現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」，該辦法所稱零售業者（以下簡稱業者），指非其他中央目的事業主管機關主管之從事實體店面，或實體店面兼營網際網路方式銷售商品之零售，已辦理公司、有限合夥或商業設立登記，且資本額達新臺幣1,000萬元以上，並有招募會員或可取得交易對象個人資料之業者，均應於發布後6個月內（即114年5月12日前）依本辦法之規定，完成個人資料檔案安全維護計畫之修正或訂定。 經濟部商業發展署為協助業者落實個資法遵與資訊安全義務，特別於114年11月5日舉辦「零售業個資法遵實務與資訊安全說明會」，藉由說明會增進業者對於個資保護實務之認識，並協助業者提升資訊安全防護之能力。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 活動得登錄公務人員終身學習時數。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 協辦單位：台中市電腦商業同業公會、臺中市工商發展投資策進會 時　　間：2025/11/05（三）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資法遵實務說明 資策會 科技法律研究所林允中 法律研究員 15:00-15:20 休息時間 15:20-16:20 如何採取合規之資安措施 資策會 資安科技研究所張時鳴 正規劃師 16:20-17:00 交流討論

【線上觀看報名區】無法出席114年10月23日下午15:00實體交流工作坊活動的業者，可改至以下連結報名114年10月23下午14:00線上觀看，由講師直播帶您了解資訊服務業者個資安維辦法及個資案例分享：https://stli.iii.org.tw/news-event.aspx?no=16&d=1330 近年來電子商務快速發展，資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增，使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中，需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 上半場線上個資安維計畫說明會，下半場實體交流工作坊將由法律與個資專家，帶您快速掌握個資安維辦法、撰寫「個資安全維護計畫」實務技巧，透過分組討論與專家面對面交流，針對企業在實務運用上的疑難雜症，獲得具體建議與解方。 誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 【每位出席者請分別填寫報名，以利統計及通知，謝謝!!】 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/10/23（四）14：00 - 16：00 會議方式 時間 地點 說明會 2025年10月23日下午14點-15點 說明會另有開放線上觀看地點於成功報名後發信通知(名額有限) 工作坊 2025年10月23日下午15點-16點

【實體活動報名區】欲直接實體參加宣導說明會及114年10月23日下午15:00實體交流工作坊活動的業者，可改至以下連結報名，參加【實體說明會及工作坊】，由法律與個資專家，透過分組討論與專家面對面交流，帶您快速掌握個資法法遵要點、撰寫「個資安全維護計畫」實務技巧：https://stli.iii.org.tw/news-event.aspx?no=16&d=1331 (名額有限) 近年來電子商務快速發展，資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增，使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中，需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 線上個資安維計畫說明會，由講師直播帶您了解資訊服務業者個資安維辦法及個資案例分享，誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 【每位出席者請分別填寫報名，以利統計及通知，謝謝!!】 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/10/23（四）14：00 - 15：00 會議方式 時間 地點(連結) 線上說明會 2025年10月23日下午14點-15點 Teams線上（連結於前三天發信通知）

現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」，該辦法所稱零售業者（以下簡稱業者），指非其他中央目的事業主管機關主管之從事實體店面，或實體店面兼營網際網路方式銷售商品之零售，已辦理公司、有限合夥或商業設立登記，且資本額達新臺幣1,000萬元以上，並有招募會員或可取得交易對象個人資料之業者，均應於發布後6個月內（即114年5月12日前）依本辦法之規定，完成個人資料檔案安全維護計畫之修正或訂定。 經濟部商業發展署為協助業者落實個資法遵與資訊安全義務，特別於114年10月13日舉辦「零售業個資法遵實務與資訊安全說明會」，藉由說明會增進業者對於個資保護實務之認識，並協助業者提升資訊安全防護之能力。期望透過本次說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 活動得登錄公務人員終身學習時數。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/10/13（一）14：00 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 個資法遵實務說明 資策會 科技法律研究所張維正 法律研究員 15:00-15:15 休息時間 15:15-16:15 如何採取合規之資安措施 資策會 資安科技研究所林賢輝 組長 16:15-16:30 交流討論

近年來電子商務快速發展，資訊服務業者受客戶委託蒐集、處理或利用之個人資料數量遽增，使得資服業者所產生之個資損害風險越加明顯。凸顯出資服業者在網路安全攻擊、個人資料外洩事件中，需要更謹慎規劃、執行與改善個資保護與資訊安全。 有鑒於此，數位發展部作為資服業者之中央目的事業主管機關，依據個資法第27條3項授權，訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」（下稱個資安維辦法），提供資服業者遵守個資法相關規定、訂定個人安維計畫及採行適當安維措施之具體標準，協助資服業者能確保個人資料安全。 誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/09/26（五）15：00 - 16：30 議　　程： 時間 議題 主講人 14:30-15:00 報到 15:00-15:05 開場致詞 15:05-15:20 個資安維辦法宣導及常見問題說明 資策會科法所 觀看簡報 15:20-15:40 資安案例分享 資策會資安所 15:40-16:20 個資安維計畫撰寫教學 資策會科法所 16:20-16:30 綜合討論 個資安維辦法宣導及常見問題說明 ↑回議程表

活動說明 臺灣當前正積極推動癌症治療相關新興科技的研發與產業化，然而在實踐過程中，將面臨諸多法規上的挑戰，尤其在癌症的預防、診療與健康促進階段，常需蒐集並應用民眾的篩檢結果或生物檢體等個人醫療資料，對其資料的管理與使用方式，必須有更細緻且完善的制度設計。同時，也應關注國際間對癌症藥物專利的實務處理模式，作為我國銜接全球技術發展與法規體系的重要參考。 此，經濟部產業技術司指導、財團法人資訊工業策進會科技法律研究所規劃以「關鍵疾病健康資料治理」及「國際關鍵疾病藥物專利實務」為主題舉行工作坊，探討生物資料庫之應用、癌症藥物專利審查、藥物強制授權等議題，期盼集結政府、生醫領域專家、產業等代表，共同交流癌症相關之政策及技術發展趨勢與未來方向。 活動資訊 時 間：2025年10月15日（星期三）13:30至16:30（13:00開始報到） 地 點：集思交通部國際會議中心 202會議室（台北市中正區杭州南路一段24號） 報名連結 https://www.biotechlaw.org.tw/activity/events/CQ0009sE 活動議程 交通資訊 https://www.meeting.com.tw/motc/location.php 捷運 新蘆線【東門站】1、2號出口 (此為最近捷運站) 延著信義路過金山南路後繼續往前走，看到杭州南路右轉，請至杭州南路上會議中心正門進入，總步行約 8-10分鐘 板南線【善導寺】5號出口 延著忠孝東路至杭州南路右轉，請至杭州南路上會議中心正門進入，總步行約10-15分鐘 淡水線【台大醫院】2號出口 直行至中山南路右轉，沿中山南路直行後仁愛路左轉至仁愛及杭州南路交叉口，請至杭州南路上會議中心正 門進入，總步行約13分鐘 新店線【中正紀念堂】5號出口 步行約15-20分鐘 公車 1.仁愛路紹興路口(往市政府)：37、261、270、621、630、651、仁愛幹線 2.仁愛杭州路口(往台北車站)：37、261、270、621、630、651、仁愛幹線 3.仁愛杭州路口：249、253、297 4.信義杭州路口(往台北車站)：0東、20、22、38、88、204、588、1503 5.金甌女中：38、237、249、297 6.仁愛路二段：214、248、606、214、內科通勤2、內科通勤3 7.信義杭州路口(往101)：0東、20、22、88、204、588、670、671、1503 報名費用 免費 活動聯絡資訊 吳先生 rickywu@creatorv.com.tw 注意事項 藥商、醫療器材商、生技醫藥領域從業人員，律師、專利師、會計師、學研單位教職員生優先，每場參與人數50人，若實體說明會報名人數超過限制，主辦單位保留報名之審核權利。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。

歐盟「藥品法規包裹法案」（Pharma Package）重點說明與簡析 資訊工業策進會科技法律研究所 2025年09月10日 歐盟理事會（the Council of the European Union）於2025年6月4日就歐盟「藥品法規包裹法案」（Pharma Package）取得一致立場，且正與歐洲議會及歐盟執委會展開三方協商（trilogue），以共同研議最終立法版本[1]。法案預計於2026年初進行表決，若順利通過且加上過渡期，最快將於2028年正式施行，並可能重塑歐盟藥品市場之上市與投資規劃。 壹、背景摘要 有鑑於歐盟現行的藥品法規制度，自2004年修正後施行至今已逾20年，難以充分回應公共衛生需求、藥品可及性落差以及國際市場競爭等多重挑戰。因此，歐盟執委會（European Commission, EC）於2023年4月公布「藥品法規包裹法案」，旨在強化藥品供應鏈穩定性、提升藥品創新與競爭力，以建立更公平、具韌性與永續性的歐洲醫藥市場[2]。而2024年4月歐洲議會（European Parliament）[3]、2025年6月歐盟理事會亦分別提出不同版本，以促進歐洲整合為單一藥品市場。 本次改革對生技製藥產業影響深遠，為協助我國製藥產業在進入歐洲市場前先行掌握相關動向，以下將進行重點說明與分析。 貳、立法重點與比較 一、藥品監管保護期間之修正 在本次藥品法規包裹法案中，有關藥品監管保護期間之修正，為歐盟執委會、歐洲議會與歐盟理事會分歧最大，也是外界高度關注之核心重點。首先，現行歐盟新藥保護是由8年資料專屬保護期（Regulatory Data Protection, RDP）[4]與2年市場獨占期（Market Exclusivity, ME）所構成[5]，若於資料專屬保護期間內取得新適應症可再延長1年市場獨占期，亦即保護期共為10~11年。 歐盟執委會則提議將資料專屬保護期縮短至6年，並搭配延長誘因機制，最多可再延長3年，條件包含： 1.滿足現有醫療需求可延長0.5年。 2.藥品在所有歐盟成員國上市可延長2年。 3.進行比較性臨床試驗可延長0.5年。 此外，不同於現行制度將新適應症延長1年納入市場獨占期，歐盟執委會則提議將此移至資料專屬保護期，因此合併原有2年市場獨占期後，保護期共為8~12年。 反之，歐洲議會則擬將資料專屬保護期調整為7.5年，並同樣設有延長誘因機制，但總延長上限至多1年，條件包含： 1.滿足現有醫療需求可延長1年。 2.進行比較性臨床試驗可延長0.5年。 3.在歐盟境內透過公私協力進行研發可延長0.5年。 若公司另取得比現有療法更有顯著臨床優勢之新適應症，則原有2年市場獨占期可再延長1年，合併計算後保護期共為9.5~11.5年。 而歐盟理事會則不同於歐盟執委會、歐洲議會，選擇將資料專屬保護期維持現行8年，但無法再延長。然而，市場獨占期則提議縮減為1年，但若符合特定條件則可再延長至2年，合併計算後保護期共為9~10年。條件包括： 1.滿足現有醫療需求。 2.產品含有新活性物質，並同時符合以下3項要件： (1)上市許可申請具關聯性且有證據基礎的比較性臨床試驗結果作為支持。 (2)在一個以上的歐盟成員國內進行臨床試驗。 (3)申請人須證明已優先於歐盟申請上市許可，或於首次向歐盟以外地區提出申請後90日內完成歐盟上市申請。 圖一、歐盟藥品法規包裹法案提議版本比較 資料來源：本研究整理 二、針對抗菌藥物引入創新研發機制 抗菌藥物抗藥性（Antimicrobial resistance, AMR）為近年全球公共衛生重要議題，並為世界衛生組織（World Health Organization, WHO）所列全球十大健康威脅之一[6]。因此，除嚴格限制抗菌藥物濫用外，為有效促進新型抗菌藥物之研發，本次藥品法規包裹法案中亦引入「可轉讓資料專屬保護權憑證」（Transferable Exclusivity Voucher, TEV）作為獎勵措施。 使用此憑證可賦予持有人額外1年資料專屬保護期，且除可用於抗菌藥品外，亦可適用於公司內其他更具商業價值藥品，或將此憑證轉賣給其他藥廠，為藥廠提供額外收入，但每張憑證僅能轉讓一次。 考量到憑證可能被用於商業利益龐大之藥品，藉此延緩學名藥與生物相似藥進入市場，並影響病患取得藥物之可及性，歐盟執委會於提議時亦強調此制度預計僅實施15年，或至多核發10張憑證後即停止適用[7]。此外，在歐盟執委會所提議之版本中，對於憑證使用亦設有限制，包含必須於憑證核發後5年內使用，且僅限用於尚在資料專屬保護期前4年之藥品，以確保市場可預測性。 歐洲議會與歐盟理事會雖然大致表態支持，但對憑證效力採取不同立場。歐洲議會態度較為保留，其提議使用憑證所額外延長之資料專屬保護期應依據抗菌藥品優先等級區分為6個月、9個月或12個月，且同樣受有總延長至多1年之限制。換言之，在歐洲議會提議版本下，無論延長事由為何，資料專屬保護期至多僅能延長至8.5年。 相對而言，歐盟理事會並未採納歐洲議會之提議，而是維持歐盟執委會提出增加1年資料專屬保護期之優惠設計。然而，為避免過度限制市場競爭，歐盟理事會亦新增規定，若憑證用於非抗菌藥品，則僅能在該藥品資料專屬保護期的第5年使用，且須證明過去4年內該藥品任一年銷售額均未超過4.9億歐元。 參、總結 「藥品法規包裹法案」反映出歐盟執委會、歐洲議會與歐盟理事會對新藥保護政策之差異，雖然三者皆試圖在鼓勵創新研發與提升藥品可近性之間取得平衡，但在藥品監管保護期間具體設計上仍有差異。歐盟執委會雖提議縮減資料專屬保護期，但也透過延長制度維持研發誘因。而歐洲議會則提議更高的初始保護門檻，但限制總延長期，且更著重在鼓勵研發活動而非市場擴張。至於歐盟理事會則維持現行保護年限，以持續激勵研發投入，但也透過縮短市場獨占期，加速學名藥與生物相似藥上市，以降低藥品價格並滿足醫療需求。 至於「可轉讓資料專屬保護權憑證」制度固然能為抗菌藥物提供研發誘因，但也伴隨著一定的潛在風險與利益分配爭議，如何確保該制度所帶來之公共利益超過公共衛生成本與風險，仍取決於未來最終立法版本應該如何調整與落實。對於我國製藥產業而言，此次改革有可能加速學名藥與生物相似藥進入歐洲市場，亦可能因延長誘因制度而遲延競爭時機，故仍應持續密切關注並審慎調整研發與市場策略。 [1]EUROPEAN COUNCIL, ‘Pharma package’: Council agrees its position on new rules for a fairer and more competitive EU pharmaceutical sector (2025), https://www.consilium.europa.eu/en/press/press-releases/2025/06/04/pharma-package-council-agrees-its-position-on-new-rules-for-a-fairer-and-more-competitive-eu-pharmaceutical-sector/#:~:text=The%20Council's%20position&text=obligation%20to%20supply%3A%20a%20new,patients%20in%20the%20member%20state (last visited Aug. 28, 2025). [2]EUROPEAN COMMISSION [EC], Reform of the EU pharmaceutical legislation (2023), https://health.ec.europa.eu/medicinal-products/legal-framework-governing-medicinal-products-human-use-eu/reform-eu-pharmaceutical-legislation_en (last visited Aug. 28, 2025). [3]EUROPEAN PARLIAMENT, Parliament adopts its position on EU pharmaceutical reform (2024), https://www.europarl.europa.eu/news/en/press-room/20240408IPR20308/parliament-adopts-its-position-on-eu-pharmaceutical-reform (last visited Aug. 28, 2025). [4]「資料專屬保護期」是指專利藥提出新藥上市申請時，所檢附證明藥品安全性與療效之相關申請數據資料，其他藥廠非經原廠同意，於法定保護期間內不得引用，為行政機關針對原廠新藥上市申請資料給予之保護權益。詳請參考：台灣光鹽生物學苑，〈【醫藥小專欄】什麼是資料專屬權（data exclusivity）〉，台灣光鹽生物學苑，https://www.biotech-edu.com/%E3%80%90%E9%86%AB%E8%97%A5%E5%B0%8F%E5%B0%88%E6%AC%84%E3%80%91%E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%EF%A6%BE%E5%B0%88%E5%B1%AC%E6%AC%8A-data-exclusivity/ （最後瀏覽日：2025/08/28）。 [5]「市場獨占期」則是指在一定期間內，即使學名藥或生物相似藥已可向主管機關提出上市許可之申請並獲得核准，但仍不得實質上市銷售，須直到市場獨占期屆滿為止。市場獨占期與資料專屬保護期之比較，詳請參考：Specialist Pharmacy Service, Understanding data exclusivity and market protection (2025), https://www.sps.nhs.uk/articles/understanding-data-exclusivity-and-market-protection/ (last visited Aug. 28, 2025). [6]〈世界抗生素週〉，衛生福利部疾病管制署，https://www.cdc.gov.tw/En/Category/MPage/t2VWXn93ooNVJPuQRF7jzg （最後瀏覽日：2025/08/28） [7]CROWELL & MORING LLP, The New EU “Pharma Package”: The transferable exclusivity voucher—A comparison of Commission/Parliament/Council positions(2025),https://www.crowell.com/en/insights/client-alerts/the-new-eu-pharma-package-the-transferable-exclusivity-vouchera-comparison-of-commissionparliamentcouncil-positions (last visited Aug. 28, 2025).

日本數位廳發布資料治理指引，協助企業運用資料提升企業價值 資訊工業策進會科技法律研究所 2025年09月05日 隨著AI迅速普及已成為不可逆轉的趨勢，經濟與社會產生重大變革，手機、家電及各種智慧裝置大量蒐集資料，似已成為維持經濟與社會運作不可或缺的重要要素，在國際上已出現如歐洲共同資料空間（Common European Data Space）等先進的資料運用案例，日本亦開始推動企業跨領域資料運用，藉此提升企業生產力與附加價值[1]。 壹、事件摘要 日本數位廳（デジタル庁）於2025年6月20日發布資料治理指引（データガバナンス・ガイドライン），以企業經營者為適用對象，歸納總結資料治理之必要性、應採取之做法，與實踐治理過程中應留意之要點，協助企業推動數位轉型，發揮資料最大效用，持續提升企業價值，並進一步實現超智慧社會[2]（Society 5.0）願景[3]。 貳、指引重點 本指引歸納總結實踐資料治理的四大支柱，概述如下： 一、設計符合跨境傳輸資料實際狀況之業務流程 資料共享與協作的主要目的是推動數位轉型與提升企業價值，因此，運用跨境資料時，需要調查當地國家或地區法規，釐清國際規範，並預測後續法規動向，克服法規限制。為評估運用跨境資料之潛在風險，則須透過如顧問公司、諮詢公司等第三方外部機構進行調查與監控，採取適當風險因應措施。為明確責任，須事先與資料共享之利害關係人，將瑕疵擔保責任透過契約與相關規定明文化。在修改業務流程時，亦須與相關組織及利害關係人共享資訊，確保資料在生命週期中的可追溯性[4]。 二、確保資料安全（データセキュリティ） 以資料生命週期為基礎，掌握運用跨境資料可能產生之風險，並依照相關組織與利害關係人值得信賴之程度，進行風險分析制定因應策略。針對業務流程中取得的資料，應限制在資料產生者允許之範圍內，始得進行運用，以維護資料使用正當性。此外，亦須特別留意資料完整性，確保資料來源值得信賴且未受到偽冒，以及資料內容未遭到竄改或洩漏[5]。 三、提升資料成熟度（データマチュリティ） 制定並推動可提升資料成熟度[6]之方針，持續改善流程，將資料價值最大化，並將風險最小化，提升企業綜合能力。資料長（Chief Data Officer, CDO）須發揮領導能力，建立能迅速因應變化的體制，明確各組織相關負責人與其角色，並推動具備資料相關技能之人才培育招聘計畫。資料長亦須分析導入如AI等先進技術之費用效益，向經營者提出建議。除了公司自身狀況會影響資料成熟度外，亦可能受到資料共享與協作之利害關係人的資料成熟度水準影響。因此，公司亦須將採取之具體措施與相關資訊分享予利害關係人，並向社會公開公司目前資料成熟度水準，持續強化企業與利害關係人及社會之間的相互信賴程度[7]。 四、制定並定期檢討AI等先進技術運用行動方針 為使AI等先進技術發揮最大力量，並降低對社會與個人可能造成的負面影響，企業應參考經濟產業省（経済産業省）於2025年3月28日發布之AI業者指引第1.1版[8]（AI事業者ガイドライン第1.1版），並考量個人資料保護、機敏資料保護、透明度、可問責等重要因素，針對涉及資料運用的各種實務運用場景，由CDO主導制定運用AI等先進技術運用行動方針（AIなどの先端技術の利活用に関する行動指針），並適時檢討持續改善內容[9]。 參、事件評析 當資料留存在企業內部未被有效運用時，不僅會成為企業和產業發展之阻礙，也將導致社會整體效率低落。本指引歸納總結實踐資料治理的四大支柱。為達成協助企業運用資料推動數位轉型，提升企業價值之目標，除了需要企業管理階層主導，亦須獲得公司內部與利害關係人之理解與支持。企業應積極與其他企業、組織和機構進行資料共享與協作，積極參與資料治理，提高產品與服務價值及企業聲譽，進而促進社會永續性發展[10]。 隨著國際上已出現先進資料運用案例，我國亦須關注資料運用國際趨勢推動創新發展，日本推動企業跨領域運用資料之做法，亦可為我國未來實踐資料治理提供借鏡。 [1]〈データガバナンス・ガイドライン〉，デジタル庁，頁2-3，https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/71bf19c2-f804-488e-ab32-e7a044dcac58/b1757d6f/20250620_news_data-governance-guideline_01.pdf （最後瀏覽日：2025/09/02）。 [2]〈Society 5.0〉，内閣府，https://www8.cao.go.jp/cstp/society5_0/index.html （最後瀏覽日：2025/09/02）。 [3]前揭註1。 [4]同前註，頁13。 [5]同前註，頁15-16。 [6]資料成熟度係指企業根據其戰略或經營需求，有效運用資料的能力。可參閱同前註，頁5。 [7]同前註，頁18-19。 [8]〈AI事業者ガイドライン〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html （最後瀏覽日：2025/09/02）。 [9]前揭註1，頁20-23。 [10]同前註，頁24-25。

2025年5月2日，聯邦司法會議證據規則諮詢委員會（Judicial Conference’s Advisory Committee on Evidence Rules）以8比1投票結果通過一項提案，擬修正《聯邦證據規則》（Federal Rules of Evidence，FRE），釐清人工智慧（AI）生成內容於訴訟程序中之證據能力，以因應生成式AI技術在法律實務應用上日益普遍的趨勢。 由於現行《聯邦證據規則》僅於第702條中針對人類專家證人所提供的證據設有相關規定，對於AI生成內容的證據能力尚無明確規範，所以為了因應AI技術發展帶來的新興挑戰，《聯邦證據規則》修正草案（下稱「修正草案」）擬新增第707條「機器生成證據」（Machine-Generated Evidence），並擴張第901條「驗證或識別證據」（Authenticating or Identifying Evidence）的適用範圍。 本次增訂第707條，針對AI生成內容作為證據時，明確其可靠性評估標準，以避免出現分析錯誤、不準確、偏見或缺乏可解釋性（Explainability）等問題，進而強化法院審理時的證據審查基礎。本條規定，AI生成內容作為證據必須符合以下條件： 1. 該AI生成內容對於事實之認定具有實質助益； 2. AI系統於產出該內容時，係以充分且適當之事實或資料為輸入依據； 3. 該輸出結果能忠實反映其所依據之原理與方法，並證明此一應用於特定情境中具有可靠性。 本修正草案此次新增「AI生成內容」也必須合乎既有的證據驗證要件。原第901條a項原規定：「為符合證據之驗證或識別要求，提出證據者必須提供足以支持該證據確係其所聲稱之內容的佐證資料。」而修正草案擬於第901條b項新增「AI生成內容」一類，意即明文要求提出AI生成內容作為證據者，須提出足夠證據，以證明該內容具有真實性與可信度，方符合第901條a項驗證要件。 隨著AI於美國法院審理程序中的應用日益廣泛，如何在引入生成式AI的同時，於司法創新與證據可靠性之間取得平衡，將成為未來美國司法實務及法制發展中的重要課題，值得我國審慎觀察並參酌因應，作為制度調整與政策設計的參考。

美國聯邦貿易委員會（Federal Trade Commission）主席Andrew N. Ferguson於2025年8月21日發信給13家科技公司，其中包含Alphabet、Amazon、Apple、Microsoft、Meta、X等國際知名科技公司，警告他們有義務保護美國消費者隱私與資料安全，若在外國政府施壓下審查美國公民的資料，將有違反《聯邦貿易委員會法》（Federal Trade Commission Act, FTC Act）之虞。 信中指出，科技公司可能為遵循外國法規或迫於外國政府壓力，削弱對美國公民的隱私及資料安全保護。如歐盟《數位服務法》（Digital Services Act）、英國《網路安全法》（Online Safety Act）期望科技公司審查用戶言論內容；而英國《調查權力法》（Investigatory Powers Act）則為滿足英國政府取得用戶儲存資料之目的，要求科技公司削弱原本對用戶採行之點對點加密措施。Ferguson主席更表示：「外國勢力審查及削弱加密措施等行動，將侵害美國公民的自由或使美國公民遭受各種危害，例如受外國政府監視、增加身分盜用與詐騙風險」。 信中亦提及，科技公司在遵守外國法律及相關要求的同時，仍須遵守FTC Act第5條規定，亦即禁止企業在市場中進行不公平或欺騙性行為的規定。同時也表示，過去20年來，FTC已對未能履行消費者資料安全或隱私承諾之公司提起數十起訴訟，並將持續要求蒐集、使用、分享或傳輸消費者個人資料的公司，應採取合理的安全措施，藉此確保消費者權益。

2025年8月6日，行動支付技術開發公司Fintiv向喬治亞州北區聯邦地方法院亞特蘭大分院控訴Apple科技公司以詐欺手段竊取Fintiv公司的前身公司CorFire的專屬行動支付技術，違反《保護營業秘密法》（Defend Trade Secrets Act，DTSA）及《喬治亞州營業秘密法》（Georgia Trade Secrets Act，GTSA）等規定，向法院尋求賠償。 Fintiv公司主張Apple公司在2011年至2012年間，以行動支付技術之業務合作為由，與CorFire公司進行多次技術性洽談。Apple公司利用雙方簽訂之保密契約，取得CorFire公司的行動支付技術的詳細實施方案之接觸權限，並要求CorFire公司上傳部分機密資料至Apple公司管理的共享平臺，以促進合作交流關係，最終Apple公司放棄與CorFire公司的合作計畫，Apple公司卻將協商期間所獲技術內容整合，並應用於其在2014年推出的Apple Pay行動支付服務。Fintiv公司進一步主張Apple公司為將Apple Pay商業化，與信用卡處理商及銀行組成企業聯盟，並隱瞞其非法取得技術的真相，宣稱Apple公司自主研發Apple Pay。Fintiv公司指出，Apple公司此舉不僅損害Fintiv公司的合法權益，也嚴重破壞市場競爭秩序。此外，Fintiv公司表示，Apple公司多年來有系統地採取類似策略，如以合作名義獲取其他企業之機密，進而不當使用多項機密以進行商業化使用。 觀察前述實務案例可得知，即使雙方基於保密契約交換機密資料，仍存在終止合作衍生的機密外洩糾紛，如：機密資料歸屬不清、逾越授權範圍使用機密資料等風險。建議企業在「資料提供前」，應先透過「盤點」營業秘密與機密「分級」，確認合適揭露的機密資料，再藉由「審查」機制確認必要揭露的內容；在「資料提供後」，要求他方提供機密資料之「收受證明」以明確歸屬，並在合作關係結束後，要求他方「聲明返還或銷毀機密資料」，以降低他方不當使用機密資料的風險。 前述建議之管理作法已為資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」所涵蓋，企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

親愛的讀者 行政院於114年8月28日通過《人工智慧基本法》草案，以「鼓勵創新、兼顧人權」為核心，參考歐盟、美國與韓國的AI治理經驗，確立人工智慧研發、應用及治理之基本原則，期望將臺灣打造為「人工智慧島」。近期賴總統亦於「2025台灣創投年會」中指出，政府將透過人才培育、資金挹注、法規鬆綁、延攬國際人才及提升市場流動性等措施，全力推動新創發展。 在推動AI法制與促進新創的背景下，本期特別規劃專文探討日本對生成式AI著作權之規範，以及英國公部門衍生新創政策與激勵措施，希冀為我國未來AI治理框架與創新生態系之發展，提供可資參考的國際經驗。 編輯部

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

圖一：資策會科法所創意智財中心發行全新實務參考書籍： 《智財管理案例解析1：TIPS × 智財取得與法律風險管理》。 面對日益加劇的全球競爭壓力，企業對於智慧財產權的管理需求正快速提升。從專利、商標到營業秘密，智財不再僅是法律議題，更是關乎企業營運穩定與市場策略佈局的核心關鍵。資策會科法所創意智財中心日前匯集台灣、日本、美國、歐盟、韓國等多國法院之智財糾紛裁判案例，並發行新書《智財管理案例解析1：TIPS × 智財取得與法律風險管理》。 多數企業在推動制度時，除受限企業規模與產業特性外，更涉及人力、時間、金錢、系統建置等資源的投入在追求制度完整性的過程中，常因缺乏具體案例參考，往往對於「為什麼要做這些管理?」、「應做到什麼程度?」仍存有疑慮。資策會科法所創意智財中心多年來持續協助經濟部產業發展署（下稱產發署）推動《台灣智慧財產管理規範》（Taiwan Intellectual Property Management System，下稱TIPS管理規範），協助企業得透過系統化的方式建置內部智財管理制度，提升競爭優勢，並有效降低營運風險。 針對前述痛點，該書以TIPS規範中與企業營運最密切相關之研發管理、合約與爭議管理、智財盤點與維護管理為主軸，彙整不同規模與產業別（如製造業、服務業、金融業、運輸業等）及各類智財權利（包括專利、商標、著作權、營業秘密）案例，以「風險管理」視角切入，呈現企業在各種經營場景中可能面臨的多元智財風險態樣。每篇案例皆採「案例概要」與「案例啟發」雙層架構呈現，協助讀者迅速掌握案件背景、風險來源與管理盲點，並對應TIPS管理規範提出具體可行的管理對策。 資策會科法所王勁力所長指出，在全球競爭日益加劇的時代，企業若缺乏智財風險韌性，將難以因應瞬息萬變的市場挑戰。智財管理的落實，不僅是符合法規的基本要求，更是協助企業將無形資產轉化為實質競爭優勢的關鍵行動。《智財管理案例解析1：TIPS × 智財取得與法律風險管理》有助於企業從司法實例快速掌握各類智財風險與應對措施，可成為企業落實制度化管理的助力。無論企業規模大小、是否屬於技術密集產業，都能藉由本書精準掌握自身高風險領域，建立預防性管理體系，穩健經營邁向永續發展。 相關資訊：https://stli.iii.org.tw/publish-detail.aspx?no=71&d=7228

人工智慧 (AI) 技術，特別是生成式 AI (Generative artificial intelligence, GAI) 的快速發展，正以前所未有的速度影響著全球各行各業，文化藝術領域亦然。為協助台灣文化藝術工作者與相關事業單位能適切掌握這項新興工具帶來的機會，同時有效因應潛在的風險與挑戰，特別是複雜的著作權議題，財團法人資訊工業策進會科技法律研究所受文化部委託研擬《文化藝術應用生成式 AI 指引》，業由文化部正式發布。 作為長期深耕於文化創意產業生態、密切關注前瞻人工智慧技術發展，並具備深厚文化創意相關法制推動經驗的智庫與幕僚團隊，資策會深刻理解 GAI 對於傳統及新興藝術創作形式的衝擊與再造潛力。AI 內容生成技術如同過往相機、電影或數位軟體的出現，為文化藝術的表現形式帶來更多元的融合與創新。然而，AI 需透過大量資料訓練，這可能影響文化藝術工作者既有作品權益；AI 降低內容生成門檻，對其亦可能帶來被輕易模仿的風險。面對生成結果可能涉及侵權、生成結果是否可擁有權利、既有作品遭用於訓練等當前藝文界最關切的議題，須要有清楚的保護條件認知與風險意識。 科技法律研究所所長王勁力表示，透過對最新人工智慧技術應用邏輯的掌握，以及對國內外著作權法規及司法實務見解的專業分析，該指引充分匯整我國相關實務、函釋見解。在過程中，除邀請著作權、音樂、出版、法律實務、視覺藝術等跨領域的專家，共同協力指引研擬外，並廣泛蒐集知名編劇、歌手第一線藝文工作者的看法，且透過文化部的協助獲取藝文學者、公協會等專業意見，力求指引內容既能反映產業實況需求，在現行法律規範下，達到讓創作人在充分的風險認知中有效應用AI創新的目的。 該指引基於現行法規、主管機關函釋及法院判決見解，從文化藝術應用層面提供理解與應用上的提醒。針對文化藝術工作者及文化藝術事業兩大對象，內容涵蓋 GAI 應用可能涉及的常見風險，如訓練資料侵權、人格侵害、生成結果保護等。指引深入剖析使用 GAI 進行創作時，可能觸發著作權或人格權侵害的具體情境，並提供相應的因應建議。對於 GAI 生成結果的著作權保護問題，指引中特別強調我國著作權法僅保護「人類的創作」，並非所有 GAI 生成結果都能自動取得保護，闡述人類創意投入的認定標準與提升保護可能性的做法。同時，指引也針對著作權人作品可能被用於訓練 GAI 的風險提供建議，並為文化藝術事業提供建立內部 GAI 管理原則、評估工具、採行管理措施等實務建議。指引更提供「應用 GAI 風險檢查表」，方便使用者進行自我檢視與準備。 創意智財中心陳益智主任表示GAI 是劃時代的工具，如何善用它激發無限創意，同時避免潛在的法律與倫理陷阱，是當前藝文界面臨的重要課題。作為政府AI建設推動工作的法制智庫幕僚，這個指引匯聚了文化創意、人工智慧及著作權法規方面的跨領域專業，希望能讓創作者和事業單位於用GA激發更多創意之餘，充分保護自身權益，也助力台灣的文化話語權在 AI 浪潮中持續發光發熱。

因應全球創業競爭加劇及國內少子化、高齡化等挑戰，日本政府宣布自今（2025）年1月1日起，擴大原僅適用於指定區域的「外國人創業活動促進事業」（即「創業簽證」）至全國實施，並整併申請流程、延長申請者之設立營業據點與事業規模達成期限、及延長居留期間至最長2年，以強化地方經濟與高附加價值產業創新動能，吸引更多外國人來日創業。 日本早自2013年起即透過《國家戰略特定區域法》（国家戦略特別区域法）推動「國家戰略特區外國人創業活動促進事業」，允許外國人向指定區域（如東京、大阪、福岡等）提出創業計畫，經指定區域的地方公共團體（類似我國地方政府）審查通過後，即可取得入境及居留資格，並於當地展開創業活動。 然而，因該制度僅限指定區域而非全國一體適用，使非指定區域的外國人無法申請，成為推動上的一大限制。 日本政府於2024年6月21日內閣會議通過《規制改革實施計畫》（規制改革実施計画），將原有「國家戰略特區外國人創業活動促進事業」與經濟產業省的「外國人創業活動促進事業」整併為單一制度，並將實施範圍擴及全國，所有地方政府皆可參與，並標準化簽證流程，簡便程序並提高彈性。新制度將外國人的創業準備期由原先最長1年6個月延長至2年，讓外國創業者有更充裕時間完成設立營業據點及達成要求的事業規模等創業條件。除了前述創業條件之外，本次制度亦將申請人的資格明確化，包括應具大學畢業或日本專門學校結業學歷、三年以上相關工作經驗、或有海外經營管理經歷者等。此外，在日留學生如欲留日在地創業，無需先返回祖國即可直接申請變更，將居留身分由「留學」轉為特定活動（創業），銜接創業更便利。 日本政府此次透過制度整併，打破地域限制，推動地方政府全面參與創業支援，並標準化簽證流程、明確申請人資格，延長創業準備期間，有助於推動地方創生，並提升日本在全球新創競爭中的吸引力。資策會科技法律研究所指出，新制度不僅展現日本導入創業友善措施的積極態度，也兼顧地方發展目標，預期將提升外國人才參與意願，並有助於打破新創資源過度集中於特定都市的情況，進而將創業動能擴散至各地。

台灣個人資料保護及管理制度（TPIPAS）維運機構今（29）日宣布，雲林縣政府雲端聯合服務中心順利通過TPIPAS特定範圍驗證，成為全台第一個獲得該驗證的政府機構，此項里程碑式的成果，充分展現雲林縣政府長期致力於強化資料治理與個資保護文化的決心，也為政府機關導入TPIPAS制度樹立標竿。 TPIPAS是根據我國《個人資料保護法》設計的個人資料保護管理制度，旨在協助各機構建立完善的個人資料保護管理體系，確保個人資料的蒐集、處理、利用皆符合相關法規要求，並有效防範資料外洩風險。 資策會科技法律研究所所長王勁力於頒證典禮中致詞表示：「雲林縣政府通過TPIPAS特定範圍驗證，是台灣公部門個資治理上的重要突破。這不僅是一紙證書，更代表該機關在面對數位挑戰時，展現了制度建置與文化深耕的典範力量。」，資策會作為維運機構不僅負責推動，更協助政府打造具備透明、責任與信任價值的資料治理生態。 此次驗證範圍為「雲林縣政府雲端聯合服務中心」，涵蓋戶政、地政、稅務等多項關鍵服務，每日處理大量民眾個人資料。為通過此項驗證，雲林縣政府經歷了嚴格的評估程序，從書面審查到現場稽核，逐步檢視該縣政府在個人資料保護政策制定、風險管理、個資的蒐集、處理與利用、事故應變等面向的執行狀況。經詳盡查核後，確認該中心已建立完整的個人資料保護管理體系。 輔導雲林縣政府通過本次驗證的輔導廠商，震宇采國際股份有限公司代表人蔡于正表示：「在個資保護委員會即將成立之際，雲林縣政府成為第一家公務機關通過TPIPAS特定範圍驗證，也標誌著公務機關推動個資保護的決心，更成為全國政府機構在個資保護方面的領頭羊。」 雲林縣副縣長謝淑亞表示：「本次成功通過TPIPAS驗證，展現雲林縣對民眾個人資料保護的承諾。在數位化服務日益普及的今日，政府機構處理的個人資料數量與敏感度都大幅提升，建立完善的個人資料保護管理制度已成為政府治理的基本要求。」 TPIPAS不僅是技術或法遵工具，更是推動政府數位轉型的力量。透過機關高層支持與制度化運作，讓資料治理從形式走向內化，從管理走向信任。未來，TPIPAS制度將持續推動於更多政府部門導入與深化，資策會科法所也將持續推動TPIPAS制度在公家機關的廣泛應用，攜手打造值得民眾信賴的數位政府。 圖一：雲林縣獲頒TPIPAS特定範圍驗證，左至右分別為資策會科法所李怡親高級法律研究員、林冠宇主任、雲林縣資訊管理科科長林欣生、計畫處長李明岳、資策會科法所所長王勁力、雲林縣副縣長謝淑亞、震宇采國際股份有限公司蔡于正總裁、哈瑪星科技股份有限公司陳銘崧經理。