【線上觀看報名區】無法出席114年10月23日下午15:00實體交流工作坊活動的業者，可改至以下連結報名114年10月23下午14:00線上觀看，由講師直播帶您了解資訊服務業者個資安維辦法及個資案例分享：https://stli.iii.org.tw/news-event.aspx?no=16&d=1330 近年來電子商務快速發展，資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增，使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中，需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 上半場線上個資安維計畫說明會，下半場實體交流工作坊將由法律與個資專家，帶您快速掌握個資安維辦法、撰寫「個資安全維護計畫」實務技巧，透過分組討論與專家面對面交流，針對企業在實務運用上的疑難雜症，獲得具體建議與解方。 誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 【每位出席者請分別填寫報名，以利統計及通知，謝謝!!】 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/10/23（四）14：00 - 16：00 會議方式 時間 地點 說明會 2025年10月23日下午14點-15點 說明會另有開放線上觀看地點於成功報名後發信通知(名額有限) 工作坊 2025年10月23日下午15點-16點

【實體活動報名區】欲直接實體參加宣導說明會及114年10月23日下午15:00實體交流工作坊活動的業者，可改至以下連結報名，參加【實體說明會及工作坊】，由法律與個資專家，透過分組討論與專家面對面交流，帶您快速掌握個資法法遵要點、撰寫「個資安全維護計畫」實務技巧：https://stli.iii.org.tw/news-event.aspx?no=16&d=1331 (名額有限) 近年來電子商務快速發展，資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增，使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中，需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 線上個資安維計畫說明會，由講師直播帶您了解資訊服務業者個資安維辦法及個資案例分享，誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 【每位出席者請分別填寫報名，以利統計及通知，謝謝!!】 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/10/23（四）14：00 - 15：00 會議方式 時間 地點(連結) 線上說明會 2025年10月23日下午14點-15點 Teams線上（連結於前三天發信通知）

現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」，該辦法所稱零售業者（以下簡稱業者），指非其他中央目的事業主管機關主管之從事實體店面，或實體店面兼營網際網路方式銷售商品之零售，已辦理公司、有限合夥或商業設立登記，且資本額達新臺幣1,000萬元以上，並有招募會員或可取得交易對象個人資料之業者，均應於發布後6個月內（即114年5月12日前）依本辦法之規定，完成個人資料檔案安全維護計畫之修正或訂定。 經濟部商業發展署為協助業者落實個資法遵與資訊安全義務，特別於114年10月13日舉辦「零售業個資法遵實務與資訊安全說明會」，藉由說明會增進業者對於個資保護實務之認識，並協助業者提升資訊安全防護之能力。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/10/13（一）14：00 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資法遵實務說明 資策會 科技法律研究所張維正 法律研究員 15:00-15:15 休息時間 15:15-16:15 如何採取合規之資安措施 資策會 資安科技研究所林賢輝 組長 16:15-16:30 交流討論

近年來電子商務快速發展，資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增，使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中，需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/09/26（五）15：00 - 16：30 議　　程： 時間 議題 主講人 14:30-15:00 報到 15:00-15:05 開場致詞 15:05-15:20 個資安維辦法宣導及常見問題說明 資策會科法所 觀看簡報 15:20-15:40 資安案例分享 資策會資安所 15:40-16:20 個資安維計畫撰寫教學 資策會科法所 16:20-16:30 綜合討論 個資安維辦法宣導及常見問題說明 ↑回議程表

一、前言 為協助企業能夠因應環境建立完整的營業秘密管理制度，經濟部智慧財產局（智慧局）委託財團法人資訊工業策進會科技法律研究所辦理「企業營業秘密保護實務座談會」。上半場座談會將引導企業如何保護營業秘密進而創造價值，除了內部營業秘密管理之外，如何管理外部單位，確保合作之營業秘密也能妥善保護，最後有精彩的營業秘密實務案例分享。 下半場則會由五位與談人分享產官學領域的實務營業秘密經驗，以利企業了解營業秘密的竅門。 (一)主辦單位：台灣營業秘密保護促進協會、經濟部智慧財產局共同辦理 (二)執行單位：財團法人資訊工業策進會科技法律研究所 (三)時　　間：2025年08月28日(星期四) 13：30 - 16：40 (四)地　　點：台中精密園區勞工聯合服務中心四樓簡報室(台中市南屯區精科路26號) (五)參加對象：中區各企業老闆、經理人等企業負責人 (六)議　　程： 時間 講題 講者/與談人員 13:00-13:30 座談會報到 13:30-13:35(5分鐘) 開場致詞 經濟部智慧財產局林希彥主任秘書 13:35-13:40(5分鐘) 貴賓致詞 台灣營業秘密保護促進協會 李紹康秘書長 13:40-14:20(40分鐘) 【專家主題】從保護到創造價值的營業秘密管理 台灣康寧顯示玻璃股份有限公司簡裕明資深智慧資產保護經理 14:20-15:00(40分鐘) 家登精密工業股份有限公司邱銘乾董事長 15:00-15:10(10分鐘) 中場休息 15:10-15:50(40分鐘) 【專家主題】營業秘密實務案例分享 臺中地檢署謝志遠主任檢察官 15:50-16:10(20分鐘) 【專家主題】企業外部合作的營業秘密管理風險與對策 財團法人資訊工業策進會施品安副主任 觀看簡報 16:10-16:40(30分鐘) 【綜合座談(Q/A) 】 主持人： 林希彥主任秘書 經濟部智慧財產局 與談人建議名單： 簡裕明資深智慧資產保護經理，台灣康寧顯示玻璃股份有限公司 邱銘乾董事長/林錫興法務長，家登精密工業股份有限公司 謝志遠主任檢察官，臺中地檢署 施品安副主任，資策會科法所 16:40 議程結束 ● 報名活動前，請花3分鐘填寫「營業秘密議題蒐集」問卷(https://forms.office.com/r/fdLTgtMZSQ)，問卷填寫完畢+完成系統報名，才有成功報名喔! ● 本活動不提供演講者投影片紙本及電子檔，請見諒。 營業秘密與資安的機密分級差異 ↑回議程表

本（2025）年度「科技專案成果管理之法制與實務課程」，將介紹科技專案補助相關規範，以及國家核心關鍵技術及營業秘密保護之注意事項。 ● 科技專案相關規範： √ 科技專案補助與研發成果運用：本課程將簡介科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 √ 新創專章相關規範：本課程將簡介 111 年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 ● 國家核心關鍵技術及營業秘密保護： √ 國安法於 111 年 5 月修法，針對「國家核心關鍵技術之營業秘密」加強保護，建立「營業秘密層級化保護體系」。本課程將深入淺出介紹營業秘密相關規範，以利法人執行單位遵循。 √ 配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於 112 年 4 月 28 日生效。經濟部須盤點受政府委託、補助出資逾半數且研發成果屬技術項目之計畫，未來計畫相關人員赴陸時，需事先審查許可，以防止關鍵技術外流。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項。 本課程另設上午場次，歡迎報名參加。 報名連結：https://stli.iii.org.tw/news-event.aspx?no=16&d=1322 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/08/27（三）14：00 - 16：30 議　　程： 時間 議程 講者 14:00~15:00(60 min) 國家核心關鍵技術與研發成果運用 周晨蕙 組長資策會 科技法律研究所 觀看簡報 15:00~15:20(20 min) 休息時間 15:20~16:30(70 min) 營業秘密規範與實務 李宛珍 律師常在國際法律事務所 國家核心關鍵技術與研發成果運用 ↑回議程表

2025年8月6日，行動支付技術開發公司Fintiv向喬治亞州北區聯邦地方法院亞特蘭大分院控訴Apple科技公司以詐欺手段竊取Fintiv公司的前身公司CorFire的專屬行動支付技術，違反《保護營業秘密法》（Defend Trade Secrets Act，DTSA）及《喬治亞州營業秘密法》（Georgia Trade Secrets Act，GTSA）等規定，向法院尋求賠償。 Fintiv公司主張Apple公司在2011年至2012年間，以行動支付技術之業務合作為由，與CorFire公司進行多次技術性洽談。Apple公司利用雙方簽訂之保密契約，取得CorFire公司的行動支付技術的詳細實施方案之接觸權限，並要求CorFire公司上傳部分機密資料至Apple公司管理的共享平臺，以促進合作交流關係，最終Apple公司放棄與CorFire公司的合作計畫，Apple公司卻將協商期間所獲技術內容整合，並應用於其在2014年推出的Apple Pay行動支付服務。Fintiv公司進一步主張Apple公司為將Apple Pay商業化，與信用卡處理商及銀行組成企業聯盟，並隱瞞其非法取得技術的真相，宣稱Apple公司自主研發Apple Pay。Fintiv公司指出，Apple公司此舉不僅損害Fintiv公司的合法權益，也嚴重破壞市場競爭秩序。此外，Fintiv公司表示，Apple公司多年來有系統地採取類似策略，如以合作名義獲取其他企業之機密，進而不當使用多項機密以進行商業化使用。 觀察前述實務案例可得知，即使雙方基於保密契約交換機密資料，仍存在終止合作衍生的機密外洩糾紛，如：機密資料歸屬不清、逾越授權範圍使用機密資料等風險。建議企業在「資料提供前」，應先透過「盤點」營業秘密與機密「分級」，確認合適揭露的機密資料，再藉由「審查」機制確認必要揭露的內容；在「資料提供後」，要求他方提供機密資料之「收受證明」以明確歸屬，並在合作關係結束後，要求他方「聲明返還或銷毀機密資料」，以降低他方不當使用機密資料的風險。 前述建議之管理作法已為資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」所涵蓋，企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

2025年6月19日，英國《2025年資料（使用與存取）法》（Data（Use and Access）Act 2025，下簡稱DUA法）正式生效。DUA法的宗旨是在《英國一般資料保護規則》（United Kingdom General Data Protection Regulation, UK GDPR）的基礎上，放寬在特定情形下執法機關、企業與個人使用資料的限制，以提升資料管理及使用的便利性。 DUA法預計將於2025年8月開始分階段實施，重點如下： (1) 放寬自動化決策（Automated Decision-Making, ADM）條件：依據UK GDPR規定，個人有不受純粹基於自動化處理且產生法律效果或類似重大影響之決策所拘束之權利。此項規範確立自動化決策之原則性禁止，僅於符合特定例外事由時始得為之。DUA法則放寬此一限制，未來企業只要確保有向當事人提供自動化決策的資訊、決策結果申訴的管道，以及得人為干預設計之保障措施以後，即可做出對個人有重大影響的自動化決策。 (2) 資料主體存取請求權（Subject Access Request, SAR）規範明確化：當事人有權向持有自身個資的單位請求查閱，DUA法明訂組織在收到請求後應回應的時間，而當事人請求的範圍也應合理且合於比例，避免組織浪費人力搜索不重要的資訊。 (3) 建立有效申訴管道：規定任何使用個人資料的組織都必須設立有效的申訴機制、提供電子化申訴管道、並回報處理結果，若訴求未獲得解決，當事人即可向英國資訊專員辦公室（Information Commissioner’s Office, ICO）提出申訴。 (4) 科學研究得採概括同意機制，商業研究亦屬適用範疇：DUA法明確指出，基於科學研究目的，研究人員於確保適當個人資料保護措施之前提下，得以概括同意（broad consent）方式取得當事人之同意，以利進行科學研究活動。DUA法並明確界定科學研究之範疇可涵蓋商業研究（commercial research），擴大其適用領域。 (5) 允許網站直接使用Cookie：網站與應用程式的儲存與存取技術（Storage and Access Technologies）在低風險情況下，可不取得使用者事前同意，即紀錄使用者瀏覽紀錄。 DUA法將於2025年8月開始分階段實施。如何在科技發展的便利性與個人資料的安全性間取得平衡，是當代社會不容忽視的議題，可持續觀察追蹤英國施行DUA法的成效供我國參考。

英國創新科技部（Department for Science, Innovation and Technology,下稱創新科技部）2025年6月7日發布消息，英國政府正在建立第一個國家數位交易所(National Digital Exchange, NDX)，並預計於2026年試行，數位交易所可協助英國各政府機關可以更快速且容易地購買合適的數位工具，並期望每年節省12億英鎊（約等於新臺幣481億元）的政府支出，並賦予公務員（使用者）可對供應商進行評分。 2025年1月25日英國政府公布「數位政府現狀審查(State of digital government review)」報告，英國政府2023年於數位技術支出超過260億英鎊（約等於新台幣10,435億元），英國有數百萬人民仰賴政府機關、醫院、學校及相關機構所提供的數位服務，另報告中指出英國二級醫療機構及地方議會仍各自辦理雲端服務、網路與設備採購，因此採購時各機關錯失了與供應商議價的能力，此外僅有28%的公部門主管表示，其所在的部門有能力追蹤並確保供應商提供的技術及服務符合其價值。 國家數位交易所係由創新科技部進行審核與管理，需求機關可自國家數位交易所購買所需之數位工具，上架之數位工具除經創新科技部審核外，亦由該部會與供應商進行全國統一的價格協商，採購方可根據其實際需求透過人工智慧與供應商進行配對，藉由國家數位交易所採購數位工具，相較於需求機關自行辦理採購流程花費數月時間，可減少至幾小時，此外國家數位交易所目標於3年內將參與政府採購的中小型企業比例提升至40%。 我國數位發展部及經濟部現行亦有針對軟體、資訊服務及數位新創產品或服務辦理共同供應契約，供全國公務機關參與訂購，除可節省我國政府機關自行辦理採購案所花費時間及人力，透過複數決標的採購方式，單一產品可以有較多的供應商供機關選擇，同時提升供應商的曝光機會，以促進我國資訊產業發展。英國新設立之國家數位交易所後續制度及未來運作方向，值得持續追蹤。

2025年7月23日，川普總統簽署行政命令，加速資料中心基礎建設（data center infrastructure）之發展。適用該命令之資料中心，需新增超過100百萬瓦（MW）電力負載，並新增瓦數專用於人工智慧推論、訓練、模擬或產生合成資料。 行政命令內容主要包含以下事項： 1. 政府將為合格資料中心基礎建設提供財政支持，如貸款、貸款擔保、補助金（grants）、稅收優惠（tax incentives）或承購協議（offtake agreements）。本行政命令所稱之合格資料中心基礎建設，其本體或相關設施需符合以下條件之一： (1) 業者承諾投資超過五億美元，五億以上之具體門檻以美國商務部長認定為準。 (2) 新增超過100百萬瓦（MW）之電力負載。 (3) 有助於維護國家安全。 (4) 經美國國防部、內政部、商務部或能源部之部長指定。 2. 撤銷拜登總統發布之14141號行政命令「推進美國在人工智慧基礎建設領域的領導地位」。該命令原要求在聯邦土地建設人工智慧資料中心者須提供關於多元與氣候議題之說明。 3. 指示政府機關簡化合格資料中心基礎建設的環境審查和許可。 (1) 相關政府機關應向環境品質委員會（Council on Environmental Quality）確定依《國家環境政策法》（National Environmental Policy Act），可以加速合格資料中心基礎建設建置的環境審查豁免措施。 (2) 環境品質委員會應考量資料中心基礎建設對環境產生之影響，制定新的環境審查豁免措施。 4. 對符合FAST-41計畫（FAST-41 program）要求之資料中心基礎建設，加速其取得建設相關許可之過程。 該計畫名稱及內涵緣起於《修復美國地面運輸法》第41章節（Title 41 of the Fixing America's Surface Transportation Act）。一般而言，參與該計畫之建設，需滿足指定投資額、受指定組織贊助、於指定地點興建，或合乎特定環境法規等要求。合乎計畫要求之建設，可與主管機關協調取得建設相關許可之時間，並由聯邦許可改善指導委員會（The Federal Permitting Improvement Steering Council）下屬團隊協助進行專案管理。 5. 環境保護局（Environmental Protection Agency）局長應依法定權限，加速確認可供合格資料中心基礎建設使用的棕地（brownfields）。 依美國環境保護局定義，棕地是指含有危險物質、污染物的土地，因開發利用困難，需進行養護、排除開發障礙，或以其他方式開發。 6. 內政部、能源部應依法確定適合用於建設資料中心的土地，適當授權合格資料中心基礎建設業者在聯邦土地上進行建造。 參酌該行政命令意指，美國政府期許減少環境政策對人工智慧資料中心及相關設施的影響，透過快速推動建設進程，確保美國經濟繁榮，以及在科學、數位經濟領域的領導地位。

日本獨立行政法人情報處理推進機構於2025年7月發布《資料素養指南（下稱《指南》）》，指南分為三大章，第一章為整體資料環境之變化；第二章為資料治理；第三章為資料、數位技術活用案例與工具利用。指南第二章中的資料引領判斷篇，主要為呼籲企業透過資料分析結果改善企業經營。 《指南》資料引領判斷篇指出，在進行資料驅動的判斷流程時，需留意三點事項，分述如下： （一） 提出假說、驗證並進行決策 首先盤點利害關係人，蒐集各自的需求與課題，考量可以適用的技術與服務，並以此為基礎提出與事業相關的假說。其次，盤點必要資料並確認其利用可能性，同時針對所缺乏的資料進行取得可能性之評估。下一步，以所取得的資料為基礎進行假說與資料分析結果之驗證。而後，將假說與資料分析結果的驗證成果提供給利害關係人，並以利害關係人的意見為基礎，進行追加資料的取得並同時修正假說內容。最後，基於資料分析結果進行決策。 （二） 判斷決策所必要之資料的信賴性 企業在盤點必要之資料以進行分析並據此進行決策時，由於資料沒有達到特定數量無法用於分析、資料蒐集需花費時間成本，且判斷時點有時亦有其時效性，因此，在確保必要之資料時，會先檢視企業內部所持有之資料，而後確認政府機關的公開資料，如仍缺乏必要之資料，則會確認從資料市場取得之可能性等。在確保必要之資料後，則會判斷決策所必要之資料的信賴性，其主要分為兩點，一為針對資料本身之信賴性，包含資料是否有偏頗、對於資料產出者的信賴性以及資料取得日期、地區等；一為資料傳輸、編輯的信賴性，包含對於資料仲介者的信賴性、資料編輯程式以及資料整合方針。在無法完全確保資料的信賴性時，則會透過相關聯的資料進行資料正確性的檢驗。 （三） 服務導入與監視 資料分析並不僅侷限於現在資料的分析，亦會涵蓋未來資料的預測。舉例而言，自動駕駛資料不僅會分析車輛狀況以及周圍狀況，亦會預測並自動判斷是否需要剎車。透過資料分析結果導入服務後，亦應透過監視檢視決策成效，方法包含滿意度調查、平均使用時間調查等，並針對調查結果進行改善。 我國企業如欲將其所持有之資料用於分析並依照分析結果進行企業經營決策，除可參考日本所發布之《指南》資料引領判斷篇建立內含PDCA四面向之管理制度以外，亦可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，針對自身所持有之資料建立包含PDCA四面向之管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

日本獨立行政法人情報處理推進機構於2025年7月發布《資料素養指南（下稱《指南》）》，指南分為三大章，第一章為整體資料環境之變化；第二章為資料治理；第三章為資料、數位技術活用案例與工具利用。指南第二章中的資料處理篇，主要為促使企業理解有利活用於數位技術與服務的資料管理方法。 《指南》資料處理篇指出，資料的生命週期涵蓋資料設計、資料蒐集、外部資料連動、資料整合、資料處理、資料提供、資料累積以及資料銷毀等不同階段。《指南》建議在資料生命週期的各階段，盡可能的不要有人類的介入。舉例而言，資料蒐集可以透過感測器或系統進行。該建議的目的在於，人類介入資料生命週期，僅會引起輸入錯誤或是操作錯誤等風險。 此外，《指南》亦於資料處理篇中針對資料治理給出四點建議，分別如下： (一)資料是企業的重要資產，因此應重視其管理方式。管理方式涵蓋帳號密碼、透過生物辨識技術進行資料接觸管理、Log檔之取得、系統設定禁止使用USB等方式。 (二)資料治理的重點在於對人政策。除了向員工強調不要開啟不明網站及釣魚信件以外，企業亦應與員工建立堅實的信賴關係。 (三)資料公開或流通時應注意，如果不希望提供後的資料被二次利用，應於雙方間的資料利用契約中敘明。此外，由於資料具備易於複製及傳輸的特性，因此在公開或流通資料時，應考量適用諸如時戳技術等可確保資料原本性或使資料無法被竄改的數位技術。 (四)資料銷毀如果僅是單純的刪除資料，有透過數位技術找回資料的可能性。因此，除可評估委由專門進行資料銷毀服務的公司協助以外，由於銷毀資料經由個人電腦外洩之事件時有所聞，故亦應留意個人電腦之資料管理。 我國企業如欲將資料活用於數位技術或服務，除可參考日本所發布之《指南》資料處理篇以外，亦可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，以建立自身資料處理流程，進而強化資料管理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

圖一：資策會科法所創意智財中心發行全新實務參考書籍： 《智財管理案例解析1：TIPS × 智財取得與法律風險管理》。 面對日益加劇的全球競爭壓力，企業對於智慧財產權的管理需求正快速提升。從專利、商標到營業秘密，智財不再僅是法律議題，更是關乎企業營運穩定與市場策略佈局的核心關鍵。資策會科法所創意智財中心日前匯集台灣、日本、美國、歐盟、韓國等多國法院之智財糾紛裁判案例，並發行新書《智財管理案例解析1：TIPS × 智財取得與法律風險管理》。 多數企業在推動制度時，除受限企業規模與產業特性外，更涉及人力、時間、金錢、系統建置等資源的投入在追求制度完整性的過程中，常因缺乏具體案例參考，往往對於「為什麼要做這些管理?」、「應做到什麼程度?」仍存有疑慮。資策會科法所創意智財中心多年來持續協助經濟部產業發展署（下稱產發署）推動《台灣智慧財產管理規範》（Taiwan Intellectual Property Management System，下稱TIPS管理規範），協助企業得透過系統化的方式建置內部智財管理制度，提升競爭優勢，並有效降低營運風險。 針對前述痛點，該書以TIPS規範中與企業營運最密切相關之研發管理、合約與爭議管理、智財盤點與維護管理為主軸，彙整不同規模與產業別（如製造業、服務業、金融業、運輸業等）及各類智財權利（包括專利、商標、著作權、營業秘密）案例，以「風險管理」視角切入，呈現企業在各種經營場景中可能面臨的多元智財風險態樣。每篇案例皆採「案例概要」與「案例啟發」雙層架構呈現，協助讀者迅速掌握案件背景、風險來源與管理盲點，並對應TIPS管理規範提出具體可行的管理對策。 資策會科法所王勁力所長指出，在全球競爭日益加劇的時代，企業若缺乏智財風險韌性，將難以因應瞬息萬變的市場挑戰。智財管理的落實，不僅是符合法規的基本要求，更是協助企業將無形資產轉化為實質競爭優勢的關鍵行動。《智財管理案例解析1：TIPS × 智財取得與法律風險管理》有助於企業從司法實例快速掌握各類智財風險與應對措施，可成為企業落實制度化管理的助力。無論企業規模大小、是否屬於技術密集產業，都能藉由本書精準掌握自身高風險領域，建立預防性管理體系，穩健經營邁向永續發展。 相關資訊：https://stli.iii.org.tw/publish-detail.aspx?no=71&d=7228

人工智慧 (AI) 技術，特別是生成式 AI (Generative artificial intelligence, GAI) 的快速發展，正以前所未有的速度影響著全球各行各業，文化藝術領域亦然。為協助台灣文化藝術工作者與相關事業單位能適切掌握這項新興工具帶來的機會，同時有效因應潛在的風險與挑戰，特別是複雜的著作權議題，財團法人資訊工業策進會科技法律研究所受文化部委託研擬《文化藝術應用生成式 AI 指引》，業由文化部正式發布。 作為長期深耕於文化創意產業生態、密切關注前瞻人工智慧技術發展，並具備深厚文化創意相關法制推動經驗的智庫與幕僚團隊，資策會深刻理解 GAI 對於傳統及新興藝術創作形式的衝擊與再造潛力。AI 內容生成技術如同過往相機、電影或數位軟體的出現，為文化藝術的表現形式帶來更多元的融合與創新。然而，AI 需透過大量資料訓練，這可能影響文化藝術工作者既有作品權益；AI 降低內容生成門檻，對其亦可能帶來被輕易模仿的風險。面對生成結果可能涉及侵權、生成結果是否可擁有權利、既有作品遭用於訓練等當前藝文界最關切的議題，須要有清楚的保護條件認知與風險意識。 科技法律研究所所長王勁力表示，透過對最新人工智慧技術應用邏輯的掌握，以及對國內外著作權法規及司法實務見解的專業分析，該指引充分匯整我國相關實務、函釋見解。在過程中，除邀請著作權、音樂、出版、法律實務、視覺藝術等跨領域的專家，共同協力指引研擬外，並廣泛蒐集知名編劇、歌手第一線藝文工作者的看法，且透過文化部的協助獲取藝文學者、公協會等專業意見，力求指引內容既能反映產業實況需求，在現行法律規範下，達到讓創作人在充分的風險認知中有效應用AI創新的目的。 該指引基於現行法規、主管機關函釋及法院判決見解，從文化藝術應用層面提供理解與應用上的提醒。針對文化藝術工作者及文化藝術事業兩大對象，內容涵蓋 GAI 應用可能涉及的常見風險，如訓練資料侵權、人格侵害、生成結果保護等。指引深入剖析使用 GAI 進行創作時，可能觸發著作權或人格權侵害的具體情境，並提供相應的因應建議。對於 GAI 生成結果的著作權保護問題，指引中特別強調我國著作權法僅保護「人類的創作」，並非所有 GAI 生成結果都能自動取得保護，闡述人類創意投入的認定標準與提升保護可能性的做法。同時，指引也針對著作權人作品可能被用於訓練 GAI 的風險提供建議，並為文化藝術事業提供建立內部 GAI 管理原則、評估工具、採行管理措施等實務建議。指引更提供「應用 GAI 風險檢查表」，方便使用者進行自我檢視與準備。 創意智財中心陳益智主任表示GAI 是劃時代的工具，如何善用它激發無限創意，同時避免潛在的法律與倫理陷阱，是當前藝文界面臨的重要課題。作為政府AI建設推動工作的法制智庫幕僚，這個指引匯聚了文化創意、人工智慧及著作權法規方面的跨領域專業，希望能讓創作者和事業單位於用GA激發更多創意之餘，充分保護自身權益，也助力台灣的文化話語權在 AI 浪潮中持續發光發熱。

因應全球創業競爭加劇及國內少子化、高齡化等挑戰，日本政府宣布自今（2025）年1月1日起，擴大原僅適用於指定區域的「外國人創業活動促進事業」（即「創業簽證」）至全國實施，並整併申請流程、延長申請者之設立營業據點與事業規模達成期限、及延長居留期間至最長2年，以強化地方經濟與高附加價值產業創新動能，吸引更多外國人來日創業。 日本早自2013年起即透過《國家戰略特定區域法》（国家戦略特別区域法）推動「國家戰略特區外國人創業活動促進事業」，允許外國人向指定區域（如東京、大阪、福岡等）提出創業計畫，經指定區域的地方公共團體（類似我國地方政府）審查通過後，即可取得入境及居留資格，並於當地展開創業活動。 然而，因該制度僅限指定區域而非全國一體適用，使非指定區域的外國人無法申請，成為推動上的一大限制。 日本政府於2024年6月21日內閣會議通過《規制改革實施計畫》（規制改革実施計画），將原有「國家戰略特區外國人創業活動促進事業」與經濟產業省的「外國人創業活動促進事業」整併為單一制度，並將實施範圍擴及全國，所有地方政府皆可參與，並標準化簽證流程，簡便程序並提高彈性。新制度將外國人的創業準備期由原先最長1年6個月延長至2年，讓外國創業者有更充裕時間完成設立營業據點及達成要求的事業規模等創業條件。除了前述創業條件之外，本次制度亦將申請人的資格明確化，包括應具大學畢業或日本專門學校結業學歷、三年以上相關工作經驗、或有海外經營管理經歷者等。此外，在日留學生如欲留日在地創業，無需先返回祖國即可直接申請變更，將居留身分由「留學」轉為特定活動（創業），銜接創業更便利。 日本政府此次透過制度整併，打破地域限制，推動地方政府全面參與創業支援，並標準化簽證流程、明確申請人資格，延長創業準備期間，有助於推動地方創生，並提升日本在全球新創競爭中的吸引力。資策會科技法律研究所指出，新制度不僅展現日本導入創業友善措施的積極態度，也兼顧地方發展目標，預期將提升外國人才參與意願，並有助於打破新創資源過度集中於特定都市的情況，進而將創業動能擴散至各地。

台灣個人資料保護及管理制度（TPIPAS）維運機構今（29）日宣布，雲林縣政府雲端聯合服務中心順利通過TPIPAS特定範圍驗證，成為全台第一個獲得該驗證的政府機構，此項里程碑式的成果，充分展現雲林縣政府長期致力於強化資料治理與個資保護文化的決心，也為政府機關導入TPIPAS制度樹立標竿。 TPIPAS是根據我國《個人資料保護法》設計的個人資料保護管理制度，旨在協助各機構建立完善的個人資料保護管理體系，確保個人資料的蒐集、處理、利用皆符合相關法規要求，並有效防範資料外洩風險。 資策會科技法律研究所所長王勁力於頒證典禮中致詞表示：「雲林縣政府通過TPIPAS特定範圍驗證，是台灣公部門個資治理上的重要突破。這不僅是一紙證書，更代表該機關在面對數位挑戰時，展現了制度建置與文化深耕的典範力量。」，資策會作為維運機構不僅負責推動，更協助政府打造具備透明、責任與信任價值的資料治理生態。 此次驗證範圍為「雲林縣政府雲端聯合服務中心」，涵蓋戶政、地政、稅務等多項關鍵服務，每日處理大量民眾個人資料。為通過此項驗證，雲林縣政府經歷了嚴格的評估程序，從書面審查到現場稽核，逐步檢視該縣政府在個人資料保護政策制定、風險管理、個資的蒐集、處理與利用、事故應變等面向的執行狀況。經詳盡查核後，確認該中心已建立完整的個人資料保護管理體系。 輔導雲林縣政府通過本次驗證的輔導廠商，震宇采國際股份有限公司代表人蔡于正表示：「在個資保護委員會即將成立之際，雲林縣政府成為第一家公務機關通過TPIPAS特定範圍驗證，也標誌著公務機關推動個資保護的決心，更成為全國政府機構在個資保護方面的領頭羊。」 雲林縣副縣長謝淑亞表示：「本次成功通過TPIPAS驗證，展現雲林縣對民眾個人資料保護的承諾。在數位化服務日益普及的今日，政府機構處理的個人資料數量與敏感度都大幅提升，建立完善的個人資料保護管理制度已成為政府治理的基本要求。」 TPIPAS不僅是技術或法遵工具，更是推動政府數位轉型的力量。透過機關高層支持與制度化運作，讓資料治理從形式走向內化，從管理走向信任。未來，TPIPAS制度將持續推動於更多政府部門導入與深化，資策會科法所也將持續推動TPIPAS制度在公家機關的廣泛應用，攜手打造值得民眾信賴的數位政府。 圖一：雲林縣獲頒TPIPAS特定範圍驗證，左至右分別為資策會科法所李怡親高級法律研究員、林冠宇主任、雲林縣資訊管理科科長林欣生、計畫處長李明岳、資策會科法所所長王勁力、雲林縣副縣長謝淑亞、震宇采國際股份有限公司蔡于正總裁、哈瑪星科技股份有限公司陳銘崧經理。