2024/07/17 即將登場 數位發展部數位產業署113年資訊服務業者個資安維辦法宣導說明會

近年來電子商務快速發展,資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增,使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中,需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此,數位發展部作為資服業者之中央目的事業主管機關,依據個資法第27條3項授權,訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」(下稱個資安維辦法),提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準,協助資服業者能確保個人資料安全。 數位產業署委託本計畫於近一年辦理多場資訊服務業者宣導說明會及交流工作坊,本計畫蒐集業者常詢問之問題或疑惑,以QA簡答形式累計數件案例,於本次活動分享。 誠摯邀請資訊服務業者與會,共同掌握數位時代個資保護趨勢及作法。 主辦單位:數位發展部數位產業署 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2024/07/17(三)15:00 - 16:10 議  程: 時間 主題 主講人 14:30-15:00 報到 15:00-15:05 開場致詞 15:05-15:30 個資安維辦法宣導及常見問題說明 資策會科法所許哲銘 法律研究員 觀看簡報 15:30-15:55 系統商資安案例分享 資策會資安所張時鳴 正規劃師 15:55~16:10 綜合討論 個資安維辦法宣導及常見問題說明 ↑回議程表

2024/07/15 品牌企業商標管理實務課程

品牌企業從最初的品牌標識(logo)「設計創作」到將其落地「行銷使用」,看似容易的背後,實際上卻潛藏不少商標管理風險! 您知道「Park Avenue」 是地理名稱無法申請註冊成商標嗎? 您知道MUJI早於1999年於中國大陸註冊商標,近年多角化經營,卻反被山寨告商標侵權? 經濟部產業發展署委託資策會科法所創意智財中心(後稱「科法所創智中心」)執行「台灣品牌耀飛計畫」,科法所創智中心多年累積並轉化從101年起累計十餘年品牌商標管理研究與品牌企業諮詢實務案例,將於113年07月15日舉辦「品牌企業商標管理實務課程」,歸納企業品牌發展涉及商標管理議題並一一提出對策。 本課程將採取課程與工作坊併行,透過剖析國內外實務常見商標管理案例並藉由連貫式模擬故事性演練,讓學員身歷其境、實際操作如何辨識潛藏之商標管理風險及其因應對策,確保品牌發展無後顧之憂,並強化商標管理與品牌經營的加乘綜效以鞏固品牌價值。 主辦單位:經濟部產業發展署 執行單位:台灣經濟研究院、資策會科技法律研究所 時  間:2024/07/15(一)13:30 - 17:00 議  程: 時間 主題 講師 13:15-13:30 來賓報到 13:30-15:15 商標設計創作之風險與對策演練一:商標設計創作 資策會 科法所 創意智財中心 觀看簡報 15:15-17:00 商標行銷使用之風險與對策演練二:商標行銷使用 註:執行單位保留議程變更之權利 ※為使課程內容更符合實務需求,執行單位將提供成功報名學員「課前問卷」,敬請於07/05(五)前回填,將於課程中給予回饋,謝謝。 品牌企業商標管理實務課程 ↑回議程表

2024/07/12 【高雄場】113年度新創採購-招標作業廠商說明會

一、緣起: 為優化我國新創發展環境,落實行政院「政府成為新創好夥伴」政策,經濟部中小及新創企業署自107年開辦新創採購以帶動新創業者進入政府採購市場為目標,兼及鼓勵政府機關採用、體驗新創成果,藉由辦理政府採購共同供應契約機制,上架新創產品服務,使參與投標廠商得爭取進入政府市場,達到促進新創成果銜接市場、增進市場試煉機會之效果。 為使各地方新創對本機制運作有更進一步了解,特舉於全國北、中、南辦理三場說明會,期能透過與會新創廠商間意見相互交流,有助後續機制之順利推行。會中特邀請已上架之立約商進行使用情形之案例分享,並邀集全國新創參與,俾利新創間交流,藉以推廣並參與新創採購機制。 二、主辦與執行單位: 1.主辦單位:經濟部中小及新創企業署 2.執行單位:財團法人資訊工業策進會 3.協辦單位:中華民國資訊軟體協會 三、邀請人員: 1.具備政府機關應用情境產品之新創廠商。 2.創新科技的產品、製程、技術或應用產品之新創廠商 四、時間與地點: 1.時間:2024年07月12日(五)下午14:00至16:30 2.地點:亞灣新創園三樓展演廳(高雄市前鎮區成功二路25號3樓,鴻海大樓) 五、議程 時間 主題 執行單位 13:30~14:0030分鐘 集合與報到 14:00~14:3030分鐘 新創採購機制說明 執行團隊 14:30~15:3060分鐘 新創共同供應契約投標說明(含錯誤樣態說明) 執行團隊 15:30~15:4515分鐘 立約廠商經驗分享(1) 先進醫資股份有限公司 15:45~16:0015分鐘 立約廠商經驗分享(2) 子光興業有限公司 16:00~16:3030分鐘 綜合討論 全體與會人員 16:30 會議結束

2024/07/08 北部場–商業服務業個資保護工作坊

面對數位經濟時代來臨,商業服務業同時致力於數位轉型,可能透過跨產業、領域的合作,運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展,業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,若企業未能妥善管理個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 為因應2023年6月個人資料保護法新法生效,經濟部商業發展署並於2023年8月1日發布施行《綜合商品零售業個人資料檔案安全維護管理辦法》。為協助業者落實個人資料檔案安全維護措施要求,經濟部商業發展署特別於2024年7月8日舉辦「商業服務業個資保護工作坊」(北部場),以提升業者落實個資保護與資安防護觀念。 本次個資保護工作坊將分為二部分進行,第一部分為個資與資安宣導,說明現行之個資相關法規與分享資安防護案例,使與會者能夠瞭解到如何達成法令遵循,及採取資安防護措施之重點。第二部分為實作演練,以組織管理、個資盤點與流程、風險評鑑為主題進行實際操作,使與會者能夠學習到個資保護實務中的重要程序。 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 本次活動得登錄公務人員終身學習時數,或中小企業終身學習護照。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2024/07/08(一)13:30 - 17:00 議  程: 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:25 個資保護相關規範宣導 資策會科技法律研究所盧秉羲 法律研究員 觀看簡報 14:25-14:50 資安案例分享​ 資策會資安科技研究所賴建霖 規劃師​ 14:50-15:00 休息時間​ 15:00-15:30 組織管理實作​ 資策會科技法律研究所盧秉羲 法律研究員 15:30-16:00 個資盤點與流程實作 16:00-16:30 風險評鑑實作 16:30-17:00 個資保護能力診斷問卷調查/綜合討論​ 個資保護相關規範宣導 ↑回議程表

2024/07/05 南部場–商業服務業個資保護工作坊

面對數位經濟時代來臨,商業服務業同時致力於數位轉型,可能透過跨產業、領域的合作,運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展,業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,若企業未能妥善管理個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 為因應2023年6月個人資料保護法新法生效,經濟部商業發展署並於2023年8月1日發布施行《綜合商品零售業個人資料檔案安全維護管理辦法》。為協助業者落實個人資料檔案安全維護措施要求,經濟部商業發展署特別於2024年7月5日舉辦「商業服務業個資保護工作坊」(南部場),以提升業者落實個資保護與資安防護觀念。 本次個資保護工作坊將分為二部分進行,第一部分為個資與資安宣導,說明現行之個資相關法規與分享資安防護案例,使與會者能夠瞭解到如何達成法令遵循,及採取資安防護措施之重點。第二部分為實作演練,以組織管理、個資盤點與流程、風險評鑑為主題進行實際操作,使與會者能夠學習到個資保護實務中的重要程序。 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 本次活動得登錄公務人員終身學習時數,或中小企業終身學習護照。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2024/07/05(五)13:30 - 17:00 議  程: 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:25 個資保護相關規範宣導 資策會科技法律研究所盧秉羲 法律研究員 觀看簡報 14:25-14:50 資安案例分享​ 資策會資安科技研究所賴建霖 規劃師​ 14:50-15:00 休息時間​ 15:00-15:30 組織管理實作​ 資策會科技法律研究所盧秉羲 法律研究員 15:30-16:00 個資盤點與流程實作 16:00-16:30 風險評鑑實作 16:30-17:00 個資保護能力診斷問卷調查/綜合討論​ 個資保護相關規範宣導 ↑回議程表

2024/07/05 【臺中場】113年度新創採購-招標作業廠商說明會

一、緣起: 為優化我國新創發展環境,落實行政院「政府成為新創好夥伴」政策,經濟部中小及新創企業署自107年開辦新創採購以帶動新創業者進入政府採購市場為目標,兼及鼓勵政府機關採用、體驗新創成果,藉由辦理政府採購共同供應契約機制,上架新創產品服務,使參與投標廠商得爭取進入政府市場,達到促進新創成果銜接市場、增進市場試煉機會之效果。 為使各地方新創對本機制運作有更進一步了解,特舉於全國北、中、南辦理三場說明會,期能透過與會新創廠商間意見相互交流,有助後續機制之順利推行。會中特邀請已上架之立約商進行使用情形之案例分享,並邀集全國新創參與,俾利新創間交流,藉以推廣並參與新創採購機制。 二、主辦與執行單位: 1.主辦單位:經濟部中小及新創企業署 2.執行單位:財團法人資訊工業策進會 3.協辦單位:中華民國資訊軟體協會 三、邀請人員: 1.具備政府機關應用情境產品之新創廠商。 2.創新科技的產品、製程、技術或應用產品之新創廠商 四、時間與地點: 1.時間:2024年07月05日(五)下午14:00至16:30 2.地點:台中世界貿易中心203 會議室(臺中市西屯區天保街60號2樓) 五、議程 時間 主題 執行單位 13:30~14:0030分鐘 集合與報到 14:00~14:3030分鐘 新創採購機制說明 執行團隊 14:30~15:3060分鐘 新創共同供應契約投標說明(含錯誤樣態說明) 執行團隊 15:30~15:4515分鐘 立約廠商經驗分享(1) 如影優活股份有限公司 15:45~16:0015分鐘 立約廠商經驗分享(2) 歐米智聯股份有限公司 16:00~16:3030分鐘 綜合討論 全體與會人員 16:30 會議結束

2024/07/09 美國白宮呼籲採取行動,打擊利用AI生成影像進行之性虐待行為

美國白宮於2024年5月23日公開呼籲採取行動以打擊利用AI生成性影像,及未經當事人同意傳播真實影像的性虐待行為。此次呼籲源自白宮「解決線上騷擾與虐待問題工作小組」(Task Force to Address Online Harassment and Abuse)相關行動、總統第14110號行政命令-「安全、可靠且可信任之AI開發及利用」(Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence),以及尖端AI公司自願管理AI風險之承諾(Voluntary AI Commitments)。 白宮指出,迄今為止生成式AI已淪為性虐待的主要工具,同時,涉及未經同意散布或威脅散布私人性影像,亦將對受害者造成嚴重的心理傷害。白宮呼籲相關利害關係人透過自願性承諾,預防與減輕性虐待影像之影響,如: (1)阻止性虐待影像獲利: 對於從事性虐待影像業務的網站或應用程式,支付平臺與金融機構可限制或拒絕對其提供支付服務。 (2)停止創建深偽性虐待影像 : 對於可透過AI生成性影像之網路服務或應用程式,雲端服務供應商與應用程式商店得減少此類網路服務或應用程式運作。此外,應用程式商店可要求應用程式開發人員採取措施,防止使用者製作非經當事人同意的AI生成性影像。 (3)防止散播性虐待影像: 應用程式與作業系統開發人員可啟用技術保護措施,以保護數位裝置上儲存之內容,防止未經當事人同意分享其影像。 (4)支援並參與為受害者提供有效補救措施之服務: 平臺與利害關係人可選擇與相關組織合作,使性虐待影像受害者可輕鬆且安全地從線上平臺中刪除未經同意之內容。此外,白宮亦呼籲國會修訂於2022年重新授權之「婦女暴力防制法」(Violence Against Women Act Reauthorization),延續並加強原有法律保護效力,同時為AI生成之性虐待影像的受害者提供關鍵援助資源。

2024/07/09 美國各州逐步研議透過立法豁免企業資安事件賠償責任

美國各州逐步研議透過立法豁免企業資安事件賠償責任 資訊工業策進會科技法律研究所 2024年06月10日 為鼓勵企業採用資安標準與框架,美國已有幾州開始透過立法限縮企業資安事件賠償責任,企業若能舉證證明已符合法令或遵循業界認可之資安框架和標準,則於資安攻擊事件所致損害賠償訴訟中,將無需承擔賠償責任。 壹、事件摘要 為避免有心人士於未取得經授權下近用網路和敏感資料,企業往往投入大量資源打造資安防護架構,惟在現今網路威脅複雜多變的環境下,仍可能受到惡意資安攻擊,導致資料外洩事件發生,導致企業進一步面臨訴訟求償風險,其中多數指控為未實施適當的資安措施。為此美國佛羅里達州和西維吉尼亞州研議透過立法限縮企業之資安事件賠償責任,以鼓勵企業採用資安標準、框架與資安相關法令。 貳、重點說明 繼美國俄亥俄州[1]、猶他州[2]和康乃狄克州[3]相繼頒布法令,讓已實施適當安全維護措施之企業,豁免資安攻擊所致資料外洩之損害賠償責任,佛羅里達州和西維吉尼亞州近期亦提出相似法案,以下介紹兩州法案之重點: 一、佛羅里達州 美國佛羅里達州於2023年11月公布《資安事件責任法案》 (H.B 473: Cybersecurity Incident Liability)[4],法案納入「安全港條款」(Safe Harbor),當企業遭受資安攻擊致生個資外洩事件,如可證明已遵循產業認可的資安標準或框架,實施適當的資安措施與風險控管機制,則可免於賠償責任,以鼓勵企業採納資安標準或框架。 為適用安全港條款,企業須遵循佛羅里達州資訊保護法(The Florida Information Protection Act),針對資料外洩事件,通知個人、監管機關和消費者,並建立與法案內所列當前產業認可的資安標準、框架,或是特定法令規範之內容具一致性的資安計畫(Cybersecurity Programs): (一)當前產業認可的資安標準、框架 1. 國家標準暨技術研究院(National Institute of Standards and Technology, NIST)改善關鍵基礎設施資安框架(Framework for Improving Critical Infrastructure Cybersecurity)。 2. NIST SP 800-171-保護非聯邦系統和企業中的受控非機密資訊。 3. NIST SP 800-53 和 SP 800-53A- 資訊系統和企業的安全和隱私控制/ 評估資訊系統和企業中的安全和隱私控制。 4. 聯邦政府風險與授權管理計畫(Federal Risk and Authorization Management Program, FedRAMP)安全評估框架。 5. 資安中心( The Center for Internet Security, CIS)關鍵安全控制。[5] 6. ISO/IEC 27000系列標準。 7. 健康資訊信任聯盟(The Health Information Trust Alliance, HITRUST)通用安全框架(Common Security Framework)[6]。 8. 服務企業控制措施類型二(Service Organization Control Type 2, SOC 2)框架。 9. 安全控制措施框架(Secure Controls Framework)。 10. 其他類似的產業標準或框架。 (二)特定法令規範 企業(entity)如受以下法令規範,亦得適用安全港條款,如法令有修訂,企業應在發布修訂後的一年內更新其資安計畫: 1. 健康保險可攜與責任法(The Health Insurance Portability and Accountability Act, HIPAA)之安全要求。 2. 金融服務現代化法(The Gramm-Leach-Bliley Act)第五章。 3. 2014 年聯邦資訊安全現代化法(The Federal Information Security Modernization Act of 2014)。 4. 健康資訊科技促進經濟和臨床健康法(The Health Information Technology for Economic and Clinical Health Act, HITECH)之安全要求。 5. 刑事司法資訊服務系統 (The Criminal Justice Information Services, CJIS)安全政策。 6. 州或聯邦法律規定的其他類似要求。 該法案雖於2024年3月5日經佛羅里達州參議院三讀通過,但於2024年6月26日遭州長否決[7],其表示法案對於企業的保障範圍過於廣泛,如企業採取基礎的資安措施與風險控管機制,便得主張適用安全港條款,將可能導致消費者於發生個資外洩事件時,無法受到足夠的保障。州政府鼓勵利害關係人與該州網路安全諮詢委員會(Florida Cybersecurity Advisory Council)合作,探求法案的替代方案,以保護消費者資料。 二、西維吉尼亞州 美國西維吉尼亞州於2024年1月29日提出眾議院第5338號法案[8],修訂西維吉尼亞法典(Code of West Virginia),增訂第8H章資安計畫安全港條款(Safe Harbor for Cybersecurity Programs),如企業符合業界認可的資安標準、框架或依特定法令建立與實施資安計畫,包含個人資訊和機敏資料的管理、技術和企業保障措施,將能夠於侵權訴訟中,主張適用避風港條款。 法令內明列評估企業所建立的資安計畫規模和範圍是否適當之要素,包含: 1. 企業的規模和複雜性; 2. 企業的活動性質和範圍; 3. 受保護資訊的敏感性; 4. 使用資安防護工具之成本和可用性; 5. 企業可運用的資源。 (一)當前產業認可的資安標準、框架 除與佛羅里達州法案所列舉業界認可的資安標準之前六項相同,另增加: 1 NIST SP 800-76-2個人身分驗證生物辨識規範(Biometric Specifications for Personal Identity Verification)[9]。 2. 資安成熟度模型認證(The Cybersecurity Maturity Model Certification, CMMC)至少達到第2級,並經外部驗證(external certification)。 (二)特定法令規範 除與佛羅里達州法案所列舉特定法令之前四項相同,另增加:由聯邦環境保護局(Environmental Protection Agency, EPA)、資安暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)或北美可靠性公司(North American Reliability Corporation)[10]所採用任何適用於關鍵基礎設施保護的規則、法規或指南。 惟目前法案已於2024年3月27日被西維吉尼亞州長否決[11],其表示透過安全港條款鼓勵企業實踐資安框架雖立意良好,但也可能遭濫用而帶來不當影響,例如TikTok等大型國際企業,如在違背公民意願情況下共享個人資料時,將免於訴訟,恐有損其公民權益,未來州政府將與利害關係人持續進行協商。 參、事件評析 佛羅里達州和西維吉尼亞州近期同步公布有關限制企業於資安事件之責任相關法案,內容亦為相似,西維吉尼亞州之法案目前已遭否決,主要係擔心該豁免條款遭到不當濫用;佛羅里達州之法案亦因對於企業保障過廣與無法保障消費者個資安全考量,而遭州長否決。 法案中明列受產業普遍認可的資安標準、框架與政府所頒布特定法令,有助企業明確遵循與採納,建立與實施資安計畫,惟如何舉證所建立之資安計畫或實施之資安措施,與法案所列之資安標準、框架,或是特定法令規範,具有實質上的一致性,仍不明確,將可能阻礙企業於訴訟上行使抗辯與主張責任豁免權。未來美國如何權衡產業穩健發展與民眾個資保障,仍有待持續觀察。 [1] Chapter 1354 - Ohio Revised Code, Ohio Laws, https://codes.ohio.gov/ohio-revised-code/chapter-1354 (last visited May 24, 2024). [2]Part 7 Cybersecurity Affirmative Defense Act, Utah StateLegislative, https://le.utah.gov/xcode/Title78B/Chapter4/78B-4-P7.html (last visited May 24, 2024). [3]Frederick Scholl, Connecticut’s New Breach Notification and Data Security Laws: Carrots and Sticks, Quinnipiac University, July,1,2021,https://www.qu.edu/quinnipiac-today/connecticuts-new-breach-notification-and-data-security-laws-2021-07-01/ (last visited May 24, 2024). [4]CSHB 473-Cybersecurity Incident Liability, The Florida Senate,https://www.flsenate.gov/Session/Bill/2024/473 (last visited Jun. 28, 2024). [5]資安中心( The Center for Internet Security, CIS)為美國非營利組織,負責推動CIS Controls,針對實際發生的資安攻擊行為提供防禦建議,作為企業保護 IT 系統和資料時可參考之最佳實務作法。資料來源:About us, Center for Internet Security, https://www.cisecurity.org/about-us (last visited Jun. 6, 2024). [6]What is HITRUST?, Schneider Downs,https://schneiderdowns.com/cybersecurity/what-is-hitrust/ (last visited May 24, 2024). [7]Governor of Florida, Vote letter for House Bill 473(2024), https://www.flgov.com/wp-content/uploads/2024/06/Veto-Letter_HB-473.pdf (last visited Jun. 28, 2024). [8]2024 REGULAR SESSION ENROLLED Committee Substitute for House Bill 5338, WEST VIRGINIA LEGISLATURE,https://www.wvlegislature.gov/Bill_Status/bills_text.cfm?billdoc=hb5338%20sub%20enr.htm&yr=2024&sesstype=RS&i=5338 (last visited May 24, 2024). [9]NIST SP 800-76-2 Biometric Specifications for Personal Identity Verification, National Institute of Standards and Technology, https://csrc.nist.gov/pubs/sp/800/76/2/final (last visited May 24, 2024). [10]北美電力可靠性公司(North American Electric Reliability Corporation, NERC),為一家非營利機構,致力推動關鍵基礎設施保護相關標準,以強化北美大規模電力系統(亦即電網)的可靠性和安全性,資料來源:https://www.nerc.com/Pages/default.aspx (last visited May 24, 2024). [11]Governor of West Virginia, Enrolled Committee Substitute for House Bill 5338(2024),https://www.wvlegislature.gov/Bill_Text_HTML/2024_SESSIONS/RS/veto_messages/HB5338.pdf (last visited May 24, 2024).

2024/07/09 美國《保護美國人免受外國對手應用程式侵害法案》生效,延長受規範主體出售持股之期限

早在今年(2024年) 3月13日,美國眾議院曾正式表決通過《保護美國人免受外國對手應用程式侵害法案》(Protecting Americans from Foreign Adversary Controlled Applications Act),所有由「外國敵對勢力控制的應用程式」若對國內造成國安威脅,則必須在法案生效後的6個月內拆分在美國之業務及出售持股,且收購公司或新成立公司的營運必須完全獨立自主,不得與原事業有任何往來或合作關係,包括演算法或資料分享等。而相關收購案也須經過主管機關審查,確認其出售之後已完全脫離外國敵對勢力的控制,直到分拆業務為止,美國的虛擬主機服務提供者,始得為其架設網站;若超過期限而未出售,其將從應用程式商店和基於網路的託管服務中被關閉,永久被排除在美國的Google Play、Apple App Store等軟體商店之外。 攤開美國商務部所列的外國敵對勢力清單,中國大陸和香港、古巴、伊朗、北韓、俄國都在名單之列。然而,擁有1.7億美國使用者的短影音平臺TikTok在美國極為盛行,且盛傳TikTok似將所蒐集的美國使用者個人資料提供中國大陸北京政府,因而成為該法案首當其衝的頭號目標。故法案當中即點名TikTok,甚至強調其母公司字節跳動(ByteDance)未來推出的應用程式亦在禁止之列,故該法案又俗稱TikTok禁令。 於審議2024年度的國安補充撥款法案時遂提出將援外法案裂解成獨立法案的發想,而TikToK禁令則屬其他國安需求之類別而包裹在另外一個法案中進行單獨的審議及表決,為兩黨創造更多妥協空間,以便在個別議題上尋求最大公約數。4月20日下午,眾議院以360票贊成58票反對通過《透過力量實現21世紀和平法案》(21st Century Peace through Strength Act),爾後以四案合一的包裹方式送交參議院審議表決,於當地時間23日晚間美國參議院通過該單一修正案,24日再經美國總統拜登(Joe Biden)簽署後正式生效。該HR8038法案包含對以色列、烏克蘭、印太區域安全的3項援助法案,至於強制TikTok脫離中國大陸母公司字節跳動的措施則位在法案的D章節,此部分名為「保護美國人免受外國對手控制應用程式侵害」,實質上乃與眾議院上月通過的法案類同,僅在出售期限上與眾議院上月通過的版本不同,其理由在強調該法案首在以「撤資」為核心,故從原先6個月之限期展延至1年,而此1年期限包含法案生效後270天內讓受規範者脫售持有股份,如於出售期限屆期之際,倘在任何收購階段已取得進展或近乎完成撤資之目標,總統基於職權可額外授權給予90天寛限期以便完成交易程序。從而當前受第一波影響的TikTok得暫時在美國市場續命,惟若終局倘未能出售其在美資產及持股而達完全剝離母公司控制之進程,仍舊得面臨業務全面下架並禁止在美國境內運營的結果。 從HR8038法案的通過可透析兩個重要資訊: 1.為美方體認到社群媒體強大的認知影響力:此前有關數位平臺演算法如何推薦特定內容的曝光不易由法律監管,任何措施皆須在美國憲法第一修正案的框架下進行,避免任何人對言論自由和獲取資訊施加限制,因而法案改以不公平競爭之角度為外衣,迫使敵國之外國企業出售技術和資產,防免其透過不透明的演算法操縱美國人民的行為判斷。 2.從法案的性質上綱到國家安全層次觀察:可探知該法案為美中在科技領域角力下之產物,阻止中國大陸將數據資料武器化,由於中國從2017年起,陸續通過《國家情報法》、《網絡安全法》和《數據安全法》等國安法規,明文規定如為維護國家安全或調查犯罪,有關單位可以調取數據,而握有數據的私人企業或個人只能依法配合,同時中國大陸北京政府也大力整頓網路科技業者,目的之一就是提高國家對企業蒐集資料的控制,產生干預美國內政之風險。 惟TikToK借鑒在蒙大拿州之經驗,表示將同樣基於違反美國憲法第一修正案所保障之言論自由採取法律行動,擬透過司法救濟途徑爭取其在市場上繼續運營的空間。若期間法院未作成任何決定,自法案生效日(2024年4月24日)起算270天,正值落在下一任總統就職前一天,即2025年1月19日之前,字節跳動公司必須出售TikTok在美之業務及資產,屆期未出售則將從Apple App Store或Google Play等應用程式商店全面下架TikTok及其更新版,否則應用程式商店將面臨依使用者數量計算的等比例罰款,另外其他網路服務供應商也將封鎖TikTok進行網路存取。

2024/07/09 英國推動農場資料認證計畫,首重資料生成、保護與維護管理

英國Farm Data Principles組織(下稱FDP,前身為英國農場資料委員會(The British Farm Data Council)),在2024年2月26日英國農業科學技術跨黨派小組(All Party Parliamentary Group for Science & Technology in Agriculture)於西敏寺辦理的會議,正式宣告農場資料認證計畫,FDP強調因目前欠缺資料治理原則,導致缺乏信任等資料使用障礙,並指出若未事先約定資料如何使用等,將致無法明確保護資料。截至目前為止,已經有7個組織取得完全(Full)或臨時(Provisional)認證。 農場資料認證計畫包含四大核心要求,分別為: 1.「您的資料是您的資料(YOUR DATA IS YOUR DATA)」:如強調應由資料生成者擁有及管控資料,且未經其許可,不得接觸、儲存、共享或銷售資料,以及應明確說明參與資料處理的對象等。 2.「通過認證的組織清楚資料共享的價值和好處(CERTIFIED ORGANISATIONS ARE CLEAR ABOUT THE VALUE AND BENEFIT OF DATA SHARING)」:如應針對資料使用範圍及方式,提供明確說明,以及必須解釋如何整合資料及其衍生的價值等。 3.「通過認證的組織須確保資料安全(CERTIFIED ORGANISATIONS KEEP YOUR DATA SAFE)」:如為維護資料安全,應採取適當的資料安全標準及規劃資料外洩處理流程等。 4.「通過認證的組織須努力使資料變得簡單(CERTIFIED ORGANISATIONS STRIVE TO MAKE DATA EASY)」:如提供資料相關教育訓練,以及確保組織能夠回應請求或投訴等。 為因應農業資料於研發過程中的資料應用風險,資策會科法所創意智財中心協助農業部研擬「智慧農業科技研發資料源頭查檢說明手冊」,並於2024年3月14日正式發布,相關手冊所附之資料管理查檢表,可協助智農科技研發者針對資料取得、使用及管理,事先進行整體性規劃,並與不同的資料提供者及合作對象就資料權利義務約定清楚。其中針對資料管理,更依照資料生成、保護及維護的標準化作業流程,設計各階段相應的管控要項,確保農業資料持續處於有效管理的狀態,以降低資料潛在風險,促進資料流通應用。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

2024/07/09 美國商務部國家電信和資訊管理局呼籲透過第三方評測提高AI系統透明度

2024年3月27日,美國商務部國家電信和資訊管理局(National Telecommunications and Information Administration, NTIA)發布「人工智慧問責政策報告」(AI Accountability Policy Report),該報告呼籲對人工智慧系統進行獨立評估(Independent Evaluations)或是第三方評測,期待藉此提高人工智慧系統的透明度。 人工智慧問責政策報告就如何對人工智慧系統進行第三方評測提出八項建議作法,分別如下: 1.人工智慧稽核指引:聯邦政府應為稽核人員制定適合的人工智慧稽核指引,該指引須包含評估標準與合適的稽核員證書。 2.改善資訊揭露:人工智慧系統雖然已經應用在許多領域,但其運作模式尚缺乏透明度。NTIA認為未來可以透過類似營養標籤(Nutrition Label)的方式,使人工智慧模型的架構、訓練資料、限制與偏差等重要資訊更加透明。 3.責任標準(Liability Standards):聯邦政府應盡快訂定相關責任歸屬標準,以解決現行制度下,人工智慧系統造成損害的法律責任問題。 4.增加第三方評測所需資源:聯邦政府應投入必要的資源,以滿足國家對人工智慧系統獨立評估的需求。相關必要資源如: (1)資助美國人工智慧安全研究所(U.S. Artificial Intelligence Safety Institute); (2)嚴格評估所需的運算資源與雲端基礎設施(Cloud Infrastructure); (3)提供獎金和研究資源,以鼓勵參與紅隊測試的個人或團隊; (4)培養第三方評測機構的專家人才。 5.開發及使用驗證工具:NTIA呼籲聯邦機關開發及使用可靠的評測工具,以評估人工智慧系統之使用情況,例如透明度工具(Transparency Tools)、認驗證工具(Verification and Validation Tools)等。 6.獨立評估:NTIA建議聯邦機關應針對高風險的人工智慧類別進行第三方評測與監管,特別是可能侵害權利或安全的模型,應在其發布或應用前進行評測。 7.提升聯邦機關風險管控能力:NTIA建議各機關應記錄人工智慧的不良事件、建立人工智慧系統稽核的登記冊,並根據需求提供評測、認證與文件紀錄。 8.契約:透過採購契約要求政府之供應商、承包商採用符合標準的人工智慧治理方式與實踐。 NTIA將持續與利害關係各方合作,以建立人工智慧風險的問責機制,並確保該問責報告之建議得以落實。

2024/07/08 數位基礎建設的挑戰與未來-以歐盟「如何掌握歐洲的數位基礎建設需求?」白皮書為中心

數位建設在數位化浪潮以及AI來臨的年代,顯得非常重要,也是世界各國重視的議題之一,歐盟於2024年2月提出了「如何掌握歐洲的數位基礎建設需求?」(WHITE PAPER How to master Europe's digital infrastructure needs?)白皮書來匯集專家意見至6月30日止。 數位基礎建設所涵範圍甚廣,包含資訊科技所有的技術系統以及網際網路等等。如果沒有這些建設,將無法順利完成數位轉型及提升競爭力,況且人工智慧以及物聯網時代的到來,正在改變全球消費者的習慣,因此落實數位基礎建設佈建具有相當之必要性。白皮書開門見山地提到數位基礎建設的諸多優點,但要完成目標,需克服許多難題。 數位基礎建設的佈建需投入大量資金,更需仰賴公私協力才可順利達標,因此難題主要圍繞在企業實力以及是否能夠有相當之吸引力,促使企業投資者以龐大的金流支援,而企業投資者之目標以獲利為原則,因此如果要吸引大量投資人進場,必須提出成功施行並獲利的案例來拋磚引玉。白皮書內也提到,歐洲境內固網行動匯流尤其光纖及5G網路覆蓋率較世界各國來的低,且歐盟因為成員國眾多,缺乏單一的市場,難統籌規範,更何況歐盟對於複雜的數位基礎建設生態中,針對參與者沒有明確規範,諸如投入電子通訊網路建置之雲端供應商其權利義務關係,使得參與者無所適從,如何去克服這些絆腳石將會是歐盟的重大挑戰。 為克服數位基礎建設的難題,白皮書建議以三個支柱作為框架,其一為打造共同連結的運算網路系統(Connected Collaborative Computing)作為歐盟經濟體的中樞神經;其二為建立單一的數位市場,整合各國市場機制並建立完善法規制度;最後為所有數位基礎建設須安全且富有韌性,否則遭到攻擊,將會威脅歐盟各國。 數位化的時代,不僅可提提升運作效能,更能促進永續發展,然而工欲善其事,必先利其器,數位基礎建設為不可少之一環,鑒於我國推動數位建設佈建也可能面臨投資誘因的難題,歐盟白皮書所提到的建議以及後續的發展,或許值得我國持續關注。

2024年06月出刊 第36卷第02期

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX,聚焦AI伺服器、AI PC、AI機器人等未來應用,正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮,以在監管和創新間取得平衡,誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令,提出公私部門使用及研發AI之路徑;歐盟於今年5月更通過全球首部《人工智慧法》,依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外,國科會亦刻正研議《人工智慧基本法》草案,預計今年10月底提出。因應此波AI浪潮,本期特安排專文析介美日韓AI法制及判例,供各界即時掌握AI法制動向。 編輯部

2024年03月出刊 第36卷第01期

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑,承蒙產官學研各界讀者之愛護,於2016年榮獲國家圖書館人氣期刊第9名,一本法律期刊能從一眾刊物中脫穎而出,實屬不易。本刊並與國內五家資料庫業者及ITIS合作,共授權3,893篇文章,科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增,也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑,有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命,於今年起重新規劃本刊,改為每季發行,並將單元分為定期的國際瞭望及焦點掃描,以及不定期的焦點透視及科法觀點,期能以更貼近產業脈動的形式,呈現科技法制日新月異且變化萬千的臉龐。新的一年,敬祝大家吉龍舞春,龍瑞盈門,也敬請不吝持續給予支持、鼓勵及指教。 編輯部

2023年12月出刊 第35卷第12期

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化,2040年新售小客車與機車全面電動化。《公路法》27條第1項規定:「公路主管機關,為公路養護、修建及安全管理所需經費,得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別(汽、柴油)及耗油量計算表所估計每月平均耗油量徵收,採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止,如何課徵電動車汽燃費,以及汽燃費是否由隨車徵收改為隨油徵收,亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決,期能拋磚引玉,促進運輸部門公正轉型之公民討論及對話。 編輯部

2023年11月出刊 第35卷第11期

親愛的讀者 美國總統拜登於去(2022)年8月簽署《降低通膨法》(Inflation Reduction Act,IRA),希望透過擴大支出(投入高達4370億美元)而在未來十年增加7370億美元稅收。除了與氣候相關的再生能源投資以及企業最低實質稅率外,IRA最令民眾有感的應該就是聯邦醫療保險(Medicare)在處方藥價格上的補貼。本期特安排專文析介IRA在考量人口結構改變、常用處方藥之自付額、以及疫苗覆蓋率等因素之後的政策措施,與各大藥廠對於美國市場之策略布局變化,供我國藥政主管機關及醫藥產業參考及借鏡。 編輯部

2023年10月出刊 第35卷第10期

親愛的讀者 若說生成式AI是去(2022)年底至今年最熱門的科技關鍵字,應該沒有人會反對。以Open AI公司推出的ChatGPT為例,已經衍生關於資料偏見及完整性問題、生成文本被用於詐欺及傳遞錯誤訊息,以及侵害他人著作權之可能性。相較於風險,生成式AI也揭示了一些機會,並開始探究商業利用的可能性。科技始終來自於人性,但人性對於科技之好惡,則猶如羅馬神話中前後各有一張臉的Janus。本期特安排專文,初探美、歐、日對於生成式AI的監管方向,供各界進一步思考在管制過度與管制麻木之間的權衡及藝術。 編輯部

2023年09月出刊 第35卷第09期

親愛的讀者 受到COVID-19疫情影響,民眾更常在家瀏覽網站並下單購買,因而加速電子商務蓬勃發展。企業蒐集相關民眾消費資料,以洞燭商機並投放更為精準的行銷廣告,卻也因此提升個資洩漏及隱私風險。日本經濟產業省與總務省於今(2023)年4月共同發布「數位轉型時代企業隱私治理指南」1.3版,供企業作為研擬隱私治理相關策略及備援方案之參考,以求於促進產業應用的同時兼顧隱私保護。 編輯部

2023/04/28 資策會科法所力挺協拍 《最佳利益2-決戰利益》拍出律政職場文化

圖一:《最佳利益2-決戰利益》取景於資策會科法所辦公區。 (由「群之噰股份有限公司」提供) 臺灣法律題材電視劇《最佳利益2-決戰利益》、《最佳利益3-最終利益》,第二、三季將於本月29日在公共電視陸續上檔。由資深製作人陳慧玲領軍,與法學背景的導演林立書、編劇林珮瑜與陳文梓攜手合作。這部劇企圖以執業律師的視角切入臺灣司法案件,衍生出司法與正義的思辨。資策會科法所力挺影視作品,體恤劇組在疫情期間拍戲,過程不易,所內出借整層辦公室供團隊拍攝,通過畫面呈現法律工作者的職場樣貌,呼應劇中律師事務所的寫實環境。 資策會科法所副所長顧振豪表示,律政劇在歐美日韓已是百花齊放,讓法律從業人員對作品中的律政職場文化產生共鳴,在網路平台上累積穩定的收視群眾,不少影視團體看重各行職人精神,邀請在職律師現身說法,探討律政劇帶給大眾的法律觀點。《最佳利益》系列揣摩法界生態,創作團隊以法律人的口吻和思維創造經典台詞,建構法律群體的共同記憶,合理又懸疑的劇情引人追看,值得對該領域有興趣的民眾細細品味。 圖二:女主角天心在《最佳利益2-決戰利益》劇照。 (由「群之噰股份有限公司」提供) 法律界新秀若想一探《最佳利益》的拍攝場景,科法所歡迎對法律有興趣者和學習律師加入。本所為臺灣最主要的科技法律人才聚集地,以精深的法律專業提供務實的解決方案,協助政府打造優質的科技與新興產業發展法制環境,目前提供科法所內四個中心:數位創新、價值拓展、創意智財、會務法律的工作機會給求職者選擇。各類招募計畫,將於科法所官網另行公告。詳細計畫說明及所有職缺請點選以下連結。 【資策會科技法律研究所官方網站】 https://stli.iii.org.tw/model.aspx?no=99

2024/07/05 NEW 《2024 III Plus 數位經濟論壇:未來數位社會前瞻趨勢》領先一步,提升未來工作職能

圖說:財團法人資訊工業策進會(資策會)將於 7 月 25 日舉辦 45 週年系列活動 III Plus。 財團法人資訊工業策進會(資策會)將於 7 月 25 日舉辦 45 週年系列活動 III Plus。由資策會產業情報研究所、科技法律研究所及數位教育研究所聯合舉辦的《數位經濟論壇 ——未來數位社會前瞻趨勢》研討活動,將成為活動亮點之一。 隨著數位技術的廣泛應用,數位經濟已滲透到各個領域,重塑傳統產業和創造新興行業,例如:AI、大數據等技術在製造業、零售業、金融業、醫療保健等領域都已有實際應用,未來也將推動這些產業的轉型和升級,並促成全新的人才需求。 此場活動將由資策會卓政宏執行長開場,深入揭示三大主題:「未來社會情境議題」;深度解析 2040 未來數位社會的發展和趨勢;「勞動 4.0 與數位時代」聚焦知識型工作新規範,彈性工時形態下的勞工法規該如何因應實務需求;「人機協作取勝關鍵」探討未來工作模式,包括人與機器共同協作完成更高效的任務。 「未來社會情境議題」將由資策會產業情報研究所資深產業分析師盧冠芸分享,內容涵蓋 2040年前瞻未來數位社會情境、主要國家數位社會中長期政策,以及 2040 數位社會發展的關鍵議題。 「勞動 4.0 與數位時代」由資策會科技法律研究所副所長李昂杰,主談建構知識型工作的新勞動規範,從 AI 等科技帶動的數位轉型,加速催化知識型工作的新勞動規範需求,以及我國勞動規範宜增加勞動法令的工時規範彈性,還有修法倡議的方向,主要在增加知識型勞工的自主及自決空間,最後是透過法理研析與實證實驗,期盼提供主管機關修法方案。 隨著人工智慧技術的快速發展,勞動市場正在經歷前所未有的轉變,「人機協作取勝關鍵」議題則邀請到資策會數位教育研究所主任劉錦芳,從 Al Agent 談就業市場供需及人才可信度建立,包括 AI Agent (代理人)如何影響勞動力市場的需求,以及哪些行業最可能受到 AI 的衝擊都將是討論的重點,更將探討教育系統和職業培訓機構需要如何調整課程,以及企業如何進行技能培訓,以確保員工能夠適應 AI 導向的工作環境。 此次論壇也邀請到三位學界專家交流數位經濟關鍵議題,由主持人資策會產業情報研究所資深產業顧問兼所長洪春暉引導三位與談人,包括淡江大學教育與未來設計學系紀舜傑副教授、國立政治大學法律學系林佳和副教授、國立成功大學資訊工程學系高宏宇特聘教授兼電資學院副院長,透過對話激盪出更多深遠的洞見。 資策會長期致力於推動數位經濟的研究與發展,構思相關政策和法規,創造良好的創新環境。將攜手與會者深入了解未來數位社會的挑戰和機遇,並學習如何為即將到來的變革做好準備。 立即報名領先一步,提升未來工作職能:《2024 III Plus 數位經濟論壇:未來數位社會前瞻趨勢》https://seminar.trendforce.com/iiiplus/2024/TW/index/

2024/07/03 NEW 資策會 45 週年盛典《數位經濟論壇》,揭示數位時代勞動 4.0 與 AI 協作的新視野

2024/07/01 NEW 資策會科法所〈品牌商標管理查核表〉 協助企業掌握品牌商標管理策略與智財風險

資策會科技法律研究所創意智財中心(簡稱資策會科法所創智中心)從101年至112年已協助近90家企業檢視品牌經營過程常見的智財風險,產業別橫跨資訊科技、傳統製造、醫藥民生與服務業等;此外,更以多年商標相關管理對策累積研究為基底,歸納出品牌四大發展階段「設計創作、行銷使用、市場拓展、跨界合作」之模組化商標風險,進而轉化〈品牌商標管理查核表〉以問項檢視商標管理策略現況與風險並提供填表者系統化因應對策回饋。 圖一:〈品牌商標管理查核表〉以品牌四大發展階段為基礎,協助企業快速掌握品牌商標管理策略現況與風險。 於今(113)年將其轉化為〈品牌商標管理查核表〉以協助企業透過10題問項,快速掌握品牌發展各階段的商標管理策略現況與風險,包含: 1.「設計創作階段」:取得註冊商標是發展品牌、對抗仿冒的第一步。透過問項發掘品牌標識取得註冊商標的保護策略缺口; 2.「行銷使用階段」:確保商標權持續有效,是維護品牌價值的基礎。透過問項發掘品牌行銷使用註冊商標的維護策略缺口; 3.「市場拓展階段」:品牌打出知名度後最怕品牌被搶先註冊商標、正版反而變盜版。透過問項發掘多角化經營、拓展線上/線下市場的商標布局策略缺口;以及 4.「跨界合作階段」:品牌與經銷代理商合作有助加速提升品牌知名度,但也要避免品牌被濫用銷售劣質商品、減損品牌商譽的危機。透過問項發掘與經銷代理商等外部單位互動的商標維護策略缺口。 本〈品牌商標管理查核表〉將協助企業檢視品牌的商標管理策略現況與風險,企業填寫後可獲得因應對策提示與相關資源資訊,完整規劃品牌發展各階段所需的智財防護網。

2024/06/19 NEW 銀髮居住正義/買斷式銀髮宅 新興選擇

2024/06/18 NEW 銀髮居住正義/銀髮族難安居 雙老困境浮上檯面

資策會科法所協助搭建司法機關與產業間溝通橋樑

司法界於2022年推出「b-JADE證明標章」,以彰顯組織具備鏈上資料品質及鏈下資料管理能力,加速司法數位化轉型,增進民眾、產業對司法的信任。 為因應司法數位相關政策,產業可以優先參考資策會科法所創意智財中心發布的「重要數位資料治理暨管理制度規範(EDGS)」,其涵蓋數位原檔資料以及數位存證資料的歷程管理措施。此外,亦可參考《資料經濟的機會與挑戰》專書,其涵蓋歐、美、日、韓、中等國家或地區保護、流通、加值數位資料的作法,以期引導產業確保資料來源、增進資料品質、整體促進跨域合作機會。 如有任何問題,歡迎聯繫: 資策會科法所創意智財中心/梁研究員/02-6631-1134/felixleung@iii.org.tw; 資策會科法所創意智財中心/洪研究員/02-6631-1099/liangxuan@iii.org.tw

看更多
當期法律透析 第36卷第02期 2024年06月出刊

親愛的讀者

今年6大半導體公司執行長齊聚COMPUTEX,聚焦AI伺服器、AI PC、AI機器人等未來應用,正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮,以在監管和創新間取得平衡,誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令,提出公私部門使用及研發AI之路徑;歐盟於今年5月更通過全球首部《人工智慧法》,依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外,國科會亦刻正研議《人工智慧基本法》草案,預計今年10月底提出。因應此波AI浪潮,本期特安排專文析介美日韓AI法制及判例,供各界即時掌握AI法制動向。

編輯部

TOP