現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」，該辦法所稱零售業者（以下簡稱業者），指非其他中央目的事業主管機關主管之從事實體店面，或實體店面兼營網際網路方式銷售商品之零售，已辦理公司、有限合夥或商業設立登記，且資本額達新臺幣1,000萬元以上，並有招募會員或可取得交易對象個人資料之業者，均應於發布後6個月內（即114年5月12日前）依本辦法之規定，完成個人資料檔案安全維護計畫之修正或訂定。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於114年7月11日舉辦「零售業個資安全宣導暨安全維護計畫說明會（台中場）」，藉由宣導說明會提升業者對於個資保護之意識與能力，並協助業者規劃安全維護計畫。宣導說明會中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫。期望透過本次宣導說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本活動得登錄公務人員終身學習時數。 ● 本活動得認列TPIPAS PIMS專業證照資格維運點數。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/07/11（五）14：00 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 零售業個人資料檔案安全維護管理辦法宣導 資策會 科技法律研究所張維正 法律研究員 15:00-15:10 休息時間 15:10-16:10 個人資料檔案安全維護計畫說明 資策會 科技法律研究所林允中 法律研究員 16:10-16:30 交流討論

現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」，該辦法所稱零售業者（以下簡稱業者），指非其他中央目的事業主管機關主管之從事實體店面，或實體店面兼營網際網路方式銷售商品之零售，已辦理公司、有限合夥或商業設立登記，且資本額達新臺幣1,000萬元以上，並有招募會員或可取得交易對象個人資料之業者，均應於發布後6個月內（即114年5月12日前）依本辦法之規定，完成個人資料檔案安全維護計畫之修正或訂定。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於114年6月27日舉辦「零售業個資安全宣導暨安全維護計畫說明會（高雄場）」，藉由宣導說明會提升業者對於個資保護之意識與能力，並協助業者規劃安全維護計畫。宣導說明會中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫。期望透過本次宣導說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本活動得登錄公務人員終身學習時數。 ● 本活動得認列TPIPAS PIMS專業證照資格維運點數。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/06/27（五）14：00 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 零售業個人資料檔案安全維護管理辦法宣導 資策會 科技法律研究所張維正 法律研究員 15:00-15:10 休息時間 15:10-16:10 個人資料檔案安全維護計畫說明 資策會 科技法律研究所林允中 法律研究員 16:10-16:30 交流討論

近期重大個資外洩及詐騙事件頻傳，為加強對民眾個人資料之保護及提高反詐騙之意識，本（2025）年度「科專個資及反詐騙實務講座」，將針對法人科專執行單位，介紹《個人資料保護法》、經濟部及所屬機關個人資料保護管理要點、經濟部個人資料保護作業手冊等規範與注意事項，俾利執行單位於計畫執行時落實個資及提高反詐騙意識。 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/06/24（二）11：00 - 12：00 議　　程： 時間 議程 講者 10:30~11:00 報到 11:00~12:00 科專個資保護及反詐騙實務講座 資策會 科技法律研究所 觀看簡報 *當日線上提供講義電子檔 科專個資保護及反詐騙實務講座 ↑回議程表

近期重大個資外洩及詐騙事件頻傳，為加強對民眾個人資料之保護及提高反詐騙之意識，本（2025）年度「科專個資及反詐騙實務講座」，將針對法人科專執行單位，介紹《個人資料保護法》、經濟部及所屬機關個人資料保護管理要點、經濟部個人資料保護作業手冊等規範與注意事項，俾利執行單位於計畫執行時落實個資及提高反詐騙意識。 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/06/24（二）11：00 - 12：00 議　　程： 時間 議程 講者 10:30~11:00 報到 11:00~12:00 科專個資保護及反詐騙實務講座 資策會 科技法律研究所 觀看簡報 *實體課程包含講義、餐點 科專個資保護及反詐騙實務講座 ↑回議程表

在全球數位經濟蓬勃發展的今日，企業資料跨境流通已成為必然趨勢。然而，各國對資料保護的法規不一，如何在確保個資保護的同時，順利拓展國際業務，成為企業必須面對的重要課題。 APEC（Asia-Pacific Economic Cooperation）CBPR（Cross Border Privacy Rules）跨境隱私規則體系，作為亞太區域內促進個人資料保護與跨境資料流通的重要機制，不僅能協助企業符合國際隱私保護標準，更能為企業帶來實質商業優勢。並且在2022年由美方主導，CBPR的範疇更由亞太區域拓展至全球CBPR（Global CBPR）。我國作為CBPR的成員國之一，更是第五個擁有當責機構（Accountability Agency）的國家，對於跨境資料傳輸的保護必不落人後。 本次說明會將深入淺出地介紹CBPR機制的運作原理、認證流程與實務應用，並邀請已成功導入的企業分享寶貴經驗，幫助您全面了解CBPR如何為企業在數位時代創造新契機。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 主辦單位：國家發展委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/06/20（五）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:20 開場致詞及合照時間 14:20-14:50 建構可信賴跨境資料流通的新契機—全球跨境隱私規則(CBPR)之介紹 國家發展委員會法制協調處鄭科長美華 14:50-15:20 從臺灣法遵開始強化全球資料信任：全球CBPR驗證的實踐方法與效益 財團法人資訊工業策進會科技法律研究所王組長德瀛 15:20-16:00 茶敘時間 16:00-16:40 參加CBPR之實務分享 台灣集中保管結算所法遵暨法務室林專員佳儀 16:40-17:00 交流討論

近年已有法院判決明確指出，僅有採資安管控措施，不足以證明營業秘密已有受合理保密措施，顯示資安控管不等同於營業秘密管理，營業秘密保護須於資安範圍外再強化。 為協助企業能夠因應數位環境建立完整的營業秘密管理制度，經濟部智慧財產局（智慧局）委託財團法人資訊工業策進會科技法律研究所辦理「企業營業秘密保護實務座談會」。上半場座談會將引導企業如何在數位轉型下保護營業秘密，以及營業秘密與資安的機密分級差異。 下半場則會由六位與談人分享產官學領域的實務營業秘密經驗，以利企業了解營業秘密的竅門。 (一)主辦單位：經濟部智慧財產局、台灣營業秘密保護促進協會 (二)執行單位：財團法人資訊工業策進會科技法律研究所 (三)時間：2025年06月11日(星期三) 13：50 - 17：00 (四)地點：集思北科大會議中心感恩廳(北市大安區忠孝東路三段1號億光大樓2樓) (五)參加對象：以企業主管、負責企業營業秘密保護人員(例如法務、智權管理部門人員)、律師、司法實務人員、資訊人員等為主要對象 (六)參加人數：預計120~150人 (七)規劃議程： 時間 講題 講者/與談人員 13:20-13:50(30分鐘) 座談會報到 13:50-14:00(10分鐘) 開場致詞 經濟部智慧財產局 廖承威 局長 14:00-14:10(10分鐘) 貴賓致詞 台灣營業秘密保護促進協會 李紹康 秘書長 14:10-14:50(40分鐘) 【專家主題】數位轉型下的營業秘密管理實務分享(暫定) 台灣積體電路製造股份有限公司資訊保護處林為瑤 副處長 14:50-15:30(40分鐘) 【專家主題】營業秘密與資安的機密分級差異(暫定) 資策會科技法律研究所鄒宗萱 副所長 觀看簡報 15:30-15:40(10分鐘) 中場休息 15:40-17:00(80分鐘) 【綜合座談】 主持人： 廖承威局長 經濟部智慧財產局 與談人名單： ● 李紹康秘書長，台灣營業秘密保護促進協會 ● 林為瑤 副處長，台灣積體電路製造股份有限公司資訊保護處 ● 魯志遠科長，法務部調查局資通安全處 ● 蔡志宏合夥律師，德勤商務法律事務所 ● 施品安副主任，資策會科技法律研究所 17:00 議程結束 ● 報名活動前，請花3分鐘填寫「營業秘密議題蒐集」問卷(https://forms.office.com/r/fdLTgtMZSQ)，填寫完畢才有成功報名喔! ● 歡迎進一步填寫「營業秘密管理自我查核項目」問卷(https://forms.office.com/r/rasPHd6kYi)，前10名完成【營業秘密管理自我查核項目】填寫且資訊完整的企業，將有機會免費獲贈專書《從產業秘辛和實務數據探索營業秘密管理》一本。 營業秘密與資安的機密分級差異 ↑回議程表

美國著作權局發布AI著作權報告第三部分：生成式AI訓練－AI訓練是否構成合理使用？ 資訊工業策進會科技法律研究所 2025年06月04日 美國著作權局於2025年5月發布著作權與AI第三部分報告之預出版本 （Copyright and Artificial Intelligence Part 3: Generative AI Training pre-publication version）[1]，該報告重點為生成式AI訓練資料與著作權之關係，彙整各方意見並分析現行法制之挑戰及修改方向，目前發布之版本為預出版本，該報告說明將於近期發布最終確認版，預期其結論與實質內容並不會有修改。 壹、事件摘要 美國著作權局自2023年起即開始對AI所引發之著作權法律及政策問題進行研究，同年8月著作權局發布著作權及AI諮詢通知（Comments on Artificial Intelligence Notice of Inquiry, NOI），徵集各界對AI著作權議題之意見，著作權局亦針對相關議題舉辦多場公聽會及研討會協助意見之蒐集[2]。NOI發布後蒐集到之意見經著作權局整理分析，於2024年7月起發布AI著作權報告，第一部分為數位仿造，第二部分於2025年1月發布為就AI作品之著作可保護性之分析，而同年5月所發布之第三部分則聚焦於生成式AI之訓練。 生成式AI於訓練過程可能大量使用受著作權保護之作品，此份報告針對訓練過程可能涉及之著作權問題進行分析，主要說明AI模型訓練過程中使用受著作權保護作品是否可構成合理使用。 貳、重點說明 一、生成式AI模型訓練及模型權重對重製權之侵害 使用受著作權保護作品進行AI模型訓練涉及著作權中之重製，除非開發者能提出授權或其他合理抗辯如合理使用等，否則可能對一項或多項著作權利構成初步侵權（Prima Facie Infringement）。AI開發者於模型訓練階段會進行多次作品複製，包含下載作品、於儲存媒介間轉換、將作品進行格式化或製作副本等[3]，模型訓練過程中暫時複製之作品亦有可能因其存在於時間足夠而構成重製權之侵害[4]。 在特定情形下，模型權重（model weights）[5]之複製亦可能構成重製權之侵害。訓練過程可能使模型權重包含著作權作品，而若第三方複製了包含著作權作品之模型權重，即便其未參與模型之訓練，亦可能構成初步侵權[6]。若模型能在未經外部輸入之情形下產出與訓練範例相似之內容時，表示此範例必以某種形式存在於模型權重中，故此模型權重之複製極有可能侵犯著作重製權[7]。換言之，不僅開發者有可能因模型權重之複製侵害著作權人之權利，部署、使用等第三方若複製模型權重亦有可能構成對重製權之侵害。 著作權局指出，模型權重究竟是否會構成重製權或甚至衍生作品之侵權，須判斷該模型權重是否保留與作品受權利保護部分實質相似之內容，僅有在實質相似之情形下，模型權重之複製才可能構成侵權[8]。 二、合理使用 對著作權作品之合理使用可做為作品重製權的抗辯，著作權局於報告中就不同因素分析AI使用著作權作品進行訓練是否得主張合理使用。AI於訓練過程中會有多次複製行為，惟在判斷AI模型訓練是否為對作品之合理使用，仍須視整體使用情境進行判斷[9]。 (1) 作品轉化性須視模型目的及佈署判斷 報告中分析作品之轉化性（transformativeness）[10]，AI訓練使用作品是否具有轉化性並非絕對，而是依據模型最終之功能及佈署有程度上之區別，須依個案判斷。若模型之訓練目的為用於研究或封閉系統，則該模型具高轉化性；若其目的是生成與訓練用作品實質相似之結果時，不具轉化性。多數模型之轉化程度會落在前述兩極端之中間，如模型使用特定類型之作品進行訓練，用以生成使用目的與原作相同之內容時，即便其生成內容未有實質相似，頂多僅為有限度之轉化（modestly transformative）[11]。AI開發商得於其系統設置防護措施，限制模型複製受著作權保護作品之節錄內容，使生成內容之目的與原作品不同，此措施能使模型訓練更具轉化性[12]。 有論者認為，使用受著作權保護作品進行AI模型訓練並非出於表達目的，且近似人類學習，因此實質上應是具有轉化性的，著作權局否定了前述兩種說法。報告中說明，語言模型於訓練時所吸收的內容包含文句、段落及文件之排列選擇，並非單純僅吸收其單字含意，且所生成之模型是被用作創造表達性內容，故不得謂AI模型為非表達性目的[13]。其次，針對人類學習觀點，報告首先闡明，學生基於學習目的亦不得以合理使用為由複製整本著作，因此人類學習並不得直接作為合理使用之抗辯。生成式AI之訓練能迅速分析並生成完美之作品，此非如同人類經學習後會產出具個別人格特質之結果，故著作權局不同意AI模型之訓練為與人類學習相同具有轉化性之論點[14]。 (2) 受著作權保護作品之表達性 AI訓練所使用之受著作權保護作品若具較高創作或表達性，如小說、電影等，其著作權比其他作品如電腦編碼等功能性作品更接近著作權之保護核心。而AI模型訓練來源多元，因此判斷上仍須視個案模型及作品而定。 (3) 使用作品之合理比例 AI模型訓練需大量複製受著作權保護作品，於判斷其複製比例是否合理時，係判斷模型訓練所複製之部分對於受著作權保護作品之數量及重要性使否合理[15]。作品使用之合理性，須考量重要性以及數量，若模型僅使用小部分作品做訓練，但該部分為著作權作品之核心部分，此使用並不一定合理。 在使用完整作品層面，生成式AI較一般搜尋引擎更不具合理性，生成式AI所提供之資訊並非僅限於其訓練資料庫中所複製作品資料。然而，許多生成式AI之訓練方式必須使用完整作品進行訓練，因此，著作權局指出，雖開發者使用完整作品進行訓練與合理使用相悖，但若其訓練具有轉化性目的（transformative purpose），並且有必要透過大量作品之訓練以提升模型效能時，則使用整部作品進行訓練可能被認為合理[16]。換言之，使用完整作品進行訓練合理與否須連同其使用必要性及訓練目的一併考量。 (4) 影響原作品之潛在市場或價值 報告中點出三項生成式AI訓練可能造成的市場危害。 A 銷售損失（lose sale）：權利人因潛在消費者選擇AI複製創作取代原作，而失去收入。 B 市場稀釋 （market dilution）：AI生成內容之速度以及規模對訓練資料中同類作品之市場造成稀釋風險，原作者將更難銷售其作品亦將使消費者更難找到真人創作之作品[17]。AI所生成風格相似之作品亦會導致市場稀釋，風格非為著作權所保障之方為，惟若AI生成與作品風格相似之內容，即便未有實質相似，但消費者可能因此難以分辨AI創作與真人作者，將使AI作品與原作者之作品於市場上直接競爭而影響原市場[18]。 C 喪失授權收入機會 （lost licensing opportunities）：權利人本可就其作品於市場上有授權收入之機會，但因AI未經授權使用作品進行訓練而喪失該部分收入[19]。 三、 授權使用 對於AI自願授權之情形於近年越來越普遍，報告亦肯認自願授權之可行性，雖自願授權可行，且已有開發商開始實施，惟對於完全滿足AI產業之需求仍存有疑義[20]。該報告認為，即便現階段自願性授權仍為發展中之制度，但該制度確實能避免使用著作權作品之不確定性。著作權局認為應讓自願性授權制度於授權市場於無政府干預情形下繼續發展，若未來於特定類型作品中出現失靈情形時，再考慮進行擴大集體授權等干預措施[21]。 參、事件評析 AI訓練使用著作權保護作品是否可以合理使用作為抗辯為近年AI發展下著作權高度討論問題之一。目前美國各地法院中有40多件相關案件正在進行審理，然就此報告之結論觀之，其並未對AI訓練是否可作為合理使用給予統一解答，合理使用與否仍須視個案而定。如同報告結論所提及，AI訓練過程中，使用受著作權保護作品可能具有轉化性，但是否足以構成合理使用，仍須視其所使用之作品、來源以及目的等個案因素而定[22]。AI訓練於著作權仍存在一定程度之不確定性。 值得注意的是，雖報告並未明示AI訓練使否為合理使用著作權作品，惟其立場似乎更偏向有利於著作權利人。例如報告中於轉化性認定具有灰色地帶，開發商是否能主張合理使用仍需於後續由法院個案認定。此外，報告中提及市場稀釋理論，目前尚未有法院採用，對合理使用之認定較為嚴格，即使未有實質相似之生成內容亦有可能因影響市場競爭被視為非合理使用，可見該理論對著作權利人之權利保障。 同時著作權局亦正向看待產業界透過自願性授權進行作品訓練之方法，雖該制度於AI訓練上尚未為一完善制度，但確實地授權制度能同時促進產業發展並保護著作權[23]。目前實務上亦是以此種作法解決合理使用之困境，但授權制度仍有待市場持續發展完善制度以確保能符合AI訓練之需求。 美國著作權局之報告雖對AI使用著作權保護作品進行訓練進行分析及說明，惟其結論仍是認為判斷上需依照個案分析。目前國際上尚未有對AI合理使用之實際定論，自願性授權仍為產業界所使用之方法。我國著作權法亦未對AI訓練之合理使用有說明，國際上將會如何發展仍有待觀察。 資策會科法所創智中心致力於著作權相關科技法律研究，本中心將持續關注相關議題並更新動態。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]U.S. Copyright Office Copyright and Artificial Intelligence, Part 3: Generative AI Training pre-publication version, https://www.copyright.gov/ai/Copyright-and-Artificial-Intelligence-Part-3-Generative-AI-Training-Report-Pre-Publication-Version.pdf [2]U.S. Copyright Office, Copyright Office Issues Notice of Inquiry on Copyright and Artificial Intelligence, https://www.copyright.gov/newsnet/2023/1017.html (last viewed: 2025/05/19) [3]supra note 1, at 26. [4]Id. at 27. [5]AI模型之建立仰賴神經網，主要功能為將輸入資料轉換為輸出資料。神經網路之運作方式係透過大量於訓練過程中產生之參數進行運案，而該些參數即為「權重」(weights)。 [6]Id. at 28. [7]Id. [8]Id. at 30. [9]Id. at 36-37. [10]轉化性係指新作品加入新元素，具有與原作不同目的或性質，且以新表達、意義或訊息改造原作。並且新作品於市場上較不會取代原作。 [11]Id. at 46. [12]Id. [13]Id. at 47. [14]Id. at 48. [15]Id. at 54. [16]Id. at 60. [17]Id. at 65. [18]Id. at 65-66. [19]Id. at 66-67. [20]Id. at 85. [21]Id. at 106. [22]Id. at 107. [23]Id.

2025年4月30日，奈及利亞個資保護委員會（NDPC, Nigeria Data Protection Commission）的國家委員兼首席執行官Vincent Olatunji博士，在非洲資料保護機構網路（The Network of African Data Protection Authorities, NADPA）年會前的媒體發布會上宣布，奈及利亞已申請成為全球跨境隱私保護規則（Global CBPR, Global Cross-Border Privacy Rules）論壇的準會員（associate member），若申請通過，奈及利亞將成為非洲第二個加入全球CBPR論壇( Global CBPR Forum )的國家。 Olatunji博士提及：奈及利亞資料保護法已在奈及利亞的資料保護及隱私領域開闢了10億美元的商機，顯著提高該國的國內生產總值（Gross Domestic Product, GDP）因此，申請加入CBPR論壇將會成為達成Tinubu總統欲將奈國發展為3兆美元的數位經濟體的願景的重要一步。 Olatunji博士進一步指出：成為CBPR論壇會員將會促進跨境的資料流動，並且可以同時保障公民隱私權及國家的資料主權，而奈及利亞資料保護法為此類國際合作提供了堅實的法源基礎。加入CBPR論壇為奈國國內的組織在跨境資料傳輸方面提供更多的選擇，同時也確保奈及利亞資料保護法規範底下，可以更完善地落實個人資料的保護措施。 美國駐奈及利亞大使館代理副大使Christine Harbaugh稱讚奈及利亞申請成為CBPR準會員是重要里程碑，展現了該國在全球數位經濟的領導地位，並且高度肯定奈及利亞在數位成長及轉型方面的進步。 申請加入CBPR論壇，展現奈及利亞對於資料保護政策與國際接軌的決心，有望提高未來奈國在非洲資料保護及隱私領域的話語權。

歐洲人權法院（European Court of Human Rights，簡稱ECtHR）於2025年4月8日就Green v. The UK案作成判決，針對國會議員發言揭露個資是否構成隱私權侵害之爭議，強調國家就衡平立法權與司法權的界線、言論自由與隱私保護等利益享有裁量權，駁回了申訴人之請求。 一、事實背景 本案起源於英國每日電訊報（Telegraph）試圖就英國零售集團Arcadia的前員工針對其董事長Philip Green的職場性騷擾與霸凌指控進行報導。先前，Arcadia及Green已與涉及相關糾紛的員工達成了和解協議，依據協議所附保密協定，員工除正當揭露（如向警察揭露犯罪）外不得洩露相關資訊。Green於Telegraph於報導前徵求當事人評論時發現資訊遭洩露，隨即向法院申請禁制令與暫時禁制令，英國上訴法院嗣後批准了暫時禁制令，認定Telegraph獲得的資訊很可能來自違反保密協定的揭露，也不認為欲報導的內容當然具備凌駕當事人可能蒙受之損害的公共利益。Telegraph最終尊重了暫時禁制令。惟隔日，一位英國上議院議員援引言論免責權，於議會發表了雖不涉及細節，但具體提及Green身分和關於其性騷擾、霸凌的指控，並提及Telegraph遭禁制報導一事。Green因此向議會申訴，認為議員違反了司法保密規則（sub judice rule）（編按：上議院曾做成決議，認除非具全國重要性，議員不得於動議、辯論或質問中論及繫屬於法院中的個案）及濫用免責權，但上議院標準專員（House of Lords Commissioner for Standards）認為司法保密規則不屬於《上議院行為準則》。Green嗣後在法院中試圖向Telegraph請求賠償，認為Telegraph應要為議員的發言負責，違反了禁制令，並要求提供線人身分。Telegraph抗辯，在議員享有免責權的前提下，法院毋庸受理本案處理其責任問題。Green向ECtHR提出申訴，主張國家對議員使用免責權揭露受禁制令約束的資訊的權力缺乏事前和事後控制，侵犯了其受歐洲人權公約（ECHR）第8條保障的私生活權。 二、法院判斷 法院認為由於受暫時禁制令保護的資訊被揭露，Green的私生活權利確實受到干預。然而，法院不認為國家違反了公約課予國家保護私生活權之積極義務（positive obligation）。核心理由在於：國家對如何履行積極義務有廣泛的裁量權，且於各國就保護方式較無共識，或涉及基本權利間之衡平時，法院尤應尊重裁量空間。 針對本案，法院認為：（1）議會中的言論自由享有較高程度的保護，對其干涉需要非常重大的理由（very weighty reasons）；（2）涉及司法權與立法權的具體界線，以及言論自由與隱私保護的利益衡量；（3）必須考量議會自治原則在多國之間有廣泛共識；（4）英國並非完全沒有針對國會議員發言的事前、事後控制措施。儘管非屬《上議院行為準則》，但上議院所做成的司法保密規則決議，仍屬一定程度的事前控制。事後來看，國會議員若確實構成濫用免責權，法院也可以判處蔑視法庭罪。 法院總結認為，基於原則上各國議會較國際法院，更適合評估限制議會行為之必要性與手段，法院要取代這個判斷須要非常重大的理由，但本案中Green並無法成功論述這個理由存在，因此駁回Green的主張。

歐盟執委會於2025年2月26日發布《可負擔能源行動計畫》（Affordable Energy Action Plan），此為歐盟《潔淨產業新政》（Clean Industrial Deal）之一部分。其旨在減少溫室氣體排放的同時進行能源轉型，於經濟發展與環境永續之間取得平衡。 綜合觀察歐盟《潔淨產業新政》及其子計畫《可負擔能源行動計畫》，目的應為藉著高速發展的綠色能源技術，使歐盟未來有機會僅利用潔淨能源同時維持工業競爭力。能源價格將是這其中的關鍵因素，只有合理可負擔的綠色能源價格，才能維持整個計畫運作於不墜。在此背景下，本計畫提出了以下內容： 一、改革電網費用與電力稅以及能源供應商選擇自由度 歐盟將提出指引來幫助成員國透過使用公共資金來降低電網費用，且修正能源稅指令使一般家戶與能源密集產業稅率降為零。同時，藉由提出公民能源包裹計畫（Citizens’ Energy Package）確保消費者可轉換至較便宜的能源供應商，包含提供指引給成員國以移除現有障礙使消費者能轉換供應商重新簽約。 二、加速潔淨能源發電的建照核發並協助加速能源轉型 歐盟將會協助成員國簡化與加速潔淨能源發電的建照核發，且提出法案以評估小型模組化反應爐（Small Modular Reactors, SMRs）等新興核能發電技術在內的潔淨能源發電之可能性，而加速能源轉型。 三、電網包裹計畫提高歐盟的電力供給韌性 此外歐盟也將推出歐洲電網包裹計畫（European Grid Package）來使成員國電網現代化轉型成智慧電網，降低電力傳輸時的損耗；並且歐洲投資銀行（European Investment Bank, EIB）將透過電網興建包裹計畫（Grids Manufacturing Package）提供資金給予智慧電網興建商。歐盟也將提出法案，以提供更彈性的配置電力系統，使需求端與供給端更為靠近，將採行分散式的發電方式，而非集中式的大型發電廠。 四、應對地緣政治衍生的能源風險 歐盟將持續運作天然氣工作小組（Gas Market Task Force）以研議重新調整歐洲國家液化天然氣（Liquefied Natural Gas, LNG）來源，避免包括因烏俄戰爭等地緣政治風險導致的歐洲能源危機。 五、引入資金帶動技術革新與提供優惠措施 歐盟將推動透過歐洲投資銀行將資金引導至更具節能的商品投資上，且將修改歐盟能源標章與環保設計相關規範（EU Energy Labelling and Ecodesign Rules），使消費者購買到的商品更節能。 此外，歐盟將制定政策與提供稅務上的優惠，建立國家、工業製造商與潔淨能源提供商三方互惠的機制。 六、公私合作確保歐洲能源安全且調配電力需求 最後，歐盟也將提出法律案確保能源安全，使各國在面臨能源危機使仍維持電價穩定，且向成員國提供指引，透過引入消費者報酬激勵機制，來幫助成員國製定降低尖峰需求的方案。並且，輸電系統營運商（Transmission system operators, TSO）亦應和國家監管機構合作來啟動相關措施，以使尖峰時段的能源需求降低，並將需求轉移至離峰時段。

美國猶他州州長於2025年3月26日正式簽署「應用程式商店問責法（App Store Accountability Act）」（下稱本法）並於同年5月7日生效，為全美首部強制應用程式商店實施年齡驗證及家長同意機制的州法，其核心目標為強化對未成年人的網路環境保護。 本法要求應用程式商店供應商（下稱供應商）於用戶創建帳戶時驗證用戶年齡，若確認為未成年人，其帳戶必須與經過驗證的「家長帳戶」相關聯，未成年人下載或購買應用程式前，供應商須自家長處獲得「可驗證的同意」，且為確保該同意基於充分知情，供應商須向家長提出詳細聲明揭露該應用程式之年齡分級、內容描述、個資之收集與共享情況，以及開發者保護用戶資料之措施等內容，且於前述內容發生重大變更時通知家長並重新取得同意。 應用程式開發者（下稱開發者）亦須向供應商提供準確的資訊，並於應用程式發生「重大變更」時及時通知供應商，及透過數據共享機制驗證其猶他州用戶的年齡以及未成年用戶的家長同意狀態。若開發者善意信賴供應商所提供的年齡及同意資訊行事，可豁免承擔違規責任（安全港機制），爰本法主要的問責對象為供應商。 前述核心義務將於2026年5月6日起生效，若供應商或開發者提供不實資訊，將構成欺騙性交易行為而受到追訴；且自2026年12月31日起，若未成年人因供應商或開發者違反本法規定而受到損害，其本人或家長將有權提起民事訴訟請求賠償。

為加強兒少網路安全，英國通訊局（Office of Communication）於2025年4月24日發布「兒少風險評估指導原則」（Children's Risk Assessment Guidance）以及「兒少保護行為準則」（Protection of Children Codes of Practice），以供受規範之網路服務提供者遵循。 「兒少風險評估指導原則」要求所有受《網路安全法》（Online Safety Act 2023）規範的「使用者對使用者服務」（user-to-user service）和「搜尋服務」（search service）的服務提供者，在完成兒少存取評估（children’s access assessments）確認服務有可能被兒少存取後，必須在三個月內即2025年7月24日前，完成兒少風險評估（children’s risk assessments）。 至於「兒少保護行為準則」一經國會審議通過，則自2025年7月25日起生效，服務提供者必須採取「兒少保護行為準則」規定的安全措施（safety measures），或實施其他有效手段，以減少上開風險發生的可能性。 「兒少保護行為準則」列出的安全措施包括： 一、更安全的資訊發送： 有運作推薦系統（recommender system）且存在中度或高度有害內容風險的服務提供者，應調整其演算法，確保不向兒少推播有害內容。 二、有效的年齡驗證： 風險最高的服務提供者必須使用高度有效的年齡驗證，以識別使用者是否為兒少。 三、有效的內容審查： 服務提供者應建立內容審查機制，一旦發現有害兒少的內容時，能迅速採取行動。 四、更多的選擇與支援： 服務提供者應賦予兒少更多的控制權，包括允許對內容或貼文表達不喜歡、接受或拒絕群組聊天邀請、封鎖用戶、將用戶設為靜音、以及關閉自己貼文的留言功能等。 五、簡便的舉報與申訴： 服務提供者應提供透明的舉報與申訴管道，且確保提出舉報和申訴的管道和方式對兒少而言相對輕鬆且簡單。 六、強化的治理： 服務提供者應設置負責兒童安全的專責人員，高層團隊並應每年審查兒童風險管理情況。 如服務提供者未能履行上開義務，英國通訊局可處以罰款。必要時，甚至可向法院聲請禁制令封鎖該平台。 處在網路無限擴張的時代，保障兒少網路安全絕對是重要且不容忽視的課題。英國通訊管理局發布的實施作法，非常值得我國觀察學習與參考。

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化，2040年新售小客車與機車全面電動化。《公路法》27條第1項規定：「公路主管機關，為公路養護、修建及安全管理所需經費，得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別（汽、柴油）及耗油量計算表所估計每月平均耗油量徵收，採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止，如何課徵電動車汽燃費，以及汽燃費是否由隨車徵收改為隨油徵收，亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決，期能拋磚引玉，促進運輸部門公正轉型之公民討論及對話。 編輯部

在知識密集、高速創新的生技產業中，「技術」與「人才」為企業核心資產，然而，隨著全球市場競爭加劇、供應鏈轉移，以及勞動力流動頻率上升，如何在尊重人才流動自由的同時，有效保護企業內部技術與營業秘密，成為企業關注重點。尤其在近年美國對競業禁止條款制度的全面檢討下，企業若仍依賴傳統契約限制手段，防止員工離職後跳槽到競爭企業以保護營業秘密，將難以應對未來快速變動的法律環境與市場結構。 資策會科技法律研究所法律研究員張羽筑提醒，長期以來許多企業透過「競業禁止條款」（Non-Compete Clause）作為留才與防止技術外洩的主要工具，但此項制度正面臨國際趨勢轉向而應多加留意。去（2024）年4月23日美國聯邦貿易委員會（Federal Trade Commission）認為雇主與員工間簽訂競業禁止條款以使員工不得從事競爭業務，已違反美國《聯邦貿易委員會法》（Federal Trade Commission Act）第5條規定，並批准通過「禁止訂立競業禁止條款」最終版本規定，禁止全美國企業與員工簽署競業禁止條款，雖然此規定目前因訴訟暫停適用，但也影響到全美各州對於競業禁止條款重新檢討並提出相應法案。 今（2025）年初，美國多個州陸續提出禁止或限制競業禁止條款的立法草案，其中亞利桑那州（Arizona）、俄亥俄州（State of Ohio）、伊利諾州（State of Ohio）、印第安納州（State of Indiana）皆提出全面禁止州內訂立競業禁止條款的法案，展現出對契約限制勞工流動自由的高度關注。而紐約州（New York）則採取分級立法模式，提案禁止企業與州內所有醫療專業人員，或年收入低於50萬美元（門檻將隨通貨膨脹調整）的員工訂立競業禁止條款，至於年收入超過50萬美元的高薪專業人員，也設有競業禁止期間不得超過一年的限制。除此之外，其他州也提出收入門檻限制、醫療專業人員例外及執行程序強化等多樣立法類型，透過職業別、薪資結構等條件，研擬不同層級限制的法規框架。此趨勢顯示出，美國各州正嘗試在保障人才自由流通與維護技術穩定性間取得平衡，並回應競業禁止條款長期以來遭濫用的現象。 張法律研究員表示，面對競業禁止條款日益嚴格的國際趨勢，臺灣生技產業應儘早調整人才留任與技術保護策略，以因應全球供應鏈重組所帶來的挑戰，特別是技術人員跨境流動所可能引發的智慧財產擴散與移轉風險。在此背景下，營業秘密作為企業創新價值鏈的關鍵資產，如何有效管理與保護更是企業應審慎面對的課題。從風險治理觀點出發，企業不僅應明確界定保護標的，並強化內部訪問權限、資訊安全機制與保密協議內容，也應重視內部教育訓練，以充分落實對於營業秘密的保護，並穩固技術優勢與企業競爭力。

歐盟永續金融平台（EU Platform on Sustainable Finance）於今（2025）年3月21日發布「為中小企業簡化永續金融」（Streamlining sustainable finance for SMEs）報告，提出可自願遵循的《中小企業永續金融準則》（SME Sustainable Finance Standard），將有助於中小企業順利取得銀行融資以推動綠色轉型。資策會科技法律研究將密切關注後續歐盟實際落實情形，以作為臺灣未來永續金融法制政策的借鏡。 圖一：歐盟永續金融平台於2025年3月發布「為中小企業簡化永續金融」報告。（圖片來源：https://www.esgvoices.com/post/new-sme-sustainable-finance-standard-proposed-to-improve-access-to-green-funding） 中小企業（Small and Medium-sized Enterprises, SMEs）為歐盟創造超過50%的國內生產毛額（GDP），卻也同時產生約63%的溫室氣體排放量。因此，為實現歐盟2050年淨零排放目標，關鍵在於如何協助中小企業取得推動減碳與更環保營運方式所需的資金。然而，中小企業時常於尋求銀行貸款等外部永續金融資源時面臨障礙，大多僅能夠以內部資金支持公司的綠色專案；主因為銀行與供應鏈客戶多會要求提供符合《歐盟永續分類規則》（EU Taxonomy Regulation）所對應的永續經濟活動資訊，然而該規則並非專為中小企業所設計，且被認為過於複雜而難以適用，導致多數中小企業難以自願套用《歐盟永續分類規則》以證明其經濟活動的永續績效。 為解決上述問題，歐盟永續金融平台於報告中提出為中小企業量身打造、具自願性質的《中小企業永續金融準則》，而可供銀行與其他金融機構參照，用以認定中小企業的貸款或投資行為是否符合綠色或轉型金融。中小企業得於尋求資金時展示其環境永續表現與氣候行動成果，而無需適用複雜的《歐盟永續分類規則》。 《中小企業永續金融準則》初期聚焦於氣候相關目標（氣候變遷減緩與調適），預期未來將擴展至《歐盟永續分類規則》下的其餘四項環境目標，即水資源、生物多樣性、污染與循環經濟等領域，目標在以循序漸進、可負擔的方式協助中小企業逐步參與永續金融，加速中小企業對歐盟綠色轉型的貢獻。該準則仍以《歐盟永續分類規則》的氣候目標與相關原則作為制定基礎，但為貼近中小企業實際運作情形，而選擇放寬或省略部分較複雜項目並提供較務實的認定標準。也就是說，透過降低門檻以確保銀行得以對中小企業的綠色轉型計畫提供融資支持。 臺灣金管會與環境部、經濟部、交通部、內政部、農業部已於去（2024）年12月31日共同公告第二版的《永續經濟活動認定參考指引》，鼓勵上市櫃公司參考該指引而於公司官網、年報或永續報告書自願揭露企業營運的主要經濟活動符合本指引的情形及永續程度，而有資金需求的個別專案項目也可提供資訊給銀行參考；同時，鼓勵金融業參酌指引來進行企業融資審核與發展相關永續金融商品。 資策會科技法律研究所副法律研究員劉昌明肯定臺灣政府持續精進《永續經濟活動認定參考指引》的作為並表示，臺灣中小企業數量占全體企業達98%以上，政府固然期待非上市櫃公司也可參考該指引提供資訊給往來的金融機構參考，但仍應思考如何進一步為中小企業制定量身訂作且務實的參考指引，並嘗試調整永續經濟活動之認定條件以減少其行政負擔與成本；同時，促使金融機構積極設計符合中小企業實際需求的永續金融商品與服務，並透過投融資行為逐步提升中小企業的綠色轉型意識，將有助於引導資金流向對於環境、社會有益的經濟活動，推動整體社會實現永續發展。