2025/11/27 開放報名 【台北場3】通訊傳播事業個資保護實務專題講座

● 欲參與【台北場1】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者,可改至以下連結報名:https://stli.iii.org.tw/news-event.aspx?no=16&d=1336 〈時間:2025年11月21日(五)下午14:00-17:00,地點:台北集思交通部國際會議廳〉 ● 欲參與【台北場2】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者,可改至以下連結報名:https://stli.iii.org.tw/news-event.aspx?no=16&d=1337 〈時間:2025年11月24日(一)下午14:00-17:00,地點:台北集思北科大感恩廳〉 近年隨著科技迅速的發展與3C產品使用習慣的改變,通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加,所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害,從業者個資保護與資安防護能力與意識的提升,對於個資保護採取管理,為降低個資風險的重要方式。我國所訂定之個資相關法律,要求通訊傳播業者採取適當之個資保護措施,使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定,非公務機關保有個人資料檔案者,應採行適當之安全措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容,特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程,協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題,以強化通傳事業對於個資實務的認識。 主辦單位:國家通訊傳播委員會 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2025/11/27(四)14:00 - 17:00 議  程: 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。

2025/11/24 開放報名 【台北場2】通訊傳播事業個資保護實務專題講座

● 欲參與【台北場1】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者,可改至以下連結報名:https://stli.iii.org.tw/news-event.aspx?no=16&d=1336 〈時間:2025年11月21日(五)下午14:00-17:00,地點:台北集思交通部國際會議廳〉 ● 欲參與【台北場3】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者,可改至以下連結報名:https://stli.iii.org.tw/news-event.aspx?no=16&d=1338 〈時間:2025年11月27日(四)下午14:00-17:00,地點:台北集思台大蘇格拉底廳〉 近年隨著科技迅速的發展與3C產品使用習慣的改變,通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加,所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害,從業者個資保護與資安防護能力與意識的提升,對於個資保護採取管理,為降低個資風險的重要方式。我國所訂定之個資相關法律,要求通訊傳播業者採取適當之個資保護措施,使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定,非公務機關保有個人資料檔案者,應採行適當之安全措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容,特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程,協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題,以強化通傳事業對於個資實務的認識。 主辦單位:國家通訊傳播委員會 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2025/11/24(一)14:00 - 17:00 議  程: 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。

2025/11/21 開放報名 【台北場1】通訊傳播事業個資保護實務專題講座

● 欲參與【台北場2】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者,可改至以下連結報名:https://stli.iii.org.tw/news-event.aspx?no=16&d=1337 〈時間:2025年11月24日(一)下午14:00-17:00,地點:台北集思北科大感恩廳〉 ● 欲參與【台北場3】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者,可改至以下連結報名:https://stli.iii.org.tw/news-event.aspx?no=16&d=1338 〈時間:2025年11月27日(四)下午14:00-17:00,地點:台北集思台大蘇格拉底廳〉 近年隨著科技迅速的發展與3C產品使用習慣的改變,通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加,所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害,從業者個資保護與資安防護能力與意識的提升,對於個資保護採取管理,為降低個資風險的重要方式。我國所訂定之個資相關法律,要求通訊傳播業者採取適當之個資保護措施,使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定,非公務機關保有個人資料檔案者,應採行適當之安全措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容,特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程,協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題,以強化通傳事業對於個資實務的認識。 主辦單位:國家通訊傳播委員會 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2025/11/21(五)14:00 - 17:00 議  程: 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。

2025/11/05 開放報名 零售業個資法遵實務與資訊安全說明會(台中場)

現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,過去曾發生多起因未採取適當個資保護措施,造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」,該辦法所稱零售業者(以下簡稱業者),指非其他中央目的事業主管機關主管之從事實體店面,或實體店面兼營網際網路方式銷售商品之零售,已辦理公司、有限合夥或商業設立登記,且資本額達新臺幣1,000萬元以上,並有招募會員或可取得交易對象個人資料之業者,均應於發布後6個月內(即114年5月12日前)依本辦法之規定,完成個人資料檔案安全維護計畫之修正或訂定。 經濟部商業發展署為協助業者落實個資法遵與資訊安全義務,特別於114年11月5日舉辦「零售業個資法遵實務與資訊安全說明會」,藉由說明會增進業者對於個資保護實務之認識,並協助業者提升資訊安全防護之能力。期望透過本次說明會促進業者於業務蓬勃發展之時,亦能落實保護消費者個人資料之安全。 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 活動得登錄公務人員終身學習時數。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 協辦單位:台中市電腦商業同業公會、臺中市工商發展投資策進會 時  間:2025/11/05(三)14:00 - 17:00 議  程: 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資法遵實務說明 資策會 科技法律研究所林允中 法律研究員 15:00-15:20 休息時間 15:20-16:20 如何採取合規之資安措施 資策會 資安科技研究所張時鳴 正規劃師 16:20-17:00 交流討論

2025/10/23 開放報名 【實體】資訊服務業個資安維計畫說明會暨交流工作坊

【線上觀看報名區】無法出席114年10月23日下午15:00實體交流工作坊活動的業者,可改至以下連結報名114年10月23下午14:00線上觀看,由講師直播帶您了解資訊服務業者個資安維辦法及個資案例分享:https://stli.iii.org.tw/news-event.aspx?no=16&d=1330 近年來電子商務快速發展,資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增,使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中,需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此,數位發展部作為資服業者之中央目的事業主管機關,依據個資法第27條3項授權,訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」(下稱個資安維辦法),提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準,協助資服業者能確保個人資料安全。 上半場線上個資安維計畫說明會,下半場實體交流工作坊將由法律與個資專家,帶您快速掌握個資安維辦法、撰寫「個資安全維護計畫」實務技巧,透過分組討論與專家面對面交流,針對企業在實務運用上的疑難雜症,獲得具體建議與解方。 誠摯邀請資訊服務業者與會,共同掌握數位時代個資保護趨勢及作法。 【每位出席者請分別填寫報名,以利統計及通知,謝謝!!】 主辦單位:數位發展部數位產業署 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2025/10/23(四)14:00 - 16:00 會議方式 時間 地點 說明會 2025年10月23日下午14點-15點 說明會另有開放線上觀看地點於成功報名後發信通知(名額有限) 工作坊地點:臺北 2025年10月23日下午15點-16點

2025/10/23 開放報名 【線上】資訊服務業個資安維計畫說明會

【實體活動報名區】欲直接實體參加宣導說明會及114年10月23日下午15:00實體交流工作坊活動的業者,可改至以下連結報名,參加【實體說明會及工作坊】,由法律與個資專家,透過分組討論與專家面對面交流,帶您快速掌握個資法法遵要點、撰寫「個資安全維護計畫」實務技巧:https://stli.iii.org.tw/news-event.aspx?no=16&d=1331 (名額有限) 近年來電子商務快速發展,資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增,使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中,需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此,數位發展部作為資服業者之中央目的事業主管機關,依據個資法第27條3項授權,訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」(下稱個資安維辦法),提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準,協助資服業者能確保個人資料安全。 線上個資安維計畫說明會,由講師直播帶您了解資訊服務業者個資安維辦法及個資案例分享,誠摯邀請資訊服務業者與會,共同掌握數位時代個資保護趨勢及作法。 【每位出席者請分別填寫報名,以利統計及通知,謝謝!!】 主辦單位:數位發展部數位產業署 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2025/10/23(四)14:00 - 15:00 會議方式 時間 地點(連結) 線上說明會 2025年10月23日下午14點-15點 Teams線上(連結於前三天發信通知)

2025/10/09 中國大陸之國家互聯網信息辦公室發布《國家網絡安全事件報告管理辦法》

中國大陸之國家互聯網信息辦公室於2025年9月11日發布《國家網絡安全事件報告管理辦法(下稱網安事件管理辦法)》,並將於2025年11月1日施行。網安事件管理辦法規定中國大陸之境內建設、營運網路或透過網路提供服務的網路營運者,於發生網路安全事件時的報告程序。 網安事件管理辦法值得注意或供我國參考有二者:一、與委外廠商之契約以其協力報告義務:該辦法第5條要求網路營運者應當以契約等形式,要求網路安全、系統維運服務提供商(含個人)向網路營運者報告監測發現,並協助網路營運者依辦法報告網路安全事件。簡言之,其透過法律監管網路營運商與委外廠商之間的契約或類似契約,以及報告之協力義務。二、個人資料與網路安全的關聯性:網安事件管理辦法透過《網絡安全事件分級指南》將網路安全事件分為1.特別重大網路安全事件、2.重大網路安全事件、3.較大網路安全事件、4.一般網路安全事件,四種分級。除關鍵基礎設施的中斷運行以外,前三個事件分級將100萬人、1000萬人、1億人以上公民個人資料丢失或被竊取、篡改、假冒,認定為較大網路安全事件以上等級,使大型網路安全事件與個人資料進行連接。換言之,網路安全事件不再僅是資安面的影響,公民個人資料完整性等法律概念逐漸進入資安領域,法律專業的投入將可能是網路安全發展中需審酌的範疇。

2025/10/09 英國財政部公告公眾諮詢結果回應,因效益不足決定停止推動綠色分類標準

英國財政部(HM Treasury)於2025年7月15日回應有關綠色分類標準(green taxanomy)實效性之公眾諮詢結果並發布評估結論。本諮詢於2024年11月啟動,旨在評估綠色分類標準能否有效達成「引導資金投入淨零轉型」及「預防漂綠行為(greenwashing)」之兩大目標。 以下說明利害關係人回饋意見重點內容: (1)引導資金投入淨零轉型 金融機構受訪者多認為分類標準並非引導資金流向之關鍵政策工具,僅能作為投資考量之其中一項參考依據,而對最終決策影響有限;並認為就特定產業制定去碳路線圖,同時闡明未來投資監理法規、補助獎勵計畫、稅制變革等,始為有效引導淨零轉型投資之政策措施。 (2)預防漂綠行為 跨國企業受訪者擔憂英國建立自身分類體系將導致國際標準更加零碎,同項經濟活動於不同司法管轄區可能被歸類為不同屬性,反而增添漂綠風險;並認為既有政策規範足以應對漂綠問題,如「競爭與市場管理局」(Competition Markets Authority, CMA)與「廣告標準管理局」(Advertising Standards Authority, ASA)為確保綠色聲明正確性所發布之相關指引等。 綜上所述,英國政府於審酌相關意見後,決定不再繼續推動綠色分類標準。於資源有限下,政府將專注於落實產業界認為對於加速淨零轉型投資具更高優先性與影響力之政策,同時持續評估是否需採取更多措施以預防漂綠行為。

2025/10/09 美國產業安全局放寬對敘利亞的出口管制措施

美國產業安全局(Bureau of Industry and Security)於2025年9月2日發布《放寬對敘利亞的出口管制》(Relaxing Export Controls for Syria)最終細則,此最終細則依《總統行政命令第14312號》(E.O.14312)修訂、放寬《出口管制規則》(Export Administration Regulations,以下簡稱EAR)對敘利亞的出口管制措施。 此次的修訂放寬重點如下: 1. 新增或擴大對敘利亞出口、再出口的許可例外(license exception)範疇 (1) 針對EAR第740部分為新增和擴張,如新增有關於敘利亞和平與繁榮(Peace and Prosperity)的許可例外,擴大EAR第740.9條許可例外之範圍至與消費性通訊裝置(Consumer Communications Devices)相關的貨品及軟體; (2) 為了允許對敘利亞出口、再出口新增的許可例外情況,修訂EAR第746.9條第b項一般限制條款。 2. 對敘利亞出口、再出口採取更寬鬆的許可審查 (1) 於EAR第746.9條第c項第1款特定最終使用情況(如電信通訊、水供應和衛生、電力等)採取推定同意(presumption of approval licensing); (2) 其餘最終使用的出口和再出口許可申請,依EAR第746.9條第c項第2款以逐案審查(case-by-case)的方式為之。 3. 刪除部分條文 例如EAR第746.1條第a項第3款刪除適用《第二號一般命令》(General Order No. 2.)之內容,而交叉參照EAR第746.9條。

2025/10/08 為合理化中小企業銷售額認定基準,韓國通過《中小企業基本法施行法》部分條文修正案

韓國中小企業暨新創事業部(Ministry of SMEs and Startups)於2025年8月26日宣布,國務會議已審議通過《中小企業基本法施行法》(Enforcement Decree of the Framework Act on Small and Medium Enterprises)部分條文修正案,調整中小企業(Small and Medium Enterprises)銷售額認定基準(Sales Threshold)。 判斷企業是否屬於「中小企業」主要依據兩項因素:一、依資產和銷售額訂定的企業規模標準;二、用以評估企業是否獨立於其關係企業(affiliation)的獨立性標準。其中,以銷售額作為認定依據的基準,是按行業別三年平均值計算,自2015年制定以來至今已十年未作調整。 然而,自 COVID-19 疫情以來物價急遽上升,生產成本大幅增加,導致部分中小企業在未有實質成長的情況下,銷售額僅因通膨因素而形式上增加,進而被迫脫離中小企業範圍,失去關於中小企業的優惠保障。因此,中小企業界過去一直有呼籲調整中小企業銷售額認定基準。 為合理調整中小企業銷售額認定基準,中小企業暨新創事業部經與業界、相關部會及學界專家協商後,決定調整認定基準。爰此,《中小企業基本法施行法》部分條文修正案已由國務會議審議通過,並於2025年9月1日公布生效。 修訂案主要內容如下: 首先,中小企業部分:在44個行業別中,有16個行業的銷售額認定基準將比現行標準上調200億至300億韓元;銷售額範圍則由400億至1,500億韓元調整為400億至1,800億韓元。 其次,小型企業(Small enterprises)部分:在43個行業別中,有12個行業的銷售額認定基準將比現行上調5億至20億韓元;銷售額範圍則由10億至120億韓元調整為15億至140億韓元。 因應此次修法,受影響的中小企業─即目前享有「中小企業畢業寬限期優惠」(SME graduation grace period),但因修法而重新取得中小企業資格之企業─將予以配套措施。 所謂「中小企業畢業寬限期優惠」,係指當企業因銷售額增加而超過中小企業銷售額認定基準時,仍可在最長五年內仍被認定屬中小企業的身份,以協助其有充裕時間平穩過渡至成為中型企業(medium-sized enterprises)。 因此,「中小企業畢業寬限期優惠」僅適用於首次因銷售額增加而超過中小企業認定基準,不再屬於中小企業的企業。 然而,若目前正享有「中小企業畢業寬限期優惠」的企業,因此次修法調整銷售額認定基準而重新取得中小企業資格,導致目前享有的寬限期優惠被中斷結束,未來若再次因銷售額超過中小企業銷售額認定基準,而不再屬於中小企業,將予以配套措施,可再享有一次「中小企業畢業寬限期優惠」。 韓國此次調整中小企業銷售額認定基準並完善中小企業畢業寬限期優惠制度,可作為我國修訂中小企業政策之參考。

2025/10/01 法國CNIL提醒銀行App通話偵測防詐措施須兼顧合法性與用戶權利

法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)於2025年7月15日指出近年來詐騙案件快速增加,詐欺行為人假冒銀行人員,以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險,部分銀行在行動應用程式中設計機制,能偵測到使用者操作較高風險的交易時若同時處於通話狀態,便可即時跳出警示或暫停交易。此等做法雖有助於阻詐,惟因涉及個人資料存取,故須符合《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR)之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意,不能僅依賴行動裝置的「電話」權限,亦不得因使用者拒絕同意而限制應用程式之基本使用,僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意,並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出,而非在應用程式安裝時統一要求,安裝前亦應向使用者充分說明。若使用者不同意,仍必須使其能正常查詢帳戶資訊。 此外,在資料處理上須遵循資料最小化原則,僅得蒐集是否進行通話及通話時長之資訊,不得恣意擴大資料蒐集範圍。與此同時,銀行應讓使用者在同意與撤回同意操作上一樣簡便,不得僅引導至手機裝置設定,而應使消費者能在應用程式中直接操作,並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測,CNIL建議銀行尚應搭配其他措施,例如在應用程式內定期推送防詐提醒、舉辦宣導活動,或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐,則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。

2025/09/30 歐盟「藥品法規包裹法案」(Pharma Package)重點說明與簡析

歐盟「藥品法規包裹法案」(Pharma Package)重點說明與簡析 資訊工業策進會科技法律研究所 2025年09月10日 歐盟理事會(the Council of the European Union)於2025年6月4日就歐盟「藥品法規包裹法案」(Pharma Package)取得一致立場,且正與歐洲議會及歐盟執委會展開三方協商(trilogue),以共同研議最終立法版本[1]。法案預計於2026年初進行表決,若順利通過且加上過渡期,最快將於2028年正式施行,並可能重塑歐盟藥品市場之上市與投資規劃。 壹、背景摘要 有鑑於歐盟現行的藥品法規制度,自2004年修正後施行至今已逾20年,難以充分回應公共衛生需求、藥品可及性落差以及國際市場競爭等多重挑戰。因此,歐盟執委會(European Commission, EC)於2023年4月公布「藥品法規包裹法案」,旨在強化藥品供應鏈穩定性、提升藥品創新與競爭力,以建立更公平、具韌性與永續性的歐洲醫藥市場[2]。而2024年4月歐洲議會(European Parliament)[3]、2025年6月歐盟理事會亦分別提出不同版本,以促進歐洲整合為單一藥品市場。 本次改革對生技製藥產業影響深遠,為協助我國製藥產業在進入歐洲市場前先行掌握相關動向,以下將進行重點說明與分析。 貳、立法重點與比較 一、藥品監管保護期間之修正 在本次藥品法規包裹法案中,有關藥品監管保護期間之修正,為歐盟執委會、歐洲議會與歐盟理事會分歧最大,也是外界高度關注之核心重點。首先,現行歐盟新藥保護是由8年資料專屬保護期(Regulatory Data Protection, RDP)[4]與2年市場獨占期(Market Exclusivity, ME)所構成[5],若於資料專屬保護期間內取得新適應症可再延長1年市場獨占期,亦即保護期共為10~11年。 歐盟執委會則提議將資料專屬保護期縮短至6年,並搭配延長誘因機制,最多可再延長3年,條件包含: 1.滿足現有醫療需求可延長0.5年。 2.藥品在所有歐盟成員國上市可延長2年。 3.進行比較性臨床試驗可延長0.5年。 此外,不同於現行制度將新適應症延長1年納入市場獨占期,歐盟執委會則提議將此移至資料專屬保護期,因此合併原有2年市場獨占期後,保護期共為8~12年。 反之,歐洲議會則擬將資料專屬保護期調整為7.5年,並同樣設有延長誘因機制,但總延長上限至多1年,條件包含: 1.滿足現有醫療需求可延長1年。 2.進行比較性臨床試驗可延長0.5年。 3.在歐盟境內透過公私協力進行研發可延長0.5年。 若公司另取得比現有療法更有顯著臨床優勢之新適應症,則原有2年市場獨占期可再延長1年,合併計算後保護期共為9.5~11.5年。 而歐盟理事會則不同於歐盟執委會、歐洲議會,選擇將資料專屬保護期維持現行8年,但無法再延長。然而,市場獨占期則提議縮減為1年,但若符合特定條件則可再延長至2年,合併計算後保護期共為9~10年。條件包括: 1.滿足現有醫療需求。 2.產品含有新活性物質,並同時符合以下3項要件: (1)上市許可申請具關聯性且有證據基礎的比較性臨床試驗結果作為支持。 (2)在一個以上的歐盟成員國內進行臨床試驗。 (3)申請人須證明已優先於歐盟申請上市許可,或於首次向歐盟以外地區提出申請後90日內完成歐盟上市申請。 圖一、歐盟藥品法規包裹法案提議版本比較 資料來源:本研究整理 二、針對抗菌藥物引入創新研發機制 抗菌藥物抗藥性(Antimicrobial resistance, AMR)為近年全球公共衛生重要議題,並為世界衛生組織(World Health Organization, WHO)所列全球十大健康威脅之一[6]。因此,除嚴格限制抗菌藥物濫用外,為有效促進新型抗菌藥物之研發,本次藥品法規包裹法案中亦引入「可轉讓資料專屬保護權憑證」(Transferable Exclusivity Voucher, TEV)作為獎勵措施。 使用此憑證可賦予持有人額外1年資料專屬保護期,且除可用於抗菌藥品外,亦可適用於公司內其他更具商業價值藥品,或將此憑證轉賣給其他藥廠,為藥廠提供額外收入,但每張憑證僅能轉讓一次。 考量到憑證可能被用於商業利益龐大之藥品,藉此延緩學名藥與生物相似藥進入市場,並影響病患取得藥物之可及性,歐盟執委會於提議時亦強調此制度預計僅實施15年,或至多核發10張憑證後即停止適用[7]。此外,在歐盟執委會所提議之版本中,對於憑證使用亦設有限制,包含必須於憑證核發後5年內使用,且僅限用於尚在資料專屬保護期前4年之藥品,以確保市場可預測性。 歐洲議會與歐盟理事會雖然大致表態支持,但對憑證效力採取不同立場。歐洲議會態度較為保留,其提議使用憑證所額外延長之資料專屬保護期應依據抗菌藥品優先等級區分為6個月、9個月或12個月,且同樣受有總延長至多1年之限制。換言之,在歐洲議會提議版本下,無論延長事由為何,資料專屬保護期至多僅能延長至8.5年。 相對而言,歐盟理事會並未採納歐洲議會之提議,而是維持歐盟執委會提出增加1年資料專屬保護期之優惠設計。然而,為避免過度限制市場競爭,歐盟理事會亦新增規定,若憑證用於非抗菌藥品,則僅能在該藥品資料專屬保護期的第5年使用,且須證明過去4年內該藥品任一年銷售額均未超過4.9億歐元。 參、總結 「藥品法規包裹法案」反映出歐盟執委會、歐洲議會與歐盟理事會對新藥保護政策之差異,雖然三者皆試圖在鼓勵創新研發與提升藥品可近性之間取得平衡,但在藥品監管保護期間具體設計上仍有差異。歐盟執委會雖提議縮減資料專屬保護期,但也透過延長制度維持研發誘因。而歐洲議會則提議更高的初始保護門檻,但限制總延長期,且更著重在鼓勵研發活動而非市場擴張。至於歐盟理事會則維持現行保護年限,以持續激勵研發投入,但也透過縮短市場獨占期,加速學名藥與生物相似藥上市,以降低藥品價格並滿足醫療需求。 至於「可轉讓資料專屬保護權憑證」制度固然能為抗菌藥物提供研發誘因,但也伴隨著一定的潛在風險與利益分配爭議,如何確保該制度所帶來之公共利益超過公共衛生成本與風險,仍取決於未來最終立法版本應該如何調整與落實。對於我國製藥產業而言,此次改革有可能加速學名藥與生物相似藥進入歐洲市場,亦可能因延長誘因制度而遲延競爭時機,故仍應持續密切關注並審慎調整研發與市場策略。 [1]EUROPEAN COUNCIL, ‘Pharma package’: Council agrees its position on new rules for a fairer and more competitive EU pharmaceutical sector (2025), https://www.consilium.europa.eu/en/press/press-releases/2025/06/04/pharma-package-council-agrees-its-position-on-new-rules-for-a-fairer-and-more-competitive-eu-pharmaceutical-sector/#:~:text=The%20Council's%20position&text=obligation%20to%20supply%3A%20a%20new,patients%20in%20the%20member%20state (last visited Aug. 28, 2025). [2]EUROPEAN COMMISSION [EC], Reform of the EU pharmaceutical legislation (2023), https://health.ec.europa.eu/medicinal-products/legal-framework-governing-medicinal-products-human-use-eu/reform-eu-pharmaceutical-legislation_en (last visited Aug. 28, 2025). [3]EUROPEAN PARLIAMENT, Parliament adopts its position on EU pharmaceutical reform (2024), https://www.europarl.europa.eu/news/en/press-room/20240408IPR20308/parliament-adopts-its-position-on-eu-pharmaceutical-reform (last visited Aug. 28, 2025). [4]「資料專屬保護期」是指專利藥提出新藥上市申請時,所檢附證明藥品安全性與療效之相關申請數據資料,其他藥廠非經原廠同意,於法定保護期間內不得引用,為行政機關針對原廠新藥上市申請資料給予之保護權益。詳請參考:台灣光鹽生物學苑,〈【醫藥小專欄】什麼是資料專屬權(data exclusivity)〉,台灣光鹽生物學苑,https://www.biotech-edu.com/%E3%80%90%E9%86%AB%E8%97%A5%E5%B0%8F%E5%B0%88%E6%AC%84%E3%80%91%E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%EF%A6%BE%E5%B0%88%E5%B1%AC%E6%AC%8A-data-exclusivity/ (最後瀏覽日:2025/08/28)。 [5]「市場獨占期」則是指在一定期間內,即使學名藥或生物相似藥已可向主管機關提出上市許可之申請並獲得核准,但仍不得實質上市銷售,須直到市場獨占期屆滿為止。市場獨占期與資料專屬保護期之比較,詳請參考:Specialist Pharmacy Service, Understanding data exclusivity and market protection (2025), https://www.sps.nhs.uk/articles/understanding-data-exclusivity-and-market-protection/ (last visited Aug. 28, 2025). [6]〈世界抗生素週〉,衛生福利部疾病管制署,https://www.cdc.gov.tw/En/Category/MPage/t2VWXn93ooNVJPuQRF7jzg (最後瀏覽日:2025/08/28) [7]CROWELL & MORING LLP, The New EU “Pharma Package”: The transferable exclusivity voucher—A comparison of Commission/Parliament/Council positions(2025),https://www.crowell.com/en/insights/client-alerts/the-new-eu-pharma-package-the-transferable-exclusivity-vouchera-comparison-of-commissionparliamentcouncil-positions (last visited Aug. 28, 2025).

2025年09月出刊 第37卷第03期

親愛的讀者 行政院於114年8月28日通過《人工智慧基本法》草案,以「鼓勵創新、兼顧人權」為核心,參考歐盟、美國與韓國的AI治理經驗,確立人工智慧研發、應用及治理之基本原則,期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出,政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施,全力推動新創發展。 在推動AI法制與促進新創的背景下,本期特別規劃專文探討日本對生成式AI著作權之規範,以及英國公部門衍生新創政策與激勵措施,希冀為我國未來AI治理框架與創新生態系之發展,提供可資參考的國際經驗。 編輯部

2025年06月出刊 第37卷第02期

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案,朝野立委陸續提出十餘個版本,討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題,為我國AI治理藍圖奠定方向。與此同時,立法院亦同步審議《資通安全管理法》部分條文修正草案,強化資安事件通報義務,並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰,本期特別規劃專文研析美國近年AI法制政策發展,以及歐盟資通訊產品安全性規範,並收錄多篇近期重要立法趨勢,期能為建立我國AI治理與資安防護體系,提供可資借鏡的他山之石。 編輯部

2025年03月出刊 第37卷第01期

親愛的讀者 近年來,AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議,聚焦「多功能機器人」、「無人機」等議題,後續國家科學及技術委員會將推動「智慧機器人科技方案」,以促進相關產業發展。在資料治理方面,數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫,以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外,亦關注線上平臺經營者是否透過資訊共享行為,濫用其市場優勢地位,並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施,期協助建構完善之數位競爭法制。 編輯部

2024年12月出刊 第36卷第04期

親愛的讀者 近年個資外洩事件頻傳,引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》,設立專責機關,並於年底成立「個資保護委員會籌備處」,積極推動後續修法工作。此外,國家通訊傳播委員會(NCC)於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」,經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」,展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展,安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決,探討其對個資保護的影響與啟示,期能為我國未來強化個資保護提供有益參考。 編輯部

2024年09月出刊 第36卷第03期

親愛的讀者 近年詐騙手法不斷翻陳出新,根據報導指出,2023年有多達3.5萬名被害人報案,財損破79億元。隨著詐騙金額和案件數量逐年升高,「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會,立法院於今年7月三讀通過打詐專法,以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過,本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」(very large online platforms, VLOPs),以及「超大型線上搜尋引擎」(very large online search engines,VLOSEs)之透明度報告義務及實務觀察,期能作為我國打詐專法透明度報告之借鏡。 編輯部

2024年06月出刊 第36卷第02期

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX,聚焦AI伺服器、AI PC、AI機器人等未來應用,正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮,以在監管和創新間取得平衡,誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令,提出公私部門使用及研發AI之路徑;歐盟於今年5月更通過全球首部《人工智慧法》,依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外,國科會亦刻正研議《人工智慧基本法》草案,預計今年10月底提出。因應此波AI浪潮,本期特安排專文析介美日韓AI法制及判例,供各界即時掌握AI法制動向。 編輯部

2025/10/03 NEW 加強零售業個資保護 經濟部10/13台北舉辦個資保護說明會

圖一:零售業個資安全宣導暨安全維護計畫規劃說明會將於10月13日舉辦。 為協助零售業者了解新修訂的個人資料保護法規,經濟部商業發展署委託資策會科法所將於10月13日在台北集思交通部國際會議中心舉辦「零售業個資安全宣導暨安全維護計畫規劃說明會」,並邀請資策會科技法律研究所法律研究員擔任講者,歡迎有興趣了解的業者踴躍參加。 經濟部於113年修訂發布「零售業個人資料檔案安全維護管理辦法」,將適用範圍從原本的「綜合商品零售業」大幅擴大至所有資本額新台幣1000萬元以上、且有招募會員或能取得交易對象個人資料的零售業者,受規範業者須在6個月內訂定個人資料檔案安全維護計畫。多數零售業者於業務過程中廣泛蒐集、處理消費者個人資料,過去曾發生多起因未採取適當保護措施造成個資外洩事件。 企業未能妥善管理個人資料,恐導致消費者遭受財損,使企業聲譽受損並招致主管機關裁罰。新修訂辦法要求受規範業者必須訂定「個人資料檔案安全維護計畫」,包括建立適當安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,確保零售業在數位轉型過程中兼顧個資保護責任。經濟部商業發展署上半年已於北、中、南各舉辦一場宣導說明會。演講內容包含零售業個人資料檔案安全維護管理辦法的落實重點,以及如何訂定個人資料檔案安全維護計畫說明,提升業者對個資保護的意識與能力。

2025/09/30 NEW 資策會科法所攜手世博拆解生醫專利布局、透視授權/併購關鍵風險

2025/09/30 NEW 專利不是唯一武器!資策會科法所解析「營業秘密」攻防關鍵

2025/09/26 NEW 資策會科法所洞察全球資料治理新浪潮倡議以Global CBPR機制持續強化國家安全、個人隱私與經濟發展

在全球地緣政治緊張與數位主權意識高漲的今日,跨境資料的自由流通正遭逢前所未有的挑戰。近期國際事件,從挪威政府召見TikTok代表,對其用戶資料是否移轉至境外進行嚴格審查,到荷蘭資料保護局(Autoriteit Persoonsgegevens,AP)建議援助組織拒絕以色列政府過度的個資索取要求,均凸顯出,跨國企業與政府在尋求國家安全、經濟發展與個人隱私三者平衡時,面臨著巨大的法律衝突與營運困境。 在此複雜背景下,一個兼具彈性與信任的多邊機制-全球跨境隱私規則(Global Cross-Border Privacy Rules,Global CBPR)體系,正成為臺灣接軌國際、鞏固數位經濟命脈的關鍵解方。資策會科技法律研究所作為我國頂尖法律智庫,長年深耕此議題,並在此領域扮演著關鍵的先行者與推動者角色。 資策會科技法律研究所前瞻佈局,早已躋身全球CBPR驗證先行者 推動國際隱私保護框架,需要具備公信力的在地執行單位。就在上個月(2025年8月),美國VeraSafe公司正式成為Global CBPR的當責機構(Accountability Agent),引起關注。然而,資策會科法所憑藉其專業與遠見,早在2021年6月3日,便已正式成為亞洲第5家、全球第9家CBPR認證之當責機構,多年來持續為臺灣企業提供與國際零時差的驗證服務。 作為國家發展委員會推動CBPR政策的關鍵夥伴,科法所不僅協助政府進行深入的政策研析,更積極參與全球性會議,如APEC會議及Global CBPR論壇工作坊,在國際場域為臺灣發聲,確保我國在制定全球數位治理規則時佔有一席之地。同時,我們在國內舉辦多場推廣說明會,成功吸引百位來自產、官、學界的代表參與,並透過問卷調查深入了解企業需求,為我國CBPR的發展藍圖奠定堅實的實證基礎。這些努力彰顯了科法所在國際隱私保護領域不可或缺的重要性與實質貢獻。 圖一:Global CBPR驗證標章。 順應全球「雙重策略」,CBPR為臺灣打造數位信任同盟 資策會科技法律研究所瞿紹遠高級法律研究員觀察近期發展認為,歐美主要經濟體正逐漸形成一套管理跨境資料的「雙重策略」:一方面,如歐盟法院在Latombe案中維持《歐盟─美國資料隱私框架(EU-U.S. Data Privacy Framework)》的判決所示,友邦間正積極強化資料互通,以「資料可信賴自由流通」(Data Free Flow with Trust, DFFT)原則鞏固數位經濟結盟;另一方面,則對潛在的競爭對手國家採取更嚴格的資料移轉限制,以保障國家安全。 臺灣在全球供應鏈中位居要角,必須順應此一趨勢。積極採納並推動CBPR,正是我國深化與美國、日本、新加坡等數位經濟夥伴合作,融入國際信任體系的戰略要務。CBPR框架不僅能協助企業符合國際高標準的隱私保護要求,更能有效平衡經濟發展需求與國安風險。企業一旦取得CBPR標章,不僅是對其內部個資治理能力的最佳證明,更是提升品牌價值、贏得國際客戶信賴的利器。指標性企業如我國的臺灣集中保管結算所,以及美國的蘋果(Apple Inc.)、思科(Cisco)等全球巨擘,皆已取得CBPR驗證,足證其在全球資料經濟中已成為如同基礎建設般的重要支柱。 面對全球資料治理的破碎化與陣營化,單純的法律遵循已不足以應對挑戰。Global CBPR提供了一套務實且具前瞻性的解決方案,完美平衡了國家安全、個人隱私保護與數位經濟發展三大主軸。資策會科法所將持續憑藉深厚的專業積累,協助政府與產業界掌握先機,推動CBPR在台落地深化,藉此不僅能提升我國企業的國際競爭力,更能鞏固臺灣在全球數位秩序中的戰略地位,實現永續、安全且繁榮的數位未來。

2025/09/26 NEW 資策會科法所推動學研國際合作首辦臺日大學青年學研交流活動

為了促進跨國法政學習交流並提升研究能見度,資策會科法所於本周二(23日)下午舉辦「國際學研交流坊—拓展未來Global Learning Forum」之臺日交流活動。資策會科法所特別邀請到「北海道大學」、「琉球大學」、「福岡大學」、「佐賀大學」等多所知名日本大學師生一行來訪,與本所的研究人員、實務法律專家齊聚,針對「臺灣與日本中小企業薪資促進法制」、「個人資料保護法制」、「數位公共建設規劃與推動」等三大主軸聚焦討論,並結合科技法制、數位治理與企業法規發展等相關議題,從政府智庫與學術角度交流意見。 資策會科法所王勁力所長於致詞中表示,面對全球數位轉型浪潮,科技與法律的融合已是必然趨勢,只有透過關注彼此的「未來」,才可使人們跨越國境並開拓攜手合作的契機。多年來科法所已持續協助政府打造優質的科技與新興產業發展之法制環境,因此也肩負科技及產業政策法制智庫的重責大任。期盼透過本次國際交流坊,與日方學研單位分享臺灣在法律及制度上的最新觀點,並藉由提供青年學子相互交流,希望學子們能從中獲得啟發,並共同思考未來法制挑戰與發展方向。 圖一:資策會科法所與日本多所大學聯合代表團之合影,由左至右分別為福岡大學兒玉弘副教授、琉球大學李妍淑副教授、北海道大學法學部徐行教授、資策會科法所王勁力所長、資策會科法所社團代表陳政陽法律研究員、琉球大學戶谷義治教授、佐賀大學孫友容講師。 圖二:日本多所知名大學師生聯合參訪團與資策會科法所同仁合照。 本活動由科法所法律研究員陳政陽開場介紹日方與會來賓—琉球大學人文社會學部戶谷義治教授與其帶領的師生代表團。戶谷教授表示,能夠參訪法制智庫是非常難得的機會,期望學生透過跨文化實地交流拓展視野,理解不同國度法律制度下的運作邏輯與社會需求。 專題講座環節涵蓋實務與政策議題,首先由資策會科法所法律研究員陳明以「我國與日本企業增僱薪資費用稅捐優惠的探討」為題,探討臺灣與日本在中小企業政策的異同,以及分享雙方在法制觀點的特色;接續由律師李怡親以「從臺灣個資法草案看未來個資保護趨勢」為題,深入剖析草案重點及未來個資法制方向;最後,由法律研究員王育章聚焦英國與印度以公私協力(PPP)模式推動之「數位公共建設」,說明其規劃與推動經驗,並進一步分析對臺灣未來數位建設規劃的啟示。 圖三:日方參訪團學生們專注聆聽科法所法律研究員陳明講述稅制議題。 隨後,由日本參訪團的學生們回應聽講內容並提出觀點,展現跨國學習成果;並於後續的綜合交流時段,由學生們分享其所屬學校與所屬日本行政區的文化及美食特色,而科法所同仁則介紹臺灣各地風景文化與在地美食,為臺日雙方參與者創造更多對話交流機會,進一步促進兩國的學研人才互動與連結。 圖四:日方參訪團學生們介紹所屬學校與行政區文化特色(北海道)。 資策會科法所指出,期冀透過本活動建立與國際的交流管道,作為雙方人才拓展國際視野之基礎。另一方面,希望能藉由產業與學術圈的跨界交流及思想碰撞,推動青年法律人才對於數位社會議題的理解與關注,並於未來抱持著樂觀進取的態度,持續推動前瞻法制研究與多元文化互動,提升臺灣科技法制在國際上的影響力!

2025/09/24 NEW 數位病理診斷競爭白熱化!細胞學AI有望成臺灣新創突圍契機?

資策會與BSI、證基會三方合作,培育AI時代專業稽核與法遵人才

財團法人資訊工業策進會科技法律研究所(資策會科法所)與英國標準協會(BSI)、證券暨期貨市場發展基金會(證基會)於2025年攜手合作,共同策劃「人工智慧管理系統(AIMS)主導稽核員暨AI法遵管理師認證課程-三方認證」計畫,培育AI時代所需的專業稽核與法遵人才。首批課程已於2025年6月底前完成招生及授課。課程共計6.5日,由資策會科法所講授AI法遵管理與全球法規趨勢、BSI講授ISO/IEC 42001:2023國際標準實務,幫助金融機構、上市櫃企業內部稽核或法遵人員掌握國內外法規知識及AI稽核工具,從而協助企業組織負責任地開發、導入或使用AI系統,並因應AI科技所帶來的法規遵循與風險管理挑戰。未來,資策會科法所將持續推動AI法遵管理人才培育,俾利企業組織兼顧創新轉型與良善治理。

看更多
當期法律透析 第37卷第03期 2025年09月出刊

親愛的讀者

行政院於114年8月28日通過《人工智慧基本法》草案,以「鼓勵創新、兼顧人權」為核心,參考歐盟、美國與韓國的AI治理經驗,確立人工智慧研發、應用及治理之基本原則,期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出,政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施,全力推動新創發展。

在推動AI法制與促進新創的背景下,本期特別規劃專文探討日本對生成式AI著作權之規範,以及英國公部門衍生新創政策與激勵措施,希冀為我國未來AI治理框架與創新生態系之發展,提供可資參考的國際經驗。

編輯部

TOP