簡介美國《營業秘密案件管理的司法指引》

　　AT&T 在 8 月 24 日 控告 25 個販賣資料的掮客（ data broker ），在其訴狀中指出大約有 2500 個客戶的個人紀錄被非法竊取， AT ＆ T 已通知相關客戶已被通知並凍結其帳戶。 　　AT&T 並未於訴狀中明確地列出被告的名字，表示目前必須利用電腦郵件以及電腦 IP 位址來確認被告為哪些人， AT&T 宣稱一旦這些資料掮客經鑑定被確認後，除了賠償 AT&T 的損害之外，還須償還其販賣資料所獲得的不法利益。 　　PrivacyToday.com 網站的總裁表示，「買資料的人無處不在，但只有少數的人會非法竊取客戶資料，而這少部分的人大多都可以被追蹤的到。」 　　這並非唯一的案例，未來將會有越來越多相似的問題產生。被竊取的資料不僅僅只有電話紀錄，還有銀行、醫療或其他個人敏感資料，每分每秒都有人在想著如何取到私密資料並從中獲得不法利益。目前州及聯邦已經考慮立法，將有關電話紀錄的欺騙行為判定為不法行為。

　　美國於2018年10月5日，通過《2018年地理空間資料法》（Geospatial Data Act of 2018，下稱《GDA 2018》），並編列入《2018年美國聯邦航空總署重新授權法案》（Federal Aviation Administration Reauthorization Act of 2018）。該法是接續《2017年地理空間資料法》（Geospatial Data Act of 2017，下稱《GDA 2017》），做出進一步的調整。 　　《GDA 2017》的核心目標就是要根本性地重整管轄權，以順利發展「國家空間資料基礎建設」（National Spatial Data Infrastructure）。要點如下： 原先美國有許多管轄的地理空間資料旁枝機構，工作重疊性高、權責不清，《GDA 2017》指定「聯邦地理空間資料委員會」（Federal Geographic Data Committee, FGDC）作為權責機關，並管理國家空間資料資產（National Geospatial Data Asset）。 指定「國家地理空間資料諮詢委員會」（National Geospatial Advisory Committee, NGAC），提供FGDC建議並進行監督。 擴充「地理空間資料」的定義，把所有量測（Survey）和製圖（Mapping）成果解釋成地理空間資料（Geospatial Data）。 　　《GDA 2018》進一步提出規範，明確化地理空間資料管理： 回饋報告 要求執行與地理空間相關計畫的聯邦單位，提供年度報告；並要求聯邦地理空間資料委員會（FGDC）按《GDA 2017》所列的職責，對於所有相關單位進行評估報告。這些評估報告會提交給國家地理空間資料諮詢委員會（NGAC）寫成報告，在兩年內提供給國會。 國家空間資料基礎建設 明確設立兩個目標：第一個目標是地理空間資料的隱私管理和安全性保障；第二個目標則是建置全球空間資料基礎建設。 國家空間資料資產 希望FGDC會能夠就各個主題指定專責機構進行管理。

　　位於歐洲東北部全國人口約僅有130萬的愛沙尼亞為了吸引更多外資與新創家前往，除了廣推網路登記公司設立、網路銀行，以及透過網路管理公司營運等改善投資環境相關措施之外，更領先全球推出網路市民證「e-Residency Card」。 　　隨著科技與網路的快速發展，網路市民證的推出打破了國家與地域疆界的限制，讓即使不住在愛沙尼亞的人士也可利用網路於18分鐘內完成登記設立公司流程。申請愛沙尼亞網路銀行相關服務與帳號、運營公司、進行線上簽章/簽約，甚至完成報稅等，讓外資、新創家大幅簡化公司申請設立程序與進入門檻。 　　此外，網路市民證也提供新創事業免除營業所得稅，吸引了眾多新創家前往該國創業，並於該項政策施行的前七個月內讓超過4,000名的新創家前往申請。同時，由於愛沙尼亞為歐盟會員國之一，因此也使外資與新創家在愛沙尼亞投資設立公司後，等同於在歐盟境內設立營運據點，成為進入歐盟市場的敲門磚。 　　正因為網路市民證所獲得的成功迴響，愛沙尼亞政府進而推行網路市民計畫「e-Residency Program」強化此項優惠政策，預計讓網路市民人數增加至數百萬人，活絡愛沙尼亞的經濟產業體系，進而傳播愛沙尼亞文化與知識。

壹、義大利最新AI法案簡介 義大利於2025年9月17日通過《人工智慧規範與政府授權》立法法案（Disposizioni e delega al Governo in materia di intelligenza artificiale，下稱1146‑B法案），為該國首次針對AI全面立法，亦為歐盟成員國內AI專法先驅。義大利將歐盟《人工智慧法》（AI Act，下稱AIA）框架轉化為國內法，並設立獨立窗口與歐盟對接。為確保落地效率並兼顧國家安全與資料治理，本法採「雙主管機關制」，由隸屬於總理府（Presidenza del Consiglio dei Ministri）之數位局（Agenzia per l’Italia Digitale，AgID）及國家網路安全局（Agenzia per la Cybersicurezza Nazionale，ACN）共同執行。AgID 負責AI技術標準、互通性與公共行政實務執行；ACN則負責資安韌性、事故通報與高風險AI安全性。 目前該法案已由參議院（Senato della Repubblica）審議並表決通過，2025年9月25日已載於義大利《官方公報》（Gazzetta Ufficiale），再經過15天緩衝期後，預計於2025年10月10日正式生效。然截至2025年10月27日為止，未有官方宣布該法案正式生效之證明，故法案是否依該版本內容正式施行仍待確認。其中醫療為AIA顯示之高風險領域之一，亦涉及資料隱私與病患權益等敏感法益，可謂本法落地機制中具代表性之政策面向，故本文特以醫療AI應用為分析重點。 貳、設立醫療AI應用平臺，輔助專業醫護及強化醫療服務取得 1146‑B法案第10條規定，將由義大利衛生服務局（Agenzia nazionale per i servizi sanitari regionali，AGENAS）主導設立該國家醫療AI應用平臺。該平臺定位為全國級資料治理與AI導入審查機制工具，主要功能為對醫療專業人員提供照護病患與臨床實踐時無法律約束力之建議，並對病患提供接觸社區醫療中心AI服務之管道與機會。該平臺僅得依「資料最小化原則」（dati strettamente necessary）蒐集以上醫療服務所需之必要資料，經向衛生部（Ministero della salute）、資料保護局（Garante per la protezione dei dati personali）及CAN徵詢意見後，由 AGENAS 負責資料處理，並經地方常設協調會議同意後，得以公告方式制定符合歐盟《一般資料法規》（General Data Protection Regulation，GDPR）之風險控管與敏感健康資料處理細則。 在確保資料安全合規後，法案強調對醫療保健之服務可及性（accesso ai servizi）進行改善，病人能透過此平臺更便利地接觸到社區醫療中心所提供之各類AI健康醫療服務，如診斷輔助、數位健康檔案調閱等，亦符合AIA強調AI發展應確保社會公益等權利之宗旨。 參、醫療用AI之限制與目標 法案第7條第5項規定AI僅能作為醫療決策輔助工具提供無拘束力之建議，重申前述醫療平臺相關規定；AI亦不得根據歧視性標準選擇或限制病人獲取醫療服務。病人享有「知情權」（diritto di essere informato），即有權知悉診療過程中是否使用有使用AI、使用方式（如僅為輔助）及其限制。針對健康資料之隱私處理方面，如病歷、基因資料、診斷紀錄等，要求醫用AI系統須持續監測、定期驗證與更新，以降低錯誤風險，維護病人健康安全，亦明文強調醫療AI之使用應以改善身心障礙者生活為目標。 四、總結 1146-B法案在醫療 AI 治理上，透過雙主管機關制平衡歐盟對接、技術發展與風險控管，符合AIA要求並避免權責衝突。建立由 AGENAS 主導的醫療 AI 應用平臺，在相關部門意見下運作，確保資料處理與服務推動合規與安全。病人權利方面，強調知情權、健康資料隱私與地方醫療AI普及，符合資料最小化與 GDPR 規範，展現義大利在醫療 AI 上兼顧創新、透明與權益保障之立場，往後應持續關注AGENAS釋出之關於該平臺使用之相關細則。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）