韓國預告人工智慧基本法施行令修正草案──以公共部門先行及創業研發支援強化AI產業育成
資訊工業策進會科技法律研究所
2026年06月30日
韓國科學技術情報通信部(과학기술정보통신부,以下簡稱「韓國科技部」)於2026年5月21日,就《人工智慧發展與信賴基礎建立等基本法施行令》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법 시행령,以下簡稱《施行令》)部分修正草案展開立法預告,以配合先前修正之《人工智慧發展與信賴基礎建立等基本法》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법,以下簡稱《AI基本法》)於2026年7月21日施行,俾強化人工智慧產業之育成[1]。
壹、背景摘要
韓國《AI基本法》修正案,係由多位國會議員提案之9件修正法律案經朝野合意整併而成,於2025年12月30日經韓國國會通過,並於2026年1月20日公布。其中國家人工智慧戰略委員會改組、專門人力支援等得即時施行之事項,已配合本法2026年1月22日之施行日先行施行;至公共部門人工智慧導入運用等須由下位法令具體化之事項,則與本次《施行令》修正草案同於2026年7月21日施行[2]。
貳、重點說明
《施行令》原就推進體系、產業育成及倫理信賴性確保等事項予以規範;本次修正草案則就前述《AI基本法》修正後新增之授權事項加以具體化,主要涉及公共部門人工智慧之導入運用、人工智慧研究所之設立運營、弱勢族群之近用及費用支援,以及人工智慧創業之促進等。茲就弱勢近用、公共部門先行及創業研發支援三方面,分述如次:
一、弱勢族群近用之保障與補助支援
考量高成本、高效能之人工智慧服務若僅少數人得以負擔,恐擴大實質之社會落差,《AI基本法》修正後增訂保障弱勢族群近用並提供補助支援之依據。《施行令》修正草案第2條之2乃將「人工智慧弱勢族群」之範圍予以具體化,除身心障礙者、65歲以上高齡者、基礎生活保障受給者等傳統弱勢外,並納入職涯中斷婦女、求職者、設於非首都圈之中小企業在職者、農漁業人等,以縮小區域與族群間之近用差距[3]。
二、公共部門先行採購及承辦人員免責
為使政府成為人工智慧應用之示範者並擴大市場需求,《AI基本法》第16條第3項明定國家機關等採購產品服務或發包勞務時,應優先考量人工智慧產品與服務;同條第4項並定明因該採購或使用致國家機關等受有損害,而承辦人員無故意或重大過失者,得予免責,藉以降低公務員採用新技術之顧慮。《施行令》修正草案第15條進而界定享有優先考量之產品服務範圍,以「依《AI基本法》第26條第1項設立之法定團體韓國人工智慧振興協會(한국인공지능진흥협회)確認確屬運用人工智慧或其技術者」,及「其他經韓國科技部長以告示指定者」為限;至其確認之基準及程序,另由韓國科技部長定之,以保留因應市場推陳出新之彈性[4]。
三、創業資金與人工智慧研究所之設立支援
於創業與研發支援方面,《施行令》修正草案第15條之3明定中央行政機關之長,得與中小新創企業部長(중소벤처기업부)協議後,請由韓國創業投資公司(한국벤처투자)運用創業投資母基金(모태펀드)訂定人工智慧產業相關投資計畫,以間接挹注人工智慧新創。另就大學及企業經韓國科技部長許可設立之「人工智慧研究所」(인공지능연구소),《施行令》修正草案第16條之2至第16條之4就其設立要件、許可程序、變更申報及國家支援經費等予以規定;其設立要件包含具備自立運營之財務能力、5名以上專責研發人力、高效能運算資源、研究資料保護措施及3年期事業計畫書等,俾透過多元管道投入創新人工智慧技術之開發[5]。
參、事件評析
韓國本次修正草案之重點,在於以公共部門先行帶動人工智慧需求面之擴散。其要求國家機關等採購產品服務或發包勞務時應優先考量人工智慧產品與服務。特別是,韓國承辦人員於無故意或重大過失時之採購免責一併入法,直接回應公務員採用人工智慧新技術之顧慮。此外,修正草案更增訂創業投資母基金、人工智慧研究所及優先採購等促進手段,呈現促進與規制雙軌並行之立法取向。
我國《人工智慧基本法》於民國114年12月23日經立法院三讀通過。該法第10條規定政府應積極推動人工智慧研發、應用及基礎建設,妥善規劃資源整體配置,並辦理人工智慧相關產業之補助、委託、出資、投資、獎勵、輔導,或提供租稅、金融等財政優惠措施。而於公共部門先行示範方面,雖無明文要求,但我國亦已有相當布局,數位發展部已建置「政府人工智慧應用平臺」(TryAI),彙整各機關之共通需求,廣邀國內業者開發生成式人工智慧工具上架「AI Bots市集」,供機關先行試用確認符合業務需求後,再循「共同供應契約」採購,藉以降低試錯成本並為國內業者創造市場[6]。惟相較於韓國,我國上開措施多屬行政指導與便利採購之性質,尚乏「優先採購」及「採購免責」之規範明文。
政府為人工智慧之重要採購者及應用者,其先行示範對市場具顯著之引導作用,而以人工智慧提供服務所生之風險,又常為承辦公務人員所顧慮。韓國以優先考量採購擴大需求、以採購免責降低公務員顧慮之入法設計,可供我國於後續作用法及採購相關規範之研修中參酌,俾使政府不僅為人工智慧之審慎使用者,亦為產業發展之帶動者。
本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。
本文同步刊登於TIPS網站(https://www.tips.org.tw)
[1]韓國科學技術情報通信部公告第2026-0603號,〈人工智慧發展與信賴基礎建立等基本法施行令部分修正令(案)立法預告〉,2026年5月21日,轉引自韓國國會圖書館國家戰略入口網,https://nsp.nanet.go.kr/trend/latest/detail.do?latestTrendControlNo=TREN0000004090(最後瀏覽日:2026/06/26)。
[2]同前註。
[3]《施行令》修正草案第2條之2。並參法務法人大陸亞洲,〈科技部「AI基本法施行令」修正草案立法預告〉,法律新聞(韓國),2026年6月25日,https://www.lawtimes.co.kr/news/articleView.html?idxno=222514(最後瀏覽日:2026/06/26)。
[4]《AI基本法》第16條第3項、第4項;《施行令》修正草案第15條。依該條,公共採購優先考量之對象,以「依《AI基本法》第26條第1項設立之韓國人工智慧振興協會(한국인공지능진흥협회)確認確屬運用人工智慧或其技術之產品或服務」及「其他經韓國科技部長告示者」為限;其確認之基準及程序,由韓國科技部長另定告示。
[5]《AI基本法》第18條第3項、第22條之2;《施行令》修正草案第15條之3、第16條之2至第16條之4。
[6]〈數發部推「政府AI應用平臺」,共創公私協作AI應用新生態〉,數位發展部,https://moda.gov.tw/press/press-releases/17952(最後瀏覽日:2026/06/26)。
奈米材質之特性雖有助於開發新穎產品,但對於環境與人體健康是否會造成危害,迄今仍未有定見;為避免奈米科技毫無節制地發展,2008年9月以降,美國環保署(Environmental Protection Agency,EPA)以毒性物質管制法(Toxic Substances Control Act,TSCA)管理奈米材料,並在10月底考慮將奈米碳管納入前述法規中;11月初,更進一步依據毒性物質管制法5(a)(2)發布「顯著新種使用規則(Significant New Use Rule,SNUR)」,將以矽氧烷(siloxane)所改造之奈米矽微粒(silica nanoparticles)與奈米鋁微粒(alumina nanoparticles)列入管理範圍內。 一般而言,化學物質如未列於由EPA所公佈之「化學物質目錄」者,皆應向環保署提出製造前通知(Premanufacture Notice,PMN);而顯著新種使用規則以指定特殊新種化學物質的方式,配合適用製造前通知制度,要求業界針對製造、加工、銷售與使用等過程,提出具體因應措施。申言之,關於前述兩項奈米物質,一旦涉及有別於以往的重大創新製造活動,業者即應於正式進行製造前之90天先行通報環保署,再由其評估該業者是否符合相關條件要求,否則得予以禁止或限制之。 根據環保署既有之測試資料,可以確認奈米微粒得由呼吸與皮膚接觸等方式進入人體。以矽氧烷所改造之奈米矽及奈米鋁,泰半係作為添加劑之用;然而,觀察過往製造前通知所登載之內容,該兩項化學物質無論在呼吸或皮膚接觸所造成之暴露程度尚屬輕微;因此,針對該等奈米材料而向環保署所為之通報流程及審查作業,可能會對於業者後續之生產製造活動形成不確定的阻礙。 有鑒於奈米材料可能對人體健康產生未知風險,為保障奈米工作環境中人員的安全,顯著新種使用規則將於2009年1月起正式生效,作為管理特殊化學物質的監督方式。對於製造或使用奈米材料所可能引發之風險,美國環保署正著眼於環境、健康與安全議題,逐漸採取較為謹慎的政策設計方向,以維護大眾利益。
綠色行銷與商標風險:從節能產品案例看企業應對策略綠色行銷與商標風險:從節能產品案例看企業應對策略 資訊工業策進會科技法律研究所 2024年09月16日 我國經濟部智慧財產局於2024年8月29日發布「我國綠商標產業布局分析」。所謂「綠商標[1]」,是針對商標申請案所指定使用於尼斯分類的各類商品或服務名稱加以分析,該商品或服務中,只要包含至少一個綠色商品或服務則將其視為「綠商標」,並歸納為「能源產品」、「運輸」、「節約能源」、「再利用/回收利用」、「污染控制」、「廢棄物管理」、「農業」、「環保意識」、「氣候變遷」等九大類別群組。其中,美商蘋果公司、統一企業股份有限公司、開曼群島商阿里巴巴集團控股有限公司及日商任天堂股份有限公司等企業已成為綠色商標申請的主要代表,特別是在「節約能源」、「污染控制」及「能源產品」等領域中[2],表示企業對減碳、低碳及綠能相關意識逐漸抬頭並意識到綠商標的重要性,使得綠商標註冊申請案持續成長。然而,隨著綠商標的廣泛應用和推廣,企業在進行綠色品牌商品或服務行銷時,也面臨潛在的商標侵權風險。本文將透過分析AGA Rangemaster Group Limited公司(下稱AGA公司)與UK Innovations Group Limited(下稱UK公司)之間的商標侵權案件,深入探討企業在綠色品牌產品行銷過程中可能遇到的商標挑戰和應對策略,並提供可以實踐的商標管理策略建議,助力企業推廣綠色商品或服務。 壹、案件背景 來自瑞典的AGA公司自1929年便在英國各地生產並行銷「AGA Cookers」,是一款透過將燃氣、燃油或固態燃料儲存為熱能,再將熱源、兩個大熱板和兩個烤箱組合產生的一款持續性開放燃氣爐灶[3]。相對地,成立於2020年的UK公司在推出自家爐灶「Stone Cooker」時,搭配一款自行研發的電控系統「eControl System」(下稱「eControl 系統」),用以將傳統爐灶的燃料使用從固態燃料轉換為電力,隨後更是單獨銷售該系統給購買AGA 爐灶的消費者,以及公開對外轉售預先安裝電控系統「eControl System」的優化版AGA 爐灶(下稱「eControl Cookers」)。 對此AGA公司表示,儘管對UK公司前述的行為無異議,仍對其「轉售安裝有『eControl 系統』的AGA品牌爐灶及行銷活動」表示異議,主張其轉售帶有「AGA品牌商標」的行銷行為,使用與自家相同的商標「AGA」,對一般消費者有混淆誤認商品來源之可能,更表示安裝於「eControl Cookers」的「eControl 系統」,使用品質不佳的材料,進而導致消費者在社群媒體發表負面評價,有損「AGA」品牌商標聲譽,主張違反英國商標法第10條第1至3項[4],並對其旗下6個商標[5]造成侵權,於2023年向英國智慧財產企業法院(Intellectual Property Enterprise Court,下稱IPEC)提起商標侵權訴訟。 UK公司則對該主張表示不服,對AGA公司所異議的「使用相同商標、對消費者產生混淆」提出英國商標法第12條「權利耗盡[6]」之反訴,表示AGA公司作為商標所有人已同意將帶有商標的商品投入英國市場,轉售商除了可以自由轉售這些商品外,亦可自由使用該商標以向公眾宣傳這些商品的再次銷售[7];並表示使用「AGA」文字於「eControl Cookers」,僅作為說明eControl系統「可用於優化AGA 爐灶」的「描述性」商標使用,主張應受同法第11條第2項(b)款或(c)款[8]之保護,更進一步否認其產品優化有造成AGA公司商標聲譽的減損。IPEC判決認為,儘管UK公司的「優化」有使用品質不佳的材料,相關消費者也不會對轉售商品有等同「第一手商品的品質」期待,不認為有構成聲譽減損。然而,考量UK公司在官方網站與發票上的行銷方式以及使用售後混淆概念,認為UK公司已有讓消費者誤認為AGA公司相關企業的可能,並表示「eControl Cookers」商品標示的「AGA」文字,有區分商品來源之效,並非「描述性說明」,最終作成UK公司商標侵權的認定。以下將詳細闡述IPEC對於本案有關「聲譽減損」、「混淆誤認」與「描述性商標使用」之爭點判斷,其揭示合法、正確使用他人品牌商標的重要性。 貳、爭點說明 一、UK公司的優化行為沒有構成AGA公司的品牌商標聲譽減損 AGA公司主張,UK公司因優化而使用於「eControl Cookers」的部分替換零件,品質比原產品內含零件更為劣質,甚至對消費者有安全上的隱患,不僅沒有對產品產生「優化」的效果,反而因此使得購買二手轉售的消費者在社群媒體上發表對其負面之評價,造成對AGA 品牌聲譽的減損。對此,UK公司駁斥AGA公司對「零件品質」有關的指控,表示AGA公司用作比較性能的型號「AGA eR7」為「較新的型號」,與優化後的傳統AGA爐灶相較是不公平的比較,不應做為品質優劣的考量。 IPEC表示,儘管認同用於優化的替換零件品質不應低劣到有損害AGA商標聲譽的程度,但認為替換零件的品質「在不同的情況下應有不同程度的接受彈性」。考量傳統AGA 爐灶已在市場上存在相當時間,二手轉售傳統AGA 爐灶的市場亦相對廣泛,購買二手轉售的消費者不應存在「對二手轉售之商品有等同一手商品品質」之期待,亦不會將該二手商品之品質與原商品之商標做成關聯性之聯想;除此之外,針對消費者在社群媒體發表的負面評論,IPEC認為因欠缺實質的證據而僅得做為「聽證證據」,欠缺構成實質傷害之證據效力。綜上理由,駁回AGA公司對UK公司有關聲譽減損之指控。 二、UK公司在商標的行銷使用有構成消費者混淆誤認之虞 (一)官方網站與發票上的行銷呈現方式 AGA公司亦指控UK公司於2022年10月在其官方網站及收據上展示具有誤導消費者識別商品來源的行銷方式,其中包括將文字「The eControl System – Why even seasoned Aga lovers are flipping the switch - Buy an eControl Aga」(eControl系統—讓忠實的AGA愛好者也開始轉向購買eControl AGA的理由)陳列在一張同時使用「AGA」與「eControl System」文字的爐灶展示圖,以及在發票上將「eControl Cookers」產品以「AGA eCONTROL」、「supply and fit of AGA in white」(供應和安裝白色AGA)、「eContol AGA」、「Conversion to AGA GC」(轉換為AGA GC)、「AGA Cooker eControl」、「AGA 100」、「AGA 100 - eControl」等文字代稱,有使消費者產生混淆誤認之意圖。UK公司對此則主張購買「eControl Cookers」的消費者都是「有經過與銷售人員廣泛討論」且「因商品之高價而有較高注意力」,可以認識到所購買商品為「安裝有『eControl系統』的優化/二手轉售AGA品牌爐灶」,對商標間之差異較敏感,而無對商標有混淆誤認之可能。 然而,IPEC並沒有採信UK公司的說詞,認為UK公司不僅沒有在官方網站上明確以任何方式說明「eControl Cookers」與AGA 爐灶的區別,官方網站上的行銷呈現方式更可能使消費者認為所購買的「eControl Cookers」是來自AGA公司所生產;發票上的代稱文字更是有將「eControl Cookers」、「eControl 系統」與AGA品牌爐灶存在商業關聯性的印象,有造成消費者增加市場混淆的風險。 (二)售後混淆概念 所謂售後混淆,係指儘管消費者於購買商品或服務當下,基於銷售地點、銷售價格、商標外觀等因素,能夠明確認知該商品或服務並非源自於主張被侵權的商標,但是該消費者在不同情形下使用該商品或服務時,可能導致潛在第三人在接觸該商品或服務時,誤認該商品或服務源自於主張被侵權的商標[9]。本案中,AGA公司主張未來第三方消費者在接觸到「eControl Cookers」時,看到「AGA」與「eControl 系統」的文字標示後,可能誤以為是「聯合品牌的AGA爐灶」,而使第三方消費者以為二企業之間存在商業關係,UK公司亦承認有此可能。對此,IPEC作成UK公司的商標行銷使用有構成消費者混淆誤認之決定。 三、UK公司使用「AGA」商標的方式非屬「描述性」合理使用 依據英國商標法第11條第2項(b)與(c)款,符合誠信原則的商業第三人在使用他人商標時,若涉及將他人商標用於描述商品或服務的種類、品質、數量、用途、價值、地理來源、商品或服務的生產或提供日期,或商品或服務其他特徵等的描述,或在必要時為說明某一商品或服務的用途,皆不構成對他人註冊商標的侵權行為[10]。UK公司主張使用「AGA」商標文字是用以說明「eControl系統可以用來優化AGA爐灶」,是一種輔助性的說明,應符合英國商標法第11條第2項(b)或(c)款之適用。 然IPEC就UK公司於官方網站與發票上的行銷呈現文字,如「eControl AGA」、「AGA Cooker eControl」或「Controllable AGA Cookers」(可控制的AGA爐灶)等,認定其使用方式具有商品或服務來源的「區別性」,具備作為消費者識別商品或服務來源的功能,有使消費者誤認「eControl Cookers」、「eControl 系統」與AGA品牌爐灶之間存在商業關聯性的認知。更進一步表示即便UK公司使用「AGA」文字是作為描述被出售的商品,原本的AGA爐灶在經過加裝與AGA公司無關的「eControl系統」後已不是原本的AGA爐灶,不符合誠信原則。綜上所述,最終駁回UK公司有關描述性商標的合理使用主張。 參、事件評析 AGA公司與UK公司之間的商標糾紛與IPEC的判決揭示了企業正確行銷使用品牌商標的重要性。企業在推廣綠色商品時,若有使用他人商標的需求,除了需要獲得合法的商標授權外,在使用他人商標時,亦應對行銷過程中的用語與呈現方式保持謹慎的態度,避免不正確的商標使用引發商標侵權爭議。具體建議如下。 一、獲取授權與合規要求 從本案可知,節能產品的誕生時可能建立在既有商品或服務之下。企業在使用他人商標或相關品牌標識時,必須確保有合法取得商標授權。本案UK公司在未取得AGA公司的授權下,使用其商標進行市場行銷,進而引發一系列的商標侵權爭議。即使企業有「權利耗盡」之適用,亦應在進行商標使用前與原商標權利人簽訂授權協議,明確約定授權標的、時間、地區等範圍、使用方式等相關條款,以確保商標的合法使用,避免引發潛在風險。 二、商標的描述性合理使用 其次,企業在商標的行銷使用過程中,若欲主張商標描述性的合理使用,亦應留意在符合「誠信原則」情況下使用他人商標於描述商品或服務之種類、用途或品質,並不使其他消費者對該商標所描述的商品或服務之來源有疑義。本案中,UK公司應在行銷過程中明確表示「eControl系統適用於AGA爐灶」以告知消費者該系統是用以「改良」而非「替代」AGA公司的產品,亦可在市場行銷材料中清楚標示其產品的獨立性,如在官方網站和發票上以「由UK公司設計的eControl系統,專為AGA爐灶優化」作為行銷用語,以避免消費者誤認兩者有商業關聯,從而確保符合商標合理使用及區分商品來源的效果。 在綠色產品的行銷情境中,企業可能會面臨來自商標描述性合理使用的風險,特別是在使用他人商標以描述自家產品用途或品質時。這種風險可能包含消費者誤認商品來源,或誤解該產品與原商標擁有者之間的商業關聯。為避免此類商標風險,企業除了應確認有合法取得商標授權,亦應確保在行銷過程中,明確區分產品的來源。例如,UK公司在行銷其eControl系統時,應強調該系統專為AGA爐灶優化,而非取代原產品,並在其行銷材料中清楚標示產品獨立性,如在網站和發票上明示其產品屬於UK公司的設計。如此操作可有效降低商標混淆的風險,並確保企業在遵守商標法及誠信原則的前提下,合法且有效地進行商標合理使用。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1] 經濟部智慧財產局商標權組,〈我國綠商標產業布局分析〉,頁1-2(2024)。 [2] 同前註,頁24。 [3] AGA Rangemaster Group, AGA Cooking For Beginners: The Ultimate Guide (2023), https://www.agaliving.com/blog/aga-cooking-beginners-ultimate-guide (last visited Sept. 5, 2024). [4] Trade Marks Act 1994 s.10 (1), 10 (2), 10 (3). [5] 英國商標註冊號UK00000523495、UK00000543075、UK000002425088、UK000002425089、UK000001433271、UK000003044627。 [6] Trade Marks Act 1994 s.12. [7] Parfums Christian Dior SA v. Evora BV, EUECJ C-337/95, 38 (1997). [8] Trade Marks Act 1994 s.11 (2) (b), s.11 (2) (c). [9] Montres Breguet S.A. v. Samsung Electronics Co. Ltd, EWCA Civ 1478, 84 (2023). [10] 前揭註8。
加拿大配合數位隱私法之推行,公告安全防護措施違反之規則草案加拿大數位隱私法(Digital Privacy Act)於2015年6月18日獲得皇室御准,該法目的係為修訂規範私部門運用個人資料的聯邦個人資料保護及電子文件法(Personal Information Protection and Electronic Documents Act, PIPEDA)。該法有多個章節於公告時便即刻施行,但仍有部分章節需待日後其他行政機關公告配套之法規後始能正式施行,例如該法的重點章節之一:「安全防護措施之違反」(Breaches of Security Safeguards)。 歷經約莫兩年,加拿大創新、科學及經濟發展部(Innovation, Science and Economic Development Canada)於2017年9月2日公告安全防護措施違反之規則草案(Breaches of Security Safeguards Regulations),以及規則衝擊分析聲明(Regulatory Impact Analysis Statement)。草案自公告時起開放30天供相關利益關係人發表意見,未來將和數位隱私法的「安全防護措施之違反」同時生效施行。 草案制定目的在於確保加拿大本國人若遇有資料外洩且具有損害風險時,可收到精確的相關資訊。私部門對本人的通知應包含使本人可理解外洩的衝擊和影響的詳細資訊。草案確保加拿大個人資料保護公署(Office of the Privacy Commissioner of Canada)之專員亦能獲得有關資料外洩的確實且對等資訊,並可監督、確認私部門遵守法規並執行。草案詳載私部門於通報個人資料保護公署時應提交的資訊,以及通知本人時應提供的資訊,且不限制私部門額外提供其他資訊。遇有資料外洩情事而故意不即時通報個人資料保護公署或通知本人者,最高將可處十萬美金罰鍰。
數百萬計個人資料遭竊取 引起美國重視資料保護美國接連發生電腦仲介商 ChoicePoint 與 NexisLexis 分別於 2004 年 10 月及 2004 年 4 月電腦遭入侵,數以百萬計的個人資料被竊取之事件,使得個人資料外洩的問題,受到美國國會的強烈關注。此一事件的發生,同時讓大家注意到加州資料庫外洩通知法( SB1386 )對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業,當資料外洩時,需立即通知當事人。 Choice point 此次即是迫於加州州法的規定,於 2005 年 2 月通知了 3 萬 5 千名加州州民關於其個人資料遭受竊取的的消息。 鑑於個人資料保護的重要性,美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法,於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」( Notification of Risk to Personal Data Act of 2005 )的公聽會。草案建議成立聯邦性法律,要求企業或政府,一旦其持有之個人資料遭到竊取,即需通知當事人。本草案同時明訂企業或政府應通知的事項;並擬允許,讓資料遭竊的個人,可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。 本法案中除了包含 SB1386 的規定外,也對販賣個人敏感資料進行規範,並要求聯邦貿易委員會( Federal Trade Commission )設立相關組織,以協助資料遭竊之被害者。