美國食品及藥物管理局發布《細胞和基因治療產品效價保證指引草案》

韓國中小企業暨新創事業部（Ministry of SMEs and Startups）於2025年12月23日宣布，國務會議已審議通過《有關區域發展之法規鬆綁特區及經濟特區法》（Act on Special Cases Concerning the Regulation of Regulation-free Special Zones and Special Economic Zones for Specialized Regional Development）修正案，修法目標在於降低參與業者的法規遵循負擔，活絡「特區」內之創新活動。 所謂「特區」，係指透過監理沙盒、暫時許可（Temporary Approval）等特別措施，使業者在特定區域內享有部分或全部之法規適用豁免，因而得以進行產品、服務及商業模式測試的「指定區域」。該制度在推動以創新為導向之區域成長方面發揮了重要功能，惟實務運作上，業者有時仍因主管機關基於安全考量所附加之額外條件，而面臨一定程度的法規遵循負擔。 根據修正法案規定，當主管機關擬對監理沙盒或暫時許可案附加額外條件時，必須明確證明該額外條件的必要性及比例原則。此一改變預期將大幅降低參與業者之法規遵循負擔，並提供更可預測的監理實驗環境。 此外，修正法案還包含多項制度性改善措施，以提升「特區」制度的有效性與問責性： 一、即使核准辦理實驗之期間屆滿或被撤銷，中央及地方主管機關仍得要求提供績效評估及後續管理措施報告，以確保政策經驗之延續性及成果導向管理。 二、政府得發布正式指引，說明特區計畫之審查標準，並在申請被駁回時告知申請人原因，以提升程序透明度及程序明確性。 三、為保障實驗期間因事故受影響人員之人身安全，新增人身傷害損害賠償條款。明定該項請求權禁止讓與或扣押，以落實保護受害者之基本經濟生活權益。 本次修正法案預計自公布後六個月施行。中小企業暨新創事業部表示，將配合修法，儘速修訂相關附屬法規，以確保制度順利落實發揮最大效益。 在加速創新應用落實之時，如何同時兼顧安全並促進創新，已成為各國重要政策課題。韓國此次修正《有關區域發展之法規鬆綁特區及經濟特區法》之實務作法，非常值得我國持續觀察與參考。

經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）於2023年2月23日發布《促進AI可歸責性：在生命週期中治理與管理風險以實現可信賴的AI》（Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI）。本報告整合ISO 31000：2018風險管理框架（risk-management framework）、美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）人工智慧風險管理框架（Artificial Intelligence Risk Management Framework, AI RMF）與OECD負責任商業行為之盡職調查指南（OECD Due Diligence Guidance for Responsible Business Conduct）等文件，將AI風險管理分為「界定、評估、處理、治理」四個階段： 1.界定：範圍、背景、參與者和風險準則（Define: Scope, context, actors and criteria）。AI風險會因不同使用情境及環境而有差異，第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人，並就各角色適用適當的風險評估準則。 2.評估：識別並量測AI風險（Assess: Identify and measure AI risks）。透過識別與分析個人、整體及社會層面的問題，評估潛在風險與發生程度，並根據各項基本價值原則及評估標準進行風險量測。 3.處理：預防、減輕或停止AI風險（Treat: Prevent, mitigate, or cease AI risks）。風險處理考慮每個潛在風險的影響，並大致分為與流程相關（Process-related）及技術（Technical）之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序，後者則與系統技術規格相關，處理此類風險可能需重新訓練或重新評估AI模型。 4.治理：監控、紀錄、溝通、諮詢與融入（Govern: Monitor, document, communicate, consult and embed）。透過在組織中導入培養風險管理的文化，並持續監控、審查管理流程、溝通與諮詢，以及保存相關紀錄，以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督，並能夠更廣泛地在不同類型的組織中建立相應機制。

歐盟執委會於2025年5月6日發布《數位身分皮夾信賴方登錄實施規則》（Commission Implementing Regulation (EU) 2025/848 Laying down Rules for the Application of Regulation (EU) No 910/2024 of the European Parliament and of the Council as regards the Registration of Wallet-Relying Parties）（下稱實施規則），旨在幫助數位身分皮夾（Digital Identity Wallet）用戶確保其身分資料傳輸至可信賴對象，且傳輸之資料並未超過預期用途。 實施規則規範重點如下： （1）建置及維運登錄資料庫：會員國應建置皮夾信賴方(wallet-relying party)登錄資料庫，並指定登錄管理員負責管理及維運。 （2）訂定登錄政策及程序：會員國應訂定登錄政策，內容須涵蓋皮夾信賴方註冊時之身分識別及核實程序、登錄程序所需配套文件及佐證資料、用以確認皮夾信賴方提供資訊正確之真實來源、皮夾信賴方之救濟機制、驗證已註冊信賴方身分之規則及程序，並盡可能採自動化流程。 （3）申請登錄所需資訊：皮夾信賴方申請登錄時應提供之資訊，包括與官方身分紀錄一致之姓名或組織名稱、身分識別資料（如國民身分識別碼、商業登記號碼、加值營業稅號、歐盟經濟營運者註冊及識別碼（Economic Operator Registration and Identification Number））、地址、聯絡資訊、服務類型描述、針對各項預期用途擬請求之資料清單、是否為公務機關等。 （4）簽發相關憑證：會員國應授權至少1家憑證機構簽發皮夾信賴方存取憑證（access certificate），以確認皮夾信賴方之身分。會員國另得授權憑證機構簽發皮夾信賴方登錄憑證（registration certificate），以證明皮夾信賴方所取得之資料未超過預期用途。 （5）暫停或取消登錄資格事由：若有登錄資訊不實、違反登錄政策、請求資料超過預期用途等情事，將暫停或取消皮夾信賴方登錄資格。 （6）紀錄保存年限：登錄及憑證簽發紀錄應保存10年。 此實施規則已於2025年5月27日生效，將於2026年12月24日施行。