一、緣起： 為優化我國新創發展環境，落實行政院「政府成為新創好夥伴」政策，經濟部中小及新創企業署自107年開辦新創採購以帶動新創業者進入政府採購市場為目標，兼及鼓勵政府機關採用、體驗新創成果，藉由辦理政府採購共同供應契約機制，上架新創產品服務，使參與投標廠商得爭取進入政府市場，達到促進新創成果銜接市場、增進市場試煉機會之效果。 為使各地方新創對本機制運作有更進一步了解，特舉於全國北、中、南辦理三場說明會，期能透過與會新創廠商間意見相互交流，有助後續機制之順利推行。會中特邀請已上架之立約商進行使用情形之案例分享，並邀集全國新創參與，俾利新創間交流，藉以推廣並參與新創採購機制。 二、主辦與執行單位： 1.主辦單位：經濟部中小及新創企業署 2.執行單位：財團法人資訊工業策進會 3.協辦單位：中華民國資訊軟體協會 三、邀請人員： 1.具備政府機關應用情境產品之新創廠商。 2.創新科技的產品、製程、技術或應用產品之新創廠商 四、時間與地點： 1.時間：2024年07月12日（五）下午14:00至16:30 2.地點：亞灣新創園三樓展演廳（高雄市前鎮區成功二路25號3樓，鴻海大樓） 五、議程 時間 主題 執行單位 13:30~14:0030分鐘 集合與報到 14:00~14:3030分鐘 新創採購機制說明 執行團隊 14:30~15:3060分鐘 新創共同供應契約投標說明（含錯誤樣態說明） 執行團隊 15:30~15:4515分鐘 立約廠商經驗分享(1) 先進醫資股份有限公司 15:45~16:0015分鐘 立約廠商經驗分享(2) 子光興業有限公司 16:00~16:3030分鐘 綜合討論 全體與會人員 16:30 會議結束

面對數位經濟時代來臨，商業服務業同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應2023年6月個人資料保護法新法生效，經濟部商業發展署並於2023年8月1日發布施行《綜合商品零售業個人資料檔案安全維護管理辦法》。為協助業者落實個人資料檔案安全維護措施要求，經濟部商業發展署特別於2024年7月8日舉辦「商業服務業個資保護工作坊」（北部場），以提升業者落實個資保護與資安防護觀念。 本次個資保護工作坊將分為二部分進行，第一部分為個資與資安宣導，說明現行之個資相關法規與分享資安防護案例，使與會者能夠瞭解到如何達成法令遵循，及採取資安防護措施之重點。第二部分為實作演練，以組織管理、個資盤點與流程、風險評鑑為主題進行實際操作，使與會者能夠學習到個資保護實務中的重要程序。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數，或中小企業終身學習護照。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/07/08（一）13：30 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:25 個資保護相關規範宣導 資策會科技法律研究所盧秉羲 法律研究員 14:25-14:50 資安案例分享​ 資策會資安科技研究所賴建霖 規劃師​ 14:50-15:00 休息時間​ 15:00-15:30 組織管理實作​ 資策會科技法律研究所盧秉羲 法律研究員 15:30-16:00 個資盤點與流程實作 16:00-16:30 風險評鑑實作 16:30-17:00 個資保護能力診斷問卷調查/綜合討論​

面對數位經濟時代來臨，商業服務業同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應2023年6月個人資料保護法新法生效，經濟部商業發展署並於2023年8月1日發布施行《綜合商品零售業個人資料檔案安全維護管理辦法》。為協助業者落實個人資料檔案安全維護措施要求，經濟部商業發展署特別於2024年7月5日舉辦「商業服務業個資保護工作坊」（南部場），以提升業者落實個資保護與資安防護觀念。 本次個資保護工作坊將分為二部分進行，第一部分為個資與資安宣導，說明現行之個資相關法規與分享資安防護案例，使與會者能夠瞭解到如何達成法令遵循，及採取資安防護措施之重點。第二部分為實作演練，以組織管理、個資盤點與流程、風險評鑑為主題進行實際操作，使與會者能夠學習到個資保護實務中的重要程序。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數，或中小企業終身學習護照。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/07/05（五）13：30 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:25 個資保護相關規範宣導 資策會科技法律研究所盧秉羲 法律研究員 14:25-14:50 資安案例分享​ 資策會資安科技研究所賴建霖 規劃師​ 14:50-15:00 休息時間​ 15:00-15:30 組織管理實作​ 資策會科技法律研究所盧秉羲 法律研究員 15:30-16:00 個資盤點與流程實作 16:00-16:30 風險評鑑實作 16:30-17:00 個資保護能力診斷問卷調查/綜合討論​

一、緣起： 為優化我國新創發展環境，落實行政院「政府成為新創好夥伴」政策，經濟部中小及新創企業署自107年開辦新創採購以帶動新創業者進入政府採購市場為目標，兼及鼓勵政府機關採用、體驗新創成果，藉由辦理政府採購共同供應契約機制，上架新創產品服務，使參與投標廠商得爭取進入政府市場，達到促進新創成果銜接市場、增進市場試煉機會之效果。 為使各地方新創對本機制運作有更進一步了解，特舉於全國北、中、南辦理三場說明會，期能透過與會新創廠商間意見相互交流，有助後續機制之順利推行。會中特邀請已上架之立約商進行使用情形之案例分享，並邀集全國新創參與，俾利新創間交流，藉以推廣並參與新創採購機制。 二、主辦與執行單位： 1.主辦單位：經濟部中小及新創企業署 2.執行單位：財團法人資訊工業策進會 3.協辦單位：中華民國資訊軟體協會 三、邀請人員： 1.具備政府機關應用情境產品之新創廠商。 2.創新科技的產品、製程、技術或應用產品之新創廠商 四、時間與地點： 1.時間：2024年07月05日（五）下午14:00至16:30 2.地點：台中世界貿易中心203 會議室（臺中市西屯區天保街60號2樓） 五、議程 時間 主題 執行單位 13:30~14:0030分鐘 集合與報到 14:00~14:3030分鐘 新創採購機制說明 執行團隊 14:30~15:3060分鐘 新創共同供應契約投標說明（含錯誤樣態說明） 執行團隊 15:30~15:4515分鐘 立約廠商經驗分享(1) 如影優活股份有限公司 15:45~16:0015分鐘 立約廠商經驗分享(2) 歐米智聯股份有限公司 16:00~16:3030分鐘 綜合討論 全體與會人員 16:30 會議結束

面對數位經濟時代來臨，商業服務業同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應2023年6月個人資料保護法新法生效，經濟部商業發展署並於2023年8月1日發布施行《綜合商品零售業個人資料檔案安全維護管理辦法》。為協助業者落實個人資料檔案安全維護措施要求，經濟部商業發展署特別於2024年7月2日舉辦「商業服務業個資保護工作坊」（中部場），以提升業者落實個資保護與資安防護觀念。 本次個資保護工作坊將分為二部分進行，第一部分為個資與資安宣導，說明現行之個資相關法規與分享資安防護案例，使與會者能夠瞭解到如何達成法令遵循，及採取資安防護措施之重點。第二部分為實作演練，以組織管理、個資盤點與流程、風險評鑑為主題進行實際操作，使與會者能夠學習到個資保護實務中的重要程序。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數，或中小企業終身學習護照。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/07/02（二）13：30 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:25 個資保護相關規範宣導 資策會科技法律研究所盧秉羲 法律研究員 14:25-14:50 資安案例分享​ 資策會資安科技研究所賴建霖 規劃師​ 14:50-15:00 休息時間​ 15:00-15:30 組織管理實作​ 資策會科技法律研究所盧秉羲 法律研究員 15:30-16:00 個資盤點與流程實作 16:00-16:30 風險評鑑實作 16:30-17:00 個資保護能力診斷問卷調查/綜合討論​

一、緣起： 為優化我國新創發展環境，落實行政院「政府成為新創好夥伴」政策，經濟部中小及新創企業署自107年開辦新創採購以帶動新創業者進入政府採購市場為目標，兼及鼓勵政府機關採用、體驗新創成果，藉由辦理政府採購共同供應契約機制，上架新創產品服務，使參與投標廠商得爭取進入政府市場，達到促進新創成果銜接市場、增進市場試煉機會之效果。 為使各地方新創對本機制運作有更進一步了解，特舉於全國北、中、南辦理三場說明會，期能透過與會新創廠商間意見相互交流，有助後續機制之順利推行。會中特邀請已上架之立約商進行使用情形之案例分享，並邀集全國新創參與，俾利新創間交流，藉以推廣並參與新創採購機制。 二、主辦與執行單位： 1.主辦單位：經濟部中小及新創企業署 2.執行單位：財團法人資訊工業策進會 3.協辦單位：中華民國資訊軟體協會 三、邀請人員： 1.具備政府機關應用情境產品之新創廠商。 2.創新科技的產品、製程、技術或應用產品之新創廠商 四、時間與地點： 1.時間：2024年07月01日（一）下午14:00至16:30 2.地點：公務人力發展學院福華國際文教會館103階梯教室（臺北市大安區新生南路三段30號） 五、議程 時間 主題 執行單位 13:30~14:0030分鐘 集合與報到 14:00~14:3030分鐘 新創採購機制說明 執行團隊 14:30~15:3060分鐘 新創共同供應契約投標說明（含錯誤樣態說明） 執行團隊 15:30~15:4515分鐘 立約廠商經驗分享(1) 智析研發股份有限公司 15:45~16:0015分鐘 立約廠商經驗分享(2) 大心生物科技股份有限公司 16:00~16:3030分鐘 綜合討論 全體與會人員 16:30 會議結束

英國科學、創新和技術部（Department for Science, Innovation & Technology）提出之《資料保護和數位資訊法案》（The Data Protection and Digital Information Bill，以下稱DPDI法案）於2023年11月經下議院三讀後移交上議院，並於2024年3月20日起逐條審議。DPDI法案旨在調整由英國《一般資料保護規則》（UK General Data Protection Regulation, 下稱UK GDPR）、《資料保護法》（Data Protection Act, DPA 2018）與《隱私與電子通訊規則》（Privacy and Electronic Communications (EC Directive) Regulations 2003）建構之資料保護框架，形塑有別於歐盟典範的資料保護制度。 下議院三讀通過之DPDI法案包含：個人資料保護、數位核驗服務、消費者與商業等各類數據使用以及監管制度等，期能增加資料使用彈性、衡平保護與運用之衝突。該法案將釐清與重新定義資料保護之一般性通則，以下就部分變革與爭議簡要說明： 一、資料使用限制放寬：藉擴大正當利益（legitimate interest）意涵與科學研究範圍，擴大個人資料使用的正當性基礎，如國安、犯罪預防、公共衛生及商業與非商業性科學研究。 二、組織資料治理層級轉變：取消資料保護長設置，改為指派高階管理層之一人專任或多人兼任高階負責人。 三、監管機構變換：將現行資訊專員辦公室（Information Commissioner’s Office, ICO）獨立機構監管模式，轉換為政府任命之委員會。 四、資料傳輸規範可能不足：英國脫歐後，其與歐盟間的資料傳輸經認可而獲維繫。若DPDI法案通過並調整且簡化資料傳輸規範，英國可能需證明新程序及規範持續具有保護適足性。 就DPDI法案內容觀之，該法案主要建構於UK GDPR及相關規範之刪修，象徵英國政府對脫歐前資料保護制度之檢討，並期藉改革減輕企業合規成本。然，部分團體認為資料使用放寬與保護制度之變革，可能導致演算法歧視以及英國與歐盟間資料流動困難。雖DPDI法案尚在上議院委員會討論階段，可能因各方磋商而修改條文內容，但仍可見英國政府積極重新伸張國家主權之作為。

歐美貿易與技術理事會（EU－U.S. Trade and Technology Council，TTC） 2024年4月4日至5日在比利時魯汶舉行第6屆部長會議，依據會後聯合聲明，雙方針對數位轉型所帶來的機遇與挑戰，同意在新興技術和數位環境等面向促進雙邊貿易和投資、進行經濟安全合作，並捍衛人權價值。未來雙方將針對AI、半導體、量子技術和6G無線通訊系統等制定互通機制及標準，簡述如下： (1) AI技術：採取「風險基礎方法」（risk-based approach）實施「可信任人工智慧和風險管理聯合路徑圖（Joint Roadmap for Trustworthy AI and Risk Management），提高透明度以降低公民及社會使用AI的風險；更新關鍵AI術語清單（a list of key AI terms），減少雙方於概念認知上的誤差；承諾建立對話機制，以深化雙邊合作。 (2) 半導體：為促進半導體供應鏈韌性（resilience）與協調（coordination），將延長實施「供應鏈早期預警機制」（joint early warning mechanism）及「透明機制」（transparency mechanism）兩項行政安排，共同解決半導體產業市場扭曲、供應鏈過度依賴特定國家等挑戰。 (3) 量子技術：雙方將成立量子工作小組（Quantum Task Force），以制定統一量子技術標準，加速技術研發。 (4) 6G技術：雙方通過「6G願景」（6G vision），並對於未來研究合作簽署行政安排（administration arrangement），建立6G技術開發共同原則。 歐美雙方期望透過上述作法，促進半導體和關鍵技術研發和供應鏈多元化，以確保經濟安全及落實數位轉型，確保歐美於新興技術和數位環境之領導地位。

美國、日本、韓國於2024年4月25日舉辦首屆「顛覆性技術保護網路高峰會」（Disruptive Technology Protection Network Summit，下稱高峰會），就顛覆性技術保護展開正式合作。 此高峰會係為履行三國於2023年8月18日「大衛營」（Camp David）峰會作出之「未來每年度應至少舉行一次三方國家會談」承諾。美國積極利用此高峰會，深化美國顛覆性技術打擊小組（Disruptive Technology Strike Force）與日本、韓國相應執法單位的資訊交換機制或經驗分享，加強技術保護及打擊相關犯罪活動。有關本次高峰會進展，簡要彙整如下： 一、經驗與案例分享：三國執法單位各自說明其技術保護工具、政策之最新舉措，並進行執法案例分享。 二、相關執法單位簽署合作意向書： (一)美國司法部（The Department of Justice）、日本警察廳（警察庁）和韓國法務部（법무부）共同簽署「深化技術外洩執法資訊分享合作意向書」（Letter of intent on deepening information sharing for tech leak law enforcement）。 (二)美國商務部（The Department of Commerce）、日本經濟產業省（経済産業省）和韓國產業通商資源部（산업통상자원부）共同簽署「實施出口管制合作意向書」（Letter of intent for cooperation on export control implementation）。 三國共識非法出口貨品或移轉技術行為，已對國家安全、經濟安全構成威脅，除持續優化相關法規外，有必要強化三國「執法面」連結，進行較即時的打擊犯罪跨國合作，防範民族國家境外勢力（Nation-state adversaries）以不正當手段獲取先進技術，並建立更全面的國際「顛覆性技術保護網路」（Disruptive Technology Protection Network）。

英國發布《AI保證介紹》指引，藉由落實AI保證以降低AI系統使用風險 資訊工業策進會科技法律研究所 2024年03月11日 人工智慧（AI）被稱作是第四次工業革命的核心，對於人們的生活形式和產業發展影響甚鉅。各國近年將AI列為重點發展的項目，陸續推動相關發展政策與規範，如歐盟《人工智慧法》（Artificial Intelligence Act, AI Act）、美國拜登總統簽署的第14110號行政命令「安全可靠且值得信賴的人工智慧開發暨使用」（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）、英國「支持創新的人工智慧監管政策白皮書」（A Pro-innovation Approach to AI Regulation）（下稱AI政策白皮書）等，各國期望發展新興技術的同時，亦能確保AI使用的安全性與公平性。 壹、事件摘要 英國科學、創新與技術部（Department for Science, Innovation and Technology，DSIT）於2024年2月12日發布《AI保證介紹》（Introduction to AI assurance）指引（下稱AI保證指引），AI保證係用於評測AI系統風險與可信度的措施，於該指引說明實施AI保證之範圍、原則與步驟，目的係為讓主管機關藉由落實AI保證，以降低AI系統使用之風險，並期望提高公眾對AI的信任。 AI保證指引係基於英國政府2023年3月發布之AI政策白皮書提出的五項跨部會AI原則所制定，五項原則分別為：安全、資安與穩健性（Safety, Security and Robustness）、適當的透明性與可解釋性（Appropriate Transparency and Explainability）、公平性（Fairness）、問責與治理（Accountability and Governance）以及可挑戰性 與補救措施（Contestability and Redress）。 貳、重點說明 AI保證指引內容包含：AI保證之適用範圍、AI保證的三大原則、執行AI保證的六項措施、評測標準以及建構AI保證的五個步驟，以下將重點介紹上開所列之規範內容： 一、AI保證之適用範圍： （一）、訓練資料（Training data）：係指研發階段用於訓練AI的資料。 （二）、AI模型（AI models）：係指模型會透過輸入的資料來學習某些指令與功能，以幫助建構模模型分析、解釋、預測或制定決策的能力，例如GPT-4。，如GPT-4。 （三）、AI系統（AI systems）：係利用AI模型幫助、解決問題的產品、工具、應用程式或設備的系統，可包含單一模型或多個模型於一個系統中。例如ChatGPT為一個AI系統，其使用的AI模型為GPT-4。 （四）、廣泛的AI使用（Broader operational context）：係指AI系統於更為廣泛的領域或主管機關中部署、使用的情形。 二、AI保證的三大原則：鑒於AI系統的複雜性，須建立AI保證措施的原則與方法，以使其有效執行。 （一）、衡量（Measure）：收集AI系統運行的相關統計資料，包含AI系統於不同環境中的性能、功能及潛在風險影響的資訊；以及存取與AI系統設計、管理的相關文件，以確保AI保證的有效執行。 （二）、評測（Evaluate）：根據監管指引或國際標準，評測AI系統的風險與影響，找出AI系統的問題與漏洞。 （三）、溝通（Communicate）：建立溝通機制，以確保主管機關間之交流，包含調查報告、AI系統的相關資料，以及與公眾的意見徵集，並將上開資訊作為主管機關監理決策之參考依據。 三、AI保證的六項措施：主管機關可依循以下措施評測、衡量AI系統的性能與安全性，以及其是否符合法律規範。 （一）、風險評估（Risk assessment）：評測AI系統於研發與部署時的風險，包含偏見、資料保護和隱私風險、使用AI技術的風險，以及是否影響主管機關聲譽等問題。 （二）、演算法－影響評估（Algorithmic－impact assessment）：用於預測AI系統、產品對於環境、人權、資料保護或其他結果更廣泛的影響。 （三）、偏差審計（Bias audit）：用於評估演算法系統的輸入和輸出，以評估輸入的資料、決策系統、指令或產出結果是否具有不公平偏差。 （四）、合規性審計（Compliance audit）：用於審查政策、法律及相關規定之遵循情形。 （五）、合規性評估（Conformity assessment）：用於評估AI系統或產品上市前的性能、安全性與風險。 （六）、型式驗證（Formal verification）：係指使用數學方法驗證AI系統是否滿足技術標準。 四、評測標準：以國際標準為基礎，建立、制定AI保證的共識與評測標準，評測標準應包含以下事項： （一）、基本原則與術語（Foundational and terminological）：提供共享的詞彙、術語、描述與定義，以建立各界對AI之共識。 （二）、介面與架構（Interface and architecture）：定義系統之通用協調標準、格式，如互通性、基礎架構、資料管理之標準等。 （三）、衡量與測試方式（Measurement and test methods）：提供評測AI系統的方法與標準，如資安標準、安全性。 （四）、流程、管理與治理（Process, management, and governance）：制定明確之流程、規章與管理辦法等。 （五）、產品及性能要求（Product and performance requirements）：設定具體的技術標準，確保AI產品與服務係符合規範，並透過設立安全與性能標準，以達到保護消費者與使用者之目標。 五、建構AI保證的步驟（Steps to build AI assurance） （一）、考量現有的法律規範（Consider existing regulations）：英國目前雖尚未針對AI制定的法律，但於AI研發、部署時仍會涉及相關法律，如英國《2018年資料保護法》（Data Protection Act 2018）等，故執行AI保證時應遵循、考量現有之法律規範。 （二）、提升主管機關的知識技能（Upskill within your organisation）：主管機關應積極了解AI系統的相關知識，並預測該機關未來業務的需求。 （三）、檢視內部風險管理問題（Review internal governance and risk management）：須適時的檢視主管機關內部的管理制度，機關於執行AI保證應以內部管理制度為基礎。 （四）、尋求新的監管指引（Look out for new regulatory guidance）：未來主管機關將制定具體的行業指引，並規範各領域實踐AI的原則與監管措施。 （五）、考量並參與AI標準化（Consider involvement in AI standardisation）：私人企業或主管機關應一同參與AI標準化的制定與協議，尤其中小企業，可與國際標準機構合作，並參訪AI標準中心（AI Standards Hubs），以取得、實施AI標準化的相關資訊與支援。 參、事件評析 AI保證指引係基於英國於2023年發布AI政策白皮書的五項跨部會原則所制定，冀望於主管機關落實AI保證，以降低AI系統使用之風險。AI保證係透過蒐集AI系統運行的相關資料，並根據國際標準與監管指引所制定之標準，以評測AI系統的安全性與其使用之相關影響風險。 隨著AI的快速進步及應用範疇持續擴大，於各領域皆日益重要，未來各國的不同領域之主管機關亦會持續制定、推出負責領域之AI相關政策框架與指引，引導各領域AI的開發、使用與佈署者能安全的使用AI。此外，應持續關注國際間推出的政策、指引或指引等，研析國際組織與各國的標準規範，借鏡國際間之推動作法，逐步建立我國的AI相關制度與規範，帶動我國智慧科技產業的穩定發展外，同時孕育AI新興產應用的發展並打造可信賴、安全的AI使用環境。

美國聯邦貿易委員會（Federal Trade Commission, FTC）於2024年2月6日針對「介入權指引草案」（Draft Interagency Guidance Framework for Considering the Exercise of March-In Rights）提交意見書。介入權指引草案由美國國家標準技術研究院（National Institute of Standards and Technology, NIST）2023年12月8日公布於聯邦公報（Federal Register），旨在訂立政府機關發動《拜杜法》（Bayh-Dole Act）第203條「介入權」（March-in rights）之判斷流程與標準，以確保介入權發動具一致性。根據草案內容，當受政府補助之研發成果若經商業運用後被以「不合理價格」販售，而未滿足民眾健康與安全需求時，提供補助之政府機關應適時介入。 然而，介入權指引草案將「價格合理性」納入介入權發動要件，被美國各界質疑係為達成拜登政府打擊藥價之政策目的，亦即透過擴大、強化介入權之方式，將「受政府補助之專利藥」強制再授權專利，以降低藥品價格。 FTC於意見書中亦對此爭議提出看法，認為美國人民就處方藥須支付不斷上漲之昂貴價格，雖然賦予各機關審查「價格合理性」，將使得介入權發動更為廣泛且靈活，並得以監督藥品價格。惟擴大、強化介入權仍有隱患，尤其製藥公司恐為了保護其藥品專利，因此擴大申請專利權範圍導致專利叢林（patent thicket）現象產生，例如除將活性成分申請專利外，另將製程、劑型亦申請專利，此為未來各政府機關應該共同解決之問題。

美國國土安全部（Department of Homeland Security, DHS）於2024年3月17日發布「2024人工智慧路線圖」（2024 Artificial Intelligence Roadmap）（下稱AI路線圖），設立三大目標，將偕同旗下機關與產官學研各界合作，確保AI的安全開發與部署，保護國家關鍵基礎設施安全，以強化國家安全。 美國拜登總統於2023年10月30日簽署的第14110號總統行政命令《安全可靠且值得信賴的人工智慧開發暨使用》（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）（下稱AI總統行命令），要求DHS應管理使用於關鍵基礎設施與資通安全的AI、制定全球AI標準並推廣、降低利用AI造成具有大規模殺傷力武器攻擊之風險、保護AI智慧財產權、以及吸引AI領域人才，以促使、加強AI開發與部署等事項。為踐行上述事項，DHS制定AI路線圖，其三大目標如下： （1） 負責任的使用AI以推進國安任務（Responsibly Leverage AI to Advance Homeland Security Mission）：透過建置AI基礎建設、建立AI系統測試與評估（Testing and Evaluation, T&E）、推動AI人才培育計畫等行動措施，帶領主管機關負責任的使用AI，以保護國家安全及避免AI對關鍵基礎設施的風險，確保AI於使用過程中係尊重個人隱私、保護公民權利與自由。 （2） 促進AI安全與資安（Promote Nationwide AI Safety and Security）：利用AI技術改善與預防關鍵基礎設施之安全與資安風險、制定關鍵基礎設施之AI使用指引、以及成立AI安全與資安委員會（AI Safety and Security Board, AISSB），彙集產官學研各界專家意見。 （3） 透過擴大AI國際合作來引領AI發展（Continue to Lead in AI Through Strong, Cohesive Partnerships）：將透過與產官學研各界合作，擴大AI的國際合作，並持續與公眾進行意見交流與分享，推廣AI政策或相關行動措施；DHS亦將持續與參眾議院及其他主管機關匯報AI相關之工作進度與未來規劃，以提升部門AI的透明度，並建立公眾對AI的信任。

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化，2040年新售小客車與機車全面電動化。《公路法》27條第1項規定：「公路主管機關，為公路養護、修建及安全管理所需經費，得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別（汽、柴油）及耗油量計算表所估計每月平均耗油量徵收，採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止，如何課徵電動車汽燃費，以及汽燃費是否由隨車徵收改為隨油徵收，亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決，期能拋磚引玉，促進運輸部門公正轉型之公民討論及對話。 編輯部

親愛的讀者 美國總統拜登於去（2022）年8月簽署《降低通膨法》（Inflation Reduction Act,IRA），希望透過擴大支出（投入高達4370億美元）而在未來十年增加7370億美元稅收。除了與氣候相關的再生能源投資以及企業最低實質稅率外，IRA最令民眾有感的應該就是聯邦醫療保險（Medicare）在處方藥價格上的補貼。本期特安排專文析介IRA在考量人口結構改變、常用處方藥之自付額、以及疫苗覆蓋率等因素之後的政策措施，與各大藥廠對於美國市場之策略布局變化，供我國藥政主管機關及醫藥產業參考及借鏡。 編輯部

親愛的讀者 若說生成式AI是去（2022）年底至今年最熱門的科技關鍵字，應該沒有人會反對。以Open AI公司推出的ChatGPT為例，已經衍生關於資料偏見及完整性問題、生成文本被用於詐欺及傳遞錯誤訊息，以及侵害他人著作權之可能性。相較於風險，生成式AI也揭示了一些機會，並開始探究商業利用的可能性。科技始終來自於人性，但人性對於科技之好惡，則猶如羅馬神話中前後各有一張臉的Janus。本期特安排專文，初探美、歐、日對於生成式AI的監管方向，供各界進一步思考在管制過度與管制麻木之間的權衡及藝術。 編輯部

親愛的讀者 受到COVID-19疫情影響，民眾更常在家瀏覽網站並下單購買，因而加速電子商務蓬勃發展。企業蒐集相關民眾消費資料，以洞燭商機並投放更為精準的行銷廣告，卻也因此提升個資洩漏及隱私風險。日本經濟產業省與總務省於今（2023）年4月共同發布「數位轉型時代企業隱私治理指南」1.3版，供企業作為研擬隱私治理相關策略及備援方案之參考，以求於促進產業應用的同時兼顧隱私保護。 編輯部

親愛的讀者 美國於增修《經濟間諜法》（Economic Espionage Act of 1996）之後，涉及國家安全之營業秘密侵害事件依舊頻傳，總統拜登遂於今（2023）年1月簽署《保護美國智慧財產權法》（Protecting American Intellectual Property Act of 2022, PAIP），期望利用經濟制裁嚇阻外國法人機關（構）與自然人竊取美國的營業秘密。為免涉及國家安全之核心技術外流，我國亦於去（2022）年修正《國家安全法》，增訂與國家核心關鍵技術相關之妨害營業秘密處罰規定。各國競相以法律作為嚇阻關鍵技術外流之政策工具，可謂全球化之另類反動，亦可謂二次世界大戰及冷戰結束以來，全球最劇烈之價值體系重構。 編輯部

圖一：《最佳利益2-決戰利益》取景於資策會科法所辦公區。 （由「群之噰股份有限公司」提供） 臺灣法律題材電視劇《最佳利益2-決戰利益》、《最佳利益3-最終利益》，第二、三季將於本月29日在公共電視陸續上檔。由資深製作人陳慧玲領軍，與法學背景的導演林立書、編劇林珮瑜與陳文梓攜手合作。這部劇企圖以執業律師的視角切入臺灣司法案件，衍生出司法與正義的思辨。資策會科法所力挺影視作品，體恤劇組在疫情期間拍戲，過程不易，所內出借整層辦公室供團隊拍攝，通過畫面呈現法律工作者的職場樣貌，呼應劇中律師事務所的寫實環境。 資策會科法所副所長顧振豪表示，律政劇在歐美日韓已是百花齊放，讓法律從業人員對作品中的律政職場文化產生共鳴，在網路平台上累積穩定的收視群眾，不少影視團體看重各行職人精神，邀請在職律師現身說法，探討律政劇帶給大眾的法律觀點。《最佳利益》系列揣摩法界生態，創作團隊以法律人的口吻和思維創造經典台詞，建構法律群體的共同記憶，合理又懸疑的劇情引人追看，值得對該領域有興趣的民眾細細品味。 圖二：女主角天心在《最佳利益2-決戰利益》劇照。 （由「群之噰股份有限公司」提供） 法律界新秀若想一探《最佳利益》的拍攝場景，科法所歡迎對法律有興趣者和學習律師加入。本所為臺灣最主要的科技法律人才聚集地，以精深的法律專業提供務實的解決方案，協助政府打造優質的科技與新興產業發展法制環境，目前提供科法所內四個中心：數位創新、價值拓展、創意智財、會務法律的工作機會給求職者選擇。各類招募計畫，將於科法所官網另行公告。詳細計畫說明及所有職缺請點選以下連結。 【資策會科技法律研究所官方網站】 https://stli.iii.org.tw/model.aspx?no=99

在數位科技進步、金融科技快速發展的時代，虛擬貨幣（virtual currency）及其交易已成為全球金融交易市場不可忽視的重要部分。財團法人資訊工業策進會科技法律研究所觀察到，金融科技領域標竿國家正積極對此提出新規範，透過擬定監管及政策方法，鼓勵引導金融科技創新。 日本經濟產業省（METI）2024年2月16日於官網公布，內閣已審議通過《產業競爭力強化法》（Act on Strengthening Industrial Competitiveness）、《投資事業有限合夥契約法》（Limited Partnership Act for Investment, LPS）等相關法律修正案。修法目標係為驅動企業投資新創、促進新創事業發展，法案後續將送交國會審議。其中允許創業投資基金（Venture Capital Fund, VC）得持有加密資產（crypto assets）即為本次修法亮點之一。 根據本次《投資事業有限合夥契約法》修正案，加密資產將被增列到「投資事業有限合夥」（Investment limited partnership, Investment LPS）可以收購和持有的資產清單中。實務上日本的創業投資基金通常選擇依《投資事業有限合夥契約法》規定，採投資事業有限合夥之組織型態存在。故可以預見的是，若修正案最終能落實，將使新創事業得以透過向創業投資基金發行加密資產之方式進行籌資，勢必可以大幅提高「加密貨幣與區塊鏈領域」之Web3新創獲得國內創業投資基金投資的機會，而助益於日本建立更強大的區塊鏈技術（Blockchain Technology）和去中心化金融（decentralized finance, DeFi）市場。 不可否認的事實是加密貨幣交易已勢不可擋，與其選擇事倍功半的杜絕不如因勢利導，擬定立法及監管模式，導正加密貨幣交易秩序，避免因法規監管不明而成為犯罪利用之渠道。日本本次修法，期透過規範和監管，同時兼顧保護投資者利益與金融創新，頗值得我國借鏡。我國對於加密貨幣的監管，目前已確立金管會為虛擬資產平台之主管機關，金管會並已相繼公布「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」以及「管理虛擬資產平台及交易業務事業（VASP）指導原則」，惟相關規範尚未完成細節，更遑論有上述類如日本修法之規範。金管會主委今年初（2024年1月30日）表示，將朝設置專法強化投資人保障及管理之方向進行委外研究，草案預計今年9月出爐。面對區塊鏈技術暨加密資產快速發展帶來的監理挑戰，我國應持續積極關注國際組織及各國主管機關之監理發展方向，以研擬合適之法制規範。

「負責任的AI」為各國關注焦點。為幫助組織負責任地研發、維護、持續改善AI系統，SC 42委員會（ISO/IEC JTC 1/SC 42）於2023年12月18日發布AI管理系統標準「ISO/IEC 42001:2023（以下稱ISO 42001）」。 ISO 42001強調「保存、管理AI系統生命週期的數位資料」，有利於舉證。資策會科法所創意智財中心鄒宗萱副主任也表示：「本所協助司法聯盟鏈所推出的『b-JADE證明標章』，同樣採取管理數位資料歷程，用『完整的證據鏈』說話，讓民眾、產業更能信任司法。產業如果想證明AI可以信賴，可以參考司法機關作法，提出AI完整資料歷程證據。」 ISO 42001的AI系統資料可依流程，分為以下3大類型： 1. 管理AI系統須先有管理依據，組織的最高管理階層應制訂AI政策，滿足組織目的、適用要求、制定AI框架及承諾持續改善AI系統，且留存紀錄。 組織須建立並維護AI風險標準，規範「可接受與不可接受的風險等級」、風險評估、風險處理、有效性評估以及AI系統影響評估流程，並要求保留前述歷程資料為證。 2. 組織應依規範流程執行AI系統，留存AI研發及使用資料歷程檔案，且數位資料應透過「分散儲存位置」、「設定接觸權限」等方式控管檔案，確保組織人員可以透過檔案名稱、日期、語言、軟體版本或圖片等方式來區分內外部檔案，並取得其所需的檔案。 3. 組織應持續監督、審查業務執行的有效性，如果不合格，應採取矯正措施，並留存審查紀錄為證。 總結而言，產業如想發展「負責任的AI」，應留意數位資料的生成、保護以及維護作法，強化管理AI生命週期所涉及的數位資料。

在新型冠狀病毒加速各國邁向數位醫療背景下，日本積極促進電子處方箋應用，帶動數位醫療發展。財團法人資訊工業策進會科技法律研究所（資策會科法所）密切觀測數位醫療趨勢，排除醫療數位轉型痛點。 日本厚生勞動省（厚生労働省）自2023年1月開始推動電子處方箋管理服務，將紙本處方箋電子化，若獲得患者同意，醫療機構與藥局將可參照過往處方，以正確資料提供安全醫療服務。資策會科法所副法律研究員鄭岱宜表示，日本電子處方箋管理服務，可使醫療機構與藥局共享處方資訊，避免多重用藥不良影響，提升線上看診便利性，患者也可透過手機和電腦即時確認處方，進行自我健康管理。 【圖一】日本推動電子處方箋主要效益。 日本在導入電子處方箋的過程中，歷經了一段時間克服阻礙。鄭岱宜進一步說明，日本電子處方箋須要醫師或藥師等使用實體資格證簽署電子簽章，確保內容真實性。受到全球半導體不足的影響，日本在2023年6月曾暫時停止發行實體資格證，加上讀卡機生產延遲數量不足，導致電子處方箋導入進展嚴重停滯。雖然日本亦推廣以第三方金鑰管理服務儲存的憑證進行無卡簽章（カードレス署名），減輕購買讀卡機設備的負擔，但仍須事先申請實體資格證，且使用無卡簽章，與使用實體資格證簽署電子簽章相比，可能須要進行更多系統變動，亦須付出經費成本，並無法立即完成導入。 【圖二】日本推動電子處方箋主要困境。 為加快電子處方箋導入速度，必須尋求使用實體資格證簽署電子簽章的替代方案。日本於2023年12月公布未來醫師或藥師等可運用個人編號卡（マイナンバーカード）進行電子簽章。個人編號卡功能類似國民身分證，日本於2016年開始簽發個人編號卡，並持續鼓勵民眾申辦。若可運用既有的個人編號卡簽署電子簽章，將可因應實體資格證延遲發行的狀況，為醫療機構增加更多彈性。電子處方箋是數位醫療的重要支柱，日本將繼續加強宣導電子處方箋的便利性，並以公立醫院為中心提升電子處方箋普及率。資策會科法所將持續關注國際動向，借鏡國外經驗，為臺灣數位醫療發展提供助力。

所稱數位公共基礎建設（Digital Public Infrastructure, DPI，亦可稱為數位建設），雖其定義目前尚未明確，但透過個案累積、按圖索驥仍可順藤摸瓜地逐漸勾勒出模糊範圍，即「凡普遍與網際網路、資通訊傳輸、數位商品與服務息息相關，為實現、擴大數位轉型不可或缺之軟硬體，俱可認係數位基礎建設」。正好，我國行政院於105年前瞻基礎建設計畫前言已載明「數位建設乃推動網路安全、數位文創、科研設施等軟性基礎建設」，應可認已嘗試將數位建設與傳統基礎建設脫勾，即不再限於硬體設備，可見前瞻性。 矧數位轉型為全球持續、不可逆且持續擴大之趨勢，而數位建設適為數位轉型不可或缺之重要關鍵，其重要性不言可喻。此觀境外私募基金對傳統能源產業及石化燃料之熱情逐漸消退，轉而高度關注數位建設實可見一斑。是以數位建設之建設，可謂刻不容緩。 是以財團法人資訊工業策進會科技法律研究所（資策會科法所）廖元慶律師暨法律研究員認為我國如欲以公私協力（Public-Private Partnerships, PPP）實現數位建設，不僅可參考歐盟及美國之實務見解，其執行過程所遭遇之困難同具參考價值： 一、 數位建設本質仍屬基礎建設，國家本有義務避免區域失衡、無視盈虧以公平分配之。但著眼數位建設之高度技術性、專業性，亦有配合科技快速發展彈性調整、及時維護與升級（update）之需求，使更具彈性、靈活之民間協力辦理或更適宜。 二、 雖歐美提倡並贊同以PPP模式實現數位建設之同時，卻遭遇以下問題致生執行困難： (一) 數位建設如有民間參與，其營利需求可能造成基礎建設之收費偏高，變相對使用者造成排擠而引發民怨。政府倘透過補貼或採購手段降低前述收費偏高問題，仍可能受到批評； (二) 數位建設有促進資料跨境流通之功能，不可能只建設於自己國家，勢必有跨境合作夥伴，而跨境所涉法律適用與所生紛爭有賴國家實力與談判能力； (三) 徵之歐美高度發展並重視個人資料安全保護，歐盟各國及美國各州之個資法規繁多、寬嚴及內容均不一，益證民間於履行過程將難預估其法遵成本，更可能遭遇法規障礙等。 綜上所述，本文以為如我國能規劃、因應、甚至克服前述問題，即化危機為轉機，順利以PPP模式實現數位建設，不僅有提升我國數位轉型速度及國際競爭力之高度可能，此成果更將成為已發展國家中，首屈一指之典範。

圖一：高精地圖與基礎設施結合示意圖。 在科技迅速發展的時代，許多國家都在推動基礎設施的數位化與智慧化，財團法人資訊工業策進會科技法律研究所觀察到，高精地圖將在國家基礎建設中扮演重要的角色。高精地圖不僅是圖資技術進步的重要里程，也為各領域帶來無可限量的發展可能。 生活中常見的導航地圖是提供給人類使用，以便理解導航系統給予的指令；高精地圖則是泛指近年因應自駕車需求所發展出具有公分等級精度，還能立體呈現坡度、曲率、高架道路等環境特徵的三維地圖，能為電腦建構出類似人類大腦對空間認知的功能，讓自駕車可以在三維環境中進行導航並作出行駛決策。高精地圖還可應用在車聯網、道路安全管理等智慧交通建設，搭配頻繁更新的動態訊息資料，為車輛、行人、交通管理單位提供即時的道路交通資訊，提升道路使用效率與交通安全的同時，也能降低道路運輸成本，進而為社會、經濟帶來正面影響。除了交通建設，高精地圖還能用在都市規劃、災害應變等方面，讓三維地圖被視為國家數位基礎設施。 韓國政府從2020年開始推動建置全國高速公路周邊高精地圖資料，為實現完全自動駕駛做足準備；中國近年隨著自動駕駛技術持續發展，民間業者也在政府的引導下製作國內道路的高精地圖， 2023年亦頒布高精地圖指引；新加坡政府不僅用於交通領域，近期為確保土地與空間資源能被有效運用，還將高精地圖用來製作公共道路的數位孿生。而日本政府考量高精地圖的重要性以及需要的技術與成本，早在2016年就與民間業者共同投資成立DMP公司專門製作高精地圖，至今不僅提供汽車製造商使用，也提供給政府單位、研究機構等用於智慧運輸、防災、社會基礎建設等，更打算應用在步行空間的數位轉型，為行人提供即時導航，也為自動送貨機器人提供運行所需的道路資料。 圖二：高精地圖示意圖。 內政部認識到高精地圖對智慧交通建設的重要性，積極推動計畫研發相關技術及製作圖資，並委託國立成功大學高精地圖研究發展中心研訂相關產業標準，已經由台灣資通產業標準協會（TAICS）發布供業者參考。此外，委託國家高速網路與計算中心建置「HD Maps圖資供應平臺」，現已正式上線，相關業者可以透過平臺申請使用自駕車用高精圖資，促進產業、政府與學術間的合作。 我國政府在高精地圖領域的投入，不僅為臺灣的智慧交通打下堅實的基礎，也成為國家基礎建設強大的後盾，這讓我們能夠期待看到一個更智慧、更安全、更便利的新時代。