2025/04/30 開放報名 零售業個資安全宣導暨安全維護計畫規劃說明會

現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,過去曾發生多起因未採取適當個資保護措施,造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」,凡是符合該辦法第三條規定適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容,特別於114年4月30日舉辦「零售業個資安全宣導暨安全維護計畫規劃說明會」,藉由宣導說明會提升業者對於個資保護之意識與能力,並協助業者規劃安全維護計畫。宣導說明會中將說明:零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫。期望透過本次宣導說明會促進業者於業務蓬勃發展之時,亦能落實保護消費者個人資料之安全。 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2025/04/30(三)14:00 - 16:40 議  程: 時間 議題 講師 14:00-14:30 來賓報到 14:30-15:20 零售業個人資料檔案安全維護管理辦法宣導 資策會 科技法律研究所 張維正 法律研究員 15:20-15:30 休息時間 15:30-16:20 個人資料安全維護計畫規劃說明 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 16:20-16:40 交流討論 個人資料安全維護計畫規劃說明 ↑回議程表

2024/12/26 資策會科法所辦理科技專案成果管理之法制與實務課程

資策會科法所為協助法人機構了解科技專案補助相關規範,於2024年8月28日辦理年度「科技專案成果管理之法制與實務課程」,針對科專補助計畫之內控機制、經費查核,以及科專補助辦法相關規範,如《經濟部推動研究機構進行產業創新及研究發展補助辦法》、《經濟部科學技術研究發展成果歸屬及運用辦法》等進行介紹。 此外,因應111年5月《國安法》修法建立「營業祕密層級化保護體系」,加強保護涉及國家核心關鍵技術之營業祕密,亦規劃課程介紹營業祕密相關規範,以利法人機構遵循。 簡報線上閱覽 2024科技專案成果管理之法制與實務課程

2024/12/24 以品牌發展四大階段為主軸 資策會科法所創智中心將研究積累轉化為「品牌企業商標管理實務課程」與「品牌商標缺口診斷神器」

資策會科法所創意智財中心(後稱創智中心)於7月15日舉辦「品牌企業商標管理實務課程」,首次結合課程講授與工作坊操演的形式進行,透過深入淺出案例與連貫式模擬演練,有效讓未有法律背景的品牌、行銷人員均可理解品牌商標風險及對策作法,此外,本次課程有來自友訊、立勇實業、童顏有機、中良工業、乖乖、喜年來、Q Burger、鮮乳坊等橫跨製造業、生技業、紡織材料業、餐飲業等多元產業別與規模的品牌、企業學員共襄盛舉、經驗分享與交流。 科法長期研究品牌創意產業之智財議題,並歸納企業品牌發展的四大階段:設計創作、行銷使用、市場拓展、跨界合作。其中以品牌標識之設計創作為例,課程分別透過實務案例提示企業應留意「具備商標識別性」與「避免近似他人註冊商標」,前者以「烏龍香蕉」為例,「烏龍」為特定香蕉品種名稱,且搭配寫實的香蕉圖案進行商標申請,整體意象對消費者而言「烏龍香蕉」僅是特定品種的香蕉通用名稱、缺乏識別商品來源而無法作為商標;而後者「避免近似他人註冊商標」則以「J.KAO品牌」為例,由於「J.KAO」與和花王已註冊的「Kao」商標兩者的主要識別特徵皆為「KAO」三個英文字母、又同樣指定於化妝品類別,一般消費者容易混淆誤認,使「J.KAO」被認定為近似花王的「Kao」商標,而無法順利取的商標權並且被迫改名、重新投入行銷費用等窘境。除了透過案例解析提示企業檢視商標管理現況與風險之外,更採連貫性故事情境輔以專屬教具、串聯各風險點之模擬演練,帶領學員身歷其境解題,學員也紛紛表示藉此課程模式,足以將所學帶回企業內化、實際檢視商標管理現況與風險,由內部轉訓品牌、企劃、業務等相關人員,整體達到3至5倍擴散。 有鑑於台灣品牌或設計創意產業具備強大創作能量,卻因為忽略基本商標或智財概念而影響品牌海內外業務拓展,除了前述品牌商標課程之外,資策會科法所創智中心根據品牌發展四大階段推出「品牌商標缺口診斷神器」來協助企業「初步又快速」的了解風險,企業填寫後能獲得專屬因應對策回饋,及早發現以補強管理流程或相關機制,避免風險發生、花更高時間與人力成本彌補。 立即檢視:「品牌商標缺口診斷神器」,可獲得「因應對策與提示」與選取品牌智財案例手冊 簡報線上閱覽 品牌企業商標管理實務課程

2024/12/20 資策會科法所協助數位發展部推廣資服業者強化個資安全維護作法

隨著百工百業搭上數位化浪潮,利用資通系統發展業務,客戶委託資訊服務業者提供資通系統蒐用個資的數量遽增,使得資服業者所產生之個資損害風險越加明顯。 有鑑於此,資策會科法所協助數位發展部推廣資服業者強化個資安全維護作法,於113年7月17日邀請資服業者參與線上個資宣導說明會,將科法所多年輔導眾多資服業者之經驗,及蒐集之個資管理及資安技術常見問題及解方,以QA案例集方式於本次活動分享。並向資服業者介紹數位發展部訂定之資服業個資參考指引、安全維護計畫範本等法遵資源,提供業者參考利用。科法所藉由本次活動,提醒資服業者更謹慎規劃、執行與改善個資保護與資訊安全。 簡報線上閱覽 資訊服務業者個資安維辦法宣導及常見問題說明

2024/12/06 零售業個資保護及資訊安全教育講習

面對數位經濟時代來臨,零售業者同時致力於數位轉型,可能透過跨產業、領域的合作,運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展,業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,若企業未能妥善管理個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效,經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求,經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」,凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容,特別於113年12月6日舉辦「零售業個資保護及資訊安全教育講習」,藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明:零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2024/12/06(五)13:30 - 16:10 議  程: 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 零售業個人資料檔案安全維護管理辦法 ↑回議程表

2024/11/14 零售業個資保護及資訊安全教育講習

面對數位經濟時代來臨,零售業者同時致力於數位轉型,可能透過跨產業、領域的合作,運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展,業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,若企業未能妥善管理個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效,經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求,經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」,凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容,特別於113年11月14日舉辦「零售業個資保護及資訊安全教育講習」,藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明:零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2024/11/14(四)13:30 - 16:10 議  程: 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 ● 若未事先報名者,仍可於現場報名參加。 零售業個人資料檔案安全維護管理辦法之介紹 ↑回議程表

2025/04/16 AI 創作是否能獲得著作權?——Thaler 訴美國著作權局案解析

美國哥倫比亞特區聯邦上訴法院於2025年3月18日裁定Stephen Thaler博士與美國著作權局的上訴案,認為AI繪圖作品無法受著作權保護,因為AI並非自然人,無法成為作品作者或進行「職務上創作」。此判決再次確認了美國對AI創作無著作權保護的立場。 此案起源於2019年,Thaler博士為AI繪圖作品「A Recent Entrance to Paradise」向著作權局申請著作權登記,但因AI非自然人創作者,著作權局於2022年駁回申請。Thaler博士認為,這違反憲法對創作的保護,並主張其研發之AI系統「Creativity Machine」為作者,而其本人則透過AI的「職務上創作」享有著作權。Thaler博士不服2023年聯邦地方法院判決而提起上訴。從美國哥倫比亞特區聯邦上訴法院之判決觀之,本案爭點在於: 1. AI是否符合著作權法「作者」之定義:即AI生成作品是否滿足「原創性」與「獨立創作」標準;美國著作權法是否允許非人類創作者擁有著作權? 2. AI作品歸屬問題:Thaler博士主張AI創作之著作權應歸屬於開發者,或透過「職務上創作」使其本人取得著作權。然自然人與AI間關係;是否適用於人類創作者與雇主間法律關係;AI是否能被視為僱員? 上訴法院認同著作權局於2023年3月16日發佈之《AI生成作品著作權登記指引》,該指引強調著作權目前僅保護自然人創作。AI獨立創作或主導作品表達情況無法獲得著作權保護,即使使用者透過指令或調整輸出,亦無法改變此原則。經審查,法院認為因著作權法規定涉及生命週期、由自然人將作品視為遺產繼承,與創作意圖等概念,顯示立法者設定作者應為自然人。本案係爭作品仍由AI獨立創作,Thaler博士僅在初始階段下達指令,故不符「原創性門檻」(Threshold of Originality)之標準。 職務上創作方面,該適用於人類創作者與雇主之間的法律關係,而AI並非法律上自然人,故無法簽署雇傭合約成為員工。綜上,Thaler博士無法透過以上方式取得作品著作權。法院支持著作權局之裁定與意見,認為無需討論至憲法層面問題,僅就目前著作權法是否涵蓋AI自主創作作品及足夠。 我國智財局已於2023年6月16日發布函釋,說明生成式AI模型生成內容是否為獨立之著作而受著作權法保護,視有無「人類精神創作」決定,目前與美國立場相似。美國聯邦上訴法院此次判決,確認AI無法成為著作權的作者,著作權保護僅限於人類創作者。雖然此判決不影響人類使用AI創作,但未來若要改變本案不保護AI自主生成的純機器作品的立場,或許不會從著作權法著手,而是透過立法方式創設新的法律權利來應對。美國國會與著作權局仍在持續研究AI相關法律,如2024年4月美國眾議院司法委員會舉行聽證會,討論AI輔助創作與發明的智慧財產權問題,會上專家認為現行法律已涵蓋大部分AI相關議題,新增著作權法規可能增加複雜性並抑制創新。資策會科法所目前持續協助國科會、國發會、文化部等政府部會,觀測研析AI著作權國際法制發展,後續將針對AI在文化藝術運用的著作權等風險與因應提供創作人指引,並因應行政院發展我國主權AI的政策,研提資料取得困境的法制面解決建議。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

2025/04/16 因應FTC與NLRB對競業禁止的態度轉變,提供企業機密管理建議

本文整理截至2025年3月底,美國聯邦貿易委員會(Federal Trade Commission,下稱FTC)與全國勞工關係委員會(National Labor Relations Board,下稱NLRB)對於競業禁止的態度轉變,並整理因應政策趨勢之產業機密管理建議,提供企業參考。 一、FTC與NLRB對競業禁止的態度 1. FTC對競業禁止的態度:由「訂定規定以統一禁止競業禁止」轉為「針對不合理的競業禁止進行個案調查」 (1)由Lina Khan(前FTC主席)主導的FTC,於2024年4月通過「禁止企業簽訂競業禁止契約」最終版本的規定(以下稱「最終規定」)。最終規定要求大部分情況下,禁止企業與員工簽訂競業禁止契約。 其後,美國有3案挑戰FTC最終規定: 在ATS Tree Services, LLC v. FTC案,賓州法院於2024年7月同意FTC有權禁止其認為屬於不公平競爭的行為(競業禁止);而在另外兩案結果則相反,在Properties of the Villages, Inc. v. FTC案,佛州法院於2024年8月認定訴訟原告(房地產開發商)不受FTC最終規定的影響;而Ryan LLC v. FTC案,2024年7月德州法院更以FTC之立法範圍逾越其職權為由,於全國範圍認定撤銷最終規定。FTC不服兩案最終規定的結果並上訴。 關於最終規定的最新進展為,由Andrew Ferguson(現任FTC主席)主導的FTC,於2025年3月6日分別向第5、第11巡迴上訴法院提出動議,主張「擱置上訴審理120天(appeal in abeyance for 120 days)」。動議均已獲法院批准。 (2)此外,FTC現任主席於2025年2月26日宣布成立「聯合勞動力工作小組(Joint Labor Task Force)」,並發布備忘錄說明FTC將繼續關注反競爭行為,例如:公司與員工間的競業禁止契約、公司間互不招攬(人才)契約等。 即,可見FTC態度由「原則上禁止簽訂競業禁止契約」,轉為「依個案起訴其認為不合理的競業禁止契約」。 2. NLRB對競業禁止的態度:由「針對要求員工簽訂競業禁止的個案進行調查」轉為「將競業禁止行為排除調查範圍」 (1)NLRB為獨立的聯邦政府機構,由主任檢查官負責調查、起訴勞資案件。NLRB前主任檢查官Jennifer Abruzzo於2024年10月7日發布不具拘束力的GC 25-01備忘錄,其依循自己在2023年5月所發布的GC 23–08備忘錄中強調「過於寬泛的競業禁止契約,限制員工流動性,違反《國家勞工關係法》」,本次備忘錄進一步指出某些類型的『留任或付款(stay-or-pay)條款』侵害員工依NLRA所享有的權利」。並說明Jennifer Abruzzo欲自2024年12月6日起,調查該些「要求員工簽訂競業禁止、『留任或付款』條款的雇主」。 (2)現任的NLRB代理主任檢察官William B. Cowen於2025年2月14日發布GC 25-05備忘錄,該備忘錄以「NLRB積壓的案件量過多、需要全面審查過往備忘錄以符合當前需求」為由,針對過往NLRB發布的備忘錄,採取撤銷、撤銷後有待進一步提供指導等作法,其中包含「撤銷前述的GC 23–08、GC 25-01備忘錄」。 二、因應政策趨勢之產業機密管理建議 綜上,可得出競業禁止契約仍為FTC納管的範圍,本文彙整產業的建議,提供企業應及早採取的機密管理作法: 1. 針對政策面 應制定政策定義營業秘密,以鑑別營業秘密的範圍。 2. 針對人員面 (1)盤點企業內部既有的競業禁止契約,以確保契約條款中競業禁止的期限、地理範圍及業務範圍的限制不會過於廣泛,以致於無法執行;與員工簽訂其他類型契約,例如:保密契約、花園假條款、禁止僱傭關係終止後招攬(員工/客戶)的契約等。 (2)宣導企業的機密管理政策。 (3)提醒離職員工對企業的保密義務。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述管理作法,我國企業如欲落實系統化的營業秘密管理作法,可以參考此規範。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

2025/04/11 日本設置「創新藥品等實用化支援基金」促進創新藥品及再生醫療製劑研發上市

日本在2025年2月12日閣議決定「藥機法等部分法律修正案」(原文:医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律等の一部を改正する法律案),送國會本會期審議。其中明文設置「創新藥品等實用化支援基金」,政府預先編列複數年度所需財源,並設有10年時限措施。此項基金業務預定由國立研究開發法人醫藥基盤、健康暨營養研究所(下稱研究所)負責實施,追加創新藥品等實用化支援事業為研究所新業務,並明定至令和18年(2036年)3月31日為止實施,說明如下: (1)為了「創新藥品及再生醫療製劑」(下稱創新藥品等)之實用化,整備研發所必要之具規模的設施及設備,並提供從事於創新藥品等實用化之人得以共同使用,以增加創新藥品等實用化之交流與合作之機會,對於從事此等業務以及其他提供必要支援之事業者(下稱創新藥品等實用化支援事業者),由研究所提供其必要資金及其他支援。 (2)創新藥品等實用化支援事業者欲從事前述支援事業,向厚生勞動大臣提出申請書取得認定。 該基金由政府與製藥企業等共同出資設立,以強化「製藥新創得以創造出創新藥品等之製藥基盤及基礎設施」為目標,對於實施創新藥品等新創進行支援之「創新藥品生態系園區之整備事業者」(例如:育成事業者或製藥企業等),整備育成實驗室(Incubation Lab)、動物實驗設施、臨床試驗用藥製造等設施,以及致力於新創支援之事業者作為補助之對象範圍,明文於實施3年後進行檢討,期能透過此一基金之運作強化創新藥品等之製藥基盤。

2025/04/08 國際能源總署發布《建設未來電網》報告

國際能源總署(International Energy Agency, IEA)於2025年2月25日發布《建設未來電網》(Building the Future Transmission Grid)報告,指出隨電氣化進程加速與再生能源擴大投資,全球電網建設與汰換需求大幅增加。然電網關鍵零件的採購週期較2021年、價格較2019年幾乎增長一倍,使電網建設與汰換難以跟上需求成長。 對此,《建設未來電網》報告提出以下建議: (1)提升需求明確性:政府應推動長期電網投資計畫與規劃,使供應商可得知零件需求與種類。 (2)加強產業對話:政府應加強與產業的協調與對話,以確保電網零件準時交付並加速潔淨能源轉型。 (3)積極投資電網:為避免電網成為再生能源發展瓶頸,應超前規劃並加快投資,確保電網發展與電力需求同步。 (4)設計採購框架:政府可透過長期合約、標準化採購程序、互通的電網零件標準,提升電網採購的一致性、可擴增性(scalability)與投資信心。 (5)簡化許可流程:政府應加速與簡化電網建設許可程序,並消除不必要的行政障礙。 (6)提升電網效率:電網營運商可透過數位科技提升電網輸電效率,最大化電網效能。 (7)供應鏈多元化:政府可與本地供應商或二階供應商合作,增加電網供應鏈多元化。 (8)確保技術人才:政府與產業應合作建立人才補給線,並確保數位技能納入產業培訓中。

2025/04/07 日本修訂《數位行政推動法》,完善行政機關雲端服務之使用環境

日本自2002年制定《活用資訊通信技術推動行政相關法律》(情報通信技術を活用した行政の推進等に関する法律,現簡稱《數位行政推動法》)以來,已歷經多次修正,旨在因應國家面臨數位轉型時代,持續調整法規以促使資訊通信技術有效應用於行政領域,並提升國家行政效率、改善國民使用政府服務之便利性為目的。日本數位廳(デジタル庁)於2024年12月9日向日本國會提出修正案,經通過後已於2025年3月8日開始施行。關於《數位行政推動法》本次修正重點簡要如下: 1. 增訂第18條第1項、第2項,要求中央(国家)與地方政府(地方公共団体)共用雲端服務環境之規章制度: 透過立法要求中央(国家)應採取相關必要措施,使地方政府(地方公共団体)能共用雲端服務,並促進公共資訊系統的有效利用,以及完善資訊系統之開發與維運,據以強化資訊共享基礎。 2. 增訂第18條第3項、第4項,使行政機關利用雲端服務之責任明確化: 明訂各行政機關,應提供行政事務專用的雲端服務,並開發符合服務需求之公共資訊系統,據以有效提升政府公共服務品質。 3. 增訂第19條第1項至第3項,要求中央(国家)與地方政府(地方公共団体)建立共同使用雲端服務之相關費用規章: 有關雲端服務提供者(Cloud Service Provider,簡稱CSP),包含AWS、Google Cloud、Microsoft Azure等,與行政機關簽訂相關之雲端服務合約,若地方或民間因使用同一雲端服務而須另支付CSP雲端使用費時,為強化公部門雲端服務基礎環境治理,依本條規定授權先由日本各府省廳、地方政府、行政法人等先向數位廳支付雲端服務使用費,再由數位廳統籌後向CSP支付款項,同時由數位廳訂下規格要求,以利公部門採購作業,促使行政機關與CSP之間的合約、雲端服務品質等得到一元化管理。 日本為了促進國家之行政事務能更有效率地推展,透過立法要求中央與地方間之行政機關應完善雲端服務基礎環境供行政事務專用,與建立相應之費用規章,以強化機關間資訊共享。不僅如此,依據本次修正之第18條「應採取必要措施」,其未來所採用之行政規則與具體實踐方式,如何有效提升行政資訊系統效率,仍可持續關注其發展情況。日本藉由持續完善法規與操作機制,打造中央與地方能夠共享、互通的公務體系雲端服務環境,提升人民使用數位化公共服務品質之作法,值得我國未來參考借鏡。

2025/04/02 歐盟執委會發布《受禁止人工智慧行為指引》

歐盟執委會發布《受禁止人工智慧行為指引》 資訊工業策進會科技法律研究所 2025年02月24日 歐盟繼《人工智慧法》[1](Artificial Intelligence Act, 下稱AI Act)於2024年8月1日正式生效後,針對該法中訂於2025年2月2日始實施之第5條1,有關「不可接受風險」之內容中明文禁止的人工智慧行為類型,由歐盟執委會於2025年2月4日發布《受禁止人工智慧行為指引》[2]。 壹、事件摘要 歐盟AI Act於2024年8月1日正式生效,為歐盟人工智慧系統引入統一之人工智慧風險分級規範,主要分為四個等級[3]: 1. 不可接受風險(Unacceptable risk) 2. 高風險(High risk) 3. 有限風險,具有特定透明度義務(Limited risk) 4. 最低風險或無風險(Minimal to no risk) AI Act之風險分級系統推出後,各界對於法規中所說的不同風險等級的系統,究竟於實務上如何判斷?該等系統實際上具備何種特徵?許多內容仍屬概要而不確定,不利於政府、企業遵循,亦不利於各界對人工智慧技術進行監督。是以歐盟本次針對「不可接受風險」之人工智慧系統,推出相關指引,目的在明確化規範內涵規範,協助主管機關與市場參與者予以遵循。 貳、重點說明 一、AI Act本文第5條1(a)、(b)-有害操縱、欺騙與剝削行為 (一)概念說明 本禁止行為規定旨在防止透過人工智慧系統施行操縱與剝削,使他人淪為實現特定目的工具之行為,以保護社會上最為脆弱且易受有害操控與剝削影響的群體。 (二)禁止施行本行為之前提要件 1.該行為必須構成將特定人工智慧系統「投放於歐盟市場」(placing on the market)[4]、「啟用」(putting into service)[5]或「使用」(use)[6]。 2.應用目的:該人工智慧系統所採用的技術具有能實質扭曲個人或團體行為的「目的」或「效果」,此種扭曲明顯削弱個人或團體做出正確決定的能力,導致其做出的決定偏離正常情形。 3.技術特性:關於(a)有害的操縱與欺騙部分,係指使用潛意識(超出個人意識範圍)、或刻意操控或欺騙的技術;關於(b)有害地利用弱勢群體部分,是指利用個人年齡、身心障礙或社會經濟狀況上弱點。 4.後果:該扭曲行為已造成或合理可預見將造成該個人、另一人或某群體的重大傷害。 5.因果關係:該人工智慧系統所採用的技術、個人或團體行為的扭曲,以及由此行為造成或可合理預見將造成的重大傷害之間,具備相當因果關係。 二、AI Act本文第5條1(c)-社會評分行為 (一)概念說明 本禁止行為規定旨在防止透過人工智慧系統進行「社會評分」可能對特定個人或團體產生歧視和不公平的結果,以及引發與歐盟價值觀不相容的社會控制與監視行為。 (二)禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的:該人工智慧系統必須用於對一定期間內,自然人及群體的社會行為,或其已知、預測的個人特徵或人格特質進行評價或分類。 3.後果:透過該人工智慧系統所產生的社會評分,必須可能導致個人或群體,在與評分用資料生成或蒐集時無關的環境遭受不利待遇,或遭受與其行為嚴重性不合比例的不利待遇。 三、AI Act本文第5條1(d)-個人犯罪風險評估與預測行為 (一)概念說明 本禁止行為規定之目的,旨在考量自然人應依其實際行為接受評判,而非由人工智慧系統僅基於對自然人的剖析、人格特質或個人特徵等,即逕予評估或預測個人犯罪風險。 (二)禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的:該人工智慧系統必須生成旨在評估或預測自然人施行犯罪行為風險的風險評估結果。 3.後果:前述風險評估結果僅依據於對自然人的剖析,或對其人格特質與個人特徵的評估。 4.除外規定:若人工智慧系統係基於與犯罪活動直接相關的客觀、可驗證事實,針對個人涉入犯罪活動之程度進行評估,則不適用本項禁止規定。 四、AI Act本文第5條1(e)-無差別地擷取(Untargeted Scraping)臉部影像之行為 (一)概念說明 本禁止行為規定之目的,旨在考量以人工智慧系統從網路或監視器影像中無差別地擷取臉部影像,用以建立或擴充人臉辨識資料庫,將嚴重干涉個人的隱私權與資料保護權,並剝奪其維持匿名的權利。 (二)禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的:該行為以建立或擴充人臉辨識資料庫為目的。 3.技術特性:填充人臉辨識資料庫的方式係以人工智慧工具進行「無差別的擷取行為」。 4.因果關係:建立或擴充人臉辨識資料庫之影像來源,須為網路或監視器畫面。 五、AI Act本文第5條1(f)-情緒辨識行為 (一)概念說明 本禁止行為規定之目的,旨在考量情緒辨識可廣泛應用於分析消費者行為,以更有效率的手段執行媒體推廣、個人化推薦、監測群體情緒或注意力,以及測謊等目的。然而情緒表達在不同文化、情境與個人反應皆可能存在差異,缺乏明確性、較不可靠且難以普遍適用,因此應用情緒辨識可能導致歧視性結果,並侵害相關個人或群體的權利,尤以關係較不對等的職場與教育訓練環境應加以注意。 (二)禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的:該系統係用於推斷情緒。 3.因果關係:該行為發生於職場或教育訓練機構。 4.除外規定:為醫療或安全目的而採用的人工智慧系統不在禁止範圍內。例如在醫療領域中,情緒辨識可協助偵測憂鬱症、預防自殺等,具有正面效果。 六、AI Act本文第5條1(g)-為推測敏感特徵所進行之生物辨識分類行為 (一)概念說明 本禁止行為規定之目的,旨在考量利用人工智慧之生物辨識分類系統(Biometric Categorisation System)[7],可依據自然人的生物辨識資料用以推斷其性取向、政治傾向、信仰或種族等「敏感特徵」在內的各類資訊,並可能在當事人不知情的情況下依據此資訊對自然人進行分類,進而可能導致不公平或歧視性待遇。 (二)禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的:該行為係針對個人進行分類;而其辨識目的係為推斷其種族、政治傾向、工會成員身分、宗教或哲學信仰、性生活或性取向等。 3.技術特性:該系統必須為利用人工智慧,並依據自然人的生物辨識資料,將其歸類至特定類別之生物辨識分類系統。 4.因果關係:前述分類依據為其生物辨識資訊。 5.除外規定:本項禁止規定未涵蓋對合法取得的生物辨識資料進行標記(Labelling)或過濾(Filtering)行為,如用於執法目的等。 七、AI Act本文第5條1(h)-使用即時遠端生物辨識(Remote Biometric Identification, RBI)系統[8]執法[9]之行為 (一)概念說明 本禁止行為規定之目的,旨在考量在公共場所使用即時RBI系統進行執法,可能對人民權利與自由造成嚴重影響,使其遭受監視或間接阻礙其行使集會自由及其他基本權利。此外,RBI系統的不準確性,將可能導致針對年齡、族群、種族、性別或身心障礙等方面的偏見與歧視。 (二)禁止施行本行為之前提要件 1.該行為必須涉及對即時RBI系統的「使用」行為。 2.應用目的:使用目的須為執法需要。 3.技術特性:該系統必須為利用人工智慧,在無需自然人主動參與的情況下,透過遠距離比對個人生物辨識資料與參考資料庫中的生物辨識資料,從而達成識別自然人身份目的之RBI系統。 4.因果關係:其使用情境須具備即時性,且使用地點須為公共場所。 參、事件評析 人工智慧技術之發展固然帶來多樣化的運用方向,惟其所衍生的倫理議題仍應於全面使用前予以審慎考量。觀諸歐盟AI Act與《受禁止人工智慧行為指引》所羅列之各類行為,亦可觀察出立法者對人工智慧之便利性遭公、私部門用於「欺詐與利用」及「辨識與預測」,對《歐盟基本權利憲章》[10]中平等、自由等權利造成嚴重影響的擔憂。 為在促進創新與保護基本權利及歐盟價值觀間取得平衡,歐盟本次爰參考人工智慧系統提供者、使用者、民間組織、學術界、公部門、商業協會等多方利害關係人之意見,推出《受禁止人工智慧行為指引》,針對各項禁止行為提出「概念說明」與「成立條件」,期望協助提升歐盟AI Act主管機關等公部門執行相關規範時之法律明確性,並確保具體適用時的一致性。於歐盟內部開發、部署及使用人工智慧系統的私部門企業與組織,則亦可作為實務參考,有助確保其自身在遵守AI Act所規定的各項義務前提下順利開展其業務。 [1]European Union, REGULATION (EU) 2024/1689 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL (2024), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202401689 (last visited Feb. 24, 2025). [2]Commission publishes the Guidelines on prohibited artificial intelligence (AI) practices, as defined by the AI Act., European Commission, https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act (last visited Feb. 24, 2025). [3]AI Act, European Commission, https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai (last visited Feb. 24, 2025). [4]依據本指引第2.3點,所謂「投放於歐盟市場」(placing on the market),係指該人工智慧系統首次在歐盟市場「提供」;所謂「提供」,則係指在商業活動過程中,以收費或免費方式將該AI系統供應至歐盟市場供分發或使用。 [5]依據本指引第2.3點,所謂「啟用」(putting into service),係指人工智慧系統供應者為供應使用者首次使用或自行使用,而於歐盟內供應人工智慧系統。 [6]依據本指引第2.3點,「使用」(use)之範疇雖未在AI Act內容明確定義,惟應廣義理解為涵蓋人工智慧系統在「投放於歐盟市場」或「啟用」後,其生命週期內的任何使用或部署;另參考AI Act第5條的規範目的,所謂「使用」應包含任何受禁止的誤用行為。 [7]依據AI Act第3條(40)之定義,生物辨識分類系統係指一種依據自然人的生物辨識資料,將其歸類至特定類別之人工智慧系統。 [8]依據AI Act第3條(41)之定義,RBI系統係指一種在無需自然人主動參與的情況下,透過遠距離比對個人生物辨識資料與參考資料庫中的生物辨識資料,從而達成識別自然人身份目的之人工智慧系統。 [9]依據AI Act第3條(46)之定義,「執法(law enforcement)」一詞,係指由執法機關或其委任之代表,代替其執行目的包括預防、調查、偵測或起訴刑事犯罪,或執行刑事處罰,並涵蓋防範與應對公共安全威脅等範疇之行為。 [10]CHARTER OF FUNDAMENTAL RIGHTS OF THE EUROPEAN UNION, Official Journal of the European Union, https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:12012P/TXT (last visited Feb. 24, 2025).

2025年03月出刊 第37卷第01期

親愛的讀者 近年來,AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議,聚焦「多功能機器人」、「無人機」等議題,後續國家科學及技術委員會將推動「智慧機器人科技方案」,以促進相關產業發展。在資料治理方面,數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫,以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外,亦關注線上平臺經營者是否透過資訊共享行為,濫用其市場優勢地位,並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施,期協助建構完善之數位競爭法制。 編輯部

2024年12月出刊 第36卷第04期

親愛的讀者 近年個資外洩事件頻傳,引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》,設立專責機關,並於年底成立「個資保護委員會籌備處」,積極推動後續修法工作。此外,國家通訊傳播委員會(NCC)於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」,經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」,展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展,安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決,探討其對個資保護的影響與啟示,期能為我國未來強化個資保護提供有益參考。 編輯部

2024年09月出刊 第36卷第03期

親愛的讀者 近年詐騙手法不斷翻陳出新,根據報導指出,2023年有多達3.5萬名被害人報案,財損破79億元。隨著詐騙金額和案件數量逐年升高,「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會,立法院於今年7月三讀通過打詐專法,以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過,本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」(very large online platforms, VLOPs),以及「超大型線上搜尋引擎」(very large online search engines,VLOSEs)之透明度報告義務及實務觀察,期能作為我國打詐專法透明度報告之借鏡。 編輯部

2024年06月出刊 第36卷第02期

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX,聚焦AI伺服器、AI PC、AI機器人等未來應用,正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮,以在監管和創新間取得平衡,誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令,提出公私部門使用及研發AI之路徑;歐盟於今年5月更通過全球首部《人工智慧法》,依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外,國科會亦刻正研議《人工智慧基本法》草案,預計今年10月底提出。因應此波AI浪潮,本期特安排專文析介美日韓AI法制及判例,供各界即時掌握AI法制動向。 編輯部

2024年03月出刊 第36卷第01期

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑,承蒙產官學研各界讀者之愛護,於2016年榮獲國家圖書館人氣期刊第9名,一本法律期刊能從一眾刊物中脫穎而出,實屬不易。本刊並與國內五家資料庫業者及ITIS合作,共授權3,893篇文章,科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增,也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑,有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命,於今年起重新規劃本刊,改為每季發行,並將單元分為定期的國際瞭望及焦點掃描,以及不定期的焦點透視及科法觀點,期能以更貼近產業脈動的形式,呈現科技法制日新月異且變化萬千的臉龐。新的一年,敬祝大家吉龍舞春,龍瑞盈門,也敬請不吝持續給予支持、鼓勵及指教。 編輯部

2023年12月出刊 第35卷第12期

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化,2040年新售小客車與機車全面電動化。《公路法》27條第1項規定:「公路主管機關,為公路養護、修建及安全管理所需經費,得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別(汽、柴油)及耗油量計算表所估計每月平均耗油量徵收,採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止,如何課徵電動車汽燃費,以及汽燃費是否由隨車徵收改為隨油徵收,亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決,期能拋磚引玉,促進運輸部門公正轉型之公民討論及對話。 編輯部

2025/03/31 NEW 從美國、加拿大等智慧局陸續完善商標制度之趨勢,凸顯品牌企業健全商標使用管理之重要性

自2025年1月起,加拿大智慧財產局(Canadian Intellectual Property Office,簡稱CIPO)將進行試點,要求商標權人證明在加拿大有積極使用其商標,否則將面臨失去該註冊商標的風險。針對該些可能不再使用的商標,將可藉由此試點解決商標制度中的低效率問題,以確保加拿大註冊商標積極使用,減少企業尋求註冊新商標的障礙。而試點計畫的第一階段,將每月隨機抽取45件註冊時間超過3年的商標註冊,對其發布「s.45通知」要求商標權人提交使用證據,或在適當情況下證明因特殊情況而不使用商標的理由。商標權人必須提供與商標註冊相關的特定商品或服務等證據,以證明註冊商標有持續使用。 為完善商標制度、督促商標權人能確實並積極使用註冊商標已是趨勢,各國智慧局多提出相關措施,包括美國專利商標局(USPTO)為使商標註冊更加準確,早於2017年11月已施行「商標查核制度(Post Registration Audit Program)」,由於美國的商標註冊是基於使用的註冊,藉由在審查商標使用宣誓時,隨機挑選針對如註冊至少包括一個包含四種或四種以上商品或服務的類別之商標,要求商標權人提出被指定項目的商標使用樣本證據,以證明有確實使用註冊商標。此外,於2023年2月《中華人民共和國商標法修訂草案(徵求意見稿)》亦新增第六十一條【說明商標使用情況】即商標權人應自商標核准註冊日起,每滿五年後的12月內主動說明該註冊商標在核定商品上之使用情形,或不使用的正當理由(如不可抗力之自然災害或政府政策性限制等),若未說明者視為放棄,商標主管機關將撤銷該商標。 商標註冊後有10年保護期限且無延展次數限制,然而品牌企業往往忽略取得註冊商標後,接下來的商標維權使用管理。品牌營運內外部環境多變,可能在權利期間已跨足產品線等多角化經營,甚至替換或優化品牌識別而不再使用原註冊商標,品牌經理者應連動品牌與商標保護機制,包括定期檢視與盤點品牌註冊商標,以確保註冊商標有持續且正確使用在指定品項;妥善留存與管理商標使用證據,以因應前述強化積極商標使用制度之查核,亦可在他人提出商標廢止時可及時舉證等。 資策會科技法律研究所創意智財中心從2012年至今已協助近百家企業檢視品牌經營過程常見的智財風險與健全商標管理機制。透過<品牌商標管理-健檢查核表>協助企業檢視品牌的商標管理策略現況與風險,並提供中小企業相關品牌智財支援,包括品牌智財風險診斷、品牌智財實作管理策略,藉由分級分群協助品牌企業快速檢視品牌商標管理缺口,進而以專案形式建立/優化品牌商標管理SOP,降低品牌商標搶註、侵權、仿冒等智財風險。當年度各項品牌智財支援之名額有限,請及早洽詢資策會科法所創智中心,將有機會取得全額補助,並完整規劃品牌發展各階段所需的智財防護網。 【立即線上檢視|品牌商標管理-健檢查核表】 【台灣品牌耀飛計畫|品牌智財支援服務】 https://keid.nat.gov.tw/branding-taiwan/Services/Intellectualproperty

2025/03/28 NEW 英國推出人工智慧機遇行動計畫,以因應人工智慧科技發展浪潮

今(2025)年1月,英國科學創新與技術部(Department for Science, Innovation & Technology)公告了人工智慧機遇行動計畫(AI Opportunities Action Plan),以積極推進英國人工智慧產業之發展,該計畫包含三大發展目標。第一項目標是奠定英國的人工智慧發展基礎。落實該目標之具體措施包含建設充分、安全、永續的人工智慧基礎設施,如研究與運算所需設施,並確保該設施具有穩定之永續能源供應,以及建立資料中心等。再者,英國政府亦希望匯集政府與業界資料,建立可供各界運算使用之資料集,藉由豐富資料資源,促進公私部門人工智慧科技創新。為達成此項目的,該國政府正積極研議與研究機構共享資料、互惠合作之方案,並探索促進資料流通市場形成之可能性,以經濟利益提升業界共享資料之意願。最後,培育新生代與業界人工智慧人才,亦是英國政府奠定該國人工智慧發展基礎之重要規劃之一。 第二項目標則是期許以人工智慧改變英國人民之生活。達成此項目標之具體措施之一,是應用人工智慧履行政府公共任務,如英國警方利用人工智慧科技,於多地部署威脅與異常情況自動偵測系統,該國教育部嘗試利用人工智慧技術,輔助教師評估學生讀寫能力等。而在政府嘗試應用人工智慧輔助執行日常業務時,則透過「掃描風險與機會」(Scan)、「試點辦理」(Pilot)、「規模化導入」(Scale)之三階段方法,強化政府的人工智慧導入、應用效率。此外,英國政府希望促進公私部門在人工智慧應用領域之協作,如政府明智採購業務所需之人工智慧解決方案、協助私部門解決應用人工智慧遭遇之技術與推廣難題等。最後,英國政府亦期許協助人工智慧新創業者降低成本,如政府可向業者提供資料共享相關API,供業者接取使用,降低政府與業者間之資料往來成本。 第三項目標則是利用自主研發之人工智慧保障英國的未來,具體方法包含盡可能確保人工智慧的研究開發在英國進行、增加英國在技術開發過程中的影響力。此外,英國政府更有意建立以英國利益為核心的人工智慧政府部門,以落實人工智慧領域的公私合作。若新部門依預期規劃成立,部門職責將囊括以下事項,如代表政府投資有前景的人工智慧公司、在英國規劃適當設施以滿足人工智慧科技之運算需求、建立國際合作夥伴關係、規劃與管理有利英國人工智慧發展之資料庫、引進海外人才,促進國安單位應用人工智慧等。 觀英國的人工智慧機遇行動計畫,主要目標不僅僅包含建設基礎設施、促進日常應用、推動研發創新等內容,更期許透過建立妥善監理措施,降低人工智慧風險、平衡監管與創新之關係。具體措施如推動人工智慧安全研究所(AI Safety Institute)之建立,以支持英國的人工智慧模型、人工智慧安全與韌性之研究,並規劃調適著作、資料相關智財權利與人工智慧利用之衝突。最後,英國政府亦期許未來的人工智慧相關監管機關強化自身技術能力,積極實施有助維護人工智慧安全發展之措施,並確立合理明確的問責機制,以強化人工智慧機遇行動計畫各項目標之執行效率。 目前英國政府正依據人工智慧機遇行動計畫,積極規劃各項有利人工智慧科技發展之政策。雖在政策推動期間,英國政府可能面臨導入人工智慧所致之適應問題,如政府單位人力分配變動、政府營運成本調整、公共服務程序變化,但考量政府之數位轉型目標,以及國家長遠發展,前述問題仍需積極面對。資策會科法所研究員表示,英國人工智慧機遇行動計畫若能落實,將為該國政府效率、人民生活帶來變革性進展,惟該計畫尚公佈不久,後續落實情況仍有待觀察。

2025/03/27 NEW 日本強化雲端服務採購安全性,ISMAP機制再進化

日本內閣府於2020年開始推動資訊系統安全性管理與評估計畫(Information system Security Management and Assessment Program, ISMAP),目的為解決日本政府機關採購雲端服務時,各機關重複性且未必符合資訊安全規定的審查流程問題,並同時建立統一的安全標準。2024年8月起,為改善雲端服務廠商登錄、更新申請費時冗長等問題,對於已取得資訊安全管理系統(Information Security Management System, ISMS)驗證證書之雲端服務廠商,在證書有效期內可適用較簡化之新程序,並減少審核項目以提升審核速度及減輕第三方檢測機構負擔。 ISMAP機制重要特色為納入獨立的第三方檢測機構角色。參與ISMAP的雲端服務廠商初次提出登錄申請需填寫聲明書,內容為雲端服務廠商資訊安全的治理基準、管理基準及管理措施基準等資訊,並由第三方檢測機構負責審核聲明書內容,通過後雲端服務廠商須向ISMAP營運委會提交公司資本結構、董事資料、滲透測試報告及第三方檢測機構審核結果等文件,通過之雲端服務廠商產品可登錄於ISMAP清單中,政府機關即可參考清單選擇符合需求者辦理採購,大幅節省採購機關對雲端服務廠商及產品之審核流程;ISMAP清單登錄有效期限為1年4個月,雲端服務廠商須於期限屆至前更新審核,才可持續登錄於清單中,以確保機關採購人員採購之雲端服務產品具備一定的資訊安全標準。2024年8月取得ISMS的雲端服務廠商,於管理基準更新審核時,可採行多年完成全部審核事項之新程序,以減少單次完整審核管理基準所花費之時間,加速審核流程。 前述治理基準係參考JIS Q27014:2015訂定而成,主要為要求雲端服務廠商領導階層應實施事項;管理基準則以「雲端資訊安全管理基準(クラウド情報セキュリティ管理基準,參考日本國家標準JIS Q 27001:2014、JIS Q 27002:2014、JIS Q 27017:2016編製而成)」為基礎,同時參考「政府機構等資訊安全措施的統一標準(政府機関等の情報セキュリティ対策のための統一基準群)」及美國國家標準與技術研究院之「適用於資訊系統與組織的安全及隱私控制措施(NIST SP 800-53 Rev.4)」,其目的為要求雲端服務廠商管理階層的應實施事項;最後管理措施基準則是為組織中資訊安全管理措施提供參考指引,並根據風險因子提供管理措施的選項。 資策會科技法律研究所觀察,日本ISMAP機制係參考美國聯邦政府採購雲端服務之風險與授權管理機制(The Federal Risk and Authorization Management Program)訂定,目的皆為解決政府機關採購雲端服務產品重複審查且安全標準評估不一致問題。政府數位轉型為現今國際上大部分國家持續推行之政策目標,政府機關導入雲端服務等新興科技時,亦須事先考量其潛在的資訊安全風險並有持續性的管控措施,日本ISMAP機制設計導入第三方檢測機構方式評估雲端服務廠商內部資訊安全管理機制,除了提升日本政府機關及雲端服務廠商供需兩端之媒合效益,也確保政府機關使用雲端服務之安全性,同時引導廠商持續自我檢視資安管理作為;ISMAP機制後續發展及相關配套措施值得持續追蹤。

2025/03/26 NEW 中小企業加薪增僱減稅(二)薪資天花板與申報適用流程

中小企業發展條例第36條之2規定,加薪與增僱的對象必須為「基層員工」,也就是說受加薪以及新增雇員工的薪資有天花板條款。 依據加薪辦法與增僱辦法規定,基層員工指全時工時員工之月薪資未逾一定金額,且與中小企業簽訂不定期契約之本國籍員工。需注意的是,該辦法中的薪資指的是經常性薪資,為雇主每月給付給受僱員工之工作報酬,包括固定、按週期給付的本薪與津貼及獎金,建議雇主可以選擇以適當方式,規劃薪資報酬的方法,以利適用此一稅捐優惠。 資策會科技法律研究所指出,本次修法考量到中小企業在部分工時運用的情形,因此部分工時員工為按月、按日或按時計酬者,亦得以薪資未逾一定金額之條件下適用。雇主在吸引員工留任或招聘銀髮人力時,也別忘了此類族群的減稅優勢。 在基層員工的身份方面,經濟部中小及新創企業署已發布函釋,雇主在加薪、增僱時應參考以下定義: (一)若該名員工為全時工時員工:應為月平均經常性薪資新臺幣63,000元以下之員工。 (二)若該名員工為部分工時員工: 1.按月計酬之部分工時者:月平均經常性薪資新臺幣63,000元以下之員工,且該薪資除以每月約定工時數未逾394元。 2.按時計酬之部分工時者:當月累計支付時薪63,000元以下,且時薪未逾394元。 3.按日計酬之部分工時者:當月累計支付時薪63,000元以下,且日薪未逾3,152元。 資策會科技法律研究所研究員陳明提醒,上述基層員工的天花板在加薪、增僱的情況下都有適用,不過要注意在新增僱基層員工的情況下,增僱部分工時只有年齡為65歲以上的員工才有額外減稅,24歲以下員工則應以新聘僱全時工時始有適用。 僱主在辦理113年度營利事業所得稅申報時,可直接向所在地稅捐稽徵機關申請核定加成減除數額,以結算申報當年度應納所得稅,提醒申請人請務必使用財政部公告之【薪資費用加成減除申報明細表】。 隨著2025年報稅季即將到來,資策會科法所將以系列文章,分析減稅的適用與計算重點,協助中小企業即早準備。 【中小企業加薪增僱減稅(一)助力中小企業留才攬才】 https://www.cna.com.tw/postwrite/chi/393160

2025/03/26 NEW 中小企業加薪增僱減稅(三)加薪薪資費用計算解析

新修正的中小企業加薪租稅優惠,加成減除率從130%提高至新法175%,計算的條件也有不少簡化,特別是今(2025)年已不再有啟動期間的限制,提醒僱主別讓減稅利益睡著了。 適用加薪租稅優惠的第一個要件,依據加薪辦法第3條規定,所謂的「加薪」是專指公司支付員工薪資中,高於法定最低工資的部分。也就是說,僱主113年度按月或按日(時)計酬所提高的經常性薪資,在扣除因應法定最低薪資後,該增加給付薪資金額得加成1.75倍,以申報營利事業所得減除項。 由於上述經常性薪資,指的是按月給付之本薪、固定額度津貼或獎金,重點在於按月給付之週期性。因此雇主不妨思考如何安排生產或績效獎金的發放時機,以妥善規劃租稅優惠的適用。 第二個要件,加薪當年度僱主的薪資給付水準必須高於前一年度,以符合加薪辦法第4條第1項第2款「平均薪資給付水準」規定。具體計算上,僱主要以當年度支付予基層員工之經常性薪資給付總額,按當年度每月基層員工人數總額平均,計算申請公司在合理經營情況下所能撥付薪資費用的水準。當以同樣公式計算前一年度之水準後,確認公司在前、後年度的變化下,所能撥付薪資費用的水準有所增長時,稅務上即可享有優惠待遇。 資策會科技法律研究所研究員陳明對此指出,加薪和增僱減稅措施並沒有排他性,也就是說僱主113年若有符合規定的增僱以及為員工加薪時,可以分別適用。但提醒僱主,依據加薪辦法第2條第1項第3款但書規定,僱主計算加薪減稅的「平均薪資給付水準」時,當年度基層員工薪資給付總額須剔除增僱所增加人數與金額,而非將增僱的薪資費用視為一筆從零到有的增加支付薪資。 此外,留意到國稅局已發布「113年度員工加薪薪資費用加成減除明細表」,中小企業僱主除了依據加薪辦法提出:1. 當年度與前一年度薪資明細資料、2. 當年度勞工保險投保資料、3. 當年度與前一年度薪資所得彙總表外,別忘了以加薪名冊按序記載受加薪基層員工的姓名、身分證統一編號、到職/離職日、加薪日期、加薪前後之薪資,以及累計非因法定最低薪資之薪資金額,供稅務機關查核。 隨著2025年報稅季即將到來,資策會科法所將以系列文章,介紹中小企業相關減稅的適用與計算重點。 【中小企業加薪增僱減稅(一)助力中小企業留才攬才】 https://www.cna.com.tw/postwrite/chi/393160 【中小企業加薪增僱減稅(二)薪資天花板與申報適用流程】 https://www.cna.com.tw/Postwrite/Chi/397532

2025/03/24 2024年調查:個資認知差異加劇,企業面臨信任考驗

資策會科技法律研究所自2020年起對臺灣民眾個資意識進行調查,2024年委託DSIGroup採用電話抽樣方式調查全臺23縣市共1180位民眾。本次調查涵蓋「民眾個資意識」、「資料控制者信任程度」及「如何提升資料提供意願及信任」三大主題。調查結果顯示,臺灣民眾對於個資法之認識程度較去年略為降低,而對「特種個資」之認知也與臺灣法規大相逕庭。而可能因為個資事故及詐騙案件頻傳,群眾對於個資資料控制者的信賴都有下滑,最獲信賴者前兩名仍為醫療院所及政府機關。 在關於個資法的是非題中,受訪民眾平均答對率為51%,相較於去年的62%來說略為下降。若某些資料較為敏感或特殊,應該被特別保護的資料,臺灣法稱之為「特種個資」,而根據2024年的調查結果顯示,受訪群眾認為財務狀況(33%)、身分證字號(22.9%)和連絡電話(19.8%)是應該被列為「特種個資」的前三名;而現行法定「特種個資」則皆較不被民眾熟知。 圖一:臺灣民眾個資意識調查—民眾個資意識及對各單位信賴程度(資料來源:資策會科技法律研究所)。 在資料授權方面,調查顯示臺灣民眾對醫療院所的信任度較高(65.4% ),其次為政府(57.5%)。然而近期臺灣醫學中心遭駭客入侵,許多民眾最為敏感的健康資料可能遭到洩漏、銀行又因委託中資科技公司開發信用卡系統,引發民眾恐懼,恐再衝擊大眾對於資料控制者的信賴程度。2023年的調查我們已發現若涉及中資,將大幅度的降低民眾提供資料的意願(77%),2024年亦能發現民眾對於中資企業疑慮仍存。 圖2:臺灣民眾個資意識調查—如何提升民眾信賴程度和授權意願(資料來源:資策會科技法律研究所)。 企業該如何提升群眾的信賴呢?我們的調查發現民眾認為取得個資或資安認證,可至少提升民眾44%的信賴程度;若由政府發出認證,更能提升至64%。因此建議企業可透過取得第三方個資認證,提升個資保護能力,來增加民眾的信賴程度。 數位發展部委託資策會推動「台灣個人資料保護與管理制度」(TPIPAS),是臺灣唯一由政府推動及認證之個人資料保護制度(PIMS)。TPIPAS提供多樣課程服務以培育個資保護專業人才,企業若能取得TPIPAS認證,也將增加民眾的信賴度。誠摯歡迎企業和學員踴躍報名參與。 【TPIPAS官網】https://www.tpipas.org.tw

優化政府資訊服務採購大環境,資策會科法所協助研議採購指引

資策會科法所與數位轉型研究院,合作執行數位發展部數位產業署112年「數位服務採購環境躍升計畫」,針對資訊服務產業對於政府資服採購「採購需求不明確」、「不合理議價」、「誤用創意回饋」及「避免低估隱形成本」等具體訴求、態樣,研析美國聯邦採購規則、聯邦總務署雲端服務採購指引等,提出建議解決方案,協助行政院公共工程委員會、數位發展部完成研訂「資訊服務採購作業指引」,有效減少資訊服務業者參與政府標案時之常見爭議,裨益我國資訊服務採購讓業者能有合理利潤、機制環境更為友善。

看更多
當期法律透析 第37卷第01期 2025年03月出刊

親愛的讀者

近年來,AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議,聚焦「多功能機器人」、「無人機」等議題,後續國家科學及技術委員會將推動「智慧機器人科技方案」,以促進相關產業發展。在資料治理方面,數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫,以支援國內AI技術發展與應用落地。

本期除探討AI、機器人及資料相關法制趨勢外,亦關注線上平臺經營者是否透過資訊共享行為,濫用其市場優勢地位,並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施,期協助建構完善之數位競爭法制。

編輯部

TOP