面對數位經濟時代來臨,零售業者同時致力於數位轉型,可能透過跨產業、領域的合作,運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展,業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,若企業未能妥善管理個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效,經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求,經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」,凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容,特別於113年12月6日舉辦「零售業個資保護及資訊安全教育講習」,藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明:零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 時 間:2024/12/06(五)13:30 - 16:10 議 程: 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。
2024/11/14 零售業個資保護及資訊安全教育講習面對數位經濟時代來臨,零售業者同時致力於數位轉型,可能透過跨產業、領域的合作,運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展,業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,若企業未能妥善管理個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效,經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求,經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」,凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容,特別於113年11月14日舉辦「零售業個資保護及資訊安全教育講習」,藉由教育講習提升業者對於個資與資安保護之能力。本次教育講習中將說明:零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫與資安防護之實際案例等議題。期望透過本次教育講習能夠促進業者落實個資保護及資訊安全。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 時 間:2024/11/14(四)13:30 - 16:10 議 程: 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:40 零售業個人資料檔案安全維護管理辦法之介紹 資策會 科技法律研究所 張維正 法律研究員 觀看簡報 14:40-15:15 安全維護計畫撰寫及範本說明 資策會 科技法律研究所 盧秉羲 法律研究員 15:15-15:30 休息時間 15:30-16:00 資安防護實務案例分享 資策會 資安科技研究所 李寧 專案經理 16:00-16:10 交流討論 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 ● 若未事先報名者,仍可於現場報名參加。 零售業個人資料檔案安全維護管理辦法之介紹 ↑回議程表
2024/11/14 資策會科法所執行113年度電商零售業法制說明暨產學研座談會,提升電商環境個資保護在數位發展部數位產業署指導下,本所執行「113年度電商零售業法制宣導說明會暨產學研座談會」,協助業者落實法遵要求,提升電商環境個資保護。 112年5月通過《個人資料保護法》修正後,已提高企業對個資外洩之罰責;同年10月數位發展部頒布《數位經濟相關產業個人資料檔案安全維護管理辦法》,進一步規定相關業者均須訂定個人資料檔案安全維護計畫,要求業者在蒐集、處理和利用個人資料時,採取更高的透明度和安全性措施,以保護消費者的隱私及降低個資外洩風險。113年2月起,數位發展部已陸續開始執行業者安維計畫查核作業,未依限完成組織內安維計畫制定者,將可依《個人資料保護法》第48條,裁處2至200萬元罰鍰。 為避免業者受罰及推動整體產業發展,本所在數位發展部數位產業署指導下,邀請擔任安維計畫及行政檢查委員的業界專家和學者參與本次法制說明會,產、學、研各界先進於活動中共同分享國內電商相關議題與實務意見,以協助業者制定及改善安維計畫、進而提升網路購物環境之交易安全。 為應對快速變化的技術和市場環境,企業需提前做好準備。希望藉由這些寶貴的知識與經驗分享能幫助業者掌握最新的法規動態和實務操作技巧,建立更好的業界聯繫,促進產業的健康發展,並提高消費者對電商的信任度,共同營造更加安全、可靠的網購環境。 簡報線上閱覽 資策會科法所執行113年度電商零售業法制說明暨產學研座談會,提升電商環境個資保護
2024/11/12 零售業個資保護宣導暨座談會面對數位經濟時代來臨,零售業者同時致力於數位轉型,可能透過跨產業、領域的合作,運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展,業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料,若企業未能妥善管理個人資料,恐將導致當事人遭受財損等侵害,亦會使企業聲譽受損,甚而招致主管機關的裁罰。 為因應112年6月個人資料保護法新法生效,經濟部商業發展署於112年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」。嗣為擴大安全維護管理辦法適用之對象及強化個人資料安全維護措施之要求,經濟部商業發展署於113年8月13日公布「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」,凡是符合適用條件之零售業者均應遵守該法規之要求。 經濟部商業發展署為協助業者瞭解新法規之內容,特別於113年11月12日舉辦「零售業個資保護宣導暨座談會」,藉由座談會提升業者對於個資保護之意識與能力。座談會中將說明:零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫、資安防護之實際案例、行政檢查時常見之狀況與個資施行資通項目重點查驗項目等議題。期望透過本次座談會促進業者於業務蓬勃發展之時,亦能落實保護消費者個人資料之安全。 主辦單位:經濟部商業發展署 執行單位:財團法人資訊工業策進會科技法律研究所 時 間:2024/11/12(二)13:30 - 16:30 議 程: 時間 議題 講師 13:30~14:00 來賓報到 14:00~14:10 開幕致詞 14:10~14:40 零售業個人資料檔案安全維護管理辦法暨安維計畫範本之介紹 資策會 科技法律研究所 盧秉羲 法律研究員 觀看簡報 14:40~15:05 資安防護實務案例分享 資策會 資安科技研究所 林賢輝 正規劃師 15:05-15:20 休息時間 15:20-15:50 行政檢查常見狀況暨個資最佳實務 鼎昊法律事務所 蕭崴仁 律師 15:50-16:20 個資施行資通項目重點查驗項目說明與建議 東吳大學 資訊管理學系 許哲銓 助理教授 16:20-16:30 交流討論 ● 本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 零售業個人資料檔案安全維護管理辦法暨安維計畫範本之介紹 ↑回議程表
2024/11/08 新創採購-政府新創應用分享會一、辦理目的: 創業家實證計畫(即新創採購),推動已商品化之新創產品或服務上架共同供應契約,友善新創事業進入政府採購市場,並著眼曝光新創業者與政府合作實績,期透過新創與政府之成功經驗,協助新創拓展市場。 為推動公部門與新創合作機會,透過辦理本次分享會,分享政府與新創的合作與應用成果,讓公部門與新創有交流的機會。同時邀請多元應用情境的新創技術應用實際分享,協助新創接觸更多公部門的機會,讓公部門得以了解新創產品或服務的機關實際應用可能性,以利未來業務推展。本次分享會採用實體辦理。 二、辦理單位: 指導單位:經濟部、國家發展委員會 主辦單位:經濟部中小及新創企業署 執行單位:財團法人資訊工業策進會 三、預計邀請對象: 1.機關單位具統籌採購決策人員 2.具創新科技產品或服務且具政府應用情境之成立8年內新創企業 四、時間與地點: 1.時間:2024年11月8日(五)13:00-17:00 2.地點:集思交通部國際會議中心5F集會堂(台北市中正區杭州南路一段24號) 五、議程(暫定) 時間 內容 講者 13:00~13:30 (30分鐘) 報到時間/攤位巡禮 13:30-13:40 (10分鐘) 新創採購機制簡介 財團法人資訊工業策進會 13:40-13:55 (15分鐘) 健康 促進 健康促進-自主檢測輔助健康 新竹榮譽國民之家/ 欣辰健康股份有限公司 13:55-14:05 (10分鐘) 用藥偵測-精準示警用藥錯誤 新創分享- 醫守科技股份有限公司 14:05-14:20 (15分鐘) 用電 管理 電器偵測 提升建築物防火安全 嘉義市政府衛生局/ 聯億通股份有限公司 14:20-14:30 (10分鐘) 空調節能-冰機系統節能減碳 新創分享- 詩瑪特科技有限公司 14:30-15:00 (30分鐘) 交流時間/攤位巡禮 15:00-15:15 (15分鐘) AI 應用 AI測速 增進肇事鑑定效率 高雄市政府警察局/ 海盛科技有限公司 15:15-15:25 (10分鐘) AI篩檢 骨質疏鬆輔助系統 新創分享- 柏瑞醫股份有限公司 15:25~15:35 (10分鐘) AI導覽 博物館智慧觀光系統 新創分享- 方舟智慧股份有限公司 15:35-15:50 (15分鐘) 跨域 教育 食農教育 發展校內STEM課程 臺南市政府環境保護局、臺南市東區復興國民小學/連橫生技股份有限公司 15:50-16:00 (10分鐘) 無人機系統-任務無人機應用 新創分享- 奧榮科技股份有限公司 16:00-16:30 (30分鐘) QA/交流時間
2024/10/24 新創不容忽視的數位行銷「蝴蝶效應」 如何運用數位力為企業注入新生命亞灣新創園自成立起,每月份規劃Venture Cafe,提供多元的創業系列課程及小聚活動,邀請相關領域的顧問專家、企業領袖,透過課程、工作坊等方式,完整傳授創業思維與技能,活絡南臺灣新創社群及生態。 本次邀請宜蘭敬好生活策劃團隊、展億共創基地蕭雅尹總監以及米濃聚落與蒔秧苗文化事業工作室陳佳鴻創辦人,分別介紹分享,在不同成長階段和領域的品牌,如何因地制宜地玩轉趨勢數位工具,精準串接品牌所需資源,跳脫傳統單打獨鬥的商模思維,強化更高層次的商業路徑! 期待透過本活動激發新創廠商利用數位力、將不同的商業模式透過數位工具渲染至各個領域,使數位行銷更加獨特與精準,議題包含: ● 品牌應俱備的策略數位力-如何透過數位管道渲染品牌知名度 ● 斜槓經營大串連-不同的商業路徑如何變成夥伴 帶您瞭解: ● 任何歷史脈絡、文化物產、特色小農、工藝創造,只要你願意挖掘,都有發光發熱的舞台。 ● 看似毫無關連的環境、品牌,都能透過數位行銷工具,串連成滿具風情的商業聚落。 ● 透過最精準的策略行銷手法,將時下最流行的趨勢帶入品牌的作法。 主辦單位:經濟部中小及新創企業署 執行單位:財團法人資訊工業策進會/亞灣新創園 時 間:2024/10/24(四)14:00 – 16:00 地 點:亞灣新創園3樓 戰情室(高雄市前鎮區成功二路25號) 議 程: 時間 議程內容 主講人 14:00-14:30 報到 14:30-15:10 品牌應俱備的策略數位力-如何透過數位管道渲染品牌知名度 蕭雅尹 高雄展億共創基地 總監 JINHO 宜蘭敬好生活策劃團隊 2024文博會進駐藝術家行銷團隊 15:10-15:50 斜槓經營大串連-不同的商業路徑如何變成夥伴 陳佳鴻 蒔秧苗文化事業工作室創辦人 米濃聚落MI NUNG Village品牌創辦人 《米濃誌》總編輯 微型創業鳳凰輔導業師 美濃菸仕物所主理人 美濃水圳漫旅藝術節總策劃 六龜山城藝術節總策劃 15:50-16:00 互動交流(Q&A) ※主辦單位保留調整課程內容、日期、講師或取消課程權利活動
新加坡金融管理局(Monetary Authority of Singapore,下文簡稱MAS)於2024年5月29日發布《資料治理與管理實務》(Data Governance and Management Practices: Observations and Supervisory Expectations From Thematic Inspections)文件。此文件係根據MAS於2022年至2023年期間針對國內系統性重要銀行(Domestic Systemically Important Banks,下文簡稱D-SIBs)進行「資料治理與管理架構」的主題式檢查結果加以研究與分析而作成,其內容包含MAS對於資料治理的期望、受檢銀行的優良實踐範例及缺失,希望未參與檢查的銀行與金融機構也能根據這份文件進行適當的改善措施。 MAS在《資料治理與管理實務》文件中提出關於五大主題的監管期待,簡要說明如下: 1.董事會和高階管理層的監督: 董事會和高階管理層應加強監督資料治理。例如,定期向董事會報告資料管理領域的重要問題;高階管理層應即時獲得準確且完整的相關資訊,並對資料風險進行分析。 2.設置資料管理單位: 銀行應建立資料管理單位,並為資料管理辦公室提供明確的任務授權,以利其監測資料的品質。 3.資料品質之管理與控制: 銀行應建立資料品質管理架構與流程,以確保資料在整個生命週期中是有品質的。例如,建立有效控制資料流的機制;建立資料品質指標或計分卡;使用終端使用者運算工具(end-user computing tools)處理資料時,應納入風險評估和控制架構來管理。 4.資料品質控制資料之問題識別與升級: 銀行應制定升級標準和行動計畫,以改善資料品質。另外MAS也建議銀行應該要有強大且完整的資料譜系(data lineage)來辨識資料問題並將之改善。 5.BCBS 239原則之擴大適用:BCBS 239原則係巴賽爾銀行監理委員會(the Basel Committee on Banking Supervision)第239號規範:《有效風險資料聚合及風險報告原則》(Principles for effective risk data aggregation and risk reporting),適用於全球的系統性重要銀行(Global Systemically Important Banks),巴賽爾銀行監理委員會同時建議D-SIBs宜遵循此原則,因此MAS亦要求新加坡境內7家D-SIBs須遵守BCBS 239原則的相關規範。此外,MAS仍期待各銀行與金融機構可以擴大BCBS 239原則的適用範圍,例如在範圍內報告(in-scope reports,或稱主要風險報告)中納入反洗錢、稅務管理等面向。由於金融服務是一個由資料驅動的產業,資料已然是金融業重要的戰略資產。MAS期盼這份文件能夠讓所有銀行及金融機構提升其資料治理能力,並針對內部的問題進行改善。
2024/11/20 美國加州法院期透過數位方式管理證據生命週期,帶動司法效率提升2024年9月23日起,美國加州洛杉磯高等法院於康普頓(Compton)與比佛利山莊(Beverly Hills)法院試行數位證據系統,旨於簡化小額訴訟程序,使訴訟當事人透過數位證據系統平臺進行數位證據開示,節省郵寄實體證據副本所花費的時間、人力、物力。洛杉磯高等法院為全美最大之一審法院,法院轄區人數逾1千萬人,其所推動之數位證據系統具參考價值。 以下說明數位證據系統的重點: 1.數位證據系統適用的案件範圍 適用於「小額訴訟當事人於聽證會前之證據開示程序」。 關於證據開示程序,訴訟當事人應至少於訴訟聽證會前10 日完成證據開示。證據開示程序的傳統做法為當事人將證據副本「郵寄」給對造,而數位證據系統允許訴訟兩造於聽證會前,以「電子方式」交換證據。 依加州法規定,小額訴訟指原告向被告(個人、企業或政府單位)請求給付的金額在1.25萬美元以下。 2.數位證據系統可上傳的數位證據類型 訴訟當事人輸入「案號、聽證會具體日期、個人資訊(電子信箱或手機號碼)及6位數字金鑰」以驗證身分、註冊數位證據系統帳號後,可於數位證據系統分批上傳多種文件格式,包含時戳證據(Time stamp evidence)、圖片、影片、文字檔(如Word、OpenOffice)、PDF檔案、HTML檔案、簡報檔案等。並勾選上傳資料之當事人身分(原告或被告),確認上傳證據。 當事人應於確認上傳之每筆證據的註解中,簡述(briefly)該證據資訊。 經當事人確認、成功上傳至數位證據系統的每筆證據,都會擁有其唯一的(unique)證據編號(Exhibit Number)。 該系統最終會製作出一份「涵蓋該案件所有數位證據資訊的證據清單(Exhibit List)」PDF檔案,包含:案號、數位證據編號、證據縮圖及證據之簡述資訊等資訊,以便當事人依證據清單,參考(refer to)證據編號進行證據開示。 3.數位證據系統的檔案權限控管之設定 (1)上傳、編輯、刪除權限 訴訟當事人可上傳數位證據。 於系統上傳、未確認送出數位證據的階段,當事人則可編輯、刪除數位證據。 (2)線上瀏覽權限 上傳證據之當事人、司法人員擁有線上瀏覽「所有經當事人確認上傳之數位證據」的權限。 於系統確認數位證據後,上傳證據之當事人可於系統「勾選欲共享之數位證據」後,輸入對造之姓名、電子信箱,與對造共享其指定之數位證據。 (3)下載權限 訴訟期間至結案後60日內,訴訟兩造均可於數位證據系統下載數位證據。 4.證據於數位證據系統的保存期限 於小額訴訟結案後60日內,系統將自動刪除該案上傳之數位證據。 美國加州推動數位證據平臺,使當事人於平臺驗證身分、上傳時戳等數位證據,由平臺產出涵蓋案號、證據編號及證據資訊之證據清單,透過系統之權限控管加強證據管理,以數位證據開示減輕傳統證據開示程序之負擔。關於司法資料交換,參照我國由司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局於2024年4月正式啟用之「司法聯盟鏈共同驗證平台」,以「b-JADE證明標章」作為數位資料管理之標準,透過數位資料歷程管理與資料存證機制,鞏固證物保管機制。 上述之國內外趨勢之資料管理之作法可被資策會科法所發布之《重要數位資料治理暨管理制度規範(下稱EDGS)》所涵蓋,美國加州數位證據系統,透過管理證據生命週期之各階段,首先由當事人上傳、確認證物資訊及建置清單;其次設有不同程度的檔案使用權限;並訂有證據資料之保存期限,以便進行證據管理、加速司法訴訟之證據開示程序。而為方便資料管理者控管數位資料,EDGS同樣強調資料之生命週期管理,由「檔案標題或檔案的相關資訊,需要能對應特定的數位資料」,輔以建立「資料清單」有助於盤點多筆資料。並透過「控管資料權限」等保護措施,搭配「評估資料的維護期限」,以達到管理資料歷程的目標。建議企業將EDGS納入資料管理規劃,確保資料管控有方。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
2024/11/12 新加坡網路安全局發布人工智慧系統安全指南,以降低AI系統潛在風險新加坡網路安全局(Cyber Security Agency of Singapore, CSA)於2024年10月15日發布人工智慧系統安全指南(Guidelines on Securing AI Systems),旨在強化AI系統安全,協助組織以安全之方式運用AI,降低潛在風險。 該指南將AI系統生命週期分成五個關鍵階段,分別針對各階段的安全風險,提出相關防範措施: (1)規劃與設計:提高AI安全風險認知能力,進行安全風險評估。 (2)開發:提升訓練資料、模型、應用程式介面與軟體庫之供應安全,確保供應商遵守安全政策與國際標準或進行風險管理;並辨識、追蹤及保護AI相關資產(例如模型、資料、輸入指令),以確保AI開發環境安全。 (3)部署:適用標準安全措施(例如存取控制、日誌記錄),並建立事件管理程序。 (4)運作與維護:持續監控AI系統的輸入和輸出,偵測異常與潛在攻擊,並建立漏洞揭露流程。 (5)壽命終期:應根據相關行業標準或法規,對資料與模型進行適當之處理、銷毀,防止未經授權之存取。 CSA期待該指南發布後,將有助於預防供應鏈攻擊(supply chain attacks)、對抗式機器學習攻擊(Adversarial Machine Learning attacks)等安全風險,確保AI系統的整體安全與穩定運行。
2024/11/05 日本要求半導體等重要技術技轉前須進行報告,以強化技術管理日本經濟產業省下之貿易經濟安全保障局,於2024年9月公布「建立強化技術管理之新官民對話框架」文件(技術管理強化のための新たな官民対話スキームの構築について),指出在目前複雜的地緣政治情勢下,企業難以獨自進行技術管理,故須透過強化官民對話,讓雙方可共享現況及問題,俾利政府檢討管理措施。 經產省為強化技術管理,擬修正依《外匯與外國貿易法》(外国為替及び外国貿易法,以下簡稱外為法)授權制定之省令及告示,要求業者於技轉「重要技術」時,須依外為法第55條第8項進行事前報告,以利後續透過官民對話達成共識。經產省強調,上述規定目的不是禁止技術移轉,而是進行適當之技術管理,故原則希望能透過官民對話來解決問題。惟若在雙方對話後,經產省認為有技術外流之虞時,仍會要求業者申請許可。 根據經產省於2024年9月6日公布之省令及告示修正案,以下4大領域10項技術被列為「重要技術」: 1.電子元件:積層陶瓷電容(積層セラミックコンデンサ(MLCC))、SAW和BAW濾波器(SAW及びBAWフィルタ)、電解銅箔、介電質薄膜(誘電体フィルム)、鈦酸鋇粉末(チタン酸バリウム粉体)。 2.纖維:碳纖維(炭素繊維)、碳化矽纖維(炭化ケイ素繊維)。 3.半導體:光阻劑(フォトレジスト)、非鐵金屬材料(非鉄金属ターゲット材)。 4.電子顯微鏡:掃描式電子顯微鏡(走査型電子顕微鏡(SEM))、穿透式電子顯微鏡(透過型電子顕微鏡(TEM))。
2024/11/05 英國技術移轉政府辦公室發布2023至2024年之年度施政報告英國技術移轉政府辦公室(Government Office for Technology Transfer, GOTT)於2022年4月成立,主要解決公部門研發成果,即「知識資產」(knowledge assets, KA),因面臨運用不足及管理等困境,並積極推動公部門衍生新創政策,促進KA產業化。 GOTT會依研發法人的需求及經驗程度,提供個別支援性服務,如協助較無KA運用經驗之法人設置KA運用工作規則及管理方式等直接技術性指導,亦提供較有KA運用經驗之法人額外投資資金及其他資源挹注。 GOTT於2024年7月5日發布過去一年(2023年4月1日至2024年3月31日)之施政報告,主要重點簡述如下: (1)對「玫瑰書」(the Rose Book),即政府KA管理指引,提出細部操作指引,如:「PSB內KA管理負責人角色任命指引」、「協助PSB制定KA管理策略指引」、「智慧財產權及其機密性指引」、「附件A–知識資產類別與類型」、「附件B–KA評估工具」、「附件C–商業化路線」、「附件D–獲取KA指引」、「附件E–人才流動指引」以及「申請KA補助基金指引」等。 (2)推出首個政府對公部門創新研發之市場驗證加速器計劃,稱為「公共研究創新和市場加速器」(the Public Research Innovation and Market Accelerator, PRIMA),協助公部門創新者測試其研發構想、產品及服務是否有市場發展潛力。 (3)發布「公部門衍生新創公司研究」(Public Sector Spinouts Study),為英國政府首次對公部門推動衍生新創政策及制度進行審查,顯示英國推動上遇有許多推動障礙,研究最後對英國政府及GOTT提供多項施政建議。
2024/11/01 日本發布《IoT產品資安符合性評鑑制度建構方針》順應國際IoT產品資安政策趨勢日本經濟產業省於2024年8月23日發布《IoT產品資安符合性評鑑制度建構方針》(IoT製品に対するセキュリティ適合性評価制度構築方針),以順應國際IoT產品資安政策趨勢,因應日益嚴重的資安威脅。 本制度為自願性認證制度,由情報處理推進機構(情報処理推進機構,簡稱IPA)擔任認證機構進行監督。以IoT產品為適用對象,制定共通因應資安威脅之最低標準,再依不同產品特性需求,制定不同符合性評鑑等級,依評鑑結果進行認證,授予認證標章。不同評鑑等級差異如下: 1.等級一:為共通因應資安威脅之最低標準,可由供應商進行自我評鑑,並以評鑑結果檢查清單申請認證標章,IPA僅會針對檢查清單進行形式確認。 2.等級二:係考量產品特性後,以等級一為基礎,制定應加強之標準,與等級一相同係由供應商評鑑,自我聲明符合標準,IPA僅會針對檢查清單進行形式確認。 3.等級三:係以政府機關或關鍵基礎設施業者為主要適用對象,須經過獨立第三方機構評鑑,並以IPA為認證機構進行認證,確保產品值得信賴。 本制度可協助採購者及使用者依資安需求,選用合適的IoT產品,亦有助於日本與國際IoT產品資安符合性評鑑制度進行協作,達成相互承認,減輕IoT產品供應商輸出海外之負擔。
親愛的讀者 近年詐騙手法不斷翻陳出新,根據報導指出,2023年有多達3.5萬名被害人報案,財損破79億元。隨著詐騙金額和案件數量逐年升高,「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會,立法院於今年7月三讀通過打詐專法,以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過,本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」(very large online platforms, VLOPs),以及「超大型線上搜尋引擎」(very large online search engines,VLOSEs)之透明度報告義務及實務觀察,期能作為我國打詐專法透明度報告之借鏡。 編輯部
2024年06月出刊 第36卷第02期親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX,聚焦AI伺服器、AI PC、AI機器人等未來應用,正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮,以在監管和創新間取得平衡,誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令,提出公私部門使用及研發AI之路徑;歐盟於今年5月更通過全球首部《人工智慧法》,依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外,國科會亦刻正研議《人工智慧基本法》草案,預計今年10月底提出。因應此波AI浪潮,本期特安排專文析介美日韓AI法制及判例,供各界即時掌握AI法制動向。 編輯部
2024年03月出刊 第36卷第01期親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑,承蒙產官學研各界讀者之愛護,於2016年榮獲國家圖書館人氣期刊第9名,一本法律期刊能從一眾刊物中脫穎而出,實屬不易。本刊並與國內五家資料庫業者及ITIS合作,共授權3,893篇文章,科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增,也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑,有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命,於今年起重新規劃本刊,改為每季發行,並將單元分為定期的國際瞭望及焦點掃描,以及不定期的焦點透視及科法觀點,期能以更貼近產業脈動的形式,呈現科技法制日新月異且變化萬千的臉龐。新的一年,敬祝大家吉龍舞春,龍瑞盈門,也敬請不吝持續給予支持、鼓勵及指教。 編輯部
2023年12月出刊 第35卷第12期親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化,2040年新售小客車與機車全面電動化。《公路法》27條第1項規定:「公路主管機關,為公路養護、修建及安全管理所需經費,得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別(汽、柴油)及耗油量計算表所估計每月平均耗油量徵收,採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止,如何課徵電動車汽燃費,以及汽燃費是否由隨車徵收改為隨油徵收,亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決,期能拋磚引玉,促進運輸部門公正轉型之公民討論及對話。 編輯部
2023年11月出刊 第35卷第11期親愛的讀者 美國總統拜登於去(2022)年8月簽署《降低通膨法》(Inflation Reduction Act,IRA),希望透過擴大支出(投入高達4370億美元)而在未來十年增加7370億美元稅收。除了與氣候相關的再生能源投資以及企業最低實質稅率外,IRA最令民眾有感的應該就是聯邦醫療保險(Medicare)在處方藥價格上的補貼。本期特安排專文析介IRA在考量人口結構改變、常用處方藥之自付額、以及疫苗覆蓋率等因素之後的政策措施,與各大藥廠對於美國市場之策略布局變化,供我國藥政主管機關及醫藥產業參考及借鏡。 編輯部
2023年10月出刊 第35卷第10期親愛的讀者 若說生成式AI是去(2022)年底至今年最熱門的科技關鍵字,應該沒有人會反對。以Open AI公司推出的ChatGPT為例,已經衍生關於資料偏見及完整性問題、生成文本被用於詐欺及傳遞錯誤訊息,以及侵害他人著作權之可能性。相較於風險,生成式AI也揭示了一些機會,並開始探究商業利用的可能性。科技始終來自於人性,但人性對於科技之好惡,則猶如羅馬神話中前後各有一張臉的Janus。本期特安排專文,初探美、歐、日對於生成式AI的監管方向,供各界進一步思考在管制過度與管制麻木之間的權衡及藝術。 編輯部
圖一:AI示意圖。 近年人工智慧(Artificial Intelligence, AI)科技蓬勃發展,如果妥善運用這些技術,可為各式產業創造巨大經濟效益,並提供國家發展的關鍵競爭優勢。然而,當各界享受AI科技的便利,也可能對個人甚至全體社會造成前所未有的挑戰。現今臺灣面臨AI監管議題,國家科學及技術委員會於今(2024)年7月15日公告《人工智慧基本法》草案,未來各部會擬定或調適AI相關法規時,應可適度參考國際規範。 為了確保使用AI系統時符合尊重人權、民主及法治相關標準,歐洲理事會(Council of Europe)於今年5月17日公布《歐洲理事會AI與人權、民主及法治框架公約》(Council of Europe Framework Convention on artificial intelligence and human rights, democracy, and the rule of law),由歐洲理事會46個成員國、歐盟、11個非成員國(阿根廷、澳大利亞、加拿大、哥斯大黎加、教廷、以色列、日本、墨西哥、秘魯、美國、烏拉圭)共同制定具拘束力的規範,並於同年9月5日開放各國簽署。 上述公約規範內容涵蓋AI系統完整生命週期,試圖解決潛在風險。資策會科法所副法律研究員鄒雅蓓針對這個公約的特色,提出以下三個面向: 一、有彈性的遵循方式:公約規制對象包括使用AI系統的公、私部門,但提供私部門兩種彈性的履行義務方式,其可選擇直接遵守相關義務,或採取其他遵守公約的替代措施,以彌合各國法律制度的差異。 二、透明度及監管要求:締約方必須識別AI系統生成的內容,並評估、預防、減輕潛在風險,進而評估是否有必要暫停、中止或透過其他適當行為,避免使用AI系統時違反人權標準。 三、妥適的問責機制:為確保AI系統尊重平等、禁止歧視、保障隱私,締約方應清楚告知使用者正在與此類系統互動,並提供權利受侵害者相關救濟管道,使其對於AI造成的權利損害得以續行追究賠償。 綜上,若將AI應用的國際人權要求納入立法考量,除可促進技術創新發展,也可兼顧國民人權保障。
2024/09/24 國際先進醫療產品創新支付制度與臺灣發展方向座談會 資策會舉辦專家座談 資誠說明全球創新支付制度 加速CGT、數位醫療在臺落地 2024/09/24 揭先進醫療產品健保困境!總額預算緊箍咒、醫療照護GDP佔比低 2024/09/24 資策會科法所線上論壇系列(四):台美專家齊聚,探索醫療科技評估新視野 2024/09/23 英國支付系統監管機構打詐新政策一次看英國支付系統監管機構(Payment System Regulator, PSR)提出「強制賠償政策」(Mandatory Reimbursement Policy),主要目的是激勵支付服務供應商(Payment Service Provider, PSP)採取更多措施打擊詐騙活動,保護消費者權益,更強化PSP的相關責任,從而有效達成打擊授權支付詐欺(Authorised Push Payment (APP) Fraud , APP fraud)的根本目標。 資策會科技法律研究所法律研究員王杰凱指出,PSR「強制賠償政策」主要政策有六個要點:一、強制所有PSP需要進行賠償。二、最高賠償金額為41.5萬英鎊。三、超額賠償不得超過100英鎊。四、賠償比例分別由付款方PSP與受款方PSP按50:50的比例分擔。五、申請賠償的期限為13個月。六、PSP賠償期限為5個工作天內。除針對PSP方面進行補強,PSR也同時要求消費者在進行索賠前必須符合「消費者注意義務標準」(Consumer standard of caution)。 圖說:新舊政策對比。 除此之外,若PSP能夠證明消費者有詐領賠償行為,或消費者自身行為存有嚴重過失,則可以免除賠償,然而該免除賠償規定並不適用於弱勢消費者。具體標準規定有四點:一、考慮干預措施(The requirement to have regard to interventions):消費者應重視PSP或主管機關所發出有關APP詐欺的警告。二、即時通知(The prompt reporting requirement):消費者在得知或懷疑自己成為APP詐欺的受害者時,應立即向其PSP檢舉,且不得超過13個月,若PSP懷疑消費者沒有立即通知PSP時,應採取措施了解消費者是否有其他原因導致延遲檢舉。三、資訊共享(The information sharing requirement):消費者應回應PSP所提出的任何合理且適當的資訊請求,以協助PSP進行賠償評估。四、向警方通報(The police reporting requirement):根據PSP要求,消費者應在提出索賠後,同意PSP代表消費者向警方報案,或要求消費者自行向警方告知APP詐欺案的相關細節。 資策會科技法律研究所法律研究員王杰凱表示,透過強化PSP的責任,迫使正視APP詐欺帶來的損失,使得PSP花費更多的心力與資源保護消費者,從而達成打詐的根本目標。
2024/09/23 先進醫療產品創新支付有賴健保、商保與多元財源合作!專家提差異化部分負擔、重視預防保健財團法人資訊工業策進會(資策會)於2021年6月正式接獲APEC(亞太經濟合作組織)通知,成為全臺第1家、全球第9家的跨境隱私規則(Cross-Border Privacy Rules, CBPR)當責機構 (Accountability Agent, AA),以協助國內企業落實隱私政策及取得認證,建立受社會信賴的隱私法制環境。APEC CBPR標準在促進國際間個資流通和保護關鍵作用,在這樣的背景下,臺灣集保結算所(TDCC)於今(2024)年6月7日成為台灣首家同時通過APEC CBPR及「臺灣個人資料保護與管理制度」(TPIPAS)雙重驗證的企業,透過建立完善的個資管理架構,並通過公正第三方驗證,確保客戶資料的安全與隱私。未來,資策會將持續支持臺灣企業通過CBPR驗證,提升其在全球市場中的競爭力,以確保公眾的資訊安全和個資隱私。
看更多親愛的讀者
近年詐騙手法不斷翻陳出新,根據報導指出,2023年有多達3.5萬名被害人報案,財損破79億元。隨著詐騙金額和案件數量逐年升高,「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會,立法院於今年7月三讀通過打詐專法,以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過,本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」(very large online platforms, VLOPs),以及「超大型線上搜尋引擎」(very large online search engines,VLOSEs)之透明度報告義務及實務觀察,期能作為我國打詐專法透明度報告之借鏡。
編輯部