美國總統喬‧拜登(Joe Biden)於美國時間2022年3月9日簽署「確保數位資產負責任發展」行政命令(Executive Order on Ensuring Responsible Development of Digital Assets)。該行政命令為數位資產(Digital Assets)提供全面性的管制框架。所謂數位資產,係指透過分散式帳本技術以數位形式發行,表彰一定價值,或用於支付、投資、傳輸或交易資金或其等價物之憑證或資產。以下將簡述該行政命令所揭示的政策目標:
為達成上述目標,該行政命令要求政府機關應跨部門合作,並於指定期間提出針對數位資產相關議題之評估報告及政策框架等;於國際方面,該行政命令則宣示將透過G7、G20、FATF、FSB等管道擴大與國際的合作,包括洗錢防制、建構中央銀行數位貨幣(Central Bank Digital Currency,CBDC)開發標準、穩定幣(stablecoin)與跨境資金轉帳與支付系統等議題。
其中值得注意的是,有鑑於已有國家嘗試開發CBDC,此次行政命令也顯示美國正視CBDC於金融市場之趨勢,並要求有關政府部門評估政策之可行性與實施條件等。
雖然本次行政命令並未公布新的法律規範,亦未能從行政命令觀察美國政府目前對數位資產監管所採取的立場,但可顯見美國政府藉由此次行政命令宣示將對數位資產進行全面且縝密的政策規劃。
新加坡發布最新版《醫療照護人工智慧指引》 資訊工業策進會科技法律研究所 2026年06月10日 壹、背景摘要 新加坡衛生部(Ministry of Health, MOH)與衛生科學局(Health Sciences Authority, HSA)於2026年3月10日共同發布更新版《醫療照護人工智慧指引》(Artificial Intelligence in Healthcare Guidelines Version 2.0,以下簡稱AIHGle 2.0)[1]。延續2021年初版架構,以病人安全與強化信任為主軸,就人工智慧,特別是機器學習、深度學習及生成式人工智慧,在醫療場域之開發、部署與使用,分別課予開發者、部署者及使用者之責任,並以全生命週期治理一以貫之,期使創新與信任並行。 AIHGle 2.0 係 MOH 與 HSA 共同更新之指引,定位為非強制性之最佳實務建議,做為《健康照護服務法》(Healthcare Services Act 2020, HCSA)、規範醫療器材之《健康產品法》(Health Products Act 2007, HPA)、《個人資料保護法》(PDPA),以及資通訊媒體發展局(IMDA)之人工智慧治理模範框架等相關法令規範或政策的補充。 貳、重點說明 該指引將醫療 AI 之利害關係人明確區分為:開發者(Developers),即開發、整合或維護醫療 AI 解決方案者;部署者(Deployers),指受 HCSA 規範並導入 AI 以強化照護服務之醫療機構;使用者(Users),即實際操作 AI 之醫事人員分別有專章規範。於適用範圍上,AIHGle 2.0 雖廣泛適用於各類 AI,惟聚焦於風險較高之機器學習與深度學習複雜系統,生成式人工智慧則歸屬於其中一環。指引並將醫療場域 AI 使用情境三分為臨床(Clinical)、臨床作業(Clinical-Ops)與作業(Ops),明定其聚焦於對病人照護結果有直接或間接影響之前二者;至純屬作業性質者,則回歸 IMDA 跨產業之治理框架辦理。 一、釐清三大利害關係人之分工與權責 該指引明確將醫療 AI 之參與者區分為開發者、部署者與使用者三類,並就各方於系統生命週期中之責任分別訂定[2]。同時,其建議以服務水準協議(SLA)固化開發者與部署者間之權責,及標準作業程序(SOP)明定使用者責任: (一)開發者:負責法規遵循,以全產品生命週期(Total Product Lifecycle, TPLC)方法管理解決方案,確保訓練資料之品質與公平性,並備置使用者說明、提供上市後支援。 (二)部署者:負責建立組織內部治理平台,辦理部署前測試驗證、員工訓練與不良事件因應,並建立病人溝通流程;且導入 AI 後病人之照護成果應維持或優於未導入時之水準。 (三)使用者:應就 AI 輸入與輸出資料維持專業判斷與查證,並於 AI 異常時啟動應變措施,以確保病人安全。 二、建立以風險為本之評估架構,強制要求人為監督 針對直接或間接影響病人照護成果之「臨床」與「臨床作業」情境,指引強制規定所有 AI 之使用均須具備人為監督(human oversight),AI 僅為輔助工具,不得取代專業判斷;並依人為介入程度與風險高低,將風險類別區分為三類[3]: (一)人在迴路中(human-in-the-loop):人類保有完全控制權,無人類指令即無法執行決策,屬輕至中度風險。 (二)人在迴路上(human-over-the-loop):人類處於監測角色,遇異常時接管控制,屬中至重度風險。 (三)人在迴路外(human-out-of-the-loop):無人為介入;指引明文禁止部署於無人監督下獨立作成臨床決策之 AI 系統,屬重度風險。 三、導入全產品生命週期(TPLC)管理 AIHGle 2.0指引要求開發者以全面而整合之策略管理 AI 解決方案,自初期之規劃、設計與開發,歷經模型評估、上市後監測與維護,甚至是生命週期終止之除役階段,都有不同角色區分的全程嚴謹之風險評估、軟體驗證與可追溯性要求[4]。 四、具體化七大倫理原則之落實方式 指引結合醫學倫理與 AI 治理,揭示七項倫理原則:安全、公平、透明、可解釋、穩健、資安與資料保護,以及 AI 與人類價值或目標之對齊。其特色在於不僅列出原則,更分就開發者、部署者與使用者給出具體之操作化範例;以「公平」原則為例,開發者須使用具代表性資料,部署者須監測非預期偏誤,使用者則須運用臨床判斷以減緩偏誤[5]。 五、針對新興技術與應用提出具體對策 因應 AI 能力快速演進,指引就三大新興發展領域分別提出風險減緩策略。包括:具持續學習能力之 AI,提醒防範「模型漂移」(model drift,即效能隨時間衰退)及資料揭露風險,要求建立追蹤模型效能之健全監測系統;就生成式 AI(Generative AI, GenAI)點出幻覺(hallucination)、產生不當內容、資料揭露與易受對抗式提示攻擊等放大風險,建議透過紅隊測試、檢索增強生成(Retrieval-Augmented Generation, RAG)、建立事實查核工作流程及加註 AI 產出警語予以因應;直接面向消費者之 AI 應用:因脫離傳統醫療場域之安全監督,AIHGle 2.0指引特別建議應實施嚴格的充分說明措施,以外行人易懂之介面設計,並強化消費者教育,以確保安全[6]。 參、事件評析 我國衛福部配合「人工智慧基本法」賦予目的事業主管機關訂定風險管理規範與協助產業訂定指引的權責,亦於115年5月29日頒布《醫療機構應用生成式人工智慧指引》[7],雖同以病人安全與負責任創新為目的、同採非強制之行政指導,但規範對象、範圍與法制脈絡不同。惟若從產業指引的全面性與涵蓋範圍來看,新加坡的AIHGle 2.0指引相比於我國指引,在以下幾個面向,特別是對象範圍有較高的完整度,於衛福部指引仍有可借鏡的地方,亦可供將來我國其他各主管機關的產業指引制定參酌: 一、規範範圍不限於「生成式 AI」,完整的對其他與新興 AI 的涵蓋 新加坡指引適用範圍從簡單的規則式決策樹、機器學習到生成式 AI 等各類技術,目前衛福部指引考量具備自主決策與執行能力的 AI Agent,因可能直接影響病人健康結果,涉及病人安全、醫療責任與法規適用等議題,因此暫未納入指引適用範圍,而限定適用於「生成式人工智慧」系統。但隨技術演進、生成式以外之 ML/DL 乃至漸具自主能力之系統亦會進入臨床場域,將來仍宜及早規劃、適時滾動納入新加坡完整廣納各類技術於單一框架。 二、以持續修正、評估甚至終止機制因應技術迭代與部署後學習 新加坡特別訂定「具持續學習能力之 AI 解決方案」的規範,指明這類模型會依部署後的新資料更新行為,容易產生「模型漂移(model drift)」包括效能退化、意外資料揭露的風險,故特別提醒開發者與部署者必須建立健全的監測系統與追蹤評估機制,而且使用者必須警覺與通報示警。 三、完整地納入而非偏重「部署者」視角,提供對「AI 產業(開發者)」的直接指導 衛福部指引主要作為預備導入或已經導入生成式人工智慧系統之醫療機構的內部治理為主要對象與目的,但就產業指引角度,醫療AI 開發廠商產業端,僅透過醫療機構的「供應商管理與採購作業」角度,以合約要求廠商揭露資訊、約定責任分工等進行間接規範,未能有專屬開發實務準則,提供從初期的規劃設計,如確保訓練資料的品質、公平性與隱私強化技術、模型應以獨立測試資料集檢驗準確度,到上市後監督與維護的詳細直接指引,確實較為可惜。 四、涵蓋直接面向消費者端之 AI 應用風險提醒 衛福部指引的適用情境聚焦於醫療機構內的醫療或管理作業,例如病歷撰寫、臨床決策支援等。對於民眾自行透過手機或穿戴式裝置使用的醫療/健康 AI 應用則未加著墨。新加坡指引特別針對產業直接面向消費者之 AI 應用提出規範,指出這類應用由於脫離傳統醫療場域與專業人員的安全監督,特別須重視資訊的有效、可理解、對應不同程度使用者的提供與說明,必須實施外行人易於理解的介面與嚴格的防護欄,且部署者與醫事人員有責任教育病人正確使用,並在不清楚時尋求專業建議。 五、風險評估構面納入人為介入並強調組織治理與監督機制的建立 新加坡指引特別建議醫療機構建立內部治理平台,以於 AI 解決方案的整個生命週期中,維持對其組織內所部署所有醫療 AI 解決方案的評估、監督、維護、指引,該平台應具備相關的臨床、作業、技術與法律知識,有明確的稽核權責分離。衛福部指引以生成式 AI 為專門對象,確實就基礎模型偏差、輸出幻覺、使用者依賴(deskilling)及服務中斷等風險之操作化有較詳細的說明,但若能就風險評估除亦考慮影響性與發生可能性外,並以「人為介入程度」作為風險分級依據,將可更徹底的將負責任AI、人為最終判斷,納入、內化於組織的風險管理機制中。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://keid.nat.gov.tw/tips/) [1]新加坡衛生部(Ministry of Health)與衛生科學局(Health Sciences Authority),《醫療照護人工智慧指引》(Artificial Intelligence in Healthcare Guidelines)第2.0版,2026年3月,網址:https://isomer-user-content.by.gov.sg/3/23fb5b36-56b4-4abb-9370-75c9ddcaf3ed/AIHGle%202.0.pdf(最後瀏覽日:2026/06/05)。 [2]前揭註1之第4章責任分工,頁11;各方責任詳見第5章開發者、第6章部署者、第7章使用者,頁14~32;服務水準協議與標準作業見頁12~13。 [3]前揭註1之風險評估框架,頁23。 [4]前揭註1之第5.2節全產品生命週期管理,頁16~20。 [5]前揭註1之3章倫理原則,頁8~10。 [6]前揭註1,頁33至36(第8章新興發展:第8.1節具持續學習能力之AI、第8.2節生成式AI、第8.3節直接面向消費者應用)。 [7]衛生福利部,《醫療機構應用生成式人工智慧指引》,115年5月29日衛部醫字第1151663164號函頒。
南韓預告修訂《個人資料保護法施行令》草案,擬擴大本人資料傳輸請求權適用範圍2025年6月23日,韓國個人資料保護委員會(개인정보보호위원회,下簡稱個資會)宣布修訂《個人資料保護法施行令》(개인정보 보호법 시행령)草案,擴大「本人傳輸請求權」(본인전송요구권)制度的適用範圍至特定大型個人資料處理者(개인정보처리자)。 南韓政府於2024年3月開始實施MyData(마이데이터)制度,賦予其國民「本人傳輸請求權」。所謂「本人傳輸請求權」,係指當事人向資料持有者請求傳輸個人資料給自己或特定第三方的權利,而個人資料則係指包含所有能夠識別本人身分或與本人有直接關聯的資訊。 本人傳輸請求權的立法目的,在於解決當事人將資料授權予特定企業或機關使用後,無法追蹤個人資料動向的問題。當事人可透過行使本人資料傳輸請求權,隨時確認資料如何被使用、有無被再次轉交他方,以及自由決定是否收回或轉移持有者擁有的個人資料。有助於解決個人資料利用權限一經授權後便難以掌控的問題,並提高國民對於個人資料的自主控制能力。 本次修法前,本人資料請求權的適用範圍僅限於醫療與電信產業,個人資料保護法施行令預告修訂草案進一步將符合以下標準的個人資料處理者納入本人傳輸請求權適用範圍: 1. 年營業額達1500億韓元以上的企業; 2. 持有個人資料人數達100萬人以上的企業或機構; 3. 敏感資料、高識別度資料達5萬人以上的企業或機構; 4. 2萬人以上大學或公部門機關。 韓國個資會此次提出的預告修訂草案,建立了一套可跨領域適用的個人資料管理政策架構,為國民資料自主性與控制權提供更完整的保護,值得作為我國個人資料治理制度之參考。
美國紐約州通過《政府自動化決策監督法》規範州政府使用自動化決策系統紐約州州長於2024年12月21日簽署《政府自動化決策監督法》(Legislative Oversight of Automated Decision-making in Government Act, LOADinG Act),用以規範紐約州政府使用人工智慧自動決策系統的方式以及相關義務,成為美國第一個通過這類法律的州。 該法所定義之「自動化決策系統」係指任何使用演算法、計算模型或人工智慧技術,或其組合的軟體,用於自動化、支援或取代人類決策;這類系統亦包括應用預定義規則或機器學習演算法進行資料分析,並在自動產生結論、建議、結果、假設、預測。 針對政府使用自動化決策系統之情形,《政府自動化決策監督法》有三大重點:人類監督、影響評估以及資訊揭露。 一、人類監督 州政府在提供社會福利資源或其他可能實質影響人民權益與法定權利的業務時,除非是在「有意義的人工審查」下進行操作,否則不得使用自動化決策系統。同時,此法也強調,州政府亦應確保其員工現有權利不會受到自動化決策系統的影響,例如不得因此受到解雇、調職或減薪等。 前述有意義的人工審查,係指對自動化決策流程進行審查、監督及控制的工作人員,必須是受過訓練、對該系統有一定之了解且擁有權力干預、變更系統最終決策的人。 二、影響評估 州政府如欲使用自動化決策系統,應進行影響評估且每兩年應至少重新評估一次;系統在進行重大更新前,也應重新進行影響評估。若評估發現系統產生歧視性或有偏見的結果,機關必須停止使用該系統及其生成的資訊。 影響評估的項目除了性能、演算法及訓練資料外,亦應進行準確性、公平性、偏差歧視、以及個人資料安全等相關測試。 三、資訊揭露 影響評估需在系統實施前至少30天提交給州長與州議會,並在相關機關的網站上公布;僅機關在特殊情況下(例如涉及公共安全考量),州政府可針對報告揭露之資訊進行必要的刪改,但必須說明做出此決定的原因。此外,州政府亦需於本法通過後向州議會提交報告,說明包括系統描述、供應商資訊、使用開始日期、用途、人類決策的支持或取代情況、已進行的影響評估摘要等。 本法強調對人工智慧技術的審慎應用,特別關注其對勞工權益的影響。該法明確規定,禁止在無人類監督的情況下,使用自動化系統進行失業救濟或育兒補助等福利的審核決策,並保障州政府員工不因人工智慧的實施而減少工作時間或職責。此類規定在現行立法中較為罕見,顯示出立法者對勞工權益的高度重視。該法的實施效果及影響,值得未來持續保持關注。
日本製鐵收購美國鋼鐵案簡介日本製鐵收購美國鋼鐵案簡介 資訊工業策進會科技法律研究所 2024年09月30日 日本製鐵(日本製鉄,以下簡稱日鐵)於2023年12月宣布對美國鋼鐵(United States Steel Corporation, U.S. Steel)之收購計畫,此舉引發美國鋼鐵工人公會(United Steelworkers Union, USW)強烈反對。美國總統拜登及副總統賀錦麗(民主黨總統候選人),以及共和黨總統候選人川普亦陸續發表聲明,反對此項收購計畫。 上述收購計畫為今(2024)年美國總統大選備受關注的議題之一,本文將簡單介紹事件摘要、本案可能涉及之經濟安全問題及各方意見,以及目前最新進展。 壹、事件摘要 U.S. Steel為美國指標性鋼鐵企業,近年受到產業結構改變影響持續虧損,最終於2023年8月宣布出售。日鐵為進軍美國電動車鋼品市場,於2023年12月18日發表將收購U.S. Steel,消息曝光後引發美國各界嘩然,白宮更於同年12月21日表示此項收購可能影響國家安全和供應鏈可靠性,應嚴格進行審查。 日鐵收購之U.S. Steel計畫將同時由美國司法部審查是否違反反托拉斯法,以及由美國外資投資委員會(Committee on Foreign Investment in the United States, CFIUS)根據《外國投資風險審查現代化法》(Foreign InvestmentRisk Review Modernization Act of 2017, FIRRMA)審查是否影響經濟安全,導致美國技術經由投資或併購不當流出。 CFIUS原訂於今(2024)9月23日完成審查,惟CFIUS於8月31日向日鐵表示,此項收購計畫可能降低美國國內鋼鐵產能,影響交通、建築和農業等領域之鋼鐵供應,存在經濟安全上之隱憂。根據歐美媒體報導,美國總統拜登可能發布中止收購之行政命令,故日鐵重新向CFIUS申請審查,將審查期間延長為90天,讓本案可以在美國總統大選結束後做出決定,以降低政治影響。 貳、 重點說明 一、收購計畫涉及之經安問題及日鐵回應: CFIUS係依據《1950年國防生產法》第721條(section 721 of the Defense Production Act of 1950)、第11858號行政命令(Executive Order 11858)以及《聯邦法規》第31編第8篇(chapter VIII of title 31 of the Code of Federal Regulations.)組成之跨部門委員會,其任務為審查外資收購美國公司是否構成國家安全威脅,避免外國人透過併購或投資等方式控制美國企業。 針對日鐵收購US Steel一事,CFIUS於8月31日致函日鐵和US Steel,指出可能存在兩大經濟安全上之問題: (一)降低美國鋼鐵產能:因日鐵擴大對印度市場投資並收購當地鋼鐵廠,CFIUS擔心其可能將美國鋼鐵產線轉移至印度,進而影響美國產能。針對上述疑慮,日鐵承諾將額外投資27億美元,用於更新US Steel的老舊設備及生產據點,並優先在美國國內生產。 (二)關稅問題:CFIUS指出US Steel過去曾要求美國提高對中國廉價鋼材產品之關稅,惟日鐵表示反對,擔心其可能會影響US Steel之決策。針對上述問題,日鐵表示不會干涉相關決策,並會在公司內設立由美國籍委員組成之「通商委員會」,以打消美方顧慮。 二、美國總統發布行政命令中止收購之影響及產業看法 在CFIUS提出對日鐵收購US Steel一事之疑慮後,據傳美國總統拜登擬發布行政命令中止此項收購計畫。由於行政命令發布後,日鐵將無法再以同一案件進行申請,即便想以CFIUS審查過程中存在問題為由,向聯邦法院提起訴訟,惟訴訟曠日費時且勝訴機率不高,收購計畫恐就此破裂。 由於美國以往多是禁止中國企業收購美國企業,如美國前總統川普於2018年3月12日發布行政命令禁止博通(Broadcom)併購高通(Qualcomm),若拜登就本案發布行政命令,將是首次禁止日本企業收購美國企業。 日本丸紅經濟研究所今村卓社長表示,若美國對作為同盟國的日本企業發布行政命令,未來須對併購鋼鐵等基礎產業抱持謹慎態度。日本經濟團體聯合會(日本経済団体連合会)、美國國際工商理事(United States Council for International Business)、全球商業聯盟(Global Business Alliance)等多個經濟團體亦致函美國財政部長,表達對政治壓力影響CIFUS審查結果之擔憂,並指出此行為可能會損害美國投資環境,並將美國經濟和勞工置於危險之中。 參、事件評析 根據美國商務部經濟分析局資料,去(2023)年美國獲外國直接投資5.4兆美元,其中日本為投資最多國家,投資金額高達7,833億美元,已連續5年居冠,顯示出在中美對抗情勢下,日美持續擴大合作之趨勢。 有輿論認為,拜登政府擬中止日鐵收購計畫一事,暴露出美國推動產業發展政策的矛盾之處。一方面,美國透過制定《降低通貨膨脹法》(Inflation Reduction Act; IRA)及《晶片與科學法》(CHIPS and Science Act)吸引外資;另一方面,則以經濟安全及供應鏈穩定為由,加強審查外國直接投資。 在中美對抗持續升溫下,美國勢必需要吸引包括日本在內之盟友國家之投資,以推動電動車、半導體等關鍵產業發展。惟若美國中止日鐵對US Steel之收購計畫,導致雙方破局,未來可能影響外國直接投資意願,進而影響美國產業轉型腳步。