政府應以明確立法的方式，確立台灣作為數位自由社會應有的人民之權利、政府相應之義務、公權力之界線與限制人民權利之正當法律程序及救濟機制。前述立法工程除了基本法等指引性、架構性之法規外，亦盡快研擬通過具體可操作之法規，使人民可以依法向行政機關提出要求，並在遭遇權利侵害時循司法途徑進行救濟。

應確立之數位權利類型包含但不限於：資料自主權所衍伸之知情權（包含能充分知悉並掌控個人數位資料與數位足跡的利用方式）、保密權與匿名權、請求非數位化 / 非個人化 / 非自動化決策之權利，與可行且便民之替代方案權等。

關於此類立法方向與條文，敬請參酌民間版《數位權利法案》草案。

政府應完善個資保護制度，確保該制度之落實能遵循明確且健全的隱私保護規則。期許政府詳如：

1. 政府承諾之 2025 年 8 月以前將成立個資保護委員會，並啟動個資法第二階段的修法，陳請政府在法規研議過程中，納入公民社會參與。
2. 獨立個資保護機關具有實質二級機關之職能與資源，足以同時監督公私部門之資料蒐用。政府亦應積極對公務機關進行實質監督與課責。

政府應積極落實公務機關個資外洩之究責與應變機制，機制中應含有防止損害擴大、補救措施及防止類似事件再次發生等標準程序與期限。尤其就 2022 年全國 2,300 多萬筆戶政資料外洩事件應即刻防止損害擴大、進行具體補救計畫、完成外洩事件之獨立調查、並正式向全民說明原委及補救計畫。

政府至少應針對衛福資料、健保資料、醫院病歷與檢驗等健康資料之利用，訂定明確保障個資保護的規範，落實自主之知情同意、事後控制（停止利用與刪除）、撤回同意等權利，以符合台北宣言等醫學研究倫理、111 年憲判 13 號憲法判決之保障之病患尊嚴與資訊自主權。

公部門有義務保障網路的中立與開放，在介入網路內容時（如要求下架或封鎖網站），須以法律有明確授權、符合比例原則為前提，且需建立具獨立性的監督與救濟機制。政府執法過程也應透明公開且有完整紀錄，例如定期公布要求限制網路內容或接取之統計。

政府與企業需積極塑造有利於相對脆弱或不利處境群體身心健康、網路隱私與安全的網路環境，包含但不限於防治網路霸凌、兒少性剝削、數位性暴力、誘使兒少自傷或成癮內容以及仇恨言論等。

針對數位平台與各面向之數位服務，推動並通過各項治理符合國際人權標準之立法，對數位業者課予責任及義務，特別是符合一定規模之網路平台業者，應設置可受獨立第三方問責與權利侵害救濟的人權治理機制，以防治各類侵害人權問題與負面影響，打造免於網路暴力與仇恨言論的安全網路環境，建置超大型網際網路平臺提供者，並保障言論自由。

此外，要求業者採取積極措施治理相關資訊，並針對演算法可能放大負面內容的情況，建立預防機制與透明化審查制度。

將數位監控公司或相關設備、軟體公司、資料買賣或仲介商、電信公司與大型網路平台公司等數位科技企業直接造成或間接促成的潛在人權侵害風險納入考量。

包含但不限於推動強制性《企業人權暨環境盡職調查法》，要求其符合《聯合國企業與人權指導原則》（UNGPs）要求企業整合內部職能與程序，採取適當行動，並藉助內部或獨立的外部人權專業，遵守國際人權標準。

完成人工智慧或其他電腦輔助決策之相關立法，確保相關研發、產品及使用都能符合國際人權標準，落實透明度與可解釋性，設立具足夠強制力的問責與獨立監管機制，禁止高度侵害人權風險、無法符合標準之技術，確立個人和團體之相關權利主張、救濟管道及對應機關。各公務機關對其研發或使用之人工智慧相關技術或其他電腦輔助決策系統，應事前公告各項技術使用之法源依據、模型訓練過程、訓練資料類型及來源、應用範圍、影響決定之程度、人權影響評估之過程與結論。前述人權影響評估應納入公民社會之參與。

推動開放科技（開放原始碼、開放資料、開放政府）、公民科技發展，來促進公共服務與數位發展的透明、可監督性、強韌。自由開源軟體（FLOSS）尤其能促進數位發展的永續性、在地創新與公民培力，政府應制定政策和納入法律，將開源納入公共服務與數位發展的核心策略。