中國通過網路安全法

2025年12月初，澳洲數位轉型局（Digital Transformation Agency，下稱DTA）發布《政府負責任使用AI政策2.0》（Policy for the responsible use of AI in Government 2.0），旨在進一步強化公部門在AI的透明度、問責性與風險管理能力，於2025年12月15日生效，取代 2024年9月實施的過渡版本。 一、適用範圍 政策適用於所有非企業型聯邦實體（Non-corporate Commonwealth entities），即不具獨立法人地位、直接隸屬於政府的機關或單位。企業型聯邦實體則被鼓勵自願遵循。政策定位為「補充與強化既有法制」，非另訂獨立規範，因此在實務中須與公務員行為準則、資安規範及資料治理制度併行適用。 二、政策重點 在政策施行的12個月內，適用機關須完成以下要求，以確保落實AI治理架構： （一）制度建置 1. AI 透明度聲明：機關須在政策生效後 6 個月內發布「AI 透明度聲明」，公開 AI 使用方法與現況。聲明中須說明機關風險管理流程、AI 事件通報機制及內外部申訴管道，確保使用過程透明、可追蹤。 2. 人員指定與培訓： 機關須指定制度問責人員（Accountable officials）以及AI使用案例承辦人（Accountable use case owners）。 所有員工皆須進行關於負責任使用AI的培訓，機關並依員工職務權責提供個別員工進階訓練。 3. 建立內部AI使用案例註冊清單（Internal AI use case register），以供後續追蹤 該清單至少包含： （1）使用案例負責人（Accountable use case owners）：記錄並持續更新範疇內 AI 使用案例的指定負責人。 （2）風險等級（Risk rating）：AI使用案例的風險等級資訊。 （3）異動紀錄：當使用案例的風險評級或負責人變更時，須即時更新清單。 （4）自定義欄位：各機關可根據其需求，自行增加欄位。 （二）AI 使用案例範疇判斷 機關須在評估所有新案例，依以下特徵判斷AI應用是否屬於「範疇內（In-scope）」的應用： 1.對個人、社群、組織或環境造成重大損害。 2.實質影響行政處分或行政決策。 3.在無人工審查的情況下，大眾將直接與AI互動或受其影響。 4.涉及個人、敏感資料等資訊。 （三）進階風險評估 依AI影響評估工具（Impact Assessment Tool）針對公眾近用權；不公平歧視；加重刻板印象；損害人、組織或環境；隱私顧慮；資料敏感之安全顧慮；系統建置之安全顧慮；公眾信任等8類別，加以判斷範疇內AI應用，若有任一類別被評為「高風險」，即判定為「高風險」；若所有類別中最高的分數為「中風險」，則整體判定為中風險。 判定為中、高風險之AI應用，均需進行全面審核。中風險須列出所有中風險項目及其控管措施，主要為內部控管；而高風險則要求向DTA報告，且每年至少進行一次全面審核與風險再評估。 澳洲欲透過發布AI透明度聲明、更新AI使用案例註冊清單、強制執行AI應用之風險評估及人員培訓，確保公部門對AI的負責任使用與問責。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，落實AI資料管理與追蹤。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　耐斯集團旗下台灣新日化公司今（ 94 ）年開始生質柴油商業運轉，卻面臨植物原料短缺以及政府推動生質柴油政策不如歐美先進國家明確等困境。 　　由於國內生質柴油每公升 35 元，價格遠高於石化柴油，再加上欠缺銷售通路、使用不便及原料來源不足等問題，生質柴油產業發展面臨困難，急需政府協助。台灣新日化總經理張志毓強調，政府若能效法美國、法國等先進國家，政策規定傳統石化柴油須添加一定比率的生質柴油，並鼓勵國內休耕、廢耕地業主種植向日葵、油麻菜籽等生質柴油原料，不僅可降低生質柴油製造成本及售價，有效擴大生質柴油的使用，亦可達到降低環境汙染及促進資源利用等多重目的。 　　國外部分國家如法國、美國，也有以政府政策規定石化柴油添加部分生質柴油，同樣有減少二氧化碳排放量的效果。全球使用生質柴油最多的地區在歐盟，德國是全球使用量最多的國家，佔全球比率高達四成。 　　在經濟部能源局推動生質柴油產業化政策的計劃支持下，去年台灣新日化與工研院能資所共同建立生質柴油示範工廠，已於 10 月 8 日公開啟用，初期第一套設備年產為 3,000 公噸，全部設備總產能可達到 1 萬公噸，今年開始商業運轉，也是我國發展植物替代石化燃料的新里程碑。台灣生質柴油應用於交通工具，仍在試驗階段，例如嘉義縣環保部分清潔車即使用台灣新日化生質柴油，尚未發現有不良反映。

印度於2025年11月13日公布《數位個人資料保護規則》（Digital Personal Data Protection Rules，下稱DPDP規則，位階近似於我國個人資料保護法施行細則），作為2023年8月制定《數位個人資料保護法》（Digital Personal Data Protection Act，下稱DPDPA）之配套規範。DPDPA為印度首部全面性個資保護立法，並與DPDP規則採三階段施行。第一階段自2025年11月13日起，重點包括定義規定、印度資料保護委員會（Data Protection Board of India, DPBI）之設立與權限。第二階段自2026年11月13日起，聚焦於印度特有之「同意管理人（Consent Manager）」制度。第三階段自2027年5月13日起，全面施行資料處理者（Data Fiduciary，意涵近似於歐盟一般資料保護規則（GDPR）所稱資料控管者，惟更強調對資料主體負有信賴義務與善良管理責任）一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下： 一、明確化告知與同意規範：DPDP規則要求資料處理者於取得資料主體同意前，須以獨立且易懂之方式提供告知，清楚說明個人資料類型、利用目的及所提供之商品或服務，並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度：此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態，並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範，並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報：DPDP規則明定資料受託者應採取安全維護措施，其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度，要求即時通報資料當事人及DPBI，並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制：DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料；並就18歲以下兒童及受法定監護者，要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者（Significant Data Fiduciary）」，課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定：DPDP規則要求資料受託者及同意管理人於其網站或應用程式中，清楚揭示權利行使方式及身分驗證程序；跨境傳輸採「原則開放、例外限制」模式，由政府另行指定限制國家或對象；另就研究、保存及統計目的之資料處理，DPDP規則明定在未造成個人權益之影響下，且資料受託者已採取適當技術與組織措施，始得適用除外規定。

　　美國奧勒岡州聯邦法院於今年（2016）5月命令鞋帶編織廠商Enter Play Sports Inc.(以下簡稱Enter Play Sports)，簽訂與運動品牌商Nike Inc.(以下簡稱Nike)於去年(2015)7月所達成的和解協議及相關文件。 　　2012年，Nike委託Enter Play Sports製作一項具有3D編織鞋面的運動鞋樣品，雙方並於同年12月簽訂保密協議。Nike指出，Enter Play Sports其後違反保密協議，分別於2013年5月及6月提出專利申請。Nike認為Enter Play Sports所提出的專利申請含有Nike的機密資訊，其中至少包括3D編織鞋面的概念及其製造方法。因此，Nike於2014年向Enter Play Sports提起訴訟，控告其違反雙方的保密協議以及奧勒岡州營業秘密法(Oregon Trade Secret Act)。 　　Enter Play Sports表示，過去並沒有任何關於運動鞋編織鞋面的相關經驗，亦沒有開發或製造運動鞋編織鞋面的計畫。而Nike於樣品開發流程中，曾提供Enter Play Sports多項與3D編織鞋面相關的草圖及文件。然而，Enter Play Sports於訴訟中提出反訴，認為其專利申請中並未包含保密合約中的任何機密資訊，或是機密資訊已落在保密合約的除外條款中，因而尋求法院的確認。 　　起訴後一年，即去年，Nike與Enter Play Sports同意藉由司法和解會議(Judicial Settlement Conference)達成和解協議。Enter Play Sports於和解會議中承認， Enter Play Sports的專利申請內容與Nike鞋子重疊之處屬Nike之智慧財產，其餘部分則各自歸屬於提出申請者。 　　司法和解會議結束後，Enter Play Sports卻以雙方未達成合意為由拒絕簽訂和解協議及相關文件。然而法院認為，於司法和解會議中雙方已決定由司法官(U.S. Magistrate Judge)的判斷作為和解決議，因此於今年5月命令Enter Play Sports簽訂和解協議及相關文件。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）