一、前言 為協助企業能夠因應環境建立完整的營業秘密管理制度，經濟部智慧財產局（智慧局）委託財團法人資訊工業策進會科技法律研究所辦理「企業營業秘密保護實務座談會」。上半場座談會將引導企業如何保護營業秘密進而創造價值，除了內部營業秘密管理之外，如何管理外部單位，確保合作之營業秘密也能妥善保護，最後有精彩的營業秘密實務案例分享。 下半場則會由五位與談人分享產官學領域的實務營業秘密經驗，以利企業了解營業秘密的竅門。 (一)主辦單位：台灣營業秘密保護促進協會、經濟部智慧財產局共同辦理 (二)執行單位：財團法人資訊工業策進會科技法律研究所 (三)時　　間：2025年08月28日(星期四) 13：30 - 16：40 (四)地　　點：台中精密園區勞工聯合服務中心四樓簡報室(台中市南屯區精科路26號) (五)參加對象：中區各企業老闆、經理人等企業負責人 (六)議　　程： 時間 講題 講者/與談人員 13:00-13:30 座談會報到 13:30-13:40(40分鐘) 開場致詞 經濟部智慧財產局 13:40-14:20(40分鐘) 【專家主題】從保護到創造價值的營業秘密管理 台灣康寧顯示玻璃股份有限公司簡裕明資深智慧資產保護經理 14:20-15:00(40分鐘) 家登精密工業股份有限公司邱銘乾董事長 15:00-15:10(10分鐘) 中場休息 15:10-15:50(40分鐘) 【專家主題】營業秘密實務案例分享 臺中地檢署謝志遠主任檢察官 15:50-16:10(20分鐘) 【專家主題】企業外部合作的營業秘密管理風險與對策 財團法人資訊工業策進會施品安副主任 觀看簡報 16:10-16:40(30分鐘) 【綜合座談(Q/A) 】 主持人： 廖承威局長 經濟部智慧財產局 與談人建議名單： 簡裕明資深智慧資產保護經理，台灣康寧顯示玻璃股份有限公司 邱銘乾董事長/林錫興法務長，家登精密工業股份有限公司 謝志遠主任檢察官，臺中地檢署 施品安副主任，資策會科法所 16:40 議程結束 ● 報名活動前，請花3分鐘填寫「營業秘密議題蒐集」問卷(https://forms.office.com/r/fdLTgtMZSQ)，問卷填寫完畢+完成系統報名，才有成功報名喔! ● 本活動不提供演講者投影片紙本及電子檔，請見諒。 營業秘密與資安的機密分級差異 ↑回議程表

本（2025）年度「科技專案成果管理之法制與實務課程」，將介紹科技專案補助相關規範，以及國家核心關鍵技術及營業秘密保護之注意事項。 ● 科技專案相關規範： √ 科技專案補助與研發成果運用：本課程將簡介科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 √ 新創專章相關規範：本課程將簡介 111 年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 ● 國家核心關鍵技術及營業秘密保護： √ 國安法於 111 年 5 月修法，針對「國家核心關鍵技術之營業秘密」加強保護，建立「營業秘密層級化保護體系」。本課程將深入淺出介紹營業秘密相關規範，以利法人執行單位遵循。 √ 配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於 112 年 4 月 28 日生效。經濟部須盤點受政府委託、補助出資逾半數且研發成果屬技術項目之計畫，未來計畫相關人員赴陸時，需事先審查許可，以防止關鍵技術外流。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項。 本課程另設上午場次，歡迎報名參加。 報名連結：https://stli.iii.org.tw/news-event.aspx?no=16&d=1322 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/08/27（三）14：00 - 16：30 議　　程： 時間 議程 講者 14:00~15:00(60 min) 國家核心關鍵技術與研發成果運用 周晨蕙 組長資策會 科技法律研究所 15:00~15:20(20 min) 休息時間 15:20~16:30(70 min) 營業秘密規範與實務 李宛珍 律師常在國際法律事務所

本（2025）年度「科技專案成果管理之法制與實務課程」，將介紹科技專案補助相關規範，以及國家核心關鍵技術及營業秘密保護之注意事項。 ● 科技專案相關規範： √ 科技專案補助與研發成果運用：本課程將簡介科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 √ 新創專章相關規範：本課程將簡介 111 年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 ● 國家核心關鍵技術及營業秘密保護： √ 國安法於 111 年 5 月修法，針對「國家核心關鍵技術之營業秘密」加強保護，建立「營業秘密層級化保護體系」。本課程將深入淺出介紹營業秘密相關規範，以利法人執行單位遵循。 √ 配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於 112 年 4 月 28 日生效。經濟部須盤點受政府委託、補助出資逾半數且研發成果屬技術項目之計畫，未來計畫相關人員赴陸時，需事先審查許可，以防止關鍵技術外流。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項。 本課程另設下午場次，歡迎報名參加。 報名連結：https://stli.iii.org.tw/news-event.aspx?no=16&d=1323 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/08/27（三）09：30 - 12：00 議　　程： 時間 議程 講者 09:30~10:30(60 min) 科技專案補助及研發成果運用規範 施雅薰 律師資策會 科技法律研究所 10:30~10:50(20 min) 休息時間 10:50~12:00(70 min) 新創專章規範及實務簡介 田毓慈 法律研究員資策會 科技法律研究所

為了讓您的產品順利銷往國際市場，並避免法律風險，貿易署舉辦高科技貨品出口管制及防杜違規轉運宣導會，帶您瞭解台灣出口管制法規、產地相關法規及美國出口管制指引，期以協助您避開風險，拓展海外商機！ 時　　間：2025/08/19（二）14：00 - 16：00 議　　程： 時間 議程 主講人 14:00-14:05 開場致詞 國際貿易署代表、南部科學園區管理局代表 14:05-14:35 防杜違規轉運措施 國際貿易署代表 14:35-15:15 我國戰略性高科技貨品輸出管理規定 國際貿易署代表 15:15-15:45 美國出口管制指引 資策會代表 15:45-16:00 問題討論 所有與會者 備註：本活動將以視訊直播方式於高雄場進行。

為了讓您的產品順利銷往國際市場，並避免法律風險，貿易署舉辦高科技貨品出口管制及防杜違規轉運宣導會，帶您瞭解台灣出口管制法規、產地相關法規及美國出口管制指引，期以協助您避開風險，拓展海外商機！ 時　　間：2025/08/19（二）14：00 - 16：00 議　　程： 時間 議程 主講人 14:00-14:05 開場致詞 國際貿易署代表、南部科學園區管理局代表 14:05-14:35 防杜違規轉運措施 國際貿易署代表 14:35-15:15 我國戰略性高科技貨品輸出管理規定 國際貿易署代表 15:15-15:45 美國出口管制指引 資策會代表 15:45-16:00 問題討論 所有與會者 備註：本活動將以實體方式進行。

一、前言 為協助企業能夠因應環境建立完整的營業秘密管理制度，經濟部智慧財產局（智慧局）委託財團法人資訊工業策進會科技法律研究所辦理「企業營業秘密保護實務座談會」。上半場座談會將引導企業如何保護營業秘密進而創造價值，除了內部營業秘密管理之外，如何管理外部單位，確保合作之營業秘密也能妥善保護，最後有精彩的營業秘密實務案例分享。 下半場則會由五位與談人分享產官學領域的實務營業秘密經驗，以利企業了解營業秘密的竅門。 (一)主辦單位：台灣營業秘密保護促進協會、經濟部產業園區管理局、經濟部智慧財產局共同辦理 (二)執行單位：財團法人資訊工業策進會科技法律研究所 (三)時間：2025年08月15日(星期五) 13：30 - 16：40 (四)地點：楠梓科技產業園區莊敬堂(高雄市楠梓區加昌路600-4號) (五)參加對象：南區各企業老闆、經理人等企業負責人 (六)預計參加人數：約50~70人 (七)議程： 時間 講題 講者/與談人員 13:00-13:30 座談會報到 13:30-13:40(40分鐘) 開場致詞 經濟部產業園區管理局經濟部智慧財產局 13:40-14:20(40分鐘) 從保護到創造價值的營業秘密管理(暫定) 日月光半導體製造股份有限公司楊慧鈴副總經理暨法務長 14:20-15:00(40分鐘) 企業轉型與營業秘密保護 中國鋼鐵公司企劃部門陳冠富副總經理 15:00-15:10(10分鐘) 中場休息 15:10-15:50(40分鐘) 營業秘密實務案例分享(暫定) 臺中地檢署謝志遠主任檢察官 15:50-16:10(20分鐘) 企業外部合作的營業秘密管理風險與對策 財團法人資訊工業策進會 施品安副主任 觀看簡報 16:10-16:40(30分鐘) 【綜合座談(Q/A) 】 主持人： 廖承威局長 經濟部智慧財產局 與談人建議名單： (後續將按照筆畫排列) 楊慧鈴副總經理暨法務長，日月光半導體製造股份有限公司 陳冠富副總經理，中國鋼鐵公司企劃部門 謝志遠主任檢察官，臺中地檢署 施品安副主任，資策會科法所 16:40 議程結束 ● 報名活動前，請花3分鐘填寫「營業秘密議題蒐集」問卷(https://forms.office.com/r/fdLTgtMZSQ)，問卷填寫完畢+完成系統報名，才有成功報名喔! ● 本活動不提供演講者投影片紙本及電子檔，請見諒。 營業秘密與資安的機密分級差異 ↑回議程表

隨著加密資產與區塊鏈技術的迅速發展，美國國會眾議院於2025年5月5日提出《數位資產市場結構法案討論稿》（Digital Asset Market Structure Discussion Draft），旨在制定新法並同時修改多部美國聯邦金融法規，以建立數位資產的清晰監管框架，期促進美國數位資產市場創新、投資人保障與維護市場公平，其討論重點如下： 1. 數位資產定義與監管職權劃分：於證券法（Securities Act）與商品交易法（Commodity Exchange Act）新增大量關於數位資產的定義，並明確劃分證券交易委員會（Securities and Exchange Commission, SEC）與商品期貨交易委員會（Commodity Futures Trading Commission, CFTC）的監管界線。 2. 去中心化金融（Decentralized Finance, DeFi）、穩定幣與成熟區塊鏈系統的豁免機制：成熟區塊鏈系統、受核准的支付型穩定幣（Permitted Payment Stablecoins）與特定DeFi活動（如：驗證交易、提供用戶介面等）得排除法令適用，為區塊鏈項目提供更彈性的監管途徑。 3. 市場參與者註冊要求：規定數位商品交易所、經紀商、交易商之市場參與者，應向CFTC註冊之相關要求，遵循包含資本規範、客戶資金隔離、交易監控、報告義務等原則，以提升市場透明度和投資者保護。 4. 數位資產領域研究：要求SEC與CFTC應設立金融創新辦公室（Offices of Financial Innovation） 和創新實驗室（LabCFTC），進行多項關於數位資產領域的研究，包含DeFi、金融市場基礎設施之改善等，以提供監管機構新興技術資訊。

通用人工智慧的透明揭露標準--歐盟通用人工智慧模型實踐準則「透明度 (Transparency)」章 資訊工業策進會科技法律研究所 2025年08月06日 歐盟人工智慧辦公室(The European AI Office，以下簡稱AIO) 於2025年7月10日提出《人工智慧法案》（AI Act, 以下簡稱AIA法案）關於通用型人工智慧實作的準則[1] (Code of Practice for General-Purpose AI Models，以下簡稱「GPAI實踐準則」)，並於其中「透明度 (Transparency)」章節[2]，針對歐盟AIA法案第53條第1項(a)、(b)款要求GPAI模型的提供者必須準備並提供給下游的系統整合者 (integrator) 或部署者 (deployer) 足夠的資訊的義務，提出模型文件(Model Documentation)標準與格式，協助GPAI模型提供者制定並更新。 壹、事件摘要 歐盟為確保GPAI模型提供者遵循其AI法案下的義務，並使AIO能夠評估選擇依賴本守則以展現其AI法案義務合規性的通用人工智慧模型提供者之合規情況，提出GPAI實踐準則。當GPAI模型提供者有意將其模型整合至其AI系統的提供者（以下稱「下游提供者」）及應向AIO提供相關資訊，其應依透明度章節要求措施(詳下述)提出符合內容、項目要求的模型文件，並予公開揭露且確保已記錄資訊的品質、安全性及完整性 (integrity)。 由於GPAI模型提供者在AI價值鏈 (AI value chain) 中具有特殊角色和責任，其所提供的模型可能構成一系列下游AI系統的基礎，這些系統通常由需要充分了解模型及其能力的下游提供者提供，以便將此類模型整合至其產品中並履行其AIA法案下的義務。而相關資訊的提供目的，同時也在於讓AIO及國家主管機關履行其AI法案職責，特別是高風險AI的評估。 AIO指出完整填寫與定期更新模型文件，是履行AIA法案第53條義務的關鍵步驟。GPAI模型提供者應建立適當的內部程序，確保資訊的準確性、時效性及安全性。模型文件所含資訊的相關變更，包括同一模型的更新版本，同時保留模型文件的先前版本，期間至模型投放市場後10年結束。 貳、重點說明 一、制定並更新模型文件(措施1.1) 透明度 (Transparency)章節提供模型文件的標準表格，做為GPAI實踐準則透明度章節的核心工具，協助GPAI模型提供者有系統性的整理並提供AIA法案所要求的各項資訊。表格設計考量了不同利害關係人的資訊需求，確保在保護商業機密的同時，滿足監管透明度的要求。 前揭記錄資訊依其應提供對象不同，各欄位已有標示區分該欄資訊係用於AI辦公室 (AIO)、國家主管機關 (NCAs) 或下游提供者 (DPs)者。適用於下游提供者的資訊，GPAI模型提供者應主動提供(公開揭露)，其他則於被請求時始須提供(予AIO或NCAs)。 除基本的文件最後更新日期與版本資訊外，應提供的資訊分為八大項，內容應包括： (一)、一般資訊General information 1.模型提供者法律名稱(Legal name) 2.模型名稱(Model name)：模型的唯一識別碼（例如 Llama 3.1-405B），包括模型集合的識別碼（如適用），以及模型文件涵蓋之相關模型公開版本的名稱清單。 3.模型真實性(Model authenticity)：提供明確的資訊例如安全雜湊或URL端點，來幫助使用者確認這個模型的來源 (Provenance)、是否真實性未被更動 (Authenticity)。 4.首次發布日(Release date)與首次投放歐盟市場的日期(Union market release date)。 5.模型依賴(Model dependencies)：若模型是對一個或多個先前投放市場的GPAI模型進行修改或微調的結果，須列出該等模型的名稱（及相關版本，如有多個版本投放市場）。 (二)、模型屬性(Model properties) 1.Model architecture 模型架構：模型架構的一般描述，例如轉換器架構 (transformer architecture)。 2.Design specifications of the model 模型設計規格：模型主要設計規格的一般描述，包括理由及所作假設。 3.輸出/入的模式與其最大值(maximum size)：說明係文字、影像、音訊或視訊模式與其最大的輸出/入的大小。 4.模型總參數量(model size)與其範圍(Parameter range)：提供模模型參數總數，記錄至少兩個有效數字，例如 7.3*10^10 參數，並勾選參數(大小)所在範圍的選項，例如：☐>1T。 (三)、發佈途徑與授權方式(Methods of distribution and licenses) 1.發佈途徑Distribution channels：列舉在歐盟市場上使用模型的採用法，包括API、軟體套裝或開源倉庫。 2.授權條款License：附上授權條款鏈結或在要求時提供副本；說明授權類型如: 開放授權、限制性授權、專有授權；列出尚有提供哪些相關資源(如訓練資料、程式碼)與其存取方式、使用授權。 (四)、模型的使用(Use) 1.可接受的使用政策Acceptable Use Policy：附上可接受使用政策連結或副本或註明無政策。 2.預期用途或限制用途Intended uses：例如生產力提升、翻譯、創意內容生成、資料分析、資料視覺化、程式設計協助、排程、客戶支援、各種自然語言任務等或限制及/或禁止的用途。 3.可整合AI系統之類型Type and nature of AI systems：例如可能包括自主系統、對話助理、決策支援系統、創意AI系統、預測系統、網路安全、監控或人機協作。 4.模型整合技術方式Technical means for integration：例如使用說明、基礎設施、工具）的一般描述。 5.所需軟硬體資源Required hardware與software：使用模型所需任何軟硬體（包括版本）的描述，若不適用則填入「NA」。 (五)、訓練過程(Training process) 1.訓練過程設計規格(Design specifications of the training process)：訓練過程所涉主要步驟或階段的一般描述，包括訓練方法論及技術、主要設計選擇、所作假設及模型設計最佳化目標，以及不同參數的相關性（如適用）。例如：「模型在人類偏好資料集上進行10個輪次的後訓練，以使模型與人類價值觀一致，並使其在回應使用者提示時更有用」。 2.設計決策理由(Decision rationale)：如何及為何在模型訓練中做出關鍵設計選擇的描述。 (六)、用於訓練、測試及驗證的資料資訊(Information on the data used for training, testing, and validation) 1.資料類型樣態Data type/modality：勾選樣態包括文字、影像、音訊、視訊或說明有其他模態。 2.資料來源Data provenance：勾選來源包括網路爬蟲、從第三方取得的私人非公開資料集、使用者資料、公開資料集、透過其他方式收集的資料、非公開合成(Synthetic )資料等。 3.資料取得與選取方式(How data was obtained)：取得及選擇訓練、測試及驗證資料使用方法的描述，包括用於註釋資料的方法及資源，以及用於生成合成資料的模型及方法。從第三方取得的資料，如果權利取得方式未在訓練資料公開摘要中披露，應描述該方式。 4.資料點數量Number of data points：說明訓練、測試及驗證資料的大小（資料點數量），連同資料點單位的定義（例如代幣或文件、影像、視訊小時或幀）。 5.資料範疇與特性(Scope and characteristics)：指訓練、測試及驗證資料範圍及主要特徵的一般描述，如領域（例如醫療保健、科學、法律等）、地理（例如全球、限於特定區域等）、語言、模式涵蓋範圍。 6.資料清理處理方法(Data curation methodologies)：指將獲取的資料轉換為模型訓練、測試及驗證資料所涉及的資料處理一般描述，如清理（例如過濾不相關內容如廣告）、資料擴增。 7.不當資料檢測措施(Measures for unsuitability)：在資料獲取或處理中實施的任何方法描述（如有），以偵測考慮模型預期用途的不適當資料源，包括但不限於非法內容、兒童性虐待材料 (CSAM)、非同意親密影像 (NCII)，以及導致非法處理的個人資料。 8.可識別偏誤檢測措施(Measures to detect identifiable biases)：描述所採取的偵測與矯正訓練資料存在偏誤的方法。 (七)、訓練期間的計算資源(Computational resources (during training)) 1.訓練時間(Training time)：所測量期間及其時間的描述。 2.訓練使用的計算量(Amount of computation used for training)：說明訓練使用的測量或估計計算量，以運算表示並記錄至其數量級（例如 10^24 浮點運算）。 3.測量方法論(Measurement methodology)：描述用於測量或估計訓練使用計算量的方法。 (八)、訓練及推論的能源消耗(Energy consumption (during training and inference)) 1.訓練耗能(Amount of energy used for training)及其計量方法：說明訓練使用的測量或估計能源量，以百萬瓦時表示（例如 1.0x10^2 百萬瓦時）。若模型能源消耗未知，可基於所使用計算資源的資訊估計能源消耗。若因缺乏計算或硬體提供者的關鍵資訊而無法估計訓練使用能源量，提供者應披露所缺乏的資訊類型。 2.推論運算耗能的計算基準 (Benchmarked amount of computation used for inference1)及其方法：以浮點運算表示方式（例如 5.1x10^17 浮點運算）說明推論運算的基準計算量，並提供計算任務描述（例如生成100000個代幣Token）及用於測量或估計的硬體（例如 64個Nvidia A100）。 二、提供GPAI模型相關資訊(措施1.2) 通用人工智慧模型投放市場時，應透過其網站或若無網站則透過其他適當方式，公開揭露聯絡資訊，供AIO及下游提供者請求取得模型文件中所含的相關資訊或其他必要資訊，以其最新形式提供所請求的資訊。 於下游提供者請求時，GPAI模型提供者應向下游提供者提供最新模型文件中適用於下游提供者的資訊，在不影響智慧財產權及機密商業的前提下，對使其充分了解GPAI模型的能力及限制，並使該等下游提供者能夠遵循其AIA法案義務。資訊應在合理時間內提供，除特殊情況外不得超過收到請求後14日。且該資訊的部分內容可能也需要以摘要形式，作為GPAI模型提供者根據AIA法案第53條第1項(d)款必須公開提供的訓練內容摘要 (training content summary) 的一部分。 三、確保資訊品質、完整性及安全性(措施1.3) GPAI模型提供者應確保資訊的品質及完整性獲得控制，並保留控制證據以供證明遵循AIA法案，且防止證據被非預期的變更 (unintended alterations)。在制定、更新及控制資訊及記錄的品質與安全性時，宜遵循既定協議 (established protocols) 及技術標準 (technical standards)。 參、事件評析 一、所要求之資訊完整、格式標準清楚 歐盟AGPAI實踐準則」的「透明度 (Transparency)」提供模型文件的標準表格，做為GPAI實踐準則透明度章節的核心工具，從名稱、屬性、功能等最基本的模型資料，到所需軟硬體、使用政策、散佈管道、訓練資料來源、演算法設計，甚至運算與能源消秏等，構面完整且均有欄位說明，而且部分欄位直接提供選項供勾選，對於GPAI模型提供者提供了簡明容易的AIA法案資訊要求合規做法。 二、表格設計考量不同利害關係人的資訊需求 GPAI實踐準則透明度章節雖然主要目的是為GPAI模型提供者對由需要充分了解模型及其能力的下游提供者提供資訊，以便其在產品履行AIA法案下的義務。但相關資訊的提供目的，同時也在於讓AIO及國家主管機關履行其AI法案職責，特別是高風險AI的評估。因此，表格的資訊標示區分該欄資訊係用於AI辦公室 (AIO)、國家主管機關 (NCAs) 或下游提供者 (DPs)者，例如模型的訓練、資料清理處理方法、不當內容的檢測、測試及驗證的資料來源、訓練與運算的能秏、就多屬AIO、NCAs有要求時始須提供的資料，無須主動公開也兼顧及GPAI模型提供者的商業機密保護。 三、配套要求公開並確保資訊品質 該準則除要求GPAI模型提供者應記錄模型文件，並要求於網站等適當地，公開提供下游提供者請求的最新的資訊。而且應在不影響智慧財產權及機密商業的前提下，提供其他對使其充分了解GPAI模型的能力及限制的資訊。同時，為確保資訊的品質及完整性獲得控制，該準則亦明示不僅應落實且應保留證據，以防止資訊被非預期的變更。 四、以透明機制落實我國AI基本法草案的原則 我國日前已由國科會公告人工智慧基本草案，草案揭示「隱私保護與資料治理」、「妥善保護個人資料隱私」、「資安與安全 」、「透明與可解釋 」、「公平與不歧視」、「問責」原則。GPAI實踐準則透明度章節，已提供一個重要的啟示—透過AI風險評測機制，即可推動GPAI模型資訊的揭露，對相關資訊包括訓練資料來源、不當內容防止採取做一定程度的揭露要求。 透過相關資訊揭露的要求，即可一定程度促使AI開發提供者評估認知風險，同時採取降低訓練資料、生成結果侵權或不正確的措施。即便在各領域作用法尚未能建立落實配套要求，透過通過評測的正面效益，運用AI風險評測機制的資訊提供要求，前揭草案揭示的隱私、著作、安全、問責等原則，將可以立即可獲得一定程度的實質落實，緩解各界對於AI侵權、安全性的疑慮。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]The European AI Office, The General-Purpose AI Code of Practice, https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai 。(最後閱覽日：2025/07/30) [2]The European AI Office, Code of Practice for General-Purpose AI Models–Transparency Chapter, https://ec.europa.eu/newsroom/dae/redirection/document/118120 。(最後閱覽日：2025/07/30)

瑞士洛桑管理學院（International Institute for Management Development, IMD）於2025年6月17日發布《2025年IMD世界競爭力年報》（IMD World Competitiveness Yearbook），針對全球69個國家與地區，從「經濟表現」、「政府效能」、「企業效能」及「基礎建設」四大面向進行綜合評比，瑞士、新加坡與香港分列前三，展現其制度穩定性與政策應變能力的優勢。 排名第一的瑞士，擁有強健的制度架構，且其「政府效能」與「基礎建設」表現卓越，然瑞士在「經濟表現」與「企業效能」表現略有下滑，主要與公共採購制度的透明度相關，當地企業反映，公共部門合約對外國投標者開放程度不足，限制市場競爭並影響外資參與。 新加坡「經濟表現」亮眼，使其整體競爭力維持在第二名，然因企業外移嚴重，其「企業效能」由去年的第二名滑落至第八，對未來競爭力構成威脅。 香港由第五名升至第三，四大面向皆有明顯進展，顯示其持續改善投資環境；且香港在企業效能方面表現出色，有效強化其作為全球金融中心的地位。 我國排名第六，較去年上升兩名，展現整體競爭力持續提升。四大面向表現均衡，尤以「經濟表現」與「企業效能」成績亮眼，顯示我國出口動能穩定，企業具備良好轉型能力與國際競爭力，科技產業持續發揮關鍵影響力。「政府效能」維持穩定，財政與稅制制度具備競爭優勢，對營商環境有正面助益。惟在「基礎建設」與社會面向方面，仍面臨人口結構變遷、能源轉型與永續發展等挑戰，需持續強化相關制度與政策配套，以確保長期發展動能。 總體而言，競爭力除經濟與治理外，亦受社會及供應鏈變動影響。未來各國應持續強化治理與創新能力；兼顧社會包容性與產業永續發展，以維持長期競爭力。

歐盟提出通用型人工智慧模型的著作權管理合規措施建議 資訊工業策進會科技法律研究所 2025年07月23日 為推動以人為本且值得信賴之人工智慧（Artificial Intelligence, AI）應用，同時確保高度保護健康、安全及歐盟《基本權利憲章》所載之基本權利，包括民主、法治及環境保護，防止AI在歐盟境內造成有害影響，並依據歐盟《人工智慧法》（AI Act, AIA）第1條第1項支持創新。歐盟人工智慧辦公室(The European AI Office) 於2025年7月10日提出《人工智慧法案》關於通用型人工智慧的準則(The General-Purpose AI Code of Practice)[1]，以下簡稱「GPAI實踐準則」。 該準則由辦公室擬定計劃邀集通用型人工智慧(以下簡稱GPAI)模型提供商、下游提供商、公協會、權利人、專家學者、民間團體組成工作小組，進行討論與草擬。目的在協助GPAI模型的提供者符合AIA要求其應訂定模型技術文件，提供給下游提供者，並應制定著作權政策、發布訓練內容摘要的規定。預計將自 2025 年 8 月 2 日起適用。 壹、事件摘要 歐盟GPAI實踐準則包括透明度、著作權與安全維護(Transparency, Copyright, and Safety and Security)三大章節。為證明符合AIA第53條及第55條所規定義的指導文件（guiding document），並確保GPAI提供者（providers）遵守其在《人工智慧法》下之義務，於該準則於著作權章節提供適用AIA第53條第1項(c)款規定[2]的措施建議。 該準則強調採取相關措施可以證明符合前揭定之義務，但符合歐盟著作權及相關權利法規，並不以遵守該準則為要件，而且也不會影響歐盟著作權及相關權利法規的適用與執行，其權利最終歸屬法院。而著作權人依法保留的權利，以及針對文字與資料探勘（Text and Data Mining, TDM）的例外或限制 (EU 2019/790號指令第4條第1項)，仍應在合法條件下適用。 考量到一些GPAI提供者是新創企業，規模有別於一般企業，故該準則亦強調其所要求採取的是相稱措施（proportionate measures），應與提供者之規模相稱且合乎比例（commensurate and proportionate），並充分考量中小企業（SMEs），包括新創公司（startups）之利益。 貳、重點說明 該準則建議GPAI提供者，採取訂定著作權政策、合法重製、尊重權利保留、積極防止侵權、提供問責管道等五大著作權管理措施。 一、訂定、維持並實施著作權政策 為證明已符合AIA第53條第1項(c)款所負之義務，GPAI提供者針對其投放於歐盟市場之通用人工智慧模型，應制定政策以遵守歐盟著作權及相關權利法規。該準則建議提供者應將著作權章節所列措施納入於政策中，公開發布並維持最新狀態其著作權政策摘要，且在組織內部指派負責實施和監督。 二、獲取合法可存取之受著作權保護內容 GPAI提供者進行 EU 2019/790號指令第2條第2項之文字與資料探勘及訓練其通用人工智慧模型進行網際網路內容的重製並擷取時，例如使用網路爬蟲（web-crawlers）或授權他人使用網路爬蟲代其抓取（scrape）或以其他方式編譯資料，應防止或限制對作品及其他受保護標的物之未經授權行為，特別是應尊重訂閱模式（subscription models）或付費牆（paywalls）所施加之任何技術性拒絕或限制存取。而且在進行網路爬取時，應排除歐盟認定為持續且重複大規模商業侵犯著作權及相關權利之網站。 三、識別並遵守權利人的權利保留 GPAI提供者文字與資料探勘及訓練其通用人工智慧模型，其網路爬蟲應識別並遵守EU 2019/790號指第4條第3項的機器可讀（machine-readable）權利保留[3]，讀取並遵循機器人排除協議（Robot Exclusion Protocol, robots.txt）。 該協議包括任何經網際網路工程任務組(Internet Engineering Task Force，IETF)證明技術上可行且可由AI提供者和內容提供者（包括權利人）實施之版本，或經國際或歐洲標準化組織採納透過基於資產（asset-based）或基於位置（location-based）之詮釋資料（metadata）等其他方式的機器可讀協議。亦包括通常係透過在歐盟層級經由權利人、AI提供者及其他相關利害關係人參與討論所達成共識的識別方案。 GPAI提供者亦應透過公開該等資訊並提供受影響權利人可在該等資訊更新時自動獲得通知的適當措施，使受影響之權利人能夠取得相關資訊，包括所用的網路爬蟲、所採識別並遵守權利保留之措施。 四、降低著作權侵權輸出之風險 為降低整合GPAI模型的下游人工智慧系統（downstream AI system），生成可能侵害著作權或相關權利的作品或其他標的物GPAI提供者應實施適當且合乎比例之技術保障措施，防止其模型生成以侵權方式重製受歐盟著作權及相關權利法規保護之訓練內容。;同時，在使用政策、條款與條件或其他類似文件中禁止模型用於著作權侵權目的。對於以自由及開源授權（free and open source licenses）發布之GPAI模型，應在隨附文件中請使用者注意禁止模型用於著作權侵權用途。無論是將模型整合至其自身的人工智慧系統，或係依據契約關係提供給他人。 五、提供聯繫受理管道 GPAI提供者應提供與受影響權利人進行連繫的管道與資訊，讓受影響之權利人及其代理人（包括集體管理組織（collective management organizations））以電子方式進行投訴。同時，勤勉、非任意地並在合理時間內處理投訴，除非投訴明顯無根據，或已對同一權利人提出之相同投訴作出回應。 參、事件評析 美國先前於2025年6月23日曾由加州北區聯邦地方法院（United States District Court for the Northern District of California），威廉·阿爾斯法官（Judge William Alsup）針對Andrea Bartz、Charles Graeber、Kirk Wallace Johnson這三位美國作家，對Anthropic公司訓練大型語言模型（Large Language Model, LLM）時使用受其等著作權保護書籍一案，作出AI訓練行為可主張合理使用的簡易裁決(summary judgment)[4]。但法官仍然指出提供AI訓練的合理使用（Fair Use）不代表資料來源的適法性（Legality of Source）獲得合法認定，並不支持盜版一本本來可以在書店購買的書籍對於創建大型語言模型 (LLM) 是合理必要 (reasonably necessary) 的。 這次歐盟的準則更明確指出，GPAI提供者進行文字與資料探勘及訓練其通用人工智慧模型，以網路爬蟲（web-crawlers）進行網際網路內容的擷取，應尊重訂閱模式（subscription models）或付費牆（paywalls）所採取的技術性拒絕或限制存取。而且在進行網路內容爬取時，應排除歐盟認定為持續且重複大規模商業侵犯著作權及相關權利之網站，即訓練資料的取得必須是合法。而且必須積極使用可識別並遵守機器人排除協議（Robot Exclusion Protocol, robots.txt）的技術，更應透過公開該等資訊、提供受影響權利人可在該等資訊更新時自動獲得通知的適當措施，使受影響之權利人能夠及時知悉所用網路爬蟲、所採尊重權利保留之措施。 雖然前揭美國法院案件正在進行審理，但顯然與歐盟的GPAI實踐準則及美國著作權局的合理使用立場[5]一樣，均不認同迴避權利保護施、自盜版網站取得的資料之情況。我國日前發生七法與法源公司之間的著作權訴訟，七法以網路爬蟲爬取法源公司於使用條款限制存取的資料，並非技術創新撞上不合時宜的舊有法律框架，而是創新應用仍應在合理保護權利的前提下進行。 歐盟GPAI實踐準則所揭示的政策制訂、尊重權利保留、積極防止侵權、提供有效且給予合理回應的問責管道等AIA合規要求，已提示GPAI的開發、服務提供，應如何透過公開、揭露措施來配套降低科技創新應用過程對既有權利的影響，也指引其應建立的內部管理與外部溝通重點。對於開發、運用GPAI對外提供服務的企業而言，在爭執訓練資料應有合法空間的同時，或許應該思考是否應先採取歐盟GPAI實踐準則所建議的措施，以尊重既有權利的態度，積極降低權利人的疑慮，始有助於形成互利的合法利用空間。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]The European AI Office, The General-Purpose AI Code of Practice, https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai。(最後閱覽日：2025/07/21) [2]該條款要求將通用人工智慧模型投放於歐盟市場（Union market）之提供者，必須制定政策以遵守歐盟著作權及相關權利法規，特別是透過最先進之技術，識別並遵守權利人依據《第2019/790號指令》（Directive (EU) 2019/790）第4條第3項所表達之權利保留。 [3]指不接受其著作被用於文字與資料探勘目的之利用。 [4]Bartz et al. v. Anthropic PBC, No. 3:24-cv-05417-WHA, Doc. 231, (N.D. Cal. June 23, 2025)，https://cdn.arstechnica.net/wp-content/uploads/2025/06/Bartz-v-Anthropic-Order-on-Fair-Use-6-23-25.pdf。(最後閱覽日：2025/06/25) [5]劉家儀，美國著作權局發布AI著作權報告第三部分：生成式AI訓練－AI訓練是否構成合理使用？https://stli.iii.org.tw/article-detail.aspx?no=0&tp=1&d=9352。

日本《人工智慧技術研究開發及應用促進法》簡介 資訊工業策進會科技法律研究所 2025年06月25日 為全面性且有計畫地推動人工智慧（以下簡稱AI）相關技術之研發及應用，同時為改善國民生活和促進國家經濟健康發展做出貢獻，日本內閣於2025年2月28日提出《人工智慧技術研究開發及應用促進法》（以下簡稱本法）草案。 [1] 本法進一步於同年5月28日經參議院表決通過[2] ，通過之條文內容與2月28日提出之草案並無二致，惟5月27日內閣委員會另外通過20點附帶決議[3] ，其中涵蓋共多具體措施。本法於6月4日公布施行[4] ，以下將介紹本次日本《人工智慧技術研究開發及應用促進法》及附帶決議內容。 壹、立法緣由 近年AI技術及應用蓬勃發展，然而日本卻深感國內對AI發展不如其他主要國家，依據科學技術創新推進事務局（科学技術・イノベーション推進事務局，以下簡稱科技事務局）釋出之立法概要，本次立法主要有兩大理由 [5]： 一、國內AI技術開發、應用起步緩慢 科技事務局引用史丹佛大學於2024年所發布之《AI指數報告》（AI Index Report 2024），該份報告彙整2023年各國對於AI相關產業之民間投資額，如下圖所示。從此圖可知，作為世界主要經濟體的日本，對於AI的民間投資於2023年竟僅有6.8億美元，遠遠不及美國的670.22億美元、中國77.6億美元及英國37.8億美元。[6] 圖一、各國對於AI相關產業民間投資額統計 資料來源：STANFORD INSTITUTE FOR HUMAN-CENTERED AI [HAI], Artificial Intelligence Index Report (2024). 此外，根據日本總務省於2024年所發布之調查結果，如下圖所示，日本僅有9.1%的國民有使用過生成式AI之經驗，相較於中國的56.3%、美國的46.3%、英國的39.8%及德國的34.6%，仍有相當程度之落後。 [7] 圖二、各國國民使用過生成式AI之經驗調查 資料來源：総務省，令和6年版情報通信白書 不僅國民的AI使用率低，日本總務省亦針對企業將AI運用於其業務進行調查，如下圖所示，目前有在使用AI之企業僅有46.8%（包含已取得具體成效及尚未取得成效），其餘53.2%之企業則正在測試階段、正在商議導入或至今仍未討論導入。對比中國的95.1%、德國的80.6%及美國的78.7%，雖不如國民使用率落後，但仍有不少進步空間。[8] 圖三、各國企業業務中AI運用情形調查 資料來源：総務省，令和6年版情報通信白書 二、多數國民對於AI仍感到不安 科技事務局引用KPMG於2023年所發布的《全球AI信任研究報告》（Trust in AI: A Global Study 2023），僅有13%的日本國民認為現行法規已足以確保AI可被安全使用，亦低於中國的74%、德國的39%及美國的30%。此調查結果亦如實反映出有77%的日本國民迫切希望國內能針對AI訂定相關規範。[9] 除上述兩項主要理由外，考量日本有需要進一步促進創新發展、積極應對AI產生之風險，因此科技事務局決定訂立新的AI法規。 貳、立法重點 《人工智慧技術研究開發及應用促進法》總計28條，共分為四個章節，包含第一章總則（第1條至第10條）、第二章基本政策實施（第11條至第17條）、第三章人工智慧基本計畫（第18條）及第四章人工智慧戰略本部（第19條至第28條）。考量依法規條文及章節順序不易說明，以下將以科技事務局所提供之立法概要之脈絡進行說明。 一、目的 第1條即說明本法旨在全面且有計畫地制定AI相關政策，推動AI技術之研發與應用，以改善國民生活並為國民經濟發展做出貢獻。 二、基本理念 第3條亦規定AI技術之研發與應用應以提升AI產業之國際競爭力為目標，希冀藉由AI技術創造高效率新業務，並得以應用於國民日常生活與經濟活動之各階段，另考量AI技術若經不當使用，將有助漲犯罪行為或洩漏個資等風險發生之可能性，故應確保AI技術之正確使用。最後，同條亦規定日本應在AI技術之研發與應用上進行國際合作，並努力在國際合作中取得主導地位。 三、AI戰略本部 本法第四章皆為設立AI戰略本部相關之條文，第19條、第20條及第25條第2項規定AI戰略本部應由內閣所設立，其職責有以下兩項： （一）研擬AI基本計畫草案，並推動相關事宜。 （二）促進AI相關技術研發及應用相關重要政策之規劃、提案及統籌協調等事宜。 （三）除本法規定的事項外，總部相關必要事項由政令規定。 為使AI戰略本部可順利履行上述職責，第25條賦予AI戰略本部認為有必要時，得向行政機關、地方公共團體、獨立行政機構、地方獨立行政機構的首長以及公共機關的代表，要求提供資料、發表意見、進行說明及提供其他必要協助。 第21條至第28條則為與本部組成相關之規定，其規定AI戰略本部組成成員包含以下三個職位： （一）部長：由總理擔任，掌管總部事務，並領導監督總部工作人員。 （二）次長：由官房長官及AI戰略大臣（由總理任命）擔任，負責協助部長履行職責。 （三）由除部長、次長以外的所有國務大臣組成。 四、AI基本計畫 如上所述，AI戰略本部重要職責之一，即研擬AI基本計畫草案。依第18條規定，總理應將AI戰略本部所研擬之AI基本計畫草案，提請內閣決定是否同意草案內容，待內閣作成決定後，總理應立即公布AI基本計畫。 同條亦明定AI戰略本部應以前述第二節的基本理念及以下第五節的基本政策實施之相關規定為基礎，研擬AI基本計畫草案，其應涵蓋之事項包含： （一）AI技術研發及應用政策實施的基本方針。 （二）為促進AI技術研發及應用，政府應全面性且有計畫地實施政策。 （三）政府為能全面性且有計畫地實施政策所採取的必要措施。 五、基本政策實施 第二章所涵蓋之第11條至第17條則規定政府應執行之基本政策實施事項，包含： （一）促進AI技術研發 依第11條規定，國家應採取措施促進AI技術研發，使AI技術可順利從基礎研究階段進展至實際應用階段，並在研發機構間建立研發成果得以互相流通之制度，同時提供研發成果資訊。 （二）提升基礎設施建置與使用 依第12條規定，國家應採取措施建置AI基礎設施，包含AI技術研發及應用所需之大規模資料處理、資通訊、電磁紀錄儲存等設備及為特定目的所收集之資料集等，並使AI基礎設施得以廣泛供研發機構或企業所使用。 （三）確保符合國際規範 依第13條規定，國家應根據國際規範制定基本方針並採取其他必要措施，以確保AI技術之研發及應用得以適當之方式進行。 （四）確保人力資源 依第14條規定，國家應與地方政府、研發機構和企業緊密合作，並採取必要措施，以確保、培訓和提升各領域人才的專業素質，使其具備AI技術從基礎研究至實際應用於民眾生活或經濟活動之各階段所需之專業知識，並提升其專業知識之廣度及深度。 （五）提升教育 依第15條規定，國家應提升與AI技術相關之教育與學習、辦理推廣活動或採取其他必要措施，以增進大眾對AI技術之認知與興趣。 （六）研究調查 依第16條規定，國家應掌握國內外AI技術研發及應用之最新趨勢，並進行有助於AI技術研發及應用發展之研究與調查，包含分析因不正當目的或不適當方法研發應用所導致國民受侵害之案例，及針對不正當使用之因應對策。 同時，國家亦應根據此類研究調查成果，向研發機構、企業和其他人員提供指導、建議和最新資訊，並採取其他必要措施。 （七）國際合作 依第17條規定，國家應進行AI技術研發及應用之國際合作，積極參與國際規範之制定過程。 六、職責 第4條至第8條分別規定國家、地方政府、研發機構、企業與國民應各司其職，其職責分述如下： （一）國家 依第4條規定，國家應依前述第二節的基本理念，制定並實施促進AI技術研發及應用之基本政策實施相關之計畫。此外，國家應在行政機關間積極應用AI技術，以提升行政效率。 （二）地方政府 依第5條規定，地方政府應依前述第二節的基本理念，在與國家進行適當分工後，結合各地方特色，制定並實施自主政策，以促進AI技術之研發及應用。 （三）研發機構 依第6條規定，大學及研發機構應依前述第二節的基本理念，積極進行AI技術之研發，推廣其成果，培育具有專業性和廣泛知識之人才，並協助國家與地方政府之政策實施，而國家與地方政府則應促進大學研究活動，尊重研究人員自主權及將各大學之特色納入考量。 此外，研發機構應進行跨領域或綜合性研發，同時為有效推動AI技術研發，應綜合考量人文科學及自然科學等領域之專業知識。 （四）企業 依第7條規定，任何企業有意開發或提供使用AI技術之產品或服務，或任何其他有意在其業務活動中使用AI技術，應依前述第二節的基本理念，提升其業務之效率和品質。 此外，上述企業應透過積極使用AI技術創造新興產業，並須配合執行國家依第4條所定之措施及地方政府依第5條所定之措施。 （五）國民 國民應依前述第二節的基本理念，加深對AI技術之認知與興趣，並盡可能配合執行國家依第4條所定之措施及地方政府依第5條所定之措施。 七、附帶決議 本次立法過程除條文本身外，5月27日內閣委員會亦通過20點附帶決議，針對政府實施本法時應採取之適當措施進行補充說明，以下摘錄重點說明 ：[10] （一）政府應以「以人為本之AI社會原則」為基礎，進行AI技術研發及應用。 （二）政府制定AI基本計畫和基本方針，或執行政策措施時，應將風險降至最低，並考量推廣AI之益處。 （三）企業和國民應充分了解AI應用之注意事項及規避風險之措施，並透過教育使國民了解AI合理使用方法及其風險。 （四）政府針對AI應用導致之失業或貧富差距擴大採取必要措施。 （五）政府應透過法規打擊AI技術之濫用，特別是利用兒童圖像產生之深偽色情內容，並加強對網站管理員刪除違法內容之監管，保護受害者。 （六）政府和民間機構將合作開發以日語為基礎之大型語言模型。 （七）政府應消除新創企業等新進者之壁壘，創造公平開放之市場環境。 （八）政府應將AI定位為國家戰略重要領域。 （九）政府應考慮電力供需，策略性地建設資料中心。 （十）政府應以跨學科之觀點強化對AI人才之培養，並確保足夠有投資。 （十一）政府應積極營造有利於國家、地方政府、企業應用AI之環境，並避免因營運效率提升而出現裁員情形。 （十二）政府應執行降低AI風險之措施，並進行公私合作以確保安全。 （十三）政府於進行調查和指導時，應避免施加過重之負擔或要求過多資訊揭露，同時考慮保護企業之商業機密等智慧財產權。 （十四）政府於國民權益受害之個案進行調查和指導時，應即時自企業或服務使用者和人工取得資訊，以便迅速發現個案並因應。 （十五）針對依《廣島人工智慧進程國際行為準則》負有報告義務之企業，政府應最大限度地減少其與現行國內法規之報告義務之重複。 （十六）政府應不斷修訂本法及其他相關計畫與方針，以確保AI應用能促進國民生活改善和國民經濟發展，並及時應對新風險。 （十七）AI戰略總部之組織架構，應消除各部會、機構垂直分工造成之弊端，並積極自民間招募人才。 （十八）政府應儘早成立由AI倫理、法律和社會議題等領域專家組成的智庫機構。 （十九）如出現現行法規難以因應之新風險，政府應考慮導入風險導向之概念，依風險等級而採取不同監管措施。 （二十）因應AI應用產生之智慧財產權相關侵權行為，政府應參考其他國家之情形，探討因應措施。 參、總結 日本緊接著韓國之後，成為亞洲第二個在法律層級通過AI法規的國家，惟相較歐盟或韓國通過的AI法，日本在法律條文的訂定上，主要是針對政府與各界之職責進行規範，而缺乏對於AI技術開發或應用風險之監管。儘管附帶決議中較多具體內容，仍須待AI基本計畫訂定後，日本對於AI技術開發或應用之監管模式才會有較清晰之雛形。 考量到日本尚有通過20點附帶決議，日後仍可關注AI戰略本部如何依據AI法及附帶決議擬定AI基本計畫，未來或可成為我國人工智慧法制政策規劃之參考依據。 [1]人工知能関連技術の研究開発及び活用の推進に関する法律案（第217回閣法第29号）。 [2]〈議案情報：人工知能関連技術の研究開発及び活用の推進に関する法律案〉，参議院，https://www.sangiin.go.jp/japanese/joho1/kousei/gian/217/meisai/m217080217029.htm（最後瀏覽日：2025年6月11日）。 [3]参議院，〈人工知能関連技術の研究開発及び活用の推進に関する法律案に対する附帯決議〉，https://www.sangiin.go.jp/japanese/gianjoho/ketsugi/current/f063_052701.pdf（最後瀏覽日：2025年6月11日）。 [4]人工知能関連技術の研究開発及び活用の推進に関する法律法律（令和7年法律第53号）。 [5]內閣府，〈人工知能関連技術の研究開発及び活用の推進に関する法律案（AI法案）概要〉，https://www.cao.go.jp/houan/pdf/217/217gaiyou_2.pdf（最後瀏覽日：2025年6月11日）。 [6]STANFORD INSTITUTE FOR HUMAN-CENTERED AI [HAI], Artificial Intelligence Index Report (2024), https://hai.stanford.edu/assets/files/hai_ai-index-report-2024-smaller2.pdf (last visited June 11, 2025) [7]総務省，〈令和6年版情報通信白書〉，https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/n1510000.pdf（最後瀏覽日：2025年6月11日）。 [8]総務省，〈令和6年版情報通信白書〉，https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/n1510000.pdf（最後瀏覽日：2025年6月11日）。 [9]KPMG, Trust Inartificial Intelligence: Country Insights on Shifting Public Perceptions of AI (2023), https://assets.kpmg.com/content/dam/kpmgsites/xx/pdf/2023/09/trust-in-ai-country-insight.pdf.coredownload.inline.pdf (last visited June 11, 2025). [10]参議院，〈人工知能関連技術の研究開発及び活用の推進に関する法律案に対する附帯決議〉，https://www.sangiin.go.jp/japanese/gianjoho/ketsugi/current/f063_052701.pdf（最後瀏覽日：2025年6月11日）。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

圖一：資策會科法所創意智財中心發行全新實務參考書籍： 《智財管理案例解析1：TIPS × 智財取得與法律風險管理》。 面對日益加劇的全球競爭壓力，企業對於智慧財產權的管理需求正快速提升。從專利、商標到營業秘密，智財不再僅是法律議題，更是關乎企業營運穩定與市場策略佈局的核心關鍵。資策會科法所創意智財中心日前匯集台灣、日本、美國、歐盟、韓國等多國法院之智財糾紛裁判案例，並發行新書《智財管理案例解析1：TIPS × 智財取得與法律風險管理》。 多數企業在推動制度時，除受限企業規模與產業特性外，更涉及人力、時間、金錢、系統建置等資源的投入在追求制度完整性的過程中，常因缺乏具體案例參考，往往對於「為什麼要做這些管理?」、「應做到什麼程度?」仍存有疑慮。資策會科法所創意智財中心多年來持續協助經濟部產業發展署（下稱產發署）推動《台灣智慧財產管理規範》（Taiwan Intellectual Property Management System，下稱TIPS管理規範），協助企業得透過系統化的方式建置內部智財管理制度，提升競爭優勢，並有效降低營運風險。 針對前述痛點，該書以TIPS規範中與企業營運最密切相關之研發管理、合約與爭議管理、智財盤點與維護管理為主軸，彙整不同規模與產業別（如製造業、服務業、金融業、運輸業等）及各類智財權利（包括專利、商標、著作權、營業秘密）案例，以「風險管理」視角切入，呈現企業在各種經營場景中可能面臨的多元智財風險態樣。每篇案例皆採「案例概要」與「案例啟發」雙層架構呈現，協助讀者迅速掌握案件背景、風險來源與管理盲點，並對應TIPS管理規範提出具體可行的管理對策。 資策會科法所王勁力所長指出，在全球競爭日益加劇的時代，企業若缺乏智財風險韌性，將難以因應瞬息萬變的市場挑戰。智財管理的落實，不僅是符合法規的基本要求，更是協助企業將無形資產轉化為實質競爭優勢的關鍵行動。《智財管理案例解析1：TIPS × 智財取得與法律風險管理》有助於企業從司法實例快速掌握各類智財風險與應對措施，可成為企業落實制度化管理的助力。無論企業規模大小、是否屬於技術密集產業，都能藉由本書精準掌握自身高風險領域，建立預防性管理體系，穩健經營邁向永續發展。 相關資訊：https://stli.iii.org.tw/publish-detail.aspx?no=71&d=7228

人工智慧 (AI) 技術，特別是生成式 AI (Generative artificial intelligence, GAI) 的快速發展，正以前所未有的速度影響著全球各行各業，文化藝術領域亦然。為協助台灣文化藝術工作者與相關事業單位能適切掌握這項新興工具帶來的機會，同時有效因應潛在的風險與挑戰，特別是複雜的著作權議題，財團法人資訊工業策進會科技法律研究所受文化部委託研擬《文化藝術應用生成式 AI 指引》，業由文化部正式發布。 作為長期深耕於文化創意產業生態、密切關注前瞻人工智慧技術發展，並具備深厚文化創意相關法制推動經驗的智庫與幕僚團隊，資策會深刻理解 GAI 對於傳統及新興藝術創作形式的衝擊與再造潛力。AI 內容生成技術如同過往相機、電影或數位軟體的出現，為文化藝術的表現形式帶來更多元的融合與創新。然而，AI 需透過大量資料訓練，這可能影響文化藝術工作者既有作品權益；AI 降低內容生成門檻，對其亦可能帶來被輕易模仿的風險。面對生成結果可能涉及侵權、生成結果是否可擁有權利、既有作品遭用於訓練等當前藝文界最關切的議題，須要有清楚的保護條件認知與風險意識。 科技法律研究所所長王勁力表示，透過對最新人工智慧技術應用邏輯的掌握，以及對國內外著作權法規及司法實務見解的專業分析，該指引充分匯整我國相關實務、函釋見解。在過程中，除邀請著作權、音樂、出版、法律實務、視覺藝術等跨領域的專家，共同協力指引研擬外，並廣泛蒐集知名編劇、歌手第一線藝文工作者的看法，且透過文化部的協助獲取藝文學者、公協會等專業意見，力求指引內容既能反映產業實況需求，在現行法律規範下，達到讓創作人在充分的風險認知中有效應用AI創新的目的。 該指引基於現行法規、主管機關函釋及法院判決見解，從文化藝術應用層面提供理解與應用上的提醒。針對文化藝術工作者及文化藝術事業兩大對象，內容涵蓋 GAI 應用可能涉及的常見風險，如訓練資料侵權、人格侵害、生成結果保護等。指引深入剖析使用 GAI 進行創作時，可能觸發著作權或人格權侵害的具體情境，並提供相應的因應建議。對於 GAI 生成結果的著作權保護問題，指引中特別強調我國著作權法僅保護「人類的創作」，並非所有 GAI 生成結果都能自動取得保護，闡述人類創意投入的認定標準與提升保護可能性的做法。同時，指引也針對著作權人作品可能被用於訓練 GAI 的風險提供建議，並為文化藝術事業提供建立內部 GAI 管理原則、評估工具、採行管理措施等實務建議。指引更提供「應用 GAI 風險檢查表」，方便使用者進行自我檢視與準備。 創意智財中心陳益智主任表示GAI 是劃時代的工具，如何善用它激發無限創意，同時避免潛在的法律與倫理陷阱，是當前藝文界面臨的重要課題。作為政府AI建設推動工作的法制智庫幕僚，這個指引匯聚了文化創意、人工智慧及著作權法規方面的跨領域專業，希望能讓創作者和事業單位於用GA激發更多創意之餘，充分保護自身權益，也助力台灣的文化話語權在 AI 浪潮中持續發光發熱。

因應全球創業競爭加劇及國內少子化、高齡化等挑戰，日本政府宣布自今（2025）年1月1日起，擴大原僅適用於指定區域的「外國人創業活動促進事業」（即「創業簽證」）至全國實施，並整併申請流程、延長申請者之設立營業據點與事業規模達成期限、及延長居留期間至最長2年，以強化地方經濟與高附加價值產業創新動能，吸引更多外國人來日創業。 日本早自2013年起即透過《國家戰略特定區域法》（国家戦略特別区域法）推動「國家戰略特區外國人創業活動促進事業」，允許外國人向指定區域（如東京、大阪、福岡等）提出創業計畫，經指定區域的地方公共團體（類似我國地方政府）審查通過後，即可取得入境及居留資格，並於當地展開創業活動。 然而，因該制度僅限指定區域而非全國一體適用，使非指定區域的外國人無法申請，成為推動上的一大限制。 日本政府於2024年6月21日內閣會議通過《規制改革實施計畫》（規制改革実施計画），將原有「國家戰略特區外國人創業活動促進事業」與經濟產業省的「外國人創業活動促進事業」整併為單一制度，並將實施範圍擴及全國，所有地方政府皆可參與，並標準化簽證流程，簡便程序並提高彈性。新制度將外國人的創業準備期由原先最長1年6個月延長至2年，讓外國創業者有更充裕時間完成設立營業據點及達成要求的事業規模等創業條件。除了前述創業條件之外，本次制度亦將申請人的資格明確化，包括應具大學畢業或日本專門學校結業學歷、三年以上相關工作經驗、或有海外經營管理經歷者等。此外，在日留學生如欲留日在地創業，無需先返回祖國即可直接申請變更，將居留身分由「留學」轉為特定活動（創業），銜接創業更便利。 日本政府此次透過制度整併，打破地域限制，推動地方政府全面參與創業支援，並標準化簽證流程、明確申請人資格，延長創業準備期間，有助於推動地方創生，並提升日本在全球新創競爭中的吸引力。資策會科技法律研究所指出，新制度不僅展現日本導入創業友善措施的積極態度，也兼顧地方發展目標，預期將提升外國人才參與意願，並有助於打破新創資源過度集中於特定都市的情況，進而將創業動能擴散至各地。

台灣個人資料保護及管理制度（TPIPAS）維運機構今（29）日宣布，雲林縣政府雲端聯合服務中心順利通過TPIPAS特定範圍驗證，成為全台第一個獲得該驗證的政府機構，此項里程碑式的成果，充分展現雲林縣政府長期致力於強化資料治理與個資保護文化的決心，也為政府機關導入TPIPAS制度樹立標竿。 TPIPAS是根據我國《個人資料保護法》設計的個人資料保護管理制度，旨在協助各機構建立完善的個人資料保護管理體系，確保個人資料的蒐集、處理、利用皆符合相關法規要求，並有效防範資料外洩風險。 資策會科技法律研究所所長王勁力於頒證典禮中致詞表示：「雲林縣政府通過TPIPAS特定範圍驗證，是台灣公部門個資治理上的重要突破。這不僅是一紙證書，更代表該機關在面對數位挑戰時，展現了制度建置與文化深耕的典範力量。」，資策會作為維運機構不僅負責推動，更協助政府打造具備透明、責任與信任價值的資料治理生態。 此次驗證範圍為「雲林縣政府雲端聯合服務中心」，涵蓋戶政、地政、稅務等多項關鍵服務，每日處理大量民眾個人資料。為通過此項驗證，雲林縣政府經歷了嚴格的評估程序，從書面審查到現場稽核，逐步檢視該縣政府在個人資料保護政策制定、風險管理、個資的蒐集、處理與利用、事故應變等面向的執行狀況。經詳盡查核後，確認該中心已建立完整的個人資料保護管理體系。 輔導雲林縣政府通過本次驗證的輔導廠商，震宇采國際股份有限公司代表人蔡于正表示：「在個資保護委員會即將成立之際，雲林縣政府成為第一家公務機關通過TPIPAS特定範圍驗證，也標誌著公務機關推動個資保護的決心，更成為全國政府機構在個資保護方面的領頭羊。」 雲林縣副縣長謝淑亞表示：「本次成功通過TPIPAS驗證，展現雲林縣對民眾個人資料保護的承諾。在數位化服務日益普及的今日，政府機構處理的個人資料數量與敏感度都大幅提升，建立完善的個人資料保護管理制度已成為政府治理的基本要求。」 TPIPAS不僅是技術或法遵工具，更是推動政府數位轉型的力量。透過機關高層支持與制度化運作，讓資料治理從形式走向內化，從管理走向信任。未來，TPIPAS制度將持續推動於更多政府部門導入與深化，資策會科法所也將持續推動TPIPAS制度在公家機關的廣泛應用，攜手打造值得民眾信賴的數位政府。 圖一：雲林縣獲頒TPIPAS特定範圍驗證，左至右分別為資策會科法所李怡親高級法律研究員、林冠宇主任、雲林縣資訊管理科科長林欣生、計畫處長李明岳、資策會科法所所長王勁力、雲林縣副縣長謝淑亞、震宇采國際股份有限公司蔡于正總裁、哈瑪星科技股份有限公司陳銘崧經理。