資策會科法所為協助法人機構了解科技專案補助相關規範，於2024年8月28日辦理年度「科技專案成果管理之法制與實務課程」，針對科專補助計畫之內控機制、經費查核，以及科專補助辦法相關規範，如《經濟部推動研究機構進行產業創新及研究發展補助辦法》、《經濟部科學技術研究發展成果歸屬及運用辦法》等進行介紹。 此外，因應111年5月《國安法》修法建立「營業祕密層級化保護體系」，加強保護涉及國家核心關鍵技術之營業祕密，亦規劃課程介紹營業祕密相關規範，以利法人機構遵循。 簡報線上閱覽 2024科技專案成果管理之法制與實務課程

資策會科法所創意智財中心(後稱創智中心)於7月15日舉辦「品牌企業商標管理實務課程」，首次結合課程講授與工作坊操演的形式進行，透過深入淺出案例與連貫式模擬演練，有效讓未有法律背景的品牌、行銷人員均可理解品牌商標風險及對策作法，此外，本次課程有來自友訊、立勇實業、童顏有機、中良工業、乖乖、喜年來、Q Burger、鮮乳坊等橫跨製造業、生技業、紡織材料業、餐飲業等多元產業別與規模的品牌、企業學員共襄盛舉、經驗分享與交流。 科法長期研究品牌創意產業之智財議題，並歸納企業品牌發展的四大階段：設計創作、行銷使用、市場拓展、跨界合作。其中以品牌標識之設計創作為例，課程分別透過實務案例提示企業應留意「具備商標識別性」與「避免近似他人註冊商標」，前者以「烏龍香蕉」為例，「烏龍」為特定香蕉品種名稱，且搭配寫實的香蕉圖案進行商標申請，整體意象對消費者而言「烏龍香蕉」僅是特定品種的香蕉通用名稱、缺乏識別商品來源而無法作為商標；而後者「避免近似他人註冊商標」則以「J.KAO品牌」為例，由於「J.KAO」與和花王已註冊的「Kao」商標兩者的主要識別特徵皆為「KAO」三個英文字母、又同樣指定於化妝品類別，一般消費者容易混淆誤認，使「J.KAO」被認定為近似花王的「Kao」商標，而無法順利取的商標權並且被迫改名、重新投入行銷費用等窘境。除了透過案例解析提示企業檢視商標管理現況與風險之外，更採連貫性故事情境輔以專屬教具、串聯各風險點之模擬演練，帶領學員身歷其境解題，學員也紛紛表示藉此課程模式，足以將所學帶回企業內化、實際檢視商標管理現況與風險，由內部轉訓品牌、企劃、業務等相關人員，整體達到3至5倍擴散。 有鑑於台灣品牌或設計創意產業具備強大創作能量，卻因為忽略基本商標或智財概念而影響品牌海內外業務拓展，除了前述品牌商標課程之外，資策會科法所創智中心根據品牌發展四大階段推出「品牌商標缺口診斷神器」來協助企業「初步又快速」的了解風險，企業填寫後能獲得專屬因應對策回饋，及早發現以補強管理流程或相關機制，避免風險發生、花更高時間與人力成本彌補。 立即檢視：「品牌商標缺口診斷神器」，可獲得「因應對策與提示」與選取品牌智財案例手冊 簡報線上閱覽 品牌企業商標管理實務課程

隨著百工百業搭上數位化浪潮，利用資通系統發展業務，客戶委託資訊服務業者提供資通系統蒐用個資的數量遽增，使得資服業者所產生之個資損害風險越加明顯。 有鑑於此，資策會科法所協助數位發展部推廣資服業者強化個資安全維護作法，於113年7月17日邀請資服業者參與線上個資宣導說明會，將科法所多年輔導眾多資服業者之經驗，及蒐集之個資管理及資安技術常見問題及解方，以QA案例集方式於本次活動分享。並向資服業者介紹數位發展部訂定之資服業個資參考指引、安全維護計畫範本等法遵資源，提供業者參考利用。科法所藉由本次活動，提醒資服業者更謹慎規劃、執行與改善個資保護與資訊安全。 簡報線上閱覽 資訊服務業者個資安維辦法宣導及常見問題說明

面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年12月6日舉辦「零售業個資保護及資訊安全教育講習」，藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/12/06（五）13：30 - 16：10 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 零售業個人資料檔案安全維護管理辦法 ↑回議程表

面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年11月14日舉辦「零售業個資保護及資訊安全教育講習」，藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/11/14（四）13：30 - 16：10 議　　程： 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 ● 若未事先報名者，仍可於現場報名參加。 零售業個人資料檔案安全維護管理辦法之介紹 ↑回議程表

在數位發展部數位產業署指導下，本所執行「113年度電商零售業法制宣導說明會暨產學研座談會」，協助業者落實法遵要求，提升電商環境個資保護。 112年5月通過《個人資料保護法》修正後，已提高企業對個資外洩之罰責；同年10月數位發展部頒布《數位經濟相關產業個人資料檔案安全維護管理辦法》，進一步規定相關業者均須訂定個人資料檔案安全維護計畫，要求業者在蒐集、處理和利用個人資料時，採取更高的透明度和安全性措施，以保護消費者的隱私及降低個資外洩風險。113年2月起，數位發展部已陸續開始執行業者安維計畫查核作業，未依限完成組織內安維計畫制定者，將可依《個人資料保護法》第48條，裁處2至200萬元罰鍰。 為避免業者受罰及推動整體產業發展，本所在數位發展部數位產業署指導下，邀請擔任安維計畫及行政檢查委員的業界專家和學者參與本次法制說明會，產、學、研各界先進於活動中共同分享國內電商相關議題與實務意見，以協助業者制定及改善安維計畫、進而提升網路購物環境之交易安全。 為應對快速變化的技術和市場環境，企業需提前做好準備。希望藉由這些寶貴的知識與經驗分享能幫助業者掌握最新的法規動態和實務操作技巧，建立更好的業界聯繫，促進產業的健康發展，並提高消費者對電商的信任度，共同營造更加安全、可靠的網購環境。 簡報線上閱覽 資策會科法所執行113年度電商零售業法制說明暨產學研座談會，提升電商環境個資保護

歐盟執委會發布《受禁止人工智慧行為指引》 資訊工業策進會科技法律研究所 2025年02月24日 歐盟繼《人工智慧法》[1]（Artificial Intelligence Act, 下稱AI Act）於2024年8月1日正式生效後，針對該法中訂於2025年2月2日始實施之第5條1，有關「不可接受風險」之內容中明文禁止的人工智慧行為類型，由歐盟執委會於2025年2月4日發布《受禁止人工智慧行為指引》[2]。 壹、事件摘要 歐盟AI Act於2024年8月1日正式生效，為歐盟人工智慧系統引入統一之人工智慧風險分級規範，主要分為四個等級[3]： 1. 不可接受風險（Unacceptable risk） 2. 高風險（High risk） 3. 有限風險，具有特定透明度義務（Limited risk） 4. 最低風險或無風險（Minimal to no risk） AI Act之風險分級系統推出後，各界對於法規中所說的不同風險等級的系統，究竟於實務上如何判斷？該等系統實際上具備何種特徵？許多內容仍屬概要而不確定，不利於政府、企業遵循，亦不利於各界對人工智慧技術進行監督。是以歐盟本次針對「不可接受風險」之人工智慧系統，推出相關指引，目的在明確化規範內涵規範，協助主管機關與市場參與者予以遵循。 貳、重點說明 一、AI Act本文第5條1（a）、（b）－有害操縱、欺騙與剝削行為 （一）概念說明 本禁止行為規定旨在防止透過人工智慧系統施行操縱與剝削，使他人淪為實現特定目的工具之行為，以保護社會上最為脆弱且易受有害操控與剝削影響的群體。 （二）禁止施行本行為之前提要件 1.該行為必須構成將特定人工智慧系統「投放於歐盟市場」（placing on the market）[4]、「啟用」（putting into service）[5]或「使用」（use）[6]。 2.應用目的：該人工智慧系統所採用的技術具有能實質扭曲個人或團體行為的「目的」或「效果」，此種扭曲明顯削弱個人或團體做出正確決定的能力，導致其做出的決定偏離正常情形。 3.技術特性：關於(a)有害的操縱與欺騙部分，係指使用潛意識（超出個人意識範圍）、或刻意操控或欺騙的技術；關於(b)有害地利用弱勢群體部分，是指利用個人年齡、身心障礙或社會經濟狀況上弱點。 4.後果：該扭曲行為已造成或合理可預見將造成該個人、另一人或某群體的重大傷害。 5.因果關係：該人工智慧系統所採用的技術、個人或團體行為的扭曲，以及由此行為造成或可合理預見將造成的重大傷害之間，具備相當因果關係。 二、AI Act本文第5條1（c）－社會評分行為 （一）概念說明 本禁止行為規定旨在防止透過人工智慧系統進行「社會評分」可能對特定個人或團體產生歧視和不公平的結果，以及引發與歐盟價值觀不相容的社會控制與監視行為。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該人工智慧系統必須用於對一定期間內，自然人及群體的社會行為，或其已知、預測的個人特徵或人格特質進行評價或分類。 3.後果：透過該人工智慧系統所產生的社會評分，必須可能導致個人或群體，在與評分用資料生成或蒐集時無關的環境遭受不利待遇，或遭受與其行為嚴重性不合比例的不利待遇。 三、AI Act本文第5條1（d）－個人犯罪風險評估與預測行為 （一）概念說明 本禁止行為規定之目的，旨在考量自然人應依其實際行為接受評判，而非由人工智慧系統僅基於對自然人的剖析、人格特質或個人特徵等，即逕予評估或預測個人犯罪風險。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該人工智慧系統必須生成旨在評估或預測自然人施行犯罪行為風險的風險評估結果。 3.後果：前述風險評估結果僅依據於對自然人的剖析，或對其人格特質與個人特徵的評估。 4.除外規定：若人工智慧系統係基於與犯罪活動直接相關的客觀、可驗證事實，針對個人涉入犯罪活動之程度進行評估，則不適用本項禁止規定。 四、AI Act本文第5條1（e）－無差別地擷取（Untargeted Scraping）臉部影像之行為 （一）概念說明 本禁止行為規定之目的，旨在考量以人工智慧系統從網路或監視器影像中無差別地擷取臉部影像，用以建立或擴充人臉辨識資料庫，將嚴重干涉個人的隱私權與資料保護權，並剝奪其維持匿名的權利。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該行為以建立或擴充人臉辨識資料庫為目的。 3.技術特性：填充人臉辨識資料庫的方式係以人工智慧工具進行「無差別的擷取行為」。 4.因果關係：建立或擴充人臉辨識資料庫之影像來源，須為網路或監視器畫面。 五、AI Act本文第5條1（f）－情緒辨識行為 （一）概念說明 本禁止行為規定之目的，旨在考量情緒辨識可廣泛應用於分析消費者行為，以更有效率的手段執行媒體推廣、個人化推薦、監測群體情緒或注意力，以及測謊等目的。然而情緒表達在不同文化、情境與個人反應皆可能存在差異，缺乏明確性、較不可靠且難以普遍適用，因此應用情緒辨識可能導致歧視性結果，並侵害相關個人或群體的權利，尤以關係較不對等的職場與教育訓練環境應加以注意。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該系統係用於推斷情緒。 3.因果關係：該行為發生於職場或教育訓練機構。 4.除外規定：為醫療或安全目的而採用的人工智慧系統不在禁止範圍內。例如在醫療領域中，情緒辨識可協助偵測憂鬱症、預防自殺等，具有正面效果。 六、AI Act本文第5條1（g）－為推測敏感特徵所進行之生物辨識分類行為 （一）概念說明 本禁止行為規定之目的，旨在考量利用人工智慧之生物辨識分類系統（Biometric Categorisation System）[7]，可依據自然人的生物辨識資料用以推斷其性取向、政治傾向、信仰或種族等「敏感特徵」在內的各類資訊，並可能在當事人不知情的情況下依據此資訊對自然人進行分類，進而可能導致不公平或歧視性待遇。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該行為係針對個人進行分類；而其辨識目的係為推斷其種族、政治傾向、工會成員身分、宗教或哲學信仰、性生活或性取向等。 3.技術特性：該系統必須為利用人工智慧，並依據自然人的生物辨識資料，將其歸類至特定類別之生物辨識分類系統。 4.因果關係：前述分類依據為其生物辨識資訊。 5.除外規定：本項禁止規定未涵蓋對合法取得的生物辨識資料進行標記（Labelling）或過濾（Filtering）行為，如用於執法目的等。 七、AI Act本文第5條1（h）－使用即時遠端生物辨識（Remote Biometric Identification, RBI）系統[8]執法[9]之行為 （一）概念說明 本禁止行為規定之目的，旨在考量在公共場所使用即時RBI系統進行執法，可能對人民權利與自由造成嚴重影響，使其遭受監視或間接阻礙其行使集會自由及其他基本權利。此外，RBI系統的不準確性，將可能導致針對年齡、族群、種族、性別或身心障礙等方面的偏見與歧視。 （二）禁止施行本行為之前提要件 1.該行為必須涉及對即時RBI系統的「使用」行為。 2.應用目的：使用目的須為執法需要。 3.技術特性：該系統必須為利用人工智慧，在無需自然人主動參與的情況下，透過遠距離比對個人生物辨識資料與參考資料庫中的生物辨識資料，從而達成識別自然人身份目的之RBI系統。 4.因果關係：其使用情境須具備即時性，且使用地點須為公共場所。 參、事件評析 人工智慧技術之發展固然帶來多樣化的運用方向，惟其所衍生的倫理議題仍應於全面使用前予以審慎考量。觀諸歐盟AI Act與《受禁止人工智慧行為指引》所羅列之各類行為，亦可觀察出立法者對人工智慧之便利性遭公、私部門用於「欺詐與利用」及「辨識與預測」，對《歐盟基本權利憲章》[10]中平等、自由等權利造成嚴重影響的擔憂。 為在促進創新與保護基本權利及歐盟價值觀間取得平衡，歐盟本次爰參考人工智慧系統提供者、使用者、民間組織、學術界、公部門、商業協會等多方利害關係人之意見，推出《受禁止人工智慧行為指引》，針對各項禁止行為提出「概念說明」與「成立條件」，期望協助提升歐盟AI Act主管機關等公部門執行相關規範時之法律明確性，並確保具體適用時的一致性。於歐盟內部開發、部署及使用人工智慧系統的私部門企業與組織，則亦可作為實務參考，有助確保其自身在遵守AI Act所規定的各項義務前提下順利開展其業務。 [1]European Union, REGULATION (EU) 2024/1689 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL (2024), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202401689 (last visited Feb. 24, 2025). [2]Commission publishes the Guidelines on prohibited artificial intelligence (AI) practices, as defined by the AI Act., European Commission, https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act (last visited Feb. 24, 2025). [3]AI Act, European Commission, https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai (last visited Feb. 24, 2025). [4]依據本指引第2.3點，所謂「投放於歐盟市場」（placing on the market），係指該人工智慧系統首次在歐盟市場「提供」；所謂「提供」，則係指在商業活動過程中，以收費或免費方式將該AI系統供應至歐盟市場供分發或使用。 [5]依據本指引第2.3點，所謂「啟用」（putting into service），係指人工智慧系統供應者為供應使用者首次使用或自行使用，而於歐盟內供應人工智慧系統。 [6]依據本指引第2.3點，「使用」（use）之範疇雖未在AI Act內容明確定義，惟應廣義理解為涵蓋人工智慧系統在「投放於歐盟市場」或「啟用」後，其生命週期內的任何使用或部署；另參考AI Act第5條的規範目的，所謂「使用」應包含任何受禁止的誤用行為。 [7]依據AI Act第3條(40)之定義，生物辨識分類系統係指一種依據自然人的生物辨識資料，將其歸類至特定類別之人工智慧系統。 [8]依據AI Act第3條(41)之定義，RBI系統係指一種在無需自然人主動參與的情況下，透過遠距離比對個人生物辨識資料與參考資料庫中的生物辨識資料，從而達成識別自然人身份目的之人工智慧系統。 [9]依據AI Act第3條(46)之定義，「執法（law enforcement）」一詞，係指由執法機關或其委任之代表，代替其執行目的包括預防、調查、偵測或起訴刑事犯罪，或執行刑事處罰，並涵蓋防範與應對公共安全威脅等範疇之行為。 [10]CHARTER OF FUNDAMENTAL RIGHTS OF THE EUROPEAN UNION, Official Journal of the European Union, https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:12012P/TXT (last visited Feb. 24, 2025).

紐約州州長於2024年12月21日簽署《政府自動化決策監督法》（Legislative Oversight of Automated Decision-making in Government Act, LOADinG Act），用以規範紐約州政府使用人工智慧自動決策系統的方式以及相關義務，成為美國第一個通過這類法律的州。 該法所定義之「自動化決策系統」係指任何使用演算法、計算模型或人工智慧技術，或其組合的軟體，用於自動化、支援或取代人類決策；這類系統亦包括應用預定義規則或機器學習演算法進行資料分析，並在自動產生結論、建議、結果、假設、預測。 針對政府使用自動化決策系統之情形，《政府自動化決策監督法》有三大重點：人類監督、影響評估以及資訊揭露。 一、人類監督 州政府在提供社會福利資源或其他可能實質影響人民權益與法定權利的業務時，除非是在「有意義的人工審查」下進行操作，否則不得使用自動化決策系統。同時，此法也強調，州政府亦應確保其員工現有權利不會受到自動化決策系統的影響，例如不得因此受到解雇、調職或減薪等。 前述有意義的人工審查，係指對自動化決策流程進行審查、監督及控制的工作人員，必須是受過訓練、對該系統有一定之了解且擁有權力干預、變更系統最終決策的人。 二、影響評估 州政府如欲使用自動化決策系統，應進行影響評估且每兩年應至少重新評估一次；系統在進行重大更新前，也應重新進行影響評估。若評估發現系統產生歧視性或有偏見的結果，機關必須停止使用該系統及其生成的資訊。 影響評估的項目除了性能、演算法及訓練資料外，亦應進行準確性、公平性、偏差歧視、以及個人資料安全等相關測試。 三、資訊揭露 影響評估需在系統實施前至少30天提交給州長與州議會，並在相關機關的網站上公布；僅機關在特殊情況下（例如涉及公共安全考量），州政府可針對報告揭露之資訊進行必要的刪改，但必須說明做出此決定的原因。此外，州政府亦需於本法通過後向州議會提交報告，說明包括系統描述、供應商資訊、使用開始日期、用途、人類決策的支持或取代情況、已進行的影響評估摘要等。 本法強調對人工智慧技術的審慎應用，特別關注其對勞工權益的影響。該法明確規定，禁止在無人類監督的情況下，使用自動化系統進行失業救濟或育兒補助等福利的審核決策，並保障州政府員工不因人工智慧的實施而減少工作時間或職責。此類規定在現行立法中較為罕見，顯示出立法者對勞工權益的高度重視。該法的實施效果及影響，值得未來持續保持關注。

2025年1月9日美國紐澤西州檢查總長與民權部（Division of Civil Rights, DCR）聯合發布「演算法歧視指引」（Guidance on Algorithmic Discrimination and the New Jersey Law Against Discrimination），指出《紐澤西州反歧視法》（the New Jersey Law Against Discrimination, LAD）亦適用於基於演算法所衍生的歧視。 隨著AI技術日趨成熟，社會各領域已大量導入自動化決策工具，雖然它們能提高決策效率但也增加了歧視發生之風險。指引的目的在於闡述自動化決策工具在AI設計、訓練或部署階段可能潛藏的歧視風險，亦列舉出在各類商業實務情境中常見的自動化決策工具，並說明它們可能會如何產生演算法歧視。以下分別說明《紐澤西州反歧視法》適用範圍，以及與演算法歧視有關的行為樣態。 一、《紐澤西州反歧視法》之適用主體及適用客體 《紐澤西州反歧視法》禁止在就業、住房及公共場所等領域所發生的一切歧視行為，其適用主體相當廣泛，包含但不限於下列對象：雇主、勞工組織、就業仲介機構、房東、房地產經紀人、公共場所之經營或管理者、以及任何教唆或協助歧視行為之個人；而該法之適用客體亦有明確定義，為具有受保護特徵（如性別、族裔、身心障礙等）之自然人或法人。 此外指引特別說明，即便適用主體無意歧視、或其所使用之自動化決策工具係由第三方所開發，只要發生歧視行為依然違反《紐澤西州反歧視法》。這是因為《紐澤西州反歧視法》係針對歧視所帶來的影響進行規範，儘管無意歧視，其所帶來的影響並不一定比故意歧視還要輕微。 二、 歧視行為的三種樣態 1.差別待遇歧視 差別待遇歧視係指適用主體基於受保護特徵而對適用客體施予不同對待。舉例而言，若房東使用自動化決策工具來評估黑人潛在租戶，但不評估其他族裔的潛在租戶，則會因為其選擇性使用自動化決策工具而構成歧視。 2.差別影響歧視 差別影響歧視係指適用主體的政策或行為對適用客體造成不成比例的負面影響，且該政策或行為未能證明具有正當性、非歧視性、或不存在較少歧視性的替代方案，則該政策或行為構成歧視。例如，某商店利用臉部辨識技術來偵測過去曾有偷竊紀錄的顧客，但該系統對配戴宗教頭巾的顧客較容易產生誤判，此亦可能構成歧視。 3.未提供合理調整 合理調整係指身心障礙者、宗教信仰者、懷孕者以及哺乳者，在不會對適用主體造成過度負擔的前提下，得向其提出合理請求，以符合自身的特殊需求。以身心障礙員工為例，若雇主使用了自動化決策工具來評估員工的工作表現（例如監測員工的休息時間是否過長），在未考量合理調整的情況下，該工具可能會過度針對身心障礙員工進而構成歧視。 為減少演算法歧視發生頻率，「演算法歧視指引」特別闡述自動化決策工具可能會出現的歧視行為及歧視樣態。此份指引的另一個意義在於，縱使目前紐澤西州並沒有一部監管AI的專法，但仍可以利用現行的法律去處理AI帶來的種種問題，以利在既有的法律架構內擴充法律的解釋來回應新科技的挑戰，並達到實質管制AI的效果。

為降低應用程式（App）用戶接觸有害內容的風險，新加坡資通訊媒體發展管理局（Infocomm Media Development Authority，IMDA）發布《應用程式分發服務安全準則》（Code of Practice for Online Safety for App Distribution Services），要求應用程式分發服務（App Distribution Services，ADSs）採取必要防護措施，並導入年齡驗證機制，以進一步強化兒童保護。該準則將於 2025 年 3 月 31 日 生效。 本次IMDA依據《廣播法》（Broadcasting Act）第45L條所發布之《應用程式分發服務安全準則》，係為進一步強化對App用戶的保護。ADSs作為數位裝置存取應用程式的主要入口，是許多網路內容（例如線上遊戲）的上架平台，當用戶透過 ADSs下載App的比例提高，其接觸不當內容的風險亦增加。因此，新加坡要求指定業者建立安全措施，以降低用戶接觸不當內容的風險。被指定業者包括：Apple App Store、Google Play Store、Huawei AppGallery、Microsoft Store及Samsung Galaxy Store等。該準則亦要求ADSs業者建立年齡驗證機制，訂定年齡分級標準並限制兒童存取及下載不適齡的App，同時強化家長控制功能。這一措施讓新加坡成為全球首批強制推動年齡驗證的國家或地區之一，其他國家包括澳洲、歐盟、英國及美國。IMDA 亦將持續與ADSs 業者溝通，確保其有效落實年齡驗證機制。 早在2023年1月，新加坡已於《廣播法》中將線上通訊服務納入規範，政府可要求業者封鎖惡性內容（egregious content），確保網路環境安全並保護兒童免受不當內容影響。此外，依據《網路安全準則》（Code of Practice for Online Safety），政府可要求指定社群媒體服務業者（如Facebook、Instagram、TikTok、Twitter與YouTube等）降低用戶接觸有害內容的風險。 為因應日益增加的有害線上內容，新加坡未來將持續與相關政府機構、產業及社群合作，推動適當的監管措施與公共教育，以確保新加坡用戶免受線上風險侵害。

歐盟部長理事會（The Council of the European Union）於2025年2月24日通過第16輪對俄羅斯的制裁規定，以因應俄羅斯持續滿三年非法侵略烏克蘭的行為。第16輪制裁針對俄羅斯經濟中具有系統重要性的部門，例如能源、貿易、運輸、基礎建設和金融服務加強管制，並且加強打擊規避制裁的行為。 第16輪制裁中有關出口管制的黑名單交易對象、物流與金流的措施概述如下： 1.實體名單更新與反規避 （1）制裁名單新增管制理由，包括制裁支持不安全油輪（unsafe oil tankers）營運者。 （2）將74艘貢獻俄羅斯能源收入的船隻，列入制裁名單。 （3）對53家支持俄羅斯軍工複合體（military-industrial complex）或從事規避制裁的新公司（其中包括俄羅斯以外國家的34家公司），實施針對性的出口限制。 （4）實體名單新增83個實體（包括48名自然人及35個法人實體），例如支持俄羅斯軍工複合體、積極從事規避制裁、俄羅斯加密資產交易所，以及海事領域的公司。 2.軍民兩用項目出口管制 （1）違反化學武器公約，用於生產氯化苦（chloropicrin）和其他用作化學武器的防暴劑（riot control agents）的兩用化學前驅物（precursor）。 （2）用於製造武器的電腦數控（Computer Numerical Control，即CNC）工具機相關軟體，以及俄羅斯軍隊在戰場上駕駛無人機時使用的視訊遊戲控制器。 （3）鉻礦石及化合物。 3.金融業措施 （1）將13家提供專門金融訊息服務的金融機構列入實體名單。 （2）對於使用俄羅斯中央銀行金融訊息系統（Financial Messaging System of the Central Bank of Russia）規避歐盟制裁者，在交易禁令（transaction ban）中增加3家銀行。

日本內閣府公開徵集「研究安全和風險管理系統開發支援計畫」，加強研究安全保障 資訊工業策進會科技法律研究所 2025年3月10日 壹、事件摘要 內閣府科學技術創新推進事務局（科学技術・イノベーション推進事務局），於2025年2月19日發布公告，自2025年2月19日至3月24日公開徵集國內負責經濟安全重要技術的補助機關和研究機構加入「研究安全和風險管理系統開發支援計畫」 [1]（研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業，下簡稱研究安全計畫），以加強研究安全之保障。 貳、重點說明 日本曾發生研究者在不知情的情形下與北韓研究者共著論文而危害研究安全事件，根據日本經濟新聞2024年11月28日報導，自2016年底北韓受到聯合國加強制裁以來，共有八篇北韓研究機構的國際共著論文發表，包含東京大學、名古屋大學等日本五所大學的研究者皆在共同著作者之列，雖研究者皆表示與北韓無聯繫，但此行為仍可能違反聯合國制裁規定，且一名涉及本事件的研究者在論文發表後，仍被任命為國內主導研究計畫的主持人，負責百億日圓預算及先進技術的管理，顯示日本研究安全管理問題[2]。 為避免類似事件發生及提升日本科技實力，以及配合G7國家關於研究安全與誠信的政策，內閣府公開徵集負責經濟安全重要技術的補助機關和研究機構加入研究安全計畫。該計畫將蒐集與分析國際合作研究所需的公開資訊，並整合後於2025年出版「研究安全與誠信程序手冊」（RS/RI に関する手順書）。 所謂經濟安全重要技術，係指《促進特定重要技術研發及適當運用成果基本指南》（特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針）所列，包含AI、生物技術等先進技術領域[3]，內閣府將透過此計畫驗證學研機構所實施之研究安全與誠信措施是否得宜，並與學研機構分享典範實務，參考政府制定的研究安全與誠信規範，提出分析與改善方法。 研究安全計畫將支援日本國內研究機構和其他處理對經濟安全重要技術的機關，在國內外開展聯合研究時採取必要的技術外流防止措施，一方面提供分析資源，如協助分析研究人員及研究機構的公開資訊（職業經歷、其他工作以及研究資金流向等），另一方面支援實施風險管理的相關費用，並針對整體防止技術外流的風險控管體系進行評估後給予建議[4]。 研究安全計畫參與對象為補助研發之機關及領取補助進行研究開發的機構（如公立研究機構、研究開發公司、大學等），且應有足夠能力執行完整風險控管計畫。另計畫評選期間，研究機構不得有內閣府所定停止補助、停止推薦等情形[5]。 內閣府為結合國家政策與國際標準，全面提升日本在經濟安全重要技術領域的研究安全與誠信管理能力，透過分析與資金支援，協助研究機構構建完善的風險控管體系，確保研究中的技術外流防範措施得以落實。此舉不僅為日本科技實力的長期發展奠定基石，亦為維護國家經濟安全及國際信譽提供堅實保障。 參、事件評析 近年研究安全成為國際間之重要議題，為防止技術外流，各國亦有許多政策，如美國國家科學基金會（National Science Foundation, NSF）啟動「保護美國研究生態系統社群 」[6]（Safeguarding the Entire Community of the U.S. Research Ecosystem, SECURE）計畫，並成立 SECURE 中心；加拿大政府公告「三機構關於敏感技術研究和關注從屬性政策指南」[7]（Tri agency guidance on the Policy on Sensitive Technology Research and Affiliations of Concern, STRAC Policy）等，在如此趨勢下，日本亦開始注重研究安全之保障。 日本內閣府此次推動研究安全計畫，顯示日本政府已深刻意識到研究安全議題的迫切性與重要性。隨著全球科技競爭日益激烈，國際間的技術交流與合作頻繁，但也伴隨著技術外流、竊取敏感研究資訊等風險。尤其是北韓等受國際制裁國家，可能透過隱匿身分或間接合作的方式，取得敏感資訊，對國際社會的安全構成潛在威脅。 日本政府推動研究安全計畫，透過提供分析資源、資金支援及風險控管體系的評估建議，協助研究機構建立完善的防範機制，期望透過以上防範機制，全面提升日本在研究安全管理能力，並確保技術外流防範措施得以落實。 然而，此計畫的推動仍存在一些挑戰與考量。首先，如何在確保研究安全與維護學術自由之間取得平衡，避免過度限制造成研究自主性與創新能力的損害，將是重要課題。此外，背景審查與資訊分析機制的建置，需注意個人隱私保護，避免引發研究人員的反彈與抵制。再者，國際合作研究的審查程序若過於繁瑣，也可能影響日本研究機構與國際間的合作意願，甚至對國際學術地位造成負面影響。 因此，日本政府在推動此項政策時，應積極參考美國、加拿大等國的經驗，建立透明且具彈性的管理制度，並與國際夥伴保持密切溝通，協調一致的研究安全標準，避免孤立於國際科研社群之外。綜上所述，日本此次行動對於提升國內研究安全與誠信管理能力，並維護國家經濟安全，具有正面且積極的意義，未來仍需持續關注政策推行的成效與後續調整方向，以達成長期穩健的發展目標。 [1]〈研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業の公募について〉，內閣府，https://www8.cao.go.jp/cstp/kokusaiteki/integrity/kobo_r7.html （最後瀏覽日：2025/3/10）。 [2]日本経済新聞，〈東大など5大学、知らずに北朝鮮と共同研究　｢寝耳に水｣〉， 20254/11/28，https://www.nikkei.com/article/DGXZQOUE293WI0Z20C24A1000000/ （最後瀏覽日：2025/3/10）。 [3]〈特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針〉，內閣府，https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/doc/kihonshishin3.pdf （最後瀏覽日：2025/3/10）。 [4]〈研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業公募要領〉，內閣府，頁3，https://www8.cao.go.jp/cstp/kokusaiteki/integrity/kobo_r7/kobo_r7.pdf （最後瀏覽日：2025/3/10）。 [5]同前註，頁4。 [6]NSF-backed SECURE Center will support research security, international collaboration, US National Science Foundation, https://www.nsf.gov/news/nsf-backed-secure-center-will-support-research (last visited Mar. 10, 2025). [7]Tri-agency guidance on the Policy on Sensitive Technology Research and Affiliations of Concern (STRAC Policy), Natural Sciences and Engineering Research Council of Canada, https://www.nserc-crsng.gc.ca/InterAgency-Interorganismes/RS-SR/strac-rtsap_eng.asp (last visited Mar. 10, 2025).

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化，2040年新售小客車與機車全面電動化。《公路法》27條第1項規定：「公路主管機關，為公路養護、修建及安全管理所需經費，得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別（汽、柴油）及耗油量計算表所估計每月平均耗油量徵收，採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止，如何課徵電動車汽燃費，以及汽燃費是否由隨車徵收改為隨油徵收，亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決，期能拋磚引玉，促進運輸部門公正轉型之公民討論及對話。 編輯部

自2025年1月起，加拿大智慧財產局（Canadian Intellectual Property Office，簡稱CIPO）將進行試點，要求商標權人證明在加拿大有積極使用其商標，否則將面臨失去該註冊商標的風險。針對該些可能不再使用的商標，將可藉由此試點解決商標制度中的低效率問題，以確保加拿大註冊商標積極使用，減少企業尋求註冊新商標的障礙。而試點計畫的第一階段，將每月隨機抽取45件註冊時間超過3年的商標註冊，對其發布「s.45通知」要求商標權人提交使用證據，或在適當情況下證明因特殊情況而不使用商標的理由。商標權人必須提供與商標註冊相關的特定商品或服務等證據，以證明註冊商標有持續使用。 為完善商標制度、督促商標權人能確實並積極使用註冊商標已是趨勢，各國智慧局多提出相關措施，包括美國專利商標局（USPTO）為使商標註冊更加準確，早於2017年11月已施行「商標查核制度（Post Registration Audit Program）」，由於美國的商標註冊是基於使用的註冊，藉由在審查商標使用宣誓時，隨機挑選針對如註冊至少包括一個包含四種或四種以上商品或服務的類別之商標，要求商標權人提出被指定項目的商標使用樣本證據，以證明有確實使用註冊商標。此外，於2023年2月《中華人民共和國商標法修訂草案（徵求意見稿）》亦新增第六十一條【說明商標使用情況】即商標權人應自商標核准註冊日起，每滿五年後的12月內主動說明該註冊商標在核定商品上之使用情形，或不使用的正當理由（如不可抗力之自然災害或政府政策性限制等），若未說明者視為放棄，商標主管機關將撤銷該商標。 商標註冊後有10年保護期限且無延展次數限制，然而品牌企業往往忽略取得註冊商標後，接下來的商標維權使用管理。品牌營運內外部環境多變，可能在權利期間已跨足產品線等多角化經營，甚至替換或優化品牌識別而不再使用原註冊商標，品牌經理者應連動品牌與商標保護機制，包括定期檢視與盤點品牌註冊商標，以確保註冊商標有持續且正確使用在指定品項；妥善留存與管理商標使用證據，以因應前述強化積極商標使用制度之查核，亦可在他人提出商標廢止時可及時舉證等。 資策會科技法律研究所創意智財中心從2012年至今已協助近百家企業檢視品牌經營過程常見的智財風險與健全商標管理機制。透過<品牌商標管理-健檢查核表>協助企業檢視品牌的商標管理策略現況與風險，並提供中小企業相關品牌智財支援，包括品牌智財風險診斷、品牌智財實作管理策略，藉由分級分群協助品牌企業快速檢視品牌商標管理缺口，進而以專案形式建立／優化品牌商標管理SOP，降低品牌商標搶註、侵權、仿冒等智財風險。當年度各項品牌智財支援之名額有限，請及早洽詢資策會科法所創智中心，將有機會取得全額補助，並完整規劃品牌發展各階段所需的智財防護網。 【立即線上檢視｜品牌商標管理-健檢查核表】 【台灣品牌耀飛計畫｜品牌智財支援服務】 https://keid.nat.gov.tw/branding-taiwan/Services/Intellectualproperty

今(2025)年1月，英國科學創新與技術部（Department for Science, Innovation & Technology）公告了人工智慧機遇行動計畫（AI Opportunities Action Plan），以積極推進英國人工智慧產業之發展，該計畫包含三大發展目標。第一項目標是奠定英國的人工智慧發展基礎。落實該目標之具體措施包含建設充分、安全、永續的人工智慧基礎設施，如研究與運算所需設施，並確保該設施具有穩定之永續能源供應，以及建立資料中心等。再者，英國政府亦希望匯集政府與業界資料，建立可供各界運算使用之資料集，藉由豐富資料資源，促進公私部門人工智慧科技創新。為達成此項目的，該國政府正積極研議與研究機構共享資料、互惠合作之方案，並探索促進資料流通市場形成之可能性，以經濟利益提升業界共享資料之意願。最後，培育新生代與業界人工智慧人才，亦是英國政府奠定該國人工智慧發展基礎之重要規劃之一。 第二項目標則是期許以人工智慧改變英國人民之生活。達成此項目標之具體措施之一，是應用人工智慧履行政府公共任務，如英國警方利用人工智慧科技，於多地部署威脅與異常情況自動偵測系統，該國教育部嘗試利用人工智慧技術，輔助教師評估學生讀寫能力等。而在政府嘗試應用人工智慧輔助執行日常業務時，則透過「掃描風險與機會」（Scan）、「試點辦理」（Pilot）、「規模化導入」（Scale）之三階段方法，強化政府的人工智慧導入、應用效率。此外，英國政府希望促進公私部門在人工智慧應用領域之協作，如政府明智採購業務所需之人工智慧解決方案、協助私部門解決應用人工智慧遭遇之技術與推廣難題等。最後，英國政府亦期許協助人工智慧新創業者降低成本，如政府可向業者提供資料共享相關API，供業者接取使用，降低政府與業者間之資料往來成本。 第三項目標則是利用自主研發之人工智慧保障英國的未來，具體方法包含盡可能確保人工智慧的研究開發在英國進行、增加英國在技術開發過程中的影響力。此外，英國政府更有意建立以英國利益為核心的人工智慧政府部門，以落實人工智慧領域的公私合作。若新部門依預期規劃成立，部門職責將囊括以下事項，如代表政府投資有前景的人工智慧公司、在英國規劃適當設施以滿足人工智慧科技之運算需求、建立國際合作夥伴關係、規劃與管理有利英國人工智慧發展之資料庫、引進海外人才，促進國安單位應用人工智慧等。 觀英國的人工智慧機遇行動計畫，主要目標不僅僅包含建設基礎設施、促進日常應用、推動研發創新等內容，更期許透過建立妥善監理措施，降低人工智慧風險、平衡監管與創新之關係。具體措施如推動人工智慧安全研究所（AI Safety Institute）之建立，以支持英國的人工智慧模型、人工智慧安全與韌性之研究，並規劃調適著作、資料相關智財權利與人工智慧利用之衝突。最後，英國政府亦期許未來的人工智慧相關監管機關強化自身技術能力，積極實施有助維護人工智慧安全發展之措施，並確立合理明確的問責機制，以強化人工智慧機遇行動計畫各項目標之執行效率。 目前英國政府正依據人工智慧機遇行動計畫，積極規劃各項有利人工智慧科技發展之政策。雖在政策推動期間，英國政府可能面臨導入人工智慧所致之適應問題，如政府單位人力分配變動、政府營運成本調整、公共服務程序變化，但考量政府之數位轉型目標，以及國家長遠發展，前述問題仍需積極面對。資策會科法所研究員表示，英國人工智慧機遇行動計畫若能落實，將為該國政府效率、人民生活帶來變革性進展，惟該計畫尚公佈不久，後續落實情況仍有待觀察。

日本內閣府於2020年開始推動資訊系統安全性管理與評估計畫（Information system Security Management and Assessment Program, ISMAP），目的為解決日本政府機關採購雲端服務時，各機關重複性且未必符合資訊安全規定的審查流程問題，並同時建立統一的安全標準。2024年8月起，為改善雲端服務廠商登錄、更新申請費時冗長等問題，對於已取得資訊安全管理系統（Information Security Management System, ISMS）驗證證書之雲端服務廠商，在證書有效期內可適用較簡化之新程序，並減少審核項目以提升審核速度及減輕第三方檢測機構負擔。 ISMAP機制重要特色為納入獨立的第三方檢測機構角色。參與ISMAP的雲端服務廠商初次提出登錄申請需填寫聲明書，內容為雲端服務廠商資訊安全的治理基準、管理基準及管理措施基準等資訊，並由第三方檢測機構負責審核聲明書內容，通過後雲端服務廠商須向ISMAP營運委會提交公司資本結構、董事資料、滲透測試報告及第三方檢測機構審核結果等文件，通過之雲端服務廠商產品可登錄於ISMAP清單中，政府機關即可參考清單選擇符合需求者辦理採購，大幅節省採購機關對雲端服務廠商及產品之審核流程；ISMAP清單登錄有效期限為1年4個月，雲端服務廠商須於期限屆至前更新審核，才可持續登錄於清單中，以確保機關採購人員採購之雲端服務產品具備一定的資訊安全標準。2024年8月取得ISMS的雲端服務廠商，於管理基準更新審核時，可採行多年完成全部審核事項之新程序，以減少單次完整審核管理基準所花費之時間，加速審核流程。 前述治理基準係參考JIS Q27014：2015訂定而成，主要為要求雲端服務廠商領導階層應實施事項；管理基準則以「雲端資訊安全管理基準（クラウド情報セキュリティ管理基準，參考日本國家標準JIS Q 27001：2014、JIS Q 27002：2014、JIS Q 27017：2016編製而成）」為基礎，同時參考「政府機構等資訊安全措施的統一標準（政府機関等の情報セキュリティ対策のための統一基準群）」及美國國家標準與技術研究院之「適用於資訊系統與組織的安全及隱私控制措施(NIST SP 800-53 Rev.4)」，其目的為要求雲端服務廠商管理階層的應實施事項；最後管理措施基準則是為組織中資訊安全管理措施提供參考指引，並根據風險因子提供管理措施的選項。 資策會科技法律研究所觀察，日本ISMAP機制係參考美國聯邦政府採購雲端服務之風險與授權管理機制(The Federal Risk and Authorization Management Program)訂定，目的皆為解決政府機關採購雲端服務產品重複審查且安全標準評估不一致問題。政府數位轉型為現今國際上大部分國家持續推行之政策目標，政府機關導入雲端服務等新興科技時，亦須事先考量其潛在的資訊安全風險並有持續性的管控措施，日本ISMAP機制設計導入第三方檢測機構方式評估雲端服務廠商內部資訊安全管理機制，除了提升日本政府機關及雲端服務廠商供需兩端之媒合效益，也確保政府機關使用雲端服務之安全性，同時引導廠商持續自我檢視資安管理作為；ISMAP機制後續發展及相關配套措施值得持續追蹤。

中小企業發展條例第36條之2規定，加薪與增僱的對象必須為「基層員工」，也就是說受加薪以及新增雇員工的薪資有天花板條款。 依據加薪辦法與增僱辦法規定，基層員工指全時工時員工之月薪資未逾一定金額，且與中小企業簽訂不定期契約之本國籍員工。需注意的是，該辦法中的薪資指的是經常性薪資，為雇主每月給付給受僱員工之工作報酬，包括固定、按週期給付的本薪與津貼及獎金，建議雇主可以選擇以適當方式，規劃薪資報酬的方法，以利適用此一稅捐優惠。 資策會科技法律研究所指出，本次修法考量到中小企業在部分工時運用的情形，因此部分工時員工為按月、按日或按時計酬者，亦得以薪資未逾一定金額之條件下適用。雇主在吸引員工留任或招聘銀髮人力時，也別忘了此類族群的減稅優勢。 在基層員工的身份方面，經濟部中小及新創企業署已發布函釋，雇主在加薪、增僱時應參考以下定義： (一)若該名員工為全時工時員工：應為月平均經常性薪資新臺幣63,000元以下之員工。 (二)若該名員工為部分工時員工： 1.按月計酬之部分工時者：月平均經常性薪資新臺幣63,000元以下之員工，且該薪資除以每月約定工時數未逾394元。 2.按時計酬之部分工時者：當月累計支付時薪63,000元以下，且時薪未逾394元。 3.按日計酬之部分工時者：當月累計支付時薪63,000元以下，且日薪未逾3,152元。 資策會科技法律研究所研究員陳明提醒，上述基層員工的天花板在加薪、增僱的情況下都有適用，不過要注意在新增僱基層員工的情況下，增僱部分工時只有年齡為65歲以上的員工才有額外減稅，24歲以下員工則應以新聘僱全時工時始有適用。 僱主在辦理113年度營利事業所得稅申報時，可直接向所在地稅捐稽徵機關申請核定加成減除數額，以結算申報當年度應納所得稅，提醒申請人請務必使用財政部公告之【薪資費用加成減除申報明細表】。 隨著2025年報稅季即將到來，資策會科法所將以系列文章，分析減稅的適用與計算重點，協助中小企業即早準備。 【中小企業加薪增僱減稅（一）助力中小企業留才攬才】 https://www.cna.com.tw/postwrite/chi/393160

新修正的中小企業加薪租稅優惠，加成減除率從130%提高至新法175%，計算的條件也有不少簡化，特別是今(2025)年已不再有啟動期間的限制，提醒僱主別讓減稅利益睡著了。 適用加薪租稅優惠的第一個要件，依據加薪辦法第3條規定，所謂的「加薪」是專指公司支付員工薪資中，高於法定最低工資的部分。也就是說，僱主113年度按月或按日（時）計酬所提高的經常性薪資，在扣除因應法定最低薪資後，該增加給付薪資金額得加成1.75倍，以申報營利事業所得減除項。 由於上述經常性薪資，指的是按月給付之本薪、固定額度津貼或獎金，重點在於按月給付之週期性。因此雇主不妨思考如何安排生產或績效獎金的發放時機，以妥善規劃租稅優惠的適用。 第二個要件，加薪當年度僱主的薪資給付水準必須高於前一年度，以符合加薪辦法第4條第1項第2款「平均薪資給付水準」規定。具體計算上，僱主要以當年度支付予基層員工之經常性薪資給付總額，按當年度每月基層員工人數總額平均，計算申請公司在合理經營情況下所能撥付薪資費用的水準。當以同樣公式計算前一年度之水準後，確認公司在前、後年度的變化下，所能撥付薪資費用的水準有所增長時，稅務上即可享有優惠待遇。 資策會科技法律研究所研究員陳明對此指出，加薪和增僱減稅措施並沒有排他性，也就是說僱主113年若有符合規定的增僱以及為員工加薪時，可以分別適用。但提醒僱主，依據加薪辦法第2條第1項第3款但書規定，僱主計算加薪減稅的「平均薪資給付水準」時，當年度基層員工薪資給付總額須剔除增僱所增加人數與金額，而非將增僱的薪資費用視為一筆從零到有的增加支付薪資。 此外，留意到國稅局已發布「113年度員工加薪薪資費用加成減除明細表」，中小企業僱主除了依據加薪辦法提出：1. 當年度與前一年度薪資明細資料、2. 當年度勞工保險投保資料、3. 當年度與前一年度薪資所得彙總表外，別忘了以加薪名冊按序記載受加薪基層員工的姓名、身分證統一編號、到職/離職日、加薪日期、加薪前後之薪資，以及累計非因法定最低薪資之薪資金額，供稅務機關查核。 隨著2025年報稅季即將到來，資策會科法所將以系列文章，介紹中小企業相關減稅的適用與計算重點。 【中小企業加薪增僱減稅（一）助力中小企業留才攬才】 https://www.cna.com.tw/postwrite/chi/393160 【中小企業加薪增僱減稅（二）薪資天花板與申報適用流程】 https://www.cna.com.tw/Postwrite/Chi/397532

資策會科技法律研究所自2020年起對臺灣民眾個資意識進行調查，2024年委託DSIGroup採用電話抽樣方式調查全臺23縣市共1180位民眾。本次調查涵蓋「民眾個資意識」、「資料控制者信任程度」及「如何提升資料提供意願及信任」三大主題。調查結果顯示，臺灣民眾對於個資法之認識程度較去年略為降低，而對「特種個資」之認知也與臺灣法規大相逕庭。而可能因為個資事故及詐騙案件頻傳，群眾對於個資資料控制者的信賴都有下滑，最獲信賴者前兩名仍為醫療院所及政府機關。 在關於個資法的是非題中，受訪民眾平均答對率為51%，相較於去年的62%來說略為下降。若某些資料較為敏感或特殊，應該被特別保護的資料，臺灣法稱之為「特種個資」，而根據2024年的調查結果顯示，受訪群眾認為財務狀況（33%）、身分證字號（22.9%）和連絡電話（19.8%）是應該被列為「特種個資」的前三名；而現行法定「特種個資」則皆較不被民眾熟知。 圖一：臺灣民眾個資意識調查—民眾個資意識及對各單位信賴程度（資料來源：資策會科技法律研究所）。 在資料授權方面，調查顯示臺灣民眾對醫療院所的信任度較高（65.4% )，其次為政府（57.5%）。然而近期臺灣醫學中心遭駭客入侵，許多民眾最為敏感的健康資料可能遭到洩漏、銀行又因委託中資科技公司開發信用卡系統，引發民眾恐懼，恐再衝擊大眾對於資料控制者的信賴程度。2023年的調查我們已發現若涉及中資，將大幅度的降低民眾提供資料的意願（77%），2024年亦能發現民眾對於中資企業疑慮仍存。 圖2：臺灣民眾個資意識調查—如何提升民眾信賴程度和授權意願（資料來源：資策會科技法律研究所）。 企業該如何提升群眾的信賴呢？我們的調查發現民眾認為取得個資或資安認證，可至少提升民眾44%的信賴程度；若由政府發出認證，更能提升至64%。因此建議企業可透過取得第三方個資認證，提升個資保護能力，來增加民眾的信賴程度。 數位發展部委託資策會推動「台灣個人資料保護與管理制度」（TPIPAS），是臺灣唯一由政府推動及認證之個人資料保護制度（PIMS）。TPIPAS提供多樣課程服務以培育個資保護專業人才，企業若能取得TPIPAS認證，也將增加民眾的信賴度。誠摯歡迎企業和學員踴躍報名參與。 【TPIPAS官網】https://www.tpipas.org.tw