日本公布設立AI安全研究所與著手訂定AI安全性評鑑標準

　　今年1月底日本Coincheck虛擬貨幣交易所爆出最大規模的駭客攻擊事件後，日本金融廳開始擴大調查國內虛擬貨幣交易平台營運狀況；3月8日首次對2家虛擬貨幣交易平台業者Bit Station及FSHO祭出為期一個月「勒令停業」之行政處分，前者主因係公司內部高階主管擅自挪用客戶資金，違反資金結算法中用戶財產管理與用戶保護措施規範；後者則係發現多筆高額交易時，網路系統並未進行用戶認證，公司亦未對員工進行內部培訓課程，違反資金結算法中關於用戶保護措施之規範。 　　同時，日本金融廳亦對Coincheck、Bicrements、GMO Coin、Tech Bureau，及Mr.Exchange等5家虛擬交易平台業者發布下令改善之行政處分，要求業者重新審視經營漏洞，限期建立有效且完善的風險管理系統、保護消費者機制、反洗錢與打擊資恐、資金管理系統、內部稽核與內部控制系統及用戶客服系統等，避免再度發生大型駭客攻擊事件。 　　另為能有效地建立虛擬貨幣交易市場管制規範，日本金融廳宣布成立「虛擬貨幣交易產業研究小組」，並由學者、金融業者及虛擬貨幣業者為主要成員，為將來虛擬貨幣市場可能面臨各種議題，研析相關監管政策及法制規範。 　　面對襲捲而來之虛擬貨幣交易經濟，日前法務部邀集金管會、內政部、央行、警政署、調查局等單位跨部會協商，並就管制面、執法面等持續進行研商；我國或可以日本該次事件為借鏡，於行政管制強度做適當之調整，尤其我國為亞太防制洗錢組織（APG）創始會員，而虛擬貨幣交易之匿名性，已成為反洗錢與反資恐之最大風險，隨著虛擬貨幣交易行為頻繁與發展態樣多變，日後對於虛擬貨幣交易之管制政策與範圍都將備受矚目。

　　英國衛生部(Department of Health)於5月21日公布新的國家衛生政策，政策中指出，未來將建立資料庫，透過建設完善醫藥資訊之流通分享機制可改善對於病患之醫療服務以及促進學術研究之發展，當局承諾將採取適當之保護措施以妥善保護當事人之個人資料。然而，該政策同時亦承認對於病患資料匿名化之措施仍可能侵害當事人之隱私權。 　　當局指出，為了保護當事人之權益，將個人資料匿名化實屬必要，然而，對於醫療院所而言，縱使已經將個人資料匿名化，但透過其他相關資訊包含年齡、性別、血型、身高或者體重等，仍可能間接識別出當事人之個人資料。 　　衛生部重申建立資料庫分享當事人之個人醫療資料將可有效促進學術研究之發展，但將會透過當事人同意以及確實匿名化之機制保護當事人之個人資料。另外，衛生部於該政策中指出未來將要求英國之醫療機構必須於內部建立系統，使患者、當事人可有管道查詢其留存於資料庫之資料。 　　英國之隱私保護專員指出，由於此政策涉及敏感性個人資料之蒐集，所以其針對衛生部之政策規畫將持續關注，以確保當事人之隱私權。

　　美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）2021年6月29日 「自駕車與配備等級2駕駛輔助系統車輛之意外事件回報命令（Standing General Order 2021-01：Incident Reporting for Automated Driving Systems and Level 2 Advanced Driver Assistance Systems）」，課予系統製造商與營運商意外事件回報義務，重點如下： （1）適用範圍：全美境內公共道路上發生之車輛碰撞事件，事發前30秒至事件結束期間內曾經啟用等級2駕駛輔助系統或自動駕駛系統。 （2）意外事件定義：事件中任何一方有人員死亡或送醫治療、車輛必須拖吊、安全氣囊引爆或事件涉及弱勢用路人（vulnerable road user）。 （3）回報期限：須於知悉事件後隔日立即回報，知悉後10日傳送更新資料，如後續仍有發現新事證，應於每月15號傳送更新。自駕車發生碰撞，即使無人傷亡、無車輛拖吊或安全氣囊引爆，仍需於次月15號傳送事件回報。 （4）回報方式及項目：需至NHTSA指定網站註冊帳號，線上填寫制式通報表格。項目包含車籍資料、事件時間、地點、天候、路況、傷亡及財損情形等等。 　　NHTSA收到的回報資料，原則上會在將個人資料去識別化後對大眾公開，惟若系統製造上或營運商主張部分資訊為商業機密，可另行向NHTSA之諮詢辦公室通報審核。如逾期未報或隱匿資訊，可處每日最高22,992美元罰金，累計最高罰金為114,954,525美元。

巴西國家衛生監督局(Agência Nacional de Vigilância Sanitária, Anvisa)為強化國際監管機構間信任，並促進具有臨床效益的健康產品快速流通，於2022年8月通過第741號合議理事會決議（Resolução da Diretoria Colegiada - RDC N° 741），宣布若已透過等效外國監管機構（Autoridade Reguladora Estrangeira Equivalente, AREE）–即具有與 Anvisa一致之監管方式的外國監管機構–認定符合公認之品質、安全性和有效性標準之醫療產品，可利用AREE的註冊或授權證明相關文件，於巴西當地申請上市註冊的過程中，獲得簡化審查的優惠措施。在此框架下，Anvisa於2024年4月4日通過第290號規範性指令 （Instrução Normativa - N° 290），內文指出醫療器材及體外診斷醫材產品可於2024年6月3日起，於註冊上市的過程中提交AREE之證明文件以進入簡審程序。 第290號規範性指令明確指出，目前獲巴西政府認可之醫療器材AREE及對應之註冊或授權證明，包含以下機構：（1）美國食品及藥物管理局（U.S. Food and Drug Administration, FDA）之上市前批准（PMA）、510(k)或De Novo；（2）加拿大衛生部（Health Canada, HC） 之醫療器材許可證；（3）澳洲醫療用品管理局（Therapeutic Goods Administration, TGA）之澳洲治療用品登記冊 ；（4）日本厚生勞動省（Ministry of Health, Labour and Welfare, MHLW）之上市前批准。另外，欲適用簡化程序的註冊產品，則需與AREE頒發授權證明之產品具有「本質上相同性」（Dispositivo Médico Essencialmente Idêntico），具體包含產品之技術規格、適應症、預期用途、製造商、製造流程，以及安全與性能上的一致性。 此政策透過值得信賴的監管單位把關，不僅可促進國際間醫療器材之貿易流通，更可能有效減少巴西當局於審查過程的行政成本，進而提升國內的產品審查效率。然值得注意的是，在各國醫療器材監管法規與行政裁量基準不完全一致的現況下，各國政府對於醫療器材之分類、臨床數據及健康風險的解釋與判斷結果也不見得相同，Avisa未來在醫療器材上市審核的過程中，將如何看待及利用來自AREE之證明文件，有待未來持續觀察其實施成效。