預先擬定的事故應變計畫可降低資料外洩成本

  根據Ponemon Institute的調查,2011年至2012年中,英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出,若企業備有正式的事故應變計畫,每件資料侵害事故的平均成本會降低至13英磅左右。除此之外,雇用外部顧問來協助應變,每件資料侵害事故的平均成本也會節省4英磅。

 

  依據新的資料保護法律架構,歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時,根據不同委員會的需求,未來將針對特定產業,制定新的網路與資訊安全管理規範。。

 

  專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險,同時也進行風險轉移的處置措施。各項事故應變計劃之中,保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外,企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家,信用監測提供者或是資料侵害事故的事務處理公司,例如:協助發送事故通知的公司。保險業建置的專家網絡,未來將可以幫助要保人,以最快最省成本的方式處理相關事故。

相關連結
※ 預先擬定的事故應變計畫可降低資料外洩成本, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6215&no=55&tp=1 (最後瀏覽日:2026/07/17)
引註此篇文章
你可能還會想看
桃莉羊誕生十年 複製技術之醫療運用距收成階段仍遙遠

  十年前的 7 月 5 日 ,全世界第一隻複製的哺乳類動物桃莉羊在英國誕生。 複製羊成功的案例,吸引了如潮水般的錢潮,流入探索利用這項新技術的領域,諸如有關治療癌症、心臟病、阿茲海默症和其他嚴重疾病的研究。科學家應用在姚莉身上的技術是屬於「細胞核轉置技術」( SCNT ),簡言之,是把卵子的細胞核取出,然後把身體細胞的細胞核放入這個卵子中。在這個新建構的卵子中,只有來自身體細胞的染色體,而沒有原卵子的染色體,新卵子中僅含有提供身體細胞者的基因組,所以稱之為「複製」。科學複製有很大的潛在風險,代價又高,但它對醫學研究仍有很大的貢獻,其中最引人注意的,就是可取得胚胎幹細胞。   幹細胞是一群尚未完全分化的細胞,同時具有分裂增殖成另一個與本身完全相同的細胞,以及分化成為多種特定功能的體細胞兩種特性,在生命體由胚胎發育到成熟個體的過程中,扮演最關鍵性的角色。研究人員相信未來可以利用幹細胞,修復或是更換受傷或是病變的器官中的細胞或組織,特別是利用有患者自己基因的幹細胞組織移植,可以避免免疫系統的排斥現象。   當年科學家複製桃莉羊時所抱持之野心不小,然而這十年來,科學家們並沒有能夠達成以幹細胞治療人類疾病的目標,雖然因複製 技術本身具有高度爭議性,許多國家已立法予以規制,然卻依舊無法避免如 前首爾大學教授黃禹錫偽造幹細胞研究成果的醜聞發生,這項醜聞使原本即因幹細胞研究和倫理會產生衝突而不易獲得公私部門經費支持的研究工作,更為雪上加霜。   英國胚胎學者指出,回顧過去醫學研究史上的新發現,不論是試管嬰兒或是其他的技術,從第一次到最後技術完全成熟階段,都需要花很長的時間一步步完成,未來可能還需要五十年的時間,複製技術對醫學的貢獻才可能到達豐收階段。

韓國政黨提出法案,建議修改「海關法」禁止營業秘密侵權商品之進出口

據韓國媒體於2024年2月13日報導指出,越來越多韓國企業面臨因為營業秘密的外洩而導致企業虧損的問題,鑒於目前的韓國海關扣留制度(Customs Retention System)僅適用於對外公開的智慧財產權(如商標與專利),多方呼籲應將侵害企業內部營業秘密之侵權商品納入海關法的管制中,甚至有政黨提出法案,建議擴大海關法的適用範圍,禁止侵害韓國企業營業秘密的商品進出口。 該篇報導藉一起正在調查中的營業秘密侵害案件為例,涉案之韓國槍械零件製造商,以「前員工在職時,透過個人電子郵件與客戶進行業務往來,取得企業營業秘密資訊(包括設計圖),並於離職後,創設一間A企業並涉嫌出口利用獲得之營業秘密生產的侵權商品」為由,於2023年向該名離職員工提起訴訟,該案後經政府機關調查,最終於2024年2月底進行首次聽證會。 針對上述案件,國防產業相關人士(Defense Industry Insiders)指出,因為韓國海關僅得依法禁止專利、商標之侵權商品進出口,營業秘密的侵權商品在爭議案件調查期間仍可持續進出口。對此,韓國政黨提出了一項法案(下稱系爭法案),旨在修改海關法,從而允許海關扣留「侵害營業秘密的商品」以及「侵害國家指定的先進工業和國防技術的商品」。 該篇報導也指出,雖韓國海關局對於修法基本上持贊成態度,但也有相關疑慮,如:可能會因為海關扣留範圍的擴大被濫用於壓制競爭行為;相較於容易識別的商標侵權案,營業秘密的範圍很廣,界線模糊,可能造成海關難以立即識別侵權。 綜上,即使系爭法案有利於營業秘密侵權救濟,但仍有上述疑慮有待解決,故本議題仍值得持續關注。而本文仍建議相較於事後救濟,企業可參考資策會科法所發布之「營業秘密保護管理規範」,透過PDCA循環建置系統性營業秘密規範,協助企業從事前防範營業秘密侵權風險,始為企業長久經營之計。 本文同步刊登於TIPS網(https://www.tips.org.tw)

韓國預告人工智慧基本法施行令修正草案 ──以公共部門先行及創業研發支援強化AI產業育成

韓國預告人工智慧基本法施行令修正草案──以公共部門先行及創業研發支援強化AI產業育成 資訊工業策進會科技法律研究所 2026年06月30日 韓國科學技術情報通信部(과학기술정보통신부,以下簡稱「韓國科技部」)於2026年5月21日,就《人工智慧發展與信賴基礎建立等基本法施行令》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법 시행령,以下簡稱《施行令》)部分修正草案展開立法預告,以配合先前修正之《人工智慧發展與信賴基礎建立等基本法》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법,以下簡稱《AI基本法》)於2026年7月21日施行,俾強化人工智慧產業之育成[1]。 壹、背景摘要 韓國《AI基本法》修正案,係由多位國會議員提案之9件修正法律案經朝野合意整併而成,於2025年12月30日經韓國國會通過,並於2026年1月20日公布。其中國家人工智慧戰略委員會改組、專門人力支援等得即時施行之事項,已配合本法2026年1月22日之施行日先行施行;至公共部門人工智慧導入運用等須由下位法令具體化之事項,則與本次《施行令》修正草案同於2026年7月21日施行[2]。 貳、重點說明 《施行令》原就推進體系、產業育成及倫理信賴性確保等事項予以規範;本次修正草案則就前述《AI基本法》修正後新增之授權事項加以具體化,主要涉及公共部門人工智慧之導入運用、人工智慧研究所之設立運營、弱勢族群之近用及費用支援,以及人工智慧創業之促進等。茲就弱勢近用、公共部門先行及創業研發支援三方面,分述如次: 一、弱勢族群近用之保障與補助支援 考量高成本、高效能之人工智慧服務若僅少數人得以負擔,恐擴大實質之社會落差,《AI基本法》修正後增訂保障弱勢族群近用並提供補助支援之依據。《施行令》修正草案第2條之2乃將「人工智慧弱勢族群」之範圍予以具體化,除身心障礙者、65歲以上高齡者、基礎生活保障受給者等傳統弱勢外,並納入職涯中斷婦女、求職者、設於非首都圈之中小企業在職者、農漁業人等,以縮小區域與族群間之近用差距[3]。 二、公共部門先行採購及承辦人員免責 為使政府成為人工智慧應用之示範者並擴大市場需求,《AI基本法》第16條第3項明定國家機關等採購產品服務或發包勞務時,應優先考量人工智慧產品與服務;同條第4項並定明因該採購或使用致國家機關等受有損害,而承辦人員無故意或重大過失者,得予免責,藉以降低公務員採用新技術之顧慮。《施行令》修正草案第15條進而界定享有優先考量之產品服務範圍,以「依《AI基本法》第26條第1項設立之法定團體韓國人工智慧振興協會(한국인공지능진흥협회)確認確屬運用人工智慧或其技術者」,及「其他經韓國科技部長以告示指定者」為限;至其確認之基準及程序,另由韓國科技部長定之,以保留因應市場推陳出新之彈性[4]。 三、創業資金與人工智慧研究所之設立支援 於創業與研發支援方面,《施行令》修正草案第15條之3明定中央行政機關之長,得與中小新創企業部長(중소벤처기업부)協議後,請由韓國創業投資公司(한국벤처투자)運用創業投資母基金(모태펀드)訂定人工智慧產業相關投資計畫,以間接挹注人工智慧新創。另就大學及企業經韓國科技部長許可設立之「人工智慧研究所」(인공지능연구소),《施行令》修正草案第16條之2至第16條之4就其設立要件、許可程序、變更申報及國家支援經費等予以規定;其設立要件包含具備自立運營之財務能力、5名以上專責研發人力、高效能運算資源、研究資料保護措施及3年期事業計畫書等,俾透過多元管道投入創新人工智慧技術之開發[5]。 參、事件評析 韓國本次修正草案之重點,在於以公共部門先行帶動人工智慧需求面之擴散。其要求國家機關等採購產品服務或發包勞務時應優先考量人工智慧產品與服務。特別是,韓國承辦人員於無故意或重大過失時之採購免責一併入法,直接回應公務員採用人工智慧新技術之顧慮。此外,修正草案更增訂創業投資母基金、人工智慧研究所及優先採購等促進手段,呈現促進與規制雙軌並行之立法取向。 我國《人工智慧基本法》於民國114年12月23日經立法院三讀通過。該法第10條規定政府應積極推動人工智慧研發、應用及基礎建設,妥善規劃資源整體配置,並辦理人工智慧相關產業之補助、委託、出資、投資、獎勵、輔導,或提供租稅、金融等財政優惠措施。而於公共部門先行示範方面,雖無明文要求,但我國亦已有相當布局,數位發展部已建置「政府人工智慧應用平臺」(TryAI),彙整各機關之共通需求,廣邀國內業者開發生成式人工智慧工具上架「AI Bots市集」,供機關先行試用確認符合業務需求後,再循「共同供應契約」採購,藉以降低試錯成本並為國內業者創造市場[6]。惟相較於韓國,我國上開措施多屬行政指導與便利採購之性質,尚乏「優先採購」及「採購免責」之規範明文。 政府為人工智慧之重要採購者及應用者,其先行示範對市場具顯著之引導作用,而以人工智慧提供服務所生之風險,又常為承辦公務人員所顧慮。韓國以優先考量採購擴大需求、以採購免責降低公務員顧慮之入法設計,可供我國於後續作用法及採購相關規範之研修中參酌,俾使政府不僅為人工智慧之審慎使用者,亦為產業發展之帶動者。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]韓國科學技術情報通信部公告第2026-0603號,〈人工智慧發展與信賴基礎建立等基本法施行令部分修正令(案)立法預告〉,2026年5月21日,轉引自韓國國會圖書館國家戰略入口網,https://nsp.nanet.go.kr/trend/latest/detail.do?latestTrendControlNo=TREN0000004090(最後瀏覽日:2026/06/26)。 [2]同前註。 [3]《施行令》修正草案第2條之2。並參法務法人大陸亞洲,〈科技部「AI基本法施行令」修正草案立法預告〉,法律新聞(韓國),2026年6月25日,https://www.lawtimes.co.kr/news/articleView.html?idxno=222514(最後瀏覽日:2026/06/26)。 [4]《AI基本法》第16條第3項、第4項;《施行令》修正草案第15條。依該條,公共採購優先考量之對象,以「依《AI基本法》第26條第1項設立之韓國人工智慧振興協會(한국인공지능진흥협회)確認確屬運用人工智慧或其技術之產品或服務」及「其他經韓國科技部長告示者」為限;其確認之基準及程序,由韓國科技部長另定告示。 [5]《AI基本法》第18條第3項、第22條之2;《施行令》修正草案第15條之3、第16條之2至第16條之4。 [6]〈數發部推「政府AI應用平臺」,共創公私協作AI應用新生態〉,數位發展部,https://moda.gov.tw/press/press-releases/17952(最後瀏覽日:2026/06/26)。

法國CNIL提醒銀行App通話偵測防詐措施須兼顧合法性與用戶權利

法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)於2025年7月15日指出近年來詐騙案件快速增加,詐欺行為人假冒銀行人員,以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險,部分銀行在行動應用程式中設計機制,能偵測到使用者操作較高風險的交易時若同時處於通話狀態,便可即時跳出警示或暫停交易。此等做法雖有助於阻詐,惟因涉及個人資料存取,故須符合《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR)之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意,不能僅依賴行動裝置的「電話」權限,亦不得因使用者拒絕同意而限制應用程式之基本使用,僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意,並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出,而非在應用程式安裝時統一要求,安裝前亦應向使用者充分說明。若使用者不同意,仍必須使其能正常查詢帳戶資訊。 此外,在資料處理上須遵循資料最小化原則,僅得蒐集是否進行通話及通話時長之資訊,不得恣意擴大資料蒐集範圍。與此同時,銀行應讓使用者在同意與撤回同意操作上一樣簡便,不得僅引導至手機裝置設定,而應使消費者能在應用程式中直接操作,並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測,CNIL建議銀行尚應搭配其他措施,例如在應用程式內定期推送防詐提醒、舉辦宣導活動,或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐,則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。

TOP