本（2025）年度「科技專案成果管理之法制與實務課程」，將介紹科技專案補助相關規範，以及國家核心關鍵技術及營業秘密保護之注意事項。 ● 科技專案相關規範： √ 科技專案補助與研發成果運用：本課程將簡介科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 √ 新創專章相關規範：本課程將簡介 111 年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 ● 國家核心關鍵技術及營業秘密保護： √ 國安法於 111 年 5 月修法，針對「國家核心關鍵技術之營業秘密」加強保護，建立「營業秘密層級化保護體系」。本課程將深入淺出介紹營業秘密相關規範，以利法人執行單位遵循。 √ 配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於 112 年 4 月 28 日生效。經濟部須盤點受政府委託、補助出資逾半數且研發成果屬技術項目之計畫，未來計畫相關人員赴陸時，需事先審查許可，以防止關鍵技術外流。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項。 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/08/27（三）14：00 - 16：30 議　　程： 時間 議程 講者 14:00~15:00(60 min) 國家核心關鍵技術與研發成果運用 周晨蕙 組長資策會 科技法律研究所 15:00~15:20(20 min) 休息時間 15:20~16:30(70 min) 營業秘密規範與實務 李宛珍 律師常在國際法律事務所

本（2025）年度「科技專案成果管理之法制與實務課程」，將介紹科技專案補助相關規範，以及國家核心關鍵技術及營業秘密保護之注意事項。 ● 科技專案相關規範： √ 科技專案補助與研發成果運用：本課程將簡介科技專案運作流程、科技專案補助辦法架構，介紹如〈經濟部推動研究機構進行產業創新及研究發展補助辦法〉、〈經濟部科學技術研究發展成果歸屬及運用辦法〉等相關補助與研發成果運用規範，以使學員運用於科技專案之實務工作。 √ 新創專章相關規範：本課程將簡介 111 年增訂之〈經濟部科學技術研究發展成果歸屬及運用辦法〉第五章之一研發成果衍生新創公司（新創專章）法規以及實際案例，並說明二次作價之要件與限制，以利法人衍生新創之順利推動。 ● 國家核心關鍵技術及營業秘密保護： √ 國安法於 111 年 5 月修法，針對「國家核心關鍵技術之營業秘密」加強保護，建立「營業秘密層級化保護體系」。本課程將深入淺出介紹營業秘密相關規範，以利法人執行單位遵循。 √ 配合國科會「國家核心關鍵技術認定辦法」及「政府機關（構）委託補助出資國家核心關鍵技術計畫認定辦法」於 112 年 4 月 28 日生效。經濟部須盤點受政府委託、補助出資逾半數且研發成果屬技術項目之計畫，未來計畫相關人員赴陸時，需事先審查許可，以防止關鍵技術外流。本課程針對國家核心關鍵技術及研發成果運用相關規範，整理注意事項。 指導單位：經濟部產業技術司 主辦單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/08/27（三）09：30 - 12：00 議　　程： 時間 議程 講者 09:30~10:30(60 min) 科技專案補助及研發成果運用規範 施雅薰 律師資策會 科技法律研究所 10:30~10:50(20 min) 休息時間 10:50~12:00(70 min) 新創專章規範及實務簡介 田毓慈 法律研究員資策會 科技法律研究所

一、前言 為協助企業能夠因應環境建立完整的營業秘密管理制度，經濟部智慧財產局（智慧局）委託財團法人資訊工業策進會科技法律研究所辦理「企業營業秘密保護實務座談會」。上半場座談會將引導企業如何保護營業秘密進而創造價值，除了內部營業秘密管理之外，如何管理外部單位，確保合作之營業秘密也能妥善保護，最後有精彩的營業秘密實務案例分享。 下半場則會由五位與談人分享產官學領域的實務營業秘密經驗，以利企業了解營業秘密的竅門。 (一)主辦單位：台灣營業秘密保護促進協會、經濟部產業園區管理局、經濟部智慧財產局共同辦理 (二)執行單位：財團法人資訊工業策進會科技法律研究所 (三)時間：2025年08月15日(星期五) 13：30 - 16：40 (四)地點：楠梓科技產業園區莊敬堂(高雄市楠梓區加昌路600-4號) (五)參加對象：南區各企業老闆、經理人等企業負責人 (六)預計參加人數：約50~70人 (七)議程： 時間 講題 講者/與談人員 13:00-13:30 座談會報到 13:30-13:40(40分鐘) 開場致詞 經濟部產業園區管理局經濟部智慧財產局 13:40-14:20(40分鐘) 從保護到創造價值的營業秘密管理(暫定) 日月光半導體製造股份有限公司楊慧鈴副總經理暨法務長 14:20-15:00(40分鐘) 企業轉型與營業秘密保護 中國鋼鐵公司企劃部門陳冠富副總經理 15:00-15:10(10分鐘) 中場休息 15:10-15:50(40分鐘) 營業秘密實務案例分享(暫定) 臺中地檢署謝志遠主任檢察官 15:50-16:10(20分鐘) 企業外部合作的營業秘密管理風險與對策 財團法人資訊工業策進會 施品安副主任 16:10-16:40(30分鐘) 【綜合座談(Q/A) 】 主持人： 廖承威局長 經濟部智慧財產局 與談人建議名單： (後續將按照筆畫排列) 楊慧鈴副總經理暨法務長，日月光半導體製造股份有限公司 陳冠富副總經理，中國鋼鐵公司企劃部門 謝志遠主任檢察官，臺中地檢署 施品安副主任，資策會科法所 16:40 議程結束 ● 報名活動前，請花3分鐘填寫「營業秘密議題蒐集」問卷(https://forms.office.com/r/fdLTgtMZSQ)，問卷填寫完畢+完成系統報名，才有成功報名喔! ● 本活動不提供演講者投影片紙本及電子檔，請見諒。

在數位時代，通訊傳播事業（如電信業者、網際網路服務提供商等）掌握大量個人資料，如用戶姓名、身份證字號、聯絡資訊、通話紀錄、上網瀏覽紀錄等。由於這些資訊涉及個人隱私，甚至可能關聯金融交易與個人行為模式，因此個資保護顯得尤為重要。如何在保護個人隱私與合法利用資料之間取得平衡，成為社會關注的焦點。未來，政府與企業需加強資料治理，確保資料使用的透明度與合法性，保障當事人的隱私權益。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於114年8月11日舉辦「通訊傳播事業個資法遵教育訓練(台北場)」。藉由通傳產業宣導說明會，協助通傳會轄下業者強化內部個資保護能量，以符合個資保護法遵作為及提升通傳事業形象，並瞭解我國個資法修法趨勢及跨境隱私保護管理機制等相關議題。另一方面，協助通傳會向通傳事業宣導個資法規及通傳會所頒「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，以加強通傳事業落實個資法遵要求，降低個資事故發生風險。 ● 本活動因場地容量有限，如報名人數超出限制，將以國家通訊傳播委員會與通訊傳播事業人員為優先，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/08/11（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會 14:10-15:00 通傳事業個資法令宣導 資策會科技法律研究所講師 觀看簡報 15:00-15:40 個資檢查自評表解說 15:40-15:50 休息時間 15:50-16:50 隱私強化技術與應用 資安專家(外聘) 16:50-17:00 交流討論 通傳事業個資法令宣導 ↑回議程表

在數位時代，通訊傳播事業（如電信業者、網際網路服務提供商等）掌握大量個人資料，如用戶姓名、身份證字號、聯絡資訊、通話紀錄、上網瀏覽紀錄等。由於這些資訊涉及個人隱私，甚至可能關聯金融交易與個人行為模式，因此個資保護顯得尤為重要。如何在保護個人隱私與合法利用資料之間取得平衡，成為社會關注的焦點。未來，政府與企業需加強資料治理，確保資料使用的透明度與合法性，保障當事人的隱私權益。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於114年8月4日舉辦「通訊傳播事業個資法遵教育訓練(高雄場)」。藉由通傳產業宣導說明會，協助通傳會轄下業者強化內部個資保護能量，以符合個資保護法遵作為及提升通傳事業形象，並瞭解我國個資法修法趨勢及跨境隱私保護管理機制等相關議題。另一方面，協助通傳會向通傳事業宣導個資法規及通傳會所頒「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，以加強通傳事業落實個資法遵要求，降低個資事故發生風險。 ● 本活動因場地容量有限，如報名人數超出限制，將以國家通訊傳播委員會與通訊傳播事業人員為優先，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/08/04（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會 14:10-15:00 通傳事業個資法令宣導 資策會科技法律研究所講師 觀看簡報 15:00-15:40 個資檢查自評表解說 15:40-15:50 休息時間 15:50-16:50 隱私強化技術與應用 資安專家(外聘) 16:50-17:00 交流討論 通傳事業個資法令宣導 ↑回議程表

在數位時代，通訊傳播事業（如電信業者、網際網路服務提供商等）掌握大量個人資料，如用戶姓名、身份證字號、聯絡資訊、通話紀錄、上網瀏覽紀錄等。由於這些資訊涉及個人隱私，甚至可能關聯金融交易與個人行為模式，因此個資保護顯得尤為重要。如何在保護個人隱私與合法利用資料之間取得平衡，成為社會關注的焦點。未來，政府與企業需加強資料治理，確保資料使用的透明度與合法性，保障當事人的隱私權益。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於114年7月28日舉辦「通訊傳播事業個資法遵教育訓練(新北場)」。藉由通傳產業宣導說明會，協助通傳會轄下業者強化內部個資保護能量，以符合個資保護法遵作為及提升通傳事業形象，並瞭解我國個資法修法趨勢及跨境隱私保護管理機制等相關議題。另一方面，協助通傳會向通傳事業宣導個資法規及通傳會所頒「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，以加強通傳事業落實個資法遵要求，降低個資事故發生風險。 ● 本活動因場地容量有限，如報名人數超出限制，將以國家通訊傳播委員會與通訊傳播事業人員為優先，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/07/28（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會 14:10-15:00 通傳事業個資法令宣導 資策會科技法律研究所講師 觀看簡報 15:00-15:40 個資檢查自評表解說 15:40-15:50 休息時間 15:50-16:50 隱私強化技術與應用 資安專家(外聘) 16:50-17:00 交流討論 通傳事業個資法令宣導 ↑回議程表

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).

全球創新研究平台StartupBlink 於2025年5月20日發布《2025全球新創生態系指數》（Global Startup Ecosystem Index 2025），分析與評比全球118個國家及1,473座城市新創生態系之數量、品質與商業環境。其中新加坡自2021年起全球排名不斷攀升，於2022年起佔據亞洲第1之寶座，截至2025年更躍升全球第4，僅位居美國、英國及以色列之後。 新加坡新創生態系之競爭力優勢如下： 1、穩定金融環境：企業與銀行具備充足流動資本與健康償債能力。 2、親商環境制度：新加坡政府以全球創業者計畫（Global Founder Programme, GFP），提供便利簽證、產業人脈引介等多方面支持，吸引經驗豐富之創辦人至新加坡創業。 3、優惠稅務措施：因應全球最低稅負制度，增訂「可退還投資抵減」（Refundable Investment Credit, RIC），針對促進新加坡經濟或提升新興產業成長為重大投資之公司，可扣抵企業應納之稅負。 4、推動產學合作：新加坡學術界除了積極培育高素質人才進行研發外，亦提供專業知識諮詢、產業交流機會，及海外業務拓展之協助，積極推動產學合作，使校園成為創業之溫床。 2025年全球新創生態系面臨兩大衝擊，即AI技術的崛起與迅速更跌，與複雜多變的地緣政治，促使政府須在詭譎的全球局勢中，因應情勢調整國家發展策略，推動新創持續成長。而新加坡政府及學術研究機關均致力推動新創政策，加上充足的基礎設施，吸引大量國際人才與投資，進而促使該國新創生態系之蓬勃發展。

歐盟《人工智慧法》（Artificial Intelligence Act, AIA）自2024年8月1日正式生效，與現行的《醫療器材法》（Medical Devices Regulation, MDR）及《體外診斷醫療器材法》（In Vitro Diagnostic Medical Devices Regulation, IVDR）高度重疊，特別是針對用於醫療目的之人工智慧系統（Medical Device AI, MDAI）。為釐清三法協同適用原則，歐盟人工智慧委員會（Artificial Intelligence Board, AIB）與醫療器材協調小組（Medical Device Coordination Group, MDCG）於2025年6月19日聯合發布常見問答集（Frequently Asked Question, FAQ），系統性說明合規原則與實務操作方式，涵蓋MDAI分類、管理系統、資料治理、技術文件、透明度與人為監督、臨床與性能驗證、合規評鑑、變更管理、上市後監測、資安與人員訓練等面向。 過去，MDR、IVDR與AIA雖各自對MDAI有所規範，但始終缺乏明確的協同適用指引，導致製造商、監管機關與醫療機構在實務操作上常面臨混淆與困難。本次發布的指引透過36題問答，系統性釐清三法在高風險MDAI適用上的關聯，重點涵蓋產品分類原則、合規評鑑流程以及技術文件準備要點，具高度實務參考價值。此外，傳統醫療器材的上市後監測，難以有效因應AI系統持續學習所帶來的風險。AIA因此要求高風險MDAI建立強化的上市後監控系統，並評估AI系統與其他系統交互作用可能產生的影響。 整體而言，該指引的發布不再僅限於MDAI技術層面的合規審查，而是進一步擴展至資料正當性、系統可控性、使用者能力與整體風險治理等層面，體現歐盟對AI倫理、透明與責任的制度化落實。此文件亦為歐盟首次系統性整合AI與醫療器材監管原則，預期將成為MDAI產品研發與上市的重要參考依據。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

英國工黨政府為解決當前民生、產業用電，過於仰賴化石燃料價格波動的社會課題，於2025年6月30日發布《太陽光電發展路徑：太陽能如何驅動英國》（Solar roadmap: United Kingdom powered by solar），透過62項具體的政策行動，減輕用電負擔，可視為歐盟《可負擔行動計畫》（Action Plan for Affordable Energy）的英國光電版本。 為實現2024年年末發布的《2030潔淨電力行動計畫》（Clean Power 2030 Action Plan）的政策目標，即2030年從目前裝置容量18GW，提升到45至47GW，該報告宣示將啟動「屋頂光電革命」（Rooftop Revolution），克服長久以來阻礙商業、住宅與公共建築物屋頂布建的障礙，政策方向擬定如下： 1. 發展「大英能源公司」（Great British Energy）的潛力，如目前已推動英格蘭約200所學校、醫院等安裝屋頂太陽能，降低電費支出。 2. 預計將修訂新建、既有住宅的《溫暖住宅計畫》（Warm Homes Plan）與《未來住宅與建築標準》（Future Homes and Buildings Standards），如規範新建築物裝設太陽光電的義務。 3. 針對大型戶外停車場建置太陽能車棚，進行意見徵詢。 4. 簡化利害關係人協作流程，如研擬工業、商業類型建築物出租屋頂安裝太陽能的標準合約範本。 英國政府除積極推動屋頂光電外，亦針對電力網路、供應鏈、培養人才、國土計畫、社區參與等，規劃一系列太陽光電發展路徑中的配套措施，如改善英國國家能源系統營運商（National Energy System Operator, NESO）併網流程，要求應確保併網申請順序的分配保持公平；並於《大英能源法》（Great British Energy Act 2025）規範大英能源公司於採購時，得拒絕與任何供應鏈中涉及強迫勞動的廠商簽約等；並與英國太陽能產業協會（Solar Energy UK）協作，促成產業實踐社區參與溝通。

本文參照2025年3月21日紐約東區地方法院的Superb Motors Inc. v. Deo一案，提醒企業：在數位化與資料外洩風險日增的時代，即使資訊具有高度價值，若僅採取防火牆（Firewall）、帳號密碼之技術手段，而未採取具體之書面規範或契約之營業秘密保密措施者，法院仍可能認定不足以符合營業秘密之合理保密措施要件。 本案源於2023年8月16日，Superb汽車經銷公司控訴前股東Deo離開公司後，擅自使用其客戶名單與核心系統Dealer Management System（下稱DMS），協助競爭對手拓展業務、挖角員工，並導致前公司客戶流失。Superb公司主張，公司投入逾12萬美元整合DMS系統，且以150萬美元的廣告與行銷策略蒐集並以多年經驗建構完整的客戶資料庫，屬於具競爭優勢的關鍵資產。 法院認為，Superb公司僅以防火牆、帳號密碼限制資訊存取，期待員工自發性保密，而未提供任何形式的保密協議或明確政策文件，此舉不足以構成合理保密之手段。法院認為，營業秘密保護法所要求的保密措施，需具備可執行的契約條款，例如：保密協議或公司內部保密政策規範。 為助於訴訟舉證、減少因人力流動可能發生的資料外洩風險，企業不能僅依賴科技工具，而應積極主動地搭配企業政策與契約等法律文件。參考美國實務，建議企業採取下列營業秘密管理作法： 1.與有權接觸敏感資訊之員工、顧問簽訂保密協議，且企業應定期檢視與修訂保密條款，以確保條款符合最新的勞動法相關要求並具備可執行性。 2.建立公司內部保密制度與定期教育訓練，以確保員工理解公司要求之保密義務。 本案顯示出法院對「營業秘密合理保密措施」認定的標準，不僅留意保密技術複雜性，更著重於企業採取的保密措施（如保密契約）是否具有法律上的拘束力。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述美國實務建議之管理作法，我國企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

陽明交通大學於2025年7月11日，透過律師向美國商標審判及上訴委員會（The Trademark Trial and Appeal Board，簡稱TTAB）提出答辯主張，主張其商標（縮寫為NYCU）並未和紐約大學的商標（縮寫為NYU）有混淆誤認之虞，以下將以此案為例，說明實務上如何運用DuPont Factors（又稱杜邦分析要件）判斷混淆誤認，品牌商標命名、註冊等階段時應注意的風險和實務上可行的因應措施。 杜邦分析要件係源於1973年的E.I. DuPont de Nemours & Co. v. Celanese Corp.案，用13個判斷分析要件檢視是否有商標混淆誤認的情形，是美國審查實務，或者相關商標爭議判斷，最常引用的判斷標準，並視個案情形引用對應要件。 本案陽明交通大學提出答辯主張包括：NYU與NYCU字母、意義等整體印象不同(第1項)；NYU提供美國正式教育學位課程，而NYCU僅限於台灣課程，未提供美國正式學位，雙方提供不同之教育服務(第2項)；NYCU僅有限參與國際會議並未於美國招生，通路未重疊，且消費族群均為高知識與謹慎決策者(第3~4項)；無任何實際混淆的證據(第7項)；NYCU長期使用該縮寫於國內外學術交流與排名中，未發生混淆而顯示兩者商標可共存(第8項)；NYCU合法註冊校名之縮寫，具有使用與排他性權利，無混淆意圖亦未仿冒(第11項)；雙方市場截然不同，混淆風險極低(第12項)，以及若不准NYCU使用將造成教育機構正常名稱縮寫受限，牽涉公共利益、學術發展與合理使用(第13項)等。 品牌企業或學研法人不論從命名、商標註冊階段，甚至到商標異議、撤銷、侵權爭議等判斷，不可忽視商標之混淆誤認風險，將可能被迫改名、下架商品或服務調整行銷素材、重啟品牌命名流程等，耗費人力、時間或經費。因此，務必完善品牌商標管理機制，確保能掌握混淆誤認之判斷原則、階段性評估檢核，以降低品牌撞名或近似他人註冊商標之情形，進而鞏固品牌價值。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

今（20）日於集思交通部國際會議廳，由國家發展委員會及財團法人資訊工業策進會共同舉辦「數位經濟時代的隱私保護與商機－CBPR跨境隱私規則體系解析」說明會。 本次說明會由國發會法制協調處林豐文處長開場，特別邀請美國在臺協會（AIT）商務官柯思遠（Christian Koschil）致詞。由國發會、資策會科技法律研究所介紹CBPR機制及驗證實務操作，並邀請於去（2024）年甫通過CBPR認證，也是臺灣第一個取得該認證的組織－臺灣集中保管結算所分享相關實務經驗及取得國際認證的隱私保護標章帶來的商機。 圖一：開場嘉賓合影，左至右分別為資策會林冠宇主任、國發會法制協調處林豐文處長及美國在臺協會柯思遠（Christian Koschil）商務官。 開場致詞中，美國在臺協會的商務官柯思遠（Christian Koschil）對於臺灣加入國際隱私保護體系，在數位經濟時代致力於隱私保護的努力表達支持。國發會在演講中展現政府對於CBPR堅定支持的態度，表示跨境傳輸的資料保護是數位經濟時代企業競爭力的關鍵，並提及隨著AI科技快速發展及個資獨立專責機關的成立，導入CBPR可使企業有效掌握資料合法利用的認知，並能適時調整以符合法規要求；資策會作為CBPR當責機構，從推動、導入、驗證到後續維運一手包辦，在說明會中，科法所提出「個資管理是資料治理的基石，CBPR是通往世界的鑰匙」，取得國際認可的隱私保護標章是企業競爭力的展現；而臺灣集中保管結算所作為臺灣第一個通過CBPR驗證的企業，從企業角度分享取得國際認證的隱私保護標章所帶來的商機，集保公司認為取得國際認證的隱私保護標章即代表公司之個資管理能力已接軌國際標準，有效使外資對企業的個人資料管理及隱私保護更放心，促進國際資料傳輸合作。 本次說明會，展現臺灣在數位經濟時代下對隱私保護的重視與決心。隨著全球數位化進程加速，跨境資料傳輸已成為企業營運不可或缺的一環，CBPR驗證機制不僅提供了國際認可的隱私保護標準，更為企業開啟了跨境傳輸的大門。期盼透過政府部門、驗證機構與企業三方的通力合作，共同打造一個兼顧隱私保護與商業發展的數位環境。

圖一：能源轉型示意圖 (圖片來源：https://www.pexels.com/zh-tw/photo/1108572/)。 近年人工智慧與資料中心迅速發展，不僅成為產業布局策略的一環，也為全球電力供需與能源轉型帶來新的挑戰與契機。國際能源總署於今（2025）年4月10日發布《能源與人工智慧》(Energy and AI)報告，指出去（2024） 年資料中心用電量，約占全球總用電量的1.5%(4150億度)，預估至2030年將成長至9450億度，增幅逾2倍，相當於日本目前的用電量。資策會科技法律研究所將持續關注人工智慧與能源相關法制框架的發展，期以促成新興科技與能源轉型的加乘效果（synergy）。 報告進一步指出，資料中心目前主要仰賴再生能源與天然氣滿足用電需求，全球已有近120 GW的再生能源容量透過企業電力購售合約（Corporate Power Purchase Agrement, CPPA）取得，約供應當前資料中心20%的用電量。預計至2035年，新增電力需求約有50%由建設期較短、具競爭力的再生能源及儲能設備滿足，以支援快速成長的科技發展；其餘則由具備彈性調度能力的天然氣，以及新興核能技術、地熱能等作為供電來源。 面對急遽攀升的電力需求，國際能源總署建議借鑒各國政策框架，如澳洲、法國、日本及加州等地，皆已實施強制的能源效率標準，要求資料中心電力使用效率（power usage effectiveness, PUE）必須低於一定門檻。此外，資料中心應選址於電力裕度較高的地區，並提高伺服器與備用能源的電力彈性(flexibility)，如南韓對首爾市外新建的資料中心，提供電力設施費用5折優惠等；監管機構可藉由提供政策誘因，鼓勵業者靈活調度備用伺服器容量、備用發電及儲能設備。 另一方面，人工智慧本身亦可成為提升能源效率的技術，目前能源產業正廣泛運用人工智慧，提升能源與礦產供應效率、改進電力系統運作並降低能源消耗。如人工智慧有助於預測再生能源發電量，減少風電與光電的棄電(curtailment)現象，以及透過遠端監測與智慧管理，進行故障檢測以縮短停電時間。 然而，能源基礎設施的建設仍面臨挑戰，包括電力併網程序冗長、變壓器與電纜等關鍵設備生產延宕、天然氣機組建設滯後等課題。未來須加速能源基礎建設，避免資料中心與其他重要的電力需求如電氣化、工業成長及電價穩定之間必須做出取捨。 總體而言，資策會科技法律研究所副法律研究員鄭泰鈞認為，臺灣目前正積極布建資料中心的基礎設施，面對產業創新與淨零排放的雙重課題，國際能源總署詳盡的報告可資作為借鏡。人工智慧發展雖帶來淨零排放的嚴峻挑戰，但若能透過前瞻技術作為能源轉型的領航者，用電需求將化為帶動綠電市場蓬勃發展的墊腳石，如何進一步促成人工智慧與能源轉型的相互合作而非相互制肘，其發展趨勢值得持續觀望及探討。

近來資安威脅持續升溫，企業遭駭、個資外洩等事故頻傳，「個人資料」保護的重要性日漸提升，國內法規與實務對於企業蒐集、處理與利用個資的相關要求，也日益嚴格。個資保護已不再是企業經營的附加選項，而是不容忽視的治理責任。 資策會科技法律研究所長年協助企業導入個資管理制度，以期企業實務符合法律規範，甚至通過國際驗證；同時，透過協助企業導入管理制度之多年實務經驗，團隊也觀察到實務執行上的多重挑戰。 從規範到實務：輔導現場揭示四大挑戰 企業主要依循我國「個人資料保護法施行細則(以下簡稱施行細則)」第8條、第12條所列建立管理機制，團隊歸納出四個實務常見議題，彰顯個資保護從意識到具體落實仍有相當挑戰。 一、內部認知不足，制度運作與實際脫節 部分企業雖已建構個資管理制度，惟實務上常見企業因「對個資定義不明確」或「內部人員對個資法令與內部規範熟悉度不足」，導致在新產品或服務上線時，誤認其並未蒐集個資而未及時調整個資告知事項。另亦有同仁因意識不足，導致遭遇個資外洩事故時，未察覺洩漏之資料屬於個資，進而延誤對主管機關踐行通報義務、錯失危機處理良機，增加違規與裁罰風險。 二、個資盤點落實度不足 「個資盤點」即施行細則第12條第2項第2款所稱「界定個人資料之範圍」，係指系統性盤點組織所蒐集、處理、利用之個資檔案，識別個資類別、法令、儲存位置等資訊，也因此個資盤點可謂是推動個資管理制度的基石，定期落實執行更是利於後續風險評估與安全維護措施推展的關鍵。惟實務上常見企業因資源有限、系統功能受限、人員認知不足等情，導致盤點流於形式、與實際作業不符，不僅影響個資管理制度運行，更有違反法令之虞。 三、需建構個資檔案保存期限思維 個資法第11條第3項本文規範企業於個資蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或利用之。然而，實務常見企業基於消費者行為分析、行銷、憂慮未來訴訟可能等事由，難以明確界定個資之保存年限、逾期刪除情況屢見不鮮。惟為落實法令遵循，企業應調整思維，於進行個資盤點時同步設定保存期限及反思銷毀與刪除機制，建立涵蓋個資檔案「蒐集、處理、利用、刪除」的完整生命週期，避免造成合規缺口。 四、委外監督力道尚待強化 施行細則第8條規定企業應對委託辦理業務而涉及個資之廠商，如資訊服務廠商、行銷公司、商品服務支援廠商等，負起監督管理之責。近期供應鏈資安事件頻傳，若企業疏於監督委外廠商，最終仍需連帶承擔相應的法律責任。然而，實務上除特定產業外，多數企業常因法規認知不足、不願投入監管成本、監管能力不足、高層忽視或公司市場地位落差等因素，造成難以實際監管廠商，亦或未能獲取足夠監管資訊之情形，同樣面臨合規挑戰。 規範制度變革在即，建立個資管理制度只是起點 今（2025）年3月27日，行政院公告「個人資料保護委員會組織法」及個資法部分條文修正草案，昭示獨立、專責的個資保護監理機關將正式成立，亦可預見未來的監理密度將顯著提升、合規標準將趨於一致。當合規標準逐漸提高，法令遵循已成為企業經營的基本要素，具備韌性與反應能力，才是企業真正需要具備的關鍵能力。尤其對企業而言，建立個資管理制度只是起點，唯有持續落實、內部檢核且滾動式調整制度與安全管理措施，將「個資保護」的核心精神昇華為企業文化，才能有效面對與管控市場上不可預知之風險。

軟體開發過程中，除自行研發外，借助第三方或開源元件亦為常見手段。然而隨著軟體內容及組成元件來源愈加複雜，對軟體資安的控管難度也隨之愈加提升。為應對此類情境，確保軟體供應鏈安全性（Supply Chain Security），軟體物料清單（Software Bill of Materials，SBOM）遂成為備受關注的規範主題。對應一般製造業記載原物料、加工流程、半成品與成品數量之物料清單（Bill of Materials, BOM），SBOM之主軸則在揭露軟體之組成元件及其版本、供應鏈關係，確保軟體的透明度與可信度，俾利採購單位易於預先檢核其風險、漏洞，及增強資安事件發生時之應對能力。 資策會科技法律研究所觀察，針對SBOM，各國近年已有相當數量的相關政策、規範，如美國前總統拜登曾於2021年5月簽署總統行政命令14028號（Executive Order on Improving the Nation’s Cybersecurity，EO14028）中裁示商務部應與國家電信暨資訊管理局（National Telecommunications and Information Administration，NTIA）協調並公布SBOM 最低所需元素（The Minimum Elements For a Software Bill of Materials （SBOM））；歐盟執委會（European Commission）公布於2024年12月10日起生效之《網路韌性法》（Cyber Resilience Act，CRA），該法案針對數位產品製造商，規定其應識別並記錄數位產品中所包含的元件及漏洞，並以SBOM等形式加以文件化，從而協助製造商與使用者追蹤已知的新漏洞與網路安全風險，製造商並應確保其數位產品未包含第三方所開發且易受攻擊之元件；日本經濟產業省亦於2023年的7月發佈SBOM導入指引，提供日本企業導入SBOM之益處、導入步驟及應注意事項，以利相關措施推行。 我國政府政策方面，行政院公共工程委員會已於2023年9月25日公布《各類資訊（服務）採購之共通性資通安全基本要求參考一覽表》規定，機關辦理資訊服務採購若涉及「應用軟體或系統開發」、「既有系統功能後續擴充」及「應用軟體或系統維運」等類型，且資通系統防護需求分級為高或中級，採購機關宜透過契約要求廠商於更新程式時及各季度均應提供SBOM及安全測試報告，以促進應用程式及程式碼安全性；另衛生福利部食品藥物管理署之《適用於製造業者之醫療器材網路安全指引》、《醫療器材網路安全之業者揭露聲明書》及《醫療器材網路安全評估分析參考範本》等文件中，亦已明列醫療器材製造業者應建立並提交SBOM供上市前審查之用。 資訊技術日益進步，伴隨網路惡意攻擊頻繁，如2021年11月受到關注的「Apache Log4j日誌框架系統」漏洞事件，即因該軟體工具於網路應用程式中廣泛利用，而造成重大影響；而自2025年2月起，駭客陸續駭入醫療院所等引發一連串資安事故，更經立委於質詢中呼籲推動SBOM制度，喚醒大眾對資安防護的警覺。倘能利用SBOM迅速辨識出相關元件，即有助於及時修補，降低因漏洞遭到利用而受到攻擊的風險，免除個人或組織資產的損失，從而凸顯出利用SBOM協助公、私部門快速找出軟體第三方元件與漏洞，並予以即時修補的重要性。歐盟、美、日等皆已陸續透過法規或政策推動SBOM機制以協助管控軟體風險，相關機制之運作及推行方式，值得持續加以追蹤。