德國卡爾斯魯爾行政法院(VG Karlsruhe)公布第一個有關DSGVO的判決

世界衛生組織（World Health Organization, WHO）於2023年10月19日發布「人工智慧於健康領域之監管考量因素」（Regulatory considerations on artificial intelligence for health）文件，旨在協助各國有效監管健康領域之人工智慧，發揮其潛力同時最大限度地降低風險。本文件以下列六個領域概述健康人工智慧之監管考量因素： （1）文件化與透明度（Documentation and transparency） 開發者應預先規範（pre-specifying）以及明確記錄人工智慧系統（以下簡稱AI系統）之預期醫療目的與開發過程，如AI系統所欲解決之問題，以及資料集之選擇與利用、參考標準、參數、指標、於各開發階段與原始計畫之偏離及更新等事項，並建議以基於風險之方法（Risk-based approach），根據重要性之比例決定文件化之程度、以及AI系統之開發與確效紀錄之保持。 （2）風險管理與AI系統開發生命週期方法（Risk management and AI systems development lifecycle approaches） 開發者應在AI系統生命之所有階段，考慮整體產品生命週期方法（total product lifecycle approach），包括上市前開發管理、上市後監督與變更管理。此外，須考慮採用風險管理方法（risk management approach）來解決與AI系統相關之風險，如網路安全威脅與漏洞（vulnerabilities）、擬合不足（underfitting）、演算法偏差等。 （3）預期用途、分析及臨床確效（Intended use, and analytical and clinical validation） 開發者應考慮提供AI系統預期用途之透明化紀錄，將用於建構AI系統之訓練資料集組成（training dataset composition）之詳細資訊（包括大小、設定與族群、輸入與輸出資料及人口組成等）提供給使用者。此外，可考慮透過一獨立資料集（independent dataset）之外部分析確效（external analytical validation），展示訓練與測試資料以外之效能，並考慮將風險作為臨床確效之分級要求。最後，於AI系統之上市後監督與市場監督階段，可考慮進行一段期間密集之部署後監督（post-deployment monitoring）。 （4）資料品質（Data quality） 開發者應確認可用資料（available data）之品質，是否已足以支援AI系統之開發，且開發者應對AI系統進行嚴格之預發布評估（pre-release evaluations），以確保其不會放大訓練資料、演算法或系統設計其他元素中之偏差與錯誤等問題，且利害關係人還應考慮減輕與健康照護資料有關之品質問題與風險，並繼續努力創建資料生態系統，以促進優質資料來源之共享。 （5）隱私與資料保護（Privacy and data protection） 開發者於AI系統之設計與部署過程中，應考慮隱私與資料保護問題，並留意不同法規之適用範圍及差異，且於開發過程之早期，開發者即應充分瞭解適用之資料保護法規與隱私法規，並應確保開發過程符合或超過相關法規要求。 （6）參與及協作（Engagement and collaboration） 開發者於制定人工智慧創新與部署路線圖之期間，需考慮開發可近用且具有充足資訊之平台，以於適合與適當情況下促進利害關係人間之參與及協作；為加速人工智慧領域實務作法之進化，透過參與及協作來簡化人工智慧監管之監督流程即有必要。

　　美國司法部曾在2006年1月要求Google公司交出100萬張網頁資料，並提供一週內用戶搜尋關鍵字的紀錄，以協助布希政府舉證說明現行網頁過濾技術的漏洞，為捍衛兒童線上保護法（1998 Child Online Protection Act）提供辯護。但Google公司於2月17日，以大型企業商業機密外洩和用戶隱私權遭到侵犯為由，向加州法院提出措辭強硬的法律摘要報告，並拒絕美國司法部的要求。 　　針對Google所提出的摘要報告，美國司法部於2月24日提出回應。美國司法部公開表示，Google公司所宣稱：「提供用戶搜尋資訊將侵犯用戶的隱私權」，只不過是一個藉口。司法部進一步指出，美國線上、雅虎以及微軟等其他搜尋引擎業者都已按照要求提供了搜尋資訊。最後，司法部表示，政府為案件所需，擁有向一切機構徵求資訊的正當權利，因此Google公司仍必須將要求的資料提出。

　　韓國文化體育觀光部（Ministry of Culture, Sports and Tourism, MCST）為推動著作權認證制度，依其著作權法第56條及施行令第36條第7項規定，指定韓國著作權委員會（Korea Copyright Commission）作為著作權認證業務之負責機關，期達到維護著作權海外交易秩序及提升交易雙方之信賴度之目標。 　　所謂「著作權認證」，是指任何人欲證明自己為合法享有權利者，可透過具有公信力之第三方機關確認權利關係，並取得認證書後，藉以證明自己是權利人或被授權人。今年係以輸出海外市場(中國等)之音樂、電影、電視劇等內容為第一階段著作權認證對象，並提供免手續費之優惠服務。欲進行著作權認證之申請人（如著作權人、受讓著作權或取得授權之個人或企業等），應提出認證申請書和客觀上可確認其本身擁有權利事實之證明資料（如權利變動或授權相關契約等），向韓國著作權委員會申請，該委員會須於15天內進行審查，確認權利後即發予申請人認證書。 　　韓國著作權委員會相關人士表示，韓國著作權委員會此次被指定為著作權認證機關之目的，係因韓流文化擴散，帶動韓國內容產業進入國際市場，然針對海外著作權交易，權利歸屬狀態不清楚常成為雙方甚至包括第三方的爭執點，故擬透過推動著作權認證制度，克服外國人利用韓國著作過程中，難以分辨權利人真偽或找不到權利人之困境。透過韓國政府機關確認著作之權利關係所給予具公信力之認證書，確保著作權交易秩序之穩定與信賴。 　　韓國著作權認證制度目的在於：協助韓國企業得以在海外順利進行著作權交易，以活絡著作權交易流通。反觀我國並無著作權相關認證制度，加上著作權並非採登記對抗主義，為降低海外著作權交易可能衍生之紛爭，未來或可借鏡韓國作法，推動一套符合我國產業環境之著作權認證機制。