川普簽署行政命令以促進美國AI領域的發展

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).

　　菲律賓於今（2015）年05月13日發布共乘服務（如：Uber）新法令，成為全球第一個針對以APP招車及相關營運進行明確具體規範的國家。在該法令規範之下，車齡在七年以下之私人轎車、休旅車及小貨車得經如「優步」（Uber）或GrabCar等共乘服務公司之認證合格後參與營運。 　　菲律賓交通部長阿巴亞（Joseph Emilio Abaya）說明，根據全球資料庫 “Numbeo”公司之調查研究，由於首都馬尼拉（東南亞第二壅塞，僅次於印尼首都雅加達的城市）缺乏足夠的大眾運輸工具，故共乘服務有其需求及必要性。 　　「我們不應將共乘服務視為傳統計程車產業的損害者，而應該認為它可以提供更優質的服務、同時迫使傳統業者現代化及革新。」阿巴亞在本週就該規範即將施行的簡報中如此闡述。 　　總部設立於美國的「優步」（Uber），係全球最具價值之風險投資新創公司，估計市值400億美元。關於優步如何支付駕駛報酬、向乘客收取車資費用並確保其安全、以及違反交通法令規範等層面，業已在全球面臨諸多法律挑戰。共乘服務運用科技來連結市民利用其自有私家車與欲搭乘車輛之消費者，而傳統計程車經營者之忿怒則在於其毋須支付許可（執照）費、也毋須遵守當地相關規範。 　　優步考量到馬尼拉人口達1,500萬之眾，因此預期菲律賓將會是有利可圖的市場。優步菲律賓總經理Laurence Cua於接受路透社（Reuters）訪問時表示：「此次修法，係將消費者的安全置於優先考量，亦認同如優步這類型公司之價值，以及其運用科技改善城市運輸品質之能力。」 　　然而優步及其他同類公司發現：要在經濟快速成長的東南亞經營，未必是一件輕而易舉的事情。傳統計程車業者揚言要控告政府，以促其保護在馬尼拉攬客維生的27,000部計程車。 　　「世界各地政府均瞭解計程車業者投資多少於經營，卻僅有菲律賓的業者未受保護。」菲律賓全國計程車駕駛協會主席Jesus Manuel Suntay對路透社如是說。 　　根據日本獨立行政法人國際協力機構估計，馬尼拉因交通阻塞，每日生產力損失的價值高達5,700萬美元之譜。

美國勞動部就業培訓署（The U.S. Department of Labor’s Employment and Training Administration，簡稱ETA）於2026年2月13日發布《人工智慧素養框架》（Artificial Intelligence Literacy Framework，以下簡稱本框架），旨在鼓勵公共勞動力系統與教育系統擴大推動AI素養（AI literacy）相關教育與培訓，為美國勞工因應AI時代之經濟與工作變遷提供方向指引，協助其培備所需核心能力。 本框架目標在支援勞動部執行《美國AI行動計畫》（Winning the Race: America’s AI Action Plan）及《美國人才戰略：為黃金時代打造勞動力》（America’s Talent Strategy: Building the Workforce for the Golden Age）兩部政策文件所揭示之任務，二者均將AI素養列為應於勞動力與教育體系全面推展之基礎性優先事項。本框架可分為三部分，第一部分提出AI素養的工作定義，並就勞工、雇主、教育與培訓提供者及州與地方機構四類受眾，分別說明框架的應用方式；第二部分界定所有勞工應具備的AI素養能力及其具體範疇與實作要求；第三部分則就培訓方案的設計與執行，提供課程規劃與推動策略的具體指引。 一、概念定義 本框架將AI素養定義為一套使個人得以負責任地使用與評估AI技術的基礎能力，並以對現代職場日益重要的生成式AI為核心。美國勞動部指出，「素養」應理解為隨著AI普及各行各業，所有勞工與學生與AI工具互動之知識與技能基準。 本框架分別針對四類受眾分別說明其應用方式。就勞工而言，現有勞工、求職者及即將進入職場之學生，可以此了解AI素養對職涯發展的意義與技能培養方向，在提升工作效能之餘開創新的職涯機會。就雇主而言，可據此建立企業內部AI素養培訓，確保員工有效且負責任地使用AI工具。就教育培訓提供者而言，可將AI素養融入現有課程，為學習者建立職場所需的核心能力。就州與地方機構而言，則可推動勞動與教育體系之AI素養培育，協助學生與求職者因應市場變遷，並回應雇主對AI人才之需求。 二、AI素養五大基本內容領域 本框架界定五大AI素養基礎內容領域，構成所有勞工應具備的能力基線。 1.了解AI原則（Understand AI Principles）：理解AI的核心概念、能力與限制，為有效應用奠定基礎。 2.探索AI用途（Explore AI Uses）：探索不同AI工具與應用情境，及其如何與人類專業知識相輔相成。 3.有效導引AI（Direct AI Effectively）：掌握如何提供適當情境脈絡與撰寫清晰提示詞，以產生有效輸出。 4.評估AI輸出（Evaluate AI Outputs）：評估AI生成結果之準確性與相關性，並了解如何對其輸出進行迭代優化。 5.負責任地使用AI（Use AI Responsibly）：以合乎倫理且安全的方式使用AI，保護重要資訊並對結果負責。 三、AI素養七大推行原則 本框架提出七大推行原則，作為培訓方案設計與執行的具體指引。 1.啟動體驗式學習（Enable Experiential Learning）：透過實際操作培養AI素養，使學習者得於真實情境中練習AI技能。 2.將學習融入情境（Embed Learning in Context）：將學習融入既有流程並結合產業特性，使學習成果更具實踐價值。 3.建立互補性人類技能（Build Complementary Human Skills）：借助AI強化人類之判斷力、創造力與問題解決能力。 4.消除學習前置障礙（Address Prerequisites to AI Literacy）：消弭AI素養學習之障礙，包括數位素養不足與寬頻網路取得的問題。 5.建立持續學習路徑（Create Pathways for Continued Learning）：提供系統性進修路徑，協助學習者提升進階AI技能並拓展職涯發展。 6.培育賦能角色（Prepare Enabling Roles）：培育管理者、輔導人員及其他於學習歷程中扮演支持角色之人員。 7.以敏捷性為設計原則（Design for Agility）：建立主動的內建機制，以隨AI能力演進迅速更新素養內容與推動方式。 面對AI時代工作型態之快速變遷，美國《人工智慧素養框架》在政策制定、勞動力轉型與AI人才系統化培育等面向所揭示之架構與策略，具有參考價值，可以供我國政府機關研擬相關政策時參考。