歐盟啟用半導體供應鏈示警系統，監測各成員國半導體供應鏈狀況

中國大陸國家互聯網信息辦公室、國家市場監督管理總局於2025年10月17日聯合發布《個人信息出境認證辦法（下稱認證辦法）》，並將於2026年1月1日施行。中國大陸所稱之認證即為臺灣所稱之驗證，屬兩岸詞語使用之差異，容易產生混淆誤認先予敘明，下將以臺灣慣用之驗證一詞說明。 依照《中華人民共和國個人信息保護法》第38條須向境外提供個人資料方法有四種：分別為1.透過國家網信部門組織的安全評估、2.經專業機構進行個人資料保護驗證、3.依照國家網信部門制定的標準化契約與境外接受者訂定契約，以約定雙方之權利義務、4.法律、行政法規、國家網信部門所規定之其他條件。而認證辦法係依據第二種方法所訂，主要規範：1.處理者資格限制、2.傳輸資料數量、3.影響評估內容、4.驗證機構申請資料與報告義務、5.對驗證機構之監督。 處理者資格限制與傳輸資料數量方面，認證辦法規定向境外提供個人資料：1.不可為關鍵信息基礎設施營運者、2.向境外提供的個人資料須為10萬人以上未滿100萬人之個人資料或未滿1萬人之敏感個人資料（須注意，中國大陸之敏感個人資料包含：生物識別、宗教信仰、特定身分、醫療健康、金融帳戶、行蹤軌跡等資料，以及不滿14週歲未成年人的個人資料，故與臺灣個資法第6條之特種個資並不一致）。且認證辦法規定不得對個人資料的數量為拆分，意即如將資料數量拆成數筆10萬人以下，藉以規避認證辦法資料數量10萬人以上的境外傳輸申請限制並不合法。 除依法應履行的告知外，向境外傳輸前應取得當事人的單獨同意，並採取個資影響評估，影響評估之內容須包含：1.處理者與境外接收者處理個資的特定目的、範圍、方式、2.個資出境的風險、3.境外接收者的個資保護能力與義務、4. 提供事故通報管道、5.境外國家或地區的政策、法規影響。 最後，認證辦法應較注意的是驗證機構的報告義務與受檢義務的明確立法，使得除藉由驗證機構對個人資料處理者的審查確保個人資料國際傳輸的安全外，再透過政府機關對於驗證機構的檢查，以確保監管個人資料跨境傳輸，亦屬於我國政府機關可以參考之個人資料國際傳輸監管面向。

近期人工智慧（Artificial Intelligence, AI）的智慧財產權保護受到各界廣泛注意，而OpenAI於2023年3月所提出有關最新GPT- 4語言模型的技術報告更將此議題推向前所未有之高峰。過去OpenAI願意公布細節，係由於其標榜的是開源精神，但近期的報告卻決定不公布細節（如訓練計算集、訓練方法等），因為其認為開源將使GPT- 4語言模型面臨數據洩露的安全隱患，且尚有保持一定競爭優勢之必要。 若AI產業選擇不採取開源，通常會透過以下三種方式來保護AI創新，包括申請專利、以營業秘密保護，或同時結合兩者。相對於專利，以營業秘密保護AI創新可以使企業保有其技術優勢，因不用公開技術內容，較符合AI產業對於保護AI創新的期待。然而，企業以營業秘密保護AI創新有其限制，包含： 1.競爭者可能輕易透過還原工程了解該產品的營業秘密內容，並搶先申請專利，反過來起訴企業侵害其專利，而面臨訴訟風險； 2.面對競爭者提起的專利侵權訴訟，企業將因為沒有專利而無法提起反訴，或透過交互授權（cross-licensing）來避免訴訟； 3.縱使企業得主張「先使用權（prior user right）」，但其僅適用在競爭者於專利申請前已存在的技術，且未來若改進受先使用權保護之技術，將不再受到先使用權之保護，而有侵犯競爭者專利之虞，因此不利於企業提升其競爭力。 綜上所述，儘管AI產業面有從開源轉向保密的傾向，但若要完全仰賴營業秘密來保護AI創新仍有其侷限，專利依舊是當前各企業對AI領域的保護策略中的關鍵。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐洲法院(European Court of Justice)於2011年9月6日作出一項指標性的判決，係針對蜂蜜或食物補充品(Food Supplement)中，若其花粉成分受到基因改造作物之污染，則無論該污染是有意或無意所造成者，未經審核前均不得任意販售。據此，蜂蜜或食物補充品的生產者得就因不得販售所產生之損失向污染源或政府求償。 　　該案原為德國的養蜂人認為其生產之蜂蜜中的花粉受到鄰近距離五百公尺的基因改造農作物試驗之污染，而該試驗即為巴伐利亞政府所核准之基因改造農作物試驗(1998年EU核准的MON 801 maize)，故而對巴伐利亞政府提出求償。原德國法院在不能確定蜂蜜是否涵蓋在基因改造規範的情況下，轉而尋求歐洲法院的判決。 　　該判決等於是挑戰歐盟現有的對於傳統作物及基因改造作物共存的政策與法規(GMO, Co-Existence)，歐盟就該共存的門檻標準設定在0.9%，若產品含基因改造成分0.9%以上，需標示為基因改造產品，惟標示為基因改造食品對於傳統農作物之種植可能帶來銷售上的不利。而在共存門檻之下，含有基因改造成分的傳統農作物還是有可能因含有基因改造的成分而影響銷售並帶來損失；又因在共存門檻之下，作物含有基因改造成分是無法向政府或是來源求償的。另一方面，該判決亦影響出口蜂蜜至歐盟的國家，如大量生產蜂蜜且核准種植基因改造作物的阿根廷等國家。 　　對於基因改造食品採取保守態度的歐盟，近年來有意將是否禁止基因改造農作物以及共存門檻的比率下放給成員國自行決定，在成員國間形成兩極化的意見，而該項提案目前雖已經歐盟議會背書，但尚未由各成員國通過。這樣的判決令共存門檻的制度形同具文，且可能會使更多國家傾向禁止種植基因改造農作物，而不利於基因改造科技的研發。

美國國土安全部（Department of Homeland Security, DHS）於2024年3月17日發布「2024人工智慧路線圖」（2024 Artificial Intelligence Roadmap）（下稱AI路線圖），設立三大目標，將偕同旗下機關與產官學研各界合作，確保AI的安全開發與部署，保護國家關鍵基礎設施安全，以強化國家安全。 美國拜登總統於2023年10月30日簽署的第14110號總統行政命令《安全可靠且值得信賴的人工智慧開發暨使用》（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）（下稱AI總統行命令），要求DHS應管理使用於關鍵基礎設施與資通安全的AI、制定全球AI標準並推廣、降低利用AI造成具有大規模殺傷力武器攻擊之風險、保護AI智慧財產權、以及吸引AI領域人才，以促使、加強AI開發與部署等事項。為踐行上述事項，DHS制定AI路線圖，其三大目標如下： （1） 負責任的使用AI以推進國安任務（Responsibly Leverage AI to Advance Homeland Security Mission）：透過建置AI基礎建設、建立AI系統測試與評估（Testing and Evaluation, T&E）、推動AI人才培育計畫等行動措施，帶領主管機關負責任的使用AI，以保護國家安全及避免AI對關鍵基礎設施的風險，確保AI於使用過程中係尊重個人隱私、保護公民權利與自由。 （2） 促進AI安全與資安（Promote Nationwide AI Safety and Security）：利用AI技術改善與預防關鍵基礎設施之安全與資安風險、制定關鍵基礎設施之AI使用指引、以及成立AI安全與資安委員會（AI Safety and Security Board, AISSB），彙集產官學研各界專家意見。 （3） 透過擴大AI國際合作來引領AI發展（Continue to Lead in AI Through Strong, Cohesive Partnerships）：將透過與產官學研各界合作，擴大AI的國際合作，並持續與公眾進行意見交流與分享，推廣AI政策或相關行動措施；DHS亦將持續與參眾議院及其他主管機關匯報AI相關之工作進度與未來規劃，以提升部門AI的透明度，並建立公眾對AI的信任。