資策會科法所為協助法人機構了解科技專案補助相關規範，於2024年8月28日辦理年度「科技專案成果管理之法制與實務課程」，針對科專補助計畫之內控機制、經費查核，以及科專補助辦法相關規範，如《經濟部推動研究機構進行產業創新及研究發展補助辦法》、《經濟部科學技術研究發展成果歸屬及運用辦法》等進行介紹。 此外，因應111年5月《國安法》修法建立「營業祕密層級化保護體系」，加強保護涉及國家核心關鍵技術之營業祕密，亦規劃課程介紹營業祕密相關規範，以利法人機構遵循。 簡報線上閱覽 2024科技專案成果管理之法制與實務課程

資策會科法所創意智財中心(後稱創智中心)於7月15日舉辦「品牌企業商標管理實務課程」，首次結合課程講授與工作坊操演的形式進行，透過深入淺出案例與連貫式模擬演練，有效讓未有法律背景的品牌、行銷人員均可理解品牌商標風險及對策作法，此外，本次課程有來自友訊、立勇實業、童顏有機、中良工業、乖乖、喜年來、Q Burger、鮮乳坊等橫跨製造業、生技業、紡織材料業、餐飲業等多元產業別與規模的品牌、企業學員共襄盛舉、經驗分享與交流。 科法長期研究品牌創意產業之智財議題，並歸納企業品牌發展的四大階段：設計創作、行銷使用、市場拓展、跨界合作。其中以品牌標識之設計創作為例，課程分別透過實務案例提示企業應留意「具備商標識別性」與「避免近似他人註冊商標」，前者以「烏龍香蕉」為例，「烏龍」為特定香蕉品種名稱，且搭配寫實的香蕉圖案進行商標申請，整體意象對消費者而言「烏龍香蕉」僅是特定品種的香蕉通用名稱、缺乏識別商品來源而無法作為商標；而後者「避免近似他人註冊商標」則以「J.KAO品牌」為例，由於「J.KAO」與和花王已註冊的「Kao」商標兩者的主要識別特徵皆為「KAO」三個英文字母、又同樣指定於化妝品類別，一般消費者容易混淆誤認，使「J.KAO」被認定為近似花王的「Kao」商標，而無法順利取的商標權並且被迫改名、重新投入行銷費用等窘境。除了透過案例解析提示企業檢視商標管理現況與風險之外，更採連貫性故事情境輔以專屬教具、串聯各風險點之模擬演練，帶領學員身歷其境解題，學員也紛紛表示藉此課程模式，足以將所學帶回企業內化、實際檢視商標管理現況與風險，由內部轉訓品牌、企劃、業務等相關人員，整體達到3至5倍擴散。 有鑑於台灣品牌或設計創意產業具備強大創作能量，卻因為忽略基本商標或智財概念而影響品牌海內外業務拓展，除了前述品牌商標課程之外，資策會科法所創智中心根據品牌發展四大階段推出「品牌商標缺口診斷神器」來協助企業「初步又快速」的了解風險，企業填寫後能獲得專屬因應對策回饋，及早發現以補強管理流程或相關機制，避免風險發生、花更高時間與人力成本彌補。 立即檢視：「品牌商標缺口診斷神器」，可獲得「因應對策與提示」與選取品牌智財案例手冊 簡報線上閱覽 品牌企業商標管理實務課程

隨著百工百業搭上數位化浪潮，利用資通系統發展業務，客戶委託資訊服務業者提供資通系統蒐用個資的數量遽增，使得資服業者所產生之個資損害風險越加明顯。 有鑑於此，資策會科法所協助數位發展部推廣資服業者強化個資安全維護作法，於113年7月17日邀請資服業者參與線上個資宣導說明會，將科法所多年輔導眾多資服業者之經驗，及蒐集之個資管理及資安技術常見問題及解方，以QA案例集方式於本次活動分享。並向資服業者介紹數位發展部訂定之資服業個資參考指引、安全維護計畫範本等法遵資源，提供業者參考利用。科法所藉由本次活動，提醒資服業者更謹慎規劃、執行與改善個資保護與資訊安全。 簡報線上閱覽 資訊服務業者個資安維辦法宣導及常見問題說明

面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年12月6日舉辦「零售業個資保護及資訊安全教育講習」，藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/12/06（五）13：30 - 16：10 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 零售業個人資料檔案安全維護管理辦法 ↑回議程表

面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年11月14日舉辦「零售業個資保護及資訊安全教育講習」，藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/11/14（四）13：30 - 16：10 議　　程： 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 ● 若未事先報名者，仍可於現場報名參加。 零售業個人資料檔案安全維護管理辦法之介紹 ↑回議程表

在數位發展部數位產業署指導下，本所執行「113年度電商零售業法制宣導說明會暨產學研座談會」，協助業者落實法遵要求，提升電商環境個資保護。 112年5月通過《個人資料保護法》修正後，已提高企業對個資外洩之罰責；同年10月數位發展部頒布《數位經濟相關產業個人資料檔案安全維護管理辦法》，進一步規定相關業者均須訂定個人資料檔案安全維護計畫，要求業者在蒐集、處理和利用個人資料時，採取更高的透明度和安全性措施，以保護消費者的隱私及降低個資外洩風險。113年2月起，數位發展部已陸續開始執行業者安維計畫查核作業，未依限完成組織內安維計畫制定者，將可依《個人資料保護法》第48條，裁處2至200萬元罰鍰。 為避免業者受罰及推動整體產業發展，本所在數位發展部數位產業署指導下，邀請擔任安維計畫及行政檢查委員的業界專家和學者參與本次法制說明會，產、學、研各界先進於活動中共同分享國內電商相關議題與實務意見，以協助業者制定及改善安維計畫、進而提升網路購物環境之交易安全。 為應對快速變化的技術和市場環境，企業需提前做好準備。希望藉由這些寶貴的知識與經驗分享能幫助業者掌握最新的法規動態和實務操作技巧，建立更好的業界聯繫，促進產業的健康發展，並提高消費者對電商的信任度，共同營造更加安全、可靠的網購環境。 簡報線上閱覽 資策會科法所執行113年度電商零售業法制說明暨產學研座談會，提升電商環境個資保護

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 英國於2024年11月提出資料使用與近用法案（Data (Use and Access) Bill）修正案，其修正內容包含強化數位證據資料之可信任性。 根據英國數十年來的法院判決，可以觀察到英國法院信任電腦自動產出的資料，因此除非當事人提出反證，否則將推定電腦證據是可信賴的。然而，該見解導致英國爭議案件「郵局Horizon系統出錯案」的發生，亦促使資料使用與近用法案修正案的提出。 資料使用與近用法案修正案於第132條新增與數位證據相關的條款，同條第1項規定由電腦、裝置或電腦系統產生的數位證據，符合下列規定者，於訴訟程序中可以作為證據。 a、 數位證據以及產生數位證據或衍生數位證據之系統之可信任性未受質疑。 b、 法院確信無法合理地挑戰系統之可信任性。 c、 法院確信數位證據源自可信任的系統。 此外，同條第4項規定第1項第c款所指之可信任的系統，應包括適用於系統運作的任何指示或規則，以及為確保系統中保存的資料的完整性而採取的任何措施。 綜上所述，英國逐漸扭轉過去英國法院認為由電腦自動產生的資料具有可信任性之見解，並透過資料使用與近用法案修正案修正對於數位證據的認定，未來在涉及數位證據的案件中，檢辯雙方需要證明作為數位證據的資料完整性具有可信任性。 我國企業如欲強化數位資料的可信任性，可參考資訊工業策進會科技法律研究所創意智財中心所發布之重要數位資料治理暨管理制度規範（EDGS），建立並落實數位資料管理流程，除可確保數位資料的完整性及正確性具有可信任性，亦可提升法院採納數位資料作為證據之可能性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 哥斯大黎加國家登記處（Costa Rican National Register）於2025年1月21日做出准許當地超市登記「SUPER MARIO」商標的決定，駁回任天堂之異議。 該超市位於哥斯大黎加的聖拉蒙區，屬於區域型超市，因創辦人名為Mario Alfaro，且當地通常將超市簡稱為super一詞，在1970年創立超市時取名為SUPER MARIO，並於2013年註冊商標「SUPER MARIO Su lugar de confianza」（意為超級瑪利歐值得信賴的地方），實際是將SUPER MARIO與 Su lugar de confianza分成上下兩列，且SUPER MARIO之字體大於Su lugar de confianza之字體。該超商於2024年以「SUPER MARIO」申請第35類商標，惟被任天堂（Nintendo）主張「SUPER MARIO」為任天堂所擁有商標而提起異議。 任天堂雖於當地有註冊「SUPER MARIO」商標，惟其註冊類別係電子遊戲、玩具、服飾等第9、18、25、28等產品類別，並未包含第35類之民生消費品零售服務，因此其異議被哥斯大黎加國家登記處所駁回，該「SUPER MARIO」超市得以註冊第35類「SUPER MARIO」商標。 另須留意的是，該超市名稱「SUPER MARIO」，雖與任天堂的「SUPER MARIO」相同，但其標誌實際之配色，係以黃色與藍色搭配，此種顏色差異可避免消費者產生與任天堂「SUPER MARIO」商標之間的聯想。 組織常隨著業務經營變動就品牌商標進行變更或調整，此案之超市於長期經營後欲以其「SUPER MARIO」名稱作為商標註冊而發生之爭議，該爭議差點造成無法註冊新商標，顯見商標權利管理不只限於申請、延展、主張權利等事宜，尚包含品牌命名或標誌全新／優化設計，須留意命名或標誌全新／優化設計方向，是否與他人既有商標近似，無法取得註冊商標的風險；行銷使用品牌商標時，應留意是否依註冊商標樣態使用，避免任意變換使用註冊商標樣式，致與他人商標近似而被控侵權。完整之智財管理機制可參經濟部產業發展署所推廣之台灣智慧財產管理規範（Taiwan Intellectual Property Management System，簡稱TIPS），組織可依其風險情境展開對應之風險應對措施，以降低組織營運可能產生的智財風險，並因應環境變化調整內部規定與做法。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 世界經濟論壇（World Economic Forum, WEF）2024年11月19日發布「融合實境中的共同承諾：促進未來網路治理」（Shared Commitments in a Blended Reality: Advancing Governance in the Future Internet）白皮書，說明進入虛實整合的融合實境（Blended Reality, BR）時代，需取得社會共識並進行治理，透過倡導以人為本的網路治理框架並促進多方參與，以平衡技術創新與社會期待之間的差距，使網際網路持續進步。 融合實境是由延展實境（Extended Reality）、AI、物聯網（Internet of Things）、6G網路、區塊鏈等新興技術驅動而形成，融合數位與實體。現行網路治理因橫跨不同司法管轄區而有分散與破碎問題，且技術標準間之矛盾或規範落差阻礙全球協作，恐不利因應BR發展所帶來之挑戰。因此，WEF藉此白皮書提出下列8項核心承諾與目標，強調安全、包容及可持續性之發展，期望作為全球共同之治理承諾以應對挑戰： 1. 尊重人權：保障數位與實體空間中的基本人權，促進個人尊嚴、自主性及包容性。 2. 問責：明確各方責任，建立透明有效的問題解決機制。 3. 協作安全（collaborative safety）：透過多方利害關係人協作加強對弱勢群體的保護並制定安全標準。 4. 資產所有權：應確保數位和實體資產的來源、真實性及相關權利保護。 5. 負責任的資料治理：透過教育與研究等方式，促進學術、政府、企業與社會間之知識共享，並建立隱私及安全機制，保障資料治理。 6. 教育與研究：支持普及科技教育和推動開放式研究，促進全球科技共享。 7. 無障礙（accessibility）：改善基礎設施及多元工具的發展，以確保科技在社會各層面之平等使用與普及化。 8. 永續性：平衡經濟效益與社會及環境影響，建立長期永續發展模式。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 英國民用航空局（United Kingdom Civil Aviation Authority, CAA）於2024年12月3日發布「CAA對新興AI驅動自動化的回應」（The CAA's Response to Emerging AI-Enabled Automation）、「航空人工智慧與先進自動化監管策略」（Part A:Strategy for Regulating AI and Advanced Automation in Aerospace）以及「CAA 應用AI策略」（Part B: Strategy for Using AI in the CAA）等三份文件。首先，前者概述CAA對於AI應用於航空領域之總體立場，強調以確保安全、安保、消費者保護及環境永續等前提下，促進AI技術在相關航空領域之創新與應用；其次，「航空人工智慧與先進自動化監管策略」著重說明如何於航空領域監管AI技術之使用，以兼顧推動創新並維持安全性及穩健性；最後，「CAA 應用AI策略」則聚焦於CAA內部使用AI技術提升監管效率與決策能力的策略。 由於AI正迅速成為航空產業之重要技術，其應用範圍包含航空器、機場、地面基礎設施、空域、航太、消費者服務等，具有提高航空安全性、運作效率、環境永續性與消費者體驗之潛力。然而，相關技術風險與監管挑戰亦伴隨而至，仍需新的監管框架應對潛在風險。因此，總體而言CAA以推動AI創新技術、提升航空產業效率與永續性為目標，透過了解技術前景、建立AI通用語言，並以航空領域之五大原則為監管框架之制定核心，建立靈活的AI監管體系，維持最高水準的安全保障。五大原則及案例分述如下： （1） 安全、安保與穩健性（Safety, Security and Robustness），例如：使用AI分析航空器感測器資料進行預測維護，以利提早發現問題。 （2） 透明與可解釋性（Transparency and Explainability），例如：清楚記錄AI系統如何提出空中交通路線建議。 （3） 可質疑性與矯正機制（Contestability and Redress），例如：制定一套明確的流程，以便航空公司查詢並了解AI生成的安全建議。 （4） 公平與偏見（Fairness and Bias），例如：確保自動化旅客篩查安檢系統公平對待所有旅客。 （5） 問責與治理（Accountability and Governance），例如：明確界定AI系統在機場運營中的監管角色與職責。

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。

美國司法部（Department of Justice, DOJ）於2025年1月8日發布「防止受關注國家或個人近用美國敏感個人資料與政府相關資料」（Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons）之最終規則。該規則旨在避免特定國家或個人獲取大量國民敏感個人資料及政府相關資料，以降低國安威脅。 最終規則指出，去識別化敏感個人資料若經大量蒐集，仍可能被重新識別，因此原則上禁止或限制任何美國人在知情的情況下，與受關注的國家或個人進行該等資料的大量交易。其將敏感個人資料定義為社會安全碼、精確地理位置、車輛遙測資訊（vehicle telemetry information）、基因組以及個人健康、財務資料或其他足資識別個人之資料，並定義禁止及限制交易的型態。同時，最終規則除設有若干豁免交易類型外，也定有一般及特別許可交易規定，並授權司法部得核發、修改或撤銷前述許可。一般許可交易的類型將由總檢察長另行公布；特別許可則由總檢察長依個案酌情例外核准。 該規則課予交易方持續報告（reporting）、盡職調查（due diligence）、稽核（audit）、紀錄留存（recordkeeping）等義務，並針對涉及政府相關資訊或美國國民大量敏感個人資訊之商業交易，例如投資、雇傭、資料仲介（data brokerage）及供應商契約，提出資安要求，以降低受關注國家或個人獲取該類特定資訊的風險。最後，該規則定有民事罰款（37萬美金以下）、刑事處罰（100萬美金以下或20年以下徒刑），並設立申訴之救濟措施。

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化，2040年新售小客車與機車全面電動化。《公路法》27條第1項規定：「公路主管機關，為公路養護、修建及安全管理所需經費，得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別（汽、柴油）及耗油量計算表所估計每月平均耗油量徵收，採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止，如何課徵電動車汽燃費，以及汽燃費是否由隨車徵收改為隨油徵收，亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決，期能拋磚引玉，促進運輸部門公正轉型之公民討論及對話。 編輯部

親愛的讀者 美國總統拜登於去（2022）年8月簽署《降低通膨法》（Inflation Reduction Act,IRA），希望透過擴大支出（投入高達4370億美元）而在未來十年增加7370億美元稅收。除了與氣候相關的再生能源投資以及企業最低實質稅率外，IRA最令民眾有感的應該就是聯邦醫療保險（Medicare）在處方藥價格上的補貼。本期特安排專文析介IRA在考量人口結構改變、常用處方藥之自付額、以及疫苗覆蓋率等因素之後的政策措施，與各大藥廠對於美國市場之策略布局變化，供我國藥政主管機關及醫藥產業參考及借鏡。 編輯部

人工智慧（AI）正迅速成為各國科技競爭的焦點，許多國家紛紛投入資源，建構主權AI，以提升自主研發的技術，並滿足在地需求。臺灣於2023年4月啟動「可信任生成式人工智慧對話引擎」（Trustworthy AI Dialogue Engine, TAIDE）計畫，致力於打造以繁體中文為核心的開源生成式AI模型，力求融入臺灣在地特有語言、價值觀、風俗習慣等元素，發展臺灣主權AI。 資策會科技法律研究所副研究員溫志強指出，在全球推動主權AI的浪潮下，如日本推動的Fugaku-LLM、新加坡SEA-LION，以及瑞典GPT-SW3等皆透過整合算力、資料與人才，結合政府、產業與學術界的力量，成功建立符合本國文化與市場需求的AI生態系。這種全面整合的模式，對臺灣重視及發展主權AI有顯著的參考價值。 臺灣推動TAIDE計畫的同時，2024年7月人工智慧基本法草案出爐，揭示累積本國AI能量的重要性：人工智慧的研發與應用應尊重人類基本權利與文化價值，且政府應致力提升臺灣人工智慧使用資料的品質與數量，確保訓練結果維繫國家多元文化價值與維護智慧財產權。TAIDE計畫以臺灣杉二號高效能運算資源為基礎，整合AI技術、資料整備與標註專業，累積超過1,440億字元的合法授權資料，用以發展寫文章、寫信、摘要、英翻中、中翻英5大任務，藉此推動繁體中文自主AI技術與應用創新。 TAIDE計畫不僅在技術層面取得突破，更在應用領域展現其價值。截至2024年11月，TAIDE模型累計下載量已超過16.7萬次，顯示其廣泛的實用性與市場需求。如教育部運用TAIDE技術開發「AI CUP競賽報告檢查系統」，提升參賽報告審查的效率與準確性；群聯電子推出「aiDAPTIV+平臺」，協助專利研發過程的自動化；中興大學基於TAIDE技術開發「神農TAIDE」，為農業知識的篩選與摘要提供創新解決方案。 未來，TAIDE計畫的深化發展仍需仰賴公私部門的多方協力。公部門可結合AI技術提升行政效率與公共服務，私部門則持續探索AI應用的創新可能性，共同打造以臺灣文化價值為核心的可信任AI生態系，為國家科技競爭力注入新動能。

經濟部與財政部甫於2024年底，依據三讀通過的中小企業發展條例，會銜發布了中小企業增僱員工薪資費用加成減除辦法（增僱辦法）與中小企業員工加薪薪資費用加成減除辦法（加薪辦法），助力中小企業留才攬才。中小企業雇主如果在法定最低薪資以上，有為員工加薪；或者新僱用24歲以下、65歲以上員工者（累計達二名），可以分別按支出的員工薪資費用，享有營利事業所得租稅優惠。雇主提高企業薪資水準並擴大人才招募，不僅能夠激勵內部員工績效，迅速引入具備數位、綠色技能的多元人才，現在還可以減稅！ 資策會科技法律研究所研究員陳明指出，本次加薪減稅措施的修正已不再限制啟動門檻，中小企雇主只要在2024年1月1日起，為員工加薪或增僱新員工者都可以適用。但仍需注意受僱員工身份、薪資費用認定標準、加成減除計算與申報流程，中小企業應及早準備。 在適用主體方面，加薪辦法與增僱辦法的減稅對象為中小企業，涵蓋批發及零售業、住宿及餐飲業、營建工程業、製造業、其他服務業等行業雇主。只要事業的實收資本額或有限合夥事業出資額為1億元以下，或經常僱用員工數未滿200人，都可以申請適用。 在租稅優惠的計算方面，雇主得就薪資給付金額分別加成一定比例，於今（2025）年申報結算營利事業所得稅時，自所得額中減除。在加薪的部分，以增加支付給本國籍員工的經常性薪資，得加成175%列報營利事業薪資支出，另在增僱的部分，則以支付給新僱用特定年齡本國籍員工的薪資總額，得加成200%列報營利事業薪資支出。 隨著2025年報稅季即將到來，資策會科法所將以系列文章，介紹中小企業相關減稅的適用與計算重點。

今（2025）年1月1日，英國《數位市場、競爭與消費者法案》（Digital Markets, Competition and Consumers Bill， DMCC法案）中，關於數位市場與公平競爭的部分生效。DMCC法案，調整事業結合審查的門檻，擴充英國競爭與市場管理局（Competition and Markets Authority，CMA ）的執法權限與管轄範圍。 依據《2002年事業法》（Enterprise Act 2002），CMA有權審查事業合併的情形為，結合的目標公司上一財政年度在英國的營業額超過7,000萬英鎊；或參與結合的公司，在英國商品或服務的供應中，至少具有25%的市場占有率，並且將因為合併而持續增加。DMCC法案因應物價變動，將結合的目標公司接受CMA審查的門檻，提升為上一財政年度在英國的營業額超過1億英鎊，而商品或服務的市場占有率仍維持為25%。 DMCC法案擴大CMA的管轄範圍，若結合一方公司的商品或服務，具有至少33%的市場占有率，並且在英國的營業額超過3.5億英鎊；或參與結合公司的一方，有在英國經營業務，則CMA有權力干預事業的結合。此為以結合方為中心的門檻，包含結合公司間的業務範圍沒有水平重疊，而且目標公司在英國的營業額偏低的情況。DMCC法案也導入安全港的機制，若上一財政年度參與結合公司的營業額低於1000萬英鎊，則得以免除結合審查。 CMA並制定過渡條款，若事業在今（2025）年1月1日前已完成結合，或CMA已啟動第一階段結合調查，則適用舊制的結合審查門檻。而仍在進行中的結合，或結合公司收受CMA審查結合的會議通知，則適用DMCC法案的門檻。 英國的結合申報制度仍維持自願制。DMCC法案提高CMA的權限，能調查並指定具有策略市場地位（Strategic Market Status）的事業；受指定為具有策略市場地位的事業，有向CMA申報結合的義務。 綜上所論，DMCC法案施行後，修正的結合審查門檻，提高CMA的權限，避免市場占有率較高的事業，藉由結合壟斷市場。若屬具有策略市場地位的事業，則應主動向CMA申報結合。資策會科技法律研究所協助政府追蹤國際競爭法主管機關法令機制，維護臺灣市場競爭機能，接軌國際發展趨勢，並滿足國內產業與政策方向的實際需求。 本文為資策會科法所創智中心完成之著作，各界基於報導、研究或其他正當目的，在合理範圍內，得轉載、引用本文，並請註明【作者：資策會科法所創智中心，來源出處：中央社訊息平台】。

近年來因為消費資料外洩事件，導致詐騙猖獗，經濟部 為保護消費者的個資與權益及減少詐騙案件，在113年11月13日發布施行《零售業個人資料檔案安全維護管理辦法》，除電商、食品、藥品、化妝品、管制射頻器材零售與多層次傳銷等業別以外，其他類型的零售業者只要資本額達1000萬以上，且可以取得消費者的個資（招募會員或訂單資料），就必須訂定個資安全維護計畫及遵守該辦法中的規定。 資策會科技法律研究所法律研究員張維正提醒，業者要在法規發布施行的六個月內完成計畫訂定，並且要落實個資保護的安全維護措施，以免受到主管機關裁罰。張研究員說明，依據該辦法第6條規定，安全維護計畫的內容應包含個資蒐集、處理及利用之內部管理程序、個人資料之範圍、資料安全管理及人員管理、認知宣導及教育訓練、事故之預防、通報及應變機制等10項規範。業者除訂定安全維護計畫以外，還要進行個資盤點、風險評估、教育訓練、定期稽核、權限設定、資料加密和資料隱碼等多種資料安全管理及資訊安全措施。 為幫助業者瞭解新法規與訂定安全維護計畫，資策會科法所協助經濟部舉辦法規宣導說明會，除了法規內容和安全維護計畫，與會業者也很關注如何落實個資保護，例如個資盤點清冊、風險評估方法和委外監督方式等，並反映希望未來能夠多辦理相關講座。張研究員表示，將來仍會持續關注法規動態和舉辦說明會，協助產業建立個資保護觀念，資策會科法所有開辦個資保護課程及專業人員訓練，業者可以透過導入TPIPAS制度，提升個資保護能力。 商業服務業個資保護手冊（https://www.aoc.gov.tw/subclass/cont/144）

圖一：強化營業秘密保護示意圖。 技術在全球科技快速變遷與地緣政治影響下，助長各國競逐重要戰略資源的熱度。隨著臺灣在全球科技供應鏈中扮演的角色日益重要，關鍵技術的外洩風險也同步提高，無論是駭客攻擊、員工洩密或跨國企業間的技術爭奪，都對臺灣的技術安全構成嚴峻挑戰。各企業應強化營業秘密保護，並且持續把關技術商機。 依國家安全法規定，國家核心關鍵技術是指對國家安全、經濟發展及產業競爭力具有關鍵影響的新興技術領域，國科會於前年(2023)底公布第一波共22個國家核心關鍵技術項目及其主管機關，並預計新增10個技術項目，國家核心關鍵技術範圍將涵蓋國防科技、太空、農業、半導體、資通安全、量子科技、能源領域。這些技術不僅是未來產業發展的基石，更是國家安全的重要保障。 資策會科法所副法律研究員陳宥榕指出，企業應主動建立完善的營業秘密管理機制，包括制定機密資訊分級管理政策、強化員工保密意識，以及導入技術防護措施（如資料加密、存取權限控管等）。同時，針對員工聘僱與離職過程中的潛在風險，應強化保密協議與競業禁止條款的執行，以降低技術外洩的可能性。 資策會科法所持續結合科技、法律與政策研究，為政府與產業界提供具體建議，協助臺灣在核心關鍵技術領域保持領先地位，打造優質的科技與新興產業發展法制環境。透過政策引導、法規完善及國際合作的多管齊下，臺灣有望在全球科技競爭中脫穎而出，成為亞太地區的科技創新中心。

行政院於2024年12月31日公布第二波國家核心關鍵技術清單（下稱清單），依據國家安全法，該清單旨在確保國家安全與產業競爭優勢，針對涉及國家核心關鍵技術之營業秘密加強保護，避免非法外流至國外造成國家與產業利益受侵害。 國家安全法第3條第4項授權國家科學及技術委員會（下稱國科會）訂定「國家核心關鍵技術認定辦法」，辦法第10條第1項要求關鍵技術主管機關定期檢討其所主管之關鍵技術項目，並由國科會設立產官學研組成之國家核心關鍵技術審議會（下稱審議會），每年召開會議審議清單。 新增10項技術及主管機關 涵蓋太空、量子科技、半導體及能源領域 經審議會審議，本次新增10項技術項目由行政院公告後生效。更新的清單以國科會及經濟部為主，著重於太空、量子科技、半導體及能源領域，連同前次公告之清單，保護項目累積達32項，充分展現政府在關鍵技術保護上的努力。 其中，國科會主管4項技術包括：「可運送小衛星入軌之發射載具推進系統設計與製造技術」、「可運送小衛星入軌之發射載具飛行姿態判定與控制技術」、「量子位元設計與製程技術」、「低溫半導體晶片電路設計與製程」，以太空科技與量子運算領域為主，目的應為鞏固臺灣發展中之新興科技。 而經濟部則負責主管6項技術：「毫米波氮化鎵(GaN)功率放大器單晶微波積體電路之晶片設計技術」、「高頻功率放大器之氮化鎵(GaN)半導體製造技術」、「高電壓功率元件之碳化矽(SiC)半導體製造技術」、「人工智慧運算之高效能晶片設計技術」、「高頻寬密度小晶片互聯電路設計技術」、「二次電池芯-高能量密度及高循環壽命之單一電池芯設計、化學合成、製造技術」。可從本次清單觀察到，受各界高度關注的人工智慧高效能運算，以及其他足使臺灣半導體產業持續領先的技術已涵括在內，以保護臺灣重要的產業競爭力。 因應全球產業趨勢需求 擴大保護國家重要技術 此次清單的增訂，意義在於因應全球產業趨勢需求的快速變化，擴大國家安全法對於國家核心關鍵技術之營業秘密的保護範圍。科法所透過協助政府定期檢討與調整國家核心關鍵技術認定機制，確保清單能夠反映國際技術發展脈動，並滿足產業升級與政策方向的實際需求。 本文為資策會科法所創智中心完成之著作，各界基於報導、研究或其他正當目的，在合理範圍內，得轉載、引用本文，並請註明【作者：資策會科法所創智中心，來源出處：中央社訊息平台】。