營業秘密是企業展現其競爭力的重要途徑，不論是大型企業或是中小型企業都應重視營業秘密的保護，並循序強化營業秘密管理，以利國內產業環境的發展。除此之外，企業亦應將國際間所關注的營業秘密議題納入考量，評估是否採取相應的措施，以完善營業秘密的保護及管理。 為提供中小企業對營業秘密保護及管理實務的參考，經濟部智慧財產局（智慧局）委託財團法人資訊工業策進會科技法律研究所辦理「營業秘密保護實務座談會」。上半場座談會將引導中小企業如何保護其營業秘密；下半場則會由四位與談人分享近期競業禁止約定的變動，以利企業釐清國內外的趨勢變化，並預防自身陷入競業禁止約定效力所生的爭議之中。 主辦單位：經濟部智慧財產局、台灣營業秘密保護促進協會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/08/15（四）13：20 - 17：00（13:00開始報到入場） 議　　程： 時間 講題 講座/與談人員 13:20-13:50 座談會報到 13:50-14:00 開場致詞 台灣營業秘密保護促進協會經濟部智慧財產局 14:00-14:45 【專家主題】企業頭家如何保護營業秘密 台灣營業秘密保護促進協會謝福源理事長 14:45-15:00 中場休息 15:00-17:00 【座談議題】營業秘密保護與競業禁止約定 主持人： 程怡怡：司法院行政訴訟及懲戒廳廳長 與談人： 陳龍昇：國立政治大學法學院副教授 宿文堂：聯發科技股份有限公司 資深副總經理暨法務長、台灣營業秘密保護促進協會常務理事 熊誦梅：德勤商務法律事務所律師 蔡志宏：士林地方法院庭長 (按照筆畫排列) 17:00 議程結束 註：執行單位保留議程變更之權利。 ● 報名活動前，請花3分鐘填寫「營業秘密議題蒐集」問卷(https://forms.office.com/r/fdLTgtMZSQ)，填寫完畢才有成功報名喔! ● 歡迎進一步填寫「營業秘密管理自我查核項目」問卷(https://forms.office.com/r/rasPHd6kYi)，前10名完成【營業秘密管理自我查核項目】填寫且資訊完整的企業，將有機會免費獲贈專書《從產業秘辛和實務數據探索營業秘密管理》一本。

近年來電子商務快速發展，資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增，使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中，需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 數位產業署委託本計畫於近一年辦理多場資訊服務業者宣導說明會及交流工作坊，本計畫蒐集業者常詢問之問題或疑惑，以QA簡答形式累計數件案例，於本次活動分享。 誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/07/17（三）15：00 - 16：10 議　　程： 時間 主題 主講人 14:30-15:00 報到 15:00-15:05 開場致詞 15:05-15:30 個資安維辦法宣導及常見問題說明 資策會科法所許哲銘 法律研究員 觀看簡報 15:30-15:55 系統商資安案例分享 資策會資安所張時鳴 正規劃師 15:55~16:10 綜合討論 個資安維辦法宣導及常見問題說明 ↑回議程表

品牌企業從最初的品牌標識(logo)「設計創作」到將其落地「行銷使用」，看似容易的背後，實際上卻潛藏不少商標管理風險！ 您知道「Park Avenue」 是地理名稱無法申請註冊成商標嗎? 您知道MUJI早於1999年於中國大陸註冊商標，近年多角化經營，卻反被山寨告商標侵權? 經濟部產業發展署委託資策會科法所創意智財中心(後稱「科法所創智中心」)執行「台灣品牌耀飛計畫」，科法所創智中心多年累積並轉化從101年起累計十餘年品牌商標管理研究與品牌企業諮詢實務案例，將於113年07月15日舉辦「品牌企業商標管理實務課程」，歸納企業品牌發展涉及商標管理議題並一一提出對策。 本課程將採取課程與工作坊併行，透過剖析國內外實務常見商標管理案例並藉由連貫式模擬故事性演練，讓學員身歷其境、實際操作如何辨識潛藏之商標管理風險及其因應對策，確保品牌發展無後顧之憂，並強化商標管理與品牌經營的加乘綜效以鞏固品牌價值。 主辦單位：經濟部產業發展署 執行單位：台灣經濟研究院、資策會科技法律研究所 時　　間：2024/07/15（一）13：30 - 17：00 議　　程： 時間 主題 講師 13:15-13:30 來賓報到 13:30-15:15 商標設計創作之風險與對策演練一：商標設計創作 資策會 科法所 創意智財中心 觀看簡報 15:15-17:00 商標行銷使用之風險與對策演練二：商標行銷使用 註：執行單位保留議程變更之權利 ※為使課程內容更符合實務需求，執行單位將提供成功報名學員「課前問卷」，敬請於07/05(五)前回填，將於課程中給予回饋，謝謝。 品牌企業商標管理實務課程 ↑回議程表

一、緣起： 為優化我國新創發展環境，落實行政院「政府成為新創好夥伴」政策，經濟部中小及新創企業署自107年開辦新創採購以帶動新創業者進入政府採購市場為目標，兼及鼓勵政府機關採用、體驗新創成果，藉由辦理政府採購共同供應契約機制，上架新創產品服務，使參與投標廠商得爭取進入政府市場，達到促進新創成果銜接市場、增進市場試煉機會之效果。 為使各地方新創對本機制運作有更進一步了解，特舉於全國北、中、南辦理三場說明會，期能透過與會新創廠商間意見相互交流，有助後續機制之順利推行。會中特邀請已上架之立約商進行使用情形之案例分享，並邀集全國新創參與，俾利新創間交流，藉以推廣並參與新創採購機制。 二、主辦與執行單位： 1.主辦單位：經濟部中小及新創企業署 2.執行單位：財團法人資訊工業策進會 3.協辦單位：中華民國資訊軟體協會 三、邀請人員： 1.具備政府機關應用情境產品之新創廠商。 2.創新科技的產品、製程、技術或應用產品之新創廠商 四、時間與地點： 1.時間：2024年07月12日（五）下午14:00至16:30 2.地點：亞灣新創園三樓展演廳（高雄市前鎮區成功二路25號3樓，鴻海大樓） 五、議程 時間 主題 執行單位 13:30~14:0030分鐘 集合與報到 14:00~14:3030分鐘 新創採購機制說明 執行團隊 14:30~15:3060分鐘 新創共同供應契約投標說明（含錯誤樣態說明） 執行團隊 15:30~15:4515分鐘 立約廠商經驗分享(1) 先進醫資股份有限公司 15:45~16:0015分鐘 立約廠商經驗分享(2) 子光興業有限公司 16:00~16:3030分鐘 綜合討論 全體與會人員 16:30 會議結束

面對數位經濟時代來臨，商業服務業同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應2023年6月個人資料保護法新法生效，經濟部商業發展署並於2023年8月1日發布施行《綜合商品零售業個人資料檔案安全維護管理辦法》。為協助業者落實個人資料檔案安全維護措施要求，經濟部商業發展署特別於2024年7月8日舉辦「商業服務業個資保護工作坊」（北部場），以提升業者落實個資保護與資安防護觀念。 本次個資保護工作坊將分為二部分進行，第一部分為個資與資安宣導，說明現行之個資相關法規與分享資安防護案例，使與會者能夠瞭解到如何達成法令遵循，及採取資安防護措施之重點。第二部分為實作演練，以組織管理、個資盤點與流程、風險評鑑為主題進行實際操作，使與會者能夠學習到個資保護實務中的重要程序。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數，或中小企業終身學習護照。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/07/08（一）13：30 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:25 個資保護相關規範宣導 資策會科技法律研究所盧秉羲 法律研究員 觀看簡報 14:25-14:50 資安案例分享​ 資策會資安科技研究所賴建霖 規劃師​ 14:50-15:00 休息時間​ 15:00-15:30 組織管理實作​ 資策會科技法律研究所盧秉羲 法律研究員 15:30-16:00 個資盤點與流程實作 16:00-16:30 風險評鑑實作 16:30-17:00 個資保護能力診斷問卷調查/綜合討論​ 個資保護相關規範宣導 ↑回議程表

面對數位經濟時代來臨，商業服務業同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應2023年6月個人資料保護法新法生效，經濟部商業發展署並於2023年8月1日發布施行《綜合商品零售業個人資料檔案安全維護管理辦法》。為協助業者落實個人資料檔案安全維護措施要求，經濟部商業發展署特別於2024年7月5日舉辦「商業服務業個資保護工作坊」（南部場），以提升業者落實個資保護與資安防護觀念。 本次個資保護工作坊將分為二部分進行，第一部分為個資與資安宣導，說明現行之個資相關法規與分享資安防護案例，使與會者能夠瞭解到如何達成法令遵循，及採取資安防護措施之重點。第二部分為實作演練，以組織管理、個資盤點與流程、風險評鑑為主題進行實際操作，使與會者能夠學習到個資保護實務中的重要程序。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數，或中小企業終身學習護照。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/07/05（五）13：30 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:25 個資保護相關規範宣導 資策會科技法律研究所盧秉羲 法律研究員 觀看簡報 14:25-14:50 資安案例分享​ 資策會資安科技研究所賴建霖 規劃師​ 14:50-15:00 休息時間​ 15:00-15:30 組織管理實作​ 資策會科技法律研究所盧秉羲 法律研究員 15:30-16:00 個資盤點與流程實作 16:00-16:30 風險評鑑實作 16:30-17:00 個資保護能力診斷問卷調查/綜合討論​ 個資保護相關規範宣導 ↑回議程表

歐盟公布人工智慧法，建立全球首部AI全面監管框架 資訊工業策進會科技法律研究所 2024年07月12日 歐盟理事會於2024年5月22日正式批准《人工智慧法》（Artificial Intelligence Act，下稱AIA）[1]，該法於2024年7月12日公告於歐盟的官方公報上，將自8月1日起生效，成為全球首部全面性監管AI的法律框架。 壹、事件摘要 人工智慧技術的應用廣泛，隨著使用情境增加，潛在的風險也逐一浮現。歐盟於2018年就提出「可信任的人工智慧」（Trustworthy AI）的概念[2]，認為透過妥善的制度管理人工智慧的研發與使用，即使人工智慧具有多種風險，也可以使民眾享受人工智慧帶來的福祉。因此，歐盟執委會提出全球第一部全面監管人工智慧的法案，為人工智慧的設計、開發、部署、及使用建立適當的規範，希望法律的確定性能促進該技術的創新，並建立各界對於該技術的信心，擴大其採用，使該技術能造福人群。 自從歐盟執委會於2021年4月提出人工智慧法草案以來，其後續發展備受全球矚目，也吸引歐洲的人權組織、學術團體以及大型科技公司的關注。在多方利益關係者的遊說與介入下，該法案一度陷入僵局，其中生成式人工智慧（Generative AI）亦為爭議焦點。歐洲議會和理事會的AIA草案修正版本中，曾經納入生成式AI的定義與監管條款，然最後拍板定案以AI系統與基礎模型為監管對象，並未針對生成式AI。理事會、執委會和歐洲議會經過多次三方會談，終於在2023年12月8日就內容達成協議[3]，草案在2024年3月13日交由歐洲議會大會表決，最終以壓倒性的票數通過該法。[4] 貳、重點說明 AIA全文分為13個章節，總計有113個條文以及13個附件。[5]AIA採分階段實施的方式，該法在生效三年後才可能完全實施。[6]本文擬就該法建立的AI監管框架，包括其適用範圍與規範、管理方式、治理組織、實施和配套措施等規定，擇重點說明如下。 （一）規範對象 AIA的規範對象分為兩類，其一為AI系統；另一為通用人工智慧模型（General Purpose Artificial Intelligence Model, GPAI，下稱通用AI模型）。 1. AI系統 為與國際接軌，歐盟修改AIA有關AI系統的定義，使其與「經濟合作暨發展組織」（Organisation for Economic Cooperation and Development，OECD）的定義一致，令該法更具國際共識基礎。AI系統被定義為「一種機器的系統，它以不同程度的自主性運作，在部署後可能展現適應性，並且對於明確或隱含的目標，從接收到的輸入推斷如何產生預測、內容、建議或可能影響實體或虛擬環境的決策等輸出。」[7] AIA設有豁免規定，涉及國安和軍事領域、科學研究和開發目的、純粹個人非專業活動使用的AI系統、以及大部分的免費及開源軟體並不適用AIA規範。免費及開源軟體只有屬於高風險或生成式AI系統、或涉及生物特徵和情緒識別目的，才須遵守AIA規範。[8] 2. 通用AI模型 執委會的草案原本不包含通用AI模型，在歐洲議會和理事會的建議下，AIA最後亦將通用AI模型納入監管。所謂通用AI模型，係指具有顯著通用性的AI模型，它可以勝任各種不同任務的執行，並且可以與下游的系統或應用程式整合。[9] 值得注意的是，AIA只約束已經在歐盟上市的通用AI模型，在上市前用於研究、開發和原型設計活動的通用AI模型並不包括在內。 （二）以風險為基礎的分級管理方式 AIA採取風險途徑監管AI系統和通用AI模型，視潛在風險和影響程度決定義務內容，對於兩者建立不同的分類規則，並針對AI系統整個生命週期進行規劃、建立AI系統和通用AI模型在各階段應符合的要求，由AI價值鏈的參與者分別承擔相應責任，其中以提供者（provider）和部署者（deployer）為主要的責任承擔者。[10] 1. AI系統的分級管理 根據風險程度對系統進行分類，以具有高風險的AI系統為主要規範對象，該類系統在投入市場或使用前必須通過合格評估，並遵守嚴格的上市後規範；而具有不可接受風險的AI系統則禁止使用。另外，AIA還訂有透明性義務，舉凡與人互動、具生成內容能力之AI系統提供者皆應遵守；如果AI產生內容具有深偽（deep fake）效果，其系統部署者還應遵守額外的規定，揭露該內容係人工生成或操縱的結果[11]。 2. 通用AI模型的分級管理 AIA訂有通用AI模型的共通義務[12]，並根據模型的能力判定其是否具有系統性風險（systemic risks）。[13]所有的通用AI模型提供者都須公開模型訓練內容的詳細摘要，並遵守歐盟著作權法的規定[14]；而具有系統性風險的通用AI模型提供者，還須負擔額外的義務。[15] （三）治理組織 1. AI辦公室 為順利實施AIA，執委會已成立一「人工智慧辦公室」（AI Office，下稱AI辦公室），負責促進、監督AIA落實，它同時也是通用AI模型的監管機構。[16]AIA框架下，會員國市場監管機構僅負責AI系統的監管工作。 2.人工智慧委員會 除了AI辦公室外，還設有一「人工智慧委員會」（AI Board），由歐盟會員國派代表成立，主要負責協調各國的作法、交換資訊、以及提供各國市場監管機構建議。[17] 3.「獨立專家科學小組」與「諮詢論壇」 歐盟層級還有兩個支持性的組織：「獨立專家科學小組」（Scientific Panel of Independent Experts）和「諮詢論壇」（advisory forum），可提供落實AIA規範所需之專業技術知識與實施建議。 獨立專家科學小組的成員係由執委員會指定，執委會將視任務所需的最新科學或技術專業知識進行挑選，該小組最重要的任務在於支援通用AI模型和系統相關規定的實施和執行，包括向AI辦公室通報存在系統性風險的通用AI模型、開發通用AI模型和系統能力評估的工具和方法等。[18] 諮詢論壇成員亦由執委會指定，執委會應顧及商業和非商業利益間的平衡，從AI領域具有公認專業知識的利害關係人當中，尋找適當的人選。諮詢論壇主要任務是應理事會或執委會的要求，準備意見、建議和書面報告，供其參考。[19] 4.會員國內部各自之市場監管機關 在會員國層級，由各國市場監管機關負責督導AIA規定之實施[20]，各國並將成立或指定公告主管機關（notifying authority），負責進行公告合格評估機構（notified bodies）評選與指定事宜，日後將由各公告合格評估機構負責AIA下的第三方合格評估業務。[21] （四）實施與配套措施 1.分階段實施 AIA的規定將在該法生效24個月後開始實施，然考慮到歐盟和會員國的治理結構尚在討論中，且業界在法遵上也需要時間調適，因此AIA的部分條文將分階段實施。 (1) AIA通則以及不可接受風險的AI系統禁令在該法生效6個月後即實施； (2) 通用AI模型、第三方認證機構和會員國公告合格評估機構、以及違反AIA的罰則等相關規範，於該法生效12個月後開始實施； (3) AIA附件III清單之高風險AI系統相關義務，要等該法生效36個月後才開始實施； (4) 而AIA生效前已上市之通用AI模型提供者，應在該法生效36個月內，採取必要行動使其模型合乎AIA規定。[22] 2.罰則規定 AIA訂有罰則，在AIA措施正式實施後，違規者可能面臨鉅額罰款[23]。 3.配套措施 由於AIA以建立監管框架為主，相關規定之實施細則或標準，這仍待執委會逐步制定。因此，在AIA各配套辦法提出之前，AI辦公室將以「實踐守則」（codes of practice）[24]和「行為守則」（codes of conduct）之訂定與推動為主，另外又提出「人工智慧公約」，希望藉由此些配套措施協助受AIA規範的各方，使其在最短時間內能順利履行其應盡義務。 (1) 「實踐守則」 實踐守則（codes of practice）針對的是通用AI模型提供者。AI辦公室將鼓勵所有通用AI模型提供者推動和參與實踐守則的擬定，AI辦公室亦將負責審查和調整守則內容，確保反映最新技術及利害關係各方的觀點。實踐守則應涵蓋通用AI模型和具系統性風險的通用AI模型提供者的義務、系統性風險類型和性質的風險分類法（risk taxonomy）、以及具體的風險評估和緩解措施。[25] (2) 「行為守則」 行為守則（codes of conduct）之目的在於推動AIA的廣泛適用，由AI辦公室和會員國共同推動，鼓勵高風險AI系統以外的AI系統提供者、部署者和使用者等響應，自動遵循AIA關於高風險AI的部分或全部要求。AI系統的提供者或部署者、或任何有興趣的利害關係人，都可參與行為準則。[26] (3) 「人工智慧公約」 AIA中的高風險AI系統以及其他重要規定需待過渡期結束才開始適用[27]，因此執委會在AIA的框架外，另提出「人工智慧公約」（AI Pact，下稱AI公約）計畫，鼓勵企業承諾在AIA正式實施前，即開始實踐該法規範。 AI公約計畫有兩個行動重點，其一是要提供對AI公約有興趣的企業有關AIA實施流程的實用資訊，並鼓勵這些企業進行交流。AI辦公室將舉行研討會，使企業更了解AIA以及如何做好法遵的準備，而AI辦公室也可藉此收集企業的經驗反饋，供其政策制定參考。 另一個重點是要推動企業承諾儘早開始實踐AIA，承諾內容包括企業滿足AIA要求的具體行動計畫和行動時間表，並且定期向AI辦公室報告其承諾進展；AI辦公室會收集並發布這些報告，此作法不僅有助提高當責性和可信度，亦可增強外界對該些企業所開發技術的信心。[28] 參、事件評析 執委會希望透過AIA提供明確的法律框架，在推動AI創新發展之際，也能確保民眾的安全權利保障，並希望AIA能夠複製GDPR所創造的「布魯塞爾效應」（Brussels Effect），為國際AI立法建立參考標竿，使歐盟成為AI標準的領導者。然AI技術應用的革新發展速度驚人，從AIA草案提出後的兩年內，AI技術應用出現顛覆性的變革，生成式AI的技術突破以及該技術已顯現的社會影響，使得歐盟內部對於AIA的監管格局與力度有了更多的討論，看法莫衷一是。因此，AIA最後定案時，內容有多處大幅調修與新增。 （一）AI系統定義與OECD一致 首先，執委會的原始草案中，強調AI系統的定義方式應根據其關鍵功能特徵，並輔以系統開發所使用之具體技術和方法清單。[29]然AIA最後捨棄詳細列舉技術和方法清單的作法，改採與OECD一致的定義方式，強調AI的技術特徵與運行模式。採用OECD的定義方式固然係因OECD對AI系統的定義更具彈性，更能因應日新月異的AI新技術發展；這樣的作法亦有助AIA與國際接軌、更為國際社會廣泛接受。 （二）規範通用AI模型並課予生成式AI透明性義務 其次，生成式AI衍生的眾多問題和潛藏風險引發全球熱議，在AIA的三方會談過程中，生成式AI的管制也是談判的焦點議題。原本外界以為歐盟應該會在AIA嚴加控管生成式AI的應用，尤其是「深偽」（deep fake）技術的應用。然而「深偽」技術在AIA的分類方式下，卻僅屬於有限風險的系統，雖負有透明性義務，卻僅需揭露若干資訊即可。「深偽」的問題暴露出生成式AI系統的監管難題，最後AIA拍板定案，僅在透明性義務的章節中提及生成式AI，並且以技術描述的方式取代一般慣用的「生成式AI」(Generative AI)一詞。 歐盟另闢途徑管理生成式AI。AIA的原始草案僅針對AI系統，並無管制AI模型的條文[30]，然有鑑於生成式AI模型係以通用AI模型開發而成，因此AIA新增「通用AI模型」專章，從更基礎的層次著手處理生成式AI的問題。在AIA生效後，歐盟境內的通用AI模型將統一由歐盟的AI辦公室負責監管。考慮到生成式AI應用的多樣性，歐盟從通用AI模型切入、而不針對生成式AI進行管理，可能是更務實的作法。 （三）推出多項配套措施強化AI治理與法遵 最後，歐盟在AIA框架外，針對不同的對象，另建多項配套措施，鼓勵非高風險AI系統提供者建立行為守則、推動通用AI模型提供者參與「實踐守則」的制定和落實、並號召AI業者參與「AI公約」提早遵循AIA的規定。這些措施可指導相關參與者採取具體的步驟與作法達到合規目的，俾利AIA之實施獲得最佳成效。 AIA眾多執行細則尚待執委會制定，包括高風險AI清單的更新、通用AI模型的分類方式以及標準制定等，這些細節內容將影響AIA的實際執行。我國應持續關注其後續進展以因應全球AI治理的新格局，並汲取歐盟經驗作為我國AI監管政策與措施的參考。 [1]Regulation Of The European Parliament And Of The Council Laying Down Harmonised Rules On Artificial Intelligence (Artificial Intelligence Act) And Amending Certain Union Legislative Acts, 2024, OJ L( 2024/1689), http://data.europa.eu/eli/reg/2024/1689/oj (last visited July. 12, 2024). [2]High-Level Expert Group on AI of the European Commission, Ethics Guidelines for Trustworthy Artificial Intelligence, April 8, 2019. https://digital-strategy.ec.europa.eu/en/library/ethics-guidelines-trustworthy-ai (last visited June 25, 2024). 該小組在2018年12月提出草案並徵求公眾意見，並於2019年4月正式提出該倫理指引。 [3]European Parliament, Press Release: Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI, Dec. 9, 2023, https://www.europarl.europa.eu/news/en/press-room/20231206IPR15699/artificial-intelligence-act-deal-on-comprehensive-rules-for-trustworthy-ai (last visited June 25, 2024). [4]European Parliament, Press Release: Artificial Intelligence Act: MEPs adopt landmark law, March 13, 2024, https://www.europarl.europa.eu/news/en/press-room/20240308IPR19015/artificial-intelligence-act-meps-adopt-landmark-law (last visited June 25, 2024). [5]European Parliament, Position of the European Parliament adopted at first reading on 13 March 2024 with a view to the adoption of Artificial Intelligence Act, https://www.europarl.europa.eu/doceo/document/TA-9-2024-0138_EN.html# (last visited June 25, 2024). [6]AIA, art. 113. [7]AIA和OECD對AI系統的定義的差異僅在於用字遣詞及語句編排方面，兩者在意涵上其實是一致的。See AIA, art. 3(1). [8]AIA, art. 2. [9]AIA, art. 3(63). 執委會原先認為，AI模型無法獨立使用，僅需鎖定AI系統監管即可，然而生成式AI衍生的諸多問題，令人擔憂放任通用AI模型發展可能產生無法預期的後果，因此歐盟最後決定在AIA條文中加入通用AI模型規範。 [10]但AIA訂有豁免適用的規定，包括國安和軍事領域、科學研究和開發目的、以及純粹個人非專業活動使用的AI皆不受AIA約束。AI價值鏈的其它參與者還包括進口商、授權代表、經銷商等。See AIA, art. 2. [11]AIA, art. 50. [12]AIA, art. 53. [13]AIA, art. 51. 「系統性風險」是指通用AI模型特有的高影響力所造成的風險。由於其影響範圍廣大，或由於其對公共健康、安全、公眾的實際或合理可預見的負面影響，進而對歐盟市場產生重大影響。See AIA, art. 3(65). [14]AIA, art. 53. 在上市前用於研究、開發和原型設計活動的通用AI模型除外。 [15]AIA, art. 55.例如進行模型評估、進行風險評估和採取風險緩解措施、確保適當程度的網路安全保護措施。 [16]Commission Decision On Establishing The European Artificial Intelligence Office, C(2024) 390 final, 2024, https://ec.europa.eu/newsroom/dae/redirection/document/101625 (last visited June 25, 2024). [17]AIA, art. 65. [18]AIA, art. 68. [19]AIA, art. 67. 該條款規定，歐盟的基本權利局（The Fundamental Rights Agency）機構、歐盟網路安全局（The European Union Agency for Cybersecurity）、歐洲標準化委員會 (CEN)、歐洲電工標準化委員會 (CENELEC) 和歐洲電信標準協會 (ETSI) 應為諮詢論壇的永久成員。 [20]AIA, art. 70. [21]AIA, art. 28 & 29. [22]AIA, art. 113. [23]AIA, art. 99. [24]AIA, art. 56. [25]AIA, recital 116 & art. 56. [26]AIA, art. 95. [27]AIA有關治理組織、罰則、通用AI模型的規定於該法生效12個月後才開始實施，屬於附件二範圍的高風險AI系統的相關規定則遲至該法生效36個月後才實施。AIA, art. 113. [28]European Commission, Shaping Europe’s digital future: AI Pact, (last updated May 6, 2024) https://digital-strategy.ec.europa.eu/en/policies/ai-pact (last visited June 25, 2024). [29]Proposal for a Regulation Of The European Parliament And Of The Council Laying Down Harmonised Rules On Artificial Intelligence (Artificial Intelligence Act) And Amending Certain Union Legislative Acts, COM(2021) 206 final, recital (6). https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52021PC0206 (last visited June 25, 2024). [30]執委會的原始草案中，僅於第四章關於AI系統透明性的條文中提及具有「深偽」（deep fake）能力的系統應負揭露義務。

2024年保護美國人資料免受外國對手侵害法案（Protecting Americans’ Data from Foreign Adversaries Act of 2024, PADFA）於2024年6月生效。該法案為美國國家安全補充法案（H.R. 815, the National Security Supplemental）的一部分。美國總統拜登在2024年4日24日簽署通過國家安全補充法案以及該法案所包含的PADFA，而PADFA將於簽署日後60天發生效力。 PADFA禁止資料經紀人將美國人民的敏感個資（personally identifiable sensitive data）傳輸到指定的外國對手國家，以及由這些國家控制的實體，如公司等。 PADFA所指之資料經紀人（data broker），是指以出售、授權、租賃、交易、轉讓、發布、揭露、提供存取權或其他方式，將個人資料提供給特定實體，並收取對價者。而該法所稱之敏感個資，定義則相當廣泛，從個人日常活動資料如行事曆資訊、電子郵件，到個人醫療、財務資料皆包含在內。 目前PADFA指定之外國對手國家，是引用自美國法典第十編4872（d）（2）條（4872（d）（2）of title 10, United States Code.），包含中華人民共和國、朝鮮民主主義人民共和國、俄羅斯聯邦、伊朗伊斯蘭共和國。而外國對手國家控制的實體則包含以下幾類 : 1.前述國家擁有20%以上所有權的實體。 2.主要營業據點、總部、住所位於前述國家的實體。 3.依前述國家法律建立的實體。 4.受前述國家指導、控制之人。 由於PADFA適用範圍廣泛，未來美中兩國資料傳輸將受更多限制。該法案生效後將由美國的聯邦貿易委員會（Federal Trade Commission）執行，該委員會將有權對違規者進行民事處罰。

由於日本近年研發品質、數量停滯不前，加上企業研發效率亦落後於外國，經濟產業省（簡稱經產省）於2024年6月21日從三個面向提出政策建議，期能打造成功創新模式。重點如下： 1.發揮新創企業與大企業優勢，促進研發投資 由於研發投資具有回收期間長、獲利不確定等特徵，短時內難以看到成效，故為鼓勵企業持續投入研發，經產省擬制定研發投資效率評價指標，並將透過「新創培育五年計畫」（「スタートアップ育成5カ年計画）下之「新創推動框架」（スタートアップ推進枠），將科研預算優先分配予重點項目，以建立友善研發環境。 2.透過新創資源流動，促進商業化和創造附加價值 新創企業初期往往受限於人力、技術和設備等資源不足問題，難以快速成長及擴張。為解決上述問題，經產省擬制定「跨領域學習」指引及案例集，期能促進新創資源流動，打造創新生態系統。 3.以需求為導向之前瞻技術研發 部份具有高度發展潛力之前瞻技術，如量子和核融合等，因研發風險較高且市場需求不明，將由新能源‧產業技術綜合開發機構（新エネルギー・産業技術総合開発機構）、產業技術綜合研究所（產業技術綜合研究所）等法人進行研發。

英國技術大臣（U.K. Secretary of State for Science）蜜雪兒·多尼蘭（Michelle Donelan）和美國商務部長（U.S. Secretary of Commerce）吉娜·雷蒙多（Gina Raimondo）於2024年4月1日在華盛頓特區簽署一份合作備忘錄（MOU），雙方將共同開發先進人工智慧（frontier AI）模型及測試，成為首批就測試和評估人工智慧模型風險等進行正式合作之國家。 此備忘錄之簽署，是為履行2023年11月在英國的布萊切利公園（Bletchley Park）所舉行的首屆人工智慧安全峰會（AI Safety Summit）上之承諾，諸如先進AI的急速進步及濫用風險、開發者應負責任地測試和評估應採取之適當措施、重視國際合作和資訊共享之必要性等等，以此為基礎羅列出兩國政府將如何在人工智慧安全方面匯集技術知識、資訊和人才，並開展以下幾項聯合活動： 1.制定模型評估的共用框架（model evaluations），包括基礎方法（underpinning methodologies）、基礎設施（infrastructures）和流程（processes）。 2.對可公開近用模型執行至少一次聯合測試演習（joint testing exercise）。 3.在人工智慧安全技術研究方面進行合作，以推進先進人工智慧模型之國際科學知識，並促進人工智慧安全和技術政策的一致性。 4.讓英、美兩國安全研究所（AI Safety Institute）間的人員互相交流利用其團體知識。 5.在其活動範圍內，依據國家法律、法規和契約規定來相互共享資訊。 換言之，兩國的機構將共同制定人工智慧安全測試之國際標準，以及適用於先進人工智慧模型設計、開發、部署、使用之其他標準。確立一套通用人工智慧安全測試方法，並向其他合作夥伴分享該能力，以確保能夠有效應對這些風險。就如英國技術大臣蜜雪兒·多尼蘭強調的，確保人工智慧的安全發展是全球性問題，只有通過共同努力，我們才能面對技術所帶來的風險，並利用這項技術幫助人類過上更好的生活。

美國華盛頓州《我的健康我的資料法》（My Health, My Data，以下簡稱該法）於2024年3月31日生效，該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料，特別是生殖健康相關資料（data related to reproductive healthcare）。所拘束對象並不在HIPAA之監管範圍內，包括穿戴式裝置（wearables）、特定零售購物和非HIPAA 所規範之遠距醫療服務（telehealth services）所蒐集之資料。 該法最繁瑣合規要求之一為，受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策（下統稱隱私權政策）連結，連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業，則設有三個月之緩衝時間，即應於 2024 年 6 月 30 日前遵循該要求。 隱私權政策必須清楚且醒目地揭露以下內容： 1. 所蒐集之健康資料類別和蒐集目的，包括將如何使用這些資料； 2. 所蒐集健康資料來源及類別； 3. 共享之健康資料類別； 4. 共享消費者健康資料的第三方或相關企業之類別；以及 5. 消費者如何行使該法所賦予之權利，包括撤銷同意和要求刪除之權利。 最重要的是，除特殊情形外（即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意），受監管對象不得基於隱私權政策中未明確揭露之任何其他目的，蒐集、使用或共享消費者健康資料。 若違反該法相關規定，即被視為違反《華盛頓州消費者保護法》（the Washington Consumer Protection Act），可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律，顯現對消費者資料保護監管逐漸嚴格之趨勢。

美國白宮於2024年5月23日公開呼籲採取行動以打擊利用AI生成性影像，及未經當事人同意傳播真實影像的性虐待行為。此次呼籲源自白宮「解決線上騷擾與虐待問題工作小組」（Task Force to Address Online Harassment and Abuse）相關行動、總統第14110號行政命令－「安全、可靠且可信任之AI開發及利用」（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence），以及尖端AI公司自願管理AI風險之承諾（Voluntary AI Commitments）。 白宮指出，迄今為止生成式AI已淪為性虐待的主要工具，同時，涉及未經同意散布或威脅散布私人性影像，亦將對受害者造成嚴重的心理傷害。白宮呼籲相關利害關係人透過自願性承諾，預防與減輕性虐待影像之影響，如： （1）阻止性虐待影像獲利： 對於從事性虐待影像業務的網站或應用程式，支付平臺與金融機構可限制或拒絕對其提供支付服務。 （2）停止創建深偽性虐待影像 ： 對於可透過AI生成性影像之網路服務或應用程式，雲端服務供應商與應用程式商店得減少此類網路服務或應用程式運作。此外，應用程式商店可要求應用程式開發人員採取措施，防止使用者製作非經當事人同意的AI生成性影像。 （3）防止散播性虐待影像： 應用程式與作業系統開發人員可啟用技術保護措施，以保護數位裝置上儲存之內容，防止未經當事人同意分享其影像。 （4）支援並參與為受害者提供有效補救措施之服務： 平臺與利害關係人可選擇與相關組織合作，使性虐待影像受害者可輕鬆且安全地從線上平臺中刪除未經同意之內容。此外，白宮亦呼籲國會修訂於2022年重新授權之「婦女暴力防制法」（Violence Against Women Act Reauthorization），延續並加強原有法律保護效力，同時為AI生成之性虐待影像的受害者提供關鍵援助資源。

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化，2040年新售小客車與機車全面電動化。《公路法》27條第1項規定：「公路主管機關，為公路養護、修建及安全管理所需經費，得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別（汽、柴油）及耗油量計算表所估計每月平均耗油量徵收，採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止，如何課徵電動車汽燃費，以及汽燃費是否由隨車徵收改為隨油徵收，亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決，期能拋磚引玉，促進運輸部門公正轉型之公民討論及對話。 編輯部

親愛的讀者 美國總統拜登於去（2022）年8月簽署《降低通膨法》（Inflation Reduction Act,IRA），希望透過擴大支出（投入高達4370億美元）而在未來十年增加7370億美元稅收。除了與氣候相關的再生能源投資以及企業最低實質稅率外，IRA最令民眾有感的應該就是聯邦醫療保險（Medicare）在處方藥價格上的補貼。本期特安排專文析介IRA在考量人口結構改變、常用處方藥之自付額、以及疫苗覆蓋率等因素之後的政策措施，與各大藥廠對於美國市場之策略布局變化，供我國藥政主管機關及醫藥產業參考及借鏡。 編輯部

親愛的讀者 若說生成式AI是去（2022）年底至今年最熱門的科技關鍵字，應該沒有人會反對。以Open AI公司推出的ChatGPT為例，已經衍生關於資料偏見及完整性問題、生成文本被用於詐欺及傳遞錯誤訊息，以及侵害他人著作權之可能性。相較於風險，生成式AI也揭示了一些機會，並開始探究商業利用的可能性。科技始終來自於人性，但人性對於科技之好惡，則猶如羅馬神話中前後各有一張臉的Janus。本期特安排專文，初探美、歐、日對於生成式AI的監管方向，供各界進一步思考在管制過度與管制麻木之間的權衡及藝術。 編輯部

親愛的讀者 受到COVID-19疫情影響，民眾更常在家瀏覽網站並下單購買，因而加速電子商務蓬勃發展。企業蒐集相關民眾消費資料，以洞燭商機並投放更為精準的行銷廣告，卻也因此提升個資洩漏及隱私風險。日本經濟產業省與總務省於今（2023）年4月共同發布「數位轉型時代企業隱私治理指南」1.3版，供企業作為研擬隱私治理相關策略及備援方案之參考，以求於促進產業應用的同時兼顧隱私保護。 編輯部

圖一：《最佳利益2-決戰利益》取景於資策會科法所辦公區。 （由「群之噰股份有限公司」提供） 臺灣法律題材電視劇《最佳利益2-決戰利益》、《最佳利益3-最終利益》，第二、三季將於本月29日在公共電視陸續上檔。由資深製作人陳慧玲領軍，與法學背景的導演林立書、編劇林珮瑜與陳文梓攜手合作。這部劇企圖以執業律師的視角切入臺灣司法案件，衍生出司法與正義的思辨。資策會科法所力挺影視作品，體恤劇組在疫情期間拍戲，過程不易，所內出借整層辦公室供團隊拍攝，通過畫面呈現法律工作者的職場樣貌，呼應劇中律師事務所的寫實環境。 資策會科法所副所長顧振豪表示，律政劇在歐美日韓已是百花齊放，讓法律從業人員對作品中的律政職場文化產生共鳴，在網路平台上累積穩定的收視群眾，不少影視團體看重各行職人精神，邀請在職律師現身說法，探討律政劇帶給大眾的法律觀點。《最佳利益》系列揣摩法界生態，創作團隊以法律人的口吻和思維創造經典台詞，建構法律群體的共同記憶，合理又懸疑的劇情引人追看，值得對該領域有興趣的民眾細細品味。 圖二：女主角天心在《最佳利益2-決戰利益》劇照。 （由「群之噰股份有限公司」提供） 法律界新秀若想一探《最佳利益》的拍攝場景，科法所歡迎對法律有興趣者和學習律師加入。本所為臺灣最主要的科技法律人才聚集地，以精深的法律專業提供務實的解決方案，協助政府打造優質的科技與新興產業發展法制環境，目前提供科法所內四個中心：數位創新、價值拓展、創意智財、會務法律的工作機會給求職者選擇。各類招募計畫，將於科法所官網另行公告。詳細計畫說明及所有職缺請點選以下連結。 【資策會科技法律研究所官方網站】 https://stli.iii.org.tw/model.aspx?no=99

圖說：財團法人資訊工業策進會（資策會）將於 7 月 25 日舉辦 45 週年系列活動 III Plus。 財團法人資訊工業策進會（資策會）將於 7 月 25 日舉辦 45 週年系列活動 III Plus。由資策會產業情報研究所、科技法律研究所及數位教育研究所聯合舉辦的《數位經濟論壇 ——未來數位社會前瞻趨勢》研討活動，將成為活動亮點之一。 隨著數位技術的廣泛應用，數位經濟已滲透到各個領域，重塑傳統產業和創造新興行業，例如：AI、大數據等技術在製造業、零售業、金融業、醫療保健等領域都已有實際應用，未來也將推動這些產業的轉型和升級，並促成全新的人才需求。 此場活動將由資策會卓政宏執行長開場，深入揭示三大主題：「未來社會情境議題」；深度解析 2040 未來數位社會的發展和趨勢；「勞動 4.0 與數位時代」聚焦知識型工作新規範，彈性工時形態下的勞工法規該如何因應實務需求；「人機協作取勝關鍵」探討未來工作模式，包括人與機器共同協作完成更高效的任務。 「未來社會情境議題」將由資策會產業情報研究所資深產業分析師盧冠芸分享，內容涵蓋 2040年前瞻未來數位社會情境、主要國家數位社會中長期政策，以及 2040 數位社會發展的關鍵議題。 「勞動 4.0 與數位時代」由資策會科技法律研究所副所長李昂杰，主談建構知識型工作的新勞動規範，從 AI 等科技帶動的數位轉型，加速催化知識型工作的新勞動規範需求，以及我國勞動規範宜增加勞動法令的工時規範彈性，還有修法倡議的方向，主要在增加知識型勞工的自主及自決空間，最後是透過法理研析與實證實驗，期盼提供主管機關修法方案。 隨著人工智慧技術的快速發展，勞動市場正在經歷前所未有的轉變，「人機協作取勝關鍵」議題則邀請到資策會數位教育研究所主任劉錦芳，從 Al Agent 談就業市場供需及人才可信度建立，包括 AI Agent （代理人）如何影響勞動力市場的需求，以及哪些行業最可能受到 AI 的衝擊都將是討論的重點，更將探討教育系統和職業培訓機構需要如何調整課程，以及企業如何進行技能培訓，以確保員工能夠適應 AI 導向的工作環境。 此次論壇也邀請到三位學界專家交流數位經濟關鍵議題，由主持人資策會產業情報研究所資深產業顧問兼所長洪春暉引導三位與談人，包括淡江大學教育與未來設計學系紀舜傑副教授、國立政治大學法律學系林佳和副教授、國立成功大學資訊工程學系高宏宇特聘教授兼電資學院副院長，透過對話激盪出更多深遠的洞見。 資策會長期致力於推動數位經濟的研究與發展，構思相關政策和法規，創造良好的創新環境。將攜手與會者深入了解未來數位社會的挑戰和機遇，並學習如何為即將到來的變革做好準備。 立即報名領先一步，提升未來工作職能：《2024 III Plus 數位經濟論壇：未來數位社會前瞻趨勢》https://seminar.trendforce.com/iiiplus/2024/TW/index/

資策會科技法律研究所創意智財中心（簡稱資策會科法所創智中心）從101年至112年已協助近90家企業檢視品牌經營過程常見的智財風險，產業別橫跨資訊科技、傳統製造、醫藥民生與服務業等；此外，更以多年商標相關管理對策累積研究為基底，歸納出品牌四大發展階段「設計創作、行銷使用、市場拓展、跨界合作」之模組化商標風險，進而轉化〈品牌商標管理查核表〉以問項檢視商標管理策略現況與風險並提供填表者系統化因應對策回饋。 圖一：〈品牌商標管理查核表〉以品牌四大發展階段為基礎，協助企業快速掌握品牌商標管理策略現況與風險。 於今(113)年將其轉化為〈品牌商標管理查核表〉以協助企業透過10題問項，快速掌握品牌發展各階段的商標管理策略現況與風險，包含： 1.「設計創作階段」：取得註冊商標是發展品牌、對抗仿冒的第一步。透過問項發掘品牌標識取得註冊商標的保護策略缺口； 2.「行銷使用階段」：確保商標權持續有效，是維護品牌價值的基礎。透過問項發掘品牌行銷使用註冊商標的維護策略缺口； 3.「市場拓展階段」：品牌打出知名度後最怕品牌被搶先註冊商標、正版反而變盜版。透過問項發掘多角化經營、拓展線上/線下市場的商標布局策略缺口；以及 4.「跨界合作階段」：品牌與經銷代理商合作有助加速提升品牌知名度，但也要避免品牌被濫用銷售劣質商品、減損品牌商譽的危機。透過問項發掘與經銷代理商等外部單位互動的商標維護策略缺口。 本〈品牌商標管理查核表〉將協助企業檢視品牌的商標管理策略現況與風險，企業填寫後可獲得因應對策提示與相關資源資訊，完整規劃品牌發展各階段所需的智財防護網。