● 欲參與【台北場1】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1336 〈時間：2025年11月21日（五）下午14:00-17:00，地點：台北集思交通部國際會議廳〉 ● 欲參與【台北場2】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1337 〈時間：2025年11月24日（一）下午14:00-17:00，地點：台北集思北科大感恩廳〉 1.如願收到本所電子報等訊息，惠請與會來賓點擊會員報名按鈕，以會員身分報名本活動。 2.如不願收到本所電子報等訊息，惠請與會來賓點擊非會員報名按鈕，以非會員身分報名。 3.因部分系統仍在調整中，可能會跳出電子報訂閱回函之確認信。如您並未訂閱電子報而仍跳出通知，請您不用擔心，本所不會以此寄送電子報。 近年隨著科技迅速的發展與3C產品使用習慣的改變，通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加，所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害，從業者個資保護與資安防護能力與意識的提升，對於個資保護採取管理，為降低個資風險的重要方式。我國所訂定之個資相關法律，要求通訊傳播業者採取適當之個資保護措施，使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程，協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題，以強化通傳事業對於個資實務的認識。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/27（四）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 觀看簡報 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 個資保護實務管理機制 ↑回議程表 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。

● 欲參與【台北場1】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1336 〈時間：2025年11月21日（五）下午14:00-17:00，地點：台北集思交通部國際會議廳〉 ● 欲參與【台北場3】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1338 〈時間：2025年11月27日（四）下午14:00-17:00，地點：台北集思台大蘇格拉底廳〉 1.如願收到本所電子報等訊息，惠請與會來賓點擊會員報名按鈕，以會員身分報名本活動。 2.如不願收到本所電子報等訊息，惠請與會來賓點擊非會員報名按鈕，以非會員身分報名。 3.因部分系統仍在調整中，可能會跳出電子報訂閱回函之確認信。如您並未訂閱電子報而仍跳出通知，請您不用擔心，本所不會以此寄送電子報。 近年隨著科技迅速的發展與3C產品使用習慣的改變，通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加，所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害，從業者個資保護與資安防護能力與意識的提升，對於個資保護採取管理，為降低個資風險的重要方式。我國所訂定之個資相關法律，要求通訊傳播業者採取適當之個資保護措施，使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程，協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題，以強化通傳事業對於個資實務的認識。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/24（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 觀看簡報 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 個資保護實務管理機制 ↑回議程表 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。

在經濟部商業發展署指導下，本所執行「114年度商業發展署主管業別之非公務機關個人資料管理制度推動服務計畫」，並舉辦「零售業個資安全宣導暨安全維護計畫說明會」，協助業者落實法遵要求，提升零售業環境之個資保護。 112年5月通過《個人資料保護法》修正後，已提高企業對個資外洩之罰責；113年11月商發署修正《零售業個人資料檔案安全維護管理辦法》（下稱：零售業安維辦法），進一步加強相關業者資訊安全管控措施，並擴大零售業安維辦法至各類專賣零售業者，以從加強義務與擴大管制主體之方式加強對消費者隱私之保護。 為提升業者法遵意識並推動整體產業健全發展，本所在經濟部商業發展署指導下，請擔任安維計畫及行政檢查委員的本所同仁與資安所專家作為講師，於本次「零售業個資安全宣導暨安全維護計畫說明會」分享：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫。 期望透過本次宣導說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 簡報線上閱覽 商發署零售業法遵實務與資訊安全說明會

近年來金融科技迅速發展，金融機構及其委外資訊服務業者蒐集、處理或利用個人資料的範圍與數量持續攀升，涉及之資料類型亦日趨多元。隨之而來的資安威脅與個資外洩風險更形凸顯，顯示金融相關產業在面對網路攻擊與資訊外洩事件時，亟需強化個資保護與資訊安全管理機制，並持續精進內部控管與風險應變能力。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/21（五）15：00 - 16：30 議　　程： 時間 議程 主講人 14:30-15:00 報到 15:00-15:05 開場致詞 15:05-15:20 個資安維辦法宣導 資策會科法所 觀看簡報 15:20-15:40 資安案例分享 資策會資安所 15:40-16:20 個資安維計畫撰寫常見問題說明 資策會科法所 16:20-16:30 綜合討論 個資安維辦法宣導 ↑回議程表

● 欲參與【台北場2】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1337 〈時間：2025年11月24日（一）下午14:00-17:00，地點：台北集思北科大感恩廳〉 ● 欲參與【台北場3】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1338 〈時間：2025年11月27日（四）下午14:00-17:00，地點：台北集思台大蘇格拉底廳〉 1.如願收到本所電子報等訊息，惠請與會來賓點擊會員報名按鈕，以會員身分報名本活動。 2.如不願收到本所電子報等訊息，惠請與會來賓點擊非會員報名按鈕，以非會員身分報名。 3.因部分系統仍在調整中，可能會跳出電子報訂閱回函之確認信。如您並未訂閱電子報而仍跳出通知，請您不用擔心，本所不會以此寄送電子報。 近年隨著科技迅速的發展與3C產品使用習慣的改變，通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加，所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害，從業者個資保護與資安防護能力與意識的提升，對於個資保護採取管理，為降低個資風險的重要方式。我國所訂定之個資相關法律，要求通訊傳播業者採取適當之個資保護措施，使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程，協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題，以強化通傳事業對於個資實務的認識。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/21（五）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 觀看簡報 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 個資保護實務管理機制 ↑回議程表 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。

現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」，該辦法所稱零售業者（以下簡稱業者），指非其他中央目的事業主管機關主管之從事實體店面，或實體店面兼營網際網路方式銷售商品之零售，已辦理公司、有限合夥或商業設立登記，且資本額達新臺幣1,000萬元以上，並有招募會員或可取得交易對象個人資料之業者，均應於發布後6個月內（即114年5月12日前）依本辦法之規定，完成個人資料檔案安全維護計畫之修正或訂定。 經濟部商業發展署為協助業者落實個資法遵與資訊安全義務，特別於114年11月5日舉辦「零售業個資法遵實務與資訊安全說明會」，藉由說明會增進業者對於個資保護實務之認識，並協助業者提升資訊安全防護之能力。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本活動報名至11月3日18時止，若未能及時線上報名者可直接至現場報名參加（若尚有座位），活動期間將同步於YouTube與Facebook直播，直播連結： YouTube：https://youtube.com/live/AR0qpheXGiw?feature=share Facebook：https://www.facebook.com/events/841875888412612/ ● 活動得登錄公務人員終身學習時數。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 協辦單位：台中市電腦商業同業公會、臺中市工商發展投資策進會 時　　間：2025/11/05（三）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資法遵實務說明 資策會 科技法律研究所林允中 法律研究員 觀看簡報 15:00-15:20 休息時間 15:20-16:20 如何採取合規之資安措施 資策會 資安科技研究所張時鳴 正規劃師 16:20-17:00 交流討論 個資法遵實務說明 ↑回議程表

英國資訊專員辦公室（Information Commissioner's Office，下稱ICO）於2025年8月18日讉責南約克郡警方（South Yorkshire Police，下稱SYP）刪除超過9萬6千筆穿戴式攝影機影片（body-worn video，下稱BWV）證據，強調SYP未落實資料識別、第三方監督及備份機制等資料管理措施。 警方使用BWV作為記錄警方執法過程之取證方式，目的為提高透明度、公眾信賴及取得最佳證據等。由於BWV證據具備公正性及準確性，亦可減低對於受害者證據之依賴。當警員換班時，需要將BWV證據下載至指定地點，先傳送至「數位證據管理系統（Digital Evidence Management，下稱DEM系統，該系統由第三方業者管理）」後，再傳輸至「儲存網格（Storage Grid）資料庫」。倘若發生爭議，SYP將檢視「儲存網格資料庫」中的BWV證據。 2023年SYP發生遺失大量BWV證據之爭議事件，事實整理如下： 2023年5月升級DEM系統後，SYP改將資料儲存於本地硬碟。同年8月7日時，SYP發現在儲存網格資料庫中，具錯誤刪除96,174筆原始BWV證據之紀錄，經調查發現，在同年7月26日，第三方將本地資料傳輸到儲存網格時，曾發生大規模的資料刪除事件。 由於在進行備份時，未使用特定的檔案名稱或其他可識別的資料標記等方式標記資料，即使SYP內部已針對95,033筆BWV證據進行備份，仍無法比對確認「已被永久刪除的BWV證據」數量，且遺失之資料共涉及126起刑案，其中更有3案受影響，甚至有1起案件指出，若BWV證據存在，則相關案件的檢調程序應能夠有所進展。 ICO亦指出SYP雖與第三方簽署契約，卻未明定處理程序，且未監督第三方的遠端存取行為。SYP早在2019年，已發現備份機制存在問題，但當時未向高階管理人員報告相關問題的完整狀況，導致未採取補救措施。 綜上述，ICO提出SYP應確保所有紀錄應以清晰、可識別的方式進行標記；在允許第三方存取系統前，應完成風險評估及確認管控要求，並持續監督第三方等改善建議；以及應建立能夠有效還原任何遺失BWV證據的備份方案。 另外依英國皇家檢察署（Crown Prosecution Service）的統計顯示，因缺乏定罪的必要證據，包含缺乏數位證據，如受害者詢問或隨身攝影機影片遺失等各類原因，導致無法進行審判的皇家檢察署案件，整體呈現上升趨勢，從2020年的7484起案件，上升到2024年的8180起案件。 為系統性建立及強化數位證據管理機制，我國司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局共同推動之「司法聯盟鏈共同驗證平台」，其以「b-JADE證明標章」檢視既有的數位證據監管制度，其他司法機關亦可參照「b-JADE證明標章」以確保採取有效之資料識別、第三方監督及備份控管作法，除了控管數位證據的相關業務流程、內外部人員等，亦應促使內部滾動式檢視問題及須定期向主管回報，以利調整規劃。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

日本農林水產省於2025年9月在智慧農業網站上發布新版之農業資料利用推動（下稱報告），其內容包含2025年通過閣議決定之食材、農業、農村基本計畫，並指出為確保農業數位資料與人工智慧（下稱AI）之間的串聯應用，農業資料合作基礎平台（下稱WAGRI）的建立與資料協作、共有、提供功能是其不可或缺的要素。 報告指出，透過各式農業數位資料的蒐集與整合，諸如過往作物收成量資料、市場價格資料、土壤資料、農地資料、氣象資料等，並經過統合及分析後，可以達到提升作業效率及收益、減少勞動作業時間與器材損耗，以及降低環境負荷之效果。截至2025年9月為止，WAGRI網站上已提供高達223種農業數位資料相關的API，供農業領域從業者介接運用，並作為未來開發農業領域基礎AI模型的前置準備。 此外，報告亦指出WAGRI已於日本全國範圍內蒐集大量的農業數位資料，用以開發農業領域之基礎AI模型，並預計於2026年在WAGRI網站上提供基礎AI模型服務。未來農業領域從業者可透過WAGRI網站提供之基礎AI模型服務，輔以自身之農業數位資料，建立符合自身農業場域特性之特化型AI模型。 然而，報告亦指出不論是農業數位資料的API介接運用，還是將農業數位資料用以開發基礎AI模型，農業數位資料之法制配套仍需整備。因此，除了資料權屬等關係釐清外，報告特別提出於AI開發應用、資料共享之模式下，尚須建立「涵蓋資料整體生命週期之資料交換及利用機制」，包含資料對外公開之選擇權、資料提供之事前同意權、資料安全管理對策，以及資料刪除請求權等範圍，以確保農業數位資料在利用前的安心共享與協作。 我國政府如欲於農業領域發展基本AI模型，除應於全國範圍內蒐集大量之農業領域數位資料外，亦應建立串聯資料整體生命週期之資料交換及利用機制，以降低農業數位資料之間的協作風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

2025年11月5日，歐盟執委會啟動《標示與標籤人工智慧生成內容之行為準則》（a code of practice on marking and labelling AI-generated content，下稱行為準則）之相關工作，預計將於2026年5月至6月間發布行為準則。此行為準則與《歐盟人工智慧法案》（EU AI Act）之透明度義務規定相關。這些規定旨於透過促進對資訊生態系的信任，降低虛假訊息、詐欺等風險。 《歐盟人工智慧法案》第50條第2項及第4項之透明度義務，分別規定 1. 「『提供』生成音檔、圖像、影片或文本內容的AI系統（包括通用AI系統）」的提供者（Providers），應確保其輸出係以機器可讀的形式標示（marked），且可被識別屬於AI所生成或竄改（manipulated）的內容。 2. 「『使用』AI系統生成或竄改以構成深度偽造之影像、音訊或影片內容」的部署者（Deployers），應揭露該內容係AI所生成或竄改。 前述透明度義務預計於2026年8月生效。 後續由歐盟AI辦公室之獨立專家透過公眾資訊與徵選利害關係人意見等方式，推動起草行為準則。此行為準則不具強制性，旨於協助AI系統提供者更有效地履行其透明度義務，且可協助使用深偽技術或AI生成內容的使用者清楚地揭露其內容涉及AI參與，尤其是當向公眾通報公共利益相關事項時。 AI應用蓬勃發展，同時AI也可能生成錯誤、虛構的內容，實務上難以憑藉個人的學識經驗區分AI幻覺。前文提及透過標示AI生成的內容，以避免假訊息孳生。倘企業在資料源頭以標示等手段控管其所使用之AI的訓練資料，確保資料來源真實可信，將有助於AI句句有理、正向影響企業決策。企業可以參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，從資料源頭強化數位資料生命週期之管理。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

國際能源總署（International Energy Agency, IEA）於2025年10月16日發布「擴大轉型金融」（Scaling Up Transition Finance）研究報告，提出轉型金融應與綠色金融作為能源轉型的互補工具，並進一步分析轉型金融的前景與推動建議。 轉型金融是指有助於減排的金融活動，特別適用於難以減排的產業及資金需求高、但綠色金融支持有限的新興市場及發展中經濟體。報告重點分析轉型金融三大領域，並說明各產業投資方向即可量化的減碳目標，重點如下： （1）重工業：鋼鐵及水泥業合計約占全球能源燃燒與製程排放之14%，主流投資仍集中於傳統高碳排製程，導入轉型金融，除可支援中短期減碳措施外，亦能鼓勵企業於設施設計階段預留導入低碳技術之條件（即具「可改造性」，retrofit-ready），避免產生「高碳資產鎖定」與「無法回收之投資風險」。IEA建議，應結合國家層級減碳指標與產業路徑，將轉型金融納入減碳政策框架，並鼓勵金融機構明確區分綠色金融與轉型金融投資組合。 （2）關鍵原物料：原料開採與冶煉雖屬能源轉型必要條件，但亦產生排放量高、高耗水量、土地劣化與生物多樣性流失、及社會與治理風險。轉型金融則可支持低排放技術、改善ESG表現，並促進高影響力投資。IEA建議，應建立礦業轉型金融標準與績效指標；政府與多邊開發銀行應提供保證或融資機制；加強資料透明與監測機制；統籌國際供應鏈治理與稅收誘因。 （3）天然氣：IEA強調，轉型金融可協助天然氣產業減排改造，並推動替代性低碳氣體基礎建設發展，但不得成為長期依賴化石燃料之藉口，因此應用優先順序應為甲烷減量、液化天然氣減排、低排放氣體基礎設施、電力系統調節角色。且必須符合透明性、時限性及一致性等條件。其目的在於支援能源轉型初期之電力穩定與彈性，並為未來低碳氣體基礎設施鋪路。 轉型金融強調企業與金融機構的實質合作，當前挑戰在於擴大資金流與明確界定「轉型」特質。IEA建議，推動轉型金融須兼顧新興市場與中小企業參與，並強化產業別績效指標、改造潛力設計及定期審查。此外，轉型金融應提升為全球減碳融資之第二支柱，藉此面對難以減排之領域，並確保投資帶來實質減碳與能源安全等效益。

澳洲網路安全專員（eSafety Commissioner）於2025年10月啟動「社群媒體年齡限制專區」（Social Media Age Restrictions Hub），以落實2024年11月通過的線上安全法（Online Safety Act 2021）修正案。該次修正納入「社群媒體最低年齡」（Social Media Minimum Age, SMMA）框架之規定，以全面保障澳洲未滿16 歲的兒童及青少年。為落實SMMA，透過延緩取得帳號方式，而非全面禁止使用，以減輕青少年因登入帳號面臨的壓力及風險，從而維護其身心健康與福祉。 2025年12月10日受年齡限制的社群媒體平台必須採取合理措施，防止16歲以下的青少年建立或保留帳戶。eSafety 針對合理措施細節發布SMMA監管指引，並強調平台的合理措施不得僅依賴使用者自我申報年齡或出生日期，亦即要求業者透過嚴格的年齡驗證機制，限制特定年齡層的使用權限。eSafety調查顯示，儘管存在年齡限制，96%的10至15歲兒少使用過社群媒體，此現象凸顯強化業者責任的重要性。 為能更完整保護兒少隱私，線上安全法修正案另一重點在於授權澳洲資訊專員辦公室（Office of the Australian Information Commissioner）制定兒童線上隱私準則（Children's Online Privacy Code），確立以兒童最佳利益為核心的隱私保護標準，並規範線上服務應如何遵循澳洲隱私原則，該準則預計於2026年12月生效。此外，eSafety亦提供針對家長與青少年準備指南（Get-ready guide），協助其適應數位時代下的兒少保護新規定。

歐盟執委會（European Commission）於2025年9月4日提出對於巴西的適足性認定草案，並且開始啟動相關程序。根據《一般資料保護規則》第45條規定，如歐盟境內之個人資料將傳輸至第三國或國際組織時，須經由歐盟執委會認定該第三國、第三國內之特定部門或國際組織之資料保護水準與歐盟境內基本相同，使得為之。該認定即為「適足性認定」，目前包含日本、韓國、加拿大、阿根廷及烏拉圭皆已取得適足性認定。 本次歐盟執委會所提出之適足性認定草案中，審酌了巴西《一般資料保護法》（Lei Geral de Proteção de Dados, LGPD）當中的目的限制、必要性、透明性、安全性及問責機制等原則，以及個資監管與執法之獨立機構「巴西資料保護局」（Autoridade Nacional de Proteção de Dados, ANPD）之角色，認定巴西國內的個人資料保護水準已達到與GDPR所要保護水準相同。 此外，ANPD於2024年發布，旨在使巴西具有與GDPR等隱私框架相同之跨境傳輸規範之國際資料傳輸規則，ANPS正依照該規則進行對歐盟進行法律評估，認定歐盟屬於符合LGPD之適當司法管轄區。如巴西通過對歐盟評估，將建立起鞏固雙方之間的監管力度及法律承認的互相承認機制。 歐盟執委會提出對於巴西之適足性認定草案，後續須經由歐洲資料保護委員會（European Data Protection Board, EDPB）審查並提出意見，並經過成員國代表參酌EDPB提出之意見並審查批准後，始得由歐盟執委會通過適足性認定。通過適足性認定後，將促進國際資料流動，並加強巴西與歐盟之間資料保護與監管領域方面的合作。

親愛的讀者 行政院於114年8月28日通過《人工智慧基本法》草案，以「鼓勵創新、兼顧人權」為核心，參考歐盟、美國與韓國的AI治理經驗，確立人工智慧研發、應用及治理之基本原則，期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出，政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施，全力推動新創發展。 在推動AI法制與促進新創的背景下，本期特別規劃專文探討日本對生成式AI著作權之規範，以及英國公部門衍生新創政策與激勵措施，希冀為我國未來AI治理框架與創新生態系之發展，提供可資參考的國際經驗。 編輯部

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

圖一：零售業個資安全宣導暨安全維護計畫規劃說明會將於10月13日舉辦。 為協助零售業者了解新修訂的個人資料保護法規，經濟部商業發展署委託資策會科法所將於10月13日在台北集思交通部國際會議中心舉辦「零售業個資安全宣導暨安全維護計畫規劃說明會」，並邀請資策會科技法律研究所法律研究員擔任講者，歡迎有興趣了解的業者踴躍參加。 經濟部於113年修訂發布「零售業個人資料檔案安全維護管理辦法」，將適用範圍從原本的「綜合商品零售業」大幅擴大至所有資本額新台幣1000萬元以上、且有招募會員或能取得交易對象個人資料的零售業者，受規範業者須在6個月內訂定個人資料檔案安全維護計畫。多數零售業者於業務過程中廣泛蒐集、處理消費者個人資料，過去曾發生多起因未採取適當保護措施造成個資外洩事件。 企業未能妥善管理個人資料，恐導致消費者遭受財損，使企業聲譽受損並招致主管機關裁罰。新修訂辦法要求受規範業者必須訂定「個人資料檔案安全維護計畫」，包括建立適當安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏，確保零售業在數位轉型過程中兼顧個資保護責任。經濟部商業發展署上半年已於北、中、南各舉辦一場宣導說明會。演講內容包含零售業個人資料檔案安全維護管理辦法的落實重點，以及如何訂定個人資料檔案安全維護計畫說明，提升業者對個資保護的意識與能力。

在全球地緣政治緊張與數位主權意識高漲的今日，跨境資料的自由流通正遭逢前所未有的挑戰。近期國際事件，從挪威政府召見TikTok代表，對其用戶資料是否移轉至境外進行嚴格審查，到荷蘭資料保護局（Autoriteit Persoonsgegevens，AP）建議援助組織拒絕以色列政府過度的個資索取要求，均凸顯出，跨國企業與政府在尋求國家安全、經濟發展與個人隱私三者平衡時，面臨著巨大的法律衝突與營運困境。 在此複雜背景下，一個兼具彈性與信任的多邊機制－全球跨境隱私規則（Global Cross-Border Privacy Rules，Global CBPR）體系，正成為臺灣接軌國際、鞏固數位經濟命脈的關鍵解方。資策會科技法律研究所作為我國頂尖法律智庫，長年深耕此議題，並在此領域扮演著關鍵的先行者與推動者角色。 資策會科技法律研究所前瞻佈局，早已躋身全球CBPR驗證先行者 推動國際隱私保護框架，需要具備公信力的在地執行單位。就在上個月（2025年8月），美國VeraSafe公司正式成為Global CBPR的當責機構（Accountability Agent），引起關注。然而，資策會科法所憑藉其專業與遠見，早在2021年6月3日，便已正式成為亞洲第5家、全球第9家CBPR認證之當責機構，多年來持續為臺灣企業提供與國際零時差的驗證服務。 作為國家發展委員會推動CBPR政策的關鍵夥伴，科法所不僅協助政府進行深入的政策研析，更積極參與全球性會議，如APEC會議及Global CBPR論壇工作坊，在國際場域為臺灣發聲，確保我國在制定全球數位治理規則時佔有一席之地。同時，我們在國內舉辦多場推廣說明會，成功吸引百位來自產、官、學界的代表參與，並透過問卷調查深入了解企業需求，為我國CBPR的發展藍圖奠定堅實的實證基礎。這些努力彰顯了科法所在國際隱私保護領域不可或缺的重要性與實質貢獻。 圖一：Global CBPR驗證標章。 順應全球「雙重策略」，CBPR為臺灣打造數位信任同盟 資策會科技法律研究所瞿紹遠高級法律研究員觀察近期發展認為，歐美主要經濟體正逐漸形成一套管理跨境資料的「雙重策略」：一方面，如歐盟法院在Latombe案中維持《歐盟─美國資料隱私框架（EU-U.S. Data Privacy Framework）》的判決所示，友邦間正積極強化資料互通，以「資料可信賴自由流通」（Data Free Flow with Trust, DFFT）原則鞏固數位經濟結盟；另一方面，則對潛在的競爭對手國家採取更嚴格的資料移轉限制，以保障國家安全。 臺灣在全球供應鏈中位居要角，必須順應此一趨勢。積極採納並推動CBPR，正是我國深化與美國、日本、新加坡等數位經濟夥伴合作，融入國際信任體系的戰略要務。CBPR框架不僅能協助企業符合國際高標準的隱私保護要求，更能有效平衡經濟發展需求與國安風險。企業一旦取得CBPR標章，不僅是對其內部個資治理能力的最佳證明，更是提升品牌價值、贏得國際客戶信賴的利器。指標性企業如我國的臺灣集中保管結算所，以及美國的蘋果（Apple Inc.）、思科（Cisco）等全球巨擘，皆已取得CBPR驗證，足證其在全球資料經濟中已成為如同基礎建設般的重要支柱。 面對全球資料治理的破碎化與陣營化，單純的法律遵循已不足以應對挑戰。Global CBPR提供了一套務實且具前瞻性的解決方案，完美平衡了國家安全、個人隱私保護與數位經濟發展三大主軸。資策會科法所將持續憑藉深厚的專業積累，協助政府與產業界掌握先機，推動CBPR在台落地深化，藉此不僅能提升我國企業的國際競爭力，更能鞏固臺灣在全球數位秩序中的戰略地位，實現永續、安全且繁榮的數位未來。

為了促進跨國法政學習交流並提升研究能見度，資策會科法所於本周二（23日）下午舉辦「國際學研交流坊—拓展未來Global Learning Forum」之臺日交流活動。資策會科法所特別邀請到「北海道大學」、「琉球大學」、「福岡大學」、「佐賀大學」等多所知名日本大學師生一行來訪，與本所的研究人員、實務法律專家齊聚，針對「臺灣與日本中小企業薪資促進法制」、「個人資料保護法制」、「數位公共建設規劃與推動」等三大主軸聚焦討論，並結合科技法制、數位治理與企業法規發展等相關議題，從政府智庫與學術角度交流意見。 資策會科法所王勁力所長於致詞中表示，面對全球數位轉型浪潮，科技與法律的融合已是必然趨勢，只有透過關注彼此的「未來」，才可使人們跨越國境並開拓攜手合作的契機。多年來科法所已持續協助政府打造優質的科技與新興產業發展之法制環境，因此也肩負科技及產業政策法制智庫的重責大任。期盼透過本次國際交流坊，與日方學研單位分享臺灣在法律及制度上的最新觀點，並藉由提供青年學子相互交流，希望學子們能從中獲得啟發，並共同思考未來法制挑戰與發展方向。 圖一：資策會科法所與日本多所大學聯合代表團之合影，由左至右分別為福岡大學兒玉弘副教授、琉球大學李妍淑副教授、北海道大學法學部徐行教授、資策會科法所王勁力所長、資策會科法所社團代表陳政陽法律研究員、琉球大學戶谷義治教授、佐賀大學孫友容講師。 圖二：日本多所知名大學師生聯合參訪團與資策會科法所同仁合照。 本活動由科法所法律研究員陳政陽開場介紹日方與會來賓—琉球大學人文社會學部戶谷義治教授與其帶領的師生代表團。戶谷教授表示，能夠參訪法制智庫是非常難得的機會，期望學生透過跨文化實地交流拓展視野，理解不同國度法律制度下的運作邏輯與社會需求。 專題講座環節涵蓋實務與政策議題，首先由資策會科法所法律研究員陳明以「我國與日本企業增僱薪資費用稅捐優惠的探討」為題，探討臺灣與日本在中小企業政策的異同，以及分享雙方在法制觀點的特色；接續由律師李怡親以「從臺灣個資法草案看未來個資保護趨勢」為題，深入剖析草案重點及未來個資法制方向；最後，由法律研究員王育章聚焦英國與印度以公私協力（PPP）模式推動之「數位公共建設」，說明其規劃與推動經驗，並進一步分析對臺灣未來數位建設規劃的啟示。 圖三：日方參訪團學生們專注聆聽科法所法律研究員陳明講述稅制議題。 隨後，由日本參訪團的學生們回應聽講內容並提出觀點，展現跨國學習成果；並於後續的綜合交流時段，由學生們分享其所屬學校與所屬日本行政區的文化及美食特色，而科法所同仁則介紹臺灣各地風景文化與在地美食，為臺日雙方參與者創造更多對話交流機會，進一步促進兩國的學研人才互動與連結。 圖四：日方參訪團學生們介紹所屬學校與行政區文化特色（北海道）。 資策會科法所指出，期冀透過本活動建立與國際的交流管道，作為雙方人才拓展國際視野之基礎。另一方面，希望能藉由產業與學術圈的跨界交流及思想碰撞，推動青年法律人才對於數位社會議題的理解與關注，並於未來抱持著樂觀進取的態度，持續推動前瞻法制研究與多元文化互動，提升臺灣科技法制在國際上的影響力！