美國食品藥物管理局修訂《臨床研究電子系統、電子紀錄及電子簽章：問答集》指引草案

　　美國聯邦法院近日判決Google販售含Rosetta Stone的關鍵字廣告，並不會造成Rosetta Stone商標的混淆而構成侵權，同時也沒有商標淡化、輔助侵權以及侵權的連帶責任等問題。 　　在Rosetta Stone與Google一案(Case No. 09cv736, E.D. Va., 8/3/10)的判決中，法院並未再著墨於過去十年來爭論不休的關鍵字廣告販售是否構成商標使用的問題；在本案中，法院假定Google的行為構成潛在可訴的商標使用，在沒有事實爭議的情況下做出對Google有利的即決審判(summary judgment)。判決中認定Google販售Rosetta Stone關鍵字廣告給第三人，並不會對Rosetta Stone的商品來源造成混淆，法院認為Google的使用者可以分辨實際的搜尋結果，以及廣告主的贊助廣告連結。 　　法院也認定Google對於Rosetta Stone商標的使用受到功能性原則的保護。在本案中法院認為Google的關鍵字扮演著必要的指示功能，並影響廣告的成本與品質。如果沒有這樣的功能，Google將必須為希望鎖定在目標客戶的廣告主創造一個沒效率的搜尋系統。 　　而過去6個月近200個案例中，Google都在接到Rosetta Stone的通知後，將相關訊息移除，因此，法院援引近期Tiffany 與eBay一案(600 F.3d 93, 2d Cir. 2010)，認為Google對於贗品販售者購買關鍵字廣告的一般性認知，尚不足以構成輔助侵權的主觀認知要件。 　　另外，法院認為僅僅廣告購買的交易關係，並不足以讓Google與贗品之間建立起侵權的連帶責任，就像時代廣場的廣告看板租用一樣，沒有證據顯示提供廣告空間的Google掌控這些贊助廣告的外觀與內容；而在2004年Google開始開放以商標作為關鍵字廣告之後，Rosetta Stone的聲譽持續成長，法院表示無法證明Rosetta Stone的商標因為Google關鍵字廣告販售而淡化。 　　本案的判決可能終止長久以來對於以商標作為搜尋引擎關鍵字的爭議，儘管商標權人在Rescuecom與Google一案(562 F.3d 123, 2d Cir. 2009)中確認了這樣的行為構成了可訟的商標使用行為，但這樣的行為是否構成侵權仍有待進一步的檢驗，而近五年來Google的關鍵字廣告販售已經變成普遍的商業型態，而Google使用者也越來越習慣分辨一般搜尋結果與贊助廣告的差異，因此，對於這樣的行為要被認定為有混淆誤認之餘而構成侵權，商標權人在美國恐怕還有一段辛苦的路要走。

　　歐盟執委會於2019年3月13日針對清潔，聯網和自動化移動戰略，公布智慧運輸系統指令授權規則（Commission Delegated Regulation of 13.3.2019 supplementing Directive 2010/40/EU of the European Parliament and of the Council with regard to the deployment and operational use of cooperative intelligent transport systems），該授權規則（Delegated Regulation）係歐盟執委會為執行智慧運輸系統指令（ITS Directive）所制訂之相關細則，其目的使執委會與會員國合作提出指導分針，進一步讓各國能夠對自動及聯網化駕駛車輛進行型式認可，以加速相關創新運輸技術於歐洲協同式智慧運輸系統（C-ITS）之發展。其創新技術包含使車輛間可相互「交談」，或與道路基礎設施以及其他道路使用者「交談」，可應用在例如危險情況，道路施工和掌控交通號誌時間，將使公路運輸更安全，更清潔，更高效率。授權規則將符合容克委員會（Juncker Commission），即現任歐盟執委會主席容克領導的執政團隊，其所提出的清潔移動提案（ Proposals on clean mobility），是歐盟移動現代化的另一步驟，也為本世紀下半葉的氣候中和（climate neutral）目標，即達到溫室氣體排放總量為零之目標作準備，並持續達到歐盟2050年交通事故近零死亡或零嚴重傷害的目標。 　　歐盟移動及運輸專員Violeta Bulc表示：「此決定將為車輛製造商，道路營運者和其他人提供一個法源依據，以便於歐洲開始大規模發展C-ITS服務，同時對新技術和市場發展持開放態度。此將極力促進我們實現我們對道路安全的願景，並作為實現聯網化和自動化移動性的重要基礎。」 　　車輛，交通號誌和高速公路在裝配合規之聯網技術裝置後，可向周圍的所有交通使用者發送標準化之訊息，此將是實現車間通訊的重要里程碑。該授權規則將確保不同系統間擁有協同工作能力，使所有配備該技術的站點能在開放網路中安全地與任何其他站點交換資訊，並讓系統可順利運行，透過車輛間以及車輛和交通基礎設施之間的連接，也能幫助駕駛員做出正確的決策並視交通狀況來改善道路安全性、交通效率及舒適性。

世界衛生組織（World Health Organization, WHO）於2023年10月19日發布「人工智慧於健康領域之監管考量因素」（Regulatory considerations on artificial intelligence for health）文件，旨在協助各國有效監管健康領域之人工智慧，發揮其潛力同時最大限度地降低風險。本文件以下列六個領域概述健康人工智慧之監管考量因素： （1）文件化與透明度（Documentation and transparency） 開發者應預先規範（pre-specifying）以及明確記錄人工智慧系統（以下簡稱AI系統）之預期醫療目的與開發過程，如AI系統所欲解決之問題，以及資料集之選擇與利用、參考標準、參數、指標、於各開發階段與原始計畫之偏離及更新等事項，並建議以基於風險之方法（Risk-based approach），根據重要性之比例決定文件化之程度、以及AI系統之開發與確效紀錄之保持。 （2）風險管理與AI系統開發生命週期方法（Risk management and AI systems development lifecycle approaches） 開發者應在AI系統生命之所有階段，考慮整體產品生命週期方法（total product lifecycle approach），包括上市前開發管理、上市後監督與變更管理。此外，須考慮採用風險管理方法（risk management approach）來解決與AI系統相關之風險，如網路安全威脅與漏洞（vulnerabilities）、擬合不足（underfitting）、演算法偏差等。 （3）預期用途、分析及臨床確效（Intended use, and analytical and clinical validation） 開發者應考慮提供AI系統預期用途之透明化紀錄，將用於建構AI系統之訓練資料集組成（training dataset composition）之詳細資訊（包括大小、設定與族群、輸入與輸出資料及人口組成等）提供給使用者。此外，可考慮透過一獨立資料集（independent dataset）之外部分析確效（external analytical validation），展示訓練與測試資料以外之效能，並考慮將風險作為臨床確效之分級要求。最後，於AI系統之上市後監督與市場監督階段，可考慮進行一段期間密集之部署後監督（post-deployment monitoring）。 （4）資料品質（Data quality） 開發者應確認可用資料（available data）之品質，是否已足以支援AI系統之開發，且開發者應對AI系統進行嚴格之預發布評估（pre-release evaluations），以確保其不會放大訓練資料、演算法或系統設計其他元素中之偏差與錯誤等問題，且利害關係人還應考慮減輕與健康照護資料有關之品質問題與風險，並繼續努力創建資料生態系統，以促進優質資料來源之共享。 （5）隱私與資料保護（Privacy and data protection） 開發者於AI系統之設計與部署過程中，應考慮隱私與資料保護問題，並留意不同法規之適用範圍及差異，且於開發過程之早期，開發者即應充分瞭解適用之資料保護法規與隱私法規，並應確保開發過程符合或超過相關法規要求。 （6）參與及協作（Engagement and collaboration） 開發者於制定人工智慧創新與部署路線圖之期間，需考慮開發可近用且具有充足資訊之平台，以於適合與適當情況下促進利害關係人間之參與及協作；為加速人工智慧領域實務作法之進化，透過參與及協作來簡化人工智慧監管之監督流程即有必要。

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。