面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年12月6日舉辦「零售業個資保護及資訊安全教育講習」，藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/12/06（五）13：30 - 16：10 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。

面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年11月14日舉辦「零售業個資保護及資訊安全教育講習」，藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/11/14（四）13：30 - 16：10 議　　程： 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 ● 若未事先報名者，仍可於現場報名參加。 零售業個人資料檔案安全維護管理辦法之介紹 ↑回議程表

在數位發展部數位產業署指導下，本所執行「113年度電商零售業法制宣導說明會暨產學研座談會」，協助業者落實法遵要求，提升電商環境個資保護。 112年5月通過《個人資料保護法》修正後，已提高企業對個資外洩之罰責；同年10月數位發展部頒布《數位經濟相關產業個人資料檔案安全維護管理辦法》，進一步規定相關業者均須訂定個人資料檔案安全維護計畫，要求業者在蒐集、處理和利用個人資料時，採取更高的透明度和安全性措施，以保護消費者的隱私及降低個資外洩風險。113年2月起，數位發展部已陸續開始執行業者安維計畫查核作業，未依限完成組織內安維計畫制定者，將可依《個人資料保護法》第48條，裁處2至200萬元罰鍰。 為避免業者受罰及推動整體產業發展，本所在數位發展部數位產業署指導下，邀請擔任安維計畫及行政檢查委員的業界專家和學者參與本次法制說明會，產、學、研各界先進於活動中共同分享國內電商相關議題與實務意見，以協助業者制定及改善安維計畫、進而提升網路購物環境之交易安全。 為應對快速變化的技術和市場環境，企業需提前做好準備。希望藉由這些寶貴的知識與經驗分享能幫助業者掌握最新的法規動態和實務操作技巧，建立更好的業界聯繫，促進產業的健康發展，並提高消費者對電商的信任度，共同營造更加安全、可靠的網購環境。 簡報線上閱覽 資策會科法所執行113年度電商零售業法制說明暨產學研座談會，提升電商環境個資保護

面對數位經濟時代來臨，零售業者同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效，經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求，經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於113年11月12日舉辦「零售業個資保護宣導暨座談會」，藉由座談會提升業者對於個資保護之意識與能力。座談會中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫、資安防護之實際案例、行政檢查時常見之狀況與個資施行資通項目重點查驗項目等議題。期望透過本次座談會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/11/12（二）13：30 - 16：30 議　　程： 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:10 開幕致詞 14:10~14:40 零售業個人資料檔案安全維護管理辦法暨安維計畫範本之介紹 資策會 科技法律研究所 盧秉羲 法律研究員 觀看簡報 14:40~15:05 資安防護實務案例分享 資策會 資安科技研究所 林賢輝 正規劃師 15:05-15:20 休息時間 15:20-15:50 行政檢查常見狀況暨個資最佳實務 鼎昊法律事務所 蕭崴仁 律師 15:50-16:20 個資施行資通項目重點查驗項目說明與建議 東吳大學 資訊管理學系 許哲銓 助理教授 16:20-16:30 交流討論 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 零售業個人資料檔案安全維護管理辦法暨安維計畫範本之介紹 ↑回議程表

一、辦理目的： 　　創業家實證計畫(即新創採購)，推動已商品化之新創產品或服務上架共同供應契約，友善新創事業進入政府採購市場，並著眼曝光新創業者與政府合作實績，期透過新創與政府之成功經驗，協助新創拓展市場。 　　為推動公部門與新創合作機會，透過辦理本次分享會，分享政府與新創的合作與應用成果，讓公部門與新創有交流的機會。同時邀請多元應用情境的新創技術應用實際分享，協助新創接觸更多公部門的機會，讓公部門得以了解新創產品或服務的機關實際應用可能性，以利未來業務推展。本次分享會採用實體辦理。 二、辦理單位： 指導單位：經濟部、國家發展委員會 主辦單位：經濟部中小及新創企業署 執行單位：財團法人資訊工業策進會 三、預計邀請對象： 1.機關單位具統籌採購決策人員 2.具創新科技產品或服務且具政府應用情境之成立8年內新創企業 四、時間與地點： 1.時間：2024年11月8日（五）13：00-17：00 2.地點：集思交通部國際會議中心5F集會堂(台北市中正區杭州南路一段24號) 五、議程（暫定） 時間 內容 講者 13:00~13:30 （30分鐘） 報到時間／攤位巡禮 13:30-13:40 （10分鐘） 新創採購機制簡介 財團法人資訊工業策進會 13:40-13:55 （15分鐘） 健康 促進 健康促進－自主檢測輔助健康 新竹榮譽國民之家／ 欣辰健康股份有限公司 13:55-14:05 （10分鐘） 用藥偵測－精準示警用藥錯誤 新創分享－ 醫守科技股份有限公司 14:05-14:20 （15分鐘） 用電 管理 電器偵測 提升建築物防火安全 嘉義市政府衛生局／ 聯億通股份有限公司 14:20-14:30 （10分鐘） 空調節能－冰機系統節能減碳 新創分享－ 詩瑪特科技有限公司 14:30-15:00 （30分鐘） 交流時間/攤位巡禮 15:00-15:15 （15分鐘） AI 應用 AI測速 增進肇事鑑定效率 高雄市政府警察局／ 海盛科技有限公司 15:15-15:25 （10分鐘） AI篩檢 骨質疏鬆輔助系統 新創分享－ 柏瑞醫股份有限公司 15:25~15:35 (10分鐘) AI導覽 博物館智慧觀光系統 新創分享－ 方舟智慧股份有限公司 15:35-15:50 （15分鐘） 跨域 教育 食農教育 發展校內STEM課程 臺南市政府環境保護局、臺南市東區復興國民小學／連橫生技股份有限公司 15:50-16:00 （10分鐘） 無人機系統－任務無人機應用 新創分享－ 奧榮科技股份有限公司 16:00-16:30 （30分鐘） QA／交流時間

　　亞灣新創園自成立起，每月份規劃Venture Cafe，提供多元的創業系列課程及小聚活動，邀請相關領域的顧問專家、企業領袖，透過課程、工作坊等方式，完整傳授創業思維與技能，活絡南臺灣新創社群及生態。 　　本次邀請宜蘭敬好生活策劃團隊、展億共創基地蕭雅尹總監以及米濃聚落與蒔秧苗文化事業工作室陳佳鴻創辦人，分別介紹分享，在不同成長階段和領域的品牌，如何因地制宜地玩轉趨勢數位工具，精準串接品牌所需資源，跳脫傳統單打獨鬥的商模思維，強化更高層次的商業路徑！ 期待透過本活動激發新創廠商利用數位力、將不同的商業模式透過數位工具渲染至各個領域，使數位行銷更加獨特與精準，議題包含： ● 品牌應俱備的策略數位力-如何透過數位管道渲染品牌知名度 ● 斜槓經營大串連-不同的商業路徑如何變成夥伴 帶您瞭解： ● 任何歷史脈絡、文化物產、特色小農、工藝創造，只要你願意挖掘，都有發光發熱的舞台。 ● 看似毫無關連的環境、品牌，都能透過數位行銷工具，串連成滿具風情的商業聚落。 ● 透過最精準的策略行銷手法，將時下最流行的趨勢帶入品牌的作法。 主辦單位：經濟部中小及新創企業署 執行單位：財團法人資訊工業策進會／亞灣新創園 時　　間：2024/10/24（四）14:00 – 16:00 地　　點：亞灣新創園３樓 戰情室（高雄市前鎮區成功二路25號） 議　　程： 時間 議程內容 主講人 14:00-14:30 報到 14:30-15:10 品牌應俱備的策略數位力-如何透過數位管道渲染品牌知名度 蕭雅尹 高雄展億共創基地 總監 JINHO 宜蘭敬好生活策劃團隊 2024文博會進駐藝術家行銷團隊 15:10-15:50 斜槓經營大串連-不同的商業路徑如何變成夥伴 陳佳鴻 蒔秧苗文化事業工作室創辦人 米濃聚落MI NUNG Village品牌創辦人 《米濃誌》總編輯 微型創業鳳凰輔導業師 美濃菸仕物所主理人 美濃水圳漫旅藝術節總策劃 六龜山城藝術節總策劃 15:50-16:00 互動交流（Q&A） ※主辦單位保留調整課程內容、日期、講師或取消課程權利活動

今年7月，美國國會議員Issa提出了《2024年訴訟透明法案》（H.R. 9922, the Litigation Transparency Act of 2024，下稱《訴訟透明法案》），要求當事人揭露民事訴訟中所取得之金融支援的來源，如商業貸款機構等，以提高訴訟透明度並降低濫訴之情形，惟此提案恐導致美國新創及中小企業更難成功起訴竊取其專屬技術之大企業。 近年來，許多大型科技公司從較小的競爭對手竊取其專屬技術，然而僅有少數案例成功取得賠償金，如：伊利諾州地方法院要求Amazon向軟體公司Kove IO支付5.25億美元的賠償金等。這是由於新創及中小企業縱有證據證明其智慧財產權被盜，在訴訟中多面臨沒有足夠資力與大型科技公司抗衡之窘境，因此往往被迫接受遠低於其所受損失之和解金。透過這種方式，大型科技公司能掌握技術並支付低於取得該技術授權所需之成本，因此被稱之為「有效侵權（efficient infringement）」。 新創及中小企業近期透過與第三方金融資助者協議共享訴訟取得之賠償等方式，降低其進入訴訟程序的經濟門檻，以對抗大型科技公司所採取之「有效侵權」。然而最近一系列案例顯示，中國大陸所支持的第三方金融資助者助長了針對美國企業之智財訴訟，引發了國家安全問題，故立法者為降低營業秘密被外國競爭對手取得之風險、避免無意義之訴訟被廣泛提起，要求當事人揭露其於民事訴訟中所取得之金融支援來源。若《訴訟透明法案》通過，原告所採取之法律策略將可能外洩，而第三方金融資助者亦將受到各方之抨擊，進而導致新創及中小企業在訴訟中更難取得金融支援。 綜上所述，若要降低訴訟之可能性，新創及中小企業須強化其對於專屬技術之保護，從根本減少專屬技術洩露之風險，以避免訴訟發生或進入後端訴訟。有鑑於新創及中小企業與大企業相比，在智財保護觀念上更接近學研單位，且對於營業秘密之管理多未臻完備，因此為確保其能有效落實對營業秘密之管控，建議新創及中小企業可參考智慧局所發布之《學研機構營業秘密管理實作要領》，量身訂作符合自身需求的營業秘密管理制度，並循序完善相應之營業秘密管理措施，以降低專屬技術被竊取的風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國明尼蘇達州通過的《明尼蘇達消費者個人資料保護法》（Minnesota Consumer Data Privacy Act, MNCDPA)規範組織應如何合規蒐集、處理及利用個人資料。主要內容有： 一、 適用對象：於明尼蘇達州內經營商業之營利組織（下簡稱企業或資料控制者），或生產製造商品、提供服務予該州居民之企業，且符合下列情形之一者： 1. 在前一年度控制或處理超過10萬筆消費者個人資料。 2. 控制或處理超過25,000筆消費者個人資料，且總營收超過百分之二十五係源自於銷售個人資料者。 3. 高等教育機構（postsecondary institutions）、非營利組織則自2029年7月31日起適用。 二、 消費者權利：賦予明尼蘇達州居民對個人資料的基本權利，且強調消費者不應因行使權利而受歧視。分別為： 1. 近用權：請求瀏覽企業對其所蒐集個人資料，但如導致企業商業機密洩露之虞者除外。 2. 修正權：請求企業修正不正確或不完整的個人資料。 3. 刪除權：請求企業刪除其個人資料。 4. 請求製給複製本：採取可便利取用格式，或資料可攜(Data Portability) 之方式。 5. 選擇退出權（opt out）：就個資利用行為，消費者得行使退出權： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料。 6. 取得企業揭露或提供個資利用之對象清單。 7. 消費者得向企業請求基於特定決策所作成剖析結果之原因，以及消費者未來得據以採取確保不同決策之作為。 三、 企業主要責任與義務： 1. 企業應履行之義務除告知義務、透明度、資料最小化、安全維護措施外，尚須： （1） 依法回應當事人之請求：資料當事人向企業請求查詢、修改及刪除自己的資料，企業接到請求後，應於45天之期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 （2） 保存所有申訴與回覆之紀錄至少24個月；除此之外，企業須建立並採行合規政策，包括識別主要負責人，如：首席隱私長(Chief Privacy Officer)。 明尼蘇達州《明尼蘇達消費者資料隱私法》的通過顯示社會對於資料隱私保護方面的重視，除了加強對消費者個人資料的保護，也賦予消費者的權利，使消費者不再屬於被動方，而能夠主動捍衛自己的個人資料隱私。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。

英國工黨政府在2024年7月17日的議會開幕致詞上宣布，將於2025年提出「網路安全與韌性法案」（Cyber Security and Resilience Bill），用以更新現有的網路與資訊系統規則（The Network and Information Systems Regulations 2018）。現有的法規涵蓋5大行業領域：交通運輸、能源、飲水、健康衛生，以及數位基礎設施和部分數位服務（含網路市集、網路搜尋引擎、雲端運算服務等），分別由12個主管機關負責在各自領域落實該法規。 根據英國國家網路安全中心的評估，英國正面臨著來自敵意國家（或受其資助的行為人）日益增加的威脅。而英國的基礎設施在運作時不應該忽視這些威脅。工黨政府希望加強英國的網路防禦和面臨惡意攻擊時的網路韌性，從而確保英國社會所依賴的基礎設施和關鍵服務能夠持續運作，並確保數位經濟能夠持續增長。 根據目前公布的資訊，該法案將會在既有框架下面針對三個方向進行強化： 1. 擴大法規的職權範圍，將更多的數位服務和供應鏈納入保護範圍，保護英國的必要公共服務，避免受到網路攻擊。 2. 提供監管機關採取必要性網路安全措施的法源依據，從法律層面賦予監管機關採取更多安全措施的權利。 3. 強制要求納管對象網路安全事件通報，讓政府確實掌握網路攻擊的次數與相關資訊，以提升整體英國社會對於此類事件的理解與掌握。 該法案預計於2025年提交給英國議會審議，其對於網路安全、數位基礎設施和關鍵設施的安全保護框架，可以作為我國未來提升數位基礎建設及關鍵設施資訊網路安全的重要參考對象。

英國通訊局（The Office of Communications, Ofcom）下設之頻譜諮詢委員會（Ofcom Spectrum Advisory Board, OSAB）於2024年10月10日發布「2023年度報告」（Annual Report 2023），為Ofcom提供頻譜管理重要議題及發展趨勢建議。 本報告具體討論內容如下： 1. 行動網路與Wi-Fi混合共享：OSAB支持探索混合共享選項，建議Ofcom於確認國內網路使用需求時，將資料傳輸巔峰時段及區域間使用差異列入考量，同時優先關注網路韌性，確保混合許可模式之可行性。 2. 頻譜管理永續性：使用高效能之無線基礎設施及技術，將有助英國達成淨零排放目標。以現有設施中使用之銅線技術為例，其運作過程耗能較高，若可改用光纖等更高效能設備，將有助降低能源消耗，故OSAB建議Ofcom制定獎勵措施，促進低效能設備汰換。 3. 6G標準制定：OSAB認為國際電信聯盟（International Telecommunication Union, ITU）6G發展願景與「第三代合作夥伴計畫」（3rd Generation Partnership Project, 3GPP）規劃之路線圖具一致性，故鼓勵Ofcom積極參與3GPP相關標準制定工作。 4. 共享近用執照（Shared Access Licences, SAL）框架發展：OSAB肯定SAL對創新監管之貢獻，並表示「擴增實境」（Augmented Reality, AR）和「虛擬實境」（Virtual reality, VR）等新技術之應用將增加SAL使用需求，建議Ofcom可推動SAL自動申請流程，提高工作效率。 綜上所述，OSAB建議Ofcom探索創新頻譜共享機制、加強國際影響力、提升國內使用者滿意度，以促進6G發展與產業創新。

新加坡金融管理局（Monetary Authority of Singapore，下文簡稱MAS）於2024年5月29日發布《資料治理與管理實務》（Data Governance and Management Practices: Observations and Supervisory Expectations From Thematic Inspections）文件。此文件係根據MAS於2022年至2023年期間針對國內系統性重要銀行（Domestic Systemically Important Banks，下文簡稱D-SIBs）進行「資料治理與管理架構」的主題式檢查結果加以研究與分析而作成，其內容包含MAS對於資料治理的期望、受檢銀行的優良實踐範例及缺失，希望未參與檢查的銀行與金融機構也能根據這份文件進行適當的改善措施。 MAS在《資料治理與管理實務》文件中提出關於五大主題的監管期待，簡要說明如下： 1.董事會和高階管理層的監督： 董事會和高階管理層應加強監督資料治理。例如，定期向董事會報告資料管理領域的重要問題；高階管理層應即時獲得準確且完整的相關資訊，並對資料風險進行分析。 2.設置資料管理單位： 銀行應建立資料管理單位，並為資料管理辦公室提供明確的任務授權，以利其監測資料的品質。 3.資料品質之管理與控制： 銀行應建立資料品質管理架構與流程，以確保資料在整個生命週期中是有品質的。例如，建立有效控制資料流的機制；建立資料品質指標或計分卡；使用終端使用者運算工具（end-user computing tools）處理資料時，應納入風險評估和控制架構來管理。 4.資料品質控制資料之問題識別與升級： 銀行應制定升級標準和行動計畫，以改善資料品質。另外MAS也建議銀行應該要有強大且完整的資料譜系（data lineage）來辨識資料問題並將之改善。 5.BCBS 239原則之擴大適用：BCBS 239原則係巴賽爾銀行監理委員會（the Basel Committee on Banking Supervision）第239號規範：《有效風險資料聚合及風險報告原則》（Principles for effective risk data aggregation and risk reporting），適用於全球的系統性重要銀行（Global Systemically Important Banks），巴賽爾銀行監理委員會同時建議D-SIBs宜遵循此原則，因此MAS亦要求新加坡境內7家D-SIBs須遵守BCBS 239原則的相關規範。此外，MAS仍期待各銀行與金融機構可以擴大BCBS 239原則的適用範圍，例如在範圍內報告（in-scope reports，或稱主要風險報告）中納入反洗錢、稅務管理等面向。由於金融服務是一個由資料驅動的產業，資料已然是金融業重要的戰略資產。MAS期盼這份文件能夠讓所有銀行及金融機構提升其資料治理能力，並針對內部的問題進行改善。

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化，2040年新售小客車與機車全面電動化。《公路法》27條第1項規定：「公路主管機關，為公路養護、修建及安全管理所需經費，得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別（汽、柴油）及耗油量計算表所估計每月平均耗油量徵收，採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止，如何課徵電動車汽燃費，以及汽燃費是否由隨車徵收改為隨油徵收，亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決，期能拋磚引玉，促進運輸部門公正轉型之公民討論及對話。 編輯部

親愛的讀者 美國總統拜登於去（2022）年8月簽署《降低通膨法》（Inflation Reduction Act,IRA），希望透過擴大支出（投入高達4370億美元）而在未來十年增加7370億美元稅收。除了與氣候相關的再生能源投資以及企業最低實質稅率外，IRA最令民眾有感的應該就是聯邦醫療保險（Medicare）在處方藥價格上的補貼。本期特安排專文析介IRA在考量人口結構改變、常用處方藥之自付額、以及疫苗覆蓋率等因素之後的政策措施，與各大藥廠對於美國市場之策略布局變化，供我國藥政主管機關及醫藥產業參考及借鏡。 編輯部

親愛的讀者 若說生成式AI是去（2022）年底至今年最熱門的科技關鍵字，應該沒有人會反對。以Open AI公司推出的ChatGPT為例，已經衍生關於資料偏見及完整性問題、生成文本被用於詐欺及傳遞錯誤訊息，以及侵害他人著作權之可能性。相較於風險，生成式AI也揭示了一些機會，並開始探究商業利用的可能性。科技始終來自於人性，但人性對於科技之好惡，則猶如羅馬神話中前後各有一張臉的Janus。本期特安排專文，初探美、歐、日對於生成式AI的監管方向，供各界進一步思考在管制過度與管制麻木之間的權衡及藝術。 編輯部

圖一：AI示意圖。 近年人工智慧（Artificial Intelligence, AI）科技蓬勃發展，如果妥善運用這些技術，可為各式產業創造巨大經濟效益，並提供國家發展的關鍵競爭優勢。然而，當各界享受AI科技的便利，也可能對個人甚至全體社會造成前所未有的挑戰。現今臺灣面臨AI監管議題，國家科學及技術委員會於今（2024）年7月15日公告《人工智慧基本法》草案，未來各部會擬定或調適AI相關法規時，應可適度參考國際規範。 為了確保使用AI系統時符合尊重人權、民主及法治相關標準，歐洲理事會（Council of Europe）於今年5月17日公布《歐洲理事會AI與人權、民主及法治框架公約》（Council of Europe Framework Convention on artificial intelligence and human rights, democracy, and the rule of law），由歐洲理事會46個成員國、歐盟、11個非成員國（阿根廷、澳大利亞、加拿大、哥斯大黎加、教廷、以色列、日本、墨西哥、秘魯、美國、烏拉圭）共同制定具拘束力的規範，並於同年9月5日開放各國簽署。 上述公約規範內容涵蓋AI系統完整生命週期，試圖解決潛在風險。資策會科法所副法律研究員鄒雅蓓針對這個公約的特色，提出以下三個面向： 一、有彈性的遵循方式：公約規制對象包括使用AI系統的公、私部門，但提供私部門兩種彈性的履行義務方式，其可選擇直接遵守相關義務，或採取其他遵守公約的替代措施，以彌合各國法律制度的差異。 二、透明度及監管要求：締約方必須識別AI系統生成的內容，並評估、預防、減輕潛在風險，進而評估是否有必要暫停、中止或透過其他適當行為，避免使用AI系統時違反人權標準。 三、妥適的問責機制：為確保AI系統尊重平等、禁止歧視、保障隱私，締約方應清楚告知使用者正在與此類系統互動，並提供權利受侵害者相關救濟管道，使其對於AI造成的權利損害得以續行追究賠償。 綜上，若將AI應用的國際人權要求納入立法考量，除可促進技術創新發展，也可兼顧國民人權保障。

英國支付系統監管機構（Payment System Regulator, PSR）提出「強制賠償政策」（Mandatory Reimbursement Policy），主要目的是激勵支付服務供應商（Payment Service Provider, PSP）採取更多措施打擊詐騙活動，保護消費者權益，更強化PSP的相關責任，從而有效達成打擊授權支付詐欺（Authorised Push Payment (APP) Fraud , APP fraud）的根本目標。 資策會科技法律研究所法律研究員王杰凱指出，PSR「強制賠償政策」主要政策有六個要點：一、強制所有PSP需要進行賠償。二、最高賠償金額為41.5萬英鎊。三、超額賠償不得超過100英鎊。四、賠償比例分別由付款方PSP與受款方PSP按50：50的比例分擔。五、申請賠償的期限為13個月。六、PSP賠償期限為5個工作天內。除針對PSP方面進行補強，PSR也同時要求消費者在進行索賠前必須符合「消費者注意義務標準」（Consumer standard of caution）。 圖說：新舊政策對比。 除此之外，若PSP能夠證明消費者有詐領賠償行為，或消費者自身行為存有嚴重過失，則可以免除賠償，然而該免除賠償規定並不適用於弱勢消費者。具體標準規定有四點：一、考慮干預措施（The requirement to have regard to interventions）：消費者應重視PSP或主管機關所發出有關APP詐欺的警告。二、即時通知（The prompt reporting requirement）：消費者在得知或懷疑自己成為APP詐欺的受害者時，應立即向其PSP檢舉，且不得超過13個月，若PSP懷疑消費者沒有立即通知PSP時，應採取措施了解消費者是否有其他原因導致延遲檢舉。三、資訊共享（The information sharing requirement）：消費者應回應PSP所提出的任何合理且適當的資訊請求，以協助PSP進行賠償評估。四、向警方通報（The police reporting requirement）：根據PSP要求，消費者應在提出索賠後，同意PSP代表消費者向警方報案，或要求消費者自行向警方告知APP詐欺案的相關細節。 資策會科技法律研究所法律研究員王杰凱表示，透過強化PSP的責任，迫使正視APP詐欺帶來的損失，使得PSP花費更多的心力與資源保護消費者，從而達成打詐的根本目標。