調和國際標準！美國食藥署提出醫療器材品質系統規則修正草案

　　所謂工業4.0(Industrie 4.0)乃係將產品用最先進的資訊和通訊技術緊密結合。其發展背後的原動力是快速增長的經濟和社會的數位化。在德國，它不斷地在改變未來產品的生產及加工方式：自蒸汽機、生產線、電子和電腦技術之後，現在確認了「智慧工廠」(Smart Factories)乃是第四次工業革命。 　　德國「工業4.0」一詞源於2011年德國教育與研究部(BMBF)在其高科技策略(Hightech-Strategie)下的研發計畫。而如何落實工業4.0，則可從德國科學技術院(Deutsche Akademie der Technikwissenschaften, acatech) 與德國高科技策略之研究聯盟顧問委員會(Forschungsunion, Wirtschaft und Wissenschaft begleiten die Hightech-Strategie)共同提出之「工業4.0：實踐建議報告書」 (Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0)窺見整體計畫。 　　它的技術基礎是資訊科技、數位化的網路系統，藉由該系統，可以實現超強的自行組織運作的生產流程：人、機器、設備、物流和產品在工業4.0中，得以在同一個平台上相互溝通協作。不同企業間的生產及運送過程可以更聰明地以資訊科技技術相互地溝通，更為有效和彈性地生產。 　　如此一來將有助於產生智慧型新創價值的供應鏈，其囊括產品生命週期的各階段-從開發、生產、應用和維修一直到回收產品階段。藉此，一方面相關的服務可從客戶對產品想法一直到產品的回收都包括在內。因此，企業能夠更容易地根據個別客戶的要求生產定制產品。客製化的產品生產和維修可能會成為新的標準。另一方面，雖然是生產個性化商品但生產成本仍可以降低。藉由新創價值供應鏈相關企業的相互串聯，使產品不再只是各個流程得以優化，而係整體的創新價值鍊的整體最適化。如果所有資訊都能即時提供，一個公司可以儘早快速回應的某些原材料的短缺，生產過程可以跨企業地調整控制，使其更節省原料和能源。總體而言，生產效率能夠提高，加強企業的競爭力和提高生產彈性。

　　美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》（Colorado Privacy Act, CPA）草案，科羅拉多州正式成為美國第三個制定全面性隱私專法的州，該法將於2023年7月1日施行。 　　隨著全球化及科技快速發展，以及大數據的應用趨勢，資料的蒐集、處理、利用規模及範圍逐漸擴大，全美各地隱私保護規範遍地開花，期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》（California Consumer Privacy Act, CCPA）成為全美第一州級隱私保護專法後，包含華盛頓州、伊利諾州、紐約州等，也都提出各該州級隱私保護法案，而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》（Consumer Data Protection Act, CDPA）法案，並在3月經由州長簽署，正式成為美國第二個擁有隱私保護專法的州，該法預計於2023年1月1日生效。 　　科羅拉多州於今年6月將CPA草案送交州長簽署後，於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效，消費者除將享有近用權（right of access）、更正權（right of correct）、刪除權（right of delete）、資料可攜權（right of data portability）外；CPA規定在資料控制者對其消費者進行目標式廣告（targeted advertising）、銷售消費者個人資料，或者將對消費者決策產生重大影響時，消費者享有選擇退出權（right to opt out）。 　　整體而言，儘管 CPA 與CCPA及CDPA規範相似，在隱私保護規範上可能不是特別具有開創性，但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言，去（2020）年不僅美國大選結果受矚目，美國各州隱私保護相關公投案，包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下，透過州級隱私立法，保有各州特色並作為各州隱私保護執法依據。

　　中國大陸國家工商行政管理總局為加強網路交易消費者保護，在2014年03月15日起實施「網絡交易管理辦法」，就企業經營者責任新設多項規定。特別是針對第三方交易平台業者，辦法要求其建立交易規則、消費資訊保存、不良訊息處理、消費糾紛調解管道等管理制度，以確保平台服務品質。同时要求平台業者建立審查制度，對申請進入平台從事經營活動之賣家，進行身分審查與建檔，透過以網管網，達成有效率的網路身分管理。 　　另外，為確保網路交易市場秩序、公平競爭，本辦法亦例示多項不公平競爭行為態樣，包括任意調整信用評價、傷害他人商譽等影響交易秩序之欺罔行為，皆受到明文禁止。甚至在商標侵權情況中，平台在接收到侵權通知時，必須積極採取必要措施，否則就因此損害擴大部分，將與侵權行為人共同承擔連帶責任。 　　考量在兩岸近期簽署之「海峽兩岸服務貿易協議」中，陸方已承諾對台開放「在線數據處理與交易處理業務」之電子商務網站經營，待將來協議完成相關程序生效後，台灣電子商務業者在進入大陸市場經營交易平台時，勢必受到本辦法規範，實應留意相關要求以避免觸法。

美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2024年5月21日提出「全球AI安全機構合作策略願景目標」（The United States Artificial Intelligence Safety Institute: Vision, Mission, and Strategic Goals，下稱本策略願景），美國商務部（Department of Commerce）亦於2024年參與AI首爾峰會（AI Seoul Summit）期間對外揭示本策略願景，期能與其他國家攜手打造安全、可靠且可信賴之AI生態系。 由於AI可信賴與否往往取決於安全性，NIST指出當前AI安全所面臨的挑戰包含：一、欠缺對先進AI之標準化衡量指標；二、風險測試、評估、驗證及確效（Test, Evaluation, Validation, and Verification, TEVV）方法不健全；三、欠缺對AI建模後模型架構與模型表現間因果關係的了解；四、產業、公民社會、國內外參與者等在實踐AI安全一事上合作程度極為有限。 為因應上述挑戰並促進AI創新，NIST在本策略願景中擬定以下三大戰略目標：(1)推動AI安全科學發展：為建立安全準則與工具進行技術合作研究，並預先部署TEVV方法，以利評估先進AI模型之潛在風險與應對措施；(2)推展AI安全實務作法：制定並發布不同領域AI風險管理之相關準則與指標，以達到負責任設計、開發、部署與應用AI模型與系統之目的；(3)支持AI安全合作：促進各界採用前述安全準則、工具或指標，並推動全球合作，以發展國際通用的AI安全風險應對機制。