面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年11月14日舉辦「零售業個資保護及資訊安全教育講習」，藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/11/14（四）13：30 - 16：30 議　　程： 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。

面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年11月12日舉辦「零售業個資保護宣導暨座談會」，藉由座談會提升業者對於個資保護之意識與能力。座談會中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫、資安防護之實際案例、行政檢查時常見之狀況與個資施行資通項目重點查驗項目等議題。期望透過本次座談會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/11/12（二）13：30 - 16：30 議　　程： 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:10 開幕致詞 14:10~14:40 零售業個人資料檔案安全維護管理辦法暨安維計畫範本之介紹 資策會 科技法律研究所 盧秉羲 法律研究員 14:40~15:05 資安防護實務案例分享 資策會 資安科技研究所 林賢輝 正規劃師 15:05-15:20 休息時間 15:20-15:50 行政檢查常見狀況暨個資最佳實務 鼎昊法律事務所 蕭崴仁 律師 15:50-16:20 個資施行資通項目重點查驗項目說明與建議 東吳大學 資訊管理學系 許哲銓 助理教授 16:20-16:30 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。

　　亞灣新創園自成立起，每月份規劃Venture Cafe，提供多元的創業系列課程及小聚活動，邀請相關領域的顧問專家、企業領袖，透過課程、工作坊等方式，完整傳授創業思維與技能，活絡南臺灣新創社群及生態。 　　本次邀請宜蘭敬好生活策劃團隊、展億共創基地蕭雅尹總監以及米濃聚落與蒔秧苗文化事業工作室陳佳鴻創辦人，分別介紹分享，在不同成長階段和領域的品牌，如何因地制宜地玩轉趨勢數位工具，精準串接品牌所需資源，跳脫傳統單打獨鬥的商模思維，強化更高層次的商業路徑！ 期待透過本活動激發新創廠商利用數位力、將不同的商業模式透過數位工具渲染至各個領域，使數位行銷更加獨特與精準，議題包含： ● 品牌應俱備的策略數位力-如何透過數位管道渲染品牌知名度 ● 斜槓經營大串連-不同的商業路徑如何變成夥伴 帶您瞭解： ● 任何歷史脈絡、文化物產、特色小農、工藝創造，只要你願意挖掘，都有發光發熱的舞台。 ● 看似毫無關連的環境、品牌，都能透過數位行銷工具，串連成滿具風情的商業聚落。 ● 透過最精準的策略行銷手法，將時下最流行的趨勢帶入品牌的作法。 主辦單位：經濟部中小及新創企業署 執行單位：財團法人資訊工業策進會／亞灣新創園 時　　間：2024/10/24（四）14:00 – 16:00 地　　點：亞灣新創園３樓 戰情室（高雄市前鎮區成功二路25號） 議　　程： 時間 議程內容 主講人 14:00-14:30 報到 14:30-15:10 品牌應俱備的策略數位力-如何透過數位管道渲染品牌知名度 蕭雅尹 高雄展億共創基地 總監 JINHO 宜蘭敬好生活策劃團隊 2024文博會進駐藝術家行銷團隊 15:10-15:50 斜槓經營大串連-不同的商業路徑如何變成夥伴 陳佳鴻 蒔秧苗文化事業工作室創辦人 米濃聚落MI NUNG Village品牌創辦人 《米濃誌》總編輯 微型創業鳳凰輔導業師 美濃菸仕物所主理人 美濃水圳漫旅藝術節總策劃 六龜山城藝術節總策劃 15:50-16:00 互動交流（Q&A） ※主辦單位保留調整課程內容、日期、講師或取消課程權利活動

　　亞灣新創園自成立起，每月份規劃Venture Cafe，提供多元的創業系列課程及小聚活動，邀請相關領域的顧問專家、企業領袖，透過課程、工作坊等方式，完整傳授創業思維與技能，活絡南臺灣新創社群及生態。 　　本次邀請專精國際海事領域的產官學研代表，分別說明海上資安目前面臨的風險與威脅，以及如何運用新興科技抵禦海事上所面臨的資訊安全，保護個人、跨國船舶公司乃至國家海洋政策的資產。並分享各領域間，面臨海事資安問題時的最新法規、技術、以及交流實際海事交通上的案例，以促進臺灣海事資訊安全管理的目標。 主辦單位：經濟部中小及新創企業署 執行單位：財團法人資訊工業策進會／亞灣新創園 時　　間：2024/10/11（五）13:30 – 17:00 議　　程： 時間 議程內容 主講人 13:30-14:00 報到 14:00-14:25 Brief introduction to Maritime Cyber Security 勞氏台灣船級社有限公司陳峻偉 資深客戶經理 14:25-14:50 新一代海上船舶通訊系統AIS 2.0 國家海洋研究院翁健二 副院長 14:50-15:15 推動智慧船舶潛在風險 台灣國際造船股份有限公司資訊處 黃府祥 處長 15:15-15:25 Break 15:25-15:50 自駕船舶的資安與攻擊 財團法人船舶暨海洋產業研發中心海洋產業處 鍾豐仰 副處長 15:50-16:15 航向國際級船舶資安：建構監控、防護、應變與合規的全方位體系 中華資安國際股份有限公司鑑識暨健診部 劉叡 經理 16:15-16:40 船舶智慧化現況的資安與挑戰 摯陞數位科技有限公司陳聖文 執行長 16:40-17:00 Q＆A 互動交流

112年5月通過《個人資料保護法》修正，加重企業個資外洩罰責，並設置個資保護委員會籌備處，同年10月數位發展部頒布《數位經濟相關產業個人資料檔案安全維護管理辦法》，規定相關業者須訂定個人資料檔案安全維護計畫。以期企業在蒐集、處理和利用個人資料時，將要求採取更高的透明度和安全性措施，以保護消費者的隱私及降低個資外洩風險。(提醒您，子法公布後所有適用對象均應於113年1月完成組織內安維計畫制定，仍未訂定者已有違法之虞。) 為強化電商零售業落實法遵義務與保障消費者權益，並提升民眾對網路購物安全的概念，本次活動將透過舉辦公開說明會，以今年度業者安維計畫查核經驗為出發，結合行政檢查所統整業者常見之錯誤樣態，規劃半日之課程，透過產學座談會的形式，邀請擔任行政檢查委員的業界專家、學者和政府代表共同分享國內電商相關議題與實務意見，以協助業者制定及改進安維計畫、進而提升網路購物環境之交易安全。 同時為應對快速變化的技術和市場環境，企業需提前做好準備，本活動期待幫助業者掌握最新的法規動態和實務操作技巧，建立更好的業界聯繫，促進產業的健康發展，並提高消費者對電商的信任度，共同營造更加安全、可靠的網購環境。 指導單位：數位發展部數位產業署 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/09/25（三）13：00 - 16：30 議　　程： 時間 議程 講者 13:00~13:30 報到 13:30~13:40 開幕致詞 數位發展部 數位產業署 13:40~14:05 法令簡介● 個人資料保護法● 數位經濟相關產業個人資料檔案安全維護管理辦法 資策會科法所 觀看簡報 14:05~14:30 資安防護實務案例分享 資策會資安所 14:30~14:40 茶敘休息 14:40~15:05 個資施行資通項目重點查驗項目說明與建議 東吳大學資訊管理學系許哲銓 助理教授 15:05~15:25 數位時代的個資風險管理懶人包● 全球個資管理大趨勢● 如何因應與強化 安永管理顧問股份有限公司萬幼筠 總經理 15:25~15:35 茶敘休息 15:35~16:00 行政調查常見狀況暨TWCERT服務介紹 資通安全研究院林易澍 經理 16:00~16:25 行政調查常見狀況暨個資最佳實務（暫定） 東吳大學法律學系余啟民 副教授 16:25~16:30 閉幕總結 資策會科法所 ※主辦單位保留調整課程內容、日期、講師或取消課程權利活動。 ※因活動名額有限，本次活動對象以電商業者為主，因此您的報名可能不會被接受，報名後請留意報到及錄取訊息。 法令簡介 ↑回議程表

本（2024）年度「科技專案成果管理之法制與實務課程」，將介紹科技專案補助相關規範，以及國家核心關鍵技術及營業祕密保護之注意事項。 ◎ 科技專案補助相關規範： √ 本課程將簡介科技專案運作流程、科技專案補助辦法架構，並介紹如《產業創新條例》、〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉等補助相關規範，以使學員運用於科技專案的實務工作。 √ 本課程針對科技專案補助計畫之內控及經費查核，提供相關知識與提醒。 ◎ 國家核心關鍵技術及營業祕密保護： √ 國安法於111年5月修法，針對「國家核心關鍵技術之營業秘密」加強保護，建立「營業祕密層級化保護體系」。本課程將深入淺出介紹營業祕密相關規範，以利法人執行單位遵循。 √ 配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於112年4月28日生效。經濟部須盤點受政府委託、補助出資逾半數且研發成果屬技術項目之計畫，未來計畫相關人員赴陸時，需事先審查許可，以防止關鍵技術外流。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項。 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/08/28（三）14：00 - 16：30 議　　程： 時間 議程 講者 14:00~15:00 國家核心關鍵技術與研發成果運用 周晨蕙 組長資策會 科技法律研究所 觀看簡報 15:00~15:20 休息時間 15:20~16:30 營業秘密規範與實務 李宛珍 律師常在國際法律事務所 *當日線上提供講義電子檔* *主辦單位保留調整課程內容、日期、講師或取消課程權利* *全程禁止攝影、拍照或錄音* *直播課程觀看連結將於開課前三天寄出 國家核心關鍵技術與研發成果運用 ↑回議程表

　　美國國家標準暨技術研究院（National Institute of Standard and Technology, NIST）2024年7月26日發布「人工智慧風險管理框架：生成式AI概況」（Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile），補充2023年1月發布的AI風險管理框架，協助組織識別生成式AI（Generative AI, GAI）可能引發的風險，並提出風險管理行動。GAI特有或加劇的12項主要風險包括： 1.化學、生物、放射性物質或核武器（chemical, biological, radiological and nuclear materials and agents, CBRN）之資訊或能力：GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術，以設計、開發、生產、使用CBRN。 2.虛假內容：GAI在回應輸入內容時，常自信地呈現錯誤或虛假內容，包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容：GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容，或美化暴力內容。 4.資料隱私：GAI訓練時需要大量資料，包括個人資料，可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響：訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化（homogenization）：GAI可能加劇對個人、群體或社會的偏見或刻板印象，例如要求生成醫生、律師或CEO圖像時，產出女性、少數族群或身障人士的比例較低。 7.人機互動：可能涉及系統與人類互動不良的風險，包括過度依賴GAI系統，或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性：GAI可能無意間擴大傳播虛假、不準確或誤導性內容，從而破壞資訊完整性，降低公眾對真實或有效資訊的信任。 9.資訊安全：可能降低攻擊門檻、更輕易實現自動化攻擊，或幫助發現新的資安風險，擴大可攻擊範圍。 10.智慧財產權：若GAI訓練資料中含有受著作權保護的資料，可能導致侵權，或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容：可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加，進而造成隱私、心理、情感，甚至身體上傷害。 12.價值鏈和組件整合（component integration）：購買資料集、訓練模型和軟體庫等第三方零組件時，若零組件未從適當途徑取得或未經妥善審查，可能導致下游使用者資訊不透明或難以問責。 　　為解決前述12項風險，本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議，期能有助組織緩解並降低GAI的潛在危害。

　　韓國科學及資通訊部（Ministry of Science and ICT, MSIT）於2024年8月26日發布第一次國家戰略技術發展計畫「韓國科學技術主權藍圖」（Blueprint for National S&T Sovereignty）（下稱科技主權藍圖），以促進國家戰略技術（national strategic technology）之發展。 　　韓國於2022年10月發表〈國家戰略技術培育計畫〉（National Strategic Technology Nurture Plan），選定12個國家戰略技術。本次發布之科技主權藍圖，旨在為國家戰略技術提供中長期之支援政策，主要政策與預期效果如下： 1. 支持國家戰略技術商業化：MSIT將在5年內投資30兆韓元（約7200億台幣）於國家戰略技術之研發，並推出「顛覆性差距特殊上市程序」（super-gap special listing procedure），為具顛覆性之新技術提供融資、租稅優惠等支援，加速其商業化。 2. 增強韌性：韓國將加強與戰略夥伴之合作，觀察國際趨勢，定期更新國家戰略技術清單，以利其對國家戰略技術保持良好的應變能力。另一方面，韓國希望保持半導體記憶體（semiconductor memory）、蓄電池與顯示器技術之領先，並積極發展人工智慧半導體、尖端生物技術與量子技術等三大顛覆性領域，以期在國際上建立韓國主導之戰略技術標準化體系。 3. 建立任務導向的研發體系：MSIT將建立任務和目標績效管理體系，並搭建創新平台，鼓勵戰略技術之研發，目標為創造15家以上的戰略技術獨角獸公司（unicorn start-up），以引領韓國未來戰略技術之發展。

歐盟執委會（European Commission）於2024年9月2日發布「關於《2018/2001號指令》第20a條再生電力系統整合指引（經《2023/2413號指令》修訂）」（Guidance on Article 20a on sector integration of renewable electricity of Directive (EU) 2018/2001 on the promotion of energy from renewable sources, as amended by Directive (EU) 2023/2413），協助會員國落實2023年修訂版《再生能源指令》（Renewable Energy Directive, RED）第20a條，並促進再生電力系統整合。《再生能源指令》背景係為幫助歐盟達成2030年再生能源占比達45%之目標，第20a條並規範能源系統電氣化與再生能源使用。 再生電力整合指引主要涵蓋下列重點： （1）資料共享與透明度：要求輸配電系統運營商提供再生能源比例及供應電力溫室氣體排放資料，並確保用戶能夠即時獲取相關資料。 （2）電池資訊與智慧充電：電池和電動車製造商需提供電池管理系統（Battery Management System, BMS）基本資訊，包括電池容量、充電狀態等，並推廣雙向充電技術，提升電網靈活性。 （3）電網升級與智慧電網：鼓勵會員國透過政策和獎勵措施升級智慧電網，以增強其整合再生能源之能力。指引另強調須特別注意小型分散式能源和移動式儲能系統公平進入市場之機會。 （4）跨國協作與資料可互通性（interoperability）：會員國需確保系統間資料的可互通性，採用標準化資料格式，促進歐盟各國電力市場一致性與跨境合作。 根據《再生能源指令》，2025年5月前各會員國須完成第20a條內國法化相關程序。

英國氣候變遷委員會（Climate Change Committee）於2024年7月18日依據《氣候變遷法》（Climate Change Act）向議會提交「2024年減排進度報告」（Progress in Reducing Emissions 2024 Report）。該報告提出多項政府為達成溫室氣體減量目標應優先執行之政策建議，重點內容如下： 1.調整政策以排除尚未成熟的低碳發電部署相關措施及其社會成本，以降低電價。 2.針對上屆政府推遲化石燃料車輛銷售禁令、決定20%家戶毋須淘汰化石燃料鍋爐，及免除房東提升租屋能效之義務等政策，應迅速恢復推動。 3.移除阻礙熱泵、電動車充電樁及陸域風電等關鍵技術部署的行政障礙。 4.提出公部門建築去碳之完整多年期戰略計畫。 5.改善再生能源差價合約（contracts for difference）競標機制的設計與執行。 6.提供政策支持以加速產業電氣化，促進多數產業轉向使用電熱技術。 7.加強植樹造林及泥炭地復育。 8.確立大規模部署人為工程碳移除技術（engineered removals）的商業模式，以實現2030年，每年移除至少500萬噸二氧化碳目標。 9.就全國推動淨零轉型所需之勞工技能進行全面評估與規劃。 10.強化國家氣候變遷調適政策，設定明確且可衡量之目標，以作為其他重大政策之制定基礎。 總體而論，英國的溫室氣體減量目標正面臨難以達成的重大風險，政府應迅速採取行動，並優先執行氣候變遷委員會所提出之政策建議。

為確認產品供應鏈與物流鏈的真實來源、打擊仿冒品、提升永續資訊透明度以接軌歐盟政策，歐盟智慧財產局（下稱EUIPO）自2023年5月啟動區塊鏈物流認證計畫（下稱EBSI-ELSA），採難以竄改、公開透明的區塊鏈服務基礎設施（European Blockchain Services Infrastructure，下稱EBSI），透過數位簽章（digital signature）、時戳追溯與驗證歐盟進口產品的來源是否為智慧財產權利人。EUIPO 於2024年6月24日宣布EBSI-ELSA已上線8成基礎設施。為加速推動計畫，於2024年9月至11月間，EUIPO以產品鏈的智財權利人（例如鞋類與/或服裝、電氣設備、手錶、醫療設備與/或藥品、香水與/或化妝品、汽車零件與玩具產業別之產品智財權利人）為試點，並將於2024年11月前發布試點最終報告。 透過試點，EUIPO致力於： (1)測試、評估於真實世界之製造與分銷系統中應用數位簽章及物流模組的情況，以作為智財權利人之企業資源規劃（ERP）的一部分。 (2)於產品歷程，測試、評估數位裝運契約（digital shipment contract）及產品數位孿生（Digital Twin）之資訊的接觸權限與品質（access to and quality of information）。如海關人員預計於產品抵運前（pre-arrival）、通關階段（inspection phases）確認產品之真實性。 (3)提供產品生命週期應用EBSI-ELSA之試點最終報告，包含實施過程、結果等相關資料。 EBSI-ELSA計畫認為其符合歐盟之數位政策與循環經濟目標，旨於採取區塊鏈技術向供應商、消費者、海關、市場監管機構等多方揭露更多的產品溯源資料，提升產品透明度，銜接歐盟之數位產品護照（Digital Product Passport, DPP）政策，該政策目的係以數位互通方式揭露歐洲市場之產品生命週期的資訊，如產品材料來源、製程、物流、碳足跡等永續資訊，強化產業的可追溯性、循環性（circularity）及透明度，以協助供應鏈利害關係人、消費者、投資者做出可持續的選擇。而負責執行歐盟資料經濟與網路安全相關政策之歐盟執委會資通訊網絡暨科技總署（DG Connect）於2024年5月所發布之「數位產品護照：基於區塊鏈的看法」報告，亦指出「為確保區塊鏈系統互通性，其IOTA區塊鏈技術框架應能與歐盟內部市場電子交易之電子身分認證及信賴服務規章（EIDAS）及EBSI標準完全接軌（fully align）」。 如我國企業欲強化既有的產品生命週期資料管理機制，可參考資策會科法所創智中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，從數位資料的生成、保護與維護出發，再延伸至存證資訊之取得、維護與驗證之流程化管理機制，協助產業循序增進資料的可追溯性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

日本製鐵收購美國鋼鐵案簡介 資訊工業策進會科技法律研究所 2024年09月30日 日本製鐵（日本製鉄，以下簡稱日鐵）於2023年12月宣布對美國鋼鐵（United States Steel Corporation, U.S. Steel）之收購計畫，此舉引發美國鋼鐵工人公會（United Steelworkers Union, USW）強烈反對。美國總統拜登及副總統賀錦麗（民主黨總統候選人），以及共和黨總統候選人川普亦陸續發表聲明，反對此項收購計畫。 上述收購計畫為今（2024）年美國總統大選備受關注的議題之一，本文將簡單介紹事件摘要、本案可能涉及之經濟安全問題及各方意見，以及目前最新進展。 壹、事件摘要 U.S. Steel為美國指標性鋼鐵企業，近年受到產業結構改變影響持續虧損，最終於2023年8月宣布出售。日鐵為進軍美國電動車鋼品市場，於2023年12月18日發表將收購U.S. Steel，消息曝光後引發美國各界嘩然，白宮更於同年12月21日表示此項收購可能影響國家安全和供應鏈可靠性，應嚴格進行審查。 日鐵收購之U.S. Steel計畫將同時由美國司法部審查是否違反反托拉斯法，以及由美國外資投資委員會（Committee on Foreign Investment in the United States, CFIUS）根據《外國投資風險審查現代化法》（Foreign InvestmentRisk Review Modernization Act of 2017, FIRRMA）審查是否影響經濟安全，導致美國技術經由投資或併購不當流出。 CFIUS原訂於今（2024）9月23日完成審查，惟CFIUS於8月31日向日鐵表示，此項收購計畫可能降低美國國內鋼鐵產能，影響交通、建築和農業等領域之鋼鐵供應，存在經濟安全上之隱憂。根據歐美媒體報導，美國總統拜登可能發布中止收購之行政命令，故日鐵重新向CFIUS申請審查，將審查期間延長為90天，讓本案可以在美國總統大選結束後做出決定，以降低政治影響。 貳、 重點說明 一、收購計畫涉及之經安問題及日鐵回應： CFIUS係依據《1950年國防生產法》第721條（section 721 of the Defense Production Act of 1950）、第11858號行政命令（Executive Order 11858）以及《聯邦法規》第31編第8篇（chapter VIII of title 31 of the Code of Federal Regulations.）組成之跨部門委員會，其任務為審查外資收購美國公司是否構成國家安全威脅，避免外國人透過併購或投資等方式控制美國企業。 針對日鐵收購US Steel一事，CFIUS於8月31日致函日鐵和US Steel，指出可能存在兩大經濟安全上之問題： （一）降低美國鋼鐵產能：因日鐵擴大對印度市場投資並收購當地鋼鐵廠，CFIUS擔心其可能將美國鋼鐵產線轉移至印度，進而影響美國產能。針對上述疑慮，日鐵承諾將額外投資27億美元，用於更新US Steel的老舊設備及生產據點，並優先在美國國內生產。 （二）關稅問題：CFIUS指出US Steel過去曾要求美國提高對中國廉價鋼材產品之關稅，惟日鐵表示反對，擔心其可能會影響US Steel之決策。針對上述問題，日鐵表示不會干涉相關決策，並會在公司內設立由美國籍委員組成之「通商委員會」，以打消美方顧慮。 二、美國總統發布行政命令中止收購之影響及產業看法 在CFIUS提出對日鐵收購US Steel一事之疑慮後，據傳美國總統拜登擬發布行政命令中止此項收購計畫。由於行政命令發布後，日鐵將無法再以同一案件進行申請，即便想以CFIUS審查過程中存在問題為由，向聯邦法院提起訴訟，惟訴訟曠日費時且勝訴機率不高，收購計畫恐就此破裂。 由於美國以往多是禁止中國企業收購美國企業，如美國前總統川普於2018年3月12日發布行政命令禁止博通（Broadcom）併購高通（Qualcomm），若拜登就本案發布行政命令，將是首次禁止日本企業收購美國企業。 日本丸紅經濟研究所今村卓社長表示，若美國對作為同盟國的日本企業發布行政命令，未來須對併購鋼鐵等基礎產業抱持謹慎態度。日本經濟團體聯合會（日本経済団体連合会）、美國國際工商理事（United States Council for International Business）、全球商業聯盟（Global Business Alliance）等多個經濟團體亦致函美國財政部長，表達對政治壓力影響CIFUS審查結果之擔憂，並指出此行為可能會損害美國投資環境，並將美國經濟和勞工置於危險之中。 參、事件評析 根據美國商務部經濟分析局資料，去（2023）年美國獲外國直接投資5.4兆美元，其中日本為投資最多國家，投資金額高達7,833億美元，已連續5年居冠，顯示出在中美對抗情勢下，日美持續擴大合作之趨勢。 有輿論認為，拜登政府擬中止日鐵收購計畫一事，暴露出美國推動產業發展政策的矛盾之處。一方面，美國透過制定《降低通貨膨脹法》（Inflation Reduction Act; IRA）及《晶片與科學法》（CHIPS and Science Act）吸引外資；另一方面，則以經濟安全及供應鏈穩定為由，加強審查外國直接投資。 在中美對抗持續升溫下，美國勢必需要吸引包括日本在內之盟友國家之投資，以推動電動車、半導體等關鍵產業發展。惟若美國中止日鐵對US Steel之收購計畫，導致雙方破局，未來可能影響外國直接投資意願，進而影響美國產業轉型腳步。

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化，2040年新售小客車與機車全面電動化。《公路法》27條第1項規定：「公路主管機關，為公路養護、修建及安全管理所需經費，得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別（汽、柴油）及耗油量計算表所估計每月平均耗油量徵收，採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止，如何課徵電動車汽燃費，以及汽燃費是否由隨車徵收改為隨油徵收，亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決，期能拋磚引玉，促進運輸部門公正轉型之公民討論及對話。 編輯部

親愛的讀者 美國總統拜登於去（2022）年8月簽署《降低通膨法》（Inflation Reduction Act,IRA），希望透過擴大支出（投入高達4370億美元）而在未來十年增加7370億美元稅收。除了與氣候相關的再生能源投資以及企業最低實質稅率外，IRA最令民眾有感的應該就是聯邦醫療保險（Medicare）在處方藥價格上的補貼。本期特安排專文析介IRA在考量人口結構改變、常用處方藥之自付額、以及疫苗覆蓋率等因素之後的政策措施，與各大藥廠對於美國市場之策略布局變化，供我國藥政主管機關及醫藥產業參考及借鏡。 編輯部

親愛的讀者 若說生成式AI是去（2022）年底至今年最熱門的科技關鍵字，應該沒有人會反對。以Open AI公司推出的ChatGPT為例，已經衍生關於資料偏見及完整性問題、生成文本被用於詐欺及傳遞錯誤訊息，以及侵害他人著作權之可能性。相較於風險，生成式AI也揭示了一些機會，並開始探究商業利用的可能性。科技始終來自於人性，但人性對於科技之好惡，則猶如羅馬神話中前後各有一張臉的Janus。本期特安排專文，初探美、歐、日對於生成式AI的監管方向，供各界進一步思考在管制過度與管制麻木之間的權衡及藝術。 編輯部

圖一：AI示意圖。 近年人工智慧（Artificial Intelligence, AI）科技蓬勃發展，如果妥善運用這些技術，可為各式產業創造巨大經濟效益，並提供國家發展的關鍵競爭優勢。然而，當各界享受AI科技的便利，也可能對個人甚至全體社會造成前所未有的挑戰。現今臺灣面臨AI監管議題，國家科學及技術委員會於今（2024）年7月15日公告《人工智慧基本法》草案，未來各部會擬定或調適AI相關法規時，應可適度參考國際規範。 為了確保使用AI系統時符合尊重人權、民主及法治相關標準，歐洲理事會（Council of Europe）於今年5月17日公布《歐洲理事會AI與人權、民主及法治框架公約》（Council of Europe Framework Convention on artificial intelligence and human rights, democracy, and the rule of law），由歐洲理事會46個成員國、歐盟、11個非成員國（阿根廷、澳大利亞、加拿大、哥斯大黎加、教廷、以色列、日本、墨西哥、秘魯、美國、烏拉圭）共同制定具拘束力的規範，並於同年9月5日開放各國簽署。 上述公約規範內容涵蓋AI系統完整生命週期，試圖解決潛在風險。資策會科法所副法律研究員鄒雅蓓針對這個公約的特色，提出以下三個面向： 一、有彈性的遵循方式：公約規制對象包括使用AI系統的公、私部門，但提供私部門兩種彈性的履行義務方式，其可選擇直接遵守相關義務，或採取其他遵守公約的替代措施，以彌合各國法律制度的差異。 二、透明度及監管要求：締約方必須識別AI系統生成的內容，並評估、預防、減輕潛在風險，進而評估是否有必要暫停、中止或透過其他適當行為，避免使用AI系統時違反人權標準。 三、妥適的問責機制：為確保AI系統尊重平等、禁止歧視、保障隱私，締約方應清楚告知使用者正在與此類系統互動，並提供權利受侵害者相關救濟管道，使其對於AI造成的權利損害得以續行追究賠償。 綜上，若將AI應用的國際人權要求納入立法考量，除可促進技術創新發展，也可兼顧國民人權保障。

英國支付系統監管機構（Payment System Regulator, PSR）提出「強制賠償政策」（Mandatory Reimbursement Policy），主要目的是激勵支付服務供應商（Payment Service Provider, PSP）採取更多措施打擊詐騙活動，保護消費者權益，更強化PSP的相關責任，從而有效達成打擊授權支付詐欺（Authorised Push Payment (APP) Fraud , APP fraud）的根本目標。 資策會科技法律研究所法律研究員王杰凱指出，PSR「強制賠償政策」主要政策有六個要點：一、強制所有PSP需要進行賠償。二、最高賠償金額為41.5萬英鎊。三、超額賠償不得超過100英鎊。四、賠償比例分別由付款方PSP與受款方PSP按50：50的比例分擔。五、申請賠償的期限為13個月。六、PSP賠償期限為5個工作天內。除針對PSP方面進行補強，PSR也同時要求消費者在進行索賠前必須符合「消費者注意義務標準」（Consumer standard of caution）。 圖說：新舊政策對比。 除此之外，若PSP能夠證明消費者有詐領賠償行為，或消費者自身行為存有嚴重過失，則可以免除賠償，然而該免除賠償規定並不適用於弱勢消費者。具體標準規定有四點：一、考慮干預措施（The requirement to have regard to interventions）：消費者應重視PSP或主管機關所發出有關APP詐欺的警告。二、即時通知（The prompt reporting requirement）：消費者在得知或懷疑自己成為APP詐欺的受害者時，應立即向其PSP檢舉，且不得超過13個月，若PSP懷疑消費者沒有立即通知PSP時，應採取措施了解消費者是否有其他原因導致延遲檢舉。三、資訊共享（The information sharing requirement）：消費者應回應PSP所提出的任何合理且適當的資訊請求，以協助PSP進行賠償評估。四、向警方通報（The police reporting requirement）：根據PSP要求，消費者應在提出索賠後，同意PSP代表消費者向警方報案，或要求消費者自行向警方告知APP詐欺案的相關細節。 資策會科技法律研究所法律研究員王杰凱表示，透過強化PSP的責任，迫使正視APP詐欺帶來的損失，使得PSP花費更多的心力與資源保護消費者，從而達成打詐的根本目標。