隨著金融科技（FinTech）高速發展與委外服務普及，金融相關資服業者受託處理個人資料的規模與風險日益提升。為協助相關產業建構穩健的個資安全管理機制，資策會科技法律研究所（資策會科法所）協助數位發展部，於114年11月21日舉辦「金融相關資服業個資安全維護線上說明會」，期望能透過強化資訊系統提供者之個資法遵意識及資安技術能力，進而保護金融業者使用資訊系統之個資安全。 會中詳盡介紹數位發展部訂定之「資服業個資參考指引」及「個資安維計畫範本」，並結合理論與實務，以「QA案例集」深度解析錯誤案例及解方，提供產業更具體、可落實的操作建議。資策會科法所強調，資服業者應主動優化法遵流程，並可靈活參考數位發展部提供的法遵資源，滾動式規劃並改善個資保護措施，在數位轉型浪潮中厚植數位信任，共同守護金融生態的個資安全，邁向產業永續發展。 相關連結： https://stli.iii.org.tw/model.aspx?no=179 https://stli.iii.org.tw/news-detail.aspx?no=16&d=126

為協助企業持續精進營業秘密保護管理，經濟部智慧財產局（智慧局）委託財團法人資訊工業策進會科技法律研究所創意智財中心（資策會科法所創智中心）於2025年6月11日在北科大集思會議中心感恩廳辦理「營業秘密保護實務座談會（北部場）」。 資策會科法所創智中心2023年調查我國上市、上櫃企業的智財資料管理現況發現，企業在對營業秘密資料管理最憂心的三大問題為：「無法及時發現」資料遭竊；提供資料後，「無法追蹤」合作夥伴的使用情形；資料外洩後，「無法證明」有合理保密措施，顯示數位化時代對機密資料保護有更高的挑戰。 近年有法院判決明確指出，僅採資安管控措施，不足以證明營業秘密已有合理保密措施，顯示資安控管不等同於營業秘密管理，為協助企業了解二者差異並建立更完整的營業秘密管理制度，座談會上半場安排兩場重點專題： 台積電資訊保護處林為瑤副處長探討「數位轉型下的營業秘密管理實務分享」議題，探討企業如何在數位環境中系統化管理營業秘密，提升防護層級。 資策會科法所鄒宗萱副所長交流「營業秘密與資安的機密分級差異」議題，從法院見解談分級管理要點，深入解析資安與營業秘密管理差異。 下半場由台灣營業秘密保護促進協會李紹康秘書長、台積電資訊保護處林為瑤副處長、辛耘企業李易霖協理、法務部調查局資通安全處魯智遠科長、德勤商務法律事務所蔡志宏律師、資策會科法所施品安副主任等六位與談人分享產官學領域的實務營業秘密經驗，以利企業了解營業秘密的竅門。 簡報線上閱覽 營業秘密保護實務座談會 資安與營業秘密的差異

資策會科法所為協助法人機構了解科技專案補助相關規範，於2025年8月27日辦理年度「科技專案成果管理之法制與實務課程」，針對科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 本課程並介紹111年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 此外，因應111年5月《國安法》修法建立「營業祕密層級化保護體系」，並配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於 112年4月28日生效。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項供學員參酌。 簡報線上閱覽 資策會科法所辦理科技專案成果管理之法制與實務課程

● 欲參與【台北場1】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1336 〈時間：2025年11月21日（五）下午14:00-17:00，地點：台北集思交通部國際會議廳〉 ● 欲參與【台北場2】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1337 〈時間：2025年11月24日（一）下午14:00-17:00，地點：台北集思北科大感恩廳〉 1.如願收到本所電子報等訊息，惠請與會來賓點擊會員報名按鈕，以會員身分報名本活動。 2.如不願收到本所電子報等訊息，惠請與會來賓點擊非會員報名按鈕，以非會員身分報名。 3.因部分系統仍在調整中，可能會跳出電子報訂閱回函之確認信。如您並未訂閱電子報而仍跳出通知，請您不用擔心，本所不會以此寄送電子報。 近年隨著科技迅速的發展與3C產品使用習慣的改變，通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加，所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害，從業者個資保護與資安防護能力與意識的提升，對於個資保護採取管理，為降低個資風險的重要方式。我國所訂定之個資相關法律，要求通訊傳播業者採取適當之個資保護措施，使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程，協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題，以強化通傳事業對於個資實務的認識。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/27（四）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 觀看簡報 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 個資保護實務管理機制 ↑回議程表 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。

● 欲參與【台北場1】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1336 〈時間：2025年11月21日（五）下午14:00-17:00，地點：台北集思交通部國際會議廳〉 ● 欲參與【台北場3】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1338 〈時間：2025年11月27日（四）下午14:00-17:00，地點：台北集思台大蘇格拉底廳〉 1.如願收到本所電子報等訊息，惠請與會來賓點擊會員報名按鈕，以會員身分報名本活動。 2.如不願收到本所電子報等訊息，惠請與會來賓點擊非會員報名按鈕，以非會員身分報名。 3.因部分系統仍在調整中，可能會跳出電子報訂閱回函之確認信。如您並未訂閱電子報而仍跳出通知，請您不用擔心，本所不會以此寄送電子報。 近年隨著科技迅速的發展與3C產品使用習慣的改變，通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加，所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害，從業者個資保護與資安防護能力與意識的提升，對於個資保護採取管理，為降低個資風險的重要方式。我國所訂定之個資相關法律，要求通訊傳播業者採取適當之個資保護措施，使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程，協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題，以強化通傳事業對於個資實務的認識。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/24（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 觀看簡報 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 個資保護實務管理機制 ↑回議程表 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。

在經濟部商業發展署指導下，本所執行「114年度商業發展署主管業別之非公務機關個人資料管理制度推動服務計畫」，並舉辦「零售業個資安全宣導暨安全維護計畫說明會」，協助業者落實法遵要求，提升零售業環境之個資保護。 112年5月通過《個人資料保護法》修正後，已提高企業對個資外洩之罰責；113年11月商發署修正《零售業個人資料檔案安全維護管理辦法》（下稱：零售業安維辦法），進一步加強相關業者資訊安全管控措施，並擴大零售業安維辦法至各類專賣零售業者，以從加強義務與擴大管制主體之方式加強對消費者隱私之保護。 為提升業者法遵意識並推動整體產業健全發展，本所在經濟部商業發展署指導下，請擔任安維計畫及行政檢查委員的本所同仁與資安所專家作為講師，於本次「零售業個資安全宣導暨安全維護計畫說明會」分享：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫。 期望透過本次宣導說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 簡報線上閱覽 商發署零售業法遵實務與資訊安全說明會

2025年11月，韓國公共行政安全部（Ministry of the Interior and Safety，下稱MOIS）於新聞稿宣布制定《公部門AI倫理原則》草案，追求公益、公平無歧視、透明、問責明確、安全性及隱私保護等六大核心價值，旨於促進創新、提升民眾對公部門應用AI之信任。 一、適用範圍 《公部門AI倫理原則》草案適用對象為公部門，包含中央、地方政府機關等，其性質為不具強制力的指引。 二、檢核表分三階段漸進式管理 《公部門AI倫理原則》草案依AI 應用的複雜程度分為三階段漸進式管理，設計最高達90個細項的檢核表（Checklist），惟目前尚未公開詳細內容： （一）第一階段：基礎導入（AI基礎應用） 針對技術引進的初步活用階段，共包含31個檢核項目，旨在建立基礎的倫理合規防線。 （二）第二階段：進階應用（AI決策支援） 適用於AI提供資料分析與建議以輔助人員進行行政決策的情境。隨著影響力提升，檢核項目擴增至74個，強化透明性與責任性的審查。 （三）第三階段：深度融合（AI自主決策） 針對AI具備高度自主決策權的高風險情境（如自主化服務或複雜判斷），執行最嚴密的倫理檢查，共達90個檢核項目。 建議公部門依檢核表自行檢查，並依結果建立「調整與回饋」的循環機制，以因應不斷變化的技術環境。 MOIS部長指出，未來將進一步蒐集學界意見以完備倫理原則，並開發一套AI倫理原則之培訓課程，確保一線能落實執行這90個檢核項目，保障人權與基本權利。 由於目前未見90個檢核項目內容，值得持續追蹤後續進展。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

世界衛生組織發布歐洲區域人工智慧於醫療系統準備情況報告，責任規則為最重要之關鍵政策因素 資訊工業策進會科技法律研究所 2025年12月18日 世界衛生組織（World Health Organization, WHO）於2025年11月19日發布「人工智慧正在重塑醫療系統：世衛組織歐洲區域準備情況報告」（Artificial intelligence is reshaping health systems: state of readiness across the WHO European Region）[1]，本報告為2024年至2025年於WHO歐洲區域醫療照護領域人工智慧（AI for health care）調查結果，借鑒50個成員國之經驗，檢視各國之國家戰略、治理模式、法律與倫理框架、勞動力準備、資料治理、利益相關者參與、私部門角色以及AI應用之普及情況，探討各國如何應對AI於醫療系統中之機會與挑戰。其中責任規則（liability rules）之建立，為成員國認為係推動AI於醫療照護領域廣泛應用之最重要關鍵政策因素，因此本報告建議應明確開發者、臨床醫生、資料提供者與醫療機構之責任，透過救濟與執法管道以保護病患與醫療系統之權益。 壹、事件摘要 本報告發現調查對象中僅有8%成員國已發布國家級醫療領域特定AI策略（national health-specific AI strategy），顯示此處仍有相當大之缺口需要補足。而就醫療領域AI之法律、政策與指導方針框架方面，46%之成員國已評估於現有法律及政策相對於醫療衛生領域AI系統不足之處；54%之成員國已設立監管機構以評估與核准AI系統；惟僅有8%之成員國已制定醫療領域AI之責任標準（liability standards for AI in health），更僅有6%之成員國就醫療照護領域之生成式AI系統提出法律要求。依此可知，成員國對於AI政策之優先事項通常集中於醫療領域AI系統之採購、開發與使用，而對個人或群體不利影響之重視與責任標準之建立仍然有限。於缺乏明確責任標準之情況下，可能會導致臨床醫師對AI之依賴猶豫不決，或者相反地過度依賴AI，從而增加病患安全風險。 就可信賴AI之醫療資料治理方面（health data governance for trustworthy AI），66%成員國已制定專門之國家醫療資料戰略，76%成員國已建立或正在制定醫療資料治理框架，66%成員國已建立區域或國家級醫療資料中心（health data hub），30%成員國已發布關於醫療資料二次利用之指引（the secondary use of health data），30%成員國已制定規則，促進以研究為目的之跨境共享醫療資料（cross-border sharing of health data for research purposes）。依此，許多成員國已在制定國家醫療資料戰略與建立治理框架方面取得顯著進展，惟資料二次利用與跨境利用等領域仍較遲滯，這些資料問題仍需解決，以避免產生技術先進卻無法完全滿足臨床或公衛需求之工具。 就於醫療照護領域採用AI之障礙，有高達86%之成員國認為，最主要之障礙為法律之不確定性（legal uncertainty），其次之障礙為78%之成員國所認為之財務可負擔性（financial affordability）；依此，雖AI之採用具有前景，惟仍受到監管不確定性、倫理挑戰、監管不力與資金障礙之限制；而財務上之資金障礙，包括高昂之基礎設施成本、持續員工培訓、有限之健保給付與先進AI系統訂閱費用皆限制AI之普及，特別於規模較小或資源有限之醫療系統中。 就推動AI於醫療照護領域廣泛應用之關鍵政策因素，有高達92%之成員國認為是責任規則（liability rules），其次有90%之成員國認為是關於透明度、可驗證性與可解釋性之指引。依此，幾乎所有成員國皆認為，明確AI系統製造商、部署者與使用者之責任規則為政策上之關鍵推動因素，且確保AI解決方案之透明度、可驗證性與可解釋性之指引，也被認為是信任AI所驅動成果之必要條件。 貳、重點說明 因有高達9成之成員國認為責任規則為推動AI於醫療照護領域廣泛應用之關鍵政策因素，為促進AI應用，本報告建議應明確開發者、臨床醫生、資料提供者與醫療機構之責任，並建立相應機制，以便於AI系統造成損害時及時補救與追究責任，此可確保AI生命週期中每個參與者都能瞭解自身之義務，責任透明，並透過可及之救濟與執法管道以保護病患與醫療系統之權益；以及可利用監管沙盒，使監管機構、開發人員與醫療機構能夠在真實但風險較低之環境中進行合作，從而於監管監督下，於廣泛部署前能及早發現安全、倫理與效能問題，同時促進創新。 此外，WHO歐洲區域官員指出，此次調查結果顯示AI於醫療領域之革命已開始，惟準備程度、能力與治理水準尚未完全跟進，因此呼籲醫療領域之領導者與決策者們可考慮往以下四個方向前進[2]： 1.應有目的性地管理AI：使AI安全、合乎倫理與符合人權； 2.應投資人才：因科技無法治癒病人，人才是治癒病人之根本； 3.需建構可信賴之資料生態系：若大眾對資料缺乏信任，創新就會失敗； 4.需進行跨國合作：AI無國界，合作亦不應受限於國界。 參、事件評析 AI於醫療系統之應用實際上已大幅開展，就歐洲之調查可知，目前雖多數國家已致力於AI於醫材監管法規與資料利用規則之建立，據以推動與監管AI醫療科技之發展，惟由於醫療涉及患者生命身體之健康安全，因此絕大多數國家皆同意，真正影響AI於醫療領域利用之因素，為責任規則之建立，然而，調查結果顯示，實際上已建立醫療領域AI之責任標準者，卻僅有8%之成員國（50個國家中僅有4個國家已建立標準），意味著其為重要之真空地帶，亟待責任法制上之發展與填補，以使廠商願意繼續開發先進AI醫療器材、醫療從業人員願意利用AI醫療科技增進患者福祉，亦使患者於受害時得以獲得適當救濟。亦即是，當有明確之責任歸屬規則，各方當事人方能據以瞭解與評估將AI技術應用於醫療可能帶來之風險與機會，新興AI醫療科技才能真正被信任與利用，而帶來廣泛推廣促進醫療進步之效益。由於保護患者之健康安全為醫療領域之普世價值，此項結論應不僅得適用於歐洲，對於世界各國亦應同樣適用，未來觀察各國於AI醫療領域之責任規則發展，對於我國推廣AI醫療之落地應用亦應具有重要參考價值。 [1] Artificial intelligence is reshaping health systems: state of readiness across the WHO European Region, WHO, Nov. 19, 2025, https://iris.who.int/items/84f1c491-c9d0-4bb3-83cf-3a6f4bf3c3b1 (last visited Dec. 9, 2025). [2] Humanity Must Hold the Pen: The European Region Can Write the Story of Ethical AI for Health, Georgia Today, Dec. 8, 2025,https://georgiatoday.ge/humanity-must-hold-the-pen-the-european-region-can-write-the-story-of-ethical-ai-for-health/ (last visited Dec. 9, 2025).

國際能源總署（International Energy Agency, IEA）於2025年11月26日發布《電力市場設計：深化既有優勢、補足制度缺口（Electricity Market Design：Building on strengths, addressing gaps）》報告（下稱電力市場設計報告），旨在提供批發電力市場監管制度之政策建議，並深入分析短期、中長期及配套機制等（Complementary Mechanisms）電力市場型態。 IEA指出，世界各國批發市場價格波動，已達到2019年的5至9倍，而歐洲則因自2021年後，批發電價較2019年上升超過4倍，促使當局採取緊急措施以抑制電價上漲，凸顯出具韌性、效率的電力市場的重要性。 根據電力市場設計報告分析，在短期市場（日間、日前和即時市場）方面，歐洲部分地區、美國、澳洲與日本電力市場中，過去5年電力可靠度超過 99.9%。短期市場促成了高效率的排程、透明的價格形成機制，並讓多元資源與各類參與者廣泛參與。 然而，隨著能源變動性與去中心化的程度提高，IEA建議，短期市場應進一步釋放電力彈性並強化協調功能，伴隨天候變化的再生能源滲透率增加，以更細緻的時間與空間粒度（granularity）反映實際情況，將日前市場的時間間隔縮短至15分鐘或更短，並將大型投標區域劃分為較小的區塊，以反映電網的實際負載狀況。 至於長期市場方面，泰半並未回應日益增加的投資需求與不確定性風險，市場參與者可用的風險管理工具有限；而購售電合約（Power Purchase Agreements, PPAs）在長期市場薄弱的情況下，澳洲、日本、歐洲與美國等國，約有半數至75％的CPPA係由年營收超過10億美元的公司簽署，較小型參與者的採用程度有限。特別是「隨發隨付型」（pay-as-produced）的PPA亦可能與短期市場訊號不相匹配，影響市場參與者的判斷。因此，僅憑PPA本身，無法完全取代運作良好的長期市場所應發揮的功能。 因此，IEA進一步建議，引入「政府或公共信用擔保機制」（public credit guarantees）以降低信用門檻，或是設立可採購長期合約並提供買家短期合約轉售電力的中央機構（central entity that contracts long term and resells shorter-term contracts to buyers）；而在市場配套機制方面（包含躉購費率、差價合約等），必須與短期和長期市場緊密協調，以避免產生非預期的負面效果。設計不佳的機制可能削弱價格信號、增加系統成本並製造不確定性。

GDPR跨國執法新程序帶來的變革 資訊工業策進會科技法律研究所 2025年12月10日 隨著2025年12月12日歐盟官方公報（Official Journal, OJ）正式發布《一般資料保護規則》（General Data Protection Regulation, GDPR）跨境執法補充程序規則[1]（Regulation (EU) 2025/2518），表彰歐盟立法者在協調GDPR跨境執法邁出關鍵的一步。新規則規範各成員國個資監管機關（Supervisory Authorities, SAs）於執行跨境GDPR投訴與進行案件調查的應遵守程序規則。 壹、立法背景 個資監管機關在其成員領土範圍享有管轄權，惟控制者或處理者於多成員國設立據點或處理資料時，各監管機關必須合作並共享決策，此種方式稱為一站式機制（one-stop-shop mechanism）。營運者主要據點的個資監管機關應負責協調監督任務，該主責之個資監管機關稱為主導監督機關（Lead Supervisory Authority, LSA），與此相對的個資監管機關被稱為相關監督機關（Supervisory Authorities Concerned, CSA），兩者需合作過程中交換相關資訊。此種合作模式偏向分散式執法，而導致個人救濟的遲延、如企業主要據點變更須移轉SA管轄權導致執法程序延宕等諸多功能性缺陷，減損GDPR希望達到的執法一致性[2]。 於此背景下，歐盟執委會（European Commission）便提出了一項補充性規則提案[3]，企圖提高各盟成員個資監管機關跨境執法效率與一致性。這項提案於2025年6月16日達成協議[4]，於2025年10月21日由歐盟議會（European Parliament）宣布通過最終文本，並後續於同年11月17日由歐盟理事會（Council of the European）正式宣布通過，於同年12月12日正式發布於歐盟官方公報（Official Journal, OJ）。 貳、重點概覽 一、 統一的申訴規則 新補充規範適用之前提涉及跨境執法，其具體適用範圍主要有兩類，其一是基於申訴之調查（complaint-based）；第二類是基於職權之調查（ex officio）。此外，涉及跨境處理之案件進行申訴處理與調查，亦包括判定該案件是否屬於跨境處理。 新補充規則進一步調整以往各國不協調的申訴受理標準，建構統一的跨國申訴受理標準。依據新補充規則，提起跨境資料處理的申訴案件，應包含： 1.申訴人之姓名與聯絡資訊； 2.有助於識別被申訴對象（資料控制者或處理者）的資訊； 3.涉及違反GDPR行為之描述。 除前述資訊外，不得要求提供其他額外資訊作為其可受理之要件。監管機關應於2周內評估申訴是否可受理，受理申訴之個資監管機關如認定該申訴未包含前述資訊，應於收到該申訴之兩週內，宣告其為不可受理，並將其理由告知申訴人。 二、程序保障－意見陳述與行政檔案的資訊近用 對於受調查的組織，新補充規則提供相對應的程序保障，以確保個資監管機關做出最終決定前，組織能有意見陳述的機會，也就是意見陳述權（The right to be heard）。 當主導監督機關（Lead Supervisory Authority, LSA）初步認為存在違反GDPR的行為時，必須先擬定「初步調查結果」（preliminary findings）給受調查組織。該初步調查結果必須包含事實、證據和法律評估，以及擬採取的糾正措施（例如罰款）。 初步調查結果通知後，受調查的組織有少至三週時間，至多有六週時間以書面回應或申請聽證。 陳述意見權的配套是對行政檔案之近用權，被調查當事人與申訴人均有權近用行政檔案，但須排除： 1.監管機關內部資訊； 2.商業機密或其他機密資訊。 三、提升案件決策效率的機制 目前對GDPR執法的常見批評之一是決策速度緩慢。新補充規引入較嚴格的決策期限限制和提高效率的機制。 （一） 決策期限 原則上，主導監管機關應於其管轄權獲確認之日起十五個月內提出決定草案；該期間僅得於例外情形下延長一次。 （二） 早期解決程序 引入一套機制來快速處理申訴。如果GDPR違法行為已得到糾正，且投申訴不成立，在申訴人不提出異議的情況下，個資監管機構得逕行結案。 （三） 簡化合作程序 對於「情節明確、無合理疑義」之案件，個資監管機關得選擇採行簡化之合作程序，以避免行政官僚程序所造成之延宕。 參、結語 跨境執法補充程序規則，旨在解決過去跨境個資案件中程序延宕、不一致等長期性問題。具體而言，其措施包含進一步細化申訴可受理標準、明確化調查程序的陳述意見權、行政檔案近用與商業機密保護並提高決策效率。 這套補充規則透過更詳細的規範，補足既有一站式機制的不足，有機會使跨境資料處理申訴案件能更有效率且同時以兼顧透明度與正當程序之方式獲得解決。 [1] Regulation (EU) 2025/2518, O.J. L, 2025/2518, 12.12.2025, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202502518 [2] European Parliament [EP], Newly proposed GDPR procedural rules: Improving efficiency and consistency 4(2024). [3] COM(2023)0348 – C9-0231/2023 – 2023/0202(COD). [4] European Council [EC], Data protection: Council and European Parliament reach deal to make cross-border GDPR enforcement work better for citizens, https://www.consilium.europa.eu/en/press/press-releases/2025/06/16/data-protection-council-and-european-parliament-reach-deal-to-make-cross-border-gdpr-enforcement-work-better-for-citizens/ (last visited Dec.8, 2025)

中國大陸國家互聯網信息辦公室、國家市場監督管理總局於2025年10月17日聯合發布《個人信息出境認證辦法（下稱認證辦法）》，並將於2026年1月1日施行。中國大陸所稱之認證即為臺灣所稱之驗證，屬兩岸詞語使用之差異，容易產生混淆誤認先予敘明，下將以臺灣慣用之驗證一詞說明。 依照《中華人民共和國個人信息保護法》第38條須向境外提供個人資料方法有四種：分別為1.透過國家網信部門組織的安全評估、2.經專業機構進行個人資料保護驗證、3.依照國家網信部門制定的標準化契約與境外接受者訂定契約，以約定雙方之權利義務、4.法律、行政法規、國家網信部門所規定之其他條件。而認證辦法係依據第二種方法所訂，主要規範：1.處理者資格限制、2.傳輸資料數量、3.影響評估內容、4.驗證機構申請資料與報告義務、5.對驗證機構之監督。 處理者資格限制與傳輸資料數量方面，認證辦法規定向境外提供個人資料：1.不可為關鍵信息基礎設施營運者、2.向境外提供的個人資料須為10萬人以上未滿100萬人之個人資料或未滿1萬人之敏感個人資料（須注意，中國大陸之敏感個人資料包含：生物識別、宗教信仰、特定身分、醫療健康、金融帳戶、行蹤軌跡等資料，以及不滿14週歲未成年人的個人資料，故與臺灣個資法第6條之特種個資並不一致）。且認證辦法規定不得對個人資料的數量為拆分，意即如將資料數量拆成數筆10萬人以下，藉以規避認證辦法資料數量10萬人以上的境外傳輸申請限制並不合法。 除依法應履行的告知外，向境外傳輸前應取得當事人的單獨同意，並採取個資影響評估，影響評估之內容須包含：1.處理者與境外接收者處理個資的特定目的、範圍、方式、2.個資出境的風險、3.境外接收者的個資保護能力與義務、4. 提供事故通報管道、5.境外國家或地區的政策、法規影響。 最後，認證辦法應較注意的是驗證機構的報告義務與受檢義務的明確立法，使得除藉由驗證機構對個人資料處理者的審查確保個人資料國際傳輸的安全外，再透過政府機關對於驗證機構的檢查，以確保監管個人資料跨境傳輸，亦屬於我國政府機關可以參考之個人資料國際傳輸監管面向。

澳洲醫療安全與品質委員會（Australian Commission on Safety and Quality in Health Care, ACSQHC）與衛生、身心障礙及高齡照護部（Department of Health, Disability and Ageing）聯合於2025年8月發布《人工智慧臨床應用指引》（AI Clinical Use Guide），旨在協助醫療人員於臨床情境中安全、負責任使用人工智慧（Artificial Intelligence, AI）。該文件回應近年生成式AI與機器學習快速導入醫療現場，卻伴隨證據不足、風險升高的治理挑戰，試圖在促進創新與確保病人安全之間建立清楚的合規框架。 該指引以臨床流程為核心，將AI使用區分為「使用前、使用中、使用後」三個階段，強調醫療人員須理解AI工具的預期用途、證據基礎與風險限制，並對所有AI產出負最終專業責任。文件特別指出，當AI工具用於診斷、治療、預測或臨床決策支持時，可能構成醫療器材，須符合澳洲醫療用品管理管理局（Therapeutic Goods Administration, TGA）的相關法規要求。 在風險治理方面，該指引明確區分規則式AI、機器學習與生成式AI，指出後兩者因輸出不確定性、資料偏誤與自動化偏誤風險較高，臨床人員不得過度依賴系統建議，仍須以專業判斷為核心。同時，文件要求醫療機構建立AI治理與監督機制，持續監測效能、偏誤與病安事件，並於必要時通報TGA或隱私主管機關。 在病人權益與隱私保護方面，指引強調知情同意與透明揭露，醫療人員須向病人說明AI使用目的、潛在風險及替代方案，並遵循《1998年隱私法》（Privacy Act 1988）對個人健康資料儲存與跨境處理的限制。澳洲此次發布之臨床AI指引，展現以臨床責任為核心、結合法規遵循與風險管理的治理取向，為各國醫療體系導入AI提供具體且可操作的合規參考。 表1 人工智慧臨床應用指引合規流程 使用前 使用中 使用後 1.界定用途與風險。 2.檢視證據與合規。 3.完備治理與告知。 1.AI輔助決策。 2.即時審查修正。 3.維持溝通透明。 1.持續監測效能。 2.標示可追溯性。 3.通報與再評估。 資料來源：AUSTRALIAN COMMISSION ON SAFETY AND QUALITY IN HEALTH CARE [ACSQHC], AI Clinical Use Guide (2025).

親愛的讀者 隨著AI技術快速發展，全球各國積極調整相關政策，以因應技術所帶來的機會與挑戰。在AI治理方面，美國德州通過《負責任的人工智慧治理法》，白宮亦發布《AI行動計畫》，展現美國促進創新、提升公共信任的政策方向；歐盟近期則公布《禁止AI行為指引》，並提出《對外投資建議》，顯示其對高風險AI應用與關鍵技術保護的重視。 除AI政策外，本期亦收錄多篇與產業發展密切相關的觀察，包括新加坡A*STAR透過產研合作強化企業研發能量，以及探討我國6G頻率釋出政策展望。同時也以日本新技術實證制度為例，探討醫療監理沙盒之可能設計方向，盼為台灣推動醫療創新帶來新的思考。 期盼本期內容能陪伴您在科技與法制快速變動的時代，獲得新的觀察與啟發。 編輯部

親愛的讀者 行政院於114年8月28日通過《人工智慧基本法》草案，以「鼓勵創新、兼顧人權」為核心，參考歐盟、美國與韓國的AI治理經驗，確立人工智慧研發、應用及治理之基本原則，期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出，政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施，全力推動新創發展。 在推動AI法制與促進新創的背景下，本期特別規劃專文探討日本對生成式AI著作權之規範，以及英國公部門衍生新創政策與激勵措施，希冀為我國未來AI治理框架與創新生態系之發展，提供可資參考的國際經驗。 編輯部

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

圖一：零售業個資安全宣導暨安全維護計畫規劃說明會將於10月13日舉辦。 為協助零售業者了解新修訂的個人資料保護法規，經濟部商業發展署委託資策會科法所將於10月13日在台北集思交通部國際會議中心舉辦「零售業個資安全宣導暨安全維護計畫規劃說明會」，並邀請資策會科技法律研究所法律研究員擔任講者，歡迎有興趣了解的業者踴躍參加。 經濟部於113年修訂發布「零售業個人資料檔案安全維護管理辦法」，將適用範圍從原本的「綜合商品零售業」大幅擴大至所有資本額新台幣1000萬元以上、且有招募會員或能取得交易對象個人資料的零售業者，受規範業者須在6個月內訂定個人資料檔案安全維護計畫。多數零售業者於業務過程中廣泛蒐集、處理消費者個人資料，過去曾發生多起因未採取適當保護措施造成個資外洩事件。 企業未能妥善管理個人資料，恐導致消費者遭受財損，使企業聲譽受損並招致主管機關裁罰。新修訂辦法要求受規範業者必須訂定「個人資料檔案安全維護計畫」，包括建立適當安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏，確保零售業在數位轉型過程中兼顧個資保護責任。經濟部商業發展署上半年已於北、中、南各舉辦一場宣導說明會。演講內容包含零售業個人資料檔案安全維護管理辦法的落實重點，以及如何訂定個人資料檔案安全維護計畫說明，提升業者對個資保護的意識與能力。

在全球地緣政治緊張與數位主權意識高漲的今日，跨境資料的自由流通正遭逢前所未有的挑戰。近期國際事件，從挪威政府召見TikTok代表，對其用戶資料是否移轉至境外進行嚴格審查，到荷蘭資料保護局（Autoriteit Persoonsgegevens，AP）建議援助組織拒絕以色列政府過度的個資索取要求，均凸顯出，跨國企業與政府在尋求國家安全、經濟發展與個人隱私三者平衡時，面臨著巨大的法律衝突與營運困境。 在此複雜背景下，一個兼具彈性與信任的多邊機制－全球跨境隱私規則（Global Cross-Border Privacy Rules，Global CBPR）體系，正成為臺灣接軌國際、鞏固數位經濟命脈的關鍵解方。資策會科技法律研究所作為我國頂尖法律智庫，長年深耕此議題，並在此領域扮演著關鍵的先行者與推動者角色。 資策會科技法律研究所前瞻佈局，早已躋身全球CBPR驗證先行者 推動國際隱私保護框架，需要具備公信力的在地執行單位。就在上個月（2025年8月），美國VeraSafe公司正式成為Global CBPR的當責機構（Accountability Agent），引起關注。然而，資策會科法所憑藉其專業與遠見，早在2021年6月3日，便已正式成為亞洲第5家、全球第9家CBPR認證之當責機構，多年來持續為臺灣企業提供與國際零時差的驗證服務。 作為國家發展委員會推動CBPR政策的關鍵夥伴，科法所不僅協助政府進行深入的政策研析，更積極參與全球性會議，如APEC會議及Global CBPR論壇工作坊，在國際場域為臺灣發聲，確保我國在制定全球數位治理規則時佔有一席之地。同時，我們在國內舉辦多場推廣說明會，成功吸引百位來自產、官、學界的代表參與，並透過問卷調查深入了解企業需求，為我國CBPR的發展藍圖奠定堅實的實證基礎。這些努力彰顯了科法所在國際隱私保護領域不可或缺的重要性與實質貢獻。 圖一：Global CBPR驗證標章。 順應全球「雙重策略」，CBPR為臺灣打造數位信任同盟 資策會科技法律研究所瞿紹遠高級法律研究員觀察近期發展認為，歐美主要經濟體正逐漸形成一套管理跨境資料的「雙重策略」：一方面，如歐盟法院在Latombe案中維持《歐盟─美國資料隱私框架（EU-U.S. Data Privacy Framework）》的判決所示，友邦間正積極強化資料互通，以「資料可信賴自由流通」（Data Free Flow with Trust, DFFT）原則鞏固數位經濟結盟；另一方面，則對潛在的競爭對手國家採取更嚴格的資料移轉限制，以保障國家安全。 臺灣在全球供應鏈中位居要角，必須順應此一趨勢。積極採納並推動CBPR，正是我國深化與美國、日本、新加坡等數位經濟夥伴合作，融入國際信任體系的戰略要務。CBPR框架不僅能協助企業符合國際高標準的隱私保護要求，更能有效平衡經濟發展需求與國安風險。企業一旦取得CBPR標章，不僅是對其內部個資治理能力的最佳證明，更是提升品牌價值、贏得國際客戶信賴的利器。指標性企業如我國的臺灣集中保管結算所，以及美國的蘋果（Apple Inc.）、思科（Cisco）等全球巨擘，皆已取得CBPR驗證，足證其在全球資料經濟中已成為如同基礎建設般的重要支柱。 面對全球資料治理的破碎化與陣營化，單純的法律遵循已不足以應對挑戰。Global CBPR提供了一套務實且具前瞻性的解決方案，完美平衡了國家安全、個人隱私保護與數位經濟發展三大主軸。資策會科法所將持續憑藉深厚的專業積累，協助政府與產業界掌握先機，推動CBPR在台落地深化，藉此不僅能提升我國企業的國際競爭力，更能鞏固臺灣在全球數位秩序中的戰略地位，實現永續、安全且繁榮的數位未來。

為了促進跨國法政學習交流並提升研究能見度，資策會科法所於本周二（23日）下午舉辦「國際學研交流坊—拓展未來Global Learning Forum」之臺日交流活動。資策會科法所特別邀請到「北海道大學」、「琉球大學」、「福岡大學」、「佐賀大學」等多所知名日本大學師生一行來訪，與本所的研究人員、實務法律專家齊聚，針對「臺灣與日本中小企業薪資促進法制」、「個人資料保護法制」、「數位公共建設規劃與推動」等三大主軸聚焦討論，並結合科技法制、數位治理與企業法規發展等相關議題，從政府智庫與學術角度交流意見。 資策會科法所王勁力所長於致詞中表示，面對全球數位轉型浪潮，科技與法律的融合已是必然趨勢，只有透過關注彼此的「未來」，才可使人們跨越國境並開拓攜手合作的契機。多年來科法所已持續協助政府打造優質的科技與新興產業發展之法制環境，因此也肩負科技及產業政策法制智庫的重責大任。期盼透過本次國際交流坊，與日方學研單位分享臺灣在法律及制度上的最新觀點，並藉由提供青年學子相互交流，希望學子們能從中獲得啟發，並共同思考未來法制挑戰與發展方向。 圖一：資策會科法所與日本多所大學聯合代表團之合影，由左至右分別為福岡大學兒玉弘副教授、琉球大學李妍淑副教授、北海道大學法學部徐行教授、資策會科法所王勁力所長、資策會科法所社團代表陳政陽法律研究員、琉球大學戶谷義治教授、佐賀大學孫友容講師。 圖二：日本多所知名大學師生聯合參訪團與資策會科法所同仁合照。 本活動由科法所法律研究員陳政陽開場介紹日方與會來賓—琉球大學人文社會學部戶谷義治教授與其帶領的師生代表團。戶谷教授表示，能夠參訪法制智庫是非常難得的機會，期望學生透過跨文化實地交流拓展視野，理解不同國度法律制度下的運作邏輯與社會需求。 專題講座環節涵蓋實務與政策議題，首先由資策會科法所法律研究員陳明以「我國與日本企業增僱薪資費用稅捐優惠的探討」為題，探討臺灣與日本在中小企業政策的異同，以及分享雙方在法制觀點的特色；接續由律師李怡親以「從臺灣個資法草案看未來個資保護趨勢」為題，深入剖析草案重點及未來個資法制方向；最後，由法律研究員王育章聚焦英國與印度以公私協力（PPP）模式推動之「數位公共建設」，說明其規劃與推動經驗，並進一步分析對臺灣未來數位建設規劃的啟示。 圖三：日方參訪團學生們專注聆聽科法所法律研究員陳明講述稅制議題。 隨後，由日本參訪團的學生們回應聽講內容並提出觀點，展現跨國學習成果；並於後續的綜合交流時段，由學生們分享其所屬學校與所屬日本行政區的文化及美食特色，而科法所同仁則介紹臺灣各地風景文化與在地美食，為臺日雙方參與者創造更多對話交流機會，進一步促進兩國的學研人才互動與連結。 圖四：日方參訪團學生們介紹所屬學校與行政區文化特色（北海道）。 資策會科法所指出，期冀透過本活動建立與國際的交流管道，作為雙方人才拓展國際視野之基礎。另一方面，希望能藉由產業與學術圈的跨界交流及思想碰撞，推動青年法律人才對於數位社會議題的理解與關注，並於未來抱持著樂觀進取的態度，持續推動前瞻法制研究與多元文化互動，提升臺灣科技法制在國際上的影響力！