OECD發布「促進人工智慧風險管理互通性的通用指引」研究報告

　　日本經濟產業省於2022年8月31日公布「伊藤報告3.0版」（伊藤レポート3.0）和「為協力創造價值之綜合揭露、對話指南2.0版」（価値協創のための統合的開示・対話ガイダンス2.0，簡稱價值協創指南），強調企業永續轉型重要性。所謂永續轉型，係指社會永續發展與企業永續發展必須「同步」，及企業為此需要在經營面和產業面進行之改革。 　　「伊藤報告3.0版」整理企業推動永續轉型應採取之措施，包括必須根據社會永續性擘畫未來方向，並制定可實現長期價值之企業戰略、關鍵績效指標（Key Performance Indicators, KPI）、治理目標等。此外，伊藤報告也指出供應鏈全體（包含中堅、中小企業和新創企業等）和投資鏈上之參與者，都需要推動企業永續轉型。 　　為強化企業經營以實現永續轉型，經濟產業省同步修正「價值協創指南2.0版」，調整企業資訊揭露及對話方式，讓過程可以更有效率及建設性。指南修正重點包括：（1）全部項目都強調為實現永續社會，企業長期且持續提供價值的重要性及因應方向；（2）新設長期戰略項目；（3）確保「氣候相關財務揭露（Task Force on Climate-related Financial Disclosures, TCFD）」所提出之治理、戰略、風險管理、指標與目標之揭露架構與整合性；（4）於項目「實施戰略（中期經營戰略等）」中，強調人才戰略和人才投資重要性；（5）新設實質對話、約定項目。

　　澳洲隱私保護辦公室（Office of the Australian Information Commissioner,OAIC）在2019年11月發布的「2018-2019年度健康數位資料報告」（Annual Report of the Australian Information Commissioner’s activities in relation to digital health 2018–19），主要說明澳洲政府實施「選擇退出機制」（opt-out）後，對「我的健康紀錄系統」（My Health Record System）（下稱系統）發生的影響，以及有將近1成的國民大量選擇退出系統，造成系統的醫療健康資料統計困難之檢討。 　　OAIC認為會發生國民大量選擇退出系統的原因，主要是不信任政府對系統資料保護及不清楚系統使用功能有關，因此提出年度報告，內容如下: 一、改善民眾對醫療資料保護的不信任，例如對醫療業者，開發保護病患隱私的指導教材，防止、外洩即時處理的能力。 二、加強宣傳，例如開發線上資源、影音等，讓民眾在使用系統時能有更清楚認識，且對選擇退出有更明確的認知。 三、改進系統設計，讓民眾能更清楚的看見使用說明，也能隨時掌握在系統上的資訊、設置警報提醒來防止他人侵入、也增加取消功能使資料達到永久刪除的效果。 　　建置該系統之目的，是因為國家有蒐集與使用國民的醫療健康資料需求，國民也能使用系統查看醫療紀錄、藥物過敏紀錄、曾使用與正在使用的藥物、血液檢查等；醫療人員也能透過醫療資料之電子化，減少重複及不必要的醫療檢查、對症下藥、避免因過敏引起的反應等，將醫療資源做有效的運用。 　　系統建置是依據「我的健康紀錄法」（My Health Records Act 2012）第三章第一節註冊規定，要將國民的醫療健康資料納入系統，但不願意加入者，得選擇退出系統。而澳洲政府依據此法訂定選擇退出機制，2018年7月正式實施，要求全民強制加入系統，同時開放選擇退出機制，讓不願意加入系統的國民能選擇退出系統；選擇退出機制截止日期原先在2018年10月中旬，但在國民大量反應下，澳洲政府決定延至2019年1月底；在選擇退出機制的實施截止後，OAIC在2019年11月對選擇退出機制做出檢討報告，期望能透過檢討報告提出的建議來增強民眾對系統的信任與促進系統使用率。

　　2015年7月16日歐洲法院（European Court of Justice）作對華為技術有限公司（以下簡稱華為公司）訴中興通訊股份有限公司（以下簡稱中興公司）侵權案作出判決，在判決中說明了向標準制定組織承諾以公平、合理及非歧視的原則（Fair, Reasonable, Non-discriminatory，以下統稱FRAND原則）對第三人授權之標準必要專利權人，在何情況下應依據《歐洲聯盟運作公約（Treaty on the Functioning of the European Union，以下簡稱TFEU）》第102條禁止濫用優勢地位的歐盟法一般規定，不得向法院聲請對被控侵害標準必要專利之人發出禁制令（injunction）。 　　歐洲法院認為，當標準必要專利權人承諾依據FRAND原則授權時，其已創造第三方對標準必要專利權人將以授權獲利，而非透過行使其排他權利而獲利之合理期待。因此標準必要專利權人必須以合理方法（包括通知被控侵權人侵害事實及表達願依FRAND原則與其達成授權契約之意願）與被控侵權方尋求達成授權契約，否則則構成優勢地位濫用。 　　至於被控侵權方雖無義務接受標準必要專利權人的要約以作為免除禁制令的條件，但仍應給予真誠並依據商業慣例的回應，包括（1）不拖延回覆；（2）即時提出新的書面要約；（3）被控侵權人正在使用標準必要專利且無法達成授權契約時，必須就其過去使用該專利之數量等依據商業慣例提供適當擔保；（4）雙方不拖延地接受由第三方來認定授權金額；（5）在進行授權協商時，被控侵權人不能挑戰標準必要專利的有效性、必要性或保留其後續相關權利。

　　美國眾議院議員Mark Takano於2019年10月2日提出「刑事鑑識演算法草案」 （Justice in Forensic Algorithms Act），以建立美國鑑識演算法標準。依據該法第2條，美國國家標準與技術研究所（National Institute of Standard）必須建立電算鑑識軟體之發展與使用標準，且該標準應包含以下內容： 一、以種族、社會經濟地位、兩性與其他人口特徵為基礎之評估標準，以因應使用或發展電算鑑識軟體，所造成區別待遇產生之潛在衝擊。 二、該標準應解決:（1）電算鑑識軟體所依據之科學原則與應用之方法論，且於具備特定方法之案例上，是否有足夠之研究基礎支持該方法之有效性，以及團隊進行哪些研究以驗證該方法；（2）要求對軟體之測試，包含軟體之測試環境、測試方法、測試資料與測試統計結果，例如正確性、精確性、可重複性、敏感性與健全性。 三、電算鑑識軟體開發者對於該軟體之對外公開說明文件，內容包含軟體功能、研發過程、訓練資料來源、內部測試方法與結果。 四、要求使用電算鑑識軟體之實驗室或其他機構應對其進行驗證，包含具體顯示於哪個實驗室與哪種狀況下進行驗證。此外，亦應要求列於公開報告內之相關資訊，且於軟體更新後亦應持續進行驗證。 五、要求執法機關於起訴書或相關起訴文件上應詳列使用電算鑑識軟體之相關結果。