2026/08/04 開放報名 製程工業AI應用與規範研討會

因應人工智慧(AI)技術快速發展及其於製程工業之廣泛應用,相關法規、標準、風險管理與工安治理議題日益受到重視。為協助產業掌握國內外AI應用趨勢、法制規範與實務導入經驗,特舉辦「製程工業AI應用與規範研討會」,誠摯邀請產官學研各界先進蒞臨參與交流。 本次研討會將邀集政府機關、學研單位及產業界專家,分享製程工業AI應用之法規標準趨勢、法律風險分析、國家核心關鍵技術管理制度,以及石化與煉油產業AI應用實務成果,同時探討AI風險評估驗證與工廠智慧化防災等重要議題,期能促進產業安全治理與智慧轉型發展。 指導單位:經濟部產業技術司 主辦單位:財團法人資訊工業策進會科技法律研究所 協辦單位:台灣德國萊因技術監護顧問股份有限公司 時  間:2026/08/04(二)10:00 - 16:20 議  程: 時間 議程 講者 09:30-10:00 報到 10:00-10:20 開幕儀式 10:20-10:50 製造業AI導入與法規調適方向 王自雄 主任資策會科技法律研究所 10:50-11:20 AI應用之法律相關議題-IPO (Input-Process-Output)的觀點剖析 羅天一 兼任副教授國立臺灣科技大學/東吳大學 11:20-11:40 AI時代下的技術外流風險-國家核心關鍵技術保護 周晨蕙 副主任資策會科技法律研究所 11:40-13:00 午餐 13:00-13:30 台灣中油公司煉油廠AI應用實務成果 蕭玉玫 經理台灣中油公司桃園煉油廠 13:30-14:00 台灣化學纖維公司數位轉型與AI應用成果 陳志銘 副總經理台灣化學纖維公司 14:00-14:30 圓桌論壇-製程工業AI導入之實務挑戰 主持人: 林正鄰 兼任助理教授 國立陽明交通大學 與談人: 蕭玉玫 經理 台灣中油公司桃園煉油廠 陳志銘 副總經理 台灣化學纖維公司 黃仲宏 經理 工研院產科國際所 楊智傑 分析師 資策會產業情報研究所 14:30-14:50 茶敘 14:50-15:20 製程工業AI應用風險評估驗證 朱昱恆 資深經理德國萊因TÜV 15:20-15:50 工廠智慧化防災技術與政府輔導資源導入 黃建平 副秘書長中華民國工業安全衛生協會 15:50-16:20 圓桌論壇2-製程工業AI風險管理與智慧防災實務 主持人: 楊顯整 主任 中技社 與談人: 高鴻鈞 總經理 德國萊因TÜV 黃建平 副秘書長 中華民國工業安全衛生協會 游本豐 總監 精密機械研究發展中心 李宇傑 組長 台灣智慧自動化與機器人協會 16:20 賦歸 *主辦單位保留調整課程內容、日期、講師或取消課程權利* *全程禁止攝影、拍照或錄音*

2026/07/10 商業服務業個資管理與資訊安全實務宣導說明會(台北場)※如遇颱風假延期至7/16

現今多數商業服務業者於業務過程中會廣泛蒐集、處理或利用消費者或會員的個人資料,過去曾發生多起因未採取適當個資保護措施,造成消費者個資外洩之事件,亦有不當使用個資,遭到消費者檢舉之情形。若業者未能妥善管理及保護個人資料,除侵害消費者的權益外,同時會對業者的商譽造成負面影響,甚而招致主管機關裁罰。 近年商業服務業者陸續發生違反個人資料保護法之案件,包含目的外利用個人資料、未停止行銷等,侵害消費者權益;雲端系統遭入侵、未落實委託監督等,導致個人資料外洩,進而受到主管機關要求限期改正或裁罰。 經濟部商業發展署為協助商業服務業者落實個資管理及資訊安全措施,委託資訊工業策進會於115年7月10日舉辦「商業服務業個資管理與資訊安全實務宣導說明會(台北場)」,宣導商業服務業於個資管理與資訊安全常見之案例,及個人資料保護相關法律之規定。期望透過本次說明會促進業者於業務蓬勃發展之時,亦能落實保護消費者個人資料之安全。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會 時  間:2026/07/10(五)13:30 - 16:30 議  程: 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資管理實務案例解析 資策會 科技法律研究所林允中 法律研究員 觀看簡報 15:00-15:10 休息時間 15:10-16:10 近期個資外洩資安案例暨個資法遵資安要求重點分享 資策會 資安科技研究所林賢輝 正規劃師 16:10-16:30 交流討論 個資管理實務案例解析 ↑回議程表

2026/07/06 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊

114年11月11日我國個資法母法修法以來,個人資料保護委員籌備處預告多部子法草案,包含個人資料事故通知通報及應變辦法、個人資料檔案安全維護管理辦法、個人資料保護長及相關人員執掌職能條件及訓練辦法、個人資料保護法施行細則、個人資料保護法第五十一條之一第一項所稱由中央目的事業主管機關或直轄市、縣(市)政府管轄之非公務機關列表、個人資料保護政策推進會議運作辦法、檢查非公務機關落實個人資料保護法情形作業辦法草案,預示著我國法規正面向個人資料監管轉變的重要時刻,如何於監理收攏期間推進通訊傳播產業個資監理與母法主管機關的對接,以共同建構安全可信賴之個人資料保護環境,為現階段我國各機關與產業的重點工作。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容,特別於115年6月18日、115年6月22日、115年6月24日、115年6月29日、115年7月1日、115年7月6日舉辦「國家通訊傳播委員會與通傳事業之個人資料保護與管理制度實務工作坊」。藉由個人資料保護與管理制度實務工作坊,協助通傳會與轄管通訊傳播事業人員瞭解個人資料保護法規、資料保護與管理制度實務(含個資盤點、案例及爭議事件說明、法律效果及責任等),透過案例解析與情境式討論,協助與會者辨識業務流程中的個資風險、提升實務操作與法遵要求之連結。 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 主辦單位:國家通訊傳播委員會 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2026/07/06(一)14:00 - 17:00 議  程: 時間 議題 講師 13:40-14:00 來賓報到 14:00-15:00 自評表填寫及解析(上) 資策會科技法律研究所講師 15:00-16:00 自評表填寫及解析(下) 資策會科技法律研究所講師 16:00-17:00 案例及爭議事件說明與法律效果及責任 資策會科技法律研究所講師 觀看簡報 17:00-17:20 交流討論與賦歸 案例及爭議事件說明與法律效果及責任 ↑回議程表

2026/07/01 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊

114年11月11日我國個資法母法修法以來,個人資料保護委員籌備處預告多部子法草案,包含個人資料事故通知通報及應變辦法、個人資料檔案安全維護管理辦法、個人資料保護長及相關人員執掌職能條件及訓練辦法、個人資料保護法施行細則、個人資料保護法第五十一條之一第一項所稱由中央目的事業主管機關或直轄市、縣(市)政府管轄之非公務機關列表、個人資料保護政策推進會議運作辦法、檢查非公務機關落實個人資料保護法情形作業辦法草案,預示著我國法規正面向個人資料監管轉變的重要時刻,如何於監理收攏期間推進通訊傳播產業個資監理與母法主管機關的對接,以共同建構安全可信賴之個人資料保護環境,為現階段我國各機關與產業的重點工作。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容,特別於115年6月18日、115年6月22日、115年6月24日、115年6月29日、115年7月1日、115年7月6日舉辦「國家通訊傳播委員會與通傳事業之個人資料保護與管理制度實務工作坊」。藉由個人資料保護與管理制度實務工作坊,協助通傳會與轄管通訊傳播事業人員瞭解個人資料保護法規、資料保護與管理制度實務(含個資盤點、案例及爭議事件說明、法律效果及責任等),透過案例解析與情境式討論,協助與會者辨識業務流程中的個資風險、提升實務操作與法遵要求之連結。 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 主辦單位:國家通訊傳播委員會 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2026/07/01(三)14:00 - 17:00 議  程: 時間 議題 講師 13:40-14:00 來賓報到 14:00-15:00 自評表填寫及解析(上) 資策會科技法律研究所講師 15:00-16:00 自評表填寫及解析(下) 資策會科技法律研究所講師 16:00-17:00 案例及爭議事件說明與法律效果及責任 資策會科技法律研究所講師 觀看簡報 17:00-17:20 交流討論與賦歸 案例及爭議事件說明與法律效果及責任 ↑回議程表

2026/06/29 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊

114年11月11日我國個資法母法修法以來,個人資料保護委員籌備處預告多部子法草案,包含個人資料事故通知通報及應變辦法、個人資料檔案安全維護管理辦法、個人資料保護長及相關人員執掌職能條件及訓練辦法、個人資料保護法施行細則、個人資料保護法第五十一條之一第一項所稱由中央目的事業主管機關或直轄市、縣(市)政府管轄之非公務機關列表、個人資料保護政策推進會議運作辦法、檢查非公務機關落實個人資料保護法情形作業辦法草案,預示著我國法規正面向個人資料監管轉變的重要時刻,如何於監理收攏期間推進通訊傳播產業個資監理與母法主管機關的對接,以共同建構安全可信賴之個人資料保護環境,為現階段我國各機關與產業的重點工作。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容,特別於115年6月18日、115年6月22日、115年6月24日、115年6月29日、115年7月1日、115年7月6日舉辦「國家通訊傳播委員會與通傳事業之個人資料保護與管理制度實務工作坊」。藉由個人資料保護與管理制度實務工作坊,協助通傳會與轄管通訊傳播事業人員瞭解個人資料保護法規、資料保護與管理制度實務(含個資盤點、案例及爭議事件說明、法律效果及責任等),透過案例解析與情境式討論,協助與會者辨識業務流程中的個資風險、提升實務操作與法遵要求之連結。 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 主辦單位:國家通訊傳播委員會 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2026/06/29(一)14:00 - 17:00 議  程: 時間 議題 講師 13:40-14:00 來賓報到 14:00-15:00 自評表填寫及解析(上) 資策會科技法律研究所講師 15:00-16:00 自評表填寫及解析(下) 資策會科技法律研究所講師 16:00-17:00 案例及爭議事件說明與法律效果及責任 資策會科技法律研究所講師 觀看簡報 17:00-17:20 交流討論與賦歸 案例及爭議事件說明與法律效果及責任 ↑回議程表

2026/06/24 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊

114年11月11日我國個資法母法修法以來,個人資料保護委員籌備處預告多部子法草案,包含個人資料事故通知通報及應變辦法、個人資料檔案安全維護管理辦法、個人資料保護長及相關人員執掌職能條件及訓練辦法、個人資料保護法施行細則、個人資料保護法第五十一條之一第一項所稱由中央目的事業主管機關或直轄市、縣(市)政府管轄之非公務機關列表、個人資料保護政策推進會議運作辦法、檢查非公務機關落實個人資料保護法情形作業辦法草案,預示著我國法規正面向個人資料監管轉變的重要時刻,如何於監理收攏期間推進通訊傳播產業個資監理與母法主管機關的對接,以共同建構安全可信賴之個人資料保護環境,為現階段我國各機關與產業的重點工作。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容,特別於115年6月18日、115年6月22日、115年6月24日、115年6月29日、115年7月1日、115年7月6日舉辦「國家通訊傳播委員會與通傳事業之個人資料保護與管理制度實務工作坊」。藉由個人資料保護與管理制度實務工作坊,協助通傳會與轄管通訊傳播事業人員瞭解個人資料保護法規、資料保護與管理制度實務(含個資盤點、案例及爭議事件說明、法律效果及責任等),透過案例解析與情境式討論,協助與會者辨識業務流程中的個資風險、提升實務操作與法遵要求之連結。 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 主辦單位:國家通訊傳播委員會 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2026/06/24(三)14:00 - 17:00 議  程: 時間 議題 講師 13:40-14:00 來賓報到 14:00-15:00 自評表填寫及解析(上) 資策會科技法律研究所講師 15:00-16:00 自評表填寫及解析(下) 資策會科技法律研究所講師 16:00-17:00 案例及爭議事件說明與法律效果及責任 資策會科技法律研究所講師 觀看簡報 17:00-17:20 交流討論與賦歸 案例及爭議事件說明與法律效果及責任 ↑回議程表

2026/07/08 韓國預告人工智慧基本法施行令修正草案 ──以公共部門先行及創業研發支援強化AI產業育成

韓國預告人工智慧基本法施行令修正草案──以公共部門先行及創業研發支援強化AI產業育成 資訊工業策進會科技法律研究所 2026年06月30日 韓國科學技術情報通信部(과학기술정보통신부,以下簡稱「韓國科技部」)於2026年5月21日,就《人工智慧發展與信賴基礎建立等基本法施行令》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법 시행령,以下簡稱《施行令》)部分修正草案展開立法預告,以配合先前修正之《人工智慧發展與信賴基礎建立等基本法》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법,以下簡稱《AI基本法》)於2026年7月21日施行,俾強化人工智慧產業之育成[1]。 壹、背景摘要 韓國《AI基本法》修正案,係由多位國會議員提案之9件修正法律案經朝野合意整併而成,於2025年12月30日經韓國國會通過,並於2026年1月20日公布。其中國家人工智慧戰略委員會改組、專門人力支援等得即時施行之事項,已配合本法2026年1月22日之施行日先行施行;至公共部門人工智慧導入運用等須由下位法令具體化之事項,則與本次《施行令》修正草案同於2026年7月21日施行[2]。 貳、重點說明 《施行令》原就推進體系、產業育成及倫理信賴性確保等事項予以規範;本次修正草案則就前述《AI基本法》修正後新增之授權事項加以具體化,主要涉及公共部門人工智慧之導入運用、人工智慧研究所之設立運營、弱勢族群之近用及費用支援,以及人工智慧創業之促進等。茲就弱勢近用、公共部門先行及創業研發支援三方面,分述如次: 一、弱勢族群近用之保障與補助支援 考量高成本、高效能之人工智慧服務若僅少數人得以負擔,恐擴大實質之社會落差,《AI基本法》修正後增訂保障弱勢族群近用並提供補助支援之依據。《施行令》修正草案第2條之2乃將「人工智慧弱勢族群」之範圍予以具體化,除身心障礙者、65歲以上高齡者、基礎生活保障受給者等傳統弱勢外,並納入職涯中斷婦女、求職者、設於非首都圈之中小企業在職者、農漁業人等,以縮小區域與族群間之近用差距[3]。 二、公共部門先行採購及承辦人員免責 為使政府成為人工智慧應用之示範者並擴大市場需求,《AI基本法》第16條第3項明定國家機關等採購產品服務或發包勞務時,應優先考量人工智慧產品與服務;同條第4項並定明因該採購或使用致國家機關等受有損害,而承辦人員無故意或重大過失者,得予免責,藉以降低公務員採用新技術之顧慮。《施行令》修正草案第15條進而界定享有優先考量之產品服務範圍,以「依《AI基本法》第26條第1項設立之法定團體韓國人工智慧振興協會(한국인공지능진흥협회)確認確屬運用人工智慧或其技術者」,及「其他經韓國科技部長以告示指定者」為限;至其確認之基準及程序,另由韓國科技部長定之,以保留因應市場推陳出新之彈性[4]。 三、創業資金與人工智慧研究所之設立支援 於創業與研發支援方面,《施行令》修正草案第15條之3明定中央行政機關之長,得與中小新創企業部長(중소벤처기업부)協議後,請由韓國創業投資公司(한국벤처투자)運用創業投資母基金(모태펀드)訂定人工智慧產業相關投資計畫,以間接挹注人工智慧新創。另就大學及企業經韓國科技部長許可設立之「人工智慧研究所」(인공지능연구소),《施行令》修正草案第16條之2至第16條之4就其設立要件、許可程序、變更申報及國家支援經費等予以規定;其設立要件包含具備自立運營之財務能力、5名以上專責研發人力、高效能運算資源、研究資料保護措施及3年期事業計畫書等,俾透過多元管道投入創新人工智慧技術之開發[5]。 參、事件評析 韓國本次修正草案之重點,在於以公共部門先行帶動人工智慧需求面之擴散。其要求國家機關等採購產品服務或發包勞務時應優先考量人工智慧產品與服務。特別是,韓國承辦人員於無故意或重大過失時之採購免責一併入法,直接回應公務員採用人工智慧新技術之顧慮。此外,修正草案更增訂創業投資母基金、人工智慧研究所及優先採購等促進手段,呈現促進與規制雙軌並行之立法取向。 我國《人工智慧基本法》於民國114年12月23日經立法院三讀通過。該法第10條規定政府應積極推動人工智慧研發、應用及基礎建設,妥善規劃資源整體配置,並辦理人工智慧相關產業之補助、委託、出資、投資、獎勵、輔導,或提供租稅、金融等財政優惠措施。而於公共部門先行示範方面,雖無明文要求,但我國亦已有相當布局,數位發展部已建置「政府人工智慧應用平臺」(TryAI),彙整各機關之共通需求,廣邀國內業者開發生成式人工智慧工具上架「AI Bots市集」,供機關先行試用確認符合業務需求後,再循「共同供應契約」採購,藉以降低試錯成本並為國內業者創造市場[6]。惟相較於韓國,我國上開措施多屬行政指導與便利採購之性質,尚乏「優先採購」及「採購免責」之規範明文。 政府為人工智慧之重要採購者及應用者,其先行示範對市場具顯著之引導作用,而以人工智慧提供服務所生之風險,又常為承辦公務人員所顧慮。韓國以優先考量採購擴大需求、以採購免責降低公務員顧慮之入法設計,可供我國於後續作用法及採購相關規範之研修中參酌,俾使政府不僅為人工智慧之審慎使用者,亦為產業發展之帶動者。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]韓國科學技術情報通信部公告第2026-0603號,〈人工智慧發展與信賴基礎建立等基本法施行令部分修正令(案)立法預告〉,2026年5月21日,轉引自韓國國會圖書館國家戰略入口網,https://nsp.nanet.go.kr/trend/latest/detail.do?latestTrendControlNo=TREN0000004090(最後瀏覽日:2026/06/26)。 [2]同前註。 [3]《施行令》修正草案第2條之2。並參法務法人大陸亞洲,〈科技部「AI基本法施行令」修正草案立法預告〉,法律新聞(韓國),2026年6月25日,https://www.lawtimes.co.kr/news/articleView.html?idxno=222514(最後瀏覽日:2026/06/26)。 [4]《AI基本法》第16條第3項、第4項;《施行令》修正草案第15條。依該條,公共採購優先考量之對象,以「依《AI基本法》第26條第1項設立之韓國人工智慧振興協會(한국인공지능진흥협회)確認確屬運用人工智慧或其技術之產品或服務」及「其他經韓國科技部長告示者」為限;其確認之基準及程序,由韓國科技部長另定告示。 [5]《AI基本法》第18條第3項、第22條之2;《施行令》修正草案第15條之3、第16條之2至第16條之4。 [6]〈數發部推「政府AI應用平臺」,共創公私協作AI應用新生態〉,數位發展部,https://moda.gov.tw/press/press-releases/17952(最後瀏覽日:2026/06/26)。

2026/07/08 韓國提出生成式AI訓練合理使用判斷原則指引:指明不構成合理使用之情形

韓國提出生成式AI訓練合理使用判斷原則指引:指明不構成合理使用之情形與事例 資訊工業策進會科技法律研究所 2026年07月01日 韓國文化體育觀光部(Ministry of Culture, Sports and Tourism,下稱MCST)與韓國著作權委員會(Korea Copyright Commission,下稱KCC)於2026年2月26日共同發布《生成式AI模型訓練之合理使用適用原則指引》(Guide on Applicability of the Fair Use Doctrine to Training of Generative AI Models,下稱本指引),以韓國著作權法第35條之5合理使用一般條款為基礎,就受著作權保護著作於生成式AI訓練過程遭利用之情形,提出四項判斷要素之適用原則、有利與不利認定之對照及具體事例。 壹、事件摘要 韓國於指引前言指出世界各國將AI技術視為未來核心成長引擎,力求在全球AI領導地位上取得競爭優勢。部分國家呼籲採取政策支持措施,盡可能廣泛允許訓練資料之使用並鼓勵AI發展,惟受憲法保障之著作權與AI驅動之技術創新,係不應以犧牲一方成全另一方之價值。韓國當前最關鍵之政策課題,在於找出一種平衡途徑:既尊重著作權人之正當權利、獎勵創作,同時避免對AI創新造成不當限制,促進共同成長與發展。而且AI發展之創新與著作權之保護並非本質衝突之價值。當二者作為互補原則相互調和時,得共同推動整體社會更廣泛之文化與經濟進步[1]。 貳、重點說明 該指引認為生成式AI訓練各階段之資料蒐集、前處理、模型訓練與評估最佳化,均可能構成著作權法上之重製,在韓國著作權法未設文本與資料探勘專門例外之現況下,AI訓練之利用是否合法,主要回歸第35條之5合理使用之四要素綜合判斷。指引除說明各國案例與法令外,就四項判斷要素逐一整理其定義與要件,同時提出「有利」與「不利」於合理使用之情形,並列舉可能成立與不太可能成立合理使用之事例,藉此將原本高度個案化之合理使用判斷予以類型化。本文重點針對其已表態認為較不利或(不)認同主張合理使用之情況、事例,摘要說明如下: 一、合理使用四要素可能無法構成的情況 (一)利用之目的與性質[2] 1、無轉化利用致目的與性質近似:若利用之目的與性質與原著作相同;未創造新價值或新用途、未顯著貢獻公共利益,且損害既有市場或權利人經濟利益。 2、有直接或間接商業獲益:開發者向使用者直接收取服務對價,或藉廣告與宣傳取得間接經濟利益;非營利研究組織於營利企業贊助下、為該企業商業目的訓練模型。 3、未實施侵權防制技術:若未採取措施以拒絕生成特定受著作權保護著作之重製或模仿之提示,從根本上阻擋重製或模仿特定著作所含表達之請求之AI系統。 4、過度就特定著作進行訓練:將提高生成式AI輸出與原著作共享相似目的或性質之可能性,較可能與著作之「通常利用」相衝突並損害著作權人經濟利益。 5、訓練目的與商業利用有關係:生成式AI系統縱為商業目的開發或訓練,並不當然排除合理使用之認定,縱存在商業目的,若該技術創造新價值並服務公共利益,其利用仍可能獲有利評價。而且,非商業與商業目的可能交織,例如,由大學與企業共同進行之產學合作研究,於初始研究階段可能屬非商業,惟若生成式AI模型用於提供商業服務,則可能有不利認定。反之,縱為營利企業,若其訓練AI模型以生成與其商業活動無關之輸出,亦可能被認定為進行非商業訓練。 6、取得方式違反著作權人意願:著作權人曾採取措施限制網路爬取或擷取,未經許可蒐集受接取限制之著作(如須登入或付費牆後之著作)或規避技術保護措施; 縱著作於技術上可接取,未經著作權人許可將其用於生成式AI訓練,違反適用之條款與條件之方式自網站蒐集著作,或以不被允許之方式接取著作,可能被視為逾越授權範圍。縱著作看似經轉化性利用,若該利用涉及非法重製或不當接取,此等情狀仍可能不利於因素一之有利認定。 (二)著作之類型與目的[3] 就第二要素著作之類型與目的,該指引認下列情形不利於合理使用之認定: 1、資料屬於供享受之文學或藝術著作:使用主要為享受著作本身而創作之文學或藝術著作,或創作性高而個性表達強之著作。因其創作表達係其核心價值,訓練於此等表達之生成式AI模型很可能生成相同或近似之表達特徵。 2、屬未公開或僅於受限或付費接取下提供之著作(如訂閱服務或付費資料庫):因對權利人經濟利益之影響風險較高,其利用性質與周遭社會期待不同。惟著作可公開取得並不因此即支持可合理使用之認定,可能因robots.txt限制之存在、以及預期利用之範圍與規模等面向,受不同權衡。 (三)所使用部分之質量與重要性 就第三要素,指引認下列情形不利於合理使用之認定[4]: 1、非必要下使用整份著作之量:使用整份著作訓練模型,本身不利於本要素;惟整份利用若基於技術上不可避免且必要之理由,得綜合其他要素另為評價。 2、直接重製核心表達之質:於利用過程中直接重製著作核心表達要素、輸出與原著作實質相同或可替代,且逾越利用目的所合理必要之範圍。 (四)對現在或潛在市場或價值之影響 就第四要素,指引認為下列情形不利於合理使用之認定[5]: 1、造成銷售損失或其他經濟損害:生成式AI訓練所生輸出不可能、或僅極低可能替代原著作之經濟價值或市場需求、或損害其市場價值縱屬商業利用,只要該利用不直接影響原著作市場之需求,亦可能有利於因素四。 2、AI輸出直接或實質重製原著作之核心表達:替代原著作或侵蝕其潛在市場需求之輸出,很可能不利於使用者。 3、損害授權機會、替代或削弱市場:使用著作於生成式AI訓練之授權市場,於部分領域已存在,或視著作類型、訓練方法與模型特性而合理可期於未來出現或發展;AI開發者未經許可蒐集並使用著作進行訓練、再於商業服務中利用訓練後模型,可能妨礙或損害著作權人就類似利用於未來授權以獲利之合理可預見機會。 4、反覆且大規模之未經授權訓練:可能導致未經授權利用,若任其普遍化,可能擾亂通常授權實務與市場規範、削弱受著作權保護著作之市場價值,並實質消滅著作權人獲取收益之能力。 二、合理使用認定可能與不可能事例 本指引於案例部分,直接列舉數則經四要素綜合判斷後(不太)可能成立合理使用之情形[6],分述如下: (一)可能有利於認定的事例 1、開發者使用可公開取得之線上貼文及合法購買之書籍訓練AI,且著作之利用非意在重製或替代特定貼文或書籍之表達,而係為實現通用型對話與生成能力。此外,開發者曾努力實施技術措施,以拒絕生成與訓練所用著作相同或實質近似輸出之提示。 2、模型係使用主要為傳達事實與資訊之短語或一般非專業表達(如社群媒體貼文或評論)訓練,且輸出呈現相對低度之創作性。 3、開發者別無選擇,須輸入數億筆資料,考量實現通用型語言理解與生成能力之目標,所使用受著作權保護著作之數量與範圍可認為合理。 4、訓練後模型之輸出或基於輸出之服務,未實質替代原著作之觀看、使用或銷售。此外,創作性相對較低之著作,如社群媒體或個人部落格上分享之貼文、留言、評論、照片或影片,或為非商業目的創作之平凡著作(尤其難以辨識或尋得著作權人者),亦用以訓練AI。 5、政府資助研究機構,依《公共資料之提供與利用促進法》所定公共資料,訓練其自然語言處理(natural language processing, NLP)模型,作為其社會不平等研究之一部分。 6、大學研究團隊蒐集以開放取用(open access)發表之論文,開發AI科技摘要模型,隨後並以開源(或開放權重)方式釋出該模型。 7、AI開發者使用可自由取得之科學與工程相關論文全文,建立可自動分析資料並支援研究之模型。 8、AI開發者使用其公司合法下載或以CD購買之戲劇影集或電影等視聽著作訓練模型,以開發分析犯罪者移動模式等犯罪預防應用。 (二)可能不利認定的事例 1、開發者訓練AI模型或提供服務,生成與特定貼文或書籍之句子、結構或表達相同或實質近似之輸出,或模型吸收原著作語言表達之精髓,即字詞於句子、段落或整份文件層次如何被選擇與排列。 2、訓練所用著作具高度文學或藝術創作性,且表達具強烈個性。 3、鑑於AI模型之架構,著作之利用範圍非結構上不可避免,亦非實現通用型語言理解與生成能力目標所合理必要。 4、AI訓練或相關服務之提供,導致受著作權保護著作銷售下降、對著作權人造成經濟損害、剝奪著作權人授權機會,足以構成市場替代或市場稀釋之顯著風險。此外,就AI訓練以合理條件授權之框架(如專為AI訓練目的之獨立授權制度)及集體管理制度已然存在,取得授權相對容易。 5、新聞文章全文訓練之摘要服務:未經新聞出版商許可,爬取並就新聞文章全文訓練模型,經營自動提供文章摘要之商業服務。本指引認其目的與原新聞文章近似而不具轉化性、著作係未經授權蒐集、使用全文,且摘要可能使讀者無須造訪原文即取得資訊,侵蝕出版商之訂閱與廣告收益。 6、合法購買教科書訓練並銷售教材:以合法購買之數位教科書訓練AI,生成教科書或習作簿並銷售。本指引認縱原書係合法購買,利用目的仍不具轉化性、所用著作具學術與教育價值、使用全文,且輸出可能替代或削弱出版商之教材市場。 7、未授權付費圖庫影像訓練並販售:未經許可爬取付費圖庫網站之高解析度付費影像訓練模型,並販售生成影像。本指引認其未經許可蒐集、目的不具轉化性、使用全份著作,且輸出可能替代圖庫或授權市場;又付費影像平台多設浮水印、API控管、robots.txt等技術措施以防未經授權蒐集,故此類利用不太可能成立合理使用。 8、歌手歌曲訓練經營付費AI翻唱:自音樂平台購入某歌手之數千首歌曲訓練模型,經營付費AI翻唱歌曲生成業務。 參、事件評析 如同韓國指引所揭示,其立場認為須找出平衡途徑,既尊重著作權人之正當權利、獎勵創作,同時避免對AI創新造成不當限制,促進共同成長與發展,以求二者作為互補原則相互調和,使整體社會文化與經濟進步,故雖其承認AI訓練確實涉及重製權,但亦認為如手段與來源合法,且其結果必須有轉化性、未影響既有經濟利益,則仍有主張合理使用的可能。此指引所呈現的態度,公益目的、公開取得及合法購買之書籍、為實現通用型對話與生成能力、實施技術措施、不產生替代效果,實亦呼應目前國際上就AI著作合理使用的多數看法。 就我國而言,我國著作權法第65條之合理使用四款判斷基準,與韓國第35條之5同屬四要素綜合判斷之立法例,且我國現行法同樣未設TDM專門例外,相關修法方向尚未聞擬進行研議。韓國其於TDM例外立法屢議未決之際,以其現行合理使用一般條款(第35條之5)為基礎、輔以行政指引因應AI訓練,以要素分析、不利類型化、具名事例的模式,引導、傳達主管機關立場的操作合理使用之作法,對我國主管機關研擬相關解釋或指引之參考價值較高。 韓國指引之價值,不在其結論具拘束力,因其明示固為主管機關之立場呈現,但其也特別揭示指引非權威解釋,所列案例與例示僅供說明與解釋之用。然而在其將原本高度個案化、難以事前預測之合理使用判斷,整理為可操作之不利類型與事例,為權利人與AI開發者提供風險預判之座標。以指引降低判斷不確定性之方式,亦呼應我國人工智慧基本法立法後,政府在相關作用法的整備上,以指引先行因應、再視實務累積決定是否立法之階段性的治理選擇,足供我國參酌。 本文著作權屬財團法人資訊工業策進會科技法律研究所所有,如需引用或轉載,請註明出處。 本文同步刊登於TIPS網站(https://keid.nat.gov.tw/tips/) [1] 韓國文化體育觀光部、韓國著作權委員會,《生成式AI模型訓練之合理使用適用原則指引》(Guide on Applicability of the Fair Use Doctrine to Training of Generative AI Models),頁8(2026)。 [2] 同前註,頁32-37。 [3]同前註,頁37~39。 [4] 同前註,頁39~41。 [5] 同前註,頁41~45。 [6] 同前註,頁50~頁62。

2026/07/07 藥明康德再列1260H名單,BIOSECURE效應加速全球CDMO供應鏈重組趨勢

美國國防部於2026年6月8日更新依《國防授權法》(National Defense Authorization Act, NDAA)第1260H條款發布的中國軍工企業名單(1260H List),再度將藥明康德納入其中。該名單為「生物安全法」(BIOSECURE Act)辨識高風險生技企業的重要參考來源,美國逐步以國安思維重塑生技供應鏈,也再度引發全球CDMO產業對供應鏈安全與法規風險的關注。 法制架構與管制機制 美國《生物安全法》(BIOSECURE Act)草案,在經過多次修訂與審議後,在2025年底被併入《2026 財政年度國防授權法》第851節(Section 851 of the FY2026 NDAA)中,並於2025年12 月在國會通過後正式簽署成法(以下以「生物安全法」稱之),主要限制聯邦政府及其資助對象使用具國安風險的生技供應商。除被列入1260H名單的企業外,白宮管理和預算辦公室(Office of Management and Budget, OMB)也可基於國家安全、資訊安全等因素,進一步指定相關企業納入受關注生技公司(biotechnology companies of concern, BCOC)範圍,擴大供應鏈風險管理機制。 政策影響與不確定性 雖然1260H名單不具制裁效力,但已成為「生物安全法」風險辨識的重要依據,可能影響聯邦採購、政府資助及跨國藥廠的供應商評估。藥明康德此次再度列名,將面臨聲譽及商業合作壓力,目前該公司已表示將循法律途徑提出申訴,後續仍具不確定性。 「生物安全法」禁令尚未立即全面生效,須待OMB完成風險認定並修訂《聯邦採購條例》(Federal Acquisition Regulation, FAR)後方能正式執行,預估仍需1至3年的時間。並設有五年過渡期機制,既有合約於過渡期間仍可持續履行。 產業影響 在美國已將生技製造能力與供應鏈安全納入國家安全戰略的情況下,「生物安全法」的影響也逐步由法規層面延伸至商業決策。未來CDMO的競爭將不再只取決於成本與技術能力,供應鏈可信度與地緣政治風險管理能力將成為關鍵的競爭因素。隨著全球藥廠供應鏈重整趨勢加速,後藥明時代之製造版圖變化值得持續觀察。

2026/07/07 當員工將個資輸入AI工具:Community Bank事件帶來的法遵警訊

2026年5月5日,美國賓州地區銀行 Community Bank 發現一名員工於未獲授權之情形下,將客戶非公開個人資料利用於外部人工智慧應用程式。遭不當利用之資料涵蓋客戶姓名、社會安全號碼及出生日期等高度敏感個人資料。事件發現後,Community Bank 隨即採取資料安全控管措施,並委託外部專家展開調查。 同年5月7日,Community Bank 之母公司 CB Financial Services, Inc. 判定本事件具有重大性,並於同月11日依《1934年證券交易法》(Securities Exchange Act of 1934)向美國證券交易委員會(U.S. Securities and Exchange Commission, SEC)申報 Form 8-K(第1.05條)。值得注意者,CB Financial Services, Inc. 同時聲明本事件預計不致對其財務狀況或日常營運造成重大影響,申報之理由係單純基於所涉非公開資訊之數量與敏感程度。 蓋依 SEC 於2023年發布之《網路安全風險管理、策略、治理及事件揭露規則》,網路安全事件之重大性應依美國證券法下之一般標準判斷,即資訊是否具有「理性投資人在作成投資決策時認為重要之實質可能性」;該規則進一步指出,重大性之判斷不以財務損失為必要條件,應綜合考量量化與質化因素,包括事件對客戶或其他相關人士所造成損害之範圍與性質。 本案引發金融業及上市公司廣泛關注。過去依第1.05條申報之案例幾乎均涉及外部駭客入侵或惡意攻擊,而本案係因內部人員之行為所引發,成為美國史上首件因員工未經授權使用人工智慧工具(即「Shadow AI」,又稱「影子AI」)而觸發第1.05條揭露義務之案例。因此,企業於積極導入人工智慧工具提升營運效率之際,亦應建立明確之人工智慧工具使用政策與內部控管機制,將Shadow AI之風險納入整體資料安全與法遵管理架構,以符合相關法遵義務之要求。

2026/07/07 美國USPTO於20260311新增本土製造等IRP與PGR立案之裁量因素

美國專利商標局(United States Patent and Trademark Office, USPTO)於2026年3月11日發布備忘錄,聲明專利審理暨訴願委員會(Patent Trial and Appeal Board, PTAB)審查多方複審(inter partes review, IPR)與核准後複審(post-grant review, PGR)立案時,除既有程序與實體因素外,將納入美國本土製造、製造投資及小企業被告等裁量因素。USPTO引用35 U.S.C. §§316(b)、326(b),說明USPTO局長在IPR/PGR立案時須考量經濟、專利制度完整性、行政效率與法定期限等因素;並補充電子、電腦等製造業外移已涉及經濟安全風險。本備忘錄原則將立即適用於現有裁量中的IPR/PGR案件。 內容要點: 過去立案考量包含: 1.實體因素,如先前技術、是否有平行訴訟、無效理由強弱等 2.裁量因素,如涉及公共衛生等利益、PTAB工作負荷量等 本次新增之裁量因素: 1.被控侵權產品是否在美製造或涉及美國製造投資 2.專利權人競爭產品在美製造比例 3.請求人是否為遭控侵權小企業 製造認定: 1.除最終組裝地外,也看零組件來源、境外後續加工 2.方法請求項則檢視實施該方法之裝置 2025年後,USPTO針對PTAB程序立案程序建立裁量與實體二階審查,擴張了USPTO局長的裁量權。本次備忘錄中,裁量因素進一步連結產業、國安與供應鏈政策,其對於立案與否的實質影響力超越過去廠商主要依賴的實體因素。臺灣廠商應關注USPTO後續如何界定「美國製造」與「實質投資」;若產品、零組件或委託製造合作具美國布局,應保存投資、產線、供應鏈與就業證據,作為專利攻防與PTAB程序中的策略資產。

2026/06/29 日本個人資料保護法啟動修法--放寬AI開發的本人同意要件

日本個人資料保護法啟動修法--放寬AI開發的本人同意要件 資訊工業策進會科技法律研究所 2026年06月18日 日本政府於2026年4月7日經閣議決定,提出由個人資料保護委員會(個人情報保護委員会,下稱PPC)研擬之《個人資料之保護等相關法律部分修正法律案》(個人情報の保護に関する法律等の一部を改正する法律案,下稱修正草案),並送請第221回特別國會審議;眾議院本會議已於同年5月26日表決通過,目前由參議院續審,預計於本會期內完成立法[1]。 壹、背景摘要 日本個資法於2020年修正時,於附則第10條明定政府應於施行後每三年檢視國際動向、資通訊技術進展及個人資料新型應用之發展,必要時採取必要措施[2]。PPC據此自令和5年(2023年)起展開檢討,歷經團體意見聽取、中間整理意見徵集,並於今年1月9日公布「三年一度檢討之制度改正方針」,4月7日內閣會議決定提出「個人資料保護法等之一部修正法律案」[3]。 此修正案之提出,主要源自於日本人工智慧基本計畫~以「可信賴AI」實現「日本再起」(令和7年12/23閣議決定)所提出的政策--就可整理為統計編製等之AI開發等所涉之本人同意方式、規範遵循之實效性確保等加以檢討,力求及早將「個人資料保護法」修正案提交國會[4]。 貳、重點說明 本次修正案之主要修正分為「適正(即正當)資料利用之推進」、「因應風險之妥適規範」、「不適正利用等之防止」及「法遵實效性確保之規範」四大面向。依據PPC前述「關於《個人資料之保護等相關法律部分修正法律案》(個人情報保護法等の一部を改正する法律案について)」之說明,有關放寬AI個資取得部分之重點如下: 一、就統計編製鬆綁第三人提供與要配慮個人資料取得之同意 依日本現行個資法規定,要配慮個人資料(信仰、病歷、犯罪歷等可能導致歧視之資訊)之取得(§20Ⅱ)、個人資料之第三人提供(§27Ⅰ)等,除符合例外規定外,原則需本人同意。為因應「多事業者共享資料、橫向解析以編製統計」之需求升高,且產出是統計、無法回頭對應到某個特定個人,對當事人權益的侵害風險較低,因此修正草案(§30之2、§31之3)於統計資訊等編製(含可整理為統計編製之AI開發等)的條件下,允許將個人資料提供第三人、取得已公開要配慮個人資料,得免本人同意;行政機關等保有之個資亦同。但為擔保資料僅用於統計編製,必須公告取得者、提供者與接收者之姓名名稱、擬進行之統計編製內容等一定事項;提供者與接收者須以書面約定僅以統計編製為目的;取得者及接收者禁止此目的外利用及再提供予第三人[5]。 二、不違反本人意思、明顯不害本人權利利益者免除同意 現行日本個資法就個人資料提供第三人(§27Ⅰ),原則需取得同意。此次修正草案規定:個人資料提供第三人(含§18Ⅲ目的外利用、§20Ⅱ要配慮個資取得;上開免同意例外分別定於修正草案第18條第3項第7款、第20條第2項第7款、第27條第1項第8款),於依取得狀況觀之,可認不違反本人意思因而明顯不害本人權利利益之情形,免本人同意。例如:訂房網站A依訂房利用契約,將訂房者姓名等提供予飯店B,或匯款來源金融機構C受託對D付款,將匯款人資訊提供予匯款目的金融機構D[6]。此外,就為保護生命、身體、財產,或為增進公眾衛生、推進兒童健全成長而處理個人資料之情形,於現行「難以取得本人同意時」之外,增列「有相當理由而未取得本人同意時」亦得免同意(第18條第2項第2款、第3款,第20條第2項第2款、第3款,第27條第1項第2款、第3款)。另草案並將「學術研究機關等」之學術研究例外,擴及以提供醫療為目的之機關或團體(如醫院,第16條第9項),俾醫學與生命科學研究得據以進行[7]。 參、事件評析 日本此次修正草案最具產業意義者,係將「可整理為統計編製等」之AI開發所需情況,明文納入免同意之第三人提供與要配慮個人資料取得範圍,直接回應AI開發對大量訓練資料之需求。有關已公開或既有個人資料得否用於AI訓練的合法依據,觀察近年國際動向明顯有朝向提供同意以外之合法路徑,並搭配保障措施例如當事人退出權的趨勢。 韓國個人資料保護委員會(PIPC)於2024年7月發布之指引,明確確認公開之個人資料得據以用於AI訓練,惟須符合正當利益存在、處理必要性、且該利益「明顯優越於」當事人權利之要件,並落實查證資料來源、產出過濾等技術措施,以及保障當事人權利行使之機制[8]。歐盟資料保護委員會(EDPB)於2024年12月17日通過第28/2024號意見,確認一般資料保護規則(GDPR)第6條第1項第f款之「正當利益」得作為AI模型開發與部署階段之合法依據,惟須逐案通過「正當利益之認定—處理必要性—與當事人基本權利之權衡」之保障措施[9]。 我國個資法並未如GDPR、韓國PIPA設有概括之「正當利益」合法事由,係規定一般個人資料之蒐集或處理個人資料可取自一般可得來源之依據,除非當事人對該資料之禁止處理或利用顯有更值得保護之重大利益[10]。但已取得的個人資料已無從識別特定當事人,可基於公共利益為統計或學術研究目的利用的,亦限於公務機關或學術研究機構[11]。而且取自一般可得來源的事由亦不適用於特種個資為學術研究目的所為蒐集處理,限於醫療、衛生或犯罪預防,範圍亦較一般個資為窄[12]。 相較韓、歐、日相繼就AI訓練的個人資料取得,提供明文之合法路徑並配套退出等保障機制,我國現行路徑要件若能進一步參考納入概括的正當利益或明文目的做有限豁免,並配套日本規範透明化、當事人退出與權利行使之配套,應有助於填補現行規範不足之缺口。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://keid.nat.gov.tw/tips/) [1]〈悪質業者に「課徴金」 個人情報保護法改正案、衆院通過〉,時事通信,2026年5月26日,https://www.jiji.com/jc/article?k=2026052600074&g=pol(最後瀏覽日:2026年6月11日)。 [2]個人情報保護委員会事務局,《個人情報保護法等の一部を改正する法律案について》(令和8年4月),頁1,https://www.ppc.go.jp/files/pdf/260407_kisyahaifusiryou.pdf(最後瀏覽日:2026年6月11日)。 [3]個人情報保護委員会事務局,前揭註2,頁1(「これまでの検討経緯」)。 [4]個人情報保護委員会事務局,前揭註2,頁2-4。(最後瀏覽日:2026年6月11日)。 [5]同前註,頁6。 [6]同前註,頁7。 [7]修正後第16條第9項明定「學術研究機關等」含以提供醫療為目的之機關或團體(如醫院);其學術研究目的之目的外利用(修正後第18條第3項)、受保護個人資料取得(修正後第20條第2項)及第三人提供(修正後第27條第1項)之學術研究例外亦隨之適用;個人情報保護委員会事務局,前揭註2,頁9。 [8]대한민국 개인정보보호위원회(韓國個人資料保護委員會,PIPC),《인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서》(人工智慧〔AI〕開發・服務之公開個人資訊處理指引),2024年7月17日公開,明示個人資料保護法第15條第1項第6號「正當利益(정당한 이익)」為AI學習、服務蒐集利用公開個資之實質適法依據,https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10362(最後瀏覽日:2026年6月11日)。 [9]European Data Protection Board, Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models,https://www.edpb.europa.eu/system/files/2024-12/edpb_opinion_202428_ai-models_en.pdf(最後瀏覽日:2026年6月11日)。 [10]個人資料保護法第19條第1項第7款;個人資料保護法施行細則第19條規定,:「本法第19條第1項第7款所稱一般可得之來源,指透過大眾傳播、網際網路、新聞、雜誌、政府公報及其他一般人可得知悉或接觸而取得個人資料之管道」。 [11] 我國人資料保護法第 20 條第 1 項第 5 款。 [12] 我國人資料保護法第 6 條第 1 項第 4 款。

2026年06月出刊 第38卷第02期

2026年03月出刊 第38卷第01期

2025年12月出刊 第37卷第04期

親愛的讀者 隨著AI技術快速發展,全球各國積極調整相關政策,以因應技術所帶來的機會與挑戰。在AI治理方面,美國德州通過《負責任的人工智慧治理法》,白宮亦發布《AI行動計畫》,展現美國促進創新、提升公共信任的政策方向;歐盟近期則公布《禁止AI行為指引》,並提出《對外投資建議》,顯示其對高風險AI應用與關鍵技術保護的重視。 除AI政策外,本期亦收錄多篇與產業發展密切相關的觀察,包括新加坡A*STAR透過產研合作強化企業研發能量,以及探討我國6G頻率釋出政策展望。同時也以日本新技術實證制度為例,探討醫療監理沙盒之可能設計方向,盼為台灣推動醫療創新帶來新的思考。 期盼本期內容能陪伴您在科技與法制快速變動的時代,獲得新的觀察與啟發。 編輯部

2025年09月出刊 第37卷第03期

親愛的讀者 行政院於114年8月28日通過《人工智慧基本法》草案,以「鼓勵創新、兼顧人權」為核心,參考歐盟、美國與韓國的AI治理經驗,確立人工智慧研發、應用及治理之基本原則,期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出,政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施,全力推動新創發展。 在推動AI法制與促進新創的背景下,本期特別規劃專文探討日本對生成式AI著作權之規範,以及英國公部門衍生新創政策與激勵措施,希冀為我國未來AI治理框架與創新生態系之發展,提供可資參考的國際經驗。 編輯部

2025年06月出刊 第37卷第02期

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案,朝野立委陸續提出十餘個版本,討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題,為我國AI治理藍圖奠定方向。與此同時,立法院亦同步審議《資通安全管理法》部分條文修正草案,強化資安事件通報義務,並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰,本期特別規劃專文研析美國近年AI法制政策發展,以及歐盟資通訊產品安全性規範,並收錄多篇近期重要立法趨勢,期能為建立我國AI治理與資安防護體系,提供可資借鏡的他山之石。 編輯部

2025年03月出刊 第37卷第01期

親愛的讀者 近年來,AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議,聚焦「多功能機器人」、「無人機」等議題,後續國家科學及技術委員會將推動「智慧機器人科技方案」,以促進相關產業發展。在資料治理方面,數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫,以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外,亦關注線上平臺經營者是否透過資訊共享行為,濫用其市場優勢地位,並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施,期協助建構完善之數位競爭法制。 編輯部

2026/06/02 英國推動遲延付款改革,強化中小企業現金流保障

遲延付款(late payment)可能會擾亂企業的現金流,使企業無法支付帳單,甚至導致企業倒閉。中小企業尤其容易受到這些問題的影響,因中小企業通常缺乏足夠的現金儲備來應對資金壓力。 為有效因應此一問題,財團法人資訊工業策進會科技法律研究所觀察到,英國商業貿易部(Department for Business and Trade)於2025年7月31日至10月23日期間就遲延付款議題,發布公眾諮詢,並於2026年3月24日公布諮詢回應結果。 諮詢回應結果確認大型企業遲延付款問題有立即解決的迫切性。為此,英國政府將盡速推動相關立法措施: 一、強化小企業專員(Small Business Commissioner,簡稱SBC)權力 1.調查權:SBC將有權調查疑有不良付款行為或付款表現報告不實的企業。 2.裁決權:SBC將有權於法院程序外裁決企業間之付款爭議。 3.裁罰權:SBC將有權對企業進行裁罰。包括對持續遲延付款、或未遵守遲延付款相關法規之大型企業,處以高額罰款的可能性。 二、遲延付款延伸性措施 1.董事會層級的付款行為監督:擬針對持續遲延付款之大型企業,規定其董事會或審計委員會應就付款表現不佳之原因及改善措施提出說明。 2.最長付款期限:擬訂定最長付款期限為60天的法定上限,以保障中小企業於最長60天內可獲得付款。僅在少數例外情況得排除適用,例如交易雙方皆為大型企業、買方相較於賣方為規模較小的一方、或涉及進出口交易時。 3.發票爭議期限(Deadline for disputing invoices):擬訂定提出發票爭議的時限,未於該時限內就其向供應商購買之商品或服務提出爭議之企業,即須依約支付全額發票金額、以及遲延付款所產生之法定利息。 4.遲延付款法定利息:擬規定所有商務合約均須包含遲延付款法定利息條款,且強制規定該遲延利息之利率為英格蘭銀行基準利率再上加百分之8,此一約款並不得由雙方另行協議採用其他方案取代。 整體而言,英國政府擬透過推動上述立法措施,有效遏止遲延付款行為,為中小企業提供關鍵支持,共同促進英國經濟成長。後續的立法進程及政策實施成效,值得我國持續關注。

2026/06/02 美國財政部研議精簡外國人投資審查流程 資策會持續關注其進展

美國川普第二任期大力推動對美國投資相關政策,以2025年1月「美國優先投資政策」(the America First Investment Policy)為政策基礎,美國財政部「美國外國投資委員會」(CFIUS)近期於2026年2月9日廣泛徵詢外界對「已知投資人計畫」(Known Investor Program)的意見,包括投資人如何在符合美國國家安全要求下,進一步適用簡化的外國投資審查流程。 CFIUS「已知投資人計畫」由美國財政部於2025年5月提出,目的在使外國投資人於提交正式投資申報前,先行且自願向CFIUS提供相關資訊,以提升CFIUS執行國家安全相關盡職調查作業之效率,具體規劃前仍由美國財政部籌備中。 美國財政部說明,相關調整措施旨在促進來自美國盟友與合作夥伴對美國的投資。本次意見徵詢開放所有CFIUS利害關係人,就「已知投資人計畫」之制定,以及CFIUS在案件審查、未申報交易、緩解措施、監管與執法等領域應如何提升效率提出建議,該徵詢作業已於2026年3月18日截止,相關意見內容則尚未公開。 資策會科法所梁耀文副研究員指出,隨著川普第二任期在經貿政策上同步推動對等關稅措施與擴大對美投資誘因,企業為降低關稅、供應鏈風險以及更貼近美國市場,赴美投資與海外佈局的需求明顯增加。在此背景下,美國一方面持續透過CFIUS強化對關鍵技術與國家安全相關投資的把關,另一方面也積極思考如何透過制度設計,對來自盟友與可信賴夥伴的投資人導入風險分級、事前資訊掌握及程序簡化機制,以降低法規遵循成本並提升投資審查之可預測性。 此外,台美已於《台美對等貿易協定》架構下承諾深化經貿與投資關係,台灣企業與投資人若能及早掌握CFIUS已知投資人計畫等制度發展,將有助於在符合美國國安要求的同時,掌握赴美投資時機,提升投資決策的可預測性與競爭優勢。

2026/06/02 白宮釋7GHz頻譜備戰6G布局

隨著全球第六代行動通訊(6G)技術競爭白熱化,頻譜資源已成為各國布局未來數位經濟與通訊基礎設施的核心戰略。美國總統川普於2025年12月19日簽署「贏得6G競賽」(Winning the 6G Race)備忘錄,指示相關聯邦機關啟動7.125–7.4 GHz頻段的重分配與清理規劃程序,為未來6G商用使用建立頻譜供應基礎。此一政策方向被視為美國提前部署6G頻譜資源的重要訊號,也反映頻譜政策在科技與國家安全層面的戰略意義。 該備忘錄要求美國相關主管機關加速盤點中頻段頻譜資源,並研議釋放7 GHz下段(約7.125–7.4 GHz),供未來6G與新一代無線通訊技術使用。同時,政府將立即啟動對2.69–2.9 GHz和4.4–4.94 GHz兩個關鍵頻段的可行性研究,以評估進一步釋放更多頻譜資源,用於高功率商業6G部署。由於中頻段頻譜在覆蓋範圍與系統容量之間具有良好的平衡特性,能兼顧廣域服務與高資料傳輸需求,因而普遍被視為未來6G系統發展的關鍵頻段之一。美國政府透過總統備忘錄方式推動跨部會協調,顯示其在全球6G競爭中維持技術與產業領先地位的政策決心,並有助於在技術發展初期建立政策方向,提供產業投資與研發的預期穩定性。 圖一:美國贏得 6G 競賽政策目標。 資策會科法所潘俊良高級法律研究員觀察,全球主要國家正逐步將6G發展納入國家科技與產業政策核心,除技術研發外,頻譜規劃與法規調適亦成為重要政策工具。美國此次針對7 GHz頻段的政策部署,除有助於建立未來6G頻譜供給基礎,也凸顯頻譜治理、產業政策與國家安全之間的緊密關聯。 我國方面,行政院於2025年7月通過「次世代通訊科技發展方案(2025–2030)」,除了加速整備6G與衛星通訊頻譜與法規調適,預先布局6G商用化,也預計在掌握低軌衛星通訊主權情況下,於2030年引進3家國際衛星星系。從政策方向來看,次世代通訊技術不僅攸關電信產業發展,也與智慧城市、智慧交通、遠距醫療及數位治理等攸關國民福祉的公共服務密切相關。 圖二次世代通訊科技發展方案(20252030)關鍵目標。 未來6G政策除需關注頻譜供給與技術標準外,亦應同步思考頻譜共享機制、跨產業應用監管及國際合作等面向。透過持續觀察國際政策發展並深化法制研究,可為政府政策制定與產業發展提供制度參考,協助我國在全球次世代通訊競賽中建立更具實力的發展基礎。

2026/06/02 AI科技輔助醫療: 借鏡日本活用AI突破醫療人力困境之AI風險治理與健保策略

面對高齡化社會與放射科專科醫師短缺的挑戰,日本積極將人工智慧(AI)導入醫療影像判讀流程,透過「明確技術定位、完善法制管理、改革健保支付」三管齊下,成功建構兼顧醫療安全與產業發展的運作模式。以下聚焦其在醫療 AI 風險治理與健保給付上的核心策略: 一、 強化醫療 AI 風險治理 堅守醫師主體性與專責監督 日本在應用 AI 進行病灶偵測與超低劑量影像再構成(DLR)等技術時,建立了一套嚴謹的管理機制。依據日本醫學放射線學會發布之《人工智慧放射線影像診斷輔助軟體管理指針》,風險治理重點包含: 1.確立「醫師主體性」:法制上強烈主張 AI 僅為輔助醫師的「第二意見」,不能取代醫師。最終的診斷與法律責任仍歸屬於醫師;同時,醫師在撰寫影像報告時必須明確註記「使用了 AI」,以確保醫療決策的透明度。 2.設置「安全及精度管理責任者」:指引要求導入 AI 的醫療機構,必須配置一名具備學會認證資格的「放射線診斷專科醫師」擔任管理責任者。該員專責掌握院內 AI 軟體清單、監督系統穩定性,並定時對院內使用者實施安全教育訓練。 3.落實醫病溝通機制:指引明訂醫師必須向病人充分說明,使其理解「AI 的結果可能與醫師的最終判斷不一致」,避免患者對 AI 技術產生過度的期待。 二、健保給付觀點:以明確經濟誘因引導 AI 落地 為了讓 AI 技術真正在臨床普及,日本將「落實 AI 安全管理」與「健保高階給付」深度綁定,藉由經濟誘因促成政策落地。 1.明訂影像診斷管理加成點數:日本在 2022 年的診療報酬(健保給付)改訂中導入,在 2024 年度的改訂中,進一步擴大了給付標準。針對具備急救中心功能的醫院新設「加成 3(235 點)」,特定機能醫院則適用「加成 4(340 點)」(註:日本健保 1 點固定換算為 10 日圓)。 2.給付條件與 AI 治理規範掛鉤:醫療機構若欲取得上述加成,除了須配置足夠的專科醫師與夜間讀影體制外,最關鍵的條件是必須依據學會指引,對導入的 AI 影像軟體進行適當的安全管理。日本對於「已取得醫療器材許可證」之醫療 AI 軟體,並取得學會認證,依據指引於醫療現場應用該軟體,始納入健保給付範圍。這項給付策略成功鼓勵大型醫院在安全前提下引進 AI,有效舒緩了醫師假日與夜間讀影的壓力;截至 2025年9月,已有39 款已獲許可證之 AI軟體取得認證並投入臨床算點使用。 三、資源優化趨勢與對我國之啟示 在解決人力荒的未來規劃上,日本正積極倡議將現行癌症篩檢的「兩名醫師雙重讀影」規則,彈性鬆綁為「一名醫師搭配 AI,並由醫師最終確認」的模式,同時推動結合 AI 初步過濾的遠距影像診斷,以優化醫療資源配置。 資策會科技法律研究所法律研究員林美鳳表示,同樣採取全民健保的日本成功經驗,提供了明確的法制發展路徑,臺灣在推動「健康臺灣深耕計畫」時,若能在建立「負責任 AI 落地機制」的同時,於法制上明文化 AI 輔助判讀的健保支付給付標準(例如針對已獲 TFDA 許可之軟體,在確保AI風險治理下,提供明確給付),將能大幅提升醫療機構導入智慧醫療的信心,並帶動生醫與資通訊產業的研發意願,進而確保高齡化社會下的全民醫療品質。

2026/06/02 日本製藥業引進雲端系統 防範藥品供應斷鏈危機

自然災害與國際突發事件持續衝擊全球藥品供應,過去日本製藥產業之供應鏈資料多依靠人工維護,人員確認供應鏈影響範圍必須在多個系統、資料表單間往返,依靠電話與電子郵件逐一聯絡不同供應商,耗費時間與人力,人員異動時,資料往往流失,未能串聯並形成公司有效資產。 再者,藥品供應危機常埋藏於供應鏈上游盲區,企業為分散風險,向三家不同供應商採購原料,卻在異常發生時發現三家供應商皆從同一海外製造廠輸入產品。因無法掌握上游結構,單一環節異常引發全面斷鏈。除了造成企業聲譽受損,更會直接衝擊公共衛生安全,影響患者用藥權益。 為解決困境,日本醫藥產業引進雲端供應鏈管理系統,將供應結構轉換為樹狀圖,呈現原料採購、委託製造到物流倉庫脈絡。該系統協助企業釐清經銷商與原料供應商關聯,發掘共同上游。以圖像呈現之方式可打破部門溝通障礙,品質、研發與製造部門皆能依同一平台進行決策,評估更換供應商產生的連鎖反應。遭遇突發事件,該系統會自動發送警報並確認狀況,迅速釐清影響範圍。 未來此系統之應用將延伸至平時狀態之佈局,企業可利用風險評估控管庫存、建立原料多重採購來源,將資料庫提供給品質部門擬定策略,並將此平台視為推動全球供應鏈、應對永續發展與盡職調查的核心建設。 製藥產業具備風險容易蔓延、治療具時效性、生產技術門檻高且難尋替代產能等特徵,企業權衡效益後主動引進系統,儘管部分供應商對資訊安全與營業秘密存有疑慮,然而在面對變動快速的國際趨勢,圖像呈現供應脈絡、即時偵測危機並促成跨部門共同應變,已成為藥廠將管理從事後補救轉向主動佈局的關鍵。 這項業界自發升級,恰好與政府的政策推力緊密結合,日本政府於2025年修正《確保藥品及醫療器材等之品質、有效性及安全性法》,除了要求醫療用藥品製造販售業者設置安定供給管理體制責任人,未來亦將制定確保安定供給體制手冊。此外,政府也針對引進雲端管理的企業提供經費補助。透過這套雲端系統,企業能確保履行穩定供應之責任,達成穩固營運與法遵的雙重目標。 資策會科技法律研究所法律研究員王齊庭提醒,藥品供應鏈圖像化呈現已成國際趨勢,企業透過雲端集中管理生產、輸入、庫存及聯絡資料時可能涉及商業機密,須遵守個人資料保護規範,並落實資訊安全與保密義務。未來若發展為多企業共享平台,也可能會衍生資訊交換相關疑義及風險。掌握供應鏈全貌的同時,必須建立完善規章以防範法律爭議。

2026/05/19 「2026公共衛生高峰論壇」台英澳義專家跨域對談空汙、AI、兒童發展公衛新未來

AIT致力於跨境隱私保護-國發會攜手資策會舉辦CBPR說明會

國家發展委員會與財團法人資訊工業策進會(資策會)攜手美國在台協會(American Institute in Taiwan, AIT)於2025年6月20日共同舉辦「數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析」說明會,AIT商務官Christian Koschil(柯思遠)特別蒞臨致詞,對臺灣加入CBPR國際隱私保護體系致力於隱私保護表達支持。本次說明會由國發會法制協調處林豐文處長開場進,傳達政府對於CBPR堅定支持的態度,國發會並提醒與會者跨境傳輸的資料保護是數位經濟時代企業競爭力的關鍵。科法所進一步呼應,指出「個資管理是資料治理的基石,CBPR是通往世界的鑰匙」。隨著全球數位化進程加速,跨境資料傳輸已成為企業營運不可或缺的一環,CBPR驗證機制不僅提供了國際認可的隱私保護標準,更為企業開啟了跨境傳輸的大門。

看更多
當期法律透析 第38卷第02期 2026年06月出刊

TOP