現今多數商業服務業者於業務過程中會廣泛蒐集、處理或利用消費者或會員的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件，亦有不當使用個資，遭到消費者檢舉之情形。若業者未能妥善管理及保護個人資料，除侵害消費者的權益外，同時會對業者的商譽造成負面影響，甚而招致主管機關裁罰。 近年商業服務業者陸續發生違反個人資料保護法之案件，包含目的外利用個人資料、未停止行銷等，侵害消費者權益；雲端系統遭入侵、未落實委託監督等，導致個人資料外洩，進而受到主管機關要求限期改正或裁罰。 經濟部商業發展署為協助商業服務業者落實個資管理及資訊安全措施，委託資訊工業策進會於115年7月10日舉辦「商業服務業個資管理與資訊安全實務宣導說明會（台北場）」，宣導商業服務業於個資管理與資訊安全常見之案例，及個人資料保護相關法律之規定。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會 時　　間：2026/07/10（五）13：30 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資管理實務案例解析 資策會 科技法律研究所林允中 法律研究員 觀看簡報 15:00-15:10 休息時間 15:10-16:10 近期個資外洩資安案例暨個資法遵資安要求重點分享 資策會 資安科技研究所林賢輝 正規劃師 16:10-16:30 交流討論 個資管理實務案例解析 ↑回議程表

114年11月11日我國個資法母法修法以來，個人資料保護委員籌備處預告多部子法草案，包含個人資料事故通知通報及應變辦法、個人資料檔案安全維護管理辦法、個人資料保護長及相關人員執掌職能條件及訓練辦法、個人資料保護法施行細則、個人資料保護法第五十一條之一第一項所稱由中央目的事業主管機關或直轄市、縣（市）政府管轄之非公務機關列表、個人資料保護政策推進會議運作辦法、檢查非公務機關落實個人資料保護法情形作業辦法草案，預示著我國法規正面向個人資料監管轉變的重要時刻，如何於監理收攏期間推進通訊傳播產業個資監理與母法主管機關的對接，以共同建構安全可信賴之個人資料保護環境，為現階段我國各機關與產業的重點工作。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於115年6月18日、115年6月22日、115年6月24日、115年6月29日、115年7月1日、115年7月6日舉辦「國家通訊傳播委員會與通傳事業之個人資料保護與管理制度實務工作坊」。藉由個人資料保護與管理制度實務工作坊，協助通傳會與轄管通訊傳播事業人員瞭解個人資料保護法規、資料保護與管理制度實務（含個資盤點、案例及爭議事件說明、法律效果及責任等），透過案例解析與情境式討論，協助與會者辨識業務流程中的個資風險、提升實務操作與法遵要求之連結。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2026/07/06（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:40-14:00 來賓報到 14:00-15:00 自評表填寫及解析（上） 資策會科技法律研究所講師 15:00-16:00 自評表填寫及解析（下） 資策會科技法律研究所講師 16:00-17:00 案例及爭議事件說明與法律效果及責任 資策會科技法律研究所講師 17:00-17:20 交流討論與賦歸

114年11月11日我國個資法母法修法以來，個人資料保護委員籌備處預告多部子法草案，包含個人資料事故通知通報及應變辦法、個人資料檔案安全維護管理辦法、個人資料保護長及相關人員執掌職能條件及訓練辦法、個人資料保護法施行細則、個人資料保護法第五十一條之一第一項所稱由中央目的事業主管機關或直轄市、縣（市）政府管轄之非公務機關列表、個人資料保護政策推進會議運作辦法、檢查非公務機關落實個人資料保護法情形作業辦法草案，預示著我國法規正面向個人資料監管轉變的重要時刻，如何於監理收攏期間推進通訊傳播產業個資監理與母法主管機關的對接，以共同建構安全可信賴之個人資料保護環境，為現階段我國各機關與產業的重點工作。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於115年6月18日、115年6月22日、115年6月24日、115年6月29日、115年7月1日、115年7月6日舉辦「國家通訊傳播委員會與通傳事業之個人資料保護與管理制度實務工作坊」。藉由個人資料保護與管理制度實務工作坊，協助通傳會與轄管通訊傳播事業人員瞭解個人資料保護法規、資料保護與管理制度實務（含個資盤點、案例及爭議事件說明、法律效果及責任等），透過案例解析與情境式討論，協助與會者辨識業務流程中的個資風險、提升實務操作與法遵要求之連結。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2026/07/01（三）14：00 - 17：00 議　　程： 時間 議題 講師 13:40-14:00 來賓報到 14:00-15:00 自評表填寫及解析（上） 資策會科技法律研究所講師 15:00-16:00 自評表填寫及解析（下） 資策會科技法律研究所講師 16:00-17:00 案例及爭議事件說明與法律效果及責任 資策會科技法律研究所講師 17:00-17:20 交流討論與賦歸

114年11月11日我國個資法母法修法以來，個人資料保護委員籌備處預告多部子法草案，包含個人資料事故通知通報及應變辦法、個人資料檔案安全維護管理辦法、個人資料保護長及相關人員執掌職能條件及訓練辦法、個人資料保護法施行細則、個人資料保護法第五十一條之一第一項所稱由中央目的事業主管機關或直轄市、縣（市）政府管轄之非公務機關列表、個人資料保護政策推進會議運作辦法、檢查非公務機關落實個人資料保護法情形作業辦法草案，預示著我國法規正面向個人資料監管轉變的重要時刻，如何於監理收攏期間推進通訊傳播產業個資監理與母法主管機關的對接，以共同建構安全可信賴之個人資料保護環境，為現階段我國各機關與產業的重點工作。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於115年6月18日、115年6月22日、115年6月24日、115年6月29日、115年7月1日、115年7月6日舉辦「國家通訊傳播委員會與通傳事業之個人資料保護與管理制度實務工作坊」。藉由個人資料保護與管理制度實務工作坊，協助通傳會與轄管通訊傳播事業人員瞭解個人資料保護法規、資料保護與管理制度實務（含個資盤點、案例及爭議事件說明、法律效果及責任等），透過案例解析與情境式討論，協助與會者辨識業務流程中的個資風險、提升實務操作與法遵要求之連結。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2026/06/29（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:40-14:00 來賓報到 14:00-15:00 自評表填寫及解析（上） 資策會科技法律研究所講師 15:00-16:00 自評表填寫及解析（下） 資策會科技法律研究所講師 16:00-17:00 案例及爭議事件說明與法律效果及責任 資策會科技法律研究所講師 17:00-17:20 交流討論與賦歸

114年11月11日我國個資法母法修法以來，個人資料保護委員籌備處預告多部子法草案，包含個人資料事故通知通報及應變辦法、個人資料檔案安全維護管理辦法、個人資料保護長及相關人員執掌職能條件及訓練辦法、個人資料保護法施行細則、個人資料保護法第五十一條之一第一項所稱由中央目的事業主管機關或直轄市、縣（市）政府管轄之非公務機關列表、個人資料保護政策推進會議運作辦法、檢查非公務機關落實個人資料保護法情形作業辦法草案，預示著我國法規正面向個人資料監管轉變的重要時刻，如何於監理收攏期間推進通訊傳播產業個資監理與母法主管機關的對接，以共同建構安全可信賴之個人資料保護環境，為現階段我國各機關與產業的重點工作。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於115年6月18日、115年6月22日、115年6月24日、115年6月29日、115年7月1日、115年7月6日舉辦「國家通訊傳播委員會與通傳事業之個人資料保護與管理制度實務工作坊」。藉由個人資料保護與管理制度實務工作坊，協助通傳會與轄管通訊傳播事業人員瞭解個人資料保護法規、資料保護與管理制度實務（含個資盤點、案例及爭議事件說明、法律效果及責任等），透過案例解析與情境式討論，協助與會者辨識業務流程中的個資風險、提升實務操作與法遵要求之連結。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2026/06/24（三）14：00 - 17：00 議　　程： 時間 議題 講師 13:40-14:00 來賓報到 14:00-15:00 自評表填寫及解析（上） 資策會科技法律研究所講師 15:00-16:00 自評表填寫及解析（下） 資策會科技法律研究所講師 16:00-17:00 案例及爭議事件說明與法律效果及責任 資策會科技法律研究所講師 17:00-17:20 交流討論與賦歸

114年11月11日我國個資法母法修法以來，個人資料保護委員籌備處預告多部子法草案，包含個人資料事故通知通報及應變辦法、個人資料檔案安全維護管理辦法、個人資料保護長及相關人員執掌職能條件及訓練辦法、個人資料保護法施行細則、個人資料保護法第五十一條之一第一項所稱由中央目的事業主管機關或直轄市、縣（市）政府管轄之非公務機關列表、個人資料保護政策推進會議運作辦法、檢查非公務機關落實個人資料保護法情形作業辦法草案，預示著我國法規正面向個人資料監管轉變的重要時刻，如何於監理收攏期間推進通訊傳播產業個資監理與母法主管機關的對接，以共同建構安全可信賴之個人資料保護環境，為現階段我國各機關與產業的重點工作。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於115年6月18日、115年6月22日、115年6月24日、115年6月29日、115年7月1日、115年7月6日舉辦「國家通訊傳播委員會與通傳事業之個人資料保護與管理制度實務工作坊」。藉由個人資料保護與管理制度實務工作坊，協助通傳會與轄管通訊傳播事業人員瞭解個人資料保護法規、資料保護與管理制度實務（含個資盤點、案例及爭議事件說明、法律效果及責任等），透過案例解析與情境式討論，協助與會者辨識業務流程中的個資風險、提升實務操作與法遵要求之連結。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2026/06/22（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:40-14:00 來賓報到 14:00-15:00 自評表填寫及解析（上） 資策會科技法律研究所講師 15:00-16:00 自評表填寫及解析（下） 資策會科技法律研究所講師 16:00-17:00 案例及爭議事件說明與法律效果及責任 資策會科技法律研究所講師 17:00-17:20 交流討論與賦歸

美國3月發布AI國家政策框架 資訊工業策進會科技法律研究所 2026年06月05日 美國白宮於2026年3月發布AI國家政策（National Policy Framework for Artificial Intelligence，下稱AI框架），提出與AI相關之立法建議。該框架不具強制性，亦非創立新規範，僅係提供國會就聯邦AI立法給予立法建議，以協助國會考慮聯邦層級之AI監管方案。 壹、政策背景 川普政府自2025年上任後即撤銷前總統拜登政府時期強調風險控管與偏見防範之14110號行政命令，並於三天後簽署14179號行政命令，《消除美國AI領導障礙》(Eliminating Obstacles to American Leadership in AI)，內容確立應維持並強化美國AI於全球之領導地位。同年7月，川普政府發佈「美國AI行動計畫」(AI Action Plan)，政策重心著重於AI監管鬆綁及創新驅動；後於12月簽署《確保AI國家政策框架》(Ensuring A National Policy Framework For Artificial Intelligence)行政命令，核心目標係排除地法對國家AI政策之影響，確保聯邦法規於AI治理上之優先，避免政府政策碎片化。而2026年3月發布之AI框架延續先前之政策路線，並具體化為立法建議，包含兒童保護、智慧財產權保障、AI打詐、民生能源確保等。於組織運作上，AI框架主張不增設新AI專門單位，而是透過現有機構依其專業領域彈性管理，同時亦要求建立聯邦層級之AI法規，制定全國一致之標準。 貳、重點說明 AI框架並未涵蓋所有AI相關議題，僅針對政府認為應作為聯邦AI立法核心之7個領域給予立法建議，針對兒童、創作者及社區提供保障，並於創新、競爭力及國家安全間取得平衡。 1.保護兒童並強化家長權能 該部分係強調對於兒童在AI相關風險上之保護，要求AI服務及平台應採取保護兒童之措施，並且賦予家長管控兒童之權力。框架建議國會應持續深化兒童保護相關之修立法，強制平台建立年齡驗證機制及降低性剝削或自傷風險之防禦措施。同時，應確保現行兒童隱私法規能適用於AI系統，並且應避免模糊之內容標準及開放性責任。並且應尊重各州對於兒童保護之一般性法規。 2. 保障及強化美國社區 AI框架呼籲國會應簡化AI基礎建設之聯邦許可程序，以加速AI基處建設發展，並且同時顧及民生能源，確保一般居民不因AI資料中心建設發展之電費成本而負擔較高電費。另應加強打擊AI詐騙及詐欺，並確保國安機構對AI模型之掌握及風險控管能力；對於中小企業應提供AI資源協助，普及AI於產業中之部署。 3. 尊重智慧財產權並支持創作者 AI框架強調對創作者之保障，同時亦不應損害合法創新及言論自由。框架中強調，國會應尊重法院對於AI模型利用著作權作品進行訓練之合理使用裁決。並呼籲國會考慮建立授權框架或集管機制，以保障著作權人與AI供應商間之協商管道；同時呼籲應建立對數位複製品之保護措施，避免如聲音或肖像等個人可辨識特徵被未經授權轉為AI商用。 4. 防止審查與保護言論自由 AI框架中強調，聯邦政府須保障言論自由，並防止AI系統被用以壓制或審查合法之政治表達或異議。呼籲國會應防止美國政府強迫科技廠商，包含AI供應商，基於政黨或意識形態禁止、更改或強制內容。並應針對政府於AI平台之審查提供有效救濟方式。 5.促進創新並確保美國AI之主導地位 為推動美國於AI之領先地位，國會應建立監管沙盒鼓勵創新，並將聯邦資料庫轉化為AI可讀形式供產學界之模型訓練。在監管上，應避免建立新的監管機關，而是透過現有專業機構及產業主導標準進行分業監管，確保AI發展能於現有法規框架與產業實務下穩定成長。 6. 教育民眾並培養具備AI能力之勞動力 AI框架中強調青年培訓以及新工作機會之重要性。呼籲國會應採取非監管手段，將AI納入現有教育及職訓計畫中，制定精準的人才扶持政策，並強化贈地大學(Land-grant institutions)之AI技術支援能力。 7. 建立聯邦政策框架，避免繁瑣的州級AI法規 聯邦政府須建立聯邦層級之AI政策框架，透過聯邦優先原則取代各州不一之法律，以減輕企業合規成本並維護國家競爭力。應禁止各州干預具跨州、外交及國安特性之AI技術研發，亦不得因第三方非法行為而懲罰AI開發者；但仍須尊重傳統之州警察權力，尊重地方政府之基礎建設規畫及州政府內部使用AI規範之自主權。 參、事件評析 美國AI框架延續川普政府自上任以來之AI政策，強調監管鬆綁，並欲降低對AI之嚴格管制，促進創新及強化美國競爭力。此次框架法建議係建議國會建立聯邦層級之AI規範標準，但核心並非推動單一、全面性之法規改革，而是針對各特定領域給予立法建議，透過各領域機構之既有專業進行分業監管。 相較於歐盟透過AI Act 建立統一且具法律拘束力之AI風險分級管理制度，美國AI框架則是傾向透過既有法律體系及主管機關進行管理。雖近年來美國部分州政府已陸續推動AI相關立法，然AI框架強調建立聯邦層級之一致性政策，未來聯邦與州之間之法律及政策適用仍有爭議產生之可能。整體而言，美國AI框架透過分散式法律制度、分業監管方式處理AI相關風險，而非建立全面性總括之AI專法或專責機構。惟該框架目前僅屬白宮向國會提出之立法建議，未來國會如何將該些建議具體落實於各部會之聯邦法案中，以及是否能有效平衡監管及創新需求，仍有待後續觀察。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國智慧財產律師於2026年4月撰文說明兩件聯邦地方法院之判決揭示將機密資訊分享於生成式AI平台上的重大風險。 在Trinidad v. OpenAI 案中(Trinidad使用ChatGPT開發出AI框架，並將其框架申請美國專利，其主張OpenAI 後續申請專利之產品係基於使用其成果所開發，惟法院駁回原告依據美國營業秘密保護法(即DTSA)提出使用ChatGPT的產出物”專有AI開發框架(proprietary AI development frameworks，簡稱框架)為其營業秘密之主張，理由是原告在使用ChatGPT創建這些框架時，是自願向OpenAI 揭露其框架相關資訊。本案中，法院認為，原告使用ChatGPT創建框架時未有採取保密措施，且基於接受OpenAI的使用條款，也就是同意於未建立任何保護下揭露資訊，而不屬於DTSA保護的營業秘密。 在United States v. Heppner案中(被告Heppner 因涉及金融詐騙案件遭起訴，其收到法院傳票後使用Claude AI，將該案件的案件事實、可能的抗辯事由、法律分析和防禦策略輸入至Claude AI，使用AI產出法律分析報告)，則是強調使用公開可得的生成式AI平台所建立之文件不受律師與當事人間之秘匿特權( attorney-client privilege)保護，因為在AI平台記錄的對話內容，在沒有與平台合約約定保密義務時，這些內容並不具保密性。本案主要探討於被告與Claude AI之間之對話紀錄是否符合律師與當事人間之秘匿特權之範圍，法院認為Claude AI並非律師，兩位非律師之人的法律討論並不享有特權，且成立律師與當事人間之秘匿特權需建立於當事人與有委託關係之律師(或其代理人：實習律師、法務助理等)因為法律諮詢目的之通訊內容。此外，被告與Claude AI之間的通訊並非機密，因為Claude AI的用戶須同意「Anthropic (Claude AI之開發商)收集用戶輸入與輸出資料，利用這些資料訓練 Claude，並保留向第三方(包括政府監管機構)揭露此類資料的權利」，故法院未將律師與當事人間之秘匿特權延伸至AI平台產出的資訊。 在如今生成式AI已被普遍使用之時代，AI工具可提高生產力及工作效率，而對企業而言，開放員工使用AI時應留意公司是否有對使用AI工具提供相應的管理措施。可參考的管理方式有二： 作法其一是：建立企業內部的生成式AI平台 在此狀況下與AI共享的資訊只會留在公司的環境中，並且員工會受到聘用條件中所簽署過的保密協議拘束，此種做法可提供強而有力的保護，但也需要公司投入大量財務資源，惟許多企業未有足夠資源採取此做法。 作法其二：企業從商業生成式AI供應商取得企業授權 企業可跟AI供應商簽定特殊的授權模式，例如約定除了為遵守法律規範或防止濫用之情況外均不儲存輸入或輸出之資訊、約定不會使用其資料進行AI模型訓練、不向第三方揭露客戶所提供之資訊等保密條款，此類保密條款約定會被視為合理保密措施。 企業亦須留意法院在檢視是否成立合理保密措施時，通常只有簽訂相關保密條款並不足夠，法院通常會審查是否有其他保護措施，例如哪些員工有權使用AI平台、是否規範哪些資訊可用/不可用於AI平台、員工是否簽署對其使用AI平台應遵守之義務的確認書等。此外，企業還須避免員工以個人消費者帳號(非企業用戶權限)於AI平台輸入公司機密資訊，而使公司在不知情狀況下同意AI供應商使用其公司機密資訊。因此，企業應建立明確政策，限制員工將公司機密資訊輸入任何AI平台，並留存管理存取紀錄。 由前面兩個案件我們可了解，在未有適當合約與相關保密措施的情況下，於公開的生成式 AI 平台分享機密或專有資訊，法律上等同於向全世界揭露該資訊。法院於營業秘密、律師與當事人間之秘匿特權不太可能對 AI 相關揭露行為做出特別豁免。因此，對於AI工具的使用，企業至少需確保使用的是在具備適當合約保護的商業或企業級 AI 平台，制定明確的內部政策規範可輸入 AI 平台的資訊，提供員工相關訓練，並審核現有的營業秘密保護計畫找出因應AI工具使用的相關風險並予以補強。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://keid.nat.gov.tw/tips/）

加拿大隱私專員辦公室（Office of the Privacy Commissioner of Canada, OPC）於2026年2月10日，更新《個人資訊保護與電子文件法》（the Personal Information Protection and Electronic Documents Act, PIPEDA）的解釋公告（Interpretation Bulletin），於該解釋公告中OPC將「神經資料」（neural data）與健康、財務、基因及生物識別資料並列，正式納入PIPEDA意義下的敏感資訊（sensitive information）清單中，賦予更高程度的保護。 其中，神經資料被列為敏感資訊的可能原因為以下： 1.深度私密性：神經資料有深度私密性，其可能揭露當事人不自知或不預期揭露的健康狀況、認知狀態或情緒反應。 2.不可變更性：不同於密碼可以重置或信用卡號可以更換，大腦的神經模式一旦外洩無法重置或輕易更換。 神經資料被列為敏感資訊後會有更高程度的保護要求包括： 1.強化同意要求：在加拿大PIPEDA的架構下，資料的敏感性直接決定了蒐集方式。對於神經資料，組織必須獲得更充分且具實質意義的明示同意，不能僅依賴默示同意，為獲得有意義的同意，組織必須嚴格定義使用目的。 2.提升安全防護的等級：法律要求安全防護措施必須與資料的敏感度成正比。由於神經資料被列為高度敏感，組織必須採取較高等級的安全保護措施。 3.風險評估標準：在發生資料外洩時，資料的「敏感性」是評估是否構成「重大損害風險」的關鍵因素。將神經資料列為敏感資訊，意味著涉及此類資料的外洩事件將面臨更嚴格的通報與法律責任。 總結而言，加拿大將神經資料列為敏感資訊，標誌著法律監管從傳統個資延伸到了人類的意識領域，要求相關科技企業在開發監測專注力、疲勞或情緒的消費性產品時，必須承擔與醫療紀錄同等的法律責任與保護義務。

巴西於2026年3月17日施行《數位兒童與青少年法》（Estatuto Digital da Criança e do Adolescente, Digital ECA）及相關施行細則，該法目的在於強化18歲以下的未成年使用者在數位環境中的安全及隱私，並打擊針對未成年人的性剝削與誘拐等數位犯罪。該法的規範對象包含所有在巴西營運的數位產品或服務提供者、數位平臺、應用程式商店、作業系統，以及以自然語言互動的生成式人工智慧提供者，規範對象須在巴西設置法律代表。Digital ECA要求規範對象應盡內容審核義務、禁止操縱性設計、建立年齡驗證機制及家長監督規範，Digital ECA規範廣告不得有利用兒童缺乏判斷力的設計，並落實預設安全設計。 Digital ECA要求當數位平臺辨識出涉及性剝削或暴力的犯罪內容時，數位平臺無須經法院核發命令，即應主動立即移除內容並通報「國家通報篩選中心」，此外，數位平臺應提供16歲以下使用者帳號與監護人連動的功能，擁有100萬以上未成年用戶的大型平臺須進行兒少的安全與健康影響風險評估。另一方面，新聞及體育內容提供者有編輯控制權得豁免年齡評估（assessment），若服務滿足「提供兒少適當內容的兒童帳戶」與「配備家長監督過濾系統」，擁有編輯控制權或提供授權內容的服務亦可豁免年齡評估。 Digital ECA的年齡驗證從「使用者自我宣告」轉向「驗證系統」，以防止未成年人接觸不當內容。該法要求應用程式商店與作業系統須免費提供年齡資訊給數位服務提供者，但禁止其揭露具體出生日期或使用者畫像分析。年齡驗證須遵循比例原則、資料最小化、安全性與透明度原則，且禁止將驗證蒐集的個人資料用於其他商業目的，巴西國家保護資料管理局（Autoridade Nacional de Proteção de Dados, ANPD）後續將制定技術要求及指引並進行監管。 近年歐美國家陸續制定青少年及兒童數位保護相關法規，進一步推動年齡評估及數位身分法制政策。在持續變化的數位環境中，避免未成年人接觸非法或有害內容成為保護青少年及兒童的必要手段，各國相關立法例及政策值得持續追蹤。

美國勞動部就業培訓署（The U.S. Department of Labor’s Employment and Training Administration，簡稱ETA）於2026年2月13日發布《人工智慧素養框架》（Artificial Intelligence Literacy Framework，以下簡稱本框架），旨在鼓勵公共勞動力系統與教育系統擴大推動AI素養（AI literacy）相關教育與培訓，為美國勞工因應AI時代之經濟與工作變遷提供方向指引，協助其培備所需核心能力。 本框架目標在支援勞動部執行《美國AI行動計畫》（Winning the Race: America’s AI Action Plan）及《美國人才戰略：為黃金時代打造勞動力》（America’s Talent Strategy: Building the Workforce for the Golden Age）兩部政策文件所揭示之任務，二者均將AI素養列為應於勞動力與教育體系全面推展之基礎性優先事項。本框架可分為三部分，第一部分提出AI素養的工作定義，並就勞工、雇主、教育與培訓提供者及州與地方機構四類受眾，分別說明框架的應用方式；第二部分界定所有勞工應具備的AI素養能力及其具體範疇與實作要求；第三部分則就培訓方案的設計與執行，提供課程規劃與推動策略的具體指引。 一、概念定義 本框架將AI素養定義為一套使個人得以負責任地使用與評估AI技術的基礎能力，並以對現代職場日益重要的生成式AI為核心。美國勞動部指出，「素養」應理解為隨著AI普及各行各業，所有勞工與學生與AI工具互動之知識與技能基準。 本框架分別針對四類受眾分別說明其應用方式。就勞工而言，現有勞工、求職者及即將進入職場之學生，可以此了解AI素養對職涯發展的意義與技能培養方向，在提升工作效能之餘開創新的職涯機會。就雇主而言，可據此建立企業內部AI素養培訓，確保員工有效且負責任地使用AI工具。就教育培訓提供者而言，可將AI素養融入現有課程，為學習者建立職場所需的核心能力。就州與地方機構而言，則可推動勞動與教育體系之AI素養培育，協助學生與求職者因應市場變遷，並回應雇主對AI人才之需求。 二、AI素養五大基本內容領域 本框架界定五大AI素養基礎內容領域，構成所有勞工應具備的能力基線。 1.了解AI原則（Understand AI Principles）：理解AI的核心概念、能力與限制，為有效應用奠定基礎。 2.探索AI用途（Explore AI Uses）：探索不同AI工具與應用情境，及其如何與人類專業知識相輔相成。 3.有效導引AI（Direct AI Effectively）：掌握如何提供適當情境脈絡與撰寫清晰提示詞，以產生有效輸出。 4.評估AI輸出（Evaluate AI Outputs）：評估AI生成結果之準確性與相關性，並了解如何對其輸出進行迭代優化。 5.負責任地使用AI（Use AI Responsibly）：以合乎倫理且安全的方式使用AI，保護重要資訊並對結果負責。 三、AI素養七大推行原則 本框架提出七大推行原則，作為培訓方案設計與執行的具體指引。 1.啟動體驗式學習（Enable Experiential Learning）：透過實際操作培養AI素養，使學習者得於真實情境中練習AI技能。 2.將學習融入情境（Embed Learning in Context）：將學習融入既有流程並結合產業特性，使學習成果更具實踐價值。 3.建立互補性人類技能（Build Complementary Human Skills）：借助AI強化人類之判斷力、創造力與問題解決能力。 4.消除學習前置障礙（Address Prerequisites to AI Literacy）：消弭AI素養學習之障礙，包括數位素養不足與寬頻網路取得的問題。 5.建立持續學習路徑（Create Pathways for Continued Learning）：提供系統性進修路徑，協助學習者提升進階AI技能並拓展職涯發展。 6.培育賦能角色（Prepare Enabling Roles）：培育管理者、輔導人員及其他於學習歷程中扮演支持角色之人員。 7.以敏捷性為設計原則（Design for Agility）：建立主動的內建機制，以隨AI能力演進迅速更新素養內容與推動方式。 面對AI時代工作型態之快速變遷，美國《人工智慧素養框架》在政策制定、勞動力轉型與AI人才系統化培育等面向所揭示之架構與策略，具有參考價值，可以供我國政府機關研擬相關政策時參考。

澳洲新南威爾斯州（New South Wales）議會於2026年2月12日通過《2026年工作健康與安全（數位工作系統）修正法案》（Work Health and Safety Amendment (Digital Work Systems) Bill 2026，以下簡稱本法案），並於同月18日獲御准（Royal Assent），以防範人工智慧在工作場所中對受雇者可能造成的職業安全危害。本次修正為澳洲州政府首次將數位工作系統納入《工作健康與安全法》規範框架之立法，明確要求雇主妥善管理人工智慧及其他數位工作系統對員工所帶來的安全風險；此次修法草案概述如下： 首先，就規範客體之界定而言，本次修法於第4條新增「數位工作系統」（digital work system）之定義，指演算法、人工智慧、自動化系統或線上平台。 其次，本次修法重點之一為主要注意義務之擴張。新南威爾斯州《工作健康與安全法》第19條第一項原即明定，事業單位對勞工之健康與安全，在合理可行的範圍內負有主要注意義務（primary duty of care）；同條第19條第3項第c款則進一步規定，事業單位應在合理可行的範圍內，為勞工提供並維持安全的作業系統（safe systems of work）。本次修法於前揭基礎上，於母法第19條第3項新增第c1款，要求事業單位在合理可行的範圍內，確保勞工之健康與安全不因該業務或事業單位「使用數位工作系統」而受到危害。再者，新增之第21A條亦明定，凡經營涉及數位工作系統之事業單位，均需在合理可行的範圍內，確保勞工之健康與安全不因該事業單位透過「數位工作系統」進行「工作分配」（the allocation of work）而面臨風險。此項擴張之核心意義，在於將數位系統所衍生之職場危害明文納入法規框架，將原本僅賴概括性規定涵攝之情形予以類型化，使雇主注意義務之射程更為清晰。傳統作業系統與新興「數位工作系統」（digital work systems）均明確落入規範範疇，部分原本遊走於灰色地帶之邊緣案例，亦得據此獲得更明確之法律保護。 進一步就前述之風險態樣類型化而言，修正後之第21A條第2項明定，營運業務或事業之人必須考量使用數位工作系統分配工作，是否會導致以下風險：(一)對業務或事業中的勞工（workers at work in the business or undertaking）造成過度或不合理的工作負荷；(二)採用過度或不合理的指標，對業務或事業中的勞工進行績效評估與追蹤；(三)對業務或事業中的勞工實施過度或不合理的監控或監視；(四)在業務或事業的經營過程中，做成違法的歧視性行為或決策。上開四項風險類型，實已涵蓋當前AI演算法管理（algorithmic management）所衍生之主要爭議。 最後，本次修法後，依第117條及118條規定，持有「工作健康與安全進入許可證」（work health and safety entry permit）之人員有權進入工作場所，就疑似違規情事檢查相關數位工作系統，而相關事業單位對此負有提供合理協助（reasonable assistance）之義務；主管機關則應就上開合理協助之行使訂定並於官方網站公告相關指引，以資遵循。 綜上，新南威爾斯州本次修法之特色，在於同時就「實體義務」、「執法配套」與「規範動態檢討」三個層次，完整建構數位工作系統之職業安全規範框架。新南威爾斯州之立法經驗，就規範客體之類型化、雇主注意義務之具體化，以及與國際規範接軌之機制設計，均可作為我國未來修法及主管機關訂定相關指引時之重要參酌。

親愛的讀者 隨著AI技術快速發展，全球各國積極調整相關政策，以因應技術所帶來的機會與挑戰。在AI治理方面，美國德州通過《負責任的人工智慧治理法》，白宮亦發布《AI行動計畫》，展現美國促進創新、提升公共信任的政策方向；歐盟近期則公布《禁止AI行為指引》，並提出《對外投資建議》，顯示其對高風險AI應用與關鍵技術保護的重視。 除AI政策外，本期亦收錄多篇與產業發展密切相關的觀察，包括新加坡A*STAR透過產研合作強化企業研發能量，以及探討我國6G頻率釋出政策展望。同時也以日本新技術實證制度為例，探討醫療監理沙盒之可能設計方向，盼為台灣推動醫療創新帶來新的思考。 期盼本期內容能陪伴您在科技與法制快速變動的時代，獲得新的觀察與啟發。 編輯部

親愛的讀者 行政院於114年8月28日通過《人工智慧基本法》草案，以「鼓勵創新、兼顧人權」為核心，參考歐盟、美國與韓國的AI治理經驗，確立人工智慧研發、應用及治理之基本原則，期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出，政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施，全力推動新創發展。 在推動AI法制與促進新創的背景下，本期特別規劃專文探討日本對生成式AI著作權之規範，以及英國公部門衍生新創政策與激勵措施，希冀為我國未來AI治理框架與創新生態系之發展，提供可資參考的國際經驗。 編輯部

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

遲延付款（late payment）可能會擾亂企業的現金流，使企業無法支付帳單，甚至導致企業倒閉。中小企業尤其容易受到這些問題的影響，因中小企業通常缺乏足夠的現金儲備來應對資金壓力。 為有效因應此一問題，財團法人資訊工業策進會科技法律研究所觀察到，英國商業貿易部（Department for Business and Trade）於2025年7月31日至10月23日期間就遲延付款議題，發布公眾諮詢，並於2026年3月24日公布諮詢回應結果。 諮詢回應結果確認大型企業遲延付款問題有立即解決的迫切性。為此，英國政府將盡速推動相關立法措施： 一、強化小企業專員（Small Business Commissioner，簡稱SBC）權力 1.調查權：SBC將有權調查疑有不良付款行為或付款表現報告不實的企業。 2.裁決權：SBC將有權於法院程序外裁決企業間之付款爭議。 3.裁罰權：SBC將有權對企業進行裁罰。包括對持續遲延付款、或未遵守遲延付款相關法規之大型企業，處以高額罰款的可能性。 二、遲延付款延伸性措施 1.董事會層級的付款行為監督：擬針對持續遲延付款之大型企業，規定其董事會或審計委員會應就付款表現不佳之原因及改善措施提出說明。 2.最長付款期限：擬訂定最長付款期限為60天的法定上限，以保障中小企業於最長60天內可獲得付款。僅在少數例外情況得排除適用，例如交易雙方皆為大型企業、買方相較於賣方為規模較小的一方、或涉及進出口交易時。 3.發票爭議期限（Deadline for disputing invoices）：擬訂定提出發票爭議的時限，未於該時限內就其向供應商購買之商品或服務提出爭議之企業，即須依約支付全額發票金額、以及遲延付款所產生之法定利息。 4.遲延付款法定利息：擬規定所有商務合約均須包含遲延付款法定利息條款，且強制規定該遲延利息之利率為英格蘭銀行基準利率再上加百分之8，此一約款並不得由雙方另行協議採用其他方案取代。 整體而言，英國政府擬透過推動上述立法措施，有效遏止遲延付款行為，為中小企業提供關鍵支持，共同促進英國經濟成長。後續的立法進程及政策實施成效，值得我國持續關注。

美國川普第二任期大力推動對美國投資相關政策，以2025年1月「美國優先投資政策」（the America First Investment Policy）為政策基礎，美國財政部「美國外國投資委員會」（CFIUS）近期於2026年2月9日廣泛徵詢外界對「已知投資人計畫」（Known Investor Program）的意見，包括投資人如何在符合美國國家安全要求下，進一步適用簡化的外國投資審查流程。 CFIUS「已知投資人計畫」由美國財政部於2025年5月提出，目的在使外國投資人於提交正式投資申報前，先行且自願向CFIUS提供相關資訊，以提升CFIUS執行國家安全相關盡職調查作業之效率，具體規劃前仍由美國財政部籌備中。 美國財政部說明，相關調整措施旨在促進來自美國盟友與合作夥伴對美國的投資。本次意見徵詢開放所有CFIUS利害關係人，就「已知投資人計畫」之制定，以及CFIUS在案件審查、未申報交易、緩解措施、監管與執法等領域應如何提升效率提出建議，該徵詢作業已於2026年3月18日截止，相關意見內容則尚未公開。 資策會科法所梁耀文副研究員指出，隨著川普第二任期在經貿政策上同步推動對等關稅措施與擴大對美投資誘因，企業為降低關稅、供應鏈風險以及更貼近美國市場，赴美投資與海外佈局的需求明顯增加。在此背景下，美國一方面持續透過CFIUS強化對關鍵技術與國家安全相關投資的把關，另一方面也積極思考如何透過制度設計，對來自盟友與可信賴夥伴的投資人導入風險分級、事前資訊掌握及程序簡化機制，以降低法規遵循成本並提升投資審查之可預測性。 此外，台美已於《台美對等貿易協定》架構下承諾深化經貿與投資關係，台灣企業與投資人若能及早掌握CFIUS已知投資人計畫等制度發展，將有助於在符合美國國安要求的同時，掌握赴美投資時機，提升投資決策的可預測性與競爭優勢。

隨著全球第六代行動通訊（6G）技術競爭白熱化，頻譜資源已成為各國布局未來數位經濟與通訊基礎設施的核心戰略。美國總統川普於2025年12月19日簽署「贏得6G競賽」（Winning the 6G Race）備忘錄，指示相關聯邦機關啟動7.125–7.4 GHz頻段的重分配與清理規劃程序，為未來6G商用使用建立頻譜供應基礎。此一政策方向被視為美國提前部署6G頻譜資源的重要訊號，也反映頻譜政策在科技與國家安全層面的戰略意義。 該備忘錄要求美國相關主管機關加速盤點中頻段頻譜資源，並研議釋放7 GHz下段（約7.125–7.4 GHz），供未來6G與新一代無線通訊技術使用。同時，政府將立即啟動對2.69–2.9 GHz和4.4–4.94 GHz兩個關鍵頻段的可行性研究，以評估進一步釋放更多頻譜資源，用於高功率商業6G部署。由於中頻段頻譜在覆蓋範圍與系統容量之間具有良好的平衡特性，能兼顧廣域服務與高資料傳輸需求，因而普遍被視為未來6G系統發展的關鍵頻段之一。美國政府透過總統備忘錄方式推動跨部會協調，顯示其在全球6G競爭中維持技術與產業領先地位的政策決心，並有助於在技術發展初期建立政策方向，提供產業投資與研發的預期穩定性。 圖一：美國贏得 6G 競賽政策目標。 資策會科法所潘俊良高級法律研究員觀察，全球主要國家正逐步將6G發展納入國家科技與產業政策核心，除技術研發外，頻譜規劃與法規調適亦成為重要政策工具。美國此次針對7 GHz頻段的政策部署，除有助於建立未來6G頻譜供給基礎，也凸顯頻譜治理、產業政策與國家安全之間的緊密關聯。 我國方面，行政院於2025年7月通過「次世代通訊科技發展方案（2025–2030）」，除了加速整備6G與衛星通訊頻譜與法規調適，預先布局6G商用化，也預計在掌握低軌衛星通訊主權情況下，於2030年引進3家國際衛星星系。從政策方向來看，次世代通訊技術不僅攸關電信產業發展，也與智慧城市、智慧交通、遠距醫療及數位治理等攸關國民福祉的公共服務密切相關。 圖二次世代通訊科技發展方案（20252030）關鍵目標。 未來6G政策除需關注頻譜供給與技術標準外，亦應同步思考頻譜共享機制、跨產業應用監管及國際合作等面向。透過持續觀察國際政策發展並深化法制研究，可為政府政策制定與產業發展提供制度參考，協助我國在全球次世代通訊競賽中建立更具實力的發展基礎。

面對高齡化社會與放射科專科醫師短缺的挑戰，日本積極將人工智慧（AI）導入醫療影像判讀流程，透過「明確技術定位、完善法制管理、改革健保支付」三管齊下，成功建構兼顧醫療安全與產業發展的運作模式。以下聚焦其在醫療 AI 風險治理與健保給付上的核心策略： 一、 強化醫療 AI 風險治理 堅守醫師主體性與專責監督 日本在應用 AI 進行病灶偵測與超低劑量影像再構成（DLR）等技術時，建立了一套嚴謹的管理機制。依據日本醫學放射線學會發布之《人工智慧放射線影像診斷輔助軟體管理指針》，風險治理重點包含： 1.確立「醫師主體性」：法制上強烈主張 AI 僅為輔助醫師的「第二意見」，不能取代醫師。最終的診斷與法律責任仍歸屬於醫師；同時，醫師在撰寫影像報告時必須明確註記「使用了 AI」，以確保醫療決策的透明度。 2.設置「安全及精度管理責任者」：指引要求導入 AI 的醫療機構，必須配置一名具備學會認證資格的「放射線診斷專科醫師」擔任管理責任者。該員專責掌握院內 AI 軟體清單、監督系統穩定性，並定時對院內使用者實施安全教育訓練。 3.落實醫病溝通機制：指引明訂醫師必須向病人充分說明，使其理解「AI 的結果可能與醫師的最終判斷不一致」，避免患者對 AI 技術產生過度的期待。 二、健保給付觀點：以明確經濟誘因引導 AI 落地 為了讓 AI 技術真正在臨床普及，日本將「落實 AI 安全管理」與「健保高階給付」深度綁定，藉由經濟誘因促成政策落地。 1.明訂影像診斷管理加成點數：日本在 2022 年的診療報酬（健保給付）改訂中導入，在 2024 年度的改訂中，進一步擴大了給付標準。針對具備急救中心功能的醫院新設「加成 3（235 點）」，特定機能醫院則適用「加成 4（340 點）」（註：日本健保 1 點固定換算為 10 日圓）。 2.給付條件與 AI 治理規範掛鉤：醫療機構若欲取得上述加成，除了須配置足夠的專科醫師與夜間讀影體制外，最關鍵的條件是必須依據學會指引，對導入的 AI 影像軟體進行適當的安全管理。日本對於「已取得醫療器材許可證」之醫療 AI 軟體，並取得學會認證，依據指引於醫療現場應用該軟體，始納入健保給付範圍。這項給付策略成功鼓勵大型醫院在安全前提下引進 AI，有效舒緩了醫師假日與夜間讀影的壓力；截至 2025年9月，已有39 款已獲許可證之 AI軟體取得認證並投入臨床算點使用。 三、資源優化趨勢與對我國之啟示 在解決人力荒的未來規劃上，日本正積極倡議將現行癌症篩檢的「兩名醫師雙重讀影」規則，彈性鬆綁為「一名醫師搭配 AI，並由醫師最終確認」的模式，同時推動結合 AI 初步過濾的遠距影像診斷，以優化醫療資源配置。 資策會科技法律研究所法律研究員林美鳳表示，同樣採取全民健保的日本成功經驗，提供了明確的法制發展路徑，臺灣在推動「健康臺灣深耕計畫」時，若能在建立「負責任 AI 落地機制」的同時，於法制上明文化 AI 輔助判讀的健保支付給付標準（例如針對已獲 TFDA 許可之軟體，在確保AI風險治理下，提供明確給付），將能大幅提升醫療機構導入智慧醫療的信心，並帶動生醫與資通訊產業的研發意願，進而確保高齡化社會下的全民醫療品質。

自然災害與國際突發事件持續衝擊全球藥品供應，過去日本製藥產業之供應鏈資料多依靠人工維護，人員確認供應鏈影響範圍必須在多個系統、資料表單間往返，依靠電話與電子郵件逐一聯絡不同供應商，耗費時間與人力，人員異動時，資料往往流失，未能串聯並形成公司有效資產。 再者，藥品供應危機常埋藏於供應鏈上游盲區，企業為分散風險，向三家不同供應商採購原料，卻在異常發生時發現三家供應商皆從同一海外製造廠輸入產品。因無法掌握上游結構，單一環節異常引發全面斷鏈。除了造成企業聲譽受損，更會直接衝擊公共衛生安全，影響患者用藥權益。 為解決困境，日本醫藥產業引進雲端供應鏈管理系統，將供應結構轉換為樹狀圖，呈現原料採購、委託製造到物流倉庫脈絡。該系統協助企業釐清經銷商與原料供應商關聯，發掘共同上游。以圖像呈現之方式可打破部門溝通障礙，品質、研發與製造部門皆能依同一平台進行決策，評估更換供應商產生的連鎖反應。遭遇突發事件，該系統會自動發送警報並確認狀況，迅速釐清影響範圍。 未來此系統之應用將延伸至平時狀態之佈局，企業可利用風險評估控管庫存、建立原料多重採購來源，將資料庫提供給品質部門擬定策略，並將此平台視為推動全球供應鏈、應對永續發展與盡職調查的核心建設。 製藥產業具備風險容易蔓延、治療具時效性、生產技術門檻高且難尋替代產能等特徵，企業權衡效益後主動引進系統，儘管部分供應商對資訊安全與營業秘密存有疑慮，然而在面對變動快速的國際趨勢，圖像呈現供應脈絡、即時偵測危機並促成跨部門共同應變，已成為藥廠將管理從事後補救轉向主動佈局的關鍵。 這項業界自發升級，恰好與政府的政策推力緊密結合，日本政府於2025年修正《確保藥品及醫療器材等之品質、有效性及安全性法》，除了要求醫療用藥品製造販售業者設置安定供給管理體制責任人，未來亦將制定確保安定供給體制手冊。此外，政府也針對引進雲端管理的企業提供經費補助。透過這套雲端系統，企業能確保履行穩定供應之責任，達成穩固營運與法遵的雙重目標。 資策會科技法律研究所法律研究員王齊庭提醒，藥品供應鏈圖像化呈現已成國際趨勢，企業透過雲端集中管理生產、輸入、庫存及聯絡資料時可能涉及商業機密，須遵守個人資料保護規範，並落實資訊安全與保密義務。未來若發展為多企業共享平台，也可能會衍生資訊交換相關疑義及風險。掌握供應鏈全貌的同時，必須建立完善規章以防範法律爭議。