● 欲參與【台北場1】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1336 〈時間：2025年11月21日（五）下午14:00-17:00，地點：台北集思交通部國際會議廳〉 ● 欲參與【台北場2】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1337 〈時間：2025年11月24日（一）下午14:00-17:00，地點：台北集思北科大感恩廳〉 1.如願收到本所電子報等訊息，惠請與會來賓點擊會員報名按鈕，以會員身分報名本活動。 2.如不願收到本所電子報等訊息，惠請與會來賓點擊非會員報名按鈕，以非會員身分報名。 3.因部分系統仍在調整中，可能會跳出電子報訂閱回函之確認信。如您並未訂閱電子報而仍跳出通知，請您不用擔心，本所不會以此寄送電子報。 近年隨著科技迅速的發展與3C產品使用習慣的改變，通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加，所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害，從業者個資保護與資安防護能力與意識的提升，對於個資保護採取管理，為降低個資風險的重要方式。我國所訂定之個資相關法律，要求通訊傳播業者採取適當之個資保護措施，使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程，協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題，以強化通傳事業對於個資實務的認識。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/27（四）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 觀看簡報 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 個資保護實務管理機制 ↑回議程表 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。

● 欲參與【台北場1】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1336 〈時間：2025年11月21日（五）下午14:00-17:00，地點：台北集思交通部國際會議廳〉 ● 欲參與【台北場3】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1338 〈時間：2025年11月27日（四）下午14:00-17:00，地點：台北集思台大蘇格拉底廳〉 1.如願收到本所電子報等訊息，惠請與會來賓點擊會員報名按鈕，以會員身分報名本活動。 2.如不願收到本所電子報等訊息，惠請與會來賓點擊非會員報名按鈕，以非會員身分報名。 3.因部分系統仍在調整中，可能會跳出電子報訂閱回函之確認信。如您並未訂閱電子報而仍跳出通知，請您不用擔心，本所不會以此寄送電子報。 近年隨著科技迅速的發展與3C產品使用習慣的改變，通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加，所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害，從業者個資保護與資安防護能力與意識的提升，對於個資保護採取管理，為降低個資風險的重要方式。我國所訂定之個資相關法律，要求通訊傳播業者採取適當之個資保護措施，使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程，協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題，以強化通傳事業對於個資實務的認識。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/24（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 觀看簡報 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 個資保護實務管理機制 ↑回議程表 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。

在經濟部商業發展署指導下，本所執行「114年度商業發展署主管業別之非公務機關個人資料管理制度推動服務計畫」，並舉辦「零售業個資安全宣導暨安全維護計畫說明會」，協助業者落實法遵要求，提升零售業環境之個資保護。 112年5月通過《個人資料保護法》修正後，已提高企業對個資外洩之罰責；113年11月商發署修正《零售業個人資料檔案安全維護管理辦法》（下稱：零售業安維辦法），進一步加強相關業者資訊安全管控措施，並擴大零售業安維辦法至各類專賣零售業者，以從加強義務與擴大管制主體之方式加強對消費者隱私之保護。 為提升業者法遵意識並推動整體產業健全發展，本所在經濟部商業發展署指導下，請擔任安維計畫及行政檢查委員的本所同仁與資安所專家作為講師，於本次「零售業個資安全宣導暨安全維護計畫說明會」分享：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫。 期望透過本次宣導說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 簡報線上閱覽 商發署零售業法遵實務與資訊安全說明會

近年來金融科技迅速發展，金融機構及其委外資訊服務業者蒐集、處理或利用個人資料的範圍與數量持續攀升，涉及之資料類型亦日趨多元。隨之而來的資安威脅與個資外洩風險更形凸顯，顯示金融相關產業在面對網路攻擊與資訊外洩事件時，亟需強化個資保護與資訊安全管理機制，並持續精進內部控管與風險應變能力。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/21（五）15：00 - 16：30 議　　程： 時間 議程 主講人 14:30-15:00 報到 15:00-15:05 開場致詞 15:05-15:20 個資安維辦法宣導 資策會科法所 觀看簡報 15:20-15:40 資安案例分享 資策會資安所 15:40-16:20 個資安維計畫撰寫常見問題說明 資策會科法所 16:20-16:30 綜合討論 個資安維辦法宣導 ↑回議程表

● 欲參與【台北場2】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1337 〈時間：2025年11月24日（一）下午14:00-17:00，地點：台北集思北科大感恩廳〉 ● 欲參與【台北場3】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1338 〈時間：2025年11月27日（四）下午14:00-17:00，地點：台北集思台大蘇格拉底廳〉 1.如願收到本所電子報等訊息，惠請與會來賓點擊會員報名按鈕，以會員身分報名本活動。 2.如不願收到本所電子報等訊息，惠請與會來賓點擊非會員報名按鈕，以非會員身分報名。 3.因部分系統仍在調整中，可能會跳出電子報訂閱回函之確認信。如您並未訂閱電子報而仍跳出通知，請您不用擔心，本所不會以此寄送電子報。 近年隨著科技迅速的發展與3C產品使用習慣的改變，通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加，所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害，從業者個資保護與資安防護能力與意識的提升，對於個資保護採取管理，為降低個資風險的重要方式。我國所訂定之個資相關法律，要求通訊傳播業者採取適當之個資保護措施，使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程，協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題，以強化通傳事業對於個資實務的認識。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/21（五）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 觀看簡報 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 個資保護實務管理機制 ↑回議程表 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。

現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」，該辦法所稱零售業者（以下簡稱業者），指非其他中央目的事業主管機關主管之從事實體店面，或實體店面兼營網際網路方式銷售商品之零售，已辦理公司、有限合夥或商業設立登記，且資本額達新臺幣1,000萬元以上，並有招募會員或可取得交易對象個人資料之業者，均應於發布後6個月內（即114年5月12日前）依本辦法之規定，完成個人資料檔案安全維護計畫之修正或訂定。 經濟部商業發展署為協助業者落實個資法遵與資訊安全義務，特別於114年11月5日舉辦「零售業個資法遵實務與資訊安全說明會」，藉由說明會增進業者對於個資保護實務之認識，並協助業者提升資訊安全防護之能力。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本活動報名至11月3日18時止，若未能及時線上報名者可直接至現場報名參加（若尚有座位），活動期間將同步於YouTube與Facebook直播，直播連結： YouTube：https://youtube.com/live/AR0qpheXGiw?feature=share Facebook：https://www.facebook.com/events/841875888412612/ ● 活動得登錄公務人員終身學習時數。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 協辦單位：台中市電腦商業同業公會、臺中市工商發展投資策進會 時　　間：2025/11/05（三）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資法遵實務說明 資策會 科技法律研究所林允中 法律研究員 觀看簡報 15:00-15:20 休息時間 15:20-16:20 如何採取合規之資安措施 資策會 資安科技研究所張時鳴 正規劃師 16:20-17:00 交流討論 個資法遵實務說明 ↑回議程表

韓國保健福祉部（The Ministry of Health and Welfare, MOHW）於2025年11月28日召開健康保險政策審議委員會（건강보험정책심의위원회），正式發布「藥價制度改善方案」。此項改革被視為韓國製藥產業近13年來最大規模的結構性調整，核心目標在於打破產業長期過度依賴學名藥的現狀，透過重新分配健保資源，將重心轉向支持「創新藥品」與「必需藥品」的研發及供應。 在強化創新新藥補償方面，政府為解決藥價偏低導致新藥上市延遲及出口受限的困境，將導入多項革新措施。 首先是自2026年第二季開始擴大實施「藥價靈活契約制」，允許藥品公開價格維持國際水準，實際支付價格則透過回饋調控，以消除跨國藥廠對全球參照價格的疑慮。此外，針對重症及罕見疾病藥物，計畫於2027年起彈性調高經濟效益評估門檻，並將罕病藥物健保登錄期由240天大幅縮減至100天內。針對具革命性療效的新藥，更預計於2028年建立「先登錄、後評估」機制，獲准後可立即供應藥品，後續再依真實世界證據調整藥價。 新制擬將學名藥及專利過期藥品的價格上限，由原廠藥的53.55%降至與主要先進國家相當的40%水準。針對已上市藥品，自2026年起將分三年進行階段性調降；同時廢除齊頭式的加算優惠，改採階梯式定價，規定同一成分藥品第11項學名藥起，藥價將較前一順位自動折減5%，藉此抑制低品質學名藥的失序競爭。 另一方面，為確保供應鏈脆弱的國家必需藥品供應，政府將提高低價藥品的成本補償上限至5億韓元，並新設最高7%的政策加成。若藥品使用韓國國產原料藥，將給予額外價格優惠，並在一定期間內豁免價機制，以鼓勵本土供應鏈韌性。韓國政府期盼透過市場機制的重組，迫使藥廠轉型投入創新研發或進入國內必需藥品供應鏈，以改善製藥產業結構。惟此舉引發業界強烈反彈，如何在改革陣痛期維持基礎藥品的穩定供應，將是政策能否順利落地的關鍵。

美國總統川普於2025年11月24日發布行政命令（Executive Order）啟動創世紀任務（Launching The Genesis Mission），旨在建立美國科學與安全AI平臺（下稱AI平臺），整合聯邦政府長期累積之科學資料集、國家研發及運算資源，訓練可自動化研究、加速科學發現之AI模型，強化國家安全、提高勞動生產力及研發投資報酬率，鞏固美國AI技術領導地位。 行政命令重點如下： （1）權責分配：由能源部長（Secretary of Energy）確保將執行創世紀任務所需資源統一整合至AI平臺，並訂定安全計畫。由總統科學技術助理（Assistant to the President for Science and Technology, APST）領導，透過國家科學技術委員會（National Science and Technology Council, NSTC）協調所有參與之行政部門。 （2）AI平臺之運作：提供能源部國家實驗室超級電腦、安全雲端運算環境等高效能運算資源、AI建模與分析框架、運算工具、各學科領域基礎模型，並在適法前提下，提供聯邦政府所管理之資料集、開放科學資料集或能源部生成之合成資料集。 （3）識別國家科學技術挑戰：能源部長應提交創世紀任務優先應對之國家重要科學技術挑戰清單，涵蓋先進製造、生物科技、關鍵原物料、核能、量子資訊科學、半導體與微電子學領域，經APST審查並與NSTC參與成員研議後定案。 （4）跨部門協調及外部參與：召集相關部門參與，訂定資源配置計畫整合各部門可用資料與基礎設施。提供獎補助，鼓勵私部門參與符合任務目標之AI驅動科學研究。設立研究獎學金、實習與學徒制計畫，提供AI平臺使用權及AI賦能科學發現培訓。在維護聯邦研究資產安全及公共利益最大化之前提下，建立標準化合作夥伴機制，與擁有先進AI、資料、運算能力或科學專業知識之外部夥伴合作。 行政命令就前述事項設定執行時程，且明定自發布之日起1年內及此後每年，能源部長應向總統提交報告，說明各事項之運作情況與達成成果。

韓國國會產業通商資源中小企業委員會（Trade, Industry, Energy, SMEs, and Startups Committee）於2025年11月21日審議通過《創業投資促進法》（Venture Investment Promotion Act, VIPA）修正，將創辦人連帶保證責任的禁令，由行政指導提升至法律層級。 過去韓國雖有行政指導禁止連帶保證責任，但因缺乏法律強制力，投資方常基於契約自由原則，仍在合約中要求創辦人擔保，造成風險不對等，影響創業意願，修法後明文禁止將公司義務強加於創辦人，旨在強化規範約束力。然而，為在制度保障與契約自由間取得平衡，若創辦人涉及洩露虛假資訊、違反資金用途、違規處分股票或嚴重違約等故意或重大過失行為，該禁令將不適用，投資人仍可請求創辦人履行連帶保證義務。 此外，修法將適用範圍擴大至創業規劃者、創投公司與創投協會等主體，旨在於創投生態中建立統一風險分攤標準，釐清企業債務與個人財務界線。此法目前尚待國會正式通過並由總統公布，生效後將從法律層面確立對創辦人的保護，調整韓國創投領域的責任歸屬制度。

歐盟執委會於2025年7月發布《確保未成年網路高度隱私、安全和保障的措施指引》（Guidelines on measures to ensure a high level of privacy, safety and security for minors online，下稱指引），依據《數位服務法》（Digital Services Act）第28條未成年網路保護規定，未成年人可存取的網路平臺提供者應採取適當措施確保未成年人享有高度隱私及安全保障，且不應迫使數位平臺提供者為評估使用者是否為未成年人而處理額外的個人資料，前述指引目的即為協助數位平臺提供者遵守《數位服務法》第28條之規定。 數位平臺的條款及條件允許未成年人使用該服務，及其服務面向包含未成年人或主要由未成年人使用，或其提供者知曉部分接收者為未成年人，則該數位平臺可被視為提供未成年人存取，數位平臺提供者即應符合比例適當性、保護兒童權利、隱私安全保障設計、年齡適宜設計等一般性原則。指引要求數位平臺提供者需要以準確、可靠和穩定的方式確認使用者的年齡，常見的年齡確認方式有三種：自我聲明、年齡估測、年齡驗證，數位平臺提供者應評估所採方式之必要性及適當性，以最小侵害措施達成高度安全性，並以準確性、可靠性、韌性、低侵害、不歧視為原則。 但指引也引發對於其技術可行性及執法的疑慮，歐洲數位權利組織（European Digital Rights, EDRi）認為政府忽略數位平臺設計與商業模式的根本性問題，依賴年齡認證可能限制未成年人的權利，且對於誤判、規避風險、互通性、與會員國身分系統的整合等問題仍有諸多疑問。雖然指引非法規不具強制性，但歐盟執委會已將指引作為合規評估標準，使數位平臺提供者面臨實施成本及合規證明的壓力。面對日新月異的網路世界，該如何避免未成年人接觸不良網路內容成為許多國家關心的議題，值得持續追蹤相關動態作為我國未成年網路安全政策之參考。

壹、義大利最新AI法案簡介 義大利於2025年9月17日通過《人工智慧規範與政府授權》立法法案（Disposizioni e delega al Governo in materia di intelligenza artificiale，下稱1146‑B法案），為該國首次針對AI全面立法，亦為歐盟成員國內AI專法先驅。義大利將歐盟《人工智慧法》（AI Act，下稱AIA）框架轉化為國內法，並設立獨立窗口與歐盟對接。為確保落地效率並兼顧國家安全與資料治理，本法採「雙主管機關制」，由隸屬於總理府（Presidenza del Consiglio dei Ministri）之數位局（Agenzia per l’Italia Digitale，AgID）及國家網路安全局（Agenzia per la Cybersicurezza Nazionale，ACN）共同執行。AgID 負責AI技術標準、互通性與公共行政實務執行；ACN則負責資安韌性、事故通報與高風險AI安全性。 目前該法案已由參議院（Senato della Repubblica）審議並表決通過，2025年9月25日已載於義大利《官方公報》（Gazzetta Ufficiale），再經過15天緩衝期後，預計於2025年10月10日正式生效。然截至2025年10月27日為止，未有官方宣布該法案正式生效之證明，故法案是否依該版本內容正式施行仍待確認。其中醫療為AIA顯示之高風險領域之一，亦涉及資料隱私與病患權益等敏感法益，可謂本法落地機制中具代表性之政策面向，故本文特以醫療AI應用為分析重點。 貳、設立醫療AI應用平臺，輔助專業醫護及強化醫療服務取得 1146‑B法案第10條規定，將由義大利衛生服務局（Agenzia nazionale per i servizi sanitari regionali，AGENAS）主導設立該國家醫療AI應用平臺。該平臺定位為全國級資料治理與AI導入審查機制工具，主要功能為對醫療專業人員提供照護病患與臨床實踐時無法律約束力之建議，並對病患提供接觸社區醫療中心AI服務之管道與機會。該平臺僅得依「資料最小化原則」（dati strettamente necessary）蒐集以上醫療服務所需之必要資料，經向衛生部（Ministero della salute）、資料保護局（Garante per la protezione dei dati personali）及CAN徵詢意見後，由 AGENAS 負責資料處理，並經地方常設協調會議同意後，得以公告方式制定符合歐盟《一般資料法規》（General Data Protection Regulation，GDPR）之風險控管與敏感健康資料處理細則。 在確保資料安全合規後，法案強調對醫療保健之服務可及性（accesso ai servizi）進行改善，病人能透過此平臺更便利地接觸到社區醫療中心所提供之各類AI健康醫療服務，如診斷輔助、數位健康檔案調閱等，亦符合AIA強調AI發展應確保社會公益等權利之宗旨。 參、醫療用AI之限制與目標 法案第7條第5項規定AI僅能作為醫療決策輔助工具提供無拘束力之建議，重申前述醫療平臺相關規定；AI亦不得根據歧視性標準選擇或限制病人獲取醫療服務。病人享有「知情權」（diritto di essere informato），即有權知悉診療過程中是否使用有使用AI、使用方式（如僅為輔助）及其限制。針對健康資料之隱私處理方面，如病歷、基因資料、診斷紀錄等，要求醫用AI系統須持續監測、定期驗證與更新，以降低錯誤風險，維護病人健康安全，亦明文強調醫療AI之使用應以改善身心障礙者生活為目標。 四、總結 1146-B法案在醫療 AI 治理上，透過雙主管機關制平衡歐盟對接、技術發展與風險控管，符合AIA要求並避免權責衝突。建立由 AGENAS 主導的醫療 AI 應用平臺，在相關部門意見下運作，確保資料處理與服務推動合規與安全。病人權利方面，強調知情權、健康資料隱私與地方醫療AI普及，符合資料最小化與 GDPR 規範，展現義大利在醫療 AI 上兼顧創新、透明與權益保障之立場，往後應持續關注AGENAS釋出之關於該平臺使用之相關細則。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

英國資訊專員辦公室（Information Commissioner's Office，下稱ICO）於2025年8月18日讉責南約克郡警方（South Yorkshire Police，下稱SYP）刪除超過9萬6千筆穿戴式攝影機影片（body-worn video，下稱BWV）證據，強調SYP未落實資料識別、第三方監督及備份機制等資料管理措施。 警方使用BWV作為記錄警方執法過程之取證方式，目的為提高透明度、公眾信賴及取得最佳證據等。由於BWV證據具備公正性及準確性，亦可減低對於受害者證據之依賴。當警員換班時，需要將BWV證據下載至指定地點，先傳送至「數位證據管理系統（Digital Evidence Management，下稱DEM系統，該系統由第三方業者管理）」後，再傳輸至「儲存網格（Storage Grid）資料庫」。倘若發生爭議，SYP將檢視「儲存網格資料庫」中的BWV證據。 2023年SYP發生遺失大量BWV證據之爭議事件，事實整理如下： 2023年5月升級DEM系統後，SYP改將資料儲存於本地硬碟。同年8月7日時，SYP發現在儲存網格資料庫中，具錯誤刪除96,174筆原始BWV證據之紀錄，經調查發現，在同年7月26日，第三方將本地資料傳輸到儲存網格時，曾發生大規模的資料刪除事件。 由於在進行備份時，未使用特定的檔案名稱或其他可識別的資料標記等方式標記資料，即使SYP內部已針對95,033筆BWV證據進行備份，仍無法比對確認「已被永久刪除的BWV證據」數量，且遺失之資料共涉及126起刑案，其中更有3案受影響，甚至有1起案件指出，若BWV證據存在，則相關案件的檢調程序應能夠有所進展。 ICO亦指出SYP雖與第三方簽署契約，卻未明定處理程序，且未監督第三方的遠端存取行為。SYP早在2019年，已發現備份機制存在問題，但當時未向高階管理人員報告相關問題的完整狀況，導致未採取補救措施。 綜上述，ICO提出SYP應確保所有紀錄應以清晰、可識別的方式進行標記；在允許第三方存取系統前，應完成風險評估及確認管控要求，並持續監督第三方等改善建議；以及應建立能夠有效還原任何遺失BWV證據的備份方案。 另外依英國皇家檢察署（Crown Prosecution Service）的統計顯示，因缺乏定罪的必要證據，包含缺乏數位證據，如受害者詢問或隨身攝影機影片遺失等各類原因，導致無法進行審判的皇家檢察署案件，整體呈現上升趨勢，從2020年的7484起案件，上升到2024年的8180起案件。 為系統性建立及強化數位證據管理機制，我國司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局共同推動之「司法聯盟鏈共同驗證平台」，其以「b-JADE證明標章」檢視既有的數位證據監管制度，其他司法機關亦可參照「b-JADE證明標章」以確保採取有效之資料識別、第三方監督及備份控管作法，除了控管數位證據的相關業務流程、內外部人員等，亦應促使內部滾動式檢視問題及須定期向主管回報，以利調整規劃。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

親愛的讀者 行政院於114年8月28日通過《人工智慧基本法》草案，以「鼓勵創新、兼顧人權」為核心，參考歐盟、美國與韓國的AI治理經驗，確立人工智慧研發、應用及治理之基本原則，期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出，政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施，全力推動新創發展。 在推動AI法制與促進新創的背景下，本期特別規劃專文探討日本對生成式AI著作權之規範，以及英國公部門衍生新創政策與激勵措施，希冀為我國未來AI治理框架與創新生態系之發展，提供可資參考的國際經驗。 編輯部

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

圖一：零售業個資安全宣導暨安全維護計畫規劃說明會將於10月13日舉辦。 為協助零售業者了解新修訂的個人資料保護法規，經濟部商業發展署委託資策會科法所將於10月13日在台北集思交通部國際會議中心舉辦「零售業個資安全宣導暨安全維護計畫規劃說明會」，並邀請資策會科技法律研究所法律研究員擔任講者，歡迎有興趣了解的業者踴躍參加。 經濟部於113年修訂發布「零售業個人資料檔案安全維護管理辦法」，將適用範圍從原本的「綜合商品零售業」大幅擴大至所有資本額新台幣1000萬元以上、且有招募會員或能取得交易對象個人資料的零售業者，受規範業者須在6個月內訂定個人資料檔案安全維護計畫。多數零售業者於業務過程中廣泛蒐集、處理消費者個人資料，過去曾發生多起因未採取適當保護措施造成個資外洩事件。 企業未能妥善管理個人資料，恐導致消費者遭受財損，使企業聲譽受損並招致主管機關裁罰。新修訂辦法要求受規範業者必須訂定「個人資料檔案安全維護計畫」，包括建立適當安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏，確保零售業在數位轉型過程中兼顧個資保護責任。經濟部商業發展署上半年已於北、中、南各舉辦一場宣導說明會。演講內容包含零售業個人資料檔案安全維護管理辦法的落實重點，以及如何訂定個人資料檔案安全維護計畫說明，提升業者對個資保護的意識與能力。

在全球地緣政治緊張與數位主權意識高漲的今日，跨境資料的自由流通正遭逢前所未有的挑戰。近期國際事件，從挪威政府召見TikTok代表，對其用戶資料是否移轉至境外進行嚴格審查，到荷蘭資料保護局（Autoriteit Persoonsgegevens，AP）建議援助組織拒絕以色列政府過度的個資索取要求，均凸顯出，跨國企業與政府在尋求國家安全、經濟發展與個人隱私三者平衡時，面臨著巨大的法律衝突與營運困境。 在此複雜背景下，一個兼具彈性與信任的多邊機制－全球跨境隱私規則（Global Cross-Border Privacy Rules，Global CBPR）體系，正成為臺灣接軌國際、鞏固數位經濟命脈的關鍵解方。資策會科技法律研究所作為我國頂尖法律智庫，長年深耕此議題，並在此領域扮演著關鍵的先行者與推動者角色。 資策會科技法律研究所前瞻佈局，早已躋身全球CBPR驗證先行者 推動國際隱私保護框架，需要具備公信力的在地執行單位。就在上個月（2025年8月），美國VeraSafe公司正式成為Global CBPR的當責機構（Accountability Agent），引起關注。然而，資策會科法所憑藉其專業與遠見，早在2021年6月3日，便已正式成為亞洲第5家、全球第9家CBPR認證之當責機構，多年來持續為臺灣企業提供與國際零時差的驗證服務。 作為國家發展委員會推動CBPR政策的關鍵夥伴，科法所不僅協助政府進行深入的政策研析，更積極參與全球性會議，如APEC會議及Global CBPR論壇工作坊，在國際場域為臺灣發聲，確保我國在制定全球數位治理規則時佔有一席之地。同時，我們在國內舉辦多場推廣說明會，成功吸引百位來自產、官、學界的代表參與，並透過問卷調查深入了解企業需求，為我國CBPR的發展藍圖奠定堅實的實證基礎。這些努力彰顯了科法所在國際隱私保護領域不可或缺的重要性與實質貢獻。 圖一：Global CBPR驗證標章。 順應全球「雙重策略」，CBPR為臺灣打造數位信任同盟 資策會科技法律研究所瞿紹遠高級法律研究員觀察近期發展認為，歐美主要經濟體正逐漸形成一套管理跨境資料的「雙重策略」：一方面，如歐盟法院在Latombe案中維持《歐盟─美國資料隱私框架（EU-U.S. Data Privacy Framework）》的判決所示，友邦間正積極強化資料互通，以「資料可信賴自由流通」（Data Free Flow with Trust, DFFT）原則鞏固數位經濟結盟；另一方面，則對潛在的競爭對手國家採取更嚴格的資料移轉限制，以保障國家安全。 臺灣在全球供應鏈中位居要角，必須順應此一趨勢。積極採納並推動CBPR，正是我國深化與美國、日本、新加坡等數位經濟夥伴合作，融入國際信任體系的戰略要務。CBPR框架不僅能協助企業符合國際高標準的隱私保護要求，更能有效平衡經濟發展需求與國安風險。企業一旦取得CBPR標章，不僅是對其內部個資治理能力的最佳證明，更是提升品牌價值、贏得國際客戶信賴的利器。指標性企業如我國的臺灣集中保管結算所，以及美國的蘋果（Apple Inc.）、思科（Cisco）等全球巨擘，皆已取得CBPR驗證，足證其在全球資料經濟中已成為如同基礎建設般的重要支柱。 面對全球資料治理的破碎化與陣營化，單純的法律遵循已不足以應對挑戰。Global CBPR提供了一套務實且具前瞻性的解決方案，完美平衡了國家安全、個人隱私保護與數位經濟發展三大主軸。資策會科法所將持續憑藉深厚的專業積累，協助政府與產業界掌握先機，推動CBPR在台落地深化，藉此不僅能提升我國企業的國際競爭力，更能鞏固臺灣在全球數位秩序中的戰略地位，實現永續、安全且繁榮的數位未來。

為了促進跨國法政學習交流並提升研究能見度，資策會科法所於本周二（23日）下午舉辦「國際學研交流坊—拓展未來Global Learning Forum」之臺日交流活動。資策會科法所特別邀請到「北海道大學」、「琉球大學」、「福岡大學」、「佐賀大學」等多所知名日本大學師生一行來訪，與本所的研究人員、實務法律專家齊聚，針對「臺灣與日本中小企業薪資促進法制」、「個人資料保護法制」、「數位公共建設規劃與推動」等三大主軸聚焦討論，並結合科技法制、數位治理與企業法規發展等相關議題，從政府智庫與學術角度交流意見。 資策會科法所王勁力所長於致詞中表示，面對全球數位轉型浪潮，科技與法律的融合已是必然趨勢，只有透過關注彼此的「未來」，才可使人們跨越國境並開拓攜手合作的契機。多年來科法所已持續協助政府打造優質的科技與新興產業發展之法制環境，因此也肩負科技及產業政策法制智庫的重責大任。期盼透過本次國際交流坊，與日方學研單位分享臺灣在法律及制度上的最新觀點，並藉由提供青年學子相互交流，希望學子們能從中獲得啟發，並共同思考未來法制挑戰與發展方向。 圖一：資策會科法所與日本多所大學聯合代表團之合影，由左至右分別為福岡大學兒玉弘副教授、琉球大學李妍淑副教授、北海道大學法學部徐行教授、資策會科法所王勁力所長、資策會科法所社團代表陳政陽法律研究員、琉球大學戶谷義治教授、佐賀大學孫友容講師。 圖二：日本多所知名大學師生聯合參訪團與資策會科法所同仁合照。 本活動由科法所法律研究員陳政陽開場介紹日方與會來賓—琉球大學人文社會學部戶谷義治教授與其帶領的師生代表團。戶谷教授表示，能夠參訪法制智庫是非常難得的機會，期望學生透過跨文化實地交流拓展視野，理解不同國度法律制度下的運作邏輯與社會需求。 專題講座環節涵蓋實務與政策議題，首先由資策會科法所法律研究員陳明以「我國與日本企業增僱薪資費用稅捐優惠的探討」為題，探討臺灣與日本在中小企業政策的異同，以及分享雙方在法制觀點的特色；接續由律師李怡親以「從臺灣個資法草案看未來個資保護趨勢」為題，深入剖析草案重點及未來個資法制方向；最後，由法律研究員王育章聚焦英國與印度以公私協力（PPP）模式推動之「數位公共建設」，說明其規劃與推動經驗，並進一步分析對臺灣未來數位建設規劃的啟示。 圖三：日方參訪團學生們專注聆聽科法所法律研究員陳明講述稅制議題。 隨後，由日本參訪團的學生們回應聽講內容並提出觀點，展現跨國學習成果；並於後續的綜合交流時段，由學生們分享其所屬學校與所屬日本行政區的文化及美食特色，而科法所同仁則介紹臺灣各地風景文化與在地美食，為臺日雙方參與者創造更多對話交流機會，進一步促進兩國的學研人才互動與連結。 圖四：日方參訪團學生們介紹所屬學校與行政區文化特色（北海道）。 資策會科法所指出，期冀透過本活動建立與國際的交流管道，作為雙方人才拓展國際視野之基礎。另一方面，希望能藉由產業與學術圈的跨界交流及思想碰撞，推動青年法律人才對於數位社會議題的理解與關注，並於未來抱持著樂觀進取的態度，持續推動前瞻法制研究與多元文化互動，提升臺灣科技法制在國際上的影響力！