日本發布美國數位政策現狀報告，呼籲推動AI發展的同時，亦應注重資料安全性

澳洲政府於2025年11月25日宣布，將於2026年初設立AI安全研究所(AI Safety Institute)。澳洲AI安全研究所的設立目標，為提供相關的專業能力，以監管、測試與共享AI在技術、風險、危害層面的資訊。經由辨識潛在的風險，提供澳洲政府與人民必要的保護。AI安全研究所將以既有之法律與監管框架為基礎，因應AI風險，協助政府各部門調整相關規範。其主要業務如下： ．協助政府掌握AI技術的發展趨勢，動態應對新興的風險與危害； ．強化政府對先進AI技術發展及潛在影響的理解； ．共享AI資訊與作為協調政府各部門的樞紐； ．經由國家AI中心(National AI Centre，NAIC)等管道，提供事業、政府、公眾與AI相關的機會、風險和安全的指導； ．協助澳洲履行國際AI安全協議的承諾。 AI安全研究所並為2025年12月2日，工業、科學與資源部(Department of Industry, Science and Resources)發布的國家AI計畫(National AI Plan，下稱澳洲AI計畫)中，保障應用AI安全性的關鍵項目。澳洲AI計畫指出，AI安全研究所將關注AI的上游風險(upstream AI risks)，與下游危害(downstream AI harms)。所稱之上游風險，係指AI模型和系統的建構、訓練方式，與AI本身的能力，可能產生的疑慮。下游危害，則係指使用AI系統時，可能的實質影響。 AI安全研究所將支援與國際、政府各部門間之合作；並共享新興的AI技術能力，以及對AI上游風險的見解，發布安全研究成果，提供產業與學術界參考。AI安全研究所監測、分析與共享資訊，提出政府各部門，對AI下游危害，可採取的一致性應對建議。 綜上所述，澳洲政府提出國家AI計畫，於既有的法制體系，滾動調整相關規範，以應對AI風險。並成立AI安全研究所，追蹤國際AI發展脈動，及時提供澳洲政府應對建議，協調各部門採取一致性的行動。澳洲政府對新興AI技術，所採取策略的具體成效，仍有待觀察。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　隨著地球人口增加，糧食問題日益嚴重，而土地資源有限及氣候變遷也影響著產量。除了開源—提升糧食產量之外，如何節流—減少糧食浪費，也成為各國重要課題。日本為因應聯合國永續發展目標（SDGs）中的具體目標12.3：「在2030年之前，達到減少生產供應鏈糧食損失，同時掌握消費端食物浪費流向。」並改善國內食物大量損耗的問題，參議院於2019年5月24日表決通過由跨黨派議員聯盟提出的《減少食品損耗促進法》（食品ロス削減推進法）。有鑑於日本的循環型社會法制體系中，已有以實現食品環保3R（Reduce, Reuse, Recycle）為目的之《食品循環利用法》（食品リサイクル法），《減少食品損耗促進法》要求中央及地方政府在依既有相關法規，實施食品廢棄物減量時，也應考量本法之目的和內容，適當地推行措施。 　　《減少食品損耗促進法》將「減少食品損耗」定義為：「防止仍能食用的食品不被廢棄之社會性措施。」並定義「食品」 係除《醫藥品、醫療機器等法》第2條第1項所稱之「藥品」、同條第2項所稱之「醫藥部外品」及同條第9項所稱之「再生醫療等製品」以外之飲品及食物。 　　依《減少食品損耗促進法》之規定，未來內閣府將設立名為「減少食品損耗促進會議」（食品ロス削減推進会議）之專責機關，制定減少食品損耗的基本方針，並審議相關重要事項及推動政策之實施，而地方政府也應努力制定具體的相關促進計畫。本法也鼓勵企業與中央和地方政府合作，積極減少食物廢棄物，同時希望消費者自主採取行動。「減少食品損耗」作為從食品的生產到消費各階段的重要目標， 將成為新的全民運動。

　　運用區塊鏈技術發行加密貨幣（Cryptocurrency，又稱虛擬貨幣）進行募資，為當前熱門的新創募資手段之一，此種募資方式稱為首次代幣發行（Initial Coin Offering，ICO）。由於ICO過去並未受到監管，其發行也僅有發行人所撰寫的白皮書（Whitepaper）可供參考，投資人與發行人間有相當大的資訊落差，也因此導致以ICO為名的詐騙案件層出不窮。 　　對此各國監管機關紛紛對ICO進行分類與監管，美國證券交易委員會（SEC）即將加密貨幣區分為效用型代幣（Utility Token）與證券型代幣（Security Token），並將後者納入監管。SEC採用1946年美國聯邦最高法院在SEC v. W.J. Howey Co.案判決中所適用的標準（Howey Test），若「投資人基於對合理報酬的預期，對特定事業進行金錢的投資，且該獲利來自於他方的努力」，即屬於證券型代幣而需要受到監管。 　　SEC據此對涉及詐欺的ICO案件嚴格執法，並積極輔導非屬詐欺案件依法辦理註冊發行程序。證券型代幣發行（Security Token Offering，STO）即為配合SEC監管規範下，為消除過去對於ICO募資疑慮所產生的法遵解套辦法。對此我國金管會亦積極評估是否將STO的標準引進我國，惟因我國對有價證券之定義與要件，與SEC所採之Howey Test有所不同，而尚在研議當中。

　　於2000年基因圖譜解碼後，「基因歧視」議題成為各界關注焦點，而在電子通訊技術之配合下，更加速了包括基因資訊之個人醫療資訊的流通。在此時空背景下，如何能在善用相關技術所帶來的便捷同時，也對於相關資訊不甚外流時，得以有適切的因應措施以保障患者之隱私，成為了必須處理的問題。 　　美國國會甫於今年(2009年)2月所通過的「經濟與臨床健康資訊科技法」 (The Health Information Technology for Economic and Clinical Health Act, HITECH) 之相關修正中，強化了對醫療資訊之保護，其中要求美國衛生暨福利部(the Department of Health and Human Service, HHS )，針對受保護之醫療資訊未經授權而取得、侵入、使用或公開外洩之情形擬定「暫行最終規則」(interim final rule)進行管理，該項規則亦於今年(2009年)8月24日公布。值得注意的是，HITECH之規範主體(適用主體、商業夥伴)與保護客體(未依法定方式做成保護措施之健康資訊)皆沿用「1996醫療保險可攜性與責任法案」（the Health Insurance Portability and Accountability Act of 1996, HIPAA）之定義。然而，與HIPPA最大的不同在於， HIPAA中僅以私人契約之隱私權政策間接地管理醫療資料外洩事件，但於暫行最終規則中直接課以相關主體一項明確且積極的法定通知義務。HITECH之規範主體，基於其注意義務，應於得知或可得而知之日起算，60日內完成通知義務；視醫療資訊外洩之嚴重程度，其通知之對象亦有所不同，必要時應通知當地重要媒體向外發布訊息，HHS也將會以表單方式公布於其網站中。 　　整體而言，HITECH首次課以規範主體主動向可能受影響個人通知醫療資訊外洩事件之義務，此為HIPPA過去所未規範者；其次HITECH也突破HIPAA過往基於契約關係執行相關隱私權及安全規定之作法，於法規上直接對於洩露醫療資訊之相關主體課以刑責，強化了違反HIPAA隱私權與安全規定之法律效果。惟值得注意的是，受限於美國國會對HHS提出最終規則之期限要求，HHS現階段所提出的版本僅屬暫行規定，最終規定之最終確切內容仍有待確定，也值得我們持續觀察。