2024/12/26 資策會科法所辦理科技專案成果管理之法制與實務課程

資策會科法所為協助法人機構了解科技專案補助相關規範,於2024年8月28日辦理年度「科技專案成果管理之法制與實務課程」,針對科專補助計畫之內控機制、經費查核,以及科專補助辦法相關規範,如《經濟部推動研究機構進行產業創新及研究發展補助辦法》、《經濟部科學技術研究發展成果歸屬及運用辦法》等進行介紹。 此外,因應111年5月《國安法》修法建立「營業祕密層級化保護體系」,加強保護涉及國家核心關鍵技術之營業祕密,亦規劃課程介紹營業祕密相關規範,以利法人機構遵循。 簡報線上閱覽 2024科技專案成果管理之法制與實務課程

2024/12/24 以品牌發展四大階段為主軸 資策會科法所創智中心將研究積累轉化為「品牌企業商標管理實務課程」與「品牌商標缺口診斷神器」

資策會科法所創意智財中心(後稱創智中心)於7月15日舉辦「品牌企業商標管理實務課程」,首次結合課程講授與工作坊操演的形式進行,透過深入淺出案例與連貫式模擬演練,有效讓未有法律背景的品牌、行銷人員均可理解品牌商標風險及對策作法,此外,本次課程有來自友訊、立勇實業、童顏有機、中良工業、乖乖、喜年來、Q Burger、鮮乳坊等橫跨製造業、生技業、紡織材料業、餐飲業等多元產業別與規模的品牌、企業學員共襄盛舉、經驗分享與交流。 科法長期研究品牌創意產業之智財議題,並歸納企業品牌發展的四大階段:設計創作、行銷使用、市場拓展、跨界合作。其中以品牌標識之設計創作為例,課程分別透過實務案例提示企業應留意「具備商標識別性」與「避免近似他人註冊商標」,前者以「烏龍香蕉」為例,「烏龍」為特定香蕉品種名稱,且搭配寫實的香蕉圖案進行商標申請,整體意象對消費者而言「烏龍香蕉」僅是特定品種的香蕉通用名稱、缺乏識別商品來源而無法作為商標;而後者「避免近似他人註冊商標」則以「J.KAO品牌」為例,由於「J.KAO」與和花王已註冊的「Kao」商標兩者的主要識別特徵皆為「KAO」三個英文字母、又同樣指定於化妝品類別,一般消費者容易混淆誤認,使「J.KAO」被認定為近似花王的「Kao」商標,而無法順利取的商標權並且被迫改名、重新投入行銷費用等窘境。除了透過案例解析提示企業檢視商標管理現況與風險之外,更採連貫性故事情境輔以專屬教具、串聯各風險點之模擬演練,帶領學員身歷其境解題,學員也紛紛表示藉此課程模式,足以將所學帶回企業內化、實際檢視商標管理現況與風險,由內部轉訓品牌、企劃、業務等相關人員,整體達到3至5倍擴散。 有鑑於台灣品牌或設計創意產業具備強大創作能量,卻因為忽略基本商標或智財概念而影響品牌海內外業務拓展,除了前述品牌商標課程之外,資策會科法所創智中心根據品牌發展四大階段推出「品牌商標缺口診斷神器」來協助企業「初步又快速」的了解風險,企業填寫後能獲得專屬因應對策回饋,及早發現以補強管理流程或相關機制,避免風險發生、花更高時間與人力成本彌補。 立即檢視:「品牌商標缺口診斷神器」,可獲得「因應對策與提示」與選取品牌智財案例手冊 簡報線上閱覽 品牌企業商標管理實務課程

2024/12/20 資策會科法所協助數位發展部推廣資服業者強化個資安全維護作法

隨著百工百業搭上數位化浪潮,利用資通系統發展業務,客戶委託資訊服務業者提供資通系統蒐用個資的數量遽增,使得資服業者所產生之個資損害風險越加明顯。 有鑑於此,資策會科法所協助數位發展部推廣資服業者強化個資安全維護作法,於113年7月17日邀請資服業者參與線上個資宣導說明會,將科法所多年輔導眾多資服業者之經驗,及蒐集之個資管理及資安技術常見問題及解方,以QA案例集方式於本次活動分享。並向資服業者介紹數位發展部訂定之資服業個資參考指引、安全維護計畫範本等法遵資源,提供業者參考利用。科法所藉由本次活動,提醒資服業者更謹慎規劃、執行與改善個資保護與資訊安全。 簡報線上閱覽 資訊服務業者個資安維辦法宣導及常見問題說明

2024/12/06 零售業個資保護及資訊安全教育講習

面對數位經濟時代來臨,零售業者同時致力於數位轉型,可能透過跨產業、領域的合作,運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展,業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,若企業未能妥善管理個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效,經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求,經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」,凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容,特別於113年12月6日舉辦「零售業個資保護及資訊安全教育講習」,藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明:零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2024/12/06(五)13:30 - 16:10 議  程: 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 零售業個人資料檔案安全維護管理辦法 ↑回議程表

2024/11/14 零售業個資保護及資訊安全教育講習

面對數位經濟時代來臨,零售業者同時致力於數位轉型,可能透過跨產業、領域的合作,運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展,業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,若企業未能妥善管理個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效,經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求,經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」,凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容,特別於113年11月14日舉辦「零售業個資保護及資訊安全教育講習」,藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明:零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 時  間:2024/11/14(四)13:30 - 16:10 議  程: 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 ● 若未事先報名者,仍可於現場報名參加。 零售業個人資料檔案安全維護管理辦法之介紹 ↑回議程表

2024/11/14 資策會科法所執行113年度電商零售業法制說明暨產學研座談會,提升電商環境個資保護

在數位發展部數位產業署指導下,本所執行「113年度電商零售業法制宣導說明會暨產學研座談會」,協助業者落實法遵要求,提升電商環境個資保護。 112年5月通過《個人資料保護法》修正後,已提高企業對個資外洩之罰責;同年10月數位發展部頒布《數位經濟相關產業個人資料檔案安全維護管理辦法》,進一步規定相關業者均須訂定個人資料檔案安全維護計畫,要求業者在蒐集、處理和利用個人資料時,採取更高的透明度和安全性措施,以保護消費者的隱私及降低個資外洩風險。113年2月起,數位發展部已陸續開始執行業者安維計畫查核作業,未依限完成組織內安維計畫制定者,將可依《個人資料保護法》第48條,裁處2至200萬元罰鍰。 為避免業者受罰及推動整體產業發展,本所在數位發展部數位產業署指導下,邀請擔任安維計畫及行政檢查委員的業界專家和學者參與本次法制說明會,產、學、研各界先進於活動中共同分享國內電商相關議題與實務意見,以協助業者制定及改善安維計畫、進而提升網路購物環境之交易安全。 為應對快速變化的技術和市場環境,企業需提前做好準備。希望藉由這些寶貴的知識與經驗分享能幫助業者掌握最新的法規動態和實務操作技巧,建立更好的業界聯繫,促進產業的健康發展,並提高消費者對電商的信任度,共同營造更加安全、可靠的網購環境。 簡報線上閱覽 資策會科法所執行113年度電商零售業法制說明暨產學研座談會,提升電商環境個資保護

2025/03/12 歐盟執委會發布指引以因應《人工智慧法》「禁止的人工智慧行為」條文實施

歐盟執委會於2025年2月4日發布「關於禁止的人工智慧行為指引」(Commission Guidelines on Prohibited Artificial Intelligence Practices)(下稱「指引」)」,以因應歐盟《人工智慧法》(AI Act,下稱AIA)第5條關於「禁止的人工智慧行為」之規定。該規定自2月2日起正式實施,惟其內容僅臚列禁止行為而未深入闡釋其內涵,執委會特別制定本指引以避免產生歧義及混淆。 第5條明文禁止使用人工智慧系統進行有害行為,包括:利用潛意識技術或利用特定個人或群體之弱點進行有害操縱或欺騙行為、實施社會評分機制、進行個人犯罪風險預測、執行無特定目標之臉部影像蒐集、進行情緒識別分析、實施生物特徵分類、以及為執法目的而部署即時遠端生物特徵識別系統等。是以,指引就各禁止事項分別闡述其立法理由、禁止行為之具體內涵、構成要件、以及得以豁免適用之特定情形,並示例說明,具體詮釋條文規定。 此外,根據AIA規定,前述禁令僅適用於已在歐盟境內「投放市場」、「投入使用」或「使用」之人工智慧系統,惟對於「使用」一詞,並未予以明確定義。指引中特別闡明「使用」之定義,將其廣義解釋為涵蓋「系統投放市場或投入使用後,在其生命週期任何時刻的使用或部署。」 指引中亦指出,高風險AI系統的特定使用情境亦可能符合第5條的禁止要件,因而構成禁止行為,反之亦然。因此,AIA第5條宜與第6條關於高風險AI系統的規定交互參照應用。 AIA自通過後,如何進行條文內容解釋以及法律遵循義務成為各界持續討論之議題,本指引可提升AIA規範之明確性,有助於該法之落實。

2025/03/12 英國強化對揭露居住地址資料保護規定

英國政府於2024年12月19日依據《經濟犯罪及公司透明法》(Economic Crime and Corporate Transparency Act)的授權,發布《公司及有限責任合夥企業(資料保護與揭露及相應修訂)辦法》(The Companies and Limited Liability Partnerships (Protection and Disclosure of Information and Consequential Amendments) Regulations 2024),該辦法已於2025年1月27日生效。 根據現行《公司(地址揭露)辦法》(Companies (Disclosure of Address) Regulations 2009),經營公司之個人應登錄並公開其個人資料,包含居住地址,以利利害關係人聯繫並確保其對業務負責。但公開個人資料,將導致詐欺和身分盜用之風險,因此現行《公司(地址揭露)辦法》規定於特定情形下,如經營公司之個人曾遭受家庭暴力,或從事警察、法官、議員等職務,得向主管機關申請保護其居住地址不對外公開。新辦法將進一步強化對個人隱私之保護,允許將居住地址作為公司註冊地址之情形,亦得適用前述居住地址保護之規定。此外,對於進行清算程序的公司,經營公司之個人亦得申請不公開其居住地址,惟為兼顧第三方權益,僅得於公司清算程序開始後六個月後提出申請,以便第三方對公司提起訴訟。 隨著科技發展,對於個人資料之保護日益重要,英國此次新辦法擴大居住地址保密適用情形,設法在隱私保護與利害關係人權益間取得平衡,其細緻化地衡酌資訊透明化及個人資料保護兩項基本原則之作法,或可成為我國未來在思考相關議題之參考。

2025/03/03 美國CIPU報告指出「智財管理者與企業經營者須具備充足之智慧財產權素養,以處理日常業務上的智慧財產權議題」

美國The Center for Intellectual Property Understanding(CIPU,以提高人們的智慧財產管理素養和提倡阻止侵權行為為宗旨的教育推廣非營利組織)於2025年2月19日發布之「Manager and Entrepreneur IP Experience: The Limitations of On the Job Learning」報告指出,於美國從事智慧財產權的美國商業人士於智慧財產權相關問題時有兩大現象,包括:專利人員具備基本營業秘密素養之重要性與日常商務活動之商標、著作權問題日趨普遍。 針對前者,根據Ocean Tomo發布的市場研究,從1975年到2020年,無形資產佔整公司整體價值從17%提升至90%,可見智慧財產權在國際市場的重要性,這也表示有更多不同領域的專業人士在參與處理專利、著作權及商標之問題,包括非法律專業人士,例如工程師、行銷策略師和其他來自教育領域之人員等,但是這些人員之所學很少涉略智慧財產,將導致無法確實有效的因應智慧財產議題,進而造成付出代價高昂的溝通障礙以及難以認定專利是否具備商業應用等負面影響。而一些從事專利領域的人員指出,當了解營業秘密的重要性,將可使從事處理智慧財產相關工作的人員決定是否要保密抑或揭露公開揭露這些資訊。 至於後者,在本篇報告相關的研究指出,高商標註冊率和高獲利及股票回報價值的整體無形資產間存在正向關係。許多受訪者還提到透徹了解商標法對於發展品牌、降低責任風險的方式至關重要。對於生成式AI的領域的企業家,因為侵權和合理使用問題持續存在,所以著作權意識的重要性也隨之提升。而為公司管理著作權資產的專業人士時常有管理多樣化資產的機會,例如廣播、串流媒體的權利金及整個產業鏈的製作成本等。 因此,對於時常接觸智慧財產之產業之相關人員而言,應提供更多智慧財產權相關課程,開發可存取、使用者友善的資源,以彌平從事任何形式的智慧財產權的專業人員法律素養之差距,進而使這些人員足以應對日常業務上可能面臨的智慧財產問題。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

2025/02/27 法國CNIL發布針對應用程式的隱私保護建議

在民眾越來越依賴行動裝置的應用程式進行日常活動的年代,諸如通訊、導航、購物、娛樂、健康監測等,往往要求訪問更廣泛的資料和權限,使得應用程式相較於網頁,在資料安全與隱私風險上影響較高。對此,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)於2024年9月發布針對應用程式隱私保護建議的最終版本,目的為協助專業人士設計符合隱私友好(privacy-friendly)的應用程式。該建議的對象包含行動裝置應用程式發行者(Mobile application publishers)、應用程式開發者(Mobile application developers)、SDK供應商(Software development kit, SDK)、作業系統供應商(Operating system providers)和應用程式商店供應商(Application store providers),亦即所有行動裝置生態系中的利害關係者。以下列出建議中的幾項重要內容: 1. 劃分利害關係者於手機生態系中的角色與責任 該建議明確地將利害關係者間作出責任劃分,並提供如何管理利害關係者間合作的實用建議。 2. 改善資料使用許可權的資訊提供 該建議指出,應確保使用者瞭解應用程式所請求的許可權是運行所必需的,並且對資料使用許可的資訊,應以清晰及易於獲取的方式於適當的時機提供。 3. 確保使用者並非受強迫同意 該建議指出,使用者得拒絕並撤回同意,且拒絕或撤回同意應像給予同意一樣簡單。並再度強調應用程式僅能在取得使用者知情同意後,才能處理非必要資料,例如作為廣告目的利用。 此建議公布後,CNIL將持續透過線上研討會提供業者支援,協助其理解和落實這些建議。同時,CNIL表示預計於2025年春季起,將對市面上應用程式實行特別調查,透過行政執法確保業者遵守相關隱私規範,尤其未來在處理後續任何投訴或展開調查時,會將此建議納入考慮,且會在必要時採取糾正措施,以有效保護應用程式使用者的隱私。 .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} .Psrc{text-align: center;}

2025/02/20 英國期望透過資料使用與近用法案修正案,強化數位證據資料之可信任性

英國於2024年11月提出資料使用與近用法案(Data (Use and Access) Bill)修正案,其修正內容包含強化數位證據資料之可信任性。 根據英國數十年來的法院判決,可以觀察到英國法院信任電腦自動產出的資料,因此除非當事人提出反證,否則將推定電腦證據是可信賴的。然而,該見解導致英國爭議案件「郵局Horizon系統出錯案」的發生,亦促使資料使用與近用法案修正案的提出。 資料使用與近用法案修正案於第132條新增與數位證據相關的條款,同條第1項規定由電腦、裝置或電腦系統產生的數位證據,符合下列規定者,於訴訟程序中可以作為證據。 a、 數位證據以及產生數位證據或衍生數位證據之系統之可信任性未受質疑。 b、 法院確信無法合理地挑戰系統之可信任性。 c、 法院確信數位證據源自可信任的系統。 此外,同條第4項規定第1項第c款所指之可信任的系統,應包括適用於系統運作的任何指示或規則,以及為確保系統中保存的資料的完整性而採取的任何措施。 綜上所述,英國逐漸扭轉過去英國法院認為由電腦自動產生的資料具有可信任性之見解,並透過資料使用與近用法案修正案修正對於數位證據的認定,未來在涉及數位證據的案件中,檢辯雙方需要證明作為數位證據的資料完整性具有可信任性。 我國企業如欲強化數位資料的可信任性,可參考資訊工業策進會科技法律研究所創意智財中心所發布之重要數位資料治理暨管理制度規範(EDGS),建立並落實數位資料管理流程,除可確保數位資料的完整性及正確性具有可信任性,亦可提升法院採納數位資料作為證據之可能性。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}

2025/02/20 任天堂於哥斯大黎加的「SUPER MARIO」商標爭議中敗訴

哥斯大黎加國家登記處(Costa Rican National Register)於2025年1月21日做出准許當地超市登記「SUPER MARIO」商標的決定,駁回任天堂之異議。 該超市位於哥斯大黎加的聖拉蒙區,屬於區域型超市,因創辦人名為Mario Alfaro,且當地通常將超市簡稱為super一詞,在1970年創立超市時取名為SUPER MARIO,並於2013年註冊商標「SUPER MARIO Su lugar de confianza」(意為超級瑪利歐值得信賴的地方),實際是將SUPER MARIO與 Su lugar de confianza分成上下兩列,且SUPER MARIO之字體大於Su lugar de confianza之字體。該超商於2024年以「SUPER MARIO」申請第35類商標,惟被任天堂(Nintendo)主張「SUPER MARIO」為任天堂所擁有商標而提起異議。 任天堂雖於當地有註冊「SUPER MARIO」商標,惟其註冊類別係電子遊戲、玩具、服飾等第9、18、25、28等產品類別,並未包含第35類之民生消費品零售服務,因此其異議被哥斯大黎加國家登記處所駁回,該「SUPER MARIO」超市得以註冊第35類「SUPER MARIO」商標。 另須留意的是,該超市名稱「SUPER MARIO」,雖與任天堂的「SUPER MARIO」相同,但其標誌實際之配色,係以黃色與藍色搭配,此種顏色差異可避免消費者產生與任天堂「SUPER MARIO」商標之間的聯想。 組織常隨著業務經營變動就品牌商標進行變更或調整,此案之超市於長期經營後欲以其「SUPER MARIO」名稱作為商標註冊而發生之爭議,該爭議差點造成無法註冊新商標,顯見商標權利管理不只限於申請、延展、主張權利等事宜,尚包含品牌命名或標誌全新/優化設計,須留意命名或標誌全新/優化設計方向,是否與他人既有商標近似,無法取得註冊商標的風險;行銷使用品牌商標時,應留意是否依註冊商標樣態使用,避免任意變換使用註冊商標樣式,致與他人商標近似而被控侵權。完整之智財管理機制可參經濟部產業發展署所推廣之台灣智慧財產管理規範(Taiwan Intellectual Property Management System,簡稱TIPS),組織可依其風險情境展開對應之風險應對措施,以降低組織營運可能產生的智財風險,並因應環境變化調整內部規定與做法。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}

2024年12月出刊 第36卷第04期

親愛的讀者 近年個資外洩事件頻傳,引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》,設立專責機關,並於年底成立「個資保護委員會籌備處」,積極推動後續修法工作。此外,國家通訊傳播委員會(NCC)於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」,經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」,展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展,安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決,探討其對個資保護的影響與啟示,期能為我國未來強化個資保護提供有益參考。 編輯部

2024年09月出刊 第36卷第03期

親愛的讀者 近年詐騙手法不斷翻陳出新,根據報導指出,2023年有多達3.5萬名被害人報案,財損破79億元。隨著詐騙金額和案件數量逐年升高,「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會,立法院於今年7月三讀通過打詐專法,以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過,本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」(very large online platforms, VLOPs),以及「超大型線上搜尋引擎」(very large online search engines,VLOSEs)之透明度報告義務及實務觀察,期能作為我國打詐專法透明度報告之借鏡。 編輯部

2024年06月出刊 第36卷第02期

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX,聚焦AI伺服器、AI PC、AI機器人等未來應用,正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮,以在監管和創新間取得平衡,誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令,提出公私部門使用及研發AI之路徑;歐盟於今年5月更通過全球首部《人工智慧法》,依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外,國科會亦刻正研議《人工智慧基本法》草案,預計今年10月底提出。因應此波AI浪潮,本期特安排專文析介美日韓AI法制及判例,供各界即時掌握AI法制動向。 編輯部

2024年03月出刊 第36卷第01期

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑,承蒙產官學研各界讀者之愛護,於2016年榮獲國家圖書館人氣期刊第9名,一本法律期刊能從一眾刊物中脫穎而出,實屬不易。本刊並與國內五家資料庫業者及ITIS合作,共授權3,893篇文章,科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增,也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑,有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命,於今年起重新規劃本刊,改為每季發行,並將單元分為定期的國際瞭望及焦點掃描,以及不定期的焦點透視及科法觀點,期能以更貼近產業脈動的形式,呈現科技法制日新月異且變化萬千的臉龐。新的一年,敬祝大家吉龍舞春,龍瑞盈門,也敬請不吝持續給予支持、鼓勵及指教。 編輯部

2023年12月出刊 第35卷第12期

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化,2040年新售小客車與機車全面電動化。《公路法》27條第1項規定:「公路主管機關,為公路養護、修建及安全管理所需經費,得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別(汽、柴油)及耗油量計算表所估計每月平均耗油量徵收,採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止,如何課徵電動車汽燃費,以及汽燃費是否由隨車徵收改為隨油徵收,亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決,期能拋磚引玉,促進運輸部門公正轉型之公民討論及對話。 編輯部

2023年11月出刊 第35卷第11期

親愛的讀者 美國總統拜登於去(2022)年8月簽署《降低通膨法》(Inflation Reduction Act,IRA),希望透過擴大支出(投入高達4370億美元)而在未來十年增加7370億美元稅收。除了與氣候相關的再生能源投資以及企業最低實質稅率外,IRA最令民眾有感的應該就是聯邦醫療保險(Medicare)在處方藥價格上的補貼。本期特安排專文析介IRA在考量人口結構改變、常用處方藥之自付額、以及疫苗覆蓋率等因素之後的政策措施,與各大藥廠對於美國市場之策略布局變化,供我國藥政主管機關及醫藥產業參考及借鏡。 編輯部

2025/02/21 NEW DJSI x TIPS 資策會科法所協助企業優化智財管理落實ESG永續經營

經濟部產業發展署(產發署)委託資策會科法所創智中心推動台灣智慧財產管理規範(Taiwan Intellectual Property Management System,TIPS),20日於政大公企中心舉辦「114年度TIPS頒證暨智財管理連結ESG專題講座」,由鄒宇新副署長頒證予113年度通過TIPS驗證的91家企業。 圖說:「114年度TIPS頒證暨智財管理連結ESG專題講座」大合影。(第一排左5經濟部產業發展署鄒宇新副署長、左6經濟部智慧財產局廖承威局長、左4金管會證券期貨局張振山局長、左3經濟部標準檢驗局賴俊杰副局長、左2資策會科法所王勁力所長) 鄒副署長表示113年通過TIPS驗證的企業再創新高,已達140家,且連續十屆公司治理排名前5%上市櫃企業中,有近50%是通過TIPS驗證的企業。通過TIPS驗證企業不僅在公司治理評鑑表現傑出,亦在ESG績效相關排名嶄露頭角。2024年道瓊永續發展世界指數(DJSI World Index)、道瓊永續發展新興市場指數(DJSI Emerging Markets Index)入選的臺灣企業中,有將近80%通過TIPS驗證。 因應國際上對ESG永續發展的重視,企業應從公司治理提升永續經營的國際趨勢,本次頒證典禮特別邀請證期局張振山局長、標準局賴俊杰副局長及智慧局廖承威局長進行專題講座。證期局引導企業思考如何透過ESG相關資訊揭露及公司治理評鑑制度落實永續發展,並鼓勵企業取得TIPS驗證,展現ESG優勢;標準局提醒企業藉由導入ISO等管理系統制度落實ESG時,應留意培訓或驗證機構是否經過主管機關或第三方獨立機構認可,以免影響ESG績效的彰顯;智慧局則鼓勵企業將智財連結E、S、G構面,藉由綠色專利或商標布局,保護ESG創新能量、打造ESG品牌。 最後由資策會科法所創智中心鄒宗萱副主任表示,因應115年公司治理評鑑將轉型ESG評鑑,將持續引導企業利基於TIPS智財管理,強化供應鏈營業秘密管理,接軌國際。並進一步帶動智財連結資本市場,如打造智財ETF,彰顯智財管理永續價值。 本文為資策會科法所創智中心完成之著作,各界基於報導、研究或其他正當目的,在合理範圍內,得轉載、引用本文,並請註明【作者:資策會科法所創智中心,來源出處:中央社訊息平台】。

2025/02/21 NEW 保護兒少網路安全,英國《網路安全法》發布最新推動措施

在網際網路、社群平台快速發展普及的時代,保護兒少網路安全、使其免受網路危害,已成為各國不容忽視的重要課題。財團法人資訊工業策進會科技法律研究所觀察到,歐洲先進國家正積極對此提出新規範,透過擬定監管及政策方法,守護兒少使用網路安全、打造友善兒少網路環境。 英國於2023年10月26日通過旨在保障國民使用網路安全,並特別關注保護兒少免受網路傷害的《網路安全法》(Online Safety Act)。而英國通訊局(Office of Communication)為進一步強化執法力道,更於2024年12月16日發布首版「非法危害風險評估指導原則」(Illegal Harms Risk Assessment Guidance)以及「非法危害行為準則」(Illegal Harms Codes of Practice)以供受規範之服務提供者遵循。 「非法危害風險評估指導原則」要求所有受《網路安全法》規範內的「使用者對使用者服務」(user-to-user service)和「搜尋服務」(search service)的服務提供者,必須在三個月內即2025年3月16日前,完成對其平台上可能存在的非法內容(illegal content)對於兒少和成年人構成之風險評估。 至於後者「非法危害行為準則」一經國會審議通過,則自2025年3月17日起生效,要求上開服務提供者必須採取「非法危害行為準則」規定的安全措施(safety measures),或實施其他有效手段,以減少上開風險發生的可能性。 為達保護兒少免受網路剝削與虐待之宗旨,「非法危害行為準則」當中規定有防止網路誘拐的安全措施。如兒少的個人檔案、住址資料、朋友及聯絡人等資訊,預設功能為對其他用戶無法顯示。且未連結的帳戶將無法直接傳送訊息給兒少。同時,也將加強兒少網路安全教育,使其瞭解在網路上分享個人資訊的風險,以做出更明智的決定。此外,兒少的帳戶亦不應出現在「想要新增為好友」的建議名單中。這些安全措施將讓試圖誘拐兒少的不法分子更難識別和接觸兒少。 「非法危害行為準則」亦要求特定高風險服務提供者使用「雜湊比對技術」(hash matching)的自動化工具加以偵測「兒少性虐待製品」(Child Sexual Abuse Material, CSAM),以防止其流通,並向執法機關舉報違法行為。 服務提供者未能履行上開義務,英國通訊局可處以最高1,800萬英鎊或相當於該公司全球年營業額10%的罰款。甚者,可向法院申請禁制令封鎖該平台。 繼「非法危害風險評估指導原則」以及「非法危害行為準則」發布後,英國通訊局於2025年1月16日進一步發布「適齡驗證與兒少存取聲明」(Age Assurance and Children's Access Statement),防止兒少接觸網路色情及其他有害內容。2025年預計將陸續發布更多推動策略。 隨著英國通訊局就《網路安全法》加速展開一系列具體措施,《網路安全法》已正式全面落實推動。賦予英國兒少一個安全的網路世界指日可待。 處在網路無限擴張的時代,如何保障兒少網路安全是重要且不容忽視的課題。英國《網路安全法》的生效與系列實施作法,值得臺灣持續觀察與參考。

2025/02/20 NEW 資策會科法所協助多家企業優化智財管理

鉅亨網...《閱讀更多》 品觀點...《閱讀更多》 經濟日報...《閱讀更多》 今傳媒...《閱讀更多》 鉅亨網...《閱讀更多》 工商時報...《閱讀更多》 中央社...《閱讀更多》 經濟日報...《閱讀更多》 工商時報...《閱讀更多》 經濟日報...《閱讀更多》 經濟日報...《閱讀更多》

2025/02/13 AI人機協作內容的著作權受AI自主程度影響—美國著作權局今(2025)年1月發布AI著作權報告第2部分

美國著作權局今(2025)年1月發布AI著作權報告的「第2部分:可受著作權保護性(Part 2: Copyrightability)」。報告指出現有的法律原則可根據個案判斷是否具有足夠的人為貢獻,有足夠的彈性足以解決關於AI生成內容是否具有著作權的問題,並不需要修法。當人工智慧被用作工具,且人類能夠決定作品的表達元素時,對AI生成結果的創意選擇、協調或安排,以及對生成結果的創意修改,都可獲得著作權保護。但目前使用者即使給予AI詳細的提示,也無法控制AI如何生成內容,不足以使其成為「作者」;著作保護仍須以人為創意投入,既有法令已足以激勵AI發展,沒有理由為AI生成的內容提供額外的著作權或特殊權利保護。 複雜與反復的指令未能改變生成式AI的不可控制性 當前生成式AI系統的輸出可能包括未指定的內容,即使是專家研究人員在理解或預測特定模型行為的能力方面也受到限制。在使用AI的大多數情況下,人類將參與創作過程(creation process),並且在他們的貢獻符合創作資格的範圍時,能使其作品具有著作權。但僅憑「血汗」(sweat of the brow)不足以獲得著作權保護的主張,因為「作者」必須是實際創作作品,即將想法轉化為有形呈現的表達的人,並不包括只是提供詳細的建議和指示或做無實質改變轉換的人。因此,反復修改提示不會改變AI生成的自主性,無法成為取得著作權的依據。 主導與控制生成結果為AI人機協作結果受保護的關鍵 經濟部智慧財產局曾以電子郵件1070420號函指出:「(人工智慧)成果係由自然人或法人具有創作的參與,機器人分析僅是『單純機械式的被操作』,則該成果之表達的著作權由該自然人或法人享有。」。但在目前AI工具朝向「自動化」發展的趨勢下,使用者如果只是以指令提出需求,無法主導結果,那實際的「創作行為」主體其實是AI而非人類,AI人機協作結果將難以受著作權保護。 AI發展與權利保護的法制議題,是我國AI發展所需資料治理環境的重要環節,資策會科法所創智中心為協助政府完備AI文化應用的規範,持續關注各國AI發展與權利保護相關法令政策的發展。中心主任陳益智表示,創作人其實也不必擔心使用AI輔助創作無法受到保護,只要有人為的事後修改,或使用過程中能具體主導AI生成的結果,仍然可以受到保護。美國著作權局在該報告中也已指出,如果AI技術可允許使用者用提示來指定生成結果,其對於以複雜並反復提示所生成的AI內容是否可受著作權保護的看法,將會再重新酌量。 本文為資策會科法所創智中心完成之著作,各界基於報導、研究或其他正當目的,在合理範圍內,得轉載、引用本文,並請註明【作者:資策會科法所創智中心,來源出處:中央社訊息平台】。

2025/02/12 歐盟《AI法》發布禁用指引!哪些高風險AI行為將受約束?

2025/02/06 無現金社會的未來:中央銀行數位貨幣(CBDC)國際發展

圖一:數位貨幣示意圖。 現今科技日新月異,貨幣的發展趨向多元化,其中數位貨幣議題更是國際上熱門討論的焦點。為因應未來社會無現金流動的發展趨勢,各國央行及重要國際組織均積極研究中央銀行數位貨幣(Central Bank Digital Currency, CBDC)。 資策會科技法律研究所密切關注CBDC的國際法制發展趨勢,期望協助臺灣政府在數位轉型的同時,促進地方經濟發展。資策會科法所副法律研究員葉庭瑋觀察,多數國家及地區與國際組織在發展數位支付的同時,也針對CBDC進行研究,其中歐盟、英國、香港等國家地區更積極開展相關試驗。歐洲中央銀行從2020年9月啟動「數位歐元」研究,將於今(2025)年中展開實測,若順利推動且歐洲議會立法通過,有望於今年10月正式上路,成為全球第一個跨國流通的數位貨幣。英國則從2020年開始研究,並於2021年正式成立「數位英鎊」工作小組,著手進行數位英鎊制度設計與意見徵詢,計劃今年啟動數位英鎊實驗。此外,香港金融管理局於2021年6月啟動「數碼港元」研究,也持續展開試點計畫與設計研究。 美國聯邦準備理事會(The Fed)於2020年啟動CBDC研究,但因CBDC涉及隱私權爭議,美國國會眾議院2024年5月通過《CBDC 反監控國家法》,若後續參議院也通過該法案,美國將成為第一個禁止CBDC的國家。美國現任總統川普於選前也表明立場,如當選將停止CBDC政策,並推動加密貨幣發展,並於今年1月23日發布行政命令,禁止政府機構推行CBDC政策。他提名的財政部長貝森特也更在聽證會上表示,「美國沒有理由去推動CBDC」。另外,美國證券交易委員會(SEC)宣布成立加密貨幣工作小組,種種跡象顯示,美國後續在數位貨幣政策上可能會以加密貨幣與穩定幣為主,停止發展CBDC。 臺灣央行去年發布CBDC研究專案報告,報告中指出臺灣已建立CBDC雛型平台,並正審慎研議相關隱私權、資安及洗錢防制等議題。為提升大眾認知度,央行規劃今年舉辦公聽會、說明會與論壇。資策會科法所後續將持續關注國際趨勢,以利臺灣政府在CBDC政策研析及推動方面的發展。 圖二:央行專題報告說明CBDC現行政策規劃。

優化政府資訊服務採購大環境,資策會科法所協助研議採購指引

資策會科法所與數位轉型研究院,合作執行數位發展部數位產業署112年「數位服務採購環境躍升計畫」,針對資訊服務產業對於政府資服採購「採購需求不明確」、「不合理議價」、「誤用創意回饋」及「避免低估隱形成本」等具體訴求、態樣,研析美國聯邦採購規則、聯邦總務署雲端服務採購指引等,提出建議解決方案,協助行政院公共工程委員會、數位發展部完成研訂「資訊服務採購作業指引」,有效減少資訊服務業者參與政府標案時之常見爭議,裨益我國資訊服務採購讓業者能有合理利潤、機制環境更為友善。

看更多
當期法律透析 第36卷第04期 2024年12月出刊

親愛的讀者

近年個資外洩事件頻傳,引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》,設立專責機關,並於年底成立「個資保護委員會籌備處」,積極推動後續修法工作。此外,國家通訊傳播委員會(NCC)於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」,經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」,展現各目的事業主管機關對落實個資保護之決心。

本期聚焦個資保護的國際趨勢與實務發展,安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決,探討其對個資保護的影響與啟示,期能為我國未來強化個資保護提供有益參考。

編輯部

TOP