隨著百工百業搭上數位化浪潮，利用資通系統發展業務，客戶委託資訊服務業者提供資通系統蒐用個資的數量遽增，使得資服業者所產生之個資損害風險越加明顯。 有鑑於此，資策會科法所協助數位發展部推廣資服業者強化個資安全維護作法，於113年7月17日邀請資服業者參與線上個資宣導說明會，將科法所多年輔導眾多資服業者之經驗，及蒐集之個資管理及資安技術常見問題及解方，以QA案例集方式於本次活動分享。並向資服業者介紹數位發展部訂定之資服業個資參考指引、安全維護計畫範本等法遵資源，提供業者參考利用。科法所藉由本次活動，提醒資服業者更謹慎規劃、執行與改善個資保護與資訊安全。 簡報線上閱覽 資訊服務業者個資安維辦法宣導及常見問題說明

面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年12月6日舉辦「零售業個資保護及資訊安全教育講習」，藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/12/06（五）13：30 - 16：10 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 零售業個資保護及資訊安全教育講習 ↑回議程表

面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年11月14日舉辦「零售業個資保護及資訊安全教育講習」，藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/11/14（四）13：30 - 16：10 議　　程： 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 ● 若未事先報名者，仍可於現場報名參加。 零售業個人資料檔案安全維護管理辦法之介紹 ↑回議程表

在數位發展部數位產業署指導下，本所執行「113年度電商零售業法制宣導說明會暨產學研座談會」，協助業者落實法遵要求，提升電商環境個資保護。 112年5月通過《個人資料保護法》修正後，已提高企業對個資外洩之罰責；同年10月數位發展部頒布《數位經濟相關產業個人資料檔案安全維護管理辦法》，進一步規定相關業者均須訂定個人資料檔案安全維護計畫，要求業者在蒐集、處理和利用個人資料時，採取更高的透明度和安全性措施，以保護消費者的隱私及降低個資外洩風險。113年2月起，數位發展部已陸續開始執行業者安維計畫查核作業，未依限完成組織內安維計畫制定者，將可依《個人資料保護法》第48條，裁處2至200萬元罰鍰。 為避免業者受罰及推動整體產業發展，本所在數位發展部數位產業署指導下，邀請擔任安維計畫及行政檢查委員的業界專家和學者參與本次法制說明會，產、學、研各界先進於活動中共同分享國內電商相關議題與實務意見，以協助業者制定及改善安維計畫、進而提升網路購物環境之交易安全。 為應對快速變化的技術和市場環境，企業需提前做好準備。希望藉由這些寶貴的知識與經驗分享能幫助業者掌握最新的法規動態和實務操作技巧，建立更好的業界聯繫，促進產業的健康發展，並提高消費者對電商的信任度，共同營造更加安全、可靠的網購環境。 簡報線上閱覽 資策會科法所執行113年度電商零售業法制說明暨產學研座談會，提升電商環境個資保護

面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年11月12日舉辦「零售業個資保護宣導暨座談會」，藉由座談會提升業者對於個資保護之意識與能力。座談會中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫、資安防護之實際案例、行政檢查時常見之狀況與個資施行資通項目重點查驗項目等議題。期望透過本次座談會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/11/12（二）13：30 - 16：30 議　　程： 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:10 開幕致詞 14:10~14:40 零售業個人資料檔案安全維護管理辦法暨安維計畫範本之介紹 資策會 科技法律研究所 盧秉羲 法律研究員 觀看簡報 14:40~15:05 資安防護實務案例分享 資策會 資安科技研究所 林賢輝 正規劃師 15:05-15:20 休息時間 15:20-15:50 行政檢查常見狀況暨個資最佳實務 鼎昊法律事務所 蕭崴仁 律師 15:50-16:20 個資施行資通項目重點查驗項目說明與建議 東吳大學 資訊管理學系 許哲銓 助理教授 16:20-16:30 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 零售業個人資料檔案安全維護管理辦法暨安維計畫範本之介紹 ↑回議程表

一、辦理目的： 　　創業家實證計畫(即新創採購)，推動已商品化之新創產品或服務上架共同供應契約，友善新創事業進入政府採購市場，並著眼曝光新創業者與政府合作實績，期透過新創與政府之成功經驗，協助新創拓展市場。 　　為推動公部門與新創合作機會，透過辦理本次分享會，分享政府與新創的合作與應用成果，讓公部門與新創有交流的機會。同時邀請多元應用情境的新創技術應用實際分享，協助新創接觸更多公部門的機會，讓公部門得以了解新創產品或服務的機關實際應用可能性，以利未來業務推展。本次分享會採用實體辦理。 二、辦理單位： 指導單位：經濟部、國家發展委員會 主辦單位：經濟部中小及新創企業署 執行單位：財團法人資訊工業策進會 三、預計邀請對象： 1.機關單位具統籌採購決策人員 2.具創新科技產品或服務且具政府應用情境之成立8年內新創企業 四、時間與地點： 1.時間：2024年11月8日（五）13：00-17：00 2.地點：集思交通部國際會議中心5F集會堂(台北市中正區杭州南路一段24號) 五、議程（暫定） 時間 內容 講者 13:00~13:30 （30分鐘） 報到時間／攤位巡禮 13:30-13:40 （10分鐘） 新創採購機制簡介 財團法人資訊工業策進會 13:40-13:55 （15分鐘） 健康 促進 健康促進－自主檢測輔助健康 新竹榮譽國民之家／ 欣辰健康股份有限公司 13:55-14:05 （10分鐘） 用藥偵測－精準示警用藥錯誤 新創分享－ 醫守科技股份有限公司 14:05-14:20 （15分鐘） 用電 管理 電器偵測 提升建築物防火安全 嘉義市政府衛生局／ 聯億通股份有限公司 14:20-14:30 （10分鐘） 空調節能－冰機系統節能減碳 新創分享－ 詩瑪特科技有限公司 14:30-15:00 （30分鐘） 交流時間/攤位巡禮 15:00-15:15 （15分鐘） AI 應用 AI測速 增進肇事鑑定效率 高雄市政府警察局／ 海盛科技有限公司 15:15-15:25 （10分鐘） AI篩檢 骨質疏鬆輔助系統 新創分享－ 柏瑞醫股份有限公司 15:25~15:35 (10分鐘) AI導覽 博物館智慧觀光系統 新創分享－ 方舟智慧股份有限公司 15:35-15:50 （15分鐘） 跨域 教育 食農教育 發展校內STEM課程 臺南市政府環境保護局、臺南市東區復興國民小學／連橫生技股份有限公司 15:50-16:00 （10分鐘） 無人機系統－任務無人機應用 新創分享－ 奧榮科技股份有限公司 16:00-16:30 （30分鐘） QA／交流時間

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟人工智慧辦公室（European AI Office）於2024 年 11 月 14 日發布「通用人工智慧實踐守則」（General-Purpose AI Code of Practice）草案，針對《人工智慧法》（Artificial Intelligence Act, AIA）當中有關通用人工智慧（General Purpose Artificial Intelligence, GPAI）之部分，更進一步闡釋相關規範。 本實踐守則草案主要分為4大部分，分別簡介如下： （1）緒論：描述本守則之4個基本目標，包含協助GPAI模型提供者履行義務、促進理解人工智慧價值鏈（value chain）、妥適保障智慧財產權、有效評估且緩解系統性風險（systemic risks）。 （2）GPAI模型提供者：有鑒於GPAI模型對於下游系統而言相當重要，此部分針對模型提供者訂定具體責任。不僅要求其提供訓練資料、模型架構、測試程序等說明文件，亦要求制定政策以規範模型用途防止濫用。另於智慧財產權方面，則要求GPAI模型提供者遵守「歐盟數位單一市場著作權指令」（Directive 2019/790/EC）之規定。 （3）系統性風險分類法（taxonomy）：此部分定義GPAI模型之多種風險類別，諸如可能造成攻擊之資訊安全風險、影響民主之虛假資訊、特定族群之歧視、超出預期應用範圍之失控情形。 （4）高風險GPAI模型提供者：為防範系統性風險之危害，針對高風險GPAI模型提供者，本守則對其設立更高標準之義務。例如要求其於GPAI模型完整生命週期內持續評估風險並設計緩解措施。 本守則發布之次週，近千名利害關係人、歐盟成員國代表、國際觀察員即展開討論，透過參考此等回饋意見，預計將於2025年5月確定最終版本。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於2024年4月23日發布一項禁止「競業禁止」的最終規定「Non-Compete Clause Rule」（下稱FTC禁止「競業禁止」規定），近期關於該規定效力之相關訴訟引起美國各界廣泛的討論，有執業律師於2024年8月22日撰文提出企業面對該規定是否失效的不確定性，建議及早因應並加強營業秘密保護機制。 關於FTC禁止「競業禁止」規定，旨於美國境內禁止企業與離職員工簽訂競業禁止條款，該規定原預計將於2024年9月4日生效，生效後企業將不能再透過競業禁止約定作為營業秘密保護措施或訴訟上主張，而據FTC統計，約有3,000萬人（近五分之一的美國人）可能因此受到影響。然而2024年8月20日，「Ryan v. FTC」案中，美國德克薩斯州北區聯邦地區法院基於「認為FTC可能超越了其法定授權範圍以及規定過於寬泛」等原因，發布了一項全國性禁令，將導致FTC禁止「競業禁止」規定不會按計劃於2024年9月4日生效之效力，但FTC將會上訴。 對此，有相關實務界律師撰文指出，面對前述判決結果及各州的法規不一導致對於競業禁止條款仍有質疑的情況下，建議企業仍應及早因應並加強營業秘密保護機制，如： 1. 加入跨部門人員的協作：如熟悉企業營運過程中重要的關鍵競爭機密資訊的「業務與財務人員」、了解系統、流程管理之「資訊技術和安全」人員，以及與人員管理、教育訓練相關之「人力資源部門」等人員。 2. 建立合法的保護計畫：承上，該篇文章建議組織應藉由上述人員協助，檢視並強化落實以下機密（營業秘密）保護措施，包括： （1）營業秘密範圍確定：該篇文章提出企業應識別其機密（營業秘密）資訊，並篩選出最重要的類別。 （2）網路與環境設備管理：應確認企業（如：系統、設備、社交媒體等）政策是否足以保護不同類別的機密資訊，並符合法律（如：勞動法）要求，並重新檢視現行資訊安全機制之適當性，如網路安全策略及相關工具適用性、資訊洩漏風險點為何、目前權限管控合理性等。 （3）員工管理：該篇文章建議，企業需確認教育訓練實施，是否足夠向相關人員說明機密資訊和營業秘密對公司的重要性、是否納入對公司相關重要內容（如反壟斷法規的要求）；於工作安排上，企業可透過建立人員管理備援機制（即避免一個業務只由單一員工負責），避免業務連續性與資訊安全中斷；於現行企業之保密契約、禁止招攬條款（Non-Solicitation Agreements）、入職/離職契約等契約上，建議確認是否「合法、未過度限制員工、涵蓋所有競爭敏感資訊（如員工及相關客戶或供應商的敏感資訊），在可能適用的地區具有可執行性（法律效力）」等。 （4）外部活動管理：對於外部合作對象，如合作夥伴、競爭對手等，本文稱「勞動力競爭對手（Labor Competitors）」的互動，如資料提供、簽屬合約之合法性等。 綜上所述，競業禁止在國際上的適用性，可能因應機關、各州州法、訴訟等因素受到各種挑戰，導致訴訟上可主張的權利減少，因此執業律師更建議企業應及早審查現行機制並加強或建立營業秘密保護措施加強對於機密資訊的保護。本文建議企業可透過資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）檢視既有管理制度並因應趨勢變動，以PDCA管理循環方式調整精進管理以達到管控目的，建立扎實的企業營業秘密管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 澳洲國會於2024年11月29日通過線上安全法(Online Safety Act)修正案，防止16歲以下人擁有社群媒體平臺帳號。澳洲早在2021年就制定線上安全法，將未成年人之線上安全列為規範重點，惟立法當時並未設有社群媒體平臺使用者之最低年齡限制。近年來因網路性剝削、假訊息與仇恨言論問題越發嚴重，促使澳洲國會兩院迅速通過本次修法。 新修線上安全法於第63C條增定「具年齡限制之社群媒體平臺」(Age-Restricted Social Media Platform, ARSMP)之定義，係指符合下列條件之電子服務：(1)服務之唯一或主要目的在促進2人以上終端使用者之線上社交互動，但不包商務互動(business interaction)、(2)允許終端使用者能與其他終端使用者連結或互動、(3)允許終端使用者能發布訊息及(4)其他法律規定之條件；或其他經本法授權通訊部長透過法規所明定之電子服務。目前符合此定義之ARSMP，如Snapchat、TikTok、Facebook、Instagram、X等。 ARSMP必須採取合理步驟(reasonable steps)避免16歲以下之人擁有前述社群媒體平臺帳號，違規者將被處以3萬個民事罰款單位(約美金990萬元)。新法授權電子安全專員(eSaftyCommissioner)後續訂定ARSMP合理步驟指引，或由通訊部長會商電子安全專員以法規方式訂定之。此外，新法也針對ARSMP為確認使用者年齡蒐集個人資料一事制定相關規範，包括符合目的特定原則、經當事人知情同意、目的消失後銷毀個人資料等。 為給予社群媒體平臺服務提供者調整系統之緩衝期間，新法預計於國會通過後1年內生效。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商品期貨交易委員會（Commodity Futures Trading Commission, CFTC）於2024年10月15日發布《自願碳額度衍生性金融商品上市指引》（Commission Guidance Regarding the Listing of Voluntary Carbon Credit Derivative Contracts），闡述交易所上架自願碳額度衍生性金融商品時所應考量之因素，旨在推動仍處於發展階段的自願碳額度商品之標準化，以強化其透明度與流動性。本指引認為，決定進行上市交易前應先行考量下列因素： 1.透明度（Transparency）：契約應公開碳額度方案（crediting program）與所認證減量專案活動之相關資訊。 2.外加性（Additionality）：若無碳額度構成誘因，則其所代表之碳減量或移除將無從發生。 3.永久性與應對反轉風險（Permanence and Accounting for the Risk of Reversal）：碳額度方案所核發之碳額度若遭撤銷，應具有充足緩衝儲備（buffer reserve）以替換品質相當之碳額度。 4.穩健量化（Robust Quantification）：量化方法應穩健、保守且透明，以確保核發碳額度數量準確反映減排或移除量。 5.治理（Governance）：碳額度方案應具備公開治理框架以建構獨立性、透明度及問責制度。 6.追蹤與避免重複計算（Tracking and No Double Counting）：碳額度方案應追蹤碳額度之核發、轉讓及註銷，並確保已註銷額度不會再被使用而導致減排或移除量重複計算。 7.第三方確證及查證（Third-Party Validation and Verification）：契約應明確記載第三方確證及查證程序，以確保碳額度實物交割符合品質要求，並與自願碳市場最新標準一致。

今年7月，美國國會議員Issa提出了《2024年訴訟透明法案》（H.R. 9922, the Litigation Transparency Act of 2024，下稱《訴訟透明法案》），要求當事人揭露民事訴訟中所取得之金融支援的來源，如商業貸款機構等，以提高訴訟透明度並降低濫訴之情形，惟此提案恐導致美國新創及中小企業更難成功起訴竊取其專屬技術之大企業。 近年來，許多大型科技公司從較小的競爭對手竊取其專屬技術，然而僅有少數案例成功取得賠償金，如：伊利諾州地方法院要求Amazon向軟體公司Kove IO支付5.25億美元的賠償金等。這是由於新創及中小企業縱有證據證明其智慧財產權被盜，在訴訟中多面臨沒有足夠資力與大型科技公司抗衡之窘境，因此往往被迫接受遠低於其所受損失之和解金。透過這種方式，大型科技公司能掌握技術並支付低於取得該技術授權所需之成本，因此被稱之為「有效侵權（efficient infringement）」。 新創及中小企業近期透過與第三方金融資助者協議共享訴訟取得之賠償等方式，降低其進入訴訟程序的經濟門檻，以對抗大型科技公司所採取之「有效侵權」。然而最近一系列案例顯示，中國大陸所支持的第三方金融資助者助長了針對美國企業之智財訴訟，引發了國家安全問題，故立法者為降低營業秘密被外國競爭對手取得之風險、避免無意義之訴訟被廣泛提起，要求當事人揭露其於民事訴訟中所取得之金融支援來源。若《訴訟透明法案》通過，原告所採取之法律策略將可能外洩，而第三方金融資助者亦將受到各方之抨擊，進而導致新創及中小企業在訴訟中更難取得金融支援。 綜上所述，若要降低訴訟之可能性，新創及中小企業須強化其對於專屬技術之保護，從根本減少專屬技術洩露之風險，以避免訴訟發生或進入後端訴訟。有鑑於新創及中小企業與大企業相比，在智財保護觀念上更接近學研單位，且對於營業秘密之管理多未臻完備，因此為確保其能有效落實對營業秘密之管控，建議新創及中小企業可參考智慧局所發布之《學研機構營業秘密管理實作要領》，量身訂作符合自身需求的營業秘密管理制度，並循序完善相應之營業秘密管理措施，以降低專屬技術被竊取的風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國明尼蘇達州通過的《明尼蘇達消費者個人資料保護法》（Minnesota Consumer Data Privacy Act, MNCDPA)規範組織應如何合規蒐集、處理及利用個人資料。主要內容有： 一、 適用對象：於明尼蘇達州內經營商業之營利組織（下簡稱企業或資料控制者），或生產製造商品、提供服務予該州居民之企業，且符合下列情形之一者： 1. 在前一年度控制或處理超過10萬筆消費者個人資料。 2. 控制或處理超過25,000筆消費者個人資料，且總營收超過百分之二十五係源自於銷售個人資料者。 3. 高等教育機構（postsecondary institutions）、非營利組織則自2029年7月31日起適用。 二、 消費者權利：賦予明尼蘇達州居民對個人資料的基本權利，且強調消費者不應因行使權利而受歧視。分別為： 1. 近用權：請求瀏覽企業對其所蒐集個人資料，但如導致企業商業機密洩露之虞者除外。 2. 修正權：請求企業修正不正確或不完整的個人資料。 3. 刪除權：請求企業刪除其個人資料。 4. 請求製給複製本：採取可便利取用格式，或資料可攜(Data Portability) 之方式。 5. 選擇退出權（opt out）：就個資利用行為，消費者得行使退出權： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料。 6. 取得企業揭露或提供個資利用之對象清單。 7. 消費者得向企業請求基於特定決策所作成剖析結果之原因，以及消費者未來得據以採取確保不同決策之作為。 三、 企業主要責任與義務： 1. 企業應履行之義務除告知義務、透明度、資料最小化、安全維護措施外，尚須： （1） 依法回應當事人之請求：資料當事人向企業請求查詢、修改及刪除自己的資料，企業接到請求後，應於45天之期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 （2） 保存所有申訴與回覆之紀錄至少24個月；除此之外，企業須建立並採行合規政策，包括識別主要負責人，如：首席隱私長(Chief Privacy Officer)。 明尼蘇達州《明尼蘇達消費者資料隱私法》的通過顯示社會對於資料隱私保護方面的重視，除了加強對消費者個人資料的保護，也賦予消費者的權利，使消費者不再屬於被動方，而能夠主動捍衛自己的個人資料隱私。

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化，2040年新售小客車與機車全面電動化。《公路法》27條第1項規定：「公路主管機關，為公路養護、修建及安全管理所需經費，得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別（汽、柴油）及耗油量計算表所估計每月平均耗油量徵收，採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止，如何課徵電動車汽燃費，以及汽燃費是否由隨車徵收改為隨油徵收，亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決，期能拋磚引玉，促進運輸部門公正轉型之公民討論及對話。 編輯部

親愛的讀者 美國總統拜登於去（2022）年8月簽署《降低通膨法》（Inflation Reduction Act,IRA），希望透過擴大支出（投入高達4370億美元）而在未來十年增加7370億美元稅收。除了與氣候相關的再生能源投資以及企業最低實質稅率外，IRA最令民眾有感的應該就是聯邦醫療保險（Medicare）在處方藥價格上的補貼。本期特安排專文析介IRA在考量人口結構改變、常用處方藥之自付額、以及疫苗覆蓋率等因素之後的政策措施，與各大藥廠對於美國市場之策略布局變化，供我國藥政主管機關及醫藥產業參考及借鏡。 編輯部

親愛的讀者 若說生成式AI是去（2022）年底至今年最熱門的科技關鍵字，應該沒有人會反對。以Open AI公司推出的ChatGPT為例，已經衍生關於資料偏見及完整性問題、生成文本被用於詐欺及傳遞錯誤訊息，以及侵害他人著作權之可能性。相較於風險，生成式AI也揭示了一些機會，並開始探究商業利用的可能性。科技始終來自於人性，但人性對於科技之好惡，則猶如羅馬神話中前後各有一張臉的Janus。本期特安排專文，初探美、歐、日對於生成式AI的監管方向，供各界進一步思考在管制過度與管制麻木之間的權衡及藝術。 編輯部

全球生醫科技的迅猛進展正為醫療健康帶來前所未有的契機。細胞療法、基因療法、數位醫材、基因檢測等創新產品在提升疾病治療效果及病患生活品質方面皆在各國蓬勃發展。臺灣在生醫技術研究和應用上具備堅實基礎，但面臨著創新技術商業化過程中的安全性、有效性與成本等挑戰，如何以創新的近用機制讓加速創新科技應用落地，已成為政策制定者和產業界關切的核心議題。資策會科技法律研究所攜手資誠聯合會計師事務所，於本（12）月6日舉辦《2024先進醫療產品前瞻法制趨勢》報告發表會，針對藥物創新近用機制提出國內外標竿研析。 圖一：《2024先進醫療產品前瞻法制趨勢報告》發表會貴賓合影，由左自右依序為資策會科技法律研究所黃毓瑩組長、資策會科技法律研究所王勁力所長、台灣生物產業發展協會李鍾熙榮譽理事長、衛生福利部中央健康保險署石崇良署長、資策會科技法律研究所林冠宇主任、資誠生醫產業服務劉士瑋副總經理。 這些創新近用機制一方面能加速創新產品上市，另一方面亦確保病人的可負擔性。首先，就產品落地的最後一哩路—支付制度，除了國家健保給付之外，國際上還有暫時支付、獨立預算、非營利基金、甚至是提高使用者自付額等多元工具進行支付。除了支付制度外，像是透過平行審查加速流程、於健保以外獨立預算或是提供暫收載給付、甚至是透過認證給予獎勵租稅，都有助於讓新技術得以快速進入市場。這些創新機制讓產業中不同立場的利害關係人有更多的可能一同共利共好。 從國際經驗來看，跳脫單純只以健保來思考、透過多元政策工具組合的角度來看待市場近用機制可以為臺灣的生醫產業帶來更大發展動能。我國健保政策亦已針對暫時性支付、平行審查、癌症新藥基金等創新政策，力求在確保產品安全的前提下，為創新生醫產品建立高效且兼具靈活的支付機制。產學研專家亦回饋指出，商保協同健保、預防篩檢、企業ESG評鑑、稅賦優惠、規費減免等可以納入成為對產業界的鼓勵誘因工具。 台灣生物產業發展協會李鍾熙榮譽理事長在會中提到，科技進步為臺灣生技醫藥產業帶來顯著進展，但本土市場畢竟有限，使先進醫療產品的支付面臨許多挑戰。 衛生福利部中央健康保險署石崇良署長進一步指出，臺灣全民健康保險享譽全球，在現行法規可行之下，已推出許多突破性策略。在數位照護部分，健保署透過數位照護獎勵計畫，以公務預算支付慢性病數位照護平台。 資策會科法所王勁力所長也表示，隨著生醫產業在臺灣不斷壯大，創新法制環境將是促進產業發展的關鍵支柱，資策會科法所也將持續在為生醫產業法制環境耕耘，從觀測國際趨勢到與產業界共同找出如何落地臺灣的方向。如健康大數據、精準健康、創新生物到生醫晶片等議題，皆有參與布局生醫領域的政策法制研究，希望能為我國生醫產業發展共同努力，並成為跨越法政、生醫、ICT等不同領域的整合溝通平台。 圖二：資策會科技法律研究所王勁力所長在會中致詞。 資策會科技法律研究所與資誠聯合會計師事務所共同發布《2024 先進醫療產品前瞻法制趨勢》報告，僅供參考。凡涉及政策方向及法規解釋與適用，應依衛生主管機關之指示為準。

財團法人資訊工業策進會（資策會）與國家發展委員會（國發會）合作，以「蛻變evolving」為主題，探討智慧時代個資保護趨勢，促進國際間資料自由流通與規範互通。「2024全球CBPR論壇國際研討會」於今（2024）年11月19日至21日在張榮發基金會國際會議中心共同舉辦。三天活動共吸引全球6大洲、25國政府代表、國際企業及隱私專家破百人報名參與，與我國專家學者、政府機關一同展開對話。本次研討會打破我國歷來主辦國際隱私規範活動的紀錄，是邀集到最多國家參與的一場盛會。 圖一：世界各地的專家踴躍參與全球CBPR論壇研討會。(第一排座位，由左至右為：資策會科法所跨域中心林主任冠宇、資策會科法所王所長勁力、國發會法制協調處吳副處長欣玲、美國商務部國際貿易局國際資料事務主任Shannon Coe、新加坡資通訊媒體發展局國際關係、政策與策略主任Evelyn Goh，以及美國商務部國際貿易局國際資料事務政策顧問Sarah Pham)。 本次論壇由主席暨美國商務部國際貿易局國際資料事務主任Shannon Coe登場，先說明論壇近期的工作成果，再強調因應人工智慧時代的變動與挑戰，各國規劃論壇議題的重點，特別是在驗證規則的內容設計，可以預擬全球個資規範的調和議題，並邀請七大工業國集團國家（G7）代表及跨國企業隱私負責人共同討論。針對負責任人工智慧與隱私、隱私強化技術（PETs）的應用風險，匯集人工智慧學院、數位發展部資通安全研究院代表與其他國家政府、專家學者展開對話；甚至聚焦各國個資法的發展現況，安排歐、美、亞洲各國代表展開持續的對話與分享。在迎接智慧時代，國際夥伴一同完善全球數位經濟發展環境。 此次討論圍繞全球CBPR體系的應用及其對國家安全、經濟發展和個人隱私的重要性展開，突顯出框架在跨境資料流通中的策略價值。面對人工智慧與隱私強化技術（Privacy Enhancing Technologies）快速普及的趨勢，各國對於資料流通的安全性、技術標準的統一性及政策協調的必要性皆相當關注。特別是在兼顧數位經濟增長與隱私保護的需求下，全球CBPR體系的相互可操作性（Interoperability）與當責機構的運作方式，被視為是一種兼具靈活性與實用性的解決方案，為平衡資料主權、跨境經濟合作與個人隱私權提供了可能性。這樣的跨境隱私體系有助於打造更穩健的全球資料治理環境，同時推動國際間的技術與政策調和發展。 資策會科技法律研究所林冠宇主任分享臺灣的隱私經驗與發展史，並指出，我國正在與國際合作夥伴討論資料的監管議題，確保跟國際的資料保護標準維持一致性與互通，以建立更安全與受信任的全球數位環境。同時，除了討論智慧時代下全球個資保護規範的國際趨勢，更探究未來論壇主題的走向，期許健全擴大CBPR機制的長遠發展，以數位新社會的願景。此外，林冠宇主任也特別提到，資策會為全球CBPR體系個資驗證的當責機構，負責在臺灣進行全球CBPR之驗證，且全球已有多家企業取得CBPR驗證，是可接軌APEC隱私法制的國際標準，並為多國政府所認可，為企業證明隱私保護能力的重要指標。因此，若企業在國際貿易或數位交易中衍生個資外洩問題，將可透過這項協議獲得解方。 圖二：資策會科技法律研究所林冠宇主任閉幕演講分享臺灣的隱私經驗。 臺灣是「全球CBPR論壇」創始會員，由我國等9個國家於2022年成立的國際個資保護組織。目前共有美國、日本、韓國、新加坡、菲律賓、澳洲等正式會員，並有英國、杜拜經濟特區等4個副會員。自論壇成立以來，即重視與非論壇成員國政府及各方利害關係人的對話，每年於春、秋2季於不同國家舉辦多方利害關係人參與的國際研討會，促進不同觀點的討論，並做為論壇促進各國規範互通、國際間資料受信任自由流通的重要基礎。

隨著地緣政治局勢升溫，國際主要國家為強化技術保護，及防止資源流入國族國家敵對勢力（Nation-state adversaries），陸續發布、更新相關政策，範圍涵蓋出口管制、營業秘密及對本國投資審查（Inbound investment）。財團法人資訊工業策進會科技法律研究所（資策會科法所）密切關注各國技術保護相關政策，期望協助我國政府即時掌握國際技術管制趨勢，以利定期檢視相關機制妥適性及擬定因應措施，落實維護產業競爭力與經濟安全之目標。 資策會科法所觀察近期國際發展趨勢發現，為擴大技術保護網路及提升對技術流動掌握度，各國有新增「對外國投資審查」（Outbound investment）為監管工具的趨勢，如歐盟執委會（European Commission）於2024年1月發布「對外投資白皮書」（White Paper on Outbound Investments），及美國總統拜登於2023年8月9日發布《第14105號行政命令》（Executive Order 14105，以下簡稱《對外投資命令》），確立美國應針對「關切國家」增設對外國投資審查制度之目標。 圖一：美國「對外國投資審查」新法四大主軸.。 在《對外投資命令》授權下，美國財政部（Department of the Treasury）投資安全辦公室（Office of Investment Security）於2024年10月28日正式公告「對外國投資審查」新法，未來美國人（U.S. Person），含美國公民、依美國法設立之法人實體、美國法定永久居住權人等，從事半導體與微電子、量子資訊技術與人工智慧三大領域之對外國投資時，其投資於涉及中國大陸（含香港及澳門地區）情形下，會落入「對外國投資審查」新法的管轄範圍。 美國「對外國投資審查」新法採取雙軌制，除符合例外規定外，涉及三大領域且與中國大陸相關的對外國投資，若屬於法規指定的「先進技術項目」，為「禁止交易」；不屬於先進技術項目，則屬「通報交易」，應於通報交易完成日後的30個日曆天內，向財政部進行通報。所謂的「先進技術項目」，以半導體為例，包含「16奈米或以下製程技術的邏輯晶片」與「極紫外光微影（extreme ultraviolet lithography, EUV）相關項目」等。 美國「對外國投資審查」新法非採取逐案審查模式，而係由美國人「自行判斷」投資類型為禁止或通報交易，惟財政部會進行監管，若發現美國人有任何違規情事，可能受到民事罰款（civil penalty）、刑事罰款或20年以下有期徒刑，且財政部有權依據《國際緊急經濟權力法》（International Emergency Economic Powers Act, IEPPA）發布撤資（Divestment）處分。 自「對外國投資審查」新法可知，美國政府意識到對外國投資於涉及關鍵領域技術時，所夾帶的無形技術移轉利益，可能遠大於投資資金本身，故希望透過「對外國投資審查」新法，降低技術外流風險，並使政府掌握相關領域投資狀況。我國基於兩岸特殊情勢，自1992年以來即透過《臺灣地區與大陸地區人民關係條例》第35條，就赴中國大陸之投資進行審查。資策會科法所許廷瑄副研究員認為，由於我國處於半導體等關鍵領域產業供應鏈的重要地位，我國應持續研析美國等國之「對外國投資審查」制度發展，以持續完善我國機制，並應關注相關法制對我國產業是否帶來衝擊，始可於加強產業競爭力與供應鏈韌性之際，防範先進技術遭到不當外流。 圖二：半導體領域的主要禁止交易。

自澳洲《新聞媒體議價法》立法後，強制議價法被多國認為是扭轉大型數位平台不公平壟斷廣告獲利的解方，因此加拿大於2023年6月通過《線上新聞法》（Online News Act），而紐西蘭、美國及印尼亦提出類似的草案。但強制議價法是否能解決結構性問題，讓民主社會運作更順暢？ 從澳洲和加拿大的經驗來看，強制議價立法後確實讓部分數位平台願意與新聞媒體分享利潤，但堅定不願參與議價的平台基於法令遵循，則會切割平台上的新聞資訊，進而影響到閱聽人及媒體權益。 根據加拿大媒體研究機構（Media Ecosystem Observatory）於2024年8月提出的報告，在Meta實施新聞禁令一年後，加拿大新聞參與度下降了42%，也就是說，加拿大新聞媒體每天的瀏覽量減少了約 1,100 萬次。更嚴峻的是，活躍在社群媒體上的加拿大新聞媒體數量降至 555 家，僅在2023年，加拿大各地至少有36家地方新聞媒體關閉。 雪梨大學馬汀教授（Fiona Martin）的文章指出，澳洲《新聞媒體議價法》施行後，最大贏家是梅鐸新聞集團（Rupert Murdoch）和九號娛樂（Nine Entertainment）兩家業者，其他小型媒體因為在談判中缺乏法律建議，並且難以知悉其他參與者獲得的金額，使其更為弱勢。 除了強制議價仲裁之外，一些立法遊說者開始尋求其他更有效、更能兼顧媒體多樣性的替代方案，例如對數位平台公司的總收入或數位廣告課稅。資策會科法所提醒，新聞媒體與數位平台爭議不僅在於如何最佳分配資金以實現公共利益，更應該要有宏觀的視野，防範跨國科技公司對民主的威脅，以及其對公眾輿論日益增長的影響力。

圖一：數位身分示意圖。 隨著個人資料保護意識抬頭，運用去中心化加密技術，讓數位身分發行者與驗證者不用依賴集中式機構，便可對特定對象進行必要的身分驗證機制，已成為全球各大產業的發展趨勢。澳洲於今（2024）年5月30日簽署的《2024年數位身分法》（Digital ID Act 2024）與《2024年數位身分（過渡及相關條文）法》（Digital ID (Transitional and Consequential Provisions) Act 2024）（合稱數位身分法）對擴展數位身分系統的應用可能面臨的挑戰值得省思。 澳洲政府數位身分系統（Australian Government Digital Identity System, AGDIS）的運作框架，是由身分識別服務提供者（Identity Service Provider）、身分表徵服務提供者（Attribute Service Provider）、接收個人資料之信賴方（Relying Party），以及身分資料交換服務提供者（Identity Exchange Provider）等參與者所組成。 數位身分法為擴展AGDIS的應用提供法律依據，讓系統能夠在數個政府或民間企業之間運作，同時也建立自願認證機制，允許更多主體申請認證成為相關服務提供者。在此規範下，未來AGDIS將分階段進行擴展：首先開放州/領地政府向聯邦政府申請認證；其次預計兩年內，所有州/領地政府與民間企業均可向數位身分監管機關申請，往後開放申請之主體範疇亦將隨認證機構的增加而更加擴大。以上所有加入系統的服務提供者皆須遵守數位身分法與認證規則（Accreditation Rules）之相關要求，以確保個人隱私受到足夠保障。 圖二：AGDIS運作框架。 資策會科技法律研究所副法律研究員楊承昕表示，澳洲政府在後續推動AGDIS的擴展計畫仍會面臨諸多挑戰。首先，目前法律並未明確規範信賴方接收個人資料的程度，且監管機構的職責範圍尚不明確；其次，缺乏端對端加密（End-to-End Encryption）系統的資安評估標準；再者，社會大眾對新制的了解甚少，無法完全信任系統能否確實保障個人隱私。 臺灣數位發展部於今年10月11日表示將進行數位皮夾（Taiwan Digital Identity Wallet，全稱分散式數位身分認證與授權系統）的驗證測試，力拚2025年年底前對外釋出測試版本。楊承昕建議，本項新制推行初期，除採漸進方式從政府機關開始執行導入外，更應著重監管制度的設計與資安環境的建置，同時鼓勵公眾參與，更有利於新數位生態系統的推廣，以達數位轉型之成效。