面對全球數位浪潮，數位投資型態日益多元，各國透過多項法規提供企業多元的投資抵減租稅優惠，協助企業提升競爭力、促進產業創新。我國對此亦不遺餘力，如去年通過產創條例相關修法即是顯例。 惟投資抵減申請涉及技術認定、會計帳冊、期限等複雜流程，易產生適用疑義與法遵成本，進而影響企業申請意願與政策工具之投資導引功能。 為使數位經濟相關產業業者充分瞭解租稅優惠制度、精確掌握修法內涵，資策會科法所協助數位產業署，將於115年3月23日舉辦「數位產業租稅優惠宣導線上說明會」，期透過聚焦修法變動提供專業法規解讀與申請適用重點說明，將政策資源具體落地。 誠摯邀請資訊服務與軟體產業業者與會，共同攜手善用租稅優惠措施、提升投資效益。 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2026/03/23（一）09：50 - 11：25 議　　程： 時間 議程 主講人 09:50-10:10 線上報到、活動開場 主持人 10:10-10:25 單元一：研發投資抵減介紹與重點說明 資策會科法所陳明法律研究員 10:25-10:30 中間休息 10:30-10:45 單元二：智機與資安人工智慧投資抵減介紹與重點說明 資策會科法所陳明法律研究員 10:45-10:50 中間休息 10:50-11:05 單元三：個人天使投資抵減介紹與重點說明 勤業眾信陳佩慧稅務協理 11:05-11:10 中間休息 11:10-11:25 常見疑義與QA問答 勤業眾信陳佩慧稅務協理資策會科法所陳明法律研究員

隨著金融科技（FinTech）高速發展與委外服務普及，金融相關資服業者受託處理個人資料的規模與風險日益提升。為協助相關產業建構穩健的個資安全管理機制，資策會科技法律研究所（資策會科法所）協助數位發展部，於114年11月21日舉辦「金融相關資服業個資安全維護線上說明會」，期望能透過強化資訊系統提供者之個資法遵意識及資安技術能力，進而保護金融業者使用資訊系統之個資安全。 會中詳盡介紹數位發展部訂定之「資服業個資參考指引」及「個資安維計畫範本」，並結合理論與實務，以「QA案例集」深度解析錯誤案例及解方，提供產業更具體、可落實的操作建議。資策會科法所強調，資服業者應主動優化法遵流程，並可靈活參考數位發展部提供的法遵資源，滾動式規劃並改善個資保護措施，在數位轉型浪潮中厚植數位信任，共同守護金融生態的個資安全，邁向產業永續發展。 相關連結： https://stli.iii.org.tw/model.aspx?no=179 https://stli.iii.org.tw/news-detail.aspx?no=16&d=126 簡報線上閱覽 個資安維計畫撰寫常見問題說明 數位經濟相關產業個資安維辦法及案例宣導

為協助企業持續精進營業秘密保護管理，經濟部智慧財產局（智慧局）委託財團法人資訊工業策進會科技法律研究所創意智財中心（資策會科法所創智中心）於2025年6月11日在北科大集思會議中心感恩廳辦理「營業秘密保護實務座談會（北部場）」。 資策會科法所創智中心2023年調查我國上市、上櫃企業的智財資料管理現況發現，企業在對營業秘密資料管理最憂心的三大問題為：「無法及時發現」資料遭竊；提供資料後，「無法追蹤」合作夥伴的使用情形；資料外洩後，「無法證明」有合理保密措施，顯示數位化時代對機密資料保護有更高的挑戰。 近年有法院判決明確指出，僅採資安管控措施，不足以證明營業秘密已有合理保密措施，顯示資安控管不等同於營業秘密管理，為協助企業了解二者差異並建立更完整的營業秘密管理制度，座談會上半場安排兩場重點專題： 台積電資訊保護處林為瑤副處長探討「數位轉型下的營業秘密管理實務分享」議題，探討企業如何在數位環境中系統化管理營業秘密，提升防護層級。 資策會科法所鄒宗萱副所長交流「營業秘密與資安的機密分級差異」議題，從法院見解談分級管理要點，深入解析資安與營業秘密管理差異。 下半場由台灣營業秘密保護促進協會李紹康秘書長、台積電資訊保護處林為瑤副處長、辛耘企業李易霖協理、法務部調查局資通安全處魯智遠科長、德勤商務法律事務所蔡志宏律師、資策會科法所施品安副主任等六位與談人分享產官學領域的實務營業秘密經驗，以利企業了解營業秘密的竅門。 簡報線上閱覽 營業秘密保護實務座談會 資安與營業秘密的差異

資策會科法所為協助法人機構了解科技專案補助相關規範，於2025年8月27日辦理年度「科技專案成果管理之法制與實務課程」，針對科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 本課程並介紹111年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 此外，因應111年5月《國安法》修法建立「營業祕密層級化保護體系」，並配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於 112年4月28日生效。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項供學員參酌。 簡報線上閱覽 資策會科法所辦理科技專案成果管理之法制與實務課程

● 欲參與【台北場1】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1336 〈時間：2025年11月21日（五）下午14:00-17:00，地點：台北集思交通部國際會議廳〉 ● 欲參與【台北場2】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1337 〈時間：2025年11月24日（一）下午14:00-17:00，地點：台北集思北科大感恩廳〉 1.如願收到本所電子報等訊息，惠請與會來賓點擊會員報名按鈕，以會員身分報名本活動。 2.如不願收到本所電子報等訊息，惠請與會來賓點擊非會員報名按鈕，以非會員身分報名。 3.因部分系統仍在調整中，可能會跳出電子報訂閱回函之確認信。如您並未訂閱電子報而仍跳出通知，請您不用擔心，本所不會以此寄送電子報。 近年隨著科技迅速的發展與3C產品使用習慣的改變，通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加，所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害，從業者個資保護與資安防護能力與意識的提升，對於個資保護採取管理，為降低個資風險的重要方式。我國所訂定之個資相關法律，要求通訊傳播業者採取適當之個資保護措施，使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程，協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題，以強化通傳事業對於個資實務的認識。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/27（四）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 觀看簡報 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 個資保護實務管理機制 ↑回議程表 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。

● 欲參與【台北場1】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1336 〈時間：2025年11月21日（五）下午14:00-17:00，地點：台北集思交通部國際會議廳〉 ● 欲參與【台北場3】通訊傳播事業實務專題講座的通傳會人員與轄管通訊傳播業者，可改至以下連結報名：https://stli.iii.org.tw/news-event.aspx?no=16&d=1338 〈時間：2025年11月27日（四）下午14:00-17:00，地點：台北集思台大蘇格拉底廳〉 1.如願收到本所電子報等訊息，惠請與會來賓點擊會員報名按鈕，以會員身分報名本活動。 2.如不願收到本所電子報等訊息，惠請與會來賓點擊非會員報名按鈕，以非會員身分報名。 3.因部分系統仍在調整中，可能會跳出電子報訂閱回函之確認信。如您並未訂閱電子報而仍跳出通知，請您不用擔心，本所不會以此寄送電子報。 近年隨著科技迅速的發展與3C產品使用習慣的改變，通訊傳播業者所蒐集、處理、利用的個人資料也隨之增加，所面臨的個資保護風險也因此上升。為避免個資事故的發生並遏止我國民眾遭受非法侵害，從業者個資保護與資安防護能力與意識的提升，對於個資保護採取管理，為降低個資風險的重要方式。我國所訂定之個資相關法律，要求通訊傳播業者採取適當之個資保護措施，使其具備與法相符之個資保護能力。依據個資法第27條第1項及同法施行細則第12條規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於2025年11月21日、2025年11月24日、2025年11月27日舉辦「通訊傳播事業個資保護實務專題講座」。藉由個資保護實務專題講座課程，協助通傳會與轄管通訊傳播事業人員瞭解有關個資保護實務管理機制(含個資盤點)、案例說明(含裁罰案例及消費者個資爭議案例)、個資告知事項範本內容、跨境隱私保護管理機制等議題，以強化通傳事業對於個資實務的認識。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/11/24（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會長官 14:10-15:00 個資保護實務管理機制 資策會科技法律研究所講師 觀看簡報 15:00-15:10 休息時間 15:10-16:00 案例解析 資策會科技法律研究所講師 16:00-16:10 休息時間 16:10-16:50 國際隱私法遵趨勢分享 資策會科技法律研究所講師 16:50-17:00 交流討論 個資保護實務管理機制 ↑回議程表 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。

面對網路騷擾、私密影像濫用及假訊息快速擴散等現象持續上升，新加坡政府於10月15日正式提出《網路安全（救濟與問責）法案》（Online Safety (Relief and Accountability) Bill，簡稱 OSRA），旨在提供受害者更迅速、更具效力的救濟手段，並強化平台與加害者的法律責任。該法案在16日完成國會一讀，預計於2026年上半年正式設立「網路安全委員會」（Online Safety Commission, OSC）。 政府指出，隨著民眾日常高度依賴網路，各類線上侵害行為不斷增加。根據政府的數位化調查，有84%的受訪者曾接觸有害內容，另有三分之一在過去一年曾遭遇實質的網路不法行為。其類型包括性與暴力內容、網路霸凌、種族與宗教衝突言論等。非營利組織SG Her Empowerment的研究更指出，多數受害者因平台處理無效、加害者匿名、外界輕忽其傷害而感到無助，甚至減少自身在網路上的公共參與。 OSRA的核心是建立網路安全委員會（Online Safety Commission, OSC），作為受害者的專責申訴與救濟窗口。受害者在多數案件中須先向平台申訴；若平台未能妥善處理，即可向OSC報告。但針對私密影像濫用、兒童影像濫用與人肉搜索（doxxing）等急迫性高的侵害，可直接向OSC求助。OSC在確認侵害後，將可發布多類命令，包括要求加害者停止傳播內容、限制其帳號，或命令平台移除貼文、封鎖群組、降低特定內容觸及率等。若平台拒不配合，OSC 還可指示ISP阻擋特定網站，或要求App Store下架相關應用程式。 依據法案與附件內容，新加坡將線上侵害行為分為13類，並分階段實施，包含： 1. 網路騷擾（含性騷擾） 2. 人肉搜索 3. 網路跟蹤 4. 私密影像濫用 5. 兒少影像濫用 6. 網路冒名 7. 不實或合成素材濫用 8. 煽動傷害 9. 煽動暴力 最嚴重且高發生率的前5類，包括預計2026年上半年優先落地，前9類行為將隨後實施，構成法定侵權行為（statutory torts），受害者可據此向法院請求損害賠償或禁制令。 因應匿名性造成追查困難，法案也賦予OSC要求平台提供加害者身分資訊的權限，即OSC得要求平台提供其所持有之、涉嫌造成線上危害之終端使用者身分資訊。受害者在OSC認定遭受侵害後，也可申請揭露資訊以利提起侵權訴訟，但揭露資料若被濫用將構成刑事犯罪。政府表示，OSRA的制定歷經多場閉門會議與公開諮詢並獲得廣泛支持，將補強現行刑事與行政法規，為受害者提供更完整的救濟體系。法案預計在下次國會會期進行二讀審議。

韓國中小企業暨新創事業部（Ministry of SMEs and Startups）於2025年12月23日宣布，國務會議已審議通過《有關區域發展之法規鬆綁特區及經濟特區法》（Act on Special Cases Concerning the Regulation of Regulation-free Special Zones and Special Economic Zones for Specialized Regional Development）修正案，修法目標在於降低參與業者的法規遵循負擔，活絡「特區」內之創新活動。 所謂「特區」，係指透過監理沙盒、暫時許可（Temporary Approval）等特別措施，使業者在特定區域內享有部分或全部之法規適用豁免，因而得以進行產品、服務及商業模式測試的「指定區域」。該制度在推動以創新為導向之區域成長方面發揮了重要功能，惟實務運作上，業者有時仍因主管機關基於安全考量所附加之額外條件，而面臨一定程度的法規遵循負擔。 根據修正法案規定，當主管機關擬對監理沙盒或暫時許可案附加額外條件時，必須明確證明該額外條件的必要性及比例原則。此一改變預期將大幅降低參與業者之法規遵循負擔，並提供更可預測的監理實驗環境。 此外，修正法案還包含多項制度性改善措施，以提升「特區」制度的有效性與問責性： 一、即使核准辦理實驗之期間屆滿或被撤銷，中央及地方主管機關仍得要求提供績效評估及後續管理措施報告，以確保政策經驗之延續性及成果導向管理。 二、政府得發布正式指引，說明特區計畫之審查標準，並在申請被駁回時告知申請人原因，以提升程序透明度及程序明確性。 三、為保障實驗期間因事故受影響人員之人身安全，新增人身傷害損害賠償條款。明定該項請求權禁止讓與或扣押，以落實保護受害者之基本經濟生活權益。 本次修正法案預計自公布後六個月施行。中小企業暨新創事業部表示，將配合修法，儘速修訂相關附屬法規，以確保制度順利落實發揮最大效益。 在加速創新應用落實之時，如何同時兼顧安全並促進創新，已成為各國重要政策課題。韓國此次修正《有關區域發展之法規鬆綁特區及經濟特區法》之實務作法，非常值得我國持續觀察與參考。

中國民用航空局於2025年11月19日公布《關於推動「人工智慧+民航」高品質發展的實施意見》（关于推动“人工智能+民航”高质量发展的实施意见），旨在貫徹《國務院關於深入實施「人工智慧+」行動的意見》（国务院关于深入实施 “人工智能+”行动的意见）及《關於「人工智慧+交通運輸」的實施意見》（关于 “人工智能+交通运输”的实施意见）的要求，以加速推動AI於民用航空領域的創新與產業發展。 本文件說明，中國政府將於安全、物流、監管、建設等領域，持續推動AI驅動的創新產業發展，深化產業與AI的結合。2027年將首先實現AI於民航安全、物流之發展，預計屆時民航領域的高品質資料、基礎設施平台、產業模型演算法等AI核心要素已見成效，形成具指標性的前瞻示範案例以及具有競爭力的智慧產品與應用；而預計至2030年，民航AI治理體系與安全保障體系已逐步建立，成為民航領域發展的基礎。 本文件針對AI具發展優勢之民航領域，提出其於安全、運行、監管等層面的應用場景，例如飛機故障預測性維護、入侵物辨識、鳥情監控、航班編制、航程調度、智慧旅客服務、自動化倉儲管理、執法輔助、風險控管機制等多元應用。此外，為推動民用航空AI算力基礎設施的建設，也鼓勵建造算力與資料中心，期能建立標準化、資料共享的可信資料基礎建設。 而為指導民航單位落實AI應用，本文件亦於附件中編入《民航人工智慧應用場景參考指引》（民航人工智能应用场景参考指引），該指引中介紹發展程度較高的42個航空領域AI應用場景，說明各應用場景的基本應用概念及技術發展成熟度，以作為各單位根據自身條件制定AI導入應用策略的參考依據。

法國國民議會（又稱下議院，Assemblée nationale）於2025年11月18日提出「保護未成年人免受社群網路帶來之風險（Protéger les mineurs des risques auxquels les expose l’utilisation des réseaux sociaux）」法案，旨在對社群媒體平臺施加限制，禁止15歲以下未成年人使用除了「百科全書、教育或科學資料相關、軟體開發與分享」以外之社群媒體平臺。該法案重點如下： （1）要求平臺業者確保未成年人不會受到過度商業化內容的影響。 （2）禁止向未成年人推播可能損害其身心健康之內容。 （3）要求在推薦使用社群媒體平臺時，加註警語說明係屬「15歲以下未成年人之危險產品」。 （4）禁止投放專門以未成年人為目標受眾之網路廣告，無論係直接投放或間接投放（包括藉由網紅或商業合作進行投放）之方式，均屬禁止投放之範圍。 該法案於2026年1月26日經下議院表決通過，後續送至參議院（又稱上議院，Sénat）審議。法國總統馬克宏公開支持該法案，並呼籲參議院加速審查，以確保該法案得於新學年（2026年9月1日）開始時生效，並表示已要求政府行政部門加速協助審查。如法案順利通過，最快將於2026年9月1日施行。

2025年10月21日，中國工業和信息化部發布《算力標準體系建設指南》（徵求意見稿），公開徵求意見。提出九大部分，包含基礎通用、算力設施、算力設備、算網融合、算力互聯、算力平台、算力應用、算力安全以及綠色低碳標準。其中，「綠色低碳」標準旨在引導算力產品、平台及應用在全生命週期內實現環境友好、資源節約與能源高效利用，包含： 1. 綠色低碳產品標準：規範算力產品從設計、生產、使用到廢棄處理全過程的環境影響。包括節能設備技術要求、有害物質管控、材料回收與循環利用，以及生命週期評估（LCA）等標準。 2. 綠色低碳平台標準：建立可以整合統計與分析電、水、碳、熱、冷等資訊的綜合性管理平台。標準涵蓋了平台的架構設計、數據對接與管理功能，以實現能源使用的精細化監測。 3. 綠色低碳應用標準：針對算力服務過程中的環保表現進行評價，包含碳足跡核算、環境適應性、綠色供應鏈管理以及綠色算力的計算方法。 4. 能效監測技術標準：定義算力中心的各項能效核心指標，如電效、水效、碳效及空間效率。此外，也規範了監測頻率、先進節能技術的使用規範以及可再生能源的使用佔比。 5. 算力電力協同標準：規範算力資源與電力資源的協同調度，重點包含「源網荷儲」一體化、算電協同管理及相關關鍵設備的技術要求，以提升整體能源利用效率。 根據徵求意見稿，到2027年，中國將在算力通用基礎、基礎設施、設備、網路融合、平台、應用、安全以及綠色低碳等領域，制定或修改50項以上標準。

印度於2025年11月13日公布《數位個人資料保護規則》（Digital Personal Data Protection Rules，下稱DPDP規則，位階近似於我國個人資料保護法施行細則），作為2023年8月制定《數位個人資料保護法》（Digital Personal Data Protection Act，下稱DPDPA）之配套規範。DPDPA為印度首部全面性個資保護立法，並與DPDP規則採三階段施行。第一階段自2025年11月13日起，重點包括定義規定、印度資料保護委員會（Data Protection Board of India, DPBI）之設立與權限。第二階段自2026年11月13日起，聚焦於印度特有之「同意管理人（Consent Manager）」制度。第三階段自2027年5月13日起，全面施行資料處理者（Data Fiduciary，意涵近似於歐盟一般資料保護規則（GDPR）所稱資料控管者，惟更強調對資料主體負有信賴義務與善良管理責任）一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下： 一、明確化告知與同意規範：DPDP規則要求資料處理者於取得資料主體同意前，須以獨立且易懂之方式提供告知，清楚說明個人資料類型、利用目的及所提供之商品或服務，並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度：此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態，並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範，並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報：DPDP規則明定資料受託者應採取安全維護措施，其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度，要求即時通報資料當事人及DPBI，並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制：DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料；並就18歲以下兒童及受法定監護者，要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者（Significant Data Fiduciary）」，課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定：DPDP規則要求資料受託者及同意管理人於其網站或應用程式中，清楚揭示權利行使方式及身分驗證程序；跨境傳輸採「原則開放、例外限制」模式，由政府另行指定限制國家或對象；另就研究、保存及統計目的之資料處理，DPDP規則明定在未造成個人權益之影響下，且資料受託者已採取適當技術與組織措施，始得適用除外規定。

親愛的讀者 隨著AI技術快速發展，全球各國積極調整相關政策，以因應技術所帶來的機會與挑戰。在AI治理方面，美國德州通過《負責任的人工智慧治理法》，白宮亦發布《AI行動計畫》，展現美國促進創新、提升公共信任的政策方向；歐盟近期則公布《禁止AI行為指引》，並提出《對外投資建議》，顯示其對高風險AI應用與關鍵技術保護的重視。 除AI政策外，本期亦收錄多篇與產業發展密切相關的觀察，包括新加坡A*STAR透過產研合作強化企業研發能量，以及探討我國6G頻率釋出政策展望。同時也以日本新技術實證制度為例，探討醫療監理沙盒之可能設計方向，盼為台灣推動醫療創新帶來新的思考。 期盼本期內容能陪伴您在科技與法制快速變動的時代，獲得新的觀察與啟發。 編輯部

親愛的讀者 行政院於114年8月28日通過《人工智慧基本法》草案，以「鼓勵創新、兼顧人權」為核心，參考歐盟、美國與韓國的AI治理經驗，確立人工智慧研發、應用及治理之基本原則，期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出，政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施，全力推動新創發展。 在推動AI法制與促進新創的背景下，本期特別規劃專文探討日本對生成式AI著作權之規範，以及英國公部門衍生新創政策與激勵措施，希冀為我國未來AI治理框架與創新生態系之發展，提供可資參考的國際經驗。 編輯部

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

2025年11月19日歐盟公佈「數位綜合法案」（Digital Omnibus）草案。該法案旨在簡化人工智慧法案（AIA） 以及資料保護相關規則促進新興科技之產業發展，使企業得以更容易利用歐洲居民之個人資料，其中可能包括企業處理種族或宗教等敏感個資之措施，確保最大限度減少偏見。 今年年初歐盟委員會提出「競爭力指引」（Competitiveness Compass）中表示，歐洲於過去20年間發展速度一直落後於其他主要經濟體。為使歐洲扭轉局勢，提出三大核心行動以及五大橫向競爭力推動因素，其中簡化監管及行政負擔為首要推動因素，目標係簡化歐盟行政決策之審批流程，目標將企業之行政負擔降低25%，尤其是針對中小企業之行政負擔降低至少35%。 基於上述背景，數位綜合法案草案研擬修訂或整併多項現行法規，包括資料法（Data Act）、一般資料保護規則（General Data Protection Regulation，下稱GDPR）及人工智慧法（AI Act，AIA）3部分之修正，其核心是建立數位綜合框架，以簡化人工智慧（AI）、網路安全和數據方面的規則，並輔以資料聯盟戰略，以釋放高品質資料用於人工智慧，並簡化合規流程。其中針對GDPR之修訂更造成了重要變革，相關重點包括： 釐清假名化之於個人資料之定位。該草案針對個人資料定義之規定似乎試圖限縮原GDPR對於個人資料之定義，其引入「相對性」概念，一份資料並不一定被一致性的認定為本法所保護之個人資料，應視該資料控制者是否可識別該資料之特定當時人而定。這意味著是否符合GDPR所規範假名化之標準，會因為不同控制者所處情況，而產生不同的判斷結果，因此雖屬Cookie這類無法直接識別特定個人的資料，亦非絕對不受GDPR之保護。 資料主體權利與自動化決策調整。原GDPR不得限制資料主體權利。然該草案似將資料主體權利限制在「資料保護目的範圍內」，若用於保護其資料以外之目的行使資料存取權、更正或刪除權，則將有可能構成「濫用」而無法行使該權利。 資料外洩通報機制變更。在資料發生外洩時，原於72小時內須向監管機關通報資料外洩之期限延長至96小時。並將通報門檻提升至可能對自然人權利及自由造成高度風險時才需通報監管機關。 本文為資策會科法所創智中心完成之著作，各界基於報導、研究或其他正當目的，在合理範圍內，得轉載、引用本文，並請註明「作者：資策會科法所創智中心，來源出處：中央社訊息平台」。 【新聞來源】Digital Omnibus Regulation Proposal, https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal, last visited 2025.12.29.

2025年5月，歐盟執委會發布一項修訂GDPR部分法規之提案（以下簡稱修訂提案），主要包括將原先涉及中小企業（small and medium sized enterprises, SMEs）所賦予的某些規範措施擴展適用於規模較大的中型企業（small mid-cap enterprises, SMCs）。歐盟執委會正在評估一個新的公司類別－SMCs，即員工人數少於750人，且營業額不超過1.5億歐元或總資產不超過1.29億歐元的中型企業。未來這些中型企業將能享受某些現有的中小企業福利，例如GDPR下的特定義務之豁免或簡化規則。 針對執委會提出的修訂提案，2025年7月9日歐洲資料保護委員會（European Data Protection Board，下稱EDPB）與歐洲資料保護監督機關（European Data Protection Supervisor，下稱EDPS）針對歐盟執行委員會關於修訂的部分法規之提案發表聯合意見(EDPB-EDPS Joint Opinion 01/2025)。總體而言，EDPB與EDPS支持以減輕SMEs及SMCs企業之行政負擔為目標評估GDPR的修訂，但必須以符合GDPR核心保護原則及義務。 執委會的修訂提案中簡化了紀錄保存義務，將紀錄保存義務修訂為只有在處理活動可能對資料主體權利和自由造成高風險時才強制保留。EDPB認為，滿足主體資格要件的企業，在資料處理的行為被認定為「可能導致高風險」時，仍應強制要求履行紀錄保存義務。而「可能導致高風險」的判斷標準與資料保護影響評估相同，為「可能導致資料主體之權利及自由之高風險時」。另外，紀錄保存可以協助企業符合GDPR的其他要求，因此包括SMEs及SMCs企業在內，仍可考慮選擇部分紀錄保存以確保及證明自身作為符合GDPR相關規定，並確保不會對資料主體的權益產生負面影響。 EDPB指出，修訂提案中新訂定對SMEs及SMCs的豁免門檻可使歐盟2600萬家SMEs及38000家SMCs因此受惠，但同時可能導致部分歐盟成員國僅有少數資料控制者或處理者必須遵守紀錄保存等相關義務約束，EDPB建議執委會進一步說明將SMC人數門檻設定為750人的理由。EDPB也建議應引入在企業規模門檻設定上SMEs與SMCs的明確定義，避免範圍設置上的矛盾。就組織層面，修正提案僅針對企業，並將公務機關排除在外，EDPB建議應於序言明確說明，所要規範的組織並不包括公務機關，以避免不必要的混淆。 本文為資策會科法所創智中心完成之著作，各界基於報導、研究或其他正當目的，在合理範圍內，得轉載、引用本文，並請註明「作者：資策會科法所創智中心，來源出處：中央社訊息平台」。 【新聞來源】EDPB Strategy 2024-2027, https://www.edpb.europa.eu/our-work-tools/our-documents/strategy-work-programme/edpb-strategy-2024-2027_en,last visited 2025/7/23.

近期世界各國普遍投入AI建設，所推行的政策，無論從資源供應、軟體研發、產業轉型、人才培育乃至規範調適，皆緊密扣合AI議題。「資料」作為AI發展的關鍵燃料，也是AI基礎建設不可或缺的一環。AI在訓練、部署及應用過程中，因有龐大的資料使用需求，所以資料流通與否，往往被視為成功推動AI的關鍵之一。 歐盟在數位議題的領導地位，向來展現在強大的立法與執行力上，並影響全球規範及標準的制定。2016年以來，歐盟通過不少前瞻性法規。在資料方面，除了眾所皆知的一般資料保護規則（General Data Protection Regulation, GDPR）外，為促進政府及高價值資料流通，更制定非個人資料自由流通規則（Free Flow of Non-Personal Data Regulation）、開放資料指令（Open Data Directive）、資料治理法（Data Governance Act）、資料法（Data Act）等規範。在資安方面，則有資安韌性法（Cyber Resilience Act）、NIS 2指令（NIS 2 Directive），以強化事故通報。另為減緩AI帶來的風險，更制定AI法（AI Act）。 眾多規範施行後，執法行政成本增加及企業合規負擔過重等問題也逐漸浮現。為減少歐洲企業合規成本，使企業更專注在AI創新上，歐盟執委會在2025年11月重新檢討相關法規，提出數位綜合（Digital Omnibus）修法草案，整併資料相關規則，導入多部法規共通的資安通報單一入口，並簡化中小市值公司的AI技術文件要求。同時，為滿足歐洲高品質資料的需求，歐盟提出歐洲資料聯盟策略（European Data Union Strategy），以啟動資料實驗室擴大AI資料存取規模、規劃企業合規指導措施、從公平安全角度維護歐盟資料主權作為優先行動，加速歐洲企業AI發展。 圖一：歐盟數位綜合修法草案重點。 圖二：歐洲資料聯盟策略3大優先行動。 據財團法人資訊工業策進會科技法律研究所觀察，歐盟數位綜合修法草案是以維護歐盟核心價值為前提，在不損害規範可預測性的情況下精簡既有規範，並未改變歐盟長期在個資保護、資訊安全、資料共享方面所建立的高標準，僅在程序性規範設計上進行簡化。儘管基本概念及標準未變，但整體修法與策略目標凸顯出保障歐洲中小企業創新及強化歐洲主權的決心。 臺灣社會亦以中小企業為經濟發展核心，且許多企業與歐洲有密切的商務往來，甚至期望開拓歐洲市場。歐盟新修法提案及資料策略，除了間接利於臺灣企業減輕跨境合規負擔，亦值得政府未來持續推動主權AI政策所借鏡。

根據經濟部於114年6月30日所發布「外銷訂單海外生產實況調查統計（資料時間113年）」資料顯示，臺灣於113年外銷訂單國內生產比率（GDP）占51.4%。臺灣因產業結構驅使，尤其中小微型企業具備靈活、創新而快速因應市場需求之特性，能隨國際市場變化而提供所需品項，並持續以外銷參與全球市場活動。國際行銷多涉及供應決策鏈（B2B）模式，即透過上下游間代工（OEM或ODM）或採購，然而其行銷運作的目的與B2C相同，無不藉由品牌建立採購者或消費者對產品或其服務之信任並期能創造差異化、提升附加價值，以促進產品銷售；因此，當鎖定目標市場、銷售對象後，不可忽視整體國際行銷策略及其相關合規管理。 國際行銷發展大致分為出口行銷、多國行銷與全球行銷等階段，即從參展、電商等模式初步拓展海外市場，接著擴增國別，甚至達到全球規模。隨海內外市場擴展，企業不可忽視前述各國際行銷階段與品牌營運態樣，所對應的品牌合規性─商標風險管理議題。前述國際行銷各階段皆涉及「品牌行銷前置」，應留意品牌命名與商標布局議題，例如跨語言文化進行品牌定位與命名時，避免撞名(商標近似)或缺乏識別性而造成無法取得該特定市場的商標權，而被迫改名或潛藏侵權風險，留意於品牌設計發想階段性檢視確認符合拓展市場之商標法規；在「啟動國際行銷」後，則更需掌握品牌商標使用管理，務必提示與規範海外行銷團隊或經銷代理加盟商，避免連續3年或5年未使用商標恐存有被廢止風險，留意定期商標盤點並確保使用態樣與註冊態樣一致，以及留意各國商標規定；隨著海外市場持續進行與擴展，確保商標使用證據留存與管理，產品銷售證明資料多分散在海外行銷團隊、經銷代理，甚至海外產品物流運送單據等，留意歸檔管理以作為商標延展或主張持續使用的佐證依據；此外，定期監控品牌近似或仿冒品，避免造成品牌混淆而影響品牌識別；若品牌涉及商標授權或聯名，更需留意前述風險點並確保品牌商標合規使用。 品牌商標管理是國際行銷中不可忽視的環節，中小微型企業尤其風險承受度低，更應步步為營。在制定行銷策略時，應將「商標命名布局、使用與監控維權」納入國際行銷的策略規劃中，才能在競爭激烈的全球市場，確保品牌的長期發展。 本文為資策會科法所創智中心完成之著作，各界基於報導、研究或其他正當目的，在合理範圍內，得轉載、引用本文，並請註明「作者：資策會科法所創智中心，來源出處：中央社訊息平台」。

衛生福利部（下稱衛福部）於今（114）年10月20日公布「衛生福利部科技研發成果保護須知」（下稱保護須知），明確要求衛福部及所屬機關（構）在執行科技研發計畫時，如涉及重要研發成果或核心關鍵技術，應依相關法令落實盤點、管理與保護措施。本次文件由資策會科法所協助研擬完成，旨在強化我國科研安全治理基礎，降低關鍵技術外流風險。 落實法規要求　強化核心關鍵技術管理 依保護須知規定，計畫執行單位在研發過程中，如涉及可能屬於國家核心關鍵技術者，應遵循「國家安全法」、「營業秘密法」、「兩岸人民關係條例」、「貿易法」等規範，並於計畫提案、結案、進階性查訪、研發成果運用報部同意等時點進行核心關鍵技術盤點。同時，計畫執行單位之受雇人或相關研發人員若涉意圖在境外不當使用關鍵技術，亦可能面臨刑事或行政責任。 保護須知亦要求計畫執行單位依「國家核心關鍵技術認定辦法」及行政院相關規範，建立內部認定制度，並就研發資料進行分級管理，至少應達到經濟部智慧財產局「學研機構營業秘密管理實作要領」中「強化」程度之保護標準。此外，未經許可輸出涉及戰略性高科技貨品者，亦可能違反「貿易法」相關規定。 建置保密制度　建立教育訓練與稽核機制 為提升研發安全管理能力，保護須知要求計畫執行單位建立研發過程與成果運用的機密保護制度，包括設置盤點紀錄、簽署保密與利益衝突切結書、保存評估會議共識、定期辦理教育訓練及接受查訪與稽核，以確保保護措施持續有效。 倘若計畫執行單位刻意隱匿技術或人員盤點結果，或未依規定採取必要保護措施者，衛福部將視情節輕重，取消補助或追回已撥款項，落實政府科研安全治理之責。 推動科研安全治理　提升國家科技競爭力 本次公布之保護須知，係作為衛福部執行單位於研發階段及成果運用階段，辦理核心關鍵技術管理與保護之實務參考基準，並有助於與國家整體高科技安全政策及跨部會規範相互銜接。相關制度之實際運作情形，後續將配合實務推動經驗滾動檢視與精進。 本文為資策會科法所創智中心完成之著作，各界基於報導、研究或其他正當目的，在合理範圍內，得轉載、引用本文，並請註明「作者：資策會科法所創智中心，來源出處：中央社訊息平台」。