日本發布利用AI時的安全威脅、風險調查報告書，呼籲企業留意利用AI服務時可能造成資料外洩之風險

　　鑑於網際網路發達，日常生活中之購物、儲匯業務均能透過網路完成，為生活增加許多的便利，然犯罪行為亦隨著科技之發展，悄悄的從傳統社會轉移到虛擬世界。根據美國司法部公佈的資料顯示，目前因違反美國 18 U.S.C. §1030 電腦詐欺法規定（ Fraud and Related Activity in Connection with Computers ）而進入司法程序的電腦犯罪案件，主要包括：竊取私人資料、線上非法交易（網路詐欺等）、駭客攻擊行為、製作或散佈病毒、遙控僵屍網路、竄改信用卡資料等行為。其中 Jeanson James Ancheta 案是一個具指標意義的案件。 　　今年五月洛杉磯 R. Gary Klausner 法官做出 Jeanson James Ancheta 案的判決，該案是美國境內第一起因為使用僵屍網路（ botnets ）而被判刑的案件。 Ancheta 被控攻擊政府網站、對數千台電腦主機進行駭客攻擊，並利用被攻擊的電腦串聯成僵屍網路，進行寄發廣告信或具破壞性的駭客攻擊以牟利而遭起訴。本案判決 Jeanson James Ancheta 因散佈電腦病毒、違反電腦詐欺法（ Computer Fraud Abuse Act ）、違反垃圾郵件法案（ CAN-SPAM Act ）被判以 57 個月的有期徒刑。 　　根據助理檢察官 Aquilina 表示，該案件是美國近年來處理電腦犯罪案件中，量刑最重的一個判決，希望透過此一判決，對僵屍網路操控者（ botmasters ）及居心不良的駭客產生嚇阻之效果。

　　新加坡通訊暨資訊部（Ministry of Communications and Information, MCI）於2020年11月2日發布新聞稿表示，新加坡國家議會（Parliament of Singapore）通過個人資料保護法（Personal Data Protection Act, PDPA）修正案。主要由新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）擔任執行與管理機關，而新加坡個人資料保護法僅適用於私人企業、非公務機關。 　　新加坡通訊暨資訊部特別強調，該個人資料保護法於2013年1月生效，而近年物聯網、人工智慧等新興科技瞬息萬變，隨著資料量急遽增長，企業組織利用個人資料進行創新，成為了社會、經濟和生活的一部分，此次修法意在因應新興科技的進步與新商業模式的發展，使該法可適應、接軌於複雜的數位經濟趨勢，同步維護消費者在數位經濟中的權益，更加符合國際框架，使總部位於新加坡的公司在擴展全球市場時，有助其調整和降低合規成本與風險。主要將加強消費者保護並支持企業業務創新，希望以最大程度提高私部門收益、減少蒐集和利用個人資料的風險，以取得平衡，修訂重點整理如下： 透過組織問責制度，加強消費者之信任； 加強組織使用個人資料開發創新產品，提供個人化服務、提高組織之營運效率； 資料外洩時的強制性通知規定、責任（可參見26A條以下）； 提高企業造成資料外洩時的罰款最高額度，當企業組織年營業額超過1000萬美金者，可處以該組織在新加坡年營業額的10%，或100萬新加坡幣（約62萬歐元），以較高者為準（可參見48J條以下）； 強化個人資料保護委員會的執法權限，提高執法效率； 為了強化消費者的自主權（consumer autonomy）、對其個資的控制權，規範資料可攜義務（data portability obligation），使個人能要求將其個人資料的副本傳輸到另一個組織（可參見26F條以下）； 允許企業在特定合法利益（legitimate interests）、業務改善（business improvement purpose）之目的情況下，對於個資之蒐集、使用、揭露，得例外不經當事人同意，意即不需經當事人事先同意，即可蒐集、利用或揭露消費者個資，例如開發改善產品和進行市場調查研究、在支付系統中進行異常檢測以防止詐欺或洗錢、改善營運效率和服務等目的。（可參見附表一第三、第五部分） 允許關聯企業（related corporations）間，在基於「明確定義相關限制」（clearly defined limits）之相同目的前提下，例如透過具有拘束力的公司規則（binding corporate rules）施以一定限制時，可在彼此內部間蒐集、揭露個人資料。（可參見附表一第四部分） 針對「視為同意」（deemed consent）之相關規定，包含告知後同意（consent by notification）做進一步修訂，將允許企業組織在具契約必要性等特定情形下，在未明確徵得當事人同意之下，向另一個組織或外部承包商（contractors）揭露其個人資料，以利履行契約（fulfil contracts），但該組織與該當事人之間的契約中需有明示條款（express terms）。（可參見15A條以下）

美國食品藥物管理署（U.S. Food and drug administration, FDA）之醫療器材與放射健康中心（Center of Devices and Radiological Health, CDRH）於今（2023）年10月10日發布2024財政年度指引，其內容依據預算配置的優先順序，將2024年醫療器材與放射產品相關指引分為「A級」、「B級」及「回顧性審查」三份清單。而CDRH希望將訊息公佈後，針對這些指引的優先處理順序、修改或刪除徵求外部建議，以下節錄這三份清單內容： （1）A級清單：FDA擬於2024 財政年度優先發佈的醫療器材指引文件清單，內容包含醫材的再製造及短缺管理、預訂變更控制計畫、運用真實世界證據輔助監管之決策，及基於人工智慧/機器學習之醫材的軟體生命週期管理指引等。 （2）B級清單：FDA 在 2024 財政年度於資源許可的前提下，擬發佈的指引文件清單，內容包括醫材製造商的故障主動報告計畫、製造與品質系統軟體之確效管理，及診斷測試用之3D列印醫材管理指引。 （3）回顧性審查清單：為1994年、2004年和2014年發佈至今，目前仍適用的指引文件綜合清單，詢問是否有需與時俱進之處。 具體而言，CDRH希望徵求外界對現有清單優先順序配置合宜性的建議，同時也開放各界提出哪些醫材相關主題的指引文件草案可待補充。對於回顧性審查清單，如有修訂或刪除之必要，亦應檢具建議與具體理由。 從此三份清單及後續外界的意見，我們可藉此掌握美國在醫材短缺管理、預定變更控制、運用真實世界證據決策，及醫材軟體生命週期與確效管理等領域，政府資源配置與投入的規劃，同時也作為我國醫材政策之借鏡。

簡析自動駕駛巴士應用於我國上路營運所需面臨之法制預備方向 資訊工業策進會科技法律研究所 2021年05月25日 　　近年來，世界各國眾多業者積極投入開發自動駕駛車輛（Autonomous Vehicle，下稱自駕車，自動駕駛簡稱自駕）或自動駕駛系統（Automated Driving System，下稱自駕系統），相關應用情境刷新了未來智慧交通的想像。因應技術潮流，各國法規亦陸續針對自駕車應用所涉事物與環境進行系統性的規範與制度整備，以利其情境測試與未來實際應用。 　　除了前揭世界自駕車應用與法制趨勢潮流，為使我國自駕車相關應用得以順利發展，交通部早在2017年已先行修正道路交通安全規則（下稱道交規則）第20條，並同時新增附件21「自動駕駛車輛申請道路測試作業規定」，以利自駕車應用得進行道路測試；此外，為使自駕技術應用可進一步測試營運情境，故我國後於2018年12月19日公布無人載具科技創新實驗條例（下稱無人載具條例），而行政院於隔年（即2019年）6月1日核定施行該條例及其4項授權辦法，以利相關產業技術與創新服務發展[1]，正式開啟了無人載具科技創新實驗沙盒（下稱無人載具沙盒），雖然前開條例之適用範圍不限於自駕車，尚包含航空器、船舶等載具[2]，但其中自駕車之相關應用應屬焦點，其中又以自駕巴士應用為我國無人載具沙盒之多數[3]，故本文即聚焦就自駕巴士應用上路營運所涉之相關法制進行討論並探究調適方向。 壹、事件摘要 　　我國無人載具沙盒較多為自駕巴士應用實例，為促使該等應用在沙盒試煉後得順利上路營運載客，以避免銜接實際提供服務落空，宜及早檢視我國法制有無調適必要。 　　緣自駕巴士似可理解為裝設自駕系統之大客車，則若欲使自駕巴士得於我國道路上進行正式載客服務（非沙盒之實驗），通盤地檢視我國公路法、運輸業管理規則（下稱運管規則）、道路交通管理處罰條例（下稱道交條例）、道交規則等相關規範則有其必要性；自駕巴士之應用亦可能因為自駕技術特徵，藉由系統設置之虛擬軌道，或於環境相對單純之情境下進行載運，而有類同大眾捷運法（下稱大捷法）所稱大眾捷運系統之特性，因此自駕巴士因應實際情境所需之法制，宜分別加以研析。 貳、重點說明 一、自駕巴士之特性與未來可能調適之相關法制 （一）各類自駕巴士應用之特性 　　我國迄今無人載具沙盒之實例，或得透過使用專用道路與否，歸納、分類自駕巴士未來應用模式，約略為專用道型（類捷運型）、公車型、混用型等三類。 　　專用道型自駕巴士係指藉特殊的路權設計、實體隔離設施、實際管制措施或其他可分離他種車輛的方式，使其行駛環境達到獨立（或接近獨立）的成效，且因其行駛路線固定並存有隔離其他道路載具之方式／措施，故行駛環境上較為單純而類似現行大眾捷運系統（不論為完全獨立[4] 或非完全獨立[5] ），而與其他巴士應用有別。 　　公車型自駕巴士顧名思義，或可理解為裝設自駕系統而與其他載具共同行駛於道路之巴士，即便因應自駕技術特性而設計優先相關配套措施（如道路車輛宜禮讓自駕巴士先行等），其仍與現行人駕傳統巴士行駛環境同屬複雜情境，似較無差異。 　　混用型自駕巴士則指同時具備專用道型與公車型之特徵者，換言之，其行駛環境部分為僅行駛於自駕巴士專用道，另一部分則與其他道路載具共同行駛於道路上。 　　綜上，此等自駕巴士分類，係藉由陸上運輸載具行駛環境複雜度而劃分，申言之，行駛環境最為單純之大眾捷運系統車輛為光譜的一端，另一端則是公路法及道路交通相關規範之汽車，而各類自駕巴士則分散於光譜上（如下圖）。 資料來源：本計畫自行整理繪製 圖：各式自駕巴士可能對應之法規體系定位光譜 （二）因應自駕巴士類型而可能調適之相關法制 　　承上，自駕巴士因為不同的應用情境，而在行駛環境的光譜上有相對應的位置，而傳統巴士係依循公路法、運管規則、道交條例、道交規則及其他道路交通相關規範進行整體性的法制監管，或將因自駕技術引入而有不同。 　　公車型與混用型自駕巴士，有高度與一般道路載具共用道路的情境，行駛環境如傳統巴士般複雜，故對其等之監管、管理方向依循現有巴士（大客車）運輸體制似無不妥；不過，專用道型自駕巴士則有所不同，其行駛環境上可藉由相關措施，達到現行大捷法所示大眾捷運系統之單純行駛環境，甚有期許此類自駕巴士應用可跳脫傳統巴士制度框架，而往大捷法較為彈性之方向適用[6] 　　另外，除了以我國現行規範檢視專用道型自駕巴士未來可能適用之法制外，觀察國際上接近台灣整體環境，且在自駕車整體發展（法制、技術發展、基礎建設、公眾接受度綜合評比）較為突出的新加坡[7] ，其看待自駕車（包含自駕巴士）之適用法制途徑，係從陸路交通法（Road Traffic Act）第6C條、第6D條授權交通部長（Minister for Transport）訂定2017年陸路交通（自動駕駛機動車輛）規則（Road Traffic Act (Autonomous Motor Vehicle) Rules 2017），使陸路交通管理局（Land Traffic Authority）得就自駕車應用之相關使用、測試進行准駁及其他行政監管，即便為專用道型自駕巴士試驗，迄今似乎尚無依循該國類同我國大捷法之快速運輸系統法（Rapid Transit Systems Act）之趨勢。 　　綜上討論，或可推知不論何種類型之自駕巴士，依我國現行規範體系下，均宜從我國公路法及道路交通相關規範開展與適用，不過即便如此，仍不可忽視各類自駕巴士應用均有其特殊性，如同行駛環境複雜度的光譜上即有不同的結果，則在相關制度建置上宜分別檢視不同類型之需求而思考規範的未來方向，舉例來說，專用道型自駕巴士應用情境不一定均符合大捷法第3條第1項所示大眾捷運系統之要求─「導引之路線」、「使用專用動力車輛」、「密集班次」、「大量快速運輸」等，但未來仍可因行駛環境單純之特性，透過其他方式調適、參照（如設立專章規範、就特殊事項準用等）較為彈性之大捷法規範模式。 二、調適各類自駕巴士所涉法制可能之思考方向 　　接續前述有關自駕巴士於我國法制適用上的討論，下個將面臨的問題即是將調適哪些法制環節，方可使自駕巴士相關應用可於我國順利營運、提供服務，就此，或可先循以下三大面向進行思考。 （一）環境建置─路權與路側設施 1.路權 　　「路權」一詞是俗稱用來簡易表達車輛行經處之優先性。在理解上，參照大捷法第3條第2項、交通部之部頒規範─輕軌系統建設及車輛技術標準規範1.3名詞解釋（雖然該等規範係因應大眾捷運系統而為之解釋與分類），路權大致可分為專有、隔離與共用等三種路權形式。 　　考量自駕巴士之各式應用情境，仍有部分優先之路權規劃需求，以目前現行交通相關法制來說，似可參照市區道路條例第32條第1項及該條項授權訂定之市區道路及附屬工程設計標準第5條第4款、發展大眾運輸條例第5條及同條授權訂定之大眾運輸使用道路優先及專用辦法等規定，由地方政府視在地需求設置適切的巴士專用、優先等相關設施。不過特別宜予注意的是，對於專用道型自駕巴士而言，雖然此等規範似可使其在各地進行設置相應的設施，但實際上專用道型自駕巴士因其應用特性（達到行駛環境類同大眾捷運系統，並降低人力介入可能性），可能更需要全國統一性的設置標準與要求，以維乘客以及其他用路人之權益，故就此或可考量使此類自駕巴士得參考大捷法規範模式，另行建立並遵循其專屬之技術標準規範，並於其中明文有關專用道設置之相關事項。 2.路側設施─以攝錄影、感測器等設備為例 　　為使自駕技術應用於巴士旅客運輸可更為安全，作為輔助自駕系統作動之相關路側設施似有其必要性，其中又以攝錄影與感測器等設備為首要。 　　以攝錄影設備而言，在我國現行法制上，或許可以藉由公路法第79條第1項授權訂定之公路用地使用規則第15條予以規範，其中雖未明文攝錄影設備，但以架設之便利與普遍性而言，似可透過路燈桿柱建置比擬，並由中央或各地方政府[8]衡酌在地需求設置必要之自駕巴士應用所需之攝錄影設備，但仍須注意該等設備所蒐集、處理或利用之影像與民眾隱私權之平衡，除非有具體明確的應用目的與其他法律授權，否則不宜將該等影像用於自駕巴士以外之應用。 　　至於自駕巴士應用可能涉及之感測器設置，由於其與道路號誌變化息息相關，如以現行較為接近之法令，似可參照道交條例第4條及同條授權訂定之道路交通標誌標線號誌設置規則（下稱設置規則）、市區道路條例第32條第1項及同條項授權訂定之市區道路及附屬工程設計標準第26條等規定，將之解為道路號誌其他相關設施。不過，感測器應用不僅止於影響道路號誌者，未來更可能與整體（自駕巴士）車聯網介接而互動，故如要完善整體感測器設置，似有調適前揭規範或另行補足之空間。 　　然而，前述討論均係奠基各類自駕巴士依循公路法及道路交通相關規範之視野，但誠如前述，專用道型自駕巴士若可參照大捷法之規範模式，則可依循另行建立專屬之技術標準規範，並於其中明文整體專用道型自駕巴士可能涉及之路側設施要求與設置基準。 （二）車輛與自駕系統之於道路上運行之要求與規範 　　按公路法第63條之規定，汽車應符合交通部之安全檢驗標準，並經車輛型式安全檢測及審驗合格，取得該證明書方可登記、檢驗及領照，而各類自駕巴士依我國現行法制而言，尙屬大客車之範疇，自應循前述規範檢驗合格，方可登記、領照上路，否則可能有道交條例第12條之責任，更可能導致車輛因此遭沒入。據此，未來如欲使各類自駕巴士於我國正式上路運行，宜將自駕系統相關功能、特徵等新增至車輛安全檢測基準[9]，以利自駕巴士上路提供運輸服務。 　　此外，除了前述關於車輛、自駕系統的認證外，自駕車（或自駕系統）是否得在道路上運行其自駕功能，以現行公路法及道路交通相關規範等法制係以人力駕駛車輛作為前提，似乎有所扞格，因此，如要解決此等困境，或宜通盤性檢視整體法制有何須因應自駕系統可能於道路上運作而調適之規範，如：駕駛人雙手離開方向盤可能構成到交條例第43條第1項第1款所稱之其他危險方式駕車，以利自駕車（包含自駕巴士）未來可順利上路。 　　不過，由於專用道型自駕巴士相較其他二類，行駛環境單純許多，似可想像突發狀況產生而帶來的風險較低，故相關車輛要求或可參照相對較有彈性之大捷法規範模式，依循另行建立專屬之技術標準規範，並於其中明文專用道型自駕巴士之車輛相關安全、功能、技術基準。 （三）駕駛（操作）人員之資格、行政監管 　　依現行道交條例第21條至第22條，以及同法第92條第1項授權訂定之道交規則等規定，取得相對應或適切之駕駛執照（下稱駕照）者方得駕駛該類別之車輛，否則可能須負擔相應之行政罰責任[10]，且駕照之考取有相對應之年齡、經歷、體格、體能、筆試、路考或其他不得具備之條件等要求[11]。各類自駕巴士之駕駛（操作）人員操控此類大客車，原則上仍須適用我國現行法制，甚至在車輛得完全自主運作行駛前，此等人員似宜具備一定操縱車輛之能力與資格，以利乘客與整體交通等安全維護；不過，未來自駕技術如能發展至可在任何情況下均可安全操控車輛，則前揭相關人員的條件、要求或有調整、放寬的可能及必要性。除此之外，自駕技術之引入，可能相當程度上降低人力操控車輛的負擔，故自駕巴士之駕駛（操作）人員有關執行勤務的要求（此為勞動基準法以外之特別規定）[12]、高齡對勤務的影響[13]等，亦似有檢討而放寬的可能性。最後，公路法及道路交通相關規範之體制，對於車輛操作與駕駛，目前仍是以「人力駕駛」作為規範、監管主體，未來自駕車（包含自駕巴士）正式於我國上路提供服務時，宜通盤性檢視與思考相關行政監管要求，如何因應人力駕駛逐漸轉為自駕系統操控車輛。 　　然而，由於專用道型自駕巴士與其他二類型態相比，行駛環境單純而突發狀況較為稀少，對於人員的資格、培訓與監管等要求似彈性化的可能，據此，或可使此類自駕巴士參酌大捷法較具彈性之原則性規定（如：該法第30條、第42條、第53條）以及相關子法規範，由直轄市或縣（市）政府對行車人員[14]進行有效之訓練與管理，並對其技能、體格與精神狀況進行定期或臨時檢查並記錄，且可派員查核或對行車人員進行臨時檢查[15]，如有不合標準者，則應暫停或調整職務，更須於辦理訓練前將計畫報請直轄市或縣（市）政府核備，事後再將成果報請備查[16]。 參、事件評析 　　隨著無人載具沙盒實驗的進展，自駕巴士於我國上路載客營運之應用情境與景象愈發清晰，自駕巴士運輸或係自駕車載人應用模式最有可能優先實現的樣態。為避免我國相關法制與技術、產業等進展速度無法契合，故自駕巴士上路所涉相關法制預備有其必要性。 　　如依循自駕巴士行駛環境之複雜度進行區分，並由單純至複雜排列，或可將其等劃分為專用道型、混用型、公車型等自駕巴士，各類情境均有其特殊性，不過仍可大致分成環境建置、車輛要求、人員（資格）監管等面向，思考如何因應自駕技術導入後的影響，循前述我國現行道交條例等既有規範架構及有關規定，預作法制調適。不過，專用道型自駕巴士較類同大眾捷運系統，行駛環境較為單純，除了自駕技術可能帶來的放寬或彈性規定外，更有可能參酌大捷法相關較為彈性、靈活的規範方式。 [1]〈無人載具科技創新沙盒─緣起〉，無人載具科技創新沙盒，https://www.uvtep.org.tw/plan（最後瀏覽日：2021/05/05）。 [2]無人載具科技創新實驗條例第3條第1款。 [3]〈無人載具科技創新沙盒─資訊揭露〉，無人載具科技創新沙盒，https://www.uvtep.org.tw/approved（最後瀏覽日：2021/05/05）。 [4]相關應用情境，可參：蔡文居，〈台南捷運系統重大變革 高架自駕系統後來居上〉，自由時報，2020/05/21，https://news.ltn.com.tw/news/Tainan/breakingnews/3173006（最後瀏覽日：2021/02/27）；蔡文居，〈捷運系統擬推高架自駕 採虛擬軌道〉，自由時報，2020/05/22，https://news.ltn.com.tw/news/Tainan/paper/1374364（最後瀏覽日：2021/05/07）。 [5]相關應用情境，可參：〈台北市信義路公車專用道自駕巴士創新實驗計畫〉，TURNING，https://turing-drive.com/%E5%8F%B0%E5%8C%97%E5%B8%82%E4%BF%A1%E7%BE%A9%E8%B7%AF%E5%85%AC%E8%BB%8A%E5%B0%88%E7%94%A8%E9%81%93%E8%87%AA%E9%A7%95%E5%B7%B4%E5%A3%AB%E5%89%B5%E6%96%B0%E5%AF%A6%E9%A9%97%E8%A8%88%E7%95%AB/（最後瀏覽日：2021/05/07）。 [6]蔡文居，前揭註4。 [7]KPMG, 2020 Autonomous Vehicles Readiness Index (2020), https://assets.kpmg/content/dam/kpmg/xx/pdf/2020/07/2020-autonomous-vehicles-readiness-index.pdf (last visited May 10, 2021). [8]參公路用地使用規則第4條所示各公路主管機關之權責。 [9]未來調適之方向與內容，或可參聯合國歐洲經濟委員會（United Nations Economic Commission For Europe, UNECE）世界車輛法規調和論壇（World Forum for Harmonization of Vehicle Regulations，簡稱WP. 29）、美國國家交通安全管理局（National Highway Traffic Safety Administration，即NHTSA）訂定之相關車輛安全標準、自駕系統功能以及其他車輛要求等內容，以利我國車輛型式安全檢測及審驗得與時俱進。 [10]道路交通管理處罰條例第21條、道路交通安全規則第50條第1項、第61條、第61條之1。 [11]參道路交通安全規則第52條至第70條。 [12]汽車運輸業管理規則第19條之2。 [13]汽車運輸業管理規則第19條之7。 [14]如臺北市大眾捷運系統行車人員技能體格檢查規則第3條、高雄市大眾捷運系統行車人員技能體格檢查規則第3條、新北市大眾捷運系統行車人員技能體格檢查規則第4條，行車人員包含運務人員以及維修人員。 [15]大眾捷運系統經營維護與安全監督實施辦法第14條。 [16]大眾捷運系統經營維護與安全監督實施辦法第11條。