現今多數商業服務業者於業務過程中會廣泛蒐集、處理或利用消費者或會員的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件，亦有不當使用個資，遭到消費者檢舉之情形。若業者未能妥善管理及保護個人資料，除侵害消費者的權益外，同時會對業者的商譽造成負面影響，甚而招致主管機關裁罰。 近年商業服務業者陸續發生違反個人資料保護法之案件，包含目的外利用個人資料、未停止行銷等，侵害消費者權益；雲端系統遭入侵、未落實委託監督等，導致個人資料外洩，進而受到主管機關要求限期改正或裁罰。 經濟部商業發展署為協助商業服務業者落實個資管理及資訊安全措施，委託資訊工業策進會於115年7月10日舉辦「商業服務業個資管理與資訊安全實務宣導說明會（台北場）」，宣導商業服務業於個資管理與資訊安全常見之案例，及個人資料保護相關法律之規定。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會 時　　間：2026/07/10（五）13：30 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資管理實務案例解析 資策會 科技法律研究所林允中 法律研究員 15:00-15:10 休息時間 15:10-16:10 近期個資外洩資安案例暨個資法遵資安要求重點分享 資策會 資安科技研究所林賢輝 正規劃師 16:10-16:30 交流討論

現今多數商業服務業者於業務過程中會廣泛蒐集、處理或利用消費者或會員的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件，亦有不當使用個資，遭到消費者檢舉之情形。若業者未能妥善管理及保護個人資料，除侵害消費者的權益外，同時會對業者的商譽造成負面影響，甚而招致主管機關裁罰。 近年商業服務業者陸續發生違反個人資料保護法之案件，包含目的外利用個人資料、未停止行銷等，侵害消費者權益；雲端系統遭入侵、未落實委託監督等，導致個人資料外洩，進而受到主管機關要求限期改正或裁罰。 經濟部商業發展署為協助商業服務業者落實個資管理及資訊安全措施，委託資訊工業策進會於115年6月12日舉辦「商業服務業個資管理與資訊安全實務宣導說明會（台中場）」，宣導商業服務業於個資管理與資訊安全常見之案例，及個人資料保護相關法律之規定。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會 時　　間：2026/06/12（五）13：30 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資管理實務案例解析 資策會 科技法律研究所林允中 法律研究員 15:00-15:10 休息時間 15:10-16:10 近期個資外洩資安案例暨個資法遵資安要求重點分享 資策會 資安科技研究所張時鳴 正規劃師 16:10-16:30 交流討論

現今多數商業服務業者於業務過程中會廣泛蒐集、處理或利用消費者或會員的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件，亦有不當使用個資，遭到消費者檢舉之情形。若業者未能妥善管理及保護個人資料，除侵害消費者的權益外，同時會對業者的商譽造成負面影響，甚而招致主管機關裁罰。 近年商業服務業者陸續發生違反個人資料保護法之案件，包含目的外利用個人資料、未停止行銷等，侵害消費者權益；雲端系統遭入侵、未落實委託監督等，導致個人資料外洩，進而受到主管機關要求限期改正或裁罰。 經濟部商業發展署為協助商業服務業者落實個資管理及資訊安全措施，委託資訊工業策進會於115年6月5日舉辦「商業服務業個資管理與資訊安全實務宣導說明會（台南場）」，宣導商業服務業於個資管理與資訊安全常見之案例，及個人資料保護相關法律之規定。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會 時　　間：2026/06/05（五）14：00 - 17：00 議　　程： 時間 議題 講師 14:00-14:30 來賓報到 14:30-15:30 個資管理實務案例解析 資策會 科技法律研究所張維正 副法律研究員 15:30-15:40 休息時間 15:40-16:40 近期個資外洩資安案例暨個資法遵資安要求重點分享 資策會 資安科技研究所彭昱瑄 副工程師 16:40-17:00 交流討論

現今多數商業服務業者於業務過程中會廣泛蒐集、處理或利用消費者或會員的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件，亦有不當使用個資，遭到消費者檢舉之情形。若業者未能妥善管理及保護個人資料，除侵害消費者的權益外，同時會對業者的商譽造成負面影響，甚而招致主管機關裁罰。 近年商業服務業者陸續發生違反個人資料保護法之案件，包含目的外利用個人資料、未停止行銷等，侵害消費者權益；雲端系統遭入侵、未落實委託監督等，導致個人資料外洩，進而受到主管機關要求限期改正或裁罰。 經濟部商業發展署為協助商業服務業者落實個資管理及資訊安全措施，委託資訊工業策進會於115年6月4日舉辦「商業服務業個資管理與資訊安全實務宣導說明會（高雄場）」，宣導商業服務業於個資管理與資訊安全常見之案例，及個人資料保護相關法律之規定。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會 時　　間：2026/06/04（四）13：30 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資管理實務案例解析 資策會 科技法律研究所張維正 副法律研究員 15:00-15:10 休息時間 15:10-16:10 近期個資外洩資安案例暨個資法遵資安要求重點分享 資策會 資安科技研究所彭昱瑄 副工程師 16:10-16:30 交流討論

本（2026）年度「科技專案成果管理之法制與實務課程」，將介紹科技專案補助相關規範，以及國家核心關鍵技術及營業秘密保護之注意事項。 ◎科技專案相關規範： √ 科技專案補助與研發成果運用：本課程將簡介科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 √ 新創專章相關規範：本課程將簡介111年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 ◎國家核心關鍵技術及營業秘密保護： √ 國安法於111年5月修法，針對「國家核心關鍵技術之營業秘密」加強保護，建立「營業秘密層級化保護體系」。本課程將深入淺出介紹營業秘密相關規範，以利法人執行單位遵循。 √ 配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於112年4月生效。經濟部須盤點受政府委託、補助出資逾半數且研發成果屬技術項目之計畫，未來計畫相關人員赴陸時，需事先審查許可，以防止關鍵技術外流。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項。 本課程另設上午場次，歡迎報名參加。 報名連結：https://stli.iii.org.tw/news-event.aspx?no=16&d=1353 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2026/05/28（四）13：30 - 16：00 議　　程： 時間 議程 講者 第二場：05/28(四)下午 13:30~14:30 國家核心關鍵技術與研發成果運用 劉心妍 副法律研究員資策會 科技法律研究所 14:30~15:00 休息時間 15:00~16:10 營業秘密規範與實務 李宛珍 律師常在國際法律事務所 *主辦單位保留調整課程內容、日期、講師或取消課程權利* *全程禁止攝影、拍照或錄音*

本（2026）年度「科技專案成果管理之法制與實務課程」，將介紹科技專案補助相關規範，以及國家核心關鍵技術及營業秘密保護之注意事項。 ◎科技專案相關規範： √ 科技專案補助與研發成果運用：本課程將簡介科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 √ 新創專章相關規範：本課程將簡介111年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 ◎國家核心關鍵技術及營業秘密保護： √ 國安法於111年5月修法，針對「國家核心關鍵技術之營業秘密」加強保護，建立「營業秘密層級化保護體系」。本課程將深入淺出介紹營業秘密相關規範，以利法人執行單位遵循。 √ 配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於112年4月生效。經濟部須盤點受政府委託、補助出資逾半數且研發成果屬技術項目之計畫，未來計畫相關人員赴陸時，需事先審查許可，以防止關鍵技術外流。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項。 本課程另設下午場次，歡迎報名參加。 報名連結：https://stli.iii.org.tw/news-event.aspx?no=16&d=1354 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2026/05/28（四）09：30 - 12：00 議　　程： 時間 議程 講者 第一場：05/28(四)上午 09:30~10:30 科研成果如何走向產業？科技專案成果管理制度與實務 周晨蕙 副主任資策會 科技法律研究所 10:30~10:50 休息時間 10:50~12:00 新創專章規範及實務簡介 田毓慈 法律研究員資策會 科技法律研究所 *主辦單位保留調整課程內容、日期、講師或取消課程權利* *全程禁止攝影、拍照或錄音*

網路爬蟲治理趨勢與我國法制啟示 資訊工業策進會科技法律研究所 2026年04月30日 壹、網路爬蟲治理議題背景 隨生成式人工智慧產業蓬勃發展，模型訓練對於巨量資料之依賴度與日俱增，促使網路爬蟲（Crawlers）技術運用愈發頻繁。傳統網路生態原係建立於網站經營者與網路爬蟲索引功能的導流互惠默契[1]，網站容忍爬取以換取流量曝光。然而，當網路爬蟲大量爬取資料用於訓練，而非提供連結導流時，不僅造成流量分流與價值分配失衡，更損及內容產製者的廣告與訂閱收益[2]。 此經濟模式的轉變，讓技術訊號與法律意思表示長期脫節的矛盾浮上檯面。事實上，以自然語言呈現的服務條款與機器可讀的技術訊號（如 robots.txt）不一致之情形普遍存在。在搜尋引擎主導的時代，雙方多維持以資料換流量的默契，類矛盾尚能維持在技術管理層次，未釀成大規模法律對立。 如今，當爬取行為涉及訓練具備商業替代性的模型時，原本被掩蓋的技術脫節便陡然升級為法律風險。內容產製者因對傳統協定失去信任，轉向採行強硬的技術阻擋[3]；而 AI開發者則因 robots.txt 結構過於簡單，難以精確辨識複雜的著作權授權意願。即便開發者主觀上有遵循意願，但在自動化爬取過程中，仍因技術工具無法即時解讀自然語言聲明，進而陷入侵害著作權或違反契約之困境。 這種從互惠轉向競爭的變化，促使全球必須正視法制層面對於技術訊號與法律意願對齊的緊迫性。目前國際主要有兩種治理路徑：一是以美國為代表，仰賴著作權法中合理使用（Fair Use）之彈性空間，透過司法個案衡酌商業替代性與轉化性利用；二是以歐盟為首，透過《數位單一市場著作權指令》（The Copyright in the Digital Single Market Directive, CDSM Directive）明文確立「文本及資料探勘（Text and Data Mining, TDM）」之法定例外[4]，建立起事前規範。 相較於上述兩大主流路徑，我國目前既缺乏如歐盟般明確的法定例外制度作為避風港，在司法實務對於合理使用的解釋上也尚待更多AI相關案例累積心證，導致相關爭議高度仰賴司法事後認定，其不確定性使本土AI研發者往往須在法律風險與技術創新間艱難取捨，對產業生態系形成潛在的寒蟬效應。爰此，本文旨在爬梳歐美法規範趨勢與國內外司法實務案例，進而針對我國網路爬蟲治理路徑提出具體之政策建議。 貳、重點說明 一、網路爬蟲治理與國際趨勢 觀測全球AI治理趨勢，網路爬蟲管理議題漸受重視。相關討論已從純粹的技術攻防轉化為法律規範的核心。目前國際間主要以美國的合理使用彈性與歐盟的法定例外架構路徑為觀測重點，並輔以國際組織推動的技術標準自律。 （一）美國路徑：以合理使用為核心的事後審查 以美國為觀測對象，其著作權局（United States Copyright Office, USCO）於2025年的報告中揭示了關鍵立場：為AI訓練而建立資料集的重製行為，本質上已構成初步侵權（Prima Facie Infringement）[5]，其合法性最終取決於合理使用抗辯是否成立。此見解釐清了技術上的公開可得（publicly available）並不等同於法律上的授權利用，即便內容於網際網路上可自由存取，其著作權保護並不因此消滅。 這法律定性與技術現狀的落差，直接衝擊了美國司法實務過往採取之默示授權（Implied License）理論。在早期判例（如 Parker v. Yahoo!案）[6]中，若網站未設置 robots.txt 阻擋爬蟲，法院常傾向認為權利人已默許搜尋引擎進行索引。然而，robots.txt 的初衷並非針對生成式 AI設計，其技術結構無法區分導流索引與模型內化這兩類本質迥異的行為，並導致內容產製者即便有意反對AI訓練利用，卻因缺乏精準的技術工具表達其授權意願，使法庭在個案審酌授權意圖或合理使用時，面臨證據判讀上的困境。 此外，針對大規模爬取行為，美國監理機關亦開始從著作權以外的視角強化監管。例如，聯邦貿易委員會（Federal Trade Commission, FTC）近期高度關注「普遍性擷取（Pervasive Extraction）」所涉及的隱私風險。FTC強調，即便資料經去識別化，若能透過巨量資料點反推個人敏感資訊，仍可能違反個人資料保護法規範。[7]由此可推敲，美國正透過著作權法遵與個資保護責任之雙重規範，強化對爬取行為事後責任之追究，而非單純從技術面禁止存取。 （二）歐盟路徑：以權利保留（Opt-out）為基礎的法定例外 相對於美國模式，歐盟透過《數位單一市場著作權指令》建立層次分明的TDM法定例外體系，依據利用目的之性質，區分為科學研究與一般性利用兩種目的：基於科學研究目的而進行之TDM，屬於強制性的法定例外。在此範圍內，權利人不得主張選擇退出，亦即權利人必須容忍符合公益目的之資料探勘行為；基於一般性利用目的（即科學研究目的以外），原則上允許資料爬取，但賦予權利人權利保留選擇。但權利人必須以機器可讀（Machine-readable）形式明確聲明，否則即須容忍一定程度的爬取行為。[8][9] 此制度的核心爭點在於機器可讀性與技術落實間的落差。近期歐盟實務（如荷蘭 DPG Media v. HowardsHome 案）進一步探討：若權利人僅在 robots.txt 中以自然語言註解法律聲明，該方式是否即應被認定為符合法律要求的機器可讀格式？[10]此類討論反映出歐盟司法實務正試圖釐清，在技術中立的原則下，機器可讀的判定基準是否應隨AI的辨識能力而動態調整？ 亦即，若 AI 確實能辨識該聲明，則該非結構化的文字是否就已該當法律上的權利保留效力。 此外，為解決內容產製者與 AI 開發者間的價值分配失衡，歐盟亦提出引入法定衡平報酬權（Statutory Right to Equitable Remuneration）之構想，試圖透過著作權集體管理組織（Collective Management Organisations , CMOs）建立公平的利益補償模式，將商業性爬取行為由單純的侵權爭議，轉化為制度性的商業授權框架。[11] （三） 國際合作與技術標準：形塑自律框架 在法律規範之外，國際組織正積極透過軟法與技術標準化，試圖緩解內容產製者與 AI 開發者間的緊張關係。目前，觀察標竿組織重點如下： 1. OECD：探索產業自律與授權框架 在國際合作層面，經濟合作暨發展組織（Organisation for Economic Co-operation and Development, OECD）在報告中，探討透過資料爬取行為準則（Code of Conduct）與定型化契約等手段，形塑產業自律框架[12]的可能性，期望能透過標準化的授權條款降低雙方磋商成本，並為開發者提供更明確的法遵指引，以減輕司法事後判決不確定性所帶來的衝擊。 2. IETF：研議以「利用目的」為基礎之技術協定 針對現有技術訊號（如 robots.txt）無法精確承載法律意願之缺陷，網際網路工程任務組（IETF）相關工作小組正嘗試研發新一代技術協定（如 train-ai 標籤）。研究焦點在於建立以利用目的為基礎的識別機制，探討自然語言與機器語言銜接的技術路徑，使權利人未來能更精確地表達其授權意向（如：區分搜尋索引與 AI 訓練），進而試圖彌補技術訊號與法律意思表示間的落差。[13] 二、 國內外司法實務案例分析 觀測近期司法實務，各國法院對爬蟲行為邊界之判定趨向細緻化，且美、歐兩地在司法判斷標準與關注焦點上各具特色。 （一）美國實務：從默示授權轉向契約與反競爭之平衡 在美國實務方面，爭議核心從早期有關默示授權轉向近期契約效力與競爭政策間平衡發展的演進。法院雖曾於 Parker v. Yahoo! [14]等早期案件中認為，若網站未以技術手段（如 robots.txt）限制爬取，在搜尋快取情境下可能視為默示授權。然而，此見解在AI時代已難以擴張至大規模重製以訓練模型之範疇。 近期法院判斷標準更傾向於認為，單純缺乏技術設定並不等同於達成全面授權的意思合致。在此種技術訊號與授權意向脫節的現狀下，網站經營者轉而強化服務條款之規範，試圖以契約債權彌補技術控制之不足。然而，這也引發了服務條款拘束力邊界的法律論辯。具體而言，在 hiQ Labs v. LinkedIn [15]等案中，法律爭議核心在於《電腦詐欺與濫用法》（Computer Fraud and Abuse Act，CFAA）的適用邊界。針對技術上無需登入即可存取的公開資料（Public Data），平台方不得僅憑撤銷授權（如寄發停止並終止函或阻斷 IP）便主張資料爬取者構成CFAA之無權限存取。法院在裁定中展現其法律見解：若容許平台透過服務條款對未登入狀態下即可存取之公開資料建立壟斷性控制權，將損及資訊自由流通與競爭之公共利益。[16] （二） 歐盟實務：聚焦權利保留（退出權）之有效性認定 在歐盟司法實務方面，司法實務判斷的重點則由單純的存取權限轉向權利保留之有效性認定。此轉變反映司法機關試圖確認，在技術中立原則下，法律要求之機器可讀性應如何解釋。德國法院在 Kneschke v. LAION 案[17]中提出重要觀點，認為機器可讀性之判定應取決於利用行為發生時之技術發展水平。該判決傾向認定，若 AI 應用程式在技術上已能實質理解自然語言，則僅以自然語言撰寫的服務條款亦可能被視為有效的機器可讀聲明；相對地，荷蘭法院在 DPG Media v. HowardsHome案[18]中則採取較嚴格的檢視標準，認為若出版商僅以自然語言註解或針對特定機器人進行封鎖，但在技術執行上未能達成適當且明確之辨識程度，致使自動化工具無法將其識別為法律上的權利保留指令，該聲明仍可能被判定為無效。 上述案例顯示歐盟實務正處於探索期，試圖在法律規範與技術現狀間尋求對齊，以確立法定例外制度下權利人與利用人之間的權利義務邊界。 （三） 我國實務：側重對權利人財產權之保障 相較於美、歐司法實務傾向於在競爭政策或著作權例外框架下進行權衡，我國司法實務現階段對於權利人利益之保障呈現更為嚴謹的審視態度，且在法律適用上展現出獨特的刑事定性。在國內有關網路資料爬取的指標性案例（法源與七法案）[19]中，法院認定即便爬取之資料本身不具著作權（例如法規內容），但若行為人明知網站已設有禁止規範，卻仍利用自動化程式大規模爬取資訊，且該利用行為具備直接商業競爭目的、實質損及原告之潛在市場，則此種行為除可能構成著作權侵害外，亦將涉及《刑法》第359條之無故取得他人電腦電磁紀錄罪。此見解凸顯出我國實務高度側重保護內容產製者對於電磁紀錄之支配權與商業投資成果之完整性，使得網路爬蟲行為在臺灣法制環境下，不僅面臨民事侵權責任，更具備顯著的刑事責任風險。 三、 我國現況與產業環境觀察 我國目前針對網路爬蟲之治理模式主要由司法實務主導，且現行法制環境對於權利人利益之保障維持一貫保守且嚴謹的認定態度。在法律層面，由於我國尚未引進類似歐盟之TDM法定例外制度，我國 AI開發者在進行大規模語料收集時，僅能仰賴《著作權法》中關於合理使用之不確定法律概念進行個案認定。此類高度依賴司法事後認定的現狀，使研發過程籠罩在法遵風險之下，對產業創新形成明顯的寒蟬效應。 在技術與商業實務層面，robots.txt 等傳統技術協定在生成式AI 時代，已顯現出語義表達能力不足之侷限，難以在機器語言中精準區分流量引導與資料訓練內化兩類本質差異甚廣的授權意願。觀察整體產業環境，內容產製者與AI開發者間的衝突核心，在於資料利用已具備高度商業替代性競爭意涵，且開發者無償利用巨量資料行為，與內容產製者要求合理對價之間產生巨大鴻溝，而非單純的技術存取議題。此外，《刑法》第359條無故取得電磁紀錄罪於網路爬蟲案件中適用邊界之不確定性，不僅加劇AI開發者對於技術行為入罪化的恐懼，更因缺乏明確的付費授權路徑或法定例外，成為我國AI生態系發展中難以跨越的法律屏障。 參、事件評析 綜觀國際趨勢，網路爬蟲治理的爭議已跨越單純的技術存取爭議，演進為在AI時代下治理路徑的策略選擇。 美國雖以合理使用作為事後裁決標準，但觀察其司法實務發展，實質上已有仰賴私法契約與其他多重法規構築防護網之傾向；相對於此，歐盟則採法定例外搭配權利保留（退出權），將治理重心提前至事前規範。兩種路徑雖規範密度有別，但均試圖在著作權人與利用人之間建構可資依循的權利義務框架。 歸結而言，我國現行網路爬蟲治理困境，似並非單純的法規空白問題，更涉及技術訊號與法律表述之結構性落差。首先，我國未引進類似歐盟法定例外制度，僅能仰賴具高度不確定性之合理使用概念；其次，即便欲從私法契約角度建立事前約束，仍面臨傳統技術協定因語義表達之侷限性，難以精確傳達權利人對於導流索引與AI訓練利用之差異化授權意願，其結果往往導致技術訊號與法律服務條款內容產生落差。 面對此困境，我國未來治理路徑首要之務，或可思考建構足以縮短技術訊號與法律意思表示落差的緩衝空間，調和當前導流互惠轉向替代競爭所引發的價值分配矛盾。 [1] Yichen Zhang, Kneschke v LAION: Are Text and Data Mining Exceptions a “Get-Out-of-Jail-Free Card” for AI Training?(2025),15, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5439454 (last visited Nov. 22, 2025). [2] Inbar Cohen, From Headlines to Al: Narrowing the Bargaining Gaps between News and AI Companies(2024), 9, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4878254 (last visited Nov. 22, 2025). [3] UK Dep’t for Sci., Innovation & Tech., International AI Safety Report 2025 (2025), 2.3.6. Risks of copyright infringement, https://www.gov.uk/government/publications/international-ai-safety-report-2025/international-ai-safety-report-2025 (last visited Sept. 29, 2025). [4] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 32-33,https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [5] United States Copyright Office, Copyright and Artificial Intelligence Part 3: Generative AI Training pre-publication version(2025) , 26-31,https://www.copyright.gov/ai/Copyright-and-Artificial-Intelligence-Part-3-Generative-AI-Training-Report-Pre-Publication-Version.pdf (last visited Nov. 24, 2025). [6] Parker v. Yahoo!, Inc., No. 07-2757, 2008 WL 4410095 (E.D. Pa. Sept. 25, 2008). [7] Federal Trade Commission, “FTC Cracks Down on Mass Data Collectors: A Closer Look at Avast x-Mode,” Technology Blog, Mar. 15, 2024, https://www.ftc.gov/policy/advocacy-research/tech-at-ftc/2024/03/ftc-cracks-down-mass-data-collectors-closer-look-avast-x-mode-inmarket (last visited Nov. 24, 2025). [8] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 35-36, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [9] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 120, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [10] DPG Media et al. v. HowardsHome, C/13/737170 / HA ZA 23-690, ECLI:NL:RBAMS:2024:6563 (Amsterdam District Court, 30 Oct. 2024). Available at: https://www.nlp.legal/xms/files/Between_labs_and_algorithms__…pdf (last visited Oct. 7, 2025). [11] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 128-129, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [12] Organisation for Economic Co-operation and Development (OECD). Intellectual Property Issues in Artificial Intelligence Trained on Scraped Data. OECD Artificial Intelligence Papers No. 33, February 2025, 10, https://www.oecd.org/content/dam/oecd/en/publications/reports/2025/02/intellectual-property-issues-in-artificial-intelligence-trained-on-scraped-data_a07f010b/d5241a23-en.pdf (last visited Nov. 19, 2025). [13] IETF, Progress on AI Preferences(2025), https://www.ietf.org/blog/ai-pref-progress/ (last visited Nov. 26, 2025). [14] Parker v. Yahoo!, Inc., No. 07-2757, 2008 WL 4410095 (E.D. Pa. Sept. 25, 2008). [15] hiQ Labs, Inc. v. LinkedIn Corp., 31 F.4th 1180 (9th Cir. 2022). [16] Meta Platforms, Inc. v. Bright Data Ltd., 661 F. Supp. 3d 1086 (N.D. Cal. 2023). [17] Kneschke v. LAION, e.V., Case No. 310 O 227/23, Hamburg Regional Court (Landgericht Hamburg), Sept. 27 2024. Available at: https://www.wipo.int/wipolex/en/judgments/details/2381 (last visited Oct. 7, 2025). [18] DPG Media et al. v. HowardsHome, C/13/737170 / HA ZA 23-690, ECLI:NL:RBAMS:2024:6563 (Amsterdam District Court, 30 Oct. 2024). Available at: https://www.nlp.legal/xms/files/Between_labs_and_algorithms__…pdf (last visited Oct. 7, 2025). [19] 臺灣新北地方法院 114 年 6 月 24 日 111 年度智訴字第 8 號刑事判決。

日本國家網路安全辦公室（国家サイバー統括室）於2026年3月5日，代表日本連署了「AI、機器學習供應鏈風險與緩和措施」（Artificial intelligence and machine learning Supply chain risks and mitigations）之國際文書（下稱本文書），並公布本文書內容。本文書是由隸屬於澳洲訊號局（Australian Signals Directorate，簡稱ASD）之澳洲網路安全中心（Australian Cyber Security Centre，簡稱ACSC）主導訂定，主要針對有導入或開發 AI、機器學習系統與元件等需求的組織，揭示其可能存在供應鏈風險與提升整體網路安全之重要性，並就AI開發或採購階段，組織應留意相關風險與可採行之緩和措施。有關連署國家，除了日本與澳洲以外，也包括加拿大、紐西蘭、韓國、新加坡、英國與美國等共八個國家皆已完成連署。 本文書內容強調組織於管理 AI、機器學習等風險時，應將 AI 供應鏈視為整體網路安全戰略的一環，同時評估產品或服務之整體生命週期風險，不應著重於單一技術，而是組織需要掌握整體供應鏈的全貌，包括特定關係事業者、活用AIBOM（AI物料清單，主要用來記錄AI模型相關資產與資訊，提供快速定位與管控AI問題模型功能）或SBOM（軟體物料清單，主要記錄軟體相依元件，用於漏洞管理與供應鏈透明度）、意識到是否已針對AI、機器學習系統可能帶來的風險，進行漏洞管理，以及針對AI、機器學習系統所導致之網路安全事件建立應處機制等。 本文書將AI、機器學習供應鏈風險大致區分為五類：AI 數據、機器學習模型、AI 軟體、AI 基礎設施（含硬體），以及第三方服務，本文書指出AI、機器學習應用於供應鏈時可能產生之風險，其中包括數據品質不良、資料受竄改、模型遭植入惡意程式碼、軟體元件複雜導致難以保證其安全、硬體與韌體擴大攻擊面，以及導入第三方服務致使供應鏈產生弱點等。 此外，本文書也針對各類風險提出可行的因應方法，例如： 1.數據面：需做標準化搜集、外部資料檢疫、資料前處理與完整性驗證。​ 2.模型面：需從可信來源取得透明模型，實施性能驗證與惡意程式偵測。​ 3.軟體面：需做完整性驗證、元件審核，並透過 SBOM 掌握已知弱點。 4.硬體面：需確認設備無惡意內容，並在網路中適當分區。 5.第三方服務面：需持續評估與監控供應商的資安實務與脆弱性管理。 總結來說，日本已意識到國家網路安全治理下，針對AI、機器學習的安全，不單是模型安全，而是涉及整體性供應鏈安全。日本藉由與他國連署國際文書，不僅強化國際合作，同時建立供應鏈網路安全共識，因應AI對於國家供應鏈之網路安全挑戰，從資料、模型、軟體、硬體到第三方服務等視角提出具體因應方法，作為全面提升國家整體網路安全環境之參考指引。日本透過強化與他國合作，提升國家網路安全治理之作法，值得我國未來借鏡參考。

英國發布著作權與人工智慧報告書與影響評估 資訊工業策進會科技法律研究所 2026年04月09日 英國政府於2026年3月18日依據《資料使用與存取法》（Data (Use and Access) Act 2025，下稱DUAA）第135條及第136條之法定義務，發布《著作權與人工智慧報告書》（Report on Copyright and Artificial Intelligence，下稱「報告書」）[1]及《著作權與人工智慧影響評估》（Copyright and AI Impact Assessment，下稱「影響評估」）[2]兩份官方文件。前揭文件係英國政府對人工智慧（Artificial Intelligence，下稱AI）使用著作權作品所進行之全面性政策評估，並對英國在AI著作權的修法路徑造成實質影響，使政府原先屬意的修法路徑被迫暫停推進。 壹、事件摘要 英國政府自2024年12月17日起展開「著作權與人工智慧」公開意見徵詢，徵詢期間至2025年2月25日止，共計收到11,520份回應。回應者涵蓋著作權人、創作者、AI模型開發者、學術研究機構、文化遺產機構及法律專業人士等，惟各自占比並未揭露。基於DUAA第135條及第136條之法定義務，英國政府須於法案通過後九個月內完成相關報告，遂於2026年3月18日同步公布「報告書」及「影響評估」。 報告書之主軸在於評估四大政策選項：選項0（維持現狀）、選項1（強化著作權保護）、選項2（廣泛資料探勘例外）、選項3（資料探勘例外附加選擇退出機制）。徵詢結果顯示，英國政府原傾向推動之「選項3」（附選擇退出之廣泛例外），在逾萬份回應中僅獲約3%之支持率，致使政府不得不重新審視其政策立場。 貳、重點說明 一、《資料使用與存取法》之立法脈絡 AI訓練資料可能涵蓋大量受著作權保護作品，如何權衡創作者權益與AI創新的效益，是目前各國所面臨的核心挑戰。此部分涉及各國著作權法規是否允許AI在未經授權的情況下利用著作權保護之作品，各國對此採取不同立場，相關法制爭議至今仍未有定論。英國係於《著作權、設計及專利法》（Copyright, Designs and Patents Act 1988，下稱CDPA）第29A條[3]設有文字及資料探勘（Text and Data Mining，下稱TDM）例外，意即資料使用者得於特定條件下，對其可合法取用之著作進行自動化分析而不構成侵權。惟其適用範圍僅限於「非商業研究目的」，使得AI業者在商業訓練場景中難以援引此一例外。 為解決前述挑戰，英國提出四種政策方向並徵詢公眾意見，其結果可見於「報告書」及「影響評估」。以下針對此四種政策選項進行說明。 二、四大政策選項之比較分析 （一）選項0：維持現狀 選項0係維持英國現行著作權法架構，AI業者原則上須就使用著作權作品取得授權，僅得於CDPA第29A條非商業研究之例外範圍內進行TDM。影響評估指出，現行制度對著作權人之保護在理論上尚稱完備，然受限於AI訓練資料來源缺乏透明度，著作權人實際上難以知悉其作品是否遭擅自使用，舉證更屬不易，致使授權機制形同虛設。此外，若境外AI業者以海外訓練之模型輸入英國市場，英國著作權人之權益亦難以獲得有效保障。 （二）選項1：強化著作權保護 選項1主張進一步強化著作權保護，要求所有AI訓練使用之材料均須取得授權，包括境外AI模型輸入英國市場時，亦須證明已依英國著作權法取得合法授權。就創意產業而言，此選項能更有力保障著作權人之財產權，並使其得從AI訓練中獲得合理報酬；然對AI業者而言，合規成本之提高將增加訓練門檻，可能壓抑英國本土AI產業之競爭力。影響評估亦指出，此選項下AI服務成本或轉嫁至終端用戶，影響政府及企業之AI採用率。選項1獲得了最高的支持度，有81%回應者贊同此一制度。 （三）選項2：廣泛TDM例外 選項2主張設立廣泛TDM例外，使AI業者無論商業或非商業目的均可對合法取得之資料進行探勘與訓練，無需逐一取得著作權人授權。此一制度係參考日本著作權法第30條之4。該條文指出，只要目的非在「享受著作物所呈現之思想或感情」原則上均可免授權使用，意即資料分析、資料蒐集與AI訓練等基於「情報解析」行為皆屬TDM例外範疇。 選項2雖有助於降低AI業者法遵成本並提升英國AI研發之國際競爭力，然創意產業普遍擔憂，廣泛例外將使生成式AI大量學習創作者作品，卻無需給付任何報酬，且可能產出直接競爭於原著作人之內容，嚴重侵蝕其市場利益。此選項僅有極少數回應者支持，如OpenAI、Anthropic等大型AI公司。 （四）選項3：TDM例外附加選擇退出機制 選項3原先為英國政府屬意推動的政策選項，亦與歐盟《數位單一市場著作權指令》（DSM Directive）第4條[4]之商業TDM例外架構相近，其核心設計係為原則上允許AI業者對合法取得之資料進行TDM，但著作權人得透過技術手段（如robots.txt）明確保留其權利（即選擇退出機制）。 然而，此選項在公開意見徵詢中僅獲約3%之支持率，其主要爭議在於：對創作者而言，選擇退出機制實質上將著作權保護之責任轉嫁至個人，中小型的創作者往往缺乏必要之技術能力或資源執行退出操作；並非所有爬蟲程式均遵從robots.txt協議；跨境訓練亦難有效管制。此外，在欠缺揭露義務的前提下，創作者仍無從知悉其作品是否遭侵權使用。 三、訓練資料透明度要求 報告書顯示，逾90%之意見回應者認為AI開發者應揭露訓練資料來源，惟各方對於揭露顆粒度（granularity）之要求存在明顯分歧：著作權人傾向主張細緻揭露至個別作品層次；AI業者則認為高層次概括揭露即已足夠。 就國際立法例而言，歐盟《AI法》（AI Act）第53條[5]第1項第4款已要求AI模型提供者製作並公開訓練內容摘要；美國加州亦已制定《生成式AI訓練資料透明度法》（Generative Artificial Intelligence: Training Data Transparency Act）。[6]英國雖無相關法定揭露義務，但在報告書中表示將持續監測其他國家透明度規範之實施效果，並與業界合作制定訓練資料揭露之最佳實務，以期為著作權人提供更有效之權利主張基礎。 參、事件評析 公眾諮詢的結果顯示，尋求著作權保護與AI創新發展的平衡點極具挑戰性。由於引起及大的社會反彈，英國政府被迫放棄「TDM例外附加選擇退出機制」之規劃，然而未來是否會徹底走向「強化著作權保護」仍未可知。然而，在本次諮詢中，有90%之回應者支持AI訓練資料透明度要求；歐盟AI法、美國加州生成式AI透明度法均課予AI業者一定程度的訓練資料揭露義務。從此觀之，縱使著作權人與AI業者之間存有諸多重大分歧，但透明度要求是目前雙方的共識基礎。 我國現行法制下AI訓練所遭遇到的爭議與英國類似，著作權人與AI業者的利益衝突如何化解亦為我國當前AI發展的課題。故英國經驗揭示，政策推行或法令修正宜建立多元利害關係人持續對話機制；此外，在法令、技術標準尚未成熟之情況下，業界最佳實務指引或可作為過渡性替代方案。 [1] GOV.UK, Report on Copyright and Artificial Intelligence (2026), https://assets.publishing.service.gov.uk/media/69ba692226909a14239612e4/CP2602959_-_Report_on_Copyright_and_Artificial_Intelligence_web.pdf (last visited. Apr. 9, 2026). [2] GOV.UK, Copyright and AI Impact Assessment (2026), https://assets.publishing.service.gov.uk/media/69ba68f7c06ba9576435abb0/CP2602959_-_AI_and_Copyright_Impact_Assessment_Web.pdf (last visited. Apr. 9, 2026). [3] Copyright, Designs and Patents Act 1988, legislative.gov.uk, https://www.legislation.gov.uk/ukpga/1988/48/section/29A (last visited Apr. 9, 2026). [4] Directive (EU) 2019/790, art. 4, 2019 O.J. (L 130) 92, 114. [5] Regulation 2024/1689, art. 53, 2024 O.J. (L 1689) 1, 84. [6] Bill Text - AB-2013 Generative artificial intelligence: training data transparency, California Legislative Information, https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240AB2013 (last visited Apr. 9, 2026).

歐洲議會於2026年3月10日通過「關於著作權與生成式人工智慧－機會與挑戰」決議（European Parliament resolution on copyright and generative artificial intelligence – opportunities and challenges）。有鑑於生成式 AI 經常發生未經授權在網路上抓取作品、無視權利保留或使用非法來源作品等侵權行為，歐洲議會特別通過本決議，闡明其就生成式 AI 相關著作權議題之立場，並就歐盟未來在此領域之政策方向與法制建構，向執委會提出具體作法建議。其重點摘要如下： 一、保障權利人對 AI 作品利用之完整掌控權 權利人對其作品用於 AI 訓練或後續應用（如推論與 RAG）應擁有完全控制權。執委會應建立保障機制，並針對新聞媒體遭大規模抓取利用之困境，研擬專門的保護措施。 二、推動自願性集體授權協議，衡平權益保障與資料需求 為兼顧權利人獲得公平報酬與 AI 業者取得高品質訓練資料之需求，執委會應推動自願性集體授權協議，平衡雙方利益。 三、落實退出權（opt-out） 執委會應評估可行的技術方案，以識別並尊重權利人拒絕其作品被用於AI訓練的權利保留聲明，並指定歐盟智慧財產局（EUIPO）擔任受信任之中介機構(trusted intermediary)，負責管理相關opt-out事項。 四、完善透明度架構，並導入「可推翻推定」機制強化執行 執委會應建立全面的透明度架構，在溯源管理方面，要求通用 AI 模型和系統業者提供受保護作品清單及來源證明，以及網路爬蟲紀錄，且網路爬蟲需具備可識別性；在內容識別方面，執委會應制定AI生成內容標註行為準則，落實AI生成內容之偵測與告知義務，強化對提供創意內容之平台履行透明度義務狀況之監督。執委會應建立「可推翻推定」（Rebuttable Presumption）機制，相關業者如未遵守上述透明度義務，即推定其已使用受保護作品，權利人於訴訟中勝訴時，訴訟費用將由AI業者承擔。 五、落實著作權授權報酬制度，強化自主授權 歐洲議會反對以「總額支付」（Flat-rate）方式進行全球授權；權利人對授權條件與報酬應擁有自主決定權。執委會應建立相關框架，鼓勵業者尋求合法授權並支付合理報酬；同時，應針對業者「過去」利用受著作權保護作品之行為，研究具體補償方案。 六、完善補充性法律框架以強化監管 歐盟現行著作權法規已不足以應對生成式AI之挑戰，尤其《數位單一市場著作權指令》（CDSM 指令）針對 AI 訓練之規範仍存在模糊地帶，執委會應建立補充性法律框架（Supplementary Legal Framework），明確生成式AI相關著作權授權規則，以有效遏阻AI開發者違規行為。 歐洲議會之決議案並不具法律約束力，然依歐盟立法程序，執委會所提出之立法草案，須經歐洲議會與理事會共同審議通過始能生效，本決議暨已揭示歐洲議會於相關議題上之政策立場與建議，執委會於後續研擬立法草案時，勢必將其納入重要考量，以利後續立法程序之推進。是以，本決議內容實具重要之實務參考價值。

2026年3月1日，日本人工智慧（AI）安全研究所（Japan AI Safety Institute, J-AISI）發布《首席AI長指引 1.00版》（Chief AI Officer Guidebook (Version 1.00)，下稱指引）與《首席AI長設置與AI治理實施實務手冊 1.00版》（Practical Manual for Establishing a Chief AI Officer and Implementing AI Governance (Version 1.00)，下稱實務手冊）。兩份文件旨於促進AI時代下的永續企業經營（sustainable business operations），提升產品與服務品質、建立客戶與使用者的信任。 一、指引與實務手冊概覽 指引內容包含設立「首席AI長」（Chief AI Officer, CAIO）職位之目的、職責。實務手冊內容則進一步指出一種組織模式，其中首席AI長為獨立的高階主管，直接向執行長匯報，並在首席AI長下設立AI治理辦公室，以及建議設立一個「跨部門AI指導委員會（Company-wide AI Steering Committee）」，成員包括首席AI長、首席資料長、首席資訊長、首席技術官、首席資訊安全官、法律合規部門、資料保護官、人力資源部門以及關鍵業務部門。各業務部門與系統所有者應依照既有標準運作，並向人工智慧治理辦公室和資料治理組織提供必要資訊。 二、將AI特定風險納入資料治理框架：降低幻覺與偏見之具體作法 在AI系統的生命週期中，資料品質影響決定模型效能、可解釋應與透明度。 首席AI長的職責為整合AI、資料與技術策略，於確保企業信任與風險管理之基礎下，驅動企業創新與數位轉型，並最大程度提升企業價值。因此，首席AI長應與首席資料長、法務部門協調，規範資料的生命週期、設定品質指標（Quality Metrics），並嚴格核實第三方素材授權（licenses for third-party materials）。 以下介紹文件建議之AI資料生命週期（資料蒐集）之管理作法： （一）區分資料用途：針對每個使用案例與模型，區分（1）AI模型訓練用資料；（2）AI訓練完成後，用於驗證與評測模型產出品質的評估資料（evaluation data），此類資料不參與模型的優化調整，僅客觀確認模型的準確度；（3）於AI模型運行過程中，使用者輸入的資料（data entered during inference），包含提示詞、上傳的文件及系統日誌（Logs）。 （二）資料分類：企業應依資料機敏程度進行分類，如機密、個資、內部及公開資訊等分類，以便加以定義資料之蒐集方式、儲存方式、資料遮罩要求（masking requirement，包含去識別化），以及控管資料傳輸至外部AI服務之權限。 （三）落實可追溯性與透明度文件：應透過實務手冊18.3之資料表（Datasheets）進行標準化記錄，包含 1. 基本資訊，如資料及名稱與版本；資料所有者；資料建立日期、最後更新日期等。 2. 目的與使用範圍，如資料集的用於訓練、評估、優化等；資料使用範圍限內部，或可對外提供等。 3. 組成與範圍，如記錄資料筆數與特徵概況；目標期間、區域與族群，如年齡、產業；資料格式，如文字/影像/音訊等。 4. 資料來源與蒐集方法，包含資料來源（內部系統、客戶提供的資料、公開資料、供應商提供的資料等）；資料蒐集方法（日誌、調查、網路爬蟲等）；是否取得資料主體同意等。 5. 資料品質與預處理（preprocessing），包含：紀錄去識別化等資料轉換流程；規範資料標記之品質管理機制。 6. 代表性與偏見，如列出AI預期使用情境與目標客群的一致性；特定性別、年齡、地區是否存在代表性不足的偏差等。 7. 隱私與法源依據，如資料是否包含個人資料或敏感資訊；資料處理之法律依據，如資料主體同意、契約等；採取之隱私保護措施，如去識別化等。 8. 授權、權利與資料反覆使用之條件：使用條件，如授權條款、是否允許商業使用等。 9. 安全性與存取控制：儲存位置，如資料中心、雲端或本地以及是否加密；資料之存取權限，如控管檢視、編輯、匯出等權限。 10. 資料保存與銷毀：記錄訓練資料、評估資料、輸入資料等不同類型資料之儲存期限，並規定如儲存期限過後，需以不可回復之方式銷毀資料，或必要時，應匿名後歸檔等規定。 三、接軌國內實務：企業可參考EDGS規範健全AI風險管理需求 面對AI資料生命週期管理，建議我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》。EDGS同樣強調數位資料歷程管理，從資料生成、保護到維護的管理流程，有效強化資料的完整性。透過導入EDGS，企業不僅能提升內部創新、數位轉型，更能在面對AI糾紛時，提供歷程紀錄，從源頭端落實首席AI長所要求的循證治理目標。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

英國通訊管理局（Office of Communications, Ofcom）於2026年2月17日發布了「衛星直連終端服務許可規範（The final regulations for the authorisation of satellite Direct to Device services）」，並於2026年2月25日正式生效，為「衛星直連終端（Direct to Device, D2D）服務」確立了完備的許可框架，允許行動電話等終端設備直接與太空中的衛星基地臺進行通訊。 過去，衛星通訊服務需要透過專用的衛星電話終端在特定的衛星通訊頻段下運作，而Ofcom正式突破了這個規範架構，允許 D2D 服務直接使用既有的行動通訊頻段。 在終端設備方面，Ofcom 免除一般消費者的行動裝置在使用 D2D 服務時的個別執照授權要求；而在服務端，行動通訊業者僅需向Ofcom申請變更既有的無線電頻率執照，履行相關的干擾防制標準與協調義務，即可使用既有行動通訊頻率提供D2D服務，目前Telefonica UK（VMO2）已率先獲准此項變更（與 Starlink 合作）。未來，Ofcom也能透過修訂開放頻段拓展適用範圍，目前開放的是1710.1-1715.9 MHz與1805.1-1810.9 MHz頻段。而為降低衛星與地面通訊共用頻率的干擾風險，Ofcom也訂定了防干擾限制標準，如對終端設備訂定25 dBm（3G、4G 與 5G）與 30 dBm（2G）的總輻射功率限制。 本次變革對行動通訊服務的發展具有深遠的進步意義，透過促進 D2D 服務的合法導入，業者可以在地理環境極端等地面基地臺建設成本過於高昂的偏遠地區近一步拓展涵蓋，有機會達成100% 的國土涵蓋，政府亦能透過活化頻率資源與活絡電信基礎設施的跨界投資與創新，為衛星通訊服務提供公平競爭的市場環境，進而帶動整體行動通訊產業的升級。 對民眾而言，D2D 服務的導入更是強化國家通訊韌性的關鍵，除確保偏遠地區享有基本的語音、簡訊與數據通訊服務，在地面基地臺因遭遇災害而癱瘓失效時，D2D 服務能發揮關鍵的備援功能，維持通訊服務的可用性，也為全域連結、地星整合的次世代行動網路（6G）佈建預先備妥適當的法規環境。

親愛的讀者 隨著AI技術快速發展，全球各國積極調整相關政策，以因應技術所帶來的機會與挑戰。在AI治理方面，美國德州通過《負責任的人工智慧治理法》，白宮亦發布《AI行動計畫》，展現美國促進創新、提升公共信任的政策方向；歐盟近期則公布《禁止AI行為指引》，並提出《對外投資建議》，顯示其對高風險AI應用與關鍵技術保護的重視。 除AI政策外，本期亦收錄多篇與產業發展密切相關的觀察，包括新加坡A*STAR透過產研合作強化企業研發能量，以及探討我國6G頻率釋出政策展望。同時也以日本新技術實證制度為例，探討醫療監理沙盒之可能設計方向，盼為台灣推動醫療創新帶來新的思考。 期盼本期內容能陪伴您在科技與法制快速變動的時代，獲得新的觀察與啟發。 編輯部

親愛的讀者 行政院於114年8月28日通過《人工智慧基本法》草案，以「鼓勵創新、兼顧人權」為核心，參考歐盟、美國與韓國的AI治理經驗，確立人工智慧研發、應用及治理之基本原則，期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出，政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施，全力推動新創發展。 在推動AI法制與促進新創的背景下，本期特別規劃專文探討日本對生成式AI著作權之規範，以及英國公部門衍生新創政策與激勵措施，希冀為我國未來AI治理框架與創新生態系之發展，提供可資參考的國際經驗。 編輯部

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

圖一：AI與雲端運算需求持續成長示意圖。 隨著AI與雲端運算需求持續成長，資料中心（Data Centers）逐漸成為數位經濟的重要基礎設施。大型資料中心建置通常涉及大量伺服器設備、電力與土地投資，資本需求龐大，各國在推動數位基礎建設時，多透過政策工具吸引企業投資。 根據美國稅務基金會（Tax Foundation）於2025年12月發布之資料中心租稅分析報告指出，各州普遍透過租稅政策提供投資誘因，以降低企業建置與營運成本，並強化對大型科技企業之吸引力，其中以銷售稅（Sales Tax）與財產稅（Property Tax）減免為主要政策工具。 財團法人資訊工業策進會科技法律研究所副研究員吳玉琪觀察，美國各州在租稅制度設計上呈現多元模式，主要包括：一、將資料中心設備納入銷售稅減免範圍；二、設置最低投資金額或就業創造門檻作為適用條件；三、將資料中心用電納入銷售及使用稅（Sales and Use Tax）減免範圍，由於電力為資料中心主要營運成本之一，此類措施對企業選址與投資決策具有實質影響。 在臺灣法制架構下，目前尚未設有專門針對資料中心投資之租稅優惠制度，相關投資誘因多透過《產業創新條例》之研發投資抵減或企業投資相關租稅措施提供，以鼓勵企業投入技術研發與創新應用。 資策會科法所吳玉琪表示，AI應用與雲端服務持續擴展下，資料中心將成為支撐數位經濟的重要基礎設施，各國如何透過政策工具吸引相關投資，將影響數位基礎建設與科技產業發展方向。未來在制度設計上，如何在促進投資誘因、維持租稅公平及兼顧財政永續之間取得平衡，將是值得持續關注的重要議題。

歐盟近年積極推動資料治理，為建立完善的資料共享機制，已陸續制定《非個人資料自由流通規則》（Free Flow of Non-Personal Data Regulation）、《開放資料指令》（Open Data Directive）及《資料治理法》（Data Governance Act）等三大核心法規。為檢視相關制度推動成效，歐盟執委會於2026年1月12日發布《資料法規評估報告》，從有效性、效率與一致性等面向進行全面評估，並提出後續政策建議，以期進一步促進歐洲單一資料市場的落實。 該報告指出，《非個人資料自由流通規則》在實務運作上面臨資料分類日益困難的挑戰。隨著去匿名化技術（de-anonymisation）發展，原本經處理後無法識別個人的資料，可能重新得以識別出資料當事人，使「個人資料」與「非個人資料」之界線趨於模糊。此種不確定性增加企業法遵風險，多數企業傾向採取保守策略，減少資料釋出，進而影響資料自由流通的政策目標。 在《開放資料指令》方面，報告肯定其促進資料再利用的成果。統計顯示，該指令施行後，開放資料數量明顯成長，資料下載與使用頻率亦同步提升。然而，報告也指出，資料再利用的效益多集中於大型企業，中小企業因資源有限，較難有效整合與分析資料，導致競爭差距擴大。此外，高價值資料集的發展仍屬初期階段，各類別資料分布不均，部分對經濟活動具關鍵性的資料類型仍相對不足。 報告亦關注開放資料的國際使用情形。分析顯示，歐洲開放資料平台有相當比例流量來自非歐盟國家，且相關資料可能被廣泛應用於大型語言模型與生成式人工智慧訓練。此一現象引發對於公平競爭與資料互惠原則的討論，是否應調整對境外使用者的開放政策，成為後續觀察重點。 針對《資料治理法》，報告指出制度推動進展有限。資料中介機構數量偏低，主要原因在於法規對其定義較為狹隘，且限制其不得利用資料進行附加價值服務，導致商業模式難以建立，特別對中小企業與新創業者形成障礙。同時，資料利他組織發展亦不如預期，目前數量稀少，原因包括「普遍利益」概念缺乏統一標準，以及制度缺乏足夠誘因，使潛在參與者卻步。 此外，報告亦指出《開放資料指令》與《資料治理法》之間存在部分規範競合。例如，在敏感資料的開放方面，前者原則上排除適用，但後者則提供在保護前提下共享的法律依據，有助補足制度空缺。然而，在資料再利用收費規範上，兩者規定不一致，導致公部門在實務操作上產生法規適用疑慮。 在政策建議方面，報告建議歐盟應建立統一的資料治理框架，提供明確指引協助各國判斷法規適用，並強化資料匿名化技術標準，以降低法律不確定性。同時，為促進資料共享與再利用，亦應導入經濟誘因機制，包括協助公部門評估資料價值、檢討資料中介機構制度限制，以及提供資金與技術支援，建立可持續的資料共享生態系。此外，針對境外使用歐盟資料的現象，報告建議應進一步評估資料的境外開放政策，特別是在人工智慧發展快速的背景下，檢視資料開放政策的長期影響。 資策會科法所表示，整體而言，該評估報告反映出歐盟在推動資料市場整合過程中，雖已取得初步成果，但仍面臨法規適用不明確、誘因不足及國際競爭等多重挑戰。相關經驗亦對其他國家具有參考價值。 從歐盟經驗觀察，我國在推動資料治理與開放資料政策時，亦可能面臨類似問題，包括去匿名化技術發展所帶來的法規適用疑慮、資料共享誘因不足，以及境外使用者對開放資料影響等議題。未來在制度設計與執行上，除應持續關注去匿名化技術發展是否會導致匿名化資料可重新識別出資料當事人外，亦可聚焦於提升資料共享的經濟誘因機制，強化民間參與意願，同時關注國際政策動向，以確保我國資料產業發展之競爭力。

隨著AI人工智慧、生技醫療及高科技產業進入數據驅動轉型的關鍵期，如何落實個人資料保護與安全治理，已成為企業能否成功對接資本市場、接軌國際供應鏈的核心競爭力。為協助國內具發展潛力的創新企業掃除上市前的法遵障礙，財團法人資訊工業策進會科技法律研究所（資策會科法所）特別聯合資誠聯合會計師事務所（PwC Taiwan）、臺灣證券交易所及t.Hub內科創新育成基地，於今（3/26）日共同舉辦「邁向上市之路—AI、生技醫療與高科技產業資安治理與個資合規交流會」，深入解析個人資料管理系統（Personal Information Management System，PIMS）與個資管理實務，並剖析個資治理與資安合規如何成為企業上市評量的重要一環，為成長型企業鋪墊穩固的永續經營基石。 資策會科法所揭示個資治理新趨勢：從法遵義務轉向「價值驅動」的制度實作 資策會科法所主任林冠宇於開場致詞中指出，企業正面臨技術創新與法規合規的雙重夾擊，這不僅涉及個資保護，更牽涉到複雜的法規適用與跨域治理挑戰；若企業能及早理解制度要求並扎根合規基礎，不僅能有效對抗經營風險，更能化法遵為成長動能。 科法所李怡親經理隨後深入解析，隨著《個資法》修法與監管力度的提升，企業必須將個資保護提升至「公司治理」層次，自個資生命週期建立實作軌跡，讓將個資保護轉化為深化客戶信任的資產，讓合規真正融入日常管理。李經理表示，隨著全球供應鏈對「信任度」的審核門檻逐年提升，個資治理已從單純的法遵義務轉化為選商的關鍵指標。企業不僅能向資本市場證明其管理韌性，更能成為國際供應鏈中可信賴的戰略夥伴，將合規內化為深化客戶信任的無形資產。 臺灣證券交易所：開創創新板塊的治理新高度 臺灣證券交易所上市二部經理田建中表示，資安治理與個資合規是企業接軌國際、贏得市場信任的基石。在數據時代，唯有建立完善的制度化管理能力，才能在競爭激烈的資本市場中建立誠信品牌，支撐企業實現長期的永續發展。 證交所上市二部副組長王美齡則強調，創新板機制設計初衷即是為具研發潛力的企業量身打造。除了財務指標，審查重點更聚焦於技術成熟度、核心團隊治理品質與資訊揭露的完整性，透過清晰的制度說明，協助企業縮短與資本市場溝通的落差。 t.Hub創新育成基地：強化新創邁向國際的治理利基 t.Hub執行長蘇拾忠由育成視角分析，許多新創團隊在成長階段往往聚焦產品開發，卻較少完整思考資安與個資管理佈局。他強調，若企業欲爭取大型跨國合作或吸引國際投資人關注，補強治理能力是走得穩健且長遠的必要條件。 蘇執行長表示，t.Hub持續透過跨域交流，引導新創企業在創業初期便納入合規思維。將法遵實力轉化為對外洽商時的底蘊，不僅能降低營運風險，更能協助企業獲取更多元的發展機會，在國際舞台上展現具競爭力的專業品質。 資誠專業指引：構築風險防禦與財務品質雙核心 針對上市前的實務準備，資誠（PwC Taiwan）數位資訊長張晉瑞指出，在數位化浪潮下，忽略個資與資安風險將導致高昂的補救成本，企業應透過制度化治理強化數位轉型的風險防禦力。生醫產業會計師楊蕙慈則強調，邁向上市不能僅看財務數字，及早建立個資合規架構，是降低整改成本並向投資人展現經營韌性的關鍵證明。 針對財務與法規實務，資誠審計服務副總經理蕭昊佑分析，成長型企業應針對股權設計、收入認列及跨境稅務等常見挑戰，同步盤點會計政策與法令遵循，以確保營運邏輯經得起審查檢視。資誠智能風險管理諮詢公司董事林于翔則鎖定AI創新，強調隱私保護應落實「設計中保護」（Privacy by Design），從源頭進行資料治理與跨部門協作，方能兼顧創新落地與市場信任。

2026年3月初巴西里約聯邦法院裁定駁回瑞士雀巢公司（Nestlé）撤銷巴西咖啡品牌「Coffee++」商標訴訟，確認其品牌之商標註冊合法並維持臨時禁令，雀巢仍被禁止在巴西境內使用「Coffee+」名稱及其易混淆的變體，並須持續遵守下架產品的指令，否則將面臨罰款。此案源於雀巢Vertuo系列以「Coffee+」標示添加維生素等額外成分，而當該產品外銷至巴西市場，卻面臨與巴西品牌「Coffee++」名稱高度雷同，引發消費者混淆爭議。而本案勝出之關鍵在於「Coffee++」早已於全球30餘國完成商標布局，藉此成功捍衛品牌權益。由此顯示，企業不論從品牌命名到全球化布局、由內部品牌商標使用到外部品牌授權，均需同步建立健全的商標管理機制，以避免撞名、搶註或侵權等跨國風險。對於資源有限的中小企業而言，即時診斷管理缺口至關重要。 資策會科法所創意智財中心透過模組化管理工具，協助企業快速辨識潛在威脅並擬定應變對策，確保品牌在國際市場的穩定性與發展無虞。近期藉由品牌智財資源協助企業強化品牌商標管理案例，包括：聿新生技產品橫跨醫材、保養品等並由代工轉自有品牌，專案針對多功能醫療檢測儀器品牌「EasyTouch」與保養品品牌「ACUREAL」觀測其競品之品牌商標布局歷程分析，知己知彼並形成短中長期品牌與商標布局策略，同時，組織擴編成立行銷部門，透過系列性跨部門共識課程，強化研發、業務、行銷等部門之橫向管理流程與分工。 而光速火箭旗下的自有香氛品牌「SHARECO」及「KLOWER PANDOR」因應拓展海外市場並持續推展新品牌，藉由專案優化品牌命名機制，強化品牌行銷團隊品牌命名連動商標註冊要件等原則，使新品牌從發想到商標註冊能更有效率，避免定案之品牌識別因撞名而無法註冊商標，被迫重新改名而浪費人力與時間成本；有機保養品牌「童顏有機」則在十周年之際進行品牌優化，藉由品牌智財專案健全完整商標管理機制，尤其因應新品牌識別與新合作對象，著重品牌商標使用授權管理，透過展開經銷代理授權前中後期之管理要項，確保合作權利義務明確以降低權利歸屬等爭議風險發生；此外，凱舟濾材以自有品牌「Caware」行銷淨水濾材20餘年並朝「Caware inside」定位邁進，專案協助品牌團隊強化要素品牌的運作，期待未來能採取授權模式，以專業、高規格之品牌定位行銷海外、拓展國際市場。 品牌營運與國際拓展面臨多重挑戰，企業必須將商標管理機制內化，以消弭法律風險並確保穩健成長。此外，台灣連鎖加盟促進協會（ACFPT）顧上鈞副秘書長亦指出，連鎖加盟的核心在於品牌的複製與授權，因此商標與經營技術（Know-how）是海內外發展最重要的資產。因此，完善的品牌商標布局不僅能預防海外搶註與合作糾紛，更可建立標準化授權體系，確保品牌一致性並防止價值稀釋，是企業擴張全球版圖時不可或缺的品牌護城河。 本文為資策會科法所創智中心完成之著作，各界基於報導、研究或其他正當目的，在合理範圍內，得轉載、引用本文，並請註明「作者：資策會科法所創智中心，來源出處：中央社訊息平台」。

面對全球科技版圖的快速變遷，學研機構建立完善的「營業秘密管理機制」，已成為深化產學合作互信、促進技術商業化，以及守護關鍵研發成果的必備利器。然而，如何在學研界慣常的「知識共享」文化與「營業秘密管理」之間取得最佳平衡，是當前學研機構刻不容緩的挑戰。 為協助學研機構克服實務困境，資策會科法所創智中心匯聚近20年推動企業智慧財產管理規範（TIPS）的成功經驗，將其轉化為專屬學研領域的實務指南，正式出版《從管理措施到案例解析：綜覽學研機構營業秘密管理》。 全書涵蓋兩大核心亮點，協助學研機構循序建立貼合組織文化的技術保護網： •　管理措施接軌國際：綜觀國際趨勢，為解決研發產出的洩密風險、保障學研機構的研究價值，並推動更深層的產學合作與創新生態發展，各國紛紛推出學研機構專屬的營業秘密管理規範。本書系統性彙整國際具代表性的規範，引導學研機構以共通且必要的管理措施為基礎，建立兼顧「知識開放」與「機密保護」的管理機制。 •　跨國實戰案例研析：蒐集臺灣、日本、韓國及美國的學研機構營業秘密訴訟案例，引導學研機構掌握「秘密性、經濟性、合理保密措施」的實務判斷標準與邊界。 本書的實用價值深獲各界首長肯定： •　經濟部智慧財產局局長廖承威：「期待學研機構透過本書提示的多元且具體的營業秘密管理作法，於內部加速形成具共識、可執行的營業秘密管理機制。」 •　經濟部產業技術司司長郭肇中：「它（營業秘密）不僅是企業核心競爭力的象徵，也是學研機構技術創新成果走向商品化、產業化的隱形盾牌。」 •　農業部農業科技司司長李紅曦：「個人非常樂見這本能提供實務可行導引的有關營業秘密保護專書的出版，預期對於包括農業領域在內的國內學研機構智慧財產權保護推動工作，將帶來極大助益。」 •　中央研究院法律學研究所研究員兼智財技轉處處長邱文聰：「營業秘密提供制度化保障，促進產學深度連結，並為後續商化奠定基礎。」 完善的營業秘密管理是鞏固產學合作互信、保護關鍵技術的基石。透過本書，學研機構能依自身條件掌握風險並落實管理，守護研發成果、銜接國家核心技術的保護體系。 【書籍資訊】 限時優惠：即日起至3月31日止，購書享75折優惠。 購書連結：https://stli.iii.org.tw/publish-detail.aspx?no=71&d=7236 圖說：資策會科法所創意智財中心出版全新實務參考書籍：《從管理措施到案例解析：綜覽學研機構營業秘密管理》。