【線上觀看報名區】無法出席114年10月23日下午15:00實體交流工作坊活動的業者，可改至以下連結報名114年10月23下午14:00線上觀看，由講師直播帶您了解資訊服務業者個資安維辦法及個資案例分享：https://stli.iii.org.tw/news-event.aspx?no=16&d=1330 近年來電子商務快速發展，資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增，使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中，需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 上半場線上個資安維計畫說明會，下半場實體交流工作坊將由法律與個資專家，帶您快速掌握個資安維辦法、撰寫「個資安全維護計畫」實務技巧，透過分組討論與專家面對面交流，針對企業在實務運用上的疑難雜症，獲得具體建議與解方。 誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 【每位出席者請分別填寫報名，以利統計及通知，謝謝!!】 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/10/23（四）14：00 - 16：00 會議方式 時間 地點 說明會 2025年10月23日下午14點-15點 說明會另有開放線上觀看地點於成功報名後發信通知(名額有限) 工作坊 2025年10月23日下午15點-16點

【實體活動報名區】欲直接實體參加宣導說明會及114年10月23日下午15:00實體交流工作坊活動的業者，可改至以下連結報名，參加【實體說明會及工作坊】，由法律與個資專家，透過分組討論與專家面對面交流，帶您快速掌握個資法法遵要點、撰寫「個資安全維護計畫」實務技巧：https://stli.iii.org.tw/news-event.aspx?no=16&d=1331 (名額有限) 近年來電子商務快速發展，資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增，使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中，需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 線上個資安維計畫說明會，由講師直播帶您了解資訊服務業者個資安維辦法及個資案例分享，誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 【每位出席者請分別填寫報名，以利統計及通知，謝謝!!】 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/10/23（四）14：00 - 15：00 會議方式 時間 地點(連結) 線上說明會 2025年10月23日下午14點-15點 Teams線上（連結於前三天發信通知）

現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」，該辦法所稱零售業者（以下簡稱業者），指非其他中央目的事業主管機關主管之從事實體店面，或實體店面兼營網際網路方式銷售商品之零售，已辦理公司、有限合夥或商業設立登記，且資本額達新臺幣1,000萬元以上，並有招募會員或可取得交易對象個人資料之業者，均應於發布後6個月內（即114年5月12日前）依本辦法之規定，完成個人資料檔案安全維護計畫之修正或訂定。 經濟部商業發展署為協助業者落實個資法遵與資訊安全義務，特別於114年10月13日舉辦「零售業個資法遵實務與資訊安全說明會」，藉由說明會增進業者對於個資保護實務之認識，並協助業者提升資訊安全防護之能力。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 活動得登錄公務人員終身學習時數。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/10/13（一）14：00 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資法遵實務說明 資策會 科技法律研究所張維正 法律研究員 15:00-15:15 休息時間 15:15-16:15 如何採取合規之資安措施 資策會 資安科技研究所林賢輝 組長 16:15-16:30 交流討論

近年來電子商務快速發展，資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增，使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中，需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/09/26（五）15：00 - 16：30 議　　程： 時間 議題 主講人 14:30-15:00 報到 15:00-15:05 開場致詞 15:05-15:20 個資安維辦法宣導及常見問題說明 資策會科法所 觀看簡報 15:20-15:40 資安案例分享 資策會資安所 15:40-16:20 個資安維計畫撰寫教學 資策會科法所 16:20-16:30 綜合討論 個資安維辦法宣導及常見問題說明 ↑回議程表

活動說明 臺灣當前正積極推動癌症治療相關新興科技的研發與產業化，然而在實踐過程中，將面臨諸多法規上的挑戰，尤其在癌症的預防、診療與健康促進階段，常需蒐集並應用民眾的篩檢結果或生物檢體等個人醫療資料，對其資料的管理與使用方式，必須有更細緻且完善的制度設計。同時，也應關注國際間對癌症藥物專利的實務處理模式，作為我國銜接全球技術發展與法規體系的重要參考。 此，經濟部產業技術司指導、財團法人資訊工業策進會科技法律研究所規劃以「關鍵疾病健康資料治理」及「國際關鍵疾病藥物專利實務」為主題舉行工作坊，探討生物資料庫之應用、癌症藥物專利審查、藥物強制授權等議題，期盼集結政府、生醫領域專家、產業等代表，共同交流癌症相關之政策及技術發展趨勢與未來方向。 活動資訊 時 間：2025年10月15日（星期三）13:30至16:30（13:00開始報到） 地 點：集思交通部國際會議中心 202會議室（台北市中正區杭州南路一段24號） 報名連結 https://www.biotechlaw.org.tw/activity/events/CQ0009sE 活動議程 交通資訊 https://www.meeting.com.tw/motc/location.php 捷運 新蘆線【東門站】1、2號出口 (此為最近捷運站) 延著信義路過金山南路後繼續往前走，看到杭州南路右轉，請至杭州南路上會議中心正門進入，總步行約 8-10分鐘 板南線【善導寺】5號出口 延著忠孝東路至杭州南路右轉，請至杭州南路上會議中心正門進入，總步行約10-15分鐘 淡水線【台大醫院】2號出口 直行至中山南路右轉，沿中山南路直行後仁愛路左轉至仁愛及杭州南路交叉口，請至杭州南路上會議中心正 門進入，總步行約13分鐘 新店線【中正紀念堂】5號出口 步行約15-20分鐘 公車 1.仁愛路紹興路口(往市政府)：37、261、270、621、630、651、仁愛幹線 2.仁愛杭州路口(往台北車站)：37、261、270、621、630、651、仁愛幹線 3.仁愛杭州路口：249、253、297 4.信義杭州路口(往台北車站)：0東、20、22、38、88、204、588、1503 5.金甌女中：38、237、249、297 6.仁愛路二段：214、248、606、214、內科通勤2、內科通勤3 7.信義杭州路口(往101)：0東、20、22、88、204、588、670、671、1503 報名費用 免費 活動聯絡資訊 吳先生 rickywu@creatorv.com.tw 注意事項 藥商、醫療器材商、生技醫藥領域從業人員，律師、專利師、會計師、學研單位教職員生優先，每場參與人數50人，若實體說明會報名人數超過限制，主辦單位保留報名之審核權利。

活動說明 臺灣當前正積極推動癌症治療相關新興科技的研發與產業化，然而在實踐過程中，將面臨諸多法規上的挑戰，尤其在癌症的預防、診療與健康促進階段，常需蒐集並應用民眾的篩檢結果或生物檢體等個人醫療資料，對其資料的管理與使用方式，必須有更細緻且完善的制度設計。同時，也應關注國際間對癌症藥物專利的實務處理模式，作為我國銜接全球技術發展與法規體系的重要參考。 為此，經濟部產業技術司指導、財團法人資訊工業策進會科技法律研究所規劃以「關鍵疾病健康資料治理」及「國際關鍵疾病藥物專利實務」為主題舉行工作坊，探討生物資料庫之應用、癌症藥物專利審查、藥物強制授權等議題，期盼集結政府、生醫領域專家、產業等代表，共同交流癌症相關之政策及技術發展趨勢與未來方向。 活動資訊 時 間：2025年10月15日（星期三）09:00至12:00（08:30開始報到） 地 點：集思交通部國際會議中心 202會議室（台北市中正區杭州南路一段24號） 報名連結 https://www.biotechlaw.org.tw/activity/events/zg2513v2 活動議程 交通資訊 https://www.meeting.com.tw/motc/location.php 捷運 新蘆線【東門站】1、2號出口 (此為最近捷運站) 延著信義路過金山南路後繼續往前走，看到杭州南路右轉，請至杭州南路上會議中心正門進入，總步行約 8-10分鐘 板南線【善導寺】5號出口 延著忠孝東路至杭州南路右轉，請至杭州南路上會議中心正門進入，總步行約10-15分鐘 淡水線【台大醫院】2號出口 直行至中山南路右轉，沿中山南路直行後仁愛路左轉至仁愛及杭州南路交叉口，請至杭州南路上會議中心正 門進入，總步行約13分鐘 新店線【中正紀念堂】5號出口 步行約15-20分鐘 公車 1.仁愛路紹興路口(往市政府)：37、261、270、621、630、651、仁愛幹線 2.仁愛杭州路口(往台北車站)：37、261、270、621、630、651、仁愛幹線 3.仁愛杭州路口：249、253、297 4.信義杭州路口(往台北車站)：0東、20、22、38、88、204、588、1503 5.金甌女中：38、237、249、297 6.仁愛路二段：214、248、606、214、內科通勤2、內科通勤3 7.信義杭州路口(往101)：0東、20、22、88、204、588、670、671、1503 報名費用 免費 活動聯絡資訊 吳先生 rickywu@creatorv.com.tw 注意事項 藥商、醫療器材商、生技醫藥領域從業人員，律師、專利師、會計師、學研單位教職員生優先，每場參與人數50人，若實體說明會報名人數超過限制，主辦單位保留報名之審核權利。

2025年5月2日，聯邦司法會議證據規則諮詢委員會（Judicial Conference’s Advisory Committee on Evidence Rules）以8比1投票結果通過一項提案，擬修正《聯邦證據規則》（Federal Rules of Evidence，FRE），釐清人工智慧（AI）生成內容於訴訟程序中之證據能力，以因應生成式AI技術在法律實務應用上日益普遍的趨勢。 由於現行《聯邦證據規則》僅於第702條中針對人類專家證人所提供的證據設有相關規定，對於AI生成內容的證據能力尚無明確規範，所以為了因應AI技術發展帶來的新興挑戰，《聯邦證據規則》修正草案（下稱「修正草案」）擬新增第707條「機器生成證據」（Machine-Generated Evidence），並擴張第901條「驗證或識別證據」（Authenticating or Identifying Evidence）的適用範圍。 本次增訂第707條，針對AI生成內容作為證據時，明確其可靠性評估標準，以避免出現分析錯誤、不準確、偏見或缺乏可解釋性（Explainability）等問題，進而強化法院審理時的證據審查基礎。本條規定，AI生成內容作為證據必須符合以下條件： 1. 該AI生成內容對於事實之認定具有實質助益； 2. AI系統於產出該內容時，係以充分且適當之事實或資料為輸入依據； 3. 該輸出結果能忠實反映其所依據之原理與方法，並證明此一應用於特定情境中具有可靠性。 本修正草案此次新增「AI生成內容」也必須合乎既有的證據驗證要件。原第901條a項原規定：「為符合證據之驗證或識別要求，提出證據者必須提供足以支持該證據確係其所聲稱之內容的佐證資料。」而修正草案擬於第901條b項新增「AI生成內容」一類，意即明文要求提出AI生成內容作為證據者，須提出足夠證據，以證明該內容具有真實性與可信度，方符合第901條a項驗證要件。 隨著AI於美國法院審理程序中的應用日益廣泛，如何在引入生成式AI的同時，於司法創新與證據可靠性之間取得平衡，將成為未來美國司法實務及法制發展中的重要課題，值得我國審慎觀察並參酌因應，作為制度調整與政策設計的參考。

美國聯邦貿易委員會（Federal Trade Commission）主席Andrew N. Ferguson於2025年8月21日發信給13家科技公司，其中包含Alphabet、Amazon、Apple、Microsoft、Meta、X等國際知名科技公司，警告他們有義務保護美國消費者隱私與資料安全，若在外國政府施壓下審查美國公民的資料，將有違反《聯邦貿易委員會法》（Federal Trade Commission Act, FTC Act）之虞。 信中指出，科技公司可能為遵循外國法規或迫於外國政府壓力，削弱對美國公民的隱私及資料安全保護。如歐盟《數位服務法》（Digital Services Act）、英國《網路安全法》（Online Safety Act）期望科技公司審查用戶言論內容；而英國《調查權力法》（Investigatory Powers Act）則為滿足英國政府取得用戶儲存資料之目的，要求科技公司削弱原本對用戶採行之點對點加密措施。Ferguson主席更表示：「外國勢力審查及削弱加密措施等行動，將侵害美國公民的自由或使美國公民遭受各種危害，例如受外國政府監視、增加身分盜用與詐騙風險」。 信中亦提及，科技公司在遵守外國法律及相關要求的同時，仍須遵守FTC Act第5條規定，亦即禁止企業在市場中進行不公平或欺騙性行為的規定。同時也表示，過去20年來，FTC已對未能履行消費者資料安全或隱私承諾之公司提起數十起訴訟，並將持續要求蒐集、使用、分享或傳輸消費者個人資料的公司，應採取合理的安全措施，藉此確保消費者權益。

2025年8月6日，行動支付技術開發公司Fintiv向喬治亞州北區聯邦地方法院亞特蘭大分院控訴Apple科技公司以詐欺手段竊取Fintiv公司的前身公司CorFire的專屬行動支付技術，違反《保護營業秘密法》（Defend Trade Secrets Act，DTSA）及《喬治亞州營業秘密法》（Georgia Trade Secrets Act，GTSA）等規定，向法院尋求賠償。 Fintiv公司主張Apple公司在2011年至2012年間，以行動支付技術之業務合作為由，與CorFire公司進行多次技術性洽談。Apple公司利用雙方簽訂之保密契約，取得CorFire公司的行動支付技術的詳細實施方案之接觸權限，並要求CorFire公司上傳部分機密資料至Apple公司管理的共享平臺，以促進合作交流關係，最終Apple公司放棄與CorFire公司的合作計畫，Apple公司卻將協商期間所獲技術內容整合，並應用於其在2014年推出的Apple Pay行動支付服務。Fintiv公司進一步主張Apple公司為將Apple Pay商業化，與信用卡處理商及銀行組成企業聯盟，並隱瞞其非法取得技術的真相，宣稱Apple公司自主研發Apple Pay。Fintiv公司指出，Apple公司此舉不僅損害Fintiv公司的合法權益，也嚴重破壞市場競爭秩序。此外，Fintiv公司表示，Apple公司多年來有系統地採取類似策略，如以合作名義獲取其他企業之機密，進而不當使用多項機密以進行商業化使用。 觀察前述實務案例可得知，即使雙方基於保密契約交換機密資料，仍存在終止合作衍生的機密外洩糾紛，如：機密資料歸屬不清、逾越授權範圍使用機密資料等風險。建議企業在「資料提供前」，應先透過「盤點」營業秘密與機密「分級」，確認合適揭露的機密資料，再藉由「審查」機制確認必要揭露的內容；在「資料提供後」，要求他方提供機密資料之「收受證明」以明確歸屬，並在合作關係結束後，要求他方「聲明返還或銷毀機密資料」，以降低他方不當使用機密資料的風險。 前述建議之管理作法已為資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」所涵蓋，企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

2025年6月19日，英國《2025年資料（使用與存取）法》（Data（Use and Access）Act 2025，下簡稱DUA法）正式生效。DUA法的宗旨是在《英國一般資料保護規則》（United Kingdom General Data Protection Regulation, UK GDPR）的基礎上，放寬在特定情形下執法機關、企業與個人使用資料的限制，以提升資料管理及使用的便利性。 DUA法預計將於2025年8月開始分階段實施，重點如下： (1) 放寬自動化決策（Automated Decision-Making, ADM）條件：依據UK GDPR規定，個人有不受純粹基於自動化處理且產生法律效果或類似重大影響之決策所拘束之權利。此項規範確立自動化決策之原則性禁止，僅於符合特定例外事由時始得為之。DUA法則放寬此一限制，未來企業只要確保有向當事人提供自動化決策的資訊、決策結果申訴的管道，以及得人為干預設計之保障措施以後，即可做出對個人有重大影響的自動化決策。 (2) 資料主體存取請求權（Subject Access Request, SAR）規範明確化：當事人有權向持有自身個資的單位請求查閱，DUA法明訂組織在收到請求後應回應的時間，而當事人請求的範圍也應合理且合於比例，避免組織浪費人力搜索不重要的資訊。 (3) 建立有效申訴管道：規定任何使用個人資料的組織都必須設立有效的申訴機制、提供電子化申訴管道、並回報處理結果，若訴求未獲得解決，當事人即可向英國資訊專員辦公室（Information Commissioner’s Office, ICO）提出申訴。 (4) 科學研究得採概括同意機制，商業研究亦屬適用範疇：DUA法明確指出，基於科學研究目的，研究人員於確保適當個人資料保護措施之前提下，得以概括同意（broad consent）方式取得當事人之同意，以利進行科學研究活動。DUA法並明確界定科學研究之範疇可涵蓋商業研究（commercial research），擴大其適用領域。 (5) 允許網站直接使用Cookie：網站與應用程式的儲存與存取技術（Storage and Access Technologies）在低風險情況下，可不取得使用者事前同意，即紀錄使用者瀏覽紀錄。 DUA法將於2025年8月開始分階段實施。如何在科技發展的便利性與個人資料的安全性間取得平衡，是當代社會不容忽視的議題，可持續觀察追蹤英國施行DUA法的成效供我國參考。

英國創新科技部（Department for Science, Innovation and Technology,下稱創新科技部）2025年6月7日發布消息，英國政府正在建立第一個國家數位交易所(National Digital Exchange, NDX)，並預計於2026年試行，數位交易所可協助英國各政府機關可以更快速且容易地購買合適的數位工具，並期望每年節省12億英鎊（約等於新臺幣481億元）的政府支出，並賦予公務員（使用者）可對供應商進行評分。 2025年1月25日英國政府公布「數位政府現狀審查(State of digital government review)」報告，英國政府2023年於數位技術支出超過260億英鎊（約等於新台幣10,435億元），英國有數百萬人民仰賴政府機關、醫院、學校及相關機構所提供的數位服務，另報告中指出英國二級醫療機構及地方議會仍各自辦理雲端服務、網路與設備採購，因此採購時各機關錯失了與供應商議價的能力，此外僅有28%的公部門主管表示，其所在的部門有能力追蹤並確保供應商提供的技術及服務符合其價值。 國家數位交易所係由創新科技部進行審核與管理，需求機關可自國家數位交易所購買所需之數位工具，上架之數位工具除經創新科技部審核外，亦由該部會與供應商進行全國統一的價格協商，採購方可根據其實際需求透過人工智慧與供應商進行配對，藉由國家數位交易所採購數位工具，相較於需求機關自行辦理採購流程花費數月時間，可減少至幾小時，此外國家數位交易所目標於3年內將參與政府採購的中小型企業比例提升至40%。 我國數位發展部及經濟部現行亦有針對軟體、資訊服務及數位新創產品或服務辦理共同供應契約，供全國公務機關參與訂購，除可節省我國政府機關自行辦理採購案所花費時間及人力，透過複數決標的採購方式，單一產品可以有較多的供應商供機關選擇，同時提升供應商的曝光機會，以促進我國資訊產業發展。英國新設立之國家數位交易所後續制度及未來運作方向，值得持續追蹤。

2025年7月23日，川普總統簽署行政命令，加速資料中心基礎建設（data center infrastructure）之發展。適用該命令之資料中心，需新增超過100百萬瓦（MW）電力負載，並新增瓦數專用於人工智慧推論、訓練、模擬或產生合成資料。 行政命令內容主要包含以下事項： 1. 政府將為合格資料中心基礎建設提供財政支持，如貸款、貸款擔保、補助金（grants）、稅收優惠（tax incentives）或承購協議（offtake agreements）。本行政命令所稱之合格資料中心基礎建設，其本體或相關設施需符合以下條件之一： (1) 業者承諾投資超過五億美元，五億以上之具體門檻以美國商務部長認定為準。 (2) 新增超過100百萬瓦（MW）之電力負載。 (3) 有助於維護國家安全。 (4) 經美國國防部、內政部、商務部或能源部之部長指定。 2. 撤銷拜登總統發布之14141號行政命令「推進美國在人工智慧基礎建設領域的領導地位」。該命令原要求在聯邦土地建設人工智慧資料中心者須提供關於多元與氣候議題之說明。 3. 指示政府機關簡化合格資料中心基礎建設的環境審查和許可。 (1) 相關政府機關應向環境品質委員會（Council on Environmental Quality）確定依《國家環境政策法》（National Environmental Policy Act），可以加速合格資料中心基礎建設建置的環境審查豁免措施。 (2) 環境品質委員會應考量資料中心基礎建設對環境產生之影響，制定新的環境審查豁免措施。 4. 對符合FAST-41計畫（FAST-41 program）要求之資料中心基礎建設，加速其取得建設相關許可之過程。 該計畫名稱及內涵緣起於《修復美國地面運輸法》第41章節（Title 41 of the Fixing America's Surface Transportation Act）。一般而言，參與該計畫之建設，需滿足指定投資額、受指定組織贊助、於指定地點興建，或合乎特定環境法規等要求。合乎計畫要求之建設，可與主管機關協調取得建設相關許可之時間，並由聯邦許可改善指導委員會（The Federal Permitting Improvement Steering Council）下屬團隊協助進行專案管理。 5. 環境保護局（Environmental Protection Agency）局長應依法定權限，加速確認可供合格資料中心基礎建設使用的棕地（brownfields）。 依美國環境保護局定義，棕地是指含有危險物質、污染物的土地，因開發利用困難，需進行養護、排除開發障礙，或以其他方式開發。 6. 內政部、能源部應依法確定適合用於建設資料中心的土地，適當授權合格資料中心基礎建設業者在聯邦土地上進行建造。 參酌該行政命令意指，美國政府期許減少環境政策對人工智慧資料中心及相關設施的影響，透過快速推動建設進程，確保美國經濟繁榮，以及在科學、數位經濟領域的領導地位。

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

圖一：資策會科法所創意智財中心發行全新實務參考書籍： 《智財管理案例解析1：TIPS × 智財取得與法律風險管理》。 面對日益加劇的全球競爭壓力，企業對於智慧財產權的管理需求正快速提升。從專利、商標到營業秘密，智財不再僅是法律議題，更是關乎企業營運穩定與市場策略佈局的核心關鍵。資策會科法所創意智財中心日前匯集台灣、日本、美國、歐盟、韓國等多國法院之智財糾紛裁判案例，並發行新書《智財管理案例解析1：TIPS × 智財取得與法律風險管理》。 多數企業在推動制度時，除受限企業規模與產業特性外，更涉及人力、時間、金錢、系統建置等資源的投入在追求制度完整性的過程中，常因缺乏具體案例參考，往往對於「為什麼要做這些管理?」、「應做到什麼程度?」仍存有疑慮。資策會科法所創意智財中心多年來持續協助經濟部產業發展署（下稱產發署）推動《台灣智慧財產管理規範》（Taiwan Intellectual Property Management System，下稱TIPS管理規範），協助企業得透過系統化的方式建置內部智財管理制度，提升競爭優勢，並有效降低營運風險。 針對前述痛點，該書以TIPS規範中與企業營運最密切相關之研發管理、合約與爭議管理、智財盤點與維護管理為主軸，彙整不同規模與產業別（如製造業、服務業、金融業、運輸業等）及各類智財權利（包括專利、商標、著作權、營業秘密）案例，以「風險管理」視角切入，呈現企業在各種經營場景中可能面臨的多元智財風險態樣。每篇案例皆採「案例概要」與「案例啟發」雙層架構呈現，協助讀者迅速掌握案件背景、風險來源與管理盲點，並對應TIPS管理規範提出具體可行的管理對策。 資策會科法所王勁力所長指出，在全球競爭日益加劇的時代，企業若缺乏智財風險韌性，將難以因應瞬息萬變的市場挑戰。智財管理的落實，不僅是符合法規的基本要求，更是協助企業將無形資產轉化為實質競爭優勢的關鍵行動。《智財管理案例解析1：TIPS × 智財取得與法律風險管理》有助於企業從司法實例快速掌握各類智財風險與應對措施，可成為企業落實制度化管理的助力。無論企業規模大小、是否屬於技術密集產業，都能藉由本書精準掌握自身高風險領域，建立預防性管理體系，穩健經營邁向永續發展。 相關資訊：https://stli.iii.org.tw/publish-detail.aspx?no=71&d=7228

人工智慧 (AI) 技術，特別是生成式 AI (Generative artificial intelligence, GAI) 的快速發展，正以前所未有的速度影響著全球各行各業，文化藝術領域亦然。為協助台灣文化藝術工作者與相關事業單位能適切掌握這項新興工具帶來的機會，同時有效因應潛在的風險與挑戰，特別是複雜的著作權議題，財團法人資訊工業策進會科技法律研究所受文化部委託研擬《文化藝術應用生成式 AI 指引》，業由文化部正式發布。 作為長期深耕於文化創意產業生態、密切關注前瞻人工智慧技術發展，並具備深厚文化創意相關法制推動經驗的智庫與幕僚團隊，資策會深刻理解 GAI 對於傳統及新興藝術創作形式的衝擊與再造潛力。AI 內容生成技術如同過往相機、電影或數位軟體的出現，為文化藝術的表現形式帶來更多元的融合與創新。然而，AI 需透過大量資料訓練，這可能影響文化藝術工作者既有作品權益；AI 降低內容生成門檻，對其亦可能帶來被輕易模仿的風險。面對生成結果可能涉及侵權、生成結果是否可擁有權利、既有作品遭用於訓練等當前藝文界最關切的議題，須要有清楚的保護條件認知與風險意識。 科技法律研究所所長王勁力表示，透過對最新人工智慧技術應用邏輯的掌握，以及對國內外著作權法規及司法實務見解的專業分析，該指引充分匯整我國相關實務、函釋見解。在過程中，除邀請著作權、音樂、出版、法律實務、視覺藝術等跨領域的專家，共同協力指引研擬外，並廣泛蒐集知名編劇、歌手第一線藝文工作者的看法，且透過文化部的協助獲取藝文學者、公協會等專業意見，力求指引內容既能反映產業實況需求，在現行法律規範下，達到讓創作人在充分的風險認知中有效應用AI創新的目的。 該指引基於現行法規、主管機關函釋及法院判決見解，從文化藝術應用層面提供理解與應用上的提醒。針對文化藝術工作者及文化藝術事業兩大對象，內容涵蓋 GAI 應用可能涉及的常見風險，如訓練資料侵權、人格侵害、生成結果保護等。指引深入剖析使用 GAI 進行創作時，可能觸發著作權或人格權侵害的具體情境，並提供相應的因應建議。對於 GAI 生成結果的著作權保護問題，指引中特別強調我國著作權法僅保護「人類的創作」，並非所有 GAI 生成結果都能自動取得保護，闡述人類創意投入的認定標準與提升保護可能性的做法。同時，指引也針對著作權人作品可能被用於訓練 GAI 的風險提供建議，並為文化藝術事業提供建立內部 GAI 管理原則、評估工具、採行管理措施等實務建議。指引更提供「應用 GAI 風險檢查表」，方便使用者進行自我檢視與準備。 創意智財中心陳益智主任表示GAI 是劃時代的工具，如何善用它激發無限創意，同時避免潛在的法律與倫理陷阱，是當前藝文界面臨的重要課題。作為政府AI建設推動工作的法制智庫幕僚，這個指引匯聚了文化創意、人工智慧及著作權法規方面的跨領域專業，希望能讓創作者和事業單位於用GA激發更多創意之餘，充分保護自身權益，也助力台灣的文化話語權在 AI 浪潮中持續發光發熱。

因應全球創業競爭加劇及國內少子化、高齡化等挑戰，日本政府宣布自今（2025）年1月1日起，擴大原僅適用於指定區域的「外國人創業活動促進事業」（即「創業簽證」）至全國實施，並整併申請流程、延長申請者之設立營業據點與事業規模達成期限、及延長居留期間至最長2年，以強化地方經濟與高附加價值產業創新動能，吸引更多外國人來日創業。 日本早自2013年起即透過《國家戰略特定區域法》（国家戦略特別区域法）推動「國家戰略特區外國人創業活動促進事業」，允許外國人向指定區域（如東京、大阪、福岡等）提出創業計畫，經指定區域的地方公共團體（類似我國地方政府）審查通過後，即可取得入境及居留資格，並於當地展開創業活動。 然而，因該制度僅限指定區域而非全國一體適用，使非指定區域的外國人無法申請，成為推動上的一大限制。 日本政府於2024年6月21日內閣會議通過《規制改革實施計畫》（規制改革実施計画），將原有「國家戰略特區外國人創業活動促進事業」與經濟產業省的「外國人創業活動促進事業」整併為單一制度，並將實施範圍擴及全國，所有地方政府皆可參與，並標準化簽證流程，簡便程序並提高彈性。新制度將外國人的創業準備期由原先最長1年6個月延長至2年，讓外國創業者有更充裕時間完成設立營業據點及達成要求的事業規模等創業條件。除了前述創業條件之外，本次制度亦將申請人的資格明確化，包括應具大學畢業或日本專門學校結業學歷、三年以上相關工作經驗、或有海外經營管理經歷者等。此外，在日留學生如欲留日在地創業，無需先返回祖國即可直接申請變更，將居留身分由「留學」轉為特定活動（創業），銜接創業更便利。 日本政府此次透過制度整併，打破地域限制，推動地方政府全面參與創業支援，並標準化簽證流程、明確申請人資格，延長創業準備期間，有助於推動地方創生，並提升日本在全球新創競爭中的吸引力。資策會科技法律研究所指出，新制度不僅展現日本導入創業友善措施的積極態度，也兼顧地方發展目標，預期將提升外國人才參與意願，並有助於打破新創資源過度集中於特定都市的情況，進而將創業動能擴散至各地。

台灣個人資料保護及管理制度（TPIPAS）維運機構今（29）日宣布，雲林縣政府雲端聯合服務中心順利通過TPIPAS特定範圍驗證，成為全台第一個獲得該驗證的政府機構，此項里程碑式的成果，充分展現雲林縣政府長期致力於強化資料治理與個資保護文化的決心，也為政府機關導入TPIPAS制度樹立標竿。 TPIPAS是根據我國《個人資料保護法》設計的個人資料保護管理制度，旨在協助各機構建立完善的個人資料保護管理體系，確保個人資料的蒐集、處理、利用皆符合相關法規要求，並有效防範資料外洩風險。 資策會科技法律研究所所長王勁力於頒證典禮中致詞表示：「雲林縣政府通過TPIPAS特定範圍驗證，是台灣公部門個資治理上的重要突破。這不僅是一紙證書，更代表該機關在面對數位挑戰時，展現了制度建置與文化深耕的典範力量。」，資策會作為維運機構不僅負責推動，更協助政府打造具備透明、責任與信任價值的資料治理生態。 此次驗證範圍為「雲林縣政府雲端聯合服務中心」，涵蓋戶政、地政、稅務等多項關鍵服務，每日處理大量民眾個人資料。為通過此項驗證，雲林縣政府經歷了嚴格的評估程序，從書面審查到現場稽核，逐步檢視該縣政府在個人資料保護政策制定、風險管理、個資的蒐集、處理與利用、事故應變等面向的執行狀況。經詳盡查核後，確認該中心已建立完整的個人資料保護管理體系。 輔導雲林縣政府通過本次驗證的輔導廠商，震宇采國際股份有限公司代表人蔡于正表示：「在個資保護委員會即將成立之際，雲林縣政府成為第一家公務機關通過TPIPAS特定範圍驗證，也標誌著公務機關推動個資保護的決心，更成為全國政府機構在個資保護方面的領頭羊。」 雲林縣副縣長謝淑亞表示：「本次成功通過TPIPAS驗證，展現雲林縣對民眾個人資料保護的承諾。在數位化服務日益普及的今日，政府機構處理的個人資料數量與敏感度都大幅提升，建立完善的個人資料保護管理制度已成為政府治理的基本要求。」 TPIPAS不僅是技術或法遵工具，更是推動政府數位轉型的力量。透過機關高層支持與制度化運作，讓資料治理從形式走向內化，從管理走向信任。未來，TPIPAS制度將持續推動於更多政府部門導入與深化，資策會科法所也將持續推動TPIPAS制度在公家機關的廣泛應用，攜手打造值得民眾信賴的數位政府。 圖一：雲林縣獲頒TPIPAS特定範圍驗證，左至右分別為資策會科法所李怡親高級法律研究員、林冠宇主任、雲林縣資訊管理科科長林欣生、計畫處長李明岳、資策會科法所所長王勁力、雲林縣副縣長謝淑亞、震宇采國際股份有限公司蔡于正總裁、哈瑪星科技股份有限公司陳銘崧經理。