為強化我國創新創業與國際之鏈結，資策會科法所於去（2023）年辦理「國際創育機構交流活動」，獲參與機構正面回饋。今年度爰繼續辦理交流活動。 本活動旨在創造我國國際創育機構與外國創育機構互動機會；提供各創育機構交流培育、外國落地之經驗交流平臺。同時，本次活動將介紹新創與創育機構相關政策資源如新創採購，期能強化創育機構資源網絡及新創實證通路；此外，因應申請制度變化之新版「創業家簽證（Taiwan Entrepreneur Visa）」推廣影片將於本次活動首播，敬邀各機構現場給予回饋交流。 藉由本活動，除促進與國內、外創育機構與新創交流外，將可進一步推動跨國合作，並吸引更多優質的創育機構申請登錄，提升我國創新創業環境。 主辦單位：經濟部中小及新創企業署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/06/25（二）14：00 - 17：00 議　　程： 時間 議程 主講人 13:40~14:00 報到時間 14:00~14:05 經濟部中小及新創企業署長官致詞 中企署長官 14:05~14:15 新創採購通路與辦法說明​ 資策會科法所李睿妤專案經理​ 14:15~14:20 創業家簽證影片試映會​ 資策會科法所陳怡廷副法律研究員​ 14:20~14:40 創育機構補助機制介紹​ 中國文化大學專案研發中心劉晏希專案副理​ 14:40~15:00 中場休息&茶敘 15:00~15:30 討論交流​ 15:30~15:50 國外創育機構分享1​ ACEJerrick Tee, Assistant Director​ 15:50~16:10 國外創育機構分享2​ NEMICMaey Petrie, Executive DirectorLydia Shin Schroter, Founder + Board of Directors​ 16:10~16:20 中場休息 16:20~16:40 國內創育機構分享1​ 中華電信5G加速器李英宗博士​ 16:40~17:00 國內創育機構分享2​ 比翼加速器孫維駿總監​ ※實際活動議程將視長官邀約/講師邀約情況彈性調整之

為因應近期多起個資外洩事件，保障國人個人資料安全，並協助我國產業應對執行涉及個人資料應用之業務時所面對之法律風險，有效落實個人資料保護法之法遵作業，交通部特為其及其所屬機關所主管之非公務機關，委託財團法人資訊工業策進會科技法律研究所辦理「個人資料保護法新思維」企業法遵論壇，敬請貴單位蒞臨指導。 主辦單位：交通部 執行單位：財團法人資訊工業策進會科技法律所 時　　間：2024/05/22（三）14：00 - 16：30 議　　程： 13：30-14：00 來賓報到 14：00-14：10（10分鐘） 主辦致歡迎詞 14：10-14：20（10分鐘） 貴賓合影 14：20-14：50（30分鐘） 【專題演講】個資法簡介及適用範圍講師：李怡親 研究員/財團法人資訊工業策進會科技法律研究所 觀看簡報 14：50-15：20（30分鐘） 【專題演講】企業違反個資法構成要件及案例講師：陳全正 律師/眾勤法律事務所 15：20-15：30（10分鐘） 休息 15：30-16：00（30分鐘） 【專題演講】個資法管理制度及常見稽核缺失講師：林翰 協理/勤業眾信聯合會計師事務所 16：00-16：30（30分鐘） 【交流】企業對個資保護應有之思維主持人：黃新薰/交通部科技及資訊司司長 與談人：李怡親、陳全正、林翰 參考題綱： ● 112年新個資法對企業之影響 ● 企業對保有之個資應有的管理措施 16：30 論壇結束 交通部個人資料保護新思維企業法遵論壇

數位發展部訂定之《數位經濟相關產業個人資料檔案安全維護管理辦法》（下稱個資安維辦法），已於112年10月12日發布施行。 為協助業者掌握新規範適用下的因應作法，數位發展部委託資策會科法所、中華徵信所辦理本次個資安維辦法宣導說明會，並講解個資安全維護計畫訂定範例及資安案例分享。 誠摯邀請資訊服務業者與會，共同掌握數位時代個資保護趨勢及作法。 活動名稱：數位發展部數位經濟相關產業個資安維辦法資訊服務業者宣導說明會 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會科技法律研究所 協辦單位：中華徵信所企業股份有限公司 會議時間：2024年05月16日（四）14:00~15:00 會議地點：Teams線上會議（https://reurl.cc/5vojLG） 報名方式：中華徵信所羅小姐：02-8768-3266 #806 / A.luo@crif.com 說明會議程 時間 主題 主講人 13:30-14:00 報到 14:00-14:05 開場致詞 14:05-14:25 數位經濟相關產業個資安維辦法宣導 資策會科法所 許哲銘 法律研究員 14:25-14:45 資安案例分享 資策會資安所 賴建霖 副規劃師 14:45-15:00 綜合討論 若有其他問題，也歡迎與資策會科法所聯繫。 活動聯絡人：陳郁潔 副法律研究員 adipd@iii.org.tw / 02-6631-1046 注意事項： 1. 為尊重智慧財產權，非經主辦單位之同意，本活動禁止攝影、拍照或錄音等。且本活動所有產出資料，包含活動影片、照片等，相關權利皆屬於主辦單位所有。 2. 執行單位保留議程調整、講者安排之權利，其他未規定事項，依本網站公布資訊為準。 3. 如遇有天災等不可抗力之事由，依當天活動所在地縣市政府是否上班為準，若所在地宣佈停止上班則該活動停開、不再另行通知。

一、緣起： 亞灣新創園規劃Venture Cafe，提供多元的創業系列課程及小聚活動，「創業資源」、「商業思維」、「行銷業務」、「智財法律」、「財會稅務」、「公司經營」等主題，邀請相關領域的顧問專家、企業領袖，透過課程、工作坊等方式，完整傳授創業思維與技能，活絡南臺灣新創社群及生態。 本次邀請經濟部智慧財產局的專家及事務所專家向各位介紹商標的相關議題，包含: ● 介紹商標的基本概念、商標爭議制度、商標侵權如何處理 ● 商標電子申請、產業申請商標案件趨勢、檢索前案商標與分析 ● 商標註冊申請的研討案例及建議 主辦單位：經濟部中小及新創企業署 執行單位：財團法人資訊工業策進會 時　　間：2024/04/25（四）14：00 - 16：00 議　　程： 時間 主題 講者 13:45~14:0015分鐘 報到 14:00~14:4040分鐘 講座1：新創必知的商標超派申請策略​ 智慧財產局商標組陳冠勳科長​ 14:40~15:2040分鐘 講座2：創必知的商標授權及維權技法​ 威律法律事務所所長/主持律師周逸濱律師​ 15:20~15:5030分鐘 共同交流及Q&A 16：00 賦歸

面對數位經濟時代來臨，商業服務業同時致力於數位轉型，可能透過跨產業、領域的合作，運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展，業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，若企業未能妥善管理個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 為因應2023年6月個人資料保護法新法生效，經濟部商業發展署並於2023年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法。為協助業者落實個人資料安全維護措施要求，經濟部商業發展署特別於2024年4月24日舉辦「商業服務業個資保護宣導說明會」，以強化業者對於個資保護之意識，協助業者瞭解如何建立健全的個資保護制度，包括制定相應的程序文件、事故應變機制，並實施個資盤點、風險評估、教育訓練、委外監督、稽核作業，且確保個人資料的安全傳輸與保存。期能協助業者更了解經營業務的同時，如何做好個資法所要求之內容，並消弭遭遇行政檢查時的相關疑問。 ● 本活動因場地容量有限，如報名人數超出限制，主辦單位保留對錄取名單的審核權限，不便之處，尚請見諒。 ● 本次活動得登錄公務人員終身學習時數。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2024/04/24（三）13：30 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞​ 經濟部商業發展署蘇文玲 署長​ 14:10-15:00 【場次一】行政檢查前業者應備事項宣導與指引​ 資策會資安科技研究所林賢輝 正規劃師​ 15:00-15:50 【場次二】行政檢查相關文件準備與自評表填寫​ 資策會科技法律研究所盧秉羲 副法律研究員 觀看簡報 15:50-16:00 休息時間​ 16:00-16:30 交流討論 16:30 賦歸 商業服務業個資行政檢查宣導說明會

為協助資訊服務業者可以遵循《數位經濟相關產業個人資料檔案安全維護管理辦法》建立個資檔案安全維護管理計畫，數位發展部數位產業署委託資策會科法所提供資服業者線上個資健檢諮詢，歡迎業者善加利用。 【線上健檢日程】 • 開放健檢日：每週一、三、五 • 健檢時段：12:00-12:30 / 13:30-14:00 【報名方式】 • 填畢本連結：https://forms.gle/wFNVd72WPBWKPZ317 • 資策會科法所將寄送健檢時段供貴公司選擇，請注意來信 • 請回信告知欲選擇之健檢時段 • 待科法所回信告知最終確定之健檢時段，即為預約完成 【注意事項】 • 健檢前三日須備妥貴公司的個資檔案安全維護計畫（名稱形式不拘），寄至adipd@iii.org.tw。 • 可參考《數位產業署資訊服務業者落實個人資料保護暨資訊安全參考指引》撰寫個資檔案安全維護管理計畫。 • 屆時若未提供個資檔案安全維護計畫，將可能無法為您提供健檢諮詢服務哦！ 【聯絡方式】 信箱：adipd@iii.org.tw 電話：(02)6631-1032 趙先生 主辦單位：數位發展部數位產業署 執行單位：財團法人資訊工業策進會

「安全、韌性、高效、永續的數位基礎設施」，是歐盟「數位十年計畫」（Digital Decade Policy Programme 2030）所擘劃的政策目標之一。執委會於2024年2月21日發布「如何掌握歐洲的數位基礎設施需求？」（How to master Europe's digital infrastructure needs ?）白皮書，詳細盤點歐盟數位基礎設施的發展現狀及所面臨的挑戰，提出可能的政策方案並公開諮詢各界意見。 其中有關頻率管理的部分，執委會認為成員國間各自為政的頻率釋出與管理政策拖累了整體歐盟的5G布建進程，目前5G的涵蓋率與普及率仍不如預期，成員國間的數位發展程度也參差不齊，法規環境差異對跨境提供服務所造成的障礙亦導致數位單一市場難以成形。為避免相同困境在6G重演及因應發展衛星通訊服務帶來的跨境頻率管理議題，歐盟將更進一步同調各成員國的頻率管理政策與規範環境，提高歐盟對頻率政策的掌控，確保歐盟通訊網路的安全性、獨立性和完整性。 海纜的安全性亦受到關注，歐盟既有電子通訊網路和服務的監管架構並未就雲端服務業者規範相關的義務，但隨著大型雲端服務業者持續投入海纜建設，歐盟已經有超過60% 的國際流量透過非公眾網路業者建設的海纜傳輸，監理上的漏洞已經形成歐盟通訊網路的安全隱患。 執委會將與各界展開廣泛的討論與磋商，研議能確保安全與韌性之數位基礎設施的政策工具及監理框架。在頻率管理方面，希望能提高歐盟的一致性與協調性，為地面通訊、衛星通訊及其他新興應用的頻率使用提供更統一甚至單一的授權流程及選擇條件，以促進數位單一市場的形成；在海纜方面亦規劃建立歐盟層級的聯合治理體系，將針對海纜的風險、弱點及依賴性做全面性的評估，亦將資助既有海纜的升級與新海纜的設立，同時確保供應鏈的安全性及降低對高風險第三國的依賴。

美國聯邦通訊委員會（Federal Communications Commission, FCC）於2024年3月14日通過「衛星補充涵蓋（Supplemental Coverage from Space, SCS）」的監理架構，未來將增修聯邦法規電信專章（Title 47 of Code of Federal Regulation）開放600 MHz、700MHz、800 MHz、1800MHz中部分頻段及AWS H-block（1915-1920 /1995-2000 MHz），容許衛星通訊業者向地面行動通訊業者租用頻譜提供SCS服務。 SCS能讓用戶透過手機等既有的行動通訊終端接收衛星訊號，如Starlink目前正與T-mobile合作試驗，透過其第二代低軌衛星提供的手機直連（Direct to Cell）服務，能大幅延伸地面行動通訊系統的涵蓋區域。但為了最大程度防止有害干擾，FCC劃出6個獨立地理區域（Geographically Independent Area, GIA），地面行動通訊業者若要將頻譜出租予衛星通訊業者，除出租頻率需屬於SCS頻段外，還必須在一個GIA內擁有所有與出租頻率同頻的所有執照（all co-channel licenses），而衛星通訊業者僅能基於頻率租用協議，在該GIA內以次級使用的方式提供SCS服務。 雖然2023年底於杜拜落幕的世界無線通訊大會（WRC-23）才剛決議（Resolution com6/9 WRC-23）把「研究指配新頻率供衛星直接與地面行動通訊終端連接，以補充地面行動通訊的涵蓋範圍」納入WRC-27的議程項目 (Agenda Item 1.13 WRC-27)，FCC就搶先開放SCS頻段，但表示會積極參與國際研究與活動，確保在國際電信聯盟（International Telecommunication Union, ITU）的無線電規則（Radio Regulation）下建立的SCS相關國際監理機制能取得重大進展，並隨著SCS市場的發展逐步開放能夠運用的頻段與應用場景，期能充分發揮衛星通訊與地面行動通訊整合的效益，互補不易涵蓋的區域並無縫銜接，達成「未來單一網路」（Single Network Future）的政策願景。

美國總統拜登於2024年2月28日簽署了防止特定國家存取美國人大量敏感個人資料與美國政府相關資料之第14117號行政命令（Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern，E.O. No. 14117），目的是為了防止敏感個人資料與政府資料大規模轉移至「受關注國家」或其所涉人員，主要以「受關注國家」、「受規範對象」、「資料類型」、「禁止行為」與相關豁免規定等項目，進一步授權司法部訂定規範，而美國司法部已於2024年3月5日在〈聯邦公報〉公布行政命令之擬制法規制定預告（Advance Notice of Proposed Rulemaking，下稱ANPRM），並於公布後45日內蒐集意見，內容簡述如下： 1.受關注國家：中國（包括香港及澳門）、俄羅斯、伊朗、北韓、古巴、委內瑞拉等可能造成美國國家安全重大風險之國家。 2.受規範對象：由受關注國家所掌控之實體及具有契約關係之人或實體，或以該等國家為主要居住地之外國人等皆屬之。 3.資料類型：本次ANPRM定義了大量敏感個人資料與政府相關資料，並公布「大量」（bulk）之參考值，將受規範個人識別指標、地理位置和相關感測器數據、生物特徵識別指標、基因組資料、個人健康資料、個人金融資料等6大類資料，用以詮釋敏感個人資料；而資料涉及美國聯邦政府（含軍方）所控制之敏感位置皆屬政府相關資料。 4.禁止行為：涉及受關注國家、受規範對象以及符合上述資料類型之資料交易行為，皆被列為禁止行為，例如：透過簽訂服務或投資協議、供應或僱傭契約而進行之資料交易行為等情形，但也由於適用範圍較廣，因此訂有豁免規定，例如：美國政府為履行公務而由僱員、承包商因公務所為之資料交易行為則可受豁免。 我國作為全球重要的高科技產業供應鏈之一員，因地緣關係與部分受關注國家進行產品製造供應或貿易往來，故可能受此行政命令之影響，ANPRM未來修訂方向值得我國持續關注其後續發展。

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。

英國內政部（Home Office）於2023年11月30日與全球13家線上平臺與服務提供者（包括Amazon、eBay、Facebook、Google、Instagram、LinkedIn、Match Group、Microsoft、Snapchat、TikTok、X（Twitter）、techUK及YouTube等）簽署自願性《防範線上詐欺憲章》（Online Fraud Charter），促進落實防詐措施。 此協議針對線上平臺與服務提供者之防詐重點要求如下： 1.設置監測及預防體系：線上平臺與服務提供者應建立有效流程，以辨別、標註和移除不當的內容和帳號；記錄違規使用者，以防其再次啟用或註冊新帳號。此外，線上平臺與服務提供者應採行符合英國國家網路安全中心（National Cyber Security Centre）密碼保護指引的身分驗證機制，並鼓勵使用者採用兩階段驗證，幫助使用者辨別真偽。而在電子商務與社群媒體方面，線上平臺與服務提供者應設置賣家驗證措施以防範不肖業者，並為使用者提供高風險交易安全指南與安全支付服務機制及資訊，保障使用者之消費權益。 2.建立檢舉途徑：線上平臺與服務提供者應提供簡捷的檢舉途徑，方便民眾檢舉詐欺行為，並與執法部門合作，以快速通報平臺或服務所發生之可疑詐欺活動。當未知帳號透過私訊聯繫使用者時，線上平臺與服務提供者可提供適當的警告，以提醒使用者可能的詐欺風險。 3.與公部門合作進行防詐宣導：所有線上平臺與服務提供者必須參與英國線上廣告計畫任務小組（Online Advertising Programme’s Taskforce），完備防制詐欺網。並要求有付費服務之線上平臺與服務提供者於其平臺內設置廣告驗證程序，以便過濾並防止詐欺資訊傳播，確保網路廣告真實性。此外，線上平臺與服務提供者須與英國政府、英國金融行為監督總署（Financial Conduct Authority）及英國資訊專員辦公室（Information Commissioner's Office）等公部門展開跨部門協調合作機制，加強防詐情報共享與配合執法取締詐欺。最後，線上平臺與服務提供者必須提供最新詐欺風險資訊以幫助民眾辨別詐欺手法。 該憲章簽署之線上平臺與服務提供者須在六個月內實施上述措施，但因係自願性質，因此其有效性仍有待觀察。

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cybersecurity Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布20天起生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行或委託他人執行合規評估程序：關鍵與重要數位產品（無論I類或II類）應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布之資安風險大於安全利益時，則可推遲揭露相關資訊。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

親愛的讀者 我國於2050淨零排放路徑圖提出2030年市區公車全面電動化，2040年新售小客車與機車全面電動化。《公路法》27條第1項規定：「公路主管機關，為公路養護、修建及安全管理所需經費，得徵收汽車燃料使用費」。徵收方式是依各型汽車汽缸總排氣量、使用燃料類別（汽、柴油）及耗油量計算表所估計每月平均耗油量徵收，採隨車徵收。隨著電動車輛免徵汽燃費期限至2025年止，如何課徵電動車汽燃費，以及汽燃費是否由隨車徵收改為隨油徵收，亦成討論焦點。本期析介澳大利亞最高法院針對政府徵收電動車里程稅之合憲性判決，期能拋磚引玉，促進運輸部門公正轉型之公民討論及對話。 編輯部

親愛的讀者 美國總統拜登於去（2022）年8月簽署《降低通膨法》（Inflation Reduction Act,IRA），希望透過擴大支出（投入高達4370億美元）而在未來十年增加7370億美元稅收。除了與氣候相關的再生能源投資以及企業最低實質稅率外，IRA最令民眾有感的應該就是聯邦醫療保險（Medicare）在處方藥價格上的補貼。本期特安排專文析介IRA在考量人口結構改變、常用處方藥之自付額、以及疫苗覆蓋率等因素之後的政策措施，與各大藥廠對於美國市場之策略布局變化，供我國藥政主管機關及醫藥產業參考及借鏡。 編輯部

親愛的讀者 若說生成式AI是去（2022）年底至今年最熱門的科技關鍵字，應該沒有人會反對。以Open AI公司推出的ChatGPT為例，已經衍生關於資料偏見及完整性問題、生成文本被用於詐欺及傳遞錯誤訊息，以及侵害他人著作權之可能性。相較於風險，生成式AI也揭示了一些機會，並開始探究商業利用的可能性。科技始終來自於人性，但人性對於科技之好惡，則猶如羅馬神話中前後各有一張臉的Janus。本期特安排專文，初探美、歐、日對於生成式AI的監管方向，供各界進一步思考在管制過度與管制麻木之間的權衡及藝術。 編輯部

親愛的讀者 受到COVID-19疫情影響，民眾更常在家瀏覽網站並下單購買，因而加速電子商務蓬勃發展。企業蒐集相關民眾消費資料，以洞燭商機並投放更為精準的行銷廣告，卻也因此提升個資洩漏及隱私風險。日本經濟產業省與總務省於今（2023）年4月共同發布「數位轉型時代企業隱私治理指南」1.3版，供企業作為研擬隱私治理相關策略及備援方案之參考，以求於促進產業應用的同時兼顧隱私保護。 編輯部

親愛的讀者 美國於增修《經濟間諜法》（Economic Espionage Act of 1996）之後，涉及國家安全之營業秘密侵害事件依舊頻傳，總統拜登遂於今（2023）年1月簽署《保護美國智慧財產權法》（Protecting American Intellectual Property Act of 2022, PAIP），期望利用經濟制裁嚇阻外國法人機關（構）與自然人竊取美國的營業秘密。為免涉及國家安全之核心技術外流，我國亦於去（2022）年修正《國家安全法》，增訂與國家核心關鍵技術相關之妨害營業秘密處罰規定。各國競相以法律作為嚇阻關鍵技術外流之政策工具，可謂全球化之另類反動，亦可謂二次世界大戰及冷戰結束以來，全球最劇烈之價值體系重構。 編輯部

圖一：《最佳利益2-決戰利益》取景於資策會科法所辦公區。 （由「群之噰股份有限公司」提供） 臺灣法律題材電視劇《最佳利益2-決戰利益》、《最佳利益3-最終利益》，第二、三季將於本月29日在公共電視陸續上檔。由資深製作人陳慧玲領軍，與法學背景的導演林立書、編劇林珮瑜與陳文梓攜手合作。這部劇企圖以執業律師的視角切入臺灣司法案件，衍生出司法與正義的思辨。資策會科法所力挺影視作品，體恤劇組在疫情期間拍戲，過程不易，所內出借整層辦公室供團隊拍攝，通過畫面呈現法律工作者的職場樣貌，呼應劇中律師事務所的寫實環境。 資策會科法所副所長顧振豪表示，律政劇在歐美日韓已是百花齊放，讓法律從業人員對作品中的律政職場文化產生共鳴，在網路平台上累積穩定的收視群眾，不少影視團體看重各行職人精神，邀請在職律師現身說法，探討律政劇帶給大眾的法律觀點。《最佳利益》系列揣摩法界生態，創作團隊以法律人的口吻和思維創造經典台詞，建構法律群體的共同記憶，合理又懸疑的劇情引人追看，值得對該領域有興趣的民眾細細品味。 圖二：女主角天心在《最佳利益2-決戰利益》劇照。 （由「群之噰股份有限公司」提供） 法律界新秀若想一探《最佳利益》的拍攝場景，科法所歡迎對法律有興趣者和學習律師加入。本所為臺灣最主要的科技法律人才聚集地，以精深的法律專業提供務實的解決方案，協助政府打造優質的科技與新興產業發展法制環境，目前提供科法所內四個中心：數位創新、價值拓展、創意智財、會務法律的工作機會給求職者選擇。各類招募計畫，將於科法所官網另行公告。詳細計畫說明及所有職缺請點選以下連結。 【資策會科技法律研究所官方網站】 https://stli.iii.org.tw/model.aspx?no=99

在數位科技進步、金融科技快速發展的時代，虛擬貨幣（virtual currency）及其交易已成為全球金融交易市場不可忽視的重要部分。財團法人資訊工業策進會科技法律研究所觀察到，金融科技領域標竿國家正積極對此提出新規範，透過擬定監管及政策方法，鼓勵引導金融科技創新。 日本經濟產業省（METI）2024年2月16日於官網公布，內閣已審議通過《產業競爭力強化法》（Act on Strengthening Industrial Competitiveness）、《投資事業有限合夥契約法》（Limited Partnership Act for Investment, LPS）等相關法律修正案。修法目標係為驅動企業投資新創、促進新創事業發展，法案後續將送交國會審議。其中允許創業投資基金（Venture Capital Fund, VC）得持有加密資產（crypto assets）即為本次修法亮點之一。 根據本次《投資事業有限合夥契約法》修正案，加密資產將被增列到「投資事業有限合夥」（Investment limited partnership, Investment LPS）可以收購和持有的資產清單中。實務上日本的創業投資基金通常選擇依《投資事業有限合夥契約法》規定，採投資事業有限合夥之組織型態存在。故可以預見的是，若修正案最終能落實，將使新創事業得以透過向創業投資基金發行加密資產之方式進行籌資，勢必可以大幅提高「加密貨幣與區塊鏈領域」之Web3新創獲得國內創業投資基金投資的機會，而助益於日本建立更強大的區塊鏈技術（Blockchain Technology）和去中心化金融（decentralized finance, DeFi）市場。 不可否認的事實是加密貨幣交易已勢不可擋，與其選擇事倍功半的杜絕不如因勢利導，擬定立法及監管模式，導正加密貨幣交易秩序，避免因法規監管不明而成為犯罪利用之渠道。日本本次修法，期透過規範和監管，同時兼顧保護投資者利益與金融創新，頗值得我國借鏡。我國對於加密貨幣的監管，目前已確立金管會為虛擬資產平台之主管機關，金管會並已相繼公布「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」以及「管理虛擬資產平台及交易業務事業（VASP）指導原則」，惟相關規範尚未完成細節，更遑論有上述類如日本修法之規範。金管會主委今年初（2024年1月30日）表示，將朝設置專法強化投資人保障及管理之方向進行委外研究，草案預計今年9月出爐。面對區塊鏈技術暨加密資產快速發展帶來的監理挑戰，我國應持續積極關注國際組織及各國主管機關之監理發展方向，以研擬合適之法制規範。

「負責任的AI」為各國關注焦點。為幫助組織負責任地研發、維護、持續改善AI系統，SC 42委員會（ISO/IEC JTC 1/SC 42）於2023年12月18日發布AI管理系統標準「ISO/IEC 42001:2023（以下稱ISO 42001）」。 ISO 42001強調「保存、管理AI系統生命週期的數位資料」，有利於舉證。資策會科法所創意智財中心鄒宗萱副主任也表示：「本所協助司法聯盟鏈所推出的『b-JADE證明標章』，同樣採取管理數位資料歷程，用『完整的證據鏈』說話，讓民眾、產業更能信任司法。產業如果想證明AI可以信賴，可以參考司法機關作法，提出AI完整資料歷程證據。」 ISO 42001的AI系統資料可依流程，分為以下3大類型： 1. 管理AI系統須先有管理依據，組織的最高管理階層應制訂AI政策，滿足組織目的、適用要求、制定AI框架及承諾持續改善AI系統，且留存紀錄。 組織須建立並維護AI風險標準，規範「可接受與不可接受的風險等級」、風險評估、風險處理、有效性評估以及AI系統影響評估流程，並要求保留前述歷程資料為證。 2. 組織應依規範流程執行AI系統，留存AI研發及使用資料歷程檔案，且數位資料應透過「分散儲存位置」、「設定接觸權限」等方式控管檔案，確保組織人員可以透過檔案名稱、日期、語言、軟體版本或圖片等方式來區分內外部檔案，並取得其所需的檔案。 3. 組織應持續監督、審查業務執行的有效性，如果不合格，應採取矯正措施，並留存審查紀錄為證。 總結而言，產業如想發展「負責任的AI」，應留意數位資料的生成、保護以及維護作法，強化管理AI生命週期所涉及的數位資料。

在新型冠狀病毒加速各國邁向數位醫療背景下，日本積極促進電子處方箋應用，帶動數位醫療發展。財團法人資訊工業策進會科技法律研究所（資策會科法所）密切觀測數位醫療趨勢，排除醫療數位轉型痛點。 日本厚生勞動省（厚生労働省）自2023年1月開始推動電子處方箋管理服務，將紙本處方箋電子化，若獲得患者同意，醫療機構與藥局將可參照過往處方，以正確資料提供安全醫療服務。資策會科法所副法律研究員鄭岱宜表示，日本電子處方箋管理服務，可使醫療機構與藥局共享處方資訊，避免多重用藥不良影響，提升線上看診便利性，患者也可透過手機和電腦即時確認處方，進行自我健康管理。 【圖一】日本推動電子處方箋主要效益。 日本在導入電子處方箋的過程中，歷經了一段時間克服阻礙。鄭岱宜進一步說明，日本電子處方箋須要醫師或藥師等使用實體資格證簽署電子簽章，確保內容真實性。受到全球半導體不足的影響，日本在2023年6月曾暫時停止發行實體資格證，加上讀卡機生產延遲數量不足，導致電子處方箋導入進展嚴重停滯。雖然日本亦推廣以第三方金鑰管理服務儲存的憑證進行無卡簽章（カードレス署名），減輕購買讀卡機設備的負擔，但仍須事先申請實體資格證，且使用無卡簽章，與使用實體資格證簽署電子簽章相比，可能須要進行更多系統變動，亦須付出經費成本，並無法立即完成導入。 【圖二】日本推動電子處方箋主要困境。 為加快電子處方箋導入速度，必須尋求使用實體資格證簽署電子簽章的替代方案。日本於2023年12月公布未來醫師或藥師等可運用個人編號卡（マイナンバーカード）進行電子簽章。個人編號卡功能類似國民身分證，日本於2016年開始簽發個人編號卡，並持續鼓勵民眾申辦。若可運用既有的個人編號卡簽署電子簽章，將可因應實體資格證延遲發行的狀況，為醫療機構增加更多彈性。電子處方箋是數位醫療的重要支柱，日本將繼續加強宣導電子處方箋的便利性，並以公立醫院為中心提升電子處方箋普及率。資策會科法所將持續關注國際動向，借鏡國外經驗，為臺灣數位醫療發展提供助力。

所稱數位公共基礎建設（Digital Public Infrastructure, DPI，亦可稱為數位建設），雖其定義目前尚未明確，但透過個案累積、按圖索驥仍可順藤摸瓜地逐漸勾勒出模糊範圍，即「凡普遍與網際網路、資通訊傳輸、數位商品與服務息息相關，為實現、擴大數位轉型不可或缺之軟硬體，俱可認係數位基礎建設」。正好，我國行政院於105年前瞻基礎建設計畫前言已載明「數位建設乃推動網路安全、數位文創、科研設施等軟性基礎建設」，應可認已嘗試將數位建設與傳統基礎建設脫勾，即不再限於硬體設備，可見前瞻性。 矧數位轉型為全球持續、不可逆且持續擴大之趨勢，而數位建設適為數位轉型不可或缺之重要關鍵，其重要性不言可喻。此觀境外私募基金對傳統能源產業及石化燃料之熱情逐漸消退，轉而高度關注數位建設實可見一斑。是以數位建設之建設，可謂刻不容緩。 是以財團法人資訊工業策進會科技法律研究所（資策會科法所）廖元慶律師暨法律研究員認為我國如欲以公私協力（Public-Private Partnerships, PPP）實現數位建設，不僅可參考歐盟及美國之實務見解，其執行過程所遭遇之困難同具參考價值： 一、 數位建設本質仍屬基礎建設，國家本有義務避免區域失衡、無視盈虧以公平分配之。但著眼數位建設之高度技術性、專業性，亦有配合科技快速發展彈性調整、及時維護與升級（update）之需求，使更具彈性、靈活之民間協力辦理或更適宜。 二、 雖歐美提倡並贊同以PPP模式實現數位建設之同時，卻遭遇以下問題致生執行困難： (一) 數位建設如有民間參與，其營利需求可能造成基礎建設之收費偏高，變相對使用者造成排擠而引發民怨。政府倘透過補貼或採購手段降低前述收費偏高問題，仍可能受到批評； (二) 數位建設有促進資料跨境流通之功能，不可能只建設於自己國家，勢必有跨境合作夥伴，而跨境所涉法律適用與所生紛爭有賴國家實力與談判能力； (三) 徵之歐美高度發展並重視個人資料安全保護，歐盟各國及美國各州之個資法規繁多、寬嚴及內容均不一，益證民間於履行過程將難預估其法遵成本，更可能遭遇法規障礙等。 綜上所述，本文以為如我國能規劃、因應、甚至克服前述問題，即化危機為轉機，順利以PPP模式實現數位建設，不僅有提升我國數位轉型速度及國際競爭力之高度可能，此成果更將成為已發展國家中，首屈一指之典範。

圖一：高精地圖與基礎設施結合示意圖。 在科技迅速發展的時代，許多國家都在推動基礎設施的數位化與智慧化，財團法人資訊工業策進會科技法律研究所觀察到，高精地圖將在國家基礎建設中扮演重要的角色。高精地圖不僅是圖資技術進步的重要里程，也為各領域帶來無可限量的發展可能。 生活中常見的導航地圖是提供給人類使用，以便理解導航系統給予的指令；高精地圖則是泛指近年因應自駕車需求所發展出具有公分等級精度，還能立體呈現坡度、曲率、高架道路等環境特徵的三維地圖，能為電腦建構出類似人類大腦對空間認知的功能，讓自駕車可以在三維環境中進行導航並作出行駛決策。高精地圖還可應用在車聯網、道路安全管理等智慧交通建設，搭配頻繁更新的動態訊息資料，為車輛、行人、交通管理單位提供即時的道路交通資訊，提升道路使用效率與交通安全的同時，也能降低道路運輸成本，進而為社會、經濟帶來正面影響。除了交通建設，高精地圖還能用在都市規劃、災害應變等方面，讓三維地圖被視為國家數位基礎設施。 韓國政府從2020年開始推動建置全國高速公路周邊高精地圖資料，為實現完全自動駕駛做足準備；中國近年隨著自動駕駛技術持續發展，民間業者也在政府的引導下製作國內道路的高精地圖， 2023年亦頒布高精地圖指引；新加坡政府不僅用於交通領域，近期為確保土地與空間資源能被有效運用，還將高精地圖用來製作公共道路的數位孿生。而日本政府考量高精地圖的重要性以及需要的技術與成本，早在2016年就與民間業者共同投資成立DMP公司專門製作高精地圖，至今不僅提供汽車製造商使用，也提供給政府單位、研究機構等用於智慧運輸、防災、社會基礎建設等，更打算應用在步行空間的數位轉型，為行人提供即時導航，也為自動送貨機器人提供運行所需的道路資料。 圖二：高精地圖示意圖。 內政部認識到高精地圖對智慧交通建設的重要性，積極推動計畫研發相關技術及製作圖資，並委託國立成功大學高精地圖研究發展中心研訂相關產業標準，已經由台灣資通產業標準協會（TAICS）發布供業者參考。此外，委託國家高速網路與計算中心建置「HD Maps圖資供應平臺」，現已正式上線，相關業者可以透過平臺申請使用自駕車用高精圖資，促進產業、政府與學術間的合作。 我國政府在高精地圖領域的投入，不僅為臺灣的智慧交通打下堅實的基礎，也成為國家基礎建設強大的後盾，這讓我們能夠期待看到一個更智慧、更安全、更便利的新時代。