現今多數商業服務業者於業務過程中會廣泛蒐集、處理或利用消費者或會員的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件，亦有不當使用個資，遭到消費者檢舉之情形。若業者未能妥善管理及保護個人資料，除侵害消費者的權益外，同時會對業者的商譽造成負面影響，甚而招致主管機關裁罰。 近年商業服務業者陸續發生違反個人資料保護法之案件，包含目的外利用個人資料、未停止行銷等，侵害消費者權益；雲端系統遭入侵、未落實委託監督等，導致個人資料外洩，進而受到主管機關要求限期改正或裁罰。 經濟部商業發展署為協助商業服務業者落實個資管理及資訊安全措施，委託資訊工業策進會於115年7月10日舉辦「商業服務業個資管理與資訊安全實務宣導說明會（台北場）」，宣導商業服務業於個資管理與資訊安全常見之案例，及個人資料保護相關法律之規定。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會 時　　間：2026/07/10（五）13：30 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資管理實務案例解析 資策會 科技法律研究所林允中 法律研究員 15:00-15:10 休息時間 15:10-16:10 近期個資外洩資安案例暨個資法遵資安要求重點分享 資策會 資安科技研究所林賢輝 正規劃師 16:10-16:30 交流討論

現今多數商業服務業者於業務過程中會廣泛蒐集、處理或利用消費者或會員的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件，亦有不當使用個資，遭到消費者檢舉之情形。若業者未能妥善管理及保護個人資料，除侵害消費者的權益外，同時會對業者的商譽造成負面影響，甚而招致主管機關裁罰。 近年商業服務業者陸續發生違反個人資料保護法之案件，包含目的外利用個人資料、未停止行銷等，侵害消費者權益；雲端系統遭入侵、未落實委託監督等，導致個人資料外洩，進而受到主管機關要求限期改正或裁罰。 經濟部商業發展署為協助商業服務業者落實個資管理及資訊安全措施，委託資訊工業策進會於115年6月12日舉辦「商業服務業個資管理與資訊安全實務宣導說明會（台中場）」，宣導商業服務業於個資管理與資訊安全常見之案例，及個人資料保護相關法律之規定。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會 時　　間：2026/06/12（五）13：30 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資管理實務案例解析 資策會 科技法律研究所林允中 法律研究員 15:00-15:10 休息時間 15:10-16:10 近期個資外洩資安案例暨個資法遵資安要求重點分享 資策會 資安科技研究所張時鳴 正規劃師 16:10-16:30 交流討論

現今多數商業服務業者於業務過程中會廣泛蒐集、處理或利用消費者或會員的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件，亦有不當使用個資，遭到消費者檢舉之情形。若業者未能妥善管理及保護個人資料，除侵害消費者的權益外，同時會對業者的商譽造成負面影響，甚而招致主管機關裁罰。 近年商業服務業者陸續發生違反個人資料保護法之案件，包含目的外利用個人資料、未停止行銷等，侵害消費者權益；雲端系統遭入侵、未落實委託監督等，導致個人資料外洩，進而受到主管機關要求限期改正或裁罰。 經濟部商業發展署為協助商業服務業者落實個資管理及資訊安全措施，委託資訊工業策進會於115年6月5日舉辦「商業服務業個資管理與資訊安全實務宣導說明會（台南場）」，宣導商業服務業於個資管理與資訊安全常見之案例，及個人資料保護相關法律之規定。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會 時　　間：2026/06/05（五）14：00 - 17：00 議　　程： 時間 議題 講師 14:00-14:30 來賓報到 14:30-15:30 個資管理實務案例解析 資策會 科技法律研究所張維正 副法律研究員 15:30-15:40 休息時間 15:40-16:40 近期個資外洩資安案例暨個資法遵資安要求重點分享 資策會 資安科技研究所彭昱瑄 副工程師 16:40-17:00 交流討論

現今多數商業服務業者於業務過程中會廣泛蒐集、處理或利用消費者或會員的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件，亦有不當使用個資，遭到消費者檢舉之情形。若業者未能妥善管理及保護個人資料，除侵害消費者的權益外，同時會對業者的商譽造成負面影響，甚而招致主管機關裁罰。 近年商業服務業者陸續發生違反個人資料保護法之案件，包含目的外利用個人資料、未停止行銷等，侵害消費者權益；雲端系統遭入侵、未落實委託監督等，導致個人資料外洩，進而受到主管機關要求限期改正或裁罰。 經濟部商業發展署為協助商業服務業者落實個資管理及資訊安全措施，委託資訊工業策進會於115年6月4日舉辦「商業服務業個資管理與資訊安全實務宣導說明會（高雄場）」，宣導商業服務業於個資管理與資訊安全常見之案例，及個人資料保護相關法律之規定。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會 時　　間：2026/06/04（四）13：30 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資管理實務案例解析 資策會 科技法律研究所張維正 副法律研究員 15:00-15:10 休息時間 15:10-16:10 近期個資外洩資安案例暨個資法遵資安要求重點分享 資策會 資安科技研究所彭昱瑄 副工程師 16:10-16:30 交流討論

本（2026）年度「科技專案成果管理之法制與實務課程」，將介紹科技專案補助相關規範，以及國家核心關鍵技術及營業秘密保護之注意事項。 ◎科技專案相關規範： √ 科技專案補助與研發成果運用：本課程將簡介科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 √ 新創專章相關規範：本課程將簡介111年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 ◎國家核心關鍵技術及營業秘密保護： √ 國安法於111年5月修法，針對「國家核心關鍵技術之營業秘密」加強保護，建立「營業秘密層級化保護體系」。本課程將深入淺出介紹營業秘密相關規範，以利法人執行單位遵循。 √ 配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於112年4月生效。經濟部須盤點受政府委託、補助出資逾半數且研發成果屬技術項目之計畫，未來計畫相關人員赴陸時，需事先審查許可，以防止關鍵技術外流。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項。 本課程另設上午場次，歡迎報名參加。 報名連結：https://stli.iii.org.tw/news-event.aspx?no=16&d=1353 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2026/05/28（四）13：30 - 16：00 議　　程： 時間 議程 講者 第二場：05/28(四)下午 13:30~14:30 國家核心關鍵技術與研發成果運用 劉心妍 副法律研究員資策會 科技法律研究所 14:30~15:00 休息時間 15:00~16:10 營業秘密規範與實務 李宛珍 律師常在國際法律事務所 *主辦單位保留調整課程內容、日期、講師或取消課程權利* *全程禁止攝影、拍照或錄音*

本（2026）年度「科技專案成果管理之法制與實務課程」，將介紹科技專案補助相關規範，以及國家核心關鍵技術及營業秘密保護之注意事項。 ◎科技專案相關規範： √ 科技專案補助與研發成果運用：本課程將簡介科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 √ 新創專章相關規範：本課程將簡介111年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 ◎國家核心關鍵技術及營業秘密保護： √ 國安法於111年5月修法，針對「國家核心關鍵技術之營業秘密」加強保護，建立「營業秘密層級化保護體系」。本課程將深入淺出介紹營業秘密相關規範，以利法人執行單位遵循。 √ 配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於112年4月生效。經濟部須盤點受政府委託、補助出資逾半數且研發成果屬技術項目之計畫，未來計畫相關人員赴陸時，需事先審查許可，以防止關鍵技術外流。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項。 本課程另設下午場次，歡迎報名參加。 報名連結：https://stli.iii.org.tw/news-event.aspx?no=16&d=1354 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2026/05/28（四）09：30 - 12：00 議　　程： 時間 議程 講者 第一場：05/28(四)上午 09:30~10:30 科研成果如何走向產業？科技專案成果管理制度與實務 周晨蕙 副主任資策會 科技法律研究所 10:30~10:50 休息時間 10:50~12:00 新創專章規範及實務簡介 田毓慈 法律研究員資策會 科技法律研究所 *主辦單位保留調整課程內容、日期、講師或取消課程權利* *全程禁止攝影、拍照或錄音*

歐洲創新理事會發布2026年EIC技術報告，揭示25項深具發展潛力的新興技術訊號 資訊工業策進會科技法律研究所 2026年05月25日 歐洲創新理事會（European Innovation Council, EIC）於2026年3月30日發布「2026年EIC技術報告」（EIC Tech report 2026，下稱EIC報告），提出25項新興技術訊號（signal），亦因相關技術極具發展潛力，將可能塑造歐洲未來的科技創新、產業和市場。 壹、事件摘要 EIC根據歐盟展望歐洲（Horizon Europe）科技研發架構計畫之申請、補助及專案管理資料，並涵蓋旗下近五年探路器計畫（EIC Pathfinder）、轉型器計畫（EIC Transition）及加速器計畫（EIC Accelerator）等超過13,380 件提案與獲補助案件，透過資料探勘及專家評估進行前瞻技術掃描，歸納出25項深科技新興技術訊號，並強調相關技術目前處於低至中度成熟階段，但已顯現未來發展潛力與創新性。 貳、重點說明 一、EIC報告辨識25項新興技術訊號，並分為三大領域 （一）數位與太空技術（Digital and space technologies） 1. 技術重點 此領域共9項技術，主要涉及先進半導體、安全運算架構、AI系統、量子通訊，以及太空基礎設施，顯示歐盟將數位主權、資訊安全及太空能力視為核心布局方向。 2. 技術簡介 9項技術包含：用於先進記憶體與憶阻裝置的二維材料（2D materials for advanced memory and memristive devices），有助於新型記憶體及神經形態運算技術發展；可量產之工業電磁設備的MXene二維奈米材料製造技術（Scalable MXene manufacturing for industrial electromagnetic applications），可應用於通訊、汽車電子、感測與新世代無線基礎設施；用於建立無須信任節點量子網路的量子中繼站（Quantum repeaters for trusted-node-free quantum networks），可突破量子通訊距離限制，使量子訊息於數百甚至數千公里距離下被安全傳輸；用於分散式及聯邦式學習之AI系統中的零信任架構（Embedded Zero Trust Architectures for distributed and federated AI systems），可強化對AI模型與資料運算的控制能力；應用於新興自我組織及資源效率系統之仿生AI技術（Bio-inspired AI for emerging self-organising and resource-efficient systems），借鏡神經科學、認知科學與演化生物學原理來設計AI系統，使其具備更高適應性、穩健性與資源效率；將自適應代理人用於開放動態環境中之具身AI技術（Embodied AI for adaptive agents in open and dynamic environments），將感知、內部認知、模擬行動能力等緊密結合之AI系統，並於開放環境中持續互動學習，主要用於支撐機器人、AI自主代理、數位孿生，以及其他需連續決策、長時程的智慧系統；用於大規模且可通訊中斷之衛星運作的邊緣運算技術（Edge computing for scalable and loss-tolerant satellite operations），將資料處理分析能力直接部署於衛星或軌道平台上，使其即時篩選、分類與判讀資訊，並支援自主決策，可用於深空任務、地球觀測、太空碎片管理；用於特殊太空環境之石墨烯塗層與複合材料（Graphene-based coatings and composites for performance-critical space systems），將石墨烯整合為薄膜、塗層、填充材料，提升太空機械之強度、阻隔能力及輻射防護效果，並廣泛應用於太空領域；用於軌道基礎設施維護與再利用之先進太空維修機器人技術（Advanced in-space servicing robotics for orbital infrastructure maintenance and reuse），使機器人於太空環境下進行機械操作、檢查、維修、對接等複雜性任務。 （二）清潔和資源效率技術（Clean and resource-efficient technologies） 1. 技術重點 此領域共7項技術，此類重點在於資源回收、水汙染處理與資源再利用、提升能源效率及綠色建築技術等，反映歐盟將淨零轉型與關鍵原物料供應安全一併納入政策目標。 2. 技術簡介 7項技術包含：用於再生金屬回收與生物復育之微生物採礦技術（Microbial biomining for secondary metal recovery and bioremediation），運用微生物與金屬間的交互作用，實現金屬回收，並同時修復重金屬污染之生物技術；用於低耗能海水淡化與水處理之電容去離子技術（Capacitive deionization systems for low-energy water desalination and treatment），新穎、低用電之新型水處理技術，用於海水淡化、工業及都市廢水處理、重金屬或養分去除，以及分散式水資源處理與回收；去除污染物之電化學水處理技術（Electrochemical treatment systems for destruction of persistent contaminants in water），利用電化學反應在水中直接化學轉化或礦化分解全氟及多氟烷基物質（PFASs）、微塑膠及奈米塑膠等高度持久性污染物之水處理技術；用於低溫及中溫廢熱回收之先進熱電發電材料技術（Advanced thermoelectric materials for low- and mid-temperature waste heat recovery），將交通建築系統與回收產業中之低溫及中溫廢熱能，轉為電力的材料技術，可提升能源效率，並降低對外部能源與關鍵材料的依賴；用於固態熱電轉換與感測之熱激發自旋電子材料技術（Spin-caloritronic materials for solid-state heat-to-electricity conversion and sensing），利用熱梯度引發之自旋電流與磁性激發產生電能的材料技術；用於預測材料製造之結合數位孿生之反算設計技術（Inverse design with digital twins for predictive materials manufacturing），運用AI驅動之逆向設計方法，以目標性能反推材料配方與結構，並透過數位孿生模擬真實環境表現，建立快速、可預測且貼近實際應用情境的新材料設計與製造流程；被動冷卻與重力儲能之能源建築技術（Passive cooling and gravity-based storage for energy-active buildings），利用建築表面的先進材料於不耗電情況下降溫，並將多餘再生能源以重力位能方式儲存於建築內，藉以降低建築冷卻用電需求、儲存局部多餘再生能源等。 （三）生物科技與健康技術（Biotechnologies and health） 1. 技術重點 此領域共9項技術，橫跨食品、生物製造、精準醫療、智慧醫療設備及分散式醫療應用，顯見歐盟關注的不只是單一生技或醫療技術突破，而是期望建立從生物研發、生產製造、臨床治療到醫療設備部署的完整體系，藉此強化歐盟下一代健康科技與高價值生技產業的競爭力與自主能力。 2. 技術簡介 9項技術包含：用於原形食物製造之菌絲體混合發酵技術（Mycelium-based hybrid fermentation for whole-food production），結合菌絲體生長與精準發酵，生產接近原型食物型態的新型蛋白食品原料；用於再生農業系統之生物技術多年生作物（Biotech-enabled perennial crops for regenerative agricultural systems）以生物技術改良多年生作物，使其兼具較佳產量與土壤保育效益，支撐再生農業與更永續的糧食生產系統；用於預防與個人化治療之新型微生物體療法（Novel microbiome therapeutics for preventive and personalised health），利用人體微生物群的組成、功能及其代謝產物，來預防、管理及治療疾病的新一代醫療技術；加速藥物與酵素探索之AI驅動蛋白質設計技術（Computational protein design for accelerated drug and enzyme discovery），透過AI預測蛋白質結構與功能，加速藥物與酵素探索，縮短新藥研發時程；可量產之嵌合抗原受體免疫細胞療法之自動化製造技術（Automated manufacturing technologies for scalable CAR immune cell therapies），以自動化、標準化製程提升嵌合抗原受體（Chimeric Antigen Receptor, CAR）免疫細胞療法的穩定量產能力，降低細胞治療製造門檻；可於細胞尺度介入治療之生物混合微型機器人（Biohybrid microrobots for cellular-scale therapeutic interventions），結合生物組件和人工材料的微型機器人，形成可於細胞或微小組織尺度中移動與作用的治療工具，可用於精準遞藥、微創介入與局部治療；整合手術流程之自主機器人系統（Autonomous robotic systems for integrated surgical workflows），將AI、計算機視覺、感測技術及機器人技術，整合進手術流程中，並於無人或少人參與下，執行部分自主或高階輔助手術任務，可提升手術精準度、效率與流程整合；用於神經疾病治療之非侵入式微創腦機介面技術（Noninvasive and minimally invasive brain interfaces for adaptive therapeutic modulation），透過非侵入或低侵入方式讀取與調控腦神經訊號，以實現持續、可調適的治療介入，可用於神經疾病治療與復健；提供分散式臨床場域應用之可攜式超低場磁振造影（Portable and ultra-low field magnetic resonance imaging for distributed clinical uses），使磁振造影（Magnetic Resonance Imaging, MRI）設備朝攜帶式、低磁場化發展，降低設施與操作門檻，利於偏鄉、急診與分散式臨床試驗之醫學影像診斷應用。 參、事件評析 EIC報告辨識出25項新興技術訊號，並將其歸納為數位與太空技術、清潔和資源效率技術，以及生物科技與健康技術三大領域。該報告不僅有助於歐盟及早掌握具發展潛力之新興深科技方向，亦可作為研發政策制定、創新支持措施規劃及投資判斷之重要參考依據。 此外，EIC報告以「技術訊號」作為分析單位，顯示歐盟有意於新興技術尚未成熟前，提前進行辨識、評估與布局，除保障創新競爭力外，亦可避免在未來關鍵技術競爭中受制於人。 就政策意涵而言，EIC報告不僅有助提升歐盟對前瞻科技治理的能力，亦有助於串聯創新支持工具、產業政策與戰略技術平台，進而形塑較為完整的科技治理體系。對我國而言，EIC採取資料探勘與專家判讀並行之新興技術訊號偵測機制，對我國科研成果運用、前瞻技術治理及國家科技政策規劃，均具有相當參考價值。

國際能源總署（International Energy Agency, IEA）於2026年4月發布「2026年能源政策現況」（State of Energy Policy 2026）報告，盤點2025年全球能源政策發展。報告涵蓋84個國家，約占全球能源需求與排放量逾90%，並以IEA全球能源政策資料庫逾6,500項政策措施為基礎，分析能源安全、政府能源支出、能源效率規範、氣候承諾及各部門政策變化。 報告指出，近年全球供應鏈中斷、俄烏戰爭、關鍵礦物出口管制、極端高溫及中東衝突等因素，使能源再次成為國家安全與經濟安全核心議題。各國除持續強化石油及天然氣儲備制度外，也開始重視關鍵礦物、太陽能板、電池、變壓器及其他潔淨能源設備之供應鏈韌性。2025年已有19國採行35項關鍵礦物相關政策，主要聚焦於生產、精煉及回收之財務支持。 在政府支出方面，IEA估計2025年全球能源相關政府支出達4,050億美元，約占政府總支出1.4%，仍高於疫情前水準。惟部分國家已調整能源補助與稅額抵減制度，包括美國削減部分潔淨能源稅額抵減、歐盟復甦與韌性基金逐步屆期、中國降低再生能源補貼等，使2025年至2030年預估能源支出較先前預期下降約四分之一。 在能源效率與氣候政策方面，2025年部分國家放寬、延後或撤回能源效率標準，使全球約30%受管制能源消費受到影響；相較之下，僅約17%能源消費適用更嚴格標準。IEA並指出，2025年提交之氣候承諾整體上未顯示能源部門減排速度將明顯加快。 能源政策現狀報告顯示，各國能源政策正同時面對能源安全、物價負擔、產業競爭力、財政限制及淨零轉型等多重壓力，後續政策設計將更重視供應鏈韌性、財政可持續性及市場化支持機制。

日本經濟產業省於2026年4月9日發布運用AI民事責任之解釋適用指引（AI利活用における民事責任の解釈適用に関する手引き），旨在闡明AI開發、提供及使用過程中造成損害之民事責任分配，提升責任可預見性，促進AI普及運用。 指引依據現行規範與判例歸納運用AI的民事責任，並針對AI運用型態進行分類，提出民事責任解釋適用之建議方向。具體分類與建議方向如下： 1.輔助與支援型AI：指AI僅作為判斷之輔助或支援，最終仍須由人類介入判斷或行動的AI類型。AI使用者是否使用AI，並不影響AI使用者應負之注意義務，AI使用者仍須在具體情況下做出適當判斷與行動。在由AI使用者自行負責判斷AI輸出內容是否適當的前提下，AI開發者與AI提供者仍須說明AI性能限制與重大風險，並對AI使用者難以預見的風險，採取相應設計措施。 2.依賴與代替型AI：指設計本身就預期用AI取代人類判斷或行動，並且在使用時以AI輸出結果作為主要依據的AI類型。使用依賴與代替型AI時，AI使用者的注意義務已從做出適當判斷與行動，轉變為確保AI系統能被妥善管理與運作。AI開發者與AI提供者則須維持AI的精準度與安全性，對AI於合理可行的範圍內採取相對應的安全與風險控制設計，並向AI使用者進行相關說明。

歐盟執委會於2026年3月5日公布《關於標示與標籤AI生成內容之實踐守則》(Code of Practice on Marking and Labelling of AI-generated content)第二版草案，主要分為兩大部分，針對不同對象設定規範： 一、AI提供者(Provider)的標示義務 要求AI輸出內容須以「可被機器辨識」的方式標示，包含： (1)應滿足四大要件：標示應滿足有效性、互操作性、穩健性與可靠性四要件，若無法透過單一技術完成標示，則應採取多重標示的方式為之。 (2)偵測機制：建立部署者與終端用戶偵測標示的機制。 (3)技術提升：訂定規範確保標示技術達標，並鼓勵合作開發。 (4)法遵：產品於市場推出後，AI提供者應於實際環境下對標示結果持續進行測試，並適時更新測試方法，以確保產品符合法遵要求。 (5)培訓：並對工作人員進行教育訓練。 二、AI部署者(Deployer)的標籤義務 部署者應將其透過AI生成內容中加以標籤，此義務聚焦使用深偽內容(Deepfake)於涉及公共利益之內容： (1)標籤要求：標籤須包含「AI」字樣、維持特定比例並放置於清楚位置，鼓勵使用歐盟統一標籤。 (2)藝術創意類作品仍應適時揭露：藝術創作倘若包含深偽內容，部署者仍應於適當處完成標籤，揭露其作品中包含深偽內容（對應《歐盟人工智慧法》(Artificial Intelligence Act, AI Act)第50條第4項後段）。 (3)審查與問責：針對已公開作品，應記錄相關人工審查之作業；未公開作品則應說明何人具備編輯控制權，以利後續問責。 相較於第一版，歐盟執委會已將此版本內容大幅刪減，以提升規範落實之彈性。

網路爬蟲治理趨勢與我國法制啟示 資訊工業策進會科技法律研究所 2026年04月30日 壹、網路爬蟲治理議題背景 隨生成式人工智慧產業蓬勃發展，模型訓練對於巨量資料之依賴度與日俱增，促使網路爬蟲（Crawlers）技術運用愈發頻繁。傳統網路生態原係建立於網站經營者與網路爬蟲索引功能的導流互惠默契[1]，網站容忍爬取以換取流量曝光。然而，當網路爬蟲大量爬取資料用於訓練，而非提供連結導流時，不僅造成流量分流與價值分配失衡，更損及內容產製者的廣告與訂閱收益[2]。 此經濟模式的轉變，讓技術訊號與法律意思表示長期脫節的矛盾浮上檯面。事實上，以自然語言呈現的服務條款與機器可讀的技術訊號（如 robots.txt）不一致之情形普遍存在。在搜尋引擎主導的時代，雙方多維持以資料換流量的默契，類矛盾尚能維持在技術管理層次，未釀成大規模法律對立。 如今，當爬取行為涉及訓練具備商業替代性的模型時，原本被掩蓋的技術脫節便陡然升級為法律風險。內容產製者因對傳統協定失去信任，轉向採行強硬的技術阻擋[3]；而 AI開發者則因 robots.txt 結構過於簡單，難以精確辨識複雜的著作權授權意願。即便開發者主觀上有遵循意願，但在自動化爬取過程中，仍因技術工具無法即時解讀自然語言聲明，進而陷入侵害著作權或違反契約之困境。 這種從互惠轉向競爭的變化，促使全球必須正視法制層面對於技術訊號與法律意願對齊的緊迫性。目前國際主要有兩種治理路徑：一是以美國為代表，仰賴著作權法中合理使用（Fair Use）之彈性空間，透過司法個案衡酌商業替代性與轉化性利用；二是以歐盟為首，透過《數位單一市場著作權指令》（The Copyright in the Digital Single Market Directive, CDSM Directive）明文確立「文本及資料探勘（Text and Data Mining, TDM）」之法定例外[4]，建立起事前規範。 相較於上述兩大主流路徑，我國目前既缺乏如歐盟般明確的法定例外制度作為避風港，在司法實務對於合理使用的解釋上也尚待更多AI相關案例累積心證，導致相關爭議高度仰賴司法事後認定，其不確定性使本土AI研發者往往須在法律風險與技術創新間艱難取捨，對產業生態系形成潛在的寒蟬效應。爰此，本文旨在爬梳歐美法規範趨勢與國內外司法實務案例，進而針對我國網路爬蟲治理路徑提出具體之政策建議。 貳、重點說明 一、網路爬蟲治理與國際趨勢 觀測全球AI治理趨勢，網路爬蟲管理議題漸受重視。相關討論已從純粹的技術攻防轉化為法律規範的核心。目前國際間主要以美國的合理使用彈性與歐盟的法定例外架構路徑為觀測重點，並輔以國際組織推動的技術標準自律。 （一）美國路徑：以合理使用為核心的事後審查 以美國為觀測對象，其著作權局（United States Copyright Office, USCO）於2025年的報告中揭示了關鍵立場：為AI訓練而建立資料集的重製行為，本質上已構成初步侵權（Prima Facie Infringement）[5]，其合法性最終取決於合理使用抗辯是否成立。此見解釐清了技術上的公開可得（publicly available）並不等同於法律上的授權利用，即便內容於網際網路上可自由存取，其著作權保護並不因此消滅。 這法律定性與技術現狀的落差，直接衝擊了美國司法實務過往採取之默示授權（Implied License）理論。在早期判例（如 Parker v. Yahoo!案）[6]中，若網站未設置 robots.txt 阻擋爬蟲，法院常傾向認為權利人已默許搜尋引擎進行索引。然而，robots.txt 的初衷並非針對生成式 AI設計，其技術結構無法區分導流索引與模型內化這兩類本質迥異的行為，並導致內容產製者即便有意反對AI訓練利用，卻因缺乏精準的技術工具表達其授權意願，使法庭在個案審酌授權意圖或合理使用時，面臨證據判讀上的困境。 此外，針對大規模爬取行為，美國監理機關亦開始從著作權以外的視角強化監管。例如，聯邦貿易委員會（Federal Trade Commission, FTC）近期高度關注「普遍性擷取（Pervasive Extraction）」所涉及的隱私風險。FTC強調，即便資料經去識別化，若能透過巨量資料點反推個人敏感資訊，仍可能違反個人資料保護法規範。[7]由此可推敲，美國正透過著作權法遵與個資保護責任之雙重規範，強化對爬取行為事後責任之追究，而非單純從技術面禁止存取。 （二）歐盟路徑：以權利保留（Opt-out）為基礎的法定例外 相對於美國模式，歐盟透過《數位單一市場著作權指令》建立層次分明的TDM法定例外體系，依據利用目的之性質，區分為科學研究與一般性利用兩種目的：基於科學研究目的而進行之TDM，屬於強制性的法定例外。在此範圍內，權利人不得主張選擇退出，亦即權利人必須容忍符合公益目的之資料探勘行為；基於一般性利用目的（即科學研究目的以外），原則上允許資料爬取，但賦予權利人權利保留選擇。但權利人必須以機器可讀（Machine-readable）形式明確聲明，否則即須容忍一定程度的爬取行為。[8][9] 此制度的核心爭點在於機器可讀性與技術落實間的落差。近期歐盟實務（如荷蘭 DPG Media v. HowardsHome 案）進一步探討：若權利人僅在 robots.txt 中以自然語言註解法律聲明，該方式是否即應被認定為符合法律要求的機器可讀格式？[10]此類討論反映出歐盟司法實務正試圖釐清，在技術中立的原則下，機器可讀的判定基準是否應隨AI的辨識能力而動態調整？ 亦即，若 AI 確實能辨識該聲明，則該非結構化的文字是否就已該當法律上的權利保留效力。 此外，為解決內容產製者與 AI 開發者間的價值分配失衡，歐盟亦提出引入法定衡平報酬權（Statutory Right to Equitable Remuneration）之構想，試圖透過著作權集體管理組織（Collective Management Organisations , CMOs）建立公平的利益補償模式，將商業性爬取行為由單純的侵權爭議，轉化為制度性的商業授權框架。[11] （三） 國際合作與技術標準：形塑自律框架 在法律規範之外，國際組織正積極透過軟法與技術標準化，試圖緩解內容產製者與 AI 開發者間的緊張關係。目前，觀察標竿組織重點如下： 1. OECD：探索產業自律與授權框架 在國際合作層面，經濟合作暨發展組織（Organisation for Economic Co-operation and Development, OECD）在報告中，探討透過資料爬取行為準則（Code of Conduct）與定型化契約等手段，形塑產業自律框架[12]的可能性，期望能透過標準化的授權條款降低雙方磋商成本，並為開發者提供更明確的法遵指引，以減輕司法事後判決不確定性所帶來的衝擊。 2. IETF：研議以「利用目的」為基礎之技術協定 針對現有技術訊號（如 robots.txt）無法精確承載法律意願之缺陷，網際網路工程任務組（IETF）相關工作小組正嘗試研發新一代技術協定（如 train-ai 標籤）。研究焦點在於建立以利用目的為基礎的識別機制，探討自然語言與機器語言銜接的技術路徑，使權利人未來能更精確地表達其授權意向（如：區分搜尋索引與 AI 訓練），進而試圖彌補技術訊號與法律意思表示間的落差。[13] 二、 國內外司法實務案例分析 觀測近期司法實務，各國法院對爬蟲行為邊界之判定趨向細緻化，且美、歐兩地在司法判斷標準與關注焦點上各具特色。 （一）美國實務：從默示授權轉向契約與反競爭之平衡 在美國實務方面，爭議核心從早期有關默示授權轉向近期契約效力與競爭政策間平衡發展的演進。法院雖曾於 Parker v. Yahoo! [14]等早期案件中認為，若網站未以技術手段（如 robots.txt）限制爬取，在搜尋快取情境下可能視為默示授權。然而，此見解在AI時代已難以擴張至大規模重製以訓練模型之範疇。 近期法院判斷標準更傾向於認為，單純缺乏技術設定並不等同於達成全面授權的意思合致。在此種技術訊號與授權意向脫節的現狀下，網站經營者轉而強化服務條款之規範，試圖以契約債權彌補技術控制之不足。然而，這也引發了服務條款拘束力邊界的法律論辯。具體而言，在 hiQ Labs v. LinkedIn [15]等案中，法律爭議核心在於《電腦詐欺與濫用法》（Computer Fraud and Abuse Act，CFAA）的適用邊界。針對技術上無需登入即可存取的公開資料（Public Data），平台方不得僅憑撤銷授權（如寄發停止並終止函或阻斷 IP）便主張資料爬取者構成CFAA之無權限存取。法院在裁定中展現其法律見解：若容許平台透過服務條款對未登入狀態下即可存取之公開資料建立壟斷性控制權，將損及資訊自由流通與競爭之公共利益。[16] （二） 歐盟實務：聚焦權利保留（退出權）之有效性認定 在歐盟司法實務方面，司法實務判斷的重點則由單純的存取權限轉向權利保留之有效性認定。此轉變反映司法機關試圖確認，在技術中立原則下，法律要求之機器可讀性應如何解釋。德國法院在 Kneschke v. LAION 案[17]中提出重要觀點，認為機器可讀性之判定應取決於利用行為發生時之技術發展水平。該判決傾向認定，若 AI 應用程式在技術上已能實質理解自然語言，則僅以自然語言撰寫的服務條款亦可能被視為有效的機器可讀聲明；相對地，荷蘭法院在 DPG Media v. HowardsHome案[18]中則採取較嚴格的檢視標準，認為若出版商僅以自然語言註解或針對特定機器人進行封鎖，但在技術執行上未能達成適當且明確之辨識程度，致使自動化工具無法將其識別為法律上的權利保留指令，該聲明仍可能被判定為無效。 上述案例顯示歐盟實務正處於探索期，試圖在法律規範與技術現狀間尋求對齊，以確立法定例外制度下權利人與利用人之間的權利義務邊界。 （三） 我國實務：側重對權利人財產權之保障 相較於美、歐司法實務傾向於在競爭政策或著作權例外框架下進行權衡，我國司法實務現階段對於權利人利益之保障呈現更為嚴謹的審視態度，且在法律適用上展現出獨特的刑事定性。在國內有關網路資料爬取的指標性案例（法源與七法案）[19]中，法院認定即便爬取之資料本身不具著作權（例如法規內容），但若行為人明知網站已設有禁止規範，卻仍利用自動化程式大規模爬取資訊，且該利用行為具備直接商業競爭目的、實質損及原告之潛在市場，則此種行為除可能構成著作權侵害外，亦將涉及《刑法》第359條之無故取得他人電腦電磁紀錄罪。此見解凸顯出我國實務高度側重保護內容產製者對於電磁紀錄之支配權與商業投資成果之完整性，使得網路爬蟲行為在臺灣法制環境下，不僅面臨民事侵權責任，更具備顯著的刑事責任風險。 三、 我國現況與產業環境觀察 我國目前針對網路爬蟲之治理模式主要由司法實務主導，且現行法制環境對於權利人利益之保障維持一貫保守且嚴謹的認定態度。在法律層面，由於我國尚未引進類似歐盟之TDM法定例外制度，我國 AI開發者在進行大規模語料收集時，僅能仰賴《著作權法》中關於合理使用之不確定法律概念進行個案認定。此類高度依賴司法事後認定的現狀，使研發過程籠罩在法遵風險之下，對產業創新形成明顯的寒蟬效應。 在技術與商業實務層面，robots.txt 等傳統技術協定在生成式AI 時代，已顯現出語義表達能力不足之侷限，難以在機器語言中精準區分流量引導與資料訓練內化兩類本質差異甚廣的授權意願。觀察整體產業環境，內容產製者與AI開發者間的衝突核心，在於資料利用已具備高度商業替代性競爭意涵，且開發者無償利用巨量資料行為，與內容產製者要求合理對價之間產生巨大鴻溝，而非單純的技術存取議題。此外，《刑法》第359條無故取得電磁紀錄罪於網路爬蟲案件中適用邊界之不確定性，不僅加劇AI開發者對於技術行為入罪化的恐懼，更因缺乏明確的付費授權路徑或法定例外，成為我國AI生態系發展中難以跨越的法律屏障。 參、事件評析 綜觀國際趨勢，網路爬蟲治理的爭議已跨越單純的技術存取爭議，演進為在AI時代下治理路徑的策略選擇。 美國雖以合理使用作為事後裁決標準，但觀察其司法實務發展，實質上已有仰賴私法契約與其他多重法規構築防護網之傾向；相對於此，歐盟則採法定例外搭配權利保留（退出權），將治理重心提前至事前規範。兩種路徑雖規範密度有別，但均試圖在著作權人與利用人之間建構可資依循的權利義務框架。 歸結而言，我國現行網路爬蟲治理困境，似並非單純的法規空白問題，更涉及技術訊號與法律表述之結構性落差。首先，我國未引進類似歐盟法定例外制度，僅能仰賴具高度不確定性之合理使用概念；其次，即便欲從私法契約角度建立事前約束，仍面臨傳統技術協定因語義表達之侷限性，難以精確傳達權利人對於導流索引與AI訓練利用之差異化授權意願，其結果往往導致技術訊號與法律服務條款內容產生落差。 面對此困境，我國未來治理路徑首要之務，或可思考建構足以縮短技術訊號與法律意思表示落差的緩衝空間，調和當前導流互惠轉向替代競爭所引發的價值分配矛盾。 [1] Yichen Zhang, Kneschke v LAION: Are Text and Data Mining Exceptions a “Get-Out-of-Jail-Free Card” for AI Training?(2025),15, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5439454 (last visited Nov. 22, 2025). [2] Inbar Cohen, From Headlines to Al: Narrowing the Bargaining Gaps between News and AI Companies(2024), 9, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4878254 (last visited Nov. 22, 2025). [3] UK Dep’t for Sci., Innovation & Tech., International AI Safety Report 2025 (2025), 2.3.6. Risks of copyright infringement, https://www.gov.uk/government/publications/international-ai-safety-report-2025/international-ai-safety-report-2025 (last visited Sept. 29, 2025). [4] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 32-33,https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [5] United States Copyright Office, Copyright and Artificial Intelligence Part 3: Generative AI Training pre-publication version(2025) , 26-31,https://www.copyright.gov/ai/Copyright-and-Artificial-Intelligence-Part-3-Generative-AI-Training-Report-Pre-Publication-Version.pdf (last visited Nov. 24, 2025). [6] Parker v. Yahoo!, Inc., No. 07-2757, 2008 WL 4410095 (E.D. Pa. Sept. 25, 2008). [7] Federal Trade Commission, “FTC Cracks Down on Mass Data Collectors: A Closer Look at Avast x-Mode,” Technology Blog, Mar. 15, 2024, https://www.ftc.gov/policy/advocacy-research/tech-at-ftc/2024/03/ftc-cracks-down-mass-data-collectors-closer-look-avast-x-mode-inmarket (last visited Nov. 24, 2025). [8] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 35-36, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [9] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 120, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [10] DPG Media et al. v. HowardsHome, C/13/737170 / HA ZA 23-690, ECLI:NL:RBAMS:2024:6563 (Amsterdam District Court, 30 Oct. 2024). Available at: https://www.nlp.legal/xms/files/Between_labs_and_algorithms__…pdf (last visited Oct. 7, 2025). [11] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 128-129, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [12] Organisation for Economic Co-operation and Development (OECD). Intellectual Property Issues in Artificial Intelligence Trained on Scraped Data. OECD Artificial Intelligence Papers No. 33, February 2025, 10, https://www.oecd.org/content/dam/oecd/en/publications/reports/2025/02/intellectual-property-issues-in-artificial-intelligence-trained-on-scraped-data_a07f010b/d5241a23-en.pdf (last visited Nov. 19, 2025). [13] IETF, Progress on AI Preferences(2025), https://www.ietf.org/blog/ai-pref-progress/ (last visited Nov. 26, 2025). [14] Parker v. Yahoo!, Inc., No. 07-2757, 2008 WL 4410095 (E.D. Pa. Sept. 25, 2008). [15] hiQ Labs, Inc. v. LinkedIn Corp., 31 F.4th 1180 (9th Cir. 2022). [16] Meta Platforms, Inc. v. Bright Data Ltd., 661 F. Supp. 3d 1086 (N.D. Cal. 2023). [17] Kneschke v. LAION, e.V., Case No. 310 O 227/23, Hamburg Regional Court (Landgericht Hamburg), Sept. 27 2024. Available at: https://www.wipo.int/wipolex/en/judgments/details/2381 (last visited Oct. 7, 2025). [18] DPG Media et al. v. HowardsHome, C/13/737170 / HA ZA 23-690, ECLI:NL:RBAMS:2024:6563 (Amsterdam District Court, 30 Oct. 2024). Available at: https://www.nlp.legal/xms/files/Between_labs_and_algorithms__…pdf (last visited Oct. 7, 2025). [19] 臺灣新北地方法院 114 年 6 月 24 日 111 年度智訴字第 8 號刑事判決。

日本國家網路安全辦公室（国家サイバー統括室）於2026年3月5日，代表日本連署了「AI、機器學習供應鏈風險與緩和措施」（Artificial intelligence and machine learning Supply chain risks and mitigations）之國際文書（下稱本文書），並公布本文書內容。本文書是由隸屬於澳洲訊號局（Australian Signals Directorate，簡稱ASD）之澳洲網路安全中心（Australian Cyber Security Centre，簡稱ACSC）主導訂定，主要針對有導入或開發 AI、機器學習系統與元件等需求的組織，揭示其可能存在供應鏈風險與提升整體網路安全之重要性，並就AI開發或採購階段，組織應留意相關風險與可採行之緩和措施。有關連署國家，除了日本與澳洲以外，也包括加拿大、紐西蘭、韓國、新加坡、英國與美國等共八個國家皆已完成連署。 本文書內容強調組織於管理 AI、機器學習等風險時，應將 AI 供應鏈視為整體網路安全戰略的一環，同時評估產品或服務之整體生命週期風險，不應著重於單一技術，而是組織需要掌握整體供應鏈的全貌，包括特定關係事業者、活用AIBOM（AI物料清單，主要用來記錄AI模型相關資產與資訊，提供快速定位與管控AI問題模型功能）或SBOM（軟體物料清單，主要記錄軟體相依元件，用於漏洞管理與供應鏈透明度）、意識到是否已針對AI、機器學習系統可能帶來的風險，進行漏洞管理，以及針對AI、機器學習系統所導致之網路安全事件建立應處機制等。 本文書將AI、機器學習供應鏈風險大致區分為五類：AI 數據、機器學習模型、AI 軟體、AI 基礎設施（含硬體），以及第三方服務，本文書指出AI、機器學習應用於供應鏈時可能產生之風險，其中包括數據品質不良、資料受竄改、模型遭植入惡意程式碼、軟體元件複雜導致難以保證其安全、硬體與韌體擴大攻擊面，以及導入第三方服務致使供應鏈產生弱點等。 此外，本文書也針對各類風險提出可行的因應方法，例如： 1.數據面：需做標準化搜集、外部資料檢疫、資料前處理與完整性驗證。​ 2.模型面：需從可信來源取得透明模型，實施性能驗證與惡意程式偵測。​ 3.軟體面：需做完整性驗證、元件審核，並透過 SBOM 掌握已知弱點。 4.硬體面：需確認設備無惡意內容，並在網路中適當分區。 5.第三方服務面：需持續評估與監控供應商的資安實務與脆弱性管理。 總結來說，日本已意識到國家網路安全治理下，針對AI、機器學習的安全，不單是模型安全，而是涉及整體性供應鏈安全。日本藉由與他國連署國際文書，不僅強化國際合作，同時建立供應鏈網路安全共識，因應AI對於國家供應鏈之網路安全挑戰，從資料、模型、軟體、硬體到第三方服務等視角提出具體因應方法，作為全面提升國家整體網路安全環境之參考指引。日本透過強化與他國合作，提升國家網路安全治理之作法，值得我國未來借鏡參考。

親愛的讀者 隨著AI技術快速發展，全球各國積極調整相關政策，以因應技術所帶來的機會與挑戰。在AI治理方面，美國德州通過《負責任的人工智慧治理法》，白宮亦發布《AI行動計畫》，展現美國促進創新、提升公共信任的政策方向；歐盟近期則公布《禁止AI行為指引》，並提出《對外投資建議》，顯示其對高風險AI應用與關鍵技術保護的重視。 除AI政策外，本期亦收錄多篇與產業發展密切相關的觀察，包括新加坡A*STAR透過產研合作強化企業研發能量，以及探討我國6G頻率釋出政策展望。同時也以日本新技術實證制度為例，探討醫療監理沙盒之可能設計方向，盼為台灣推動醫療創新帶來新的思考。 期盼本期內容能陪伴您在科技與法制快速變動的時代，獲得新的觀察與啟發。 編輯部

親愛的讀者 行政院於114年8月28日通過《人工智慧基本法》草案，以「鼓勵創新、兼顧人權」為核心，參考歐盟、美國與韓國的AI治理經驗，確立人工智慧研發、應用及治理之基本原則，期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出，政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施，全力推動新創發展。 在推動AI法制與促進新創的背景下，本期特別規劃專文探討日本對生成式AI著作權之規範，以及英國公部門衍生新創政策與激勵措施，希冀為我國未來AI治理框架與創新生態系之發展，提供可資參考的國際經驗。 編輯部

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

圖一：AI與雲端運算需求持續成長示意圖。 隨著AI與雲端運算需求持續成長，資料中心（Data Centers）逐漸成為數位經濟的重要基礎設施。大型資料中心建置通常涉及大量伺服器設備、電力與土地投資，資本需求龐大，各國在推動數位基礎建設時，多透過政策工具吸引企業投資。 根據美國稅務基金會（Tax Foundation）於2025年12月發布之資料中心租稅分析報告指出，各州普遍透過租稅政策提供投資誘因，以降低企業建置與營運成本，並強化對大型科技企業之吸引力，其中以銷售稅（Sales Tax）與財產稅（Property Tax）減免為主要政策工具。 財團法人資訊工業策進會科技法律研究所副研究員吳玉琪觀察，美國各州在租稅制度設計上呈現多元模式，主要包括：一、將資料中心設備納入銷售稅減免範圍；二、設置最低投資金額或就業創造門檻作為適用條件；三、將資料中心用電納入銷售及使用稅（Sales and Use Tax）減免範圍，由於電力為資料中心主要營運成本之一，此類措施對企業選址與投資決策具有實質影響。 在臺灣法制架構下，目前尚未設有專門針對資料中心投資之租稅優惠制度，相關投資誘因多透過《產業創新條例》之研發投資抵減或企業投資相關租稅措施提供，以鼓勵企業投入技術研發與創新應用。 資策會科法所吳玉琪表示，AI應用與雲端服務持續擴展下，資料中心將成為支撐數位經濟的重要基礎設施，各國如何透過政策工具吸引相關投資，將影響數位基礎建設與科技產業發展方向。未來在制度設計上，如何在促進投資誘因、維持租稅公平及兼顧財政永續之間取得平衡，將是值得持續關注的重要議題。

歐盟近年積極推動資料治理，為建立完善的資料共享機制，已陸續制定《非個人資料自由流通規則》（Free Flow of Non-Personal Data Regulation）、《開放資料指令》（Open Data Directive）及《資料治理法》（Data Governance Act）等三大核心法規。為檢視相關制度推動成效，歐盟執委會於2026年1月12日發布《資料法規評估報告》，從有效性、效率與一致性等面向進行全面評估，並提出後續政策建議，以期進一步促進歐洲單一資料市場的落實。 該報告指出，《非個人資料自由流通規則》在實務運作上面臨資料分類日益困難的挑戰。隨著去匿名化技術（de-anonymisation）發展，原本經處理後無法識別個人的資料，可能重新得以識別出資料當事人，使「個人資料」與「非個人資料」之界線趨於模糊。此種不確定性增加企業法遵風險，多數企業傾向採取保守策略，減少資料釋出，進而影響資料自由流通的政策目標。 在《開放資料指令》方面，報告肯定其促進資料再利用的成果。統計顯示，該指令施行後，開放資料數量明顯成長，資料下載與使用頻率亦同步提升。然而，報告也指出，資料再利用的效益多集中於大型企業，中小企業因資源有限，較難有效整合與分析資料，導致競爭差距擴大。此外，高價值資料集的發展仍屬初期階段，各類別資料分布不均，部分對經濟活動具關鍵性的資料類型仍相對不足。 報告亦關注開放資料的國際使用情形。分析顯示，歐洲開放資料平台有相當比例流量來自非歐盟國家，且相關資料可能被廣泛應用於大型語言模型與生成式人工智慧訓練。此一現象引發對於公平競爭與資料互惠原則的討論，是否應調整對境外使用者的開放政策，成為後續觀察重點。 針對《資料治理法》，報告指出制度推動進展有限。資料中介機構數量偏低，主要原因在於法規對其定義較為狹隘，且限制其不得利用資料進行附加價值服務，導致商業模式難以建立，特別對中小企業與新創業者形成障礙。同時，資料利他組織發展亦不如預期，目前數量稀少，原因包括「普遍利益」概念缺乏統一標準，以及制度缺乏足夠誘因，使潛在參與者卻步。 此外，報告亦指出《開放資料指令》與《資料治理法》之間存在部分規範競合。例如，在敏感資料的開放方面，前者原則上排除適用，但後者則提供在保護前提下共享的法律依據，有助補足制度空缺。然而，在資料再利用收費規範上，兩者規定不一致，導致公部門在實務操作上產生法規適用疑慮。 在政策建議方面，報告建議歐盟應建立統一的資料治理框架，提供明確指引協助各國判斷法規適用，並強化資料匿名化技術標準，以降低法律不確定性。同時，為促進資料共享與再利用，亦應導入經濟誘因機制，包括協助公部門評估資料價值、檢討資料中介機構制度限制，以及提供資金與技術支援，建立可持續的資料共享生態系。此外，針對境外使用歐盟資料的現象，報告建議應進一步評估資料的境外開放政策，特別是在人工智慧發展快速的背景下，檢視資料開放政策的長期影響。 資策會科法所表示，整體而言，該評估報告反映出歐盟在推動資料市場整合過程中，雖已取得初步成果，但仍面臨法規適用不明確、誘因不足及國際競爭等多重挑戰。相關經驗亦對其他國家具有參考價值。 從歐盟經驗觀察，我國在推動資料治理與開放資料政策時，亦可能面臨類似問題，包括去匿名化技術發展所帶來的法規適用疑慮、資料共享誘因不足，以及境外使用者對開放資料影響等議題。未來在制度設計與執行上，除應持續關注去匿名化技術發展是否會導致匿名化資料可重新識別出資料當事人外，亦可聚焦於提升資料共享的經濟誘因機制，強化民間參與意願，同時關注國際政策動向，以確保我國資料產業發展之競爭力。

隨著AI人工智慧、生技醫療及高科技產業進入數據驅動轉型的關鍵期，如何落實個人資料保護與安全治理，已成為企業能否成功對接資本市場、接軌國際供應鏈的核心競爭力。為協助國內具發展潛力的創新企業掃除上市前的法遵障礙，財團法人資訊工業策進會科技法律研究所（資策會科法所）特別聯合資誠聯合會計師事務所（PwC Taiwan）、臺灣證券交易所及t.Hub內科創新育成基地，於今（3/26）日共同舉辦「邁向上市之路—AI、生技醫療與高科技產業資安治理與個資合規交流會」，深入解析個人資料管理系統（Personal Information Management System，PIMS）與個資管理實務，並剖析個資治理與資安合規如何成為企業上市評量的重要一環，為成長型企業鋪墊穩固的永續經營基石。 資策會科法所揭示個資治理新趨勢：從法遵義務轉向「價值驅動」的制度實作 資策會科法所主任林冠宇於開場致詞中指出，企業正面臨技術創新與法規合規的雙重夾擊，這不僅涉及個資保護，更牽涉到複雜的法規適用與跨域治理挑戰；若企業能及早理解制度要求並扎根合規基礎，不僅能有效對抗經營風險，更能化法遵為成長動能。 科法所李怡親經理隨後深入解析，隨著《個資法》修法與監管力度的提升，企業必須將個資保護提升至「公司治理」層次，自個資生命週期建立實作軌跡，讓將個資保護轉化為深化客戶信任的資產，讓合規真正融入日常管理。李經理表示，隨著全球供應鏈對「信任度」的審核門檻逐年提升，個資治理已從單純的法遵義務轉化為選商的關鍵指標。企業不僅能向資本市場證明其管理韌性，更能成為國際供應鏈中可信賴的戰略夥伴，將合規內化為深化客戶信任的無形資產。 臺灣證券交易所：開創創新板塊的治理新高度 臺灣證券交易所上市二部經理田建中表示，資安治理與個資合規是企業接軌國際、贏得市場信任的基石。在數據時代，唯有建立完善的制度化管理能力，才能在競爭激烈的資本市場中建立誠信品牌，支撐企業實現長期的永續發展。 證交所上市二部副組長王美齡則強調，創新板機制設計初衷即是為具研發潛力的企業量身打造。除了財務指標，審查重點更聚焦於技術成熟度、核心團隊治理品質與資訊揭露的完整性，透過清晰的制度說明，協助企業縮短與資本市場溝通的落差。 t.Hub創新育成基地：強化新創邁向國際的治理利基 t.Hub執行長蘇拾忠由育成視角分析，許多新創團隊在成長階段往往聚焦產品開發，卻較少完整思考資安與個資管理佈局。他強調，若企業欲爭取大型跨國合作或吸引國際投資人關注，補強治理能力是走得穩健且長遠的必要條件。 蘇執行長表示，t.Hub持續透過跨域交流，引導新創企業在創業初期便納入合規思維。將法遵實力轉化為對外洽商時的底蘊，不僅能降低營運風險，更能協助企業獲取更多元的發展機會，在國際舞台上展現具競爭力的專業品質。 資誠專業指引：構築風險防禦與財務品質雙核心 針對上市前的實務準備，資誠（PwC Taiwan）數位資訊長張晉瑞指出，在數位化浪潮下，忽略個資與資安風險將導致高昂的補救成本，企業應透過制度化治理強化數位轉型的風險防禦力。生醫產業會計師楊蕙慈則強調，邁向上市不能僅看財務數字，及早建立個資合規架構，是降低整改成本並向投資人展現經營韌性的關鍵證明。 針對財務與法規實務，資誠審計服務副總經理蕭昊佑分析，成長型企業應針對股權設計、收入認列及跨境稅務等常見挑戰，同步盤點會計政策與法令遵循，以確保營運邏輯經得起審查檢視。資誠智能風險管理諮詢公司董事林于翔則鎖定AI創新，強調隱私保護應落實「設計中保護」（Privacy by Design），從源頭進行資料治理與跨部門協作，方能兼顧創新落地與市場信任。

2026年3月初巴西里約聯邦法院裁定駁回瑞士雀巢公司（Nestlé）撤銷巴西咖啡品牌「Coffee++」商標訴訟，確認其品牌之商標註冊合法並維持臨時禁令，雀巢仍被禁止在巴西境內使用「Coffee+」名稱及其易混淆的變體，並須持續遵守下架產品的指令，否則將面臨罰款。此案源於雀巢Vertuo系列以「Coffee+」標示添加維生素等額外成分，而當該產品外銷至巴西市場，卻面臨與巴西品牌「Coffee++」名稱高度雷同，引發消費者混淆爭議。而本案勝出之關鍵在於「Coffee++」早已於全球30餘國完成商標布局，藉此成功捍衛品牌權益。由此顯示，企業不論從品牌命名到全球化布局、由內部品牌商標使用到外部品牌授權，均需同步建立健全的商標管理機制，以避免撞名、搶註或侵權等跨國風險。對於資源有限的中小企業而言，即時診斷管理缺口至關重要。 資策會科法所創意智財中心透過模組化管理工具，協助企業快速辨識潛在威脅並擬定應變對策，確保品牌在國際市場的穩定性與發展無虞。近期藉由品牌智財資源協助企業強化品牌商標管理案例，包括：聿新生技產品橫跨醫材、保養品等並由代工轉自有品牌，專案針對多功能醫療檢測儀器品牌「EasyTouch」與保養品品牌「ACUREAL」觀測其競品之品牌商標布局歷程分析，知己知彼並形成短中長期品牌與商標布局策略，同時，組織擴編成立行銷部門，透過系列性跨部門共識課程，強化研發、業務、行銷等部門之橫向管理流程與分工。 而光速火箭旗下的自有香氛品牌「SHARECO」及「KLOWER PANDOR」因應拓展海外市場並持續推展新品牌，藉由專案優化品牌命名機制，強化品牌行銷團隊品牌命名連動商標註冊要件等原則，使新品牌從發想到商標註冊能更有效率，避免定案之品牌識別因撞名而無法註冊商標，被迫重新改名而浪費人力與時間成本；有機保養品牌「童顏有機」則在十周年之際進行品牌優化，藉由品牌智財專案健全完整商標管理機制，尤其因應新品牌識別與新合作對象，著重品牌商標使用授權管理，透過展開經銷代理授權前中後期之管理要項，確保合作權利義務明確以降低權利歸屬等爭議風險發生；此外，凱舟濾材以自有品牌「Caware」行銷淨水濾材20餘年並朝「Caware inside」定位邁進，專案協助品牌團隊強化要素品牌的運作，期待未來能採取授權模式，以專業、高規格之品牌定位行銷海外、拓展國際市場。 品牌營運與國際拓展面臨多重挑戰，企業必須將商標管理機制內化，以消弭法律風險並確保穩健成長。此外，台灣連鎖加盟促進協會（ACFPT）顧上鈞副秘書長亦指出，連鎖加盟的核心在於品牌的複製與授權，因此商標與經營技術（Know-how）是海內外發展最重要的資產。因此，完善的品牌商標布局不僅能預防海外搶註與合作糾紛，更可建立標準化授權體系，確保品牌一致性並防止價值稀釋，是企業擴張全球版圖時不可或缺的品牌護城河。 本文為資策會科法所創智中心完成之著作，各界基於報導、研究或其他正當目的，在合理範圍內，得轉載、引用本文，並請註明「作者：資策會科法所創智中心，來源出處：中央社訊息平台」。

面對全球科技版圖的快速變遷，學研機構建立完善的「營業秘密管理機制」，已成為深化產學合作互信、促進技術商業化，以及守護關鍵研發成果的必備利器。然而，如何在學研界慣常的「知識共享」文化與「營業秘密管理」之間取得最佳平衡，是當前學研機構刻不容緩的挑戰。 為協助學研機構克服實務困境，資策會科法所創智中心匯聚近20年推動企業智慧財產管理規範（TIPS）的成功經驗，將其轉化為專屬學研領域的實務指南，正式出版《從管理措施到案例解析：綜覽學研機構營業秘密管理》。 全書涵蓋兩大核心亮點，協助學研機構循序建立貼合組織文化的技術保護網： •　管理措施接軌國際：綜觀國際趨勢，為解決研發產出的洩密風險、保障學研機構的研究價值，並推動更深層的產學合作與創新生態發展，各國紛紛推出學研機構專屬的營業秘密管理規範。本書系統性彙整國際具代表性的規範，引導學研機構以共通且必要的管理措施為基礎，建立兼顧「知識開放」與「機密保護」的管理機制。 •　跨國實戰案例研析：蒐集臺灣、日本、韓國及美國的學研機構營業秘密訴訟案例，引導學研機構掌握「秘密性、經濟性、合理保密措施」的實務判斷標準與邊界。 本書的實用價值深獲各界首長肯定： •　經濟部智慧財產局局長廖承威：「期待學研機構透過本書提示的多元且具體的營業秘密管理作法，於內部加速形成具共識、可執行的營業秘密管理機制。」 •　經濟部產業技術司司長郭肇中：「它（營業秘密）不僅是企業核心競爭力的象徵，也是學研機構技術創新成果走向商品化、產業化的隱形盾牌。」 •　農業部農業科技司司長李紅曦：「個人非常樂見這本能提供實務可行導引的有關營業秘密保護專書的出版，預期對於包括農業領域在內的國內學研機構智慧財產權保護推動工作，將帶來極大助益。」 •　中央研究院法律學研究所研究員兼智財技轉處處長邱文聰：「營業秘密提供制度化保障，促進產學深度連結，並為後續商化奠定基礎。」 完善的營業秘密管理是鞏固產學合作互信、保護關鍵技術的基石。透過本書，學研機構能依自身條件掌握風險並落實管理，守護研發成果、銜接國家核心技術的保護體系。 【書籍資訊】 限時優惠：即日起至3月31日止，購書享75折優惠。 購書連結：https://stli.iii.org.tw/publish-detail.aspx?no=71&d=7236 圖說：資策會科法所創意智財中心出版全新實務參考書籍：《從管理措施到案例解析：綜覽學研機構營業秘密管理》。