歐盟設立歐洲研究院（European Research Council）對前瞻性研究提供經費補助

我國促進外籍人才來台之法規鬆綁簡介 資訊工業策進會科技法律研究所 法律研究員　吳采薇 105年12月02日 　　在創新驅動時代，創新、研發為經濟成長的核心，而人才是創新、研發的根本。為了競逐產業發展關鍵人才，近年來各國政府陸續推出吸引外國人才之政策措施，期望吸納國際人才以為產業發展挹注新活力。我國行政院於103年核定創業拔萃方案 ，象徵延攬外籍 人才來台之決心，並由各主管機關進行相關法規鬆綁，為外籍人才來台發展建立完善制度。本文將針對外籍人才來台參與創業活動之法規鬆綁議題，以及其放寬範圍進行簡介。 壹、法規鬆綁議題 　　我國由於土地資源稀少、人口密度高，對於外籍人士來台停、居留或移民有一定之條件門檻。但在國際競才之環境下，若外籍人士進駐的門檻過高，可能不利我國延攬外籍人才，並且可能對我國產業創新造成負面影響。有關法規鬆綁議題，說明如下： 一、不利爭取僅具創意想法之外籍創業家來台發展 　　在全球化趨勢下，除了吸引外國資金、技術之外，吸引創新及創意人才亦為政策重點[1]。根據行政院核定的「推動創業家簽證之規劃」分析，目前外籍人士來台的簽證方式主要有商務停留、投資居留、投 資移民等方式[2]。惟商務停留屬於短期停留，較不適合計畫長期在台發展之外籍創業家作為長期居留的管道；又投資居留及投資移民有投資門檻限制，可能排除具創意想法但尚未取得創業資金之創業家。 　　故此，對於有創意構想但資金不足之草創時期創業者，難以依據我國既有簽證管道來台進行創業籌備工作，導致其轉往其他國家發展，可能使得我國錯失潛力創新創業人才，無法於國際人才競賽中取得先機。 二、不利爭取僅具創意想法之外籍創業家來台發展 　　過去普遍認為僅有大型或跨國企業才有延攬外籍專業人才之需求，因此我國「外國人從事就業服務法第46條第1項第1款至第6款工作資格及審查標準(以下簡稱審查標準)」，對於企業延攬外籍專門及技術人才，設有雇主資格限制及外籍工作者條件限制。但數 位經濟的發展顛覆企業聘僱外籍人才之運作，即便是中小型新創事業，由於希望融入多元文化與跨領域之思考，而由多國成員組成，可能難以符合審查標準之規定。 （一）雇主資格限制 　　依據審查標準第4條規定，外國人可從事之專業性及技術性工作類型包括：營繕工程或建築技術、交通事業、財稅金融服務、不動產經紀、移民服務、律師、專利師、技師、醫療保健、環境保護、文化、運動及休閒服務、學術研究、獸醫師、製造業、批發業及其 他經中央主管機關會商中央目的事業主管機關指定之工作。 　　又依審查標準第36條規定，聘僱外國人之雇主應符合實收資本額達新台幣5百萬元以上、營業額達新台幣1千萬元以上、進出口實績總額達美金1百萬元以上或代理佣金達美金40萬元以上。受拘束之業別包括不動產經紀、移民服務、環境保護、文化、運動及休閒服 務、製造業、批發業及其他經中央主管機關會商中央目的事業主管機關指定之工作。 　　故此，我國中小型新創事業若未符合資本額5百萬元以上或營業額1千萬元以上之資格限制，則將因雇主資格不符而無法延攬外籍人才加入新創事業。 （二）外籍工作者條件限制 　　依據審查標準第5條規定，受聘僱之外籍人才應符合下列資格之一，並且其薪資不得低於中央主管機關公告之月平均薪資(新台幣47,971元)。 1.依專門職業及技術人員考試法規定取得證書或執業資格者。 2.取得國內外大學相關系所之碩士以上學位者，或取得相關系所之學士學位而有2年以上相關工作經驗者。 3.服務跨國企業滿1年以上經指派來我國任職者。 4.經專業訓練，或自力學習，有5年以上相關經驗，而有創見及特殊表現者。 　　惟實務運作上，我國企業可能受制於上述受聘僱之外籍人才條件，而無法延攬中意之外籍人才，例如具有學士學位仍需2年以上相關工作經驗，產生專長經驗與學位領域不同而無法適用的情況[3]；或企業 有意延攬之人才甫自大學畢業或正在研讀碩士學位，雖有撰寫程式經驗或對跨國市場有所瞭解，仍無法滿足「相關工作經驗」之要求。 三、僑外生畢業後難以留台工作 　　在我國學校畢業之僑外生申請工作簽證，必須回歸「外國人從事就業服務法第46條第1項第1款至第6款工作資格及審查標準」第5條之學士學位外籍工作者需具備2年工作經驗之條件，以及薪資下限要求，導致僑生或外籍學生畢業後難以直接進入我國就業市場 。一旦學生身份消滅即喪失居留事由，因此必須回國發展，使得我國無法有效運用僑外生的知識及經驗，以幫助企業發展海外市場。 貳、已鬆綁之規範 　　為推動我國創新創業發展，廣泛吸納國際相關人才，自103年迄今，各部會已陸續完成外籍人士來台參與創業活動之法規鬆綁。有關外籍人才來台相關法規鬆綁之說明如下： 一、開放外籍創業家來台 　　為促進具創意想法之外籍創業家來台發展，行政院104年核定「推動創業家簽證之規劃[4]」，由外交部增設以「創新創業」為由之居留簽證，以及經濟部投資審議委員會訂定「外國人來臺申請創業家簽證資格審 查處理要點」，對於符合創新創業條件[5]之個人或團隊給予1年居留期限，每年初簽暫以核發2,000名為原則[6]。居留屆滿前，經經濟部核有「已設立公司並具有營 運事實(如：公司營業收入及進貨支出、僱用員工人數、或租金及水電費等)」，可取得延長居留期間2年。內政部亦配合修正「香港澳門居民進入台灣地區及居留定居許可辦法」相關規定，以開放港澳創業家來台發展。 二、放寬具創新能力之新創事業延攬外籍人才 　　創業拔萃方案放寬創新的新創事業延攬外籍人才，對於「具創新能力之新創事業[7]」放寬其聘僱外籍人才之限制，包括雇主資本額或營業額、外籍人才學士學位需2年相關工作經驗之限制等，說明如下： （一）放寬雇主資格限制 　　勞動部104年1月7日放寬自由經濟示範區、「具創新能力之新創事業」聘僱外籍人才之雇主資本額或營業額限制。透過放寬審查標準第36條第5款所定之專案認定之解釋[8]，使自由經濟示範區之區內事業單位、 以及「具創新能力之新創事業」得聘僱外籍人才，免受雇主資本額或營業額門檻限制。 　　此外，勞動部進一步於104年12月25日預告修正審查標準，期望全面刪除雇主資本額及營業額限制，惟其他併同修正之相關條文引發爭議，目前已暫緩公告[9]。 （二）放寬外籍工作者條件限制 　　為降低開放外籍工作者來台對我國就業市場的衝擊，勞動部目前僅針對具創新能力之新創事業進行開放，以因應新創企業之用人需求，並透過跨部會申請審核程序，對於聘僱外國人才之雇主進行審核管制。針對受聘僱之外籍工作者條件，已放寬項目說明如下： 1.放寬「具創新能力之新創事業」聘僱之外籍人才2年工作經驗要求：勞動部104年5月修正審查標準第6條第1項規定，協助企業延攬專門性、技術性工作人員，經中央主管機關會商中央目的事業主管機關專案同意者，其依第5條第2款聘僱之外國人，得不受2年以上相關 工作經驗之限制。依據勞動部「具學士學位之外國人從事專門性或技術性工作免除2年工作經驗會商機制」說明，會商機制分為「通案會商」及「專案會商」。通案會商將以跨不會召開會商會議或以書面方式進行會商，以決定某一範圍內之特定產業，其企業雇主所聘僱顧 之外籍專業人員得否通案免除2年工作經驗之限制。而專案會商則由企業雇主個別提出申請，由勞動部提議進行跨部會協商，已決定是否針對個案進行放寬[10]。 2.放寬「具創新能力之新創僑外資事業」聘僱外籍主管範圍：勞動部104年5月修正審查標準第38條第1項第4款規定，將主管資格放寬為部門副主管以上或相當等級之人員。 3.放寬「具創新能力之新創事業」聘僱之外籍人才，屬「經專業訓練或自力學習，而有創見及特殊表現者」，得免除5年相關經驗限制：勞動部104年5月修正審查標準第6條第2項規定，具創新能力之新創事業者，依第5條第4款聘僱之外國人，得不受5年以上相關經驗之 限制。 　　惟勞動部104年12月25日預告將修正審查標準，改採雙軌模式，引發社會大眾批評。該雙軌模式係指除了既有聘僱管道，同時新增評點制，亦即外籍專業及技術人員僅需學歷、外語能力、專業能力等達60點以上，即可來台工作，毋須受限於「2年工作經驗」及「薪 資達47,971元」之門檻。但相關團體擔心雙軌模式之大幅開放可能造成我國薪資水準惡化，以及容易遭到濫用等問題，是故目前該修正草案已暫緩公告[11]。 （三）放寬僑外生留台工作 　　為鼓勵優秀僑外生畢業後留台工作，勞動部103年新增審查標準第5-1條規定，實施僑外生工作評點配額制，針對在我國公立或經立案之私立大專以上校院畢業之外國留學生、僑生或其他華裔學生，其受聘僱資格改以學經歷、薪資水準、語言能力及特殊專長等8個 項目進行評點，累計超過70點者，即可取得聘僱許可，不受審查標準第5條及月薪47,971元以上之限制。 　　目前僑外生工作評點配額制105年開放2,500名配額供工作許可申請[12]。此外，內政部移民署103年亦修正「外國人停留居留及永久居留辦法」第22條規定，增列留學生畢業後得申請延期6個月，以利其求職。 參、結語 　　察我國外籍人才來台法規鬆綁之脈絡，有關外籍創業家來台、創新的新創企業延攬外籍人才、僑外生畢業後留台工作之議題已完成初步放寬。除了僑外生留台工作放寬幅度較大之外，其他項目僅採取短期性或小幅度地放寬，如創業家簽證每年有固定核發額度、延 攬外籍人才之鬆綁僅限於「具創新能力之新創事業」，並針對個案審核以評估是否開放。 　　在法規鬆綁之外，仍需仰賴相關配套措施進行管理與推廣，如創業家簽證與僑外生評點制之國內外宣傳、申請便利性及外籍人士在台之管理等。而放寬新創企業延攬外籍人才部分，目前僅開放於具創新能力之新創事業，以回應我國新創企業之需求。至於後續是否 須增加開放範圍，仍待相關部會蒐集我國新創企業之看法，以及聽取利害關係人之意見。唯有不斷精進外籍人才來台參與創業活動之相關法規，建立我國完善的創業環境，才能吸引國際人才進駐，實現創新創業之目標。 [1] Business Roundtable, State of Immigration: How the United States Stacks Up in the Global Talent Competition (2015), http://businessroundtable.org/sites/default/files/immigration_reports/BRT%20immigration%20report.pdf (last visited Aug. 17, 2016). [2] 國家發展委員會，〈推動創業家簽證之規劃(核定本)〉，http://ws.ndc.gov.tw/Download.ashx? u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvNjM4MS8yMzEwNy8wMDYzMDQ2LnBkZg%3d%3d&n=5o6o5YuV5Ym15qWt5a6257C96K2J5LmL6KaP5YqDKOaguOWumuacrCkucGRm&icon=..pdf (最後瀏覽日：2016/08/23)。 [3] 郭芝榕，〈鬆綁外籍人才怎麼做? 創業圈提5大建議，勞動部：兩週內蒐集共識！〉，數位時代，2016/03/02，http://www.bnext.com.tw/article/view/id/38804 (最後瀏覽日：2016/06/16)。 [4] 國家發展委員會，〈創業家簽證〉，http://www.ndc.gov.tw/News_Content.aspx?n=C07A4E0160AC69CE&sms=3AF9F1AD6420C22B&s=C5A037B21C472687 (最後瀏覽日：2016/06/16)。 [5]根據經濟部投資審議委員會之「外國人來臺申請創業家簽證資格審查處理要點」規定，有關申請創業家簽證，以個人為申請者之條件包括(1)獲得國內外創業投資事業投資，或於政府認定 之國際性募資平台籌資新臺幣2百萬元以上；(2)已獲同意進駐政府認定之創新創業園區或育成機構者；(3)取得國內外專利權；(4)參加國內外具代表性之創業、設計競賽獲獎者，或申請政府鼓勵外國創業家來台專案計畫通過；(5)已在臺設立符合具創新能力之新創事業認 定原則之事業，擔任該事業負責人並投資新臺幣1百萬元以上。 以團隊為申請者之條件包括(1)在台尚未設立之事業，應符合前款第1目至第4目條件之一者；(2)已在臺設立符合具創新能力之新創事業認定原則之事業，該團隊成員須擔任該事業之負責人、經理人或主管等職務，且合計投資金額達新臺幣1百萬 元以上者。 [6]經濟部投資審議委員會，〈經濟部投審會於104年6月29日發布施行「外國人來臺申請創業家簽證資格審查處理要點」〉，http://www.moeaic.gov.tw/system_external/ctlr?PRO=NewsLoad&id=1053 (最後瀏覽日：2016/06/16)。 [7] 依據行政院於103年8月19日核定之「具創新能力之新創事業認定原則」規定，具創新能力之新創為設立未滿5年之事業，且符合下列條件之一：(1)已獲得國內、外創業投資事業投資新臺 幣2百萬元以上；(2)已登錄財團法人中華民國證券櫃檯買賣中心創櫃板；(3)申請取得我國發明專利權、或經我國發明專利權人以其發明專利權讓與 或授權實施並經經濟部智慧財產局登記；(4)已進駐行政院核定之國際創新創業園區(定名台灣新創競技場 TSS)、經濟 部 直營、或該部近三年評鑑優良之育成機構，及其他經主管機關認可之 育成機構；(5)申請事業或其負責人曾參加國內、外具代表性之創業及設計競賽獲獎；(6)曾經或現正進駐經政府相關機關認定之加速育成機構；(7)其他經中央目的事業主管機關認定。 [8] 〈104年1月7日勞動發管字第10398016801號〉，行政院公報資訊網，http://gazette.nat.gov.tw/EG_FileManager/eguploadpub/eg021003/ch08/type2/gov82/num46/Eg.htm (最後瀏覽日：2016/06/16)。 [9]〈放寬白領外勞案 勞動部暫緩將再議〉，自由時報，http://news.ltn.com.tw/news/politics/breakingnews/1581286 (最後瀏覽日：2016/06/16)。 [10]〈具學士學位之外國人從事專門性或技術性工作免除2年工作經驗會商機制〉，勞動部，http://hirecruit.nat.gov.tw/chinese/download/consultation_des_cht.pdf (最後瀏覽日：2016/06/17)。 [11]台灣勞工陣線，〈反對開放低薪白領外勞，47971元薪資下限不能廢〉，苦勞網，http://www.coolloud.org.tw/node/84364 (最後瀏覽日：2016/06/17)。 [12] 〈勞動部公告105年受理僑外生留臺工作名額2,500名〉，勞動力發展署https://www.wda.gov.tw/home.jsp?pageno=201111160008&acttype=view&dataserno=201507160002 (最後瀏覽日：2016/02/04)。

　　歐洲專利申請案件於2015再次創下新高，達到279,000件之多，較2014年多了近5000件，前五名的國家分別是；美國、德國、日本、法國、荷蘭。當中，向European Patent Office (EPO，歐洲專利局)提出專利申請的就有160,00o件（2014年為152700件），其中美國以及中國的專利申請案件數量頗具貢獻，較2014年增加了16.4%以及22.2%。此數據顯示了全球商業對於專利保護的重視。 　　EPO 負責人Benoît Battistelli 對此表示，這代表著歐洲不儘有著高度吸引力的科技市場使企業以及研發者爭相投入，更是全球創新能量的核心。 　　像是義大利和西班牙是在他們近四年來表現最好的一年，專利申請案件分別成長了9%、3.8%；同時，比利時為5.9%、英國為5.7%、荷蘭為3.3%、瑞士為2.6%。甚至也有大幅成長的國家，波蘭成長17.8%、立陶宛成長62.5%。不過，部分國家專利申請案件數量卻是持續下滑，德國下降了3.2%、芬蘭下降8.3%、丹麥下降2.7%。 　　另外，值得一提的是，不僅是非歐洲當地企業在歐洲的專利申請案件數量有所增加，歐洲當地企業或是研發者於歐洲以外地區的專利申請案件數量也有亮眼的表現，再次顯現了歐洲的創新潛力。 　　以產業別觀之，醫學科技相關專利申請案數量再次位於EPO中的第一名，成長了11%，引擎相關專利成長18%、 藥學相關專利成長10%、電腦相關專利成長8%。 　　然而，這樣的成長都與接下來在歐盟會員國之間要實施的單一專利政策有著高度關聯性。單一專利目前由EPO執行，相關的準備已於2015年就緒，包含內部結構的調整，以達到高效率高品質的專利審查過程（去年僅有48%的申請案成功取得歐洲專利）。 　　當中還有統一專利法庭的設置（United Patent Court），而真正的落實就等德國和英國國內進一步批准United Patent Court Agreement 。EPO對此表示樂觀的態度，認為2016年將會完成所有程序。 　　最後，歐洲專利開始在歐洲以外地區生效，版圖逐漸擴大。摩洛哥和摩爾多瓦在去年3月、11月都陸續成為非EPO會員卻簽署EPO相關協議，使得該協議法律效果於其國內產生效力。相信這樣的單一專利體制將會對我國有意進入歐洲市場的企業有所助益。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　紐西蘭科學與創新大臣Steven Joyce與食品安全大臣Nikki Kaye，於今年（2014）4月16日宣佈該國將設置食品安全科學研究中心以因應食品安全危機。該中心預計於本年底前建成並投入使用，該國政府和產業界每年將聯合資助至少紐西蘭幣500萬元。該中心是為了促進、協調和提供食品安全科學與研究，並將提供食安相關科研補助，主要聚焦於涉及公共利益的食品安全科學和研究活動，涵蓋食品的整個價值鏈。 包括： 1.生物、化學、物理和放射性的食品安全風險； 2.與食品添加物質相關的風險； 3.食品安全的風險評估、管理及與公眾的良好溝通； 4.與國際科學界和現有的國際研究平臺展開合作。 　　紐西蘭食品安全科學研究中心起因自去年紐西蘭發生濃縮乳清蛋白受汙染事件，嚴重影響該國畜牧業外銷，為防範類似事件再發生，去年底政府研究報告指出29項改善目標，其中即包括設立該中心。 　　該中心成立後首先將徵求合作對象。紐西蘭商業、創新與就業部，初級產業部兩部會於2014年4月16日聯合發布合作意向徵求通知，有意承辦或者加盟中心的研究機構可以參加競標。商業、創新與就業部之科學委員會將負責遴選合作對象，得參加5月末食品安全科學研究中心合作研討會。同時，將徵求食安相關科研補助專案。兩部會在7月初，將向前述入選者發佈提案募集通知，特別鼓勵聯合提出專案申報書，後續將由獨立專家組成的委員會對其進行評估，最後由科學委員會做出補助決定。

再訪資料跨境流通政策與法制 資訊工業策進會科技法律研究所 2022年03月25日 壹、事件摘要 　　資訊科技與創新基金會[1]（Information Technology and Innovation Foundation, ITIF）於2021年7月發布「跨境資料流通障礙如何在全球層次擴散」（How Barriers to Cross-Border Data Flows Are Spreading Globally）報告，指出近四年內國際間個別國家生效的資料在地化措施增加一倍以上。惟設置資料流通障礙對於一國經濟會產生重大影響，將嚴重削減其貿易總量，依ITIF根據經合組織（Organisation for Economic Cooperation and Development, OECD）市場監控數據計算，一國對資料流通之限制每增加一項，將影響總體貿易輸出達七個百分點，連帶使生產力下降，下游供應鏈的成本亦將上漲[2]。 　　在2020年後，因疫情造成之實體阻隔的影響，加深各方運用數位與資訊科技之力道，資料更被視為戰略性資源，各國如何對資料加以運用與掌握，不僅對數位經濟發展有正相關，更可能與國家整體安全其他面向相互連結（如國防、財務與資訊安全等）。追蹤研析各國程度與類別不同的資料在地化政策法制，資料流通限制之方式或可區分為三種模式：（1）由國家規範或限制特定類型資料傳輸境外的條件。各國常見的限制類型包括個人資料、財務／稅務／金融資料、交易支付資料（payment data）、地圖地理空間資料、健康與基因資料、政府紀錄與雲端服務（government records & cloud services）、傳統電信與網際網路通訊服務的用戶資料與內容、資通訊技術與電信資料、公共部門在地雲端（public local cloud）資料、非個人資料（non personal data framework）等。（2）以不確定法律概念限制資料傳輸標的與範圍。各國對資料流通限制越來越寬泛和模糊，動輒以「敏感」（sensitive）、「重要」（important）、「核心」（core）或與國家安全（national security）等不確定法律概念框定所欲限制的資料範圍，但這些限制往往對商業性資料流通造成重大影響。（3）以事實上資料在地化手段替代法制規範。此因個別國家或組織政策使資料傳輸因過程變得複雜、昂貴和不確定，導致企業基本上已無其他選擇，事實上僅能將資料儲存在本地，否則將面對巨額罰款，其他事例尚有對個人資料傳輸要求須得當事人明確之同意，以及要求資料傳輸前須有特別之授權[3]等。 　　歸納上述資料流通限制型態後，本文進一步探討各國對資料跨境流通與資料落地議題之處理態度，更新近期中國大陸、俄、美、歐盟、印度及其他重要國家所採取之政策與立法，期為我國未來掌握資料流向及規劃在地化措施預做準備。 貳、重點說明 　　目前國際間對於資料在地化之立場不一，除少數國家對於資料在地化採取較全面性之要求、較高強度之立法外，大部分國家僅針對特定種類資料要求資料在地化，以下依國別與要求強度進行歸類與評析。 （一）高強度資料在地化要求：中國大陸與俄羅斯 1.中國大陸 　　觀測國家中，資料在地化措施管理強度最高者應屬中國大陸與俄羅斯。就中國大陸而言，其直接明確在地化的法律規定如2017年《網路安全法》第37條，要求關鍵資訊基礎設施的營運者應將其在中國大陸境內蒐集和產生的個人資料與重要數據儲存於中國大陸境內。近二年中國大陸採行資料在地化之範圍逐漸擴大，其涵蓋範圍除早期係以個人資料為範圍[4]，後續則涉及如金融稅務資料、支付資料、地理位置資料、健康與基因資料、政府紀錄與雲端服務資料、電信通訊資料等非僅限於個人資料之範圍，而依2021年之《數據安全法》第21條與31條，政府甚至有權定義何謂「重要數據」，並對境內營運中心蒐集和產生的重要數據制定其得否流出境外的安全管理機制，顯見中國大陸對於資料在地化之考量多出於維護國家安全之目的，近年更高舉維繫其數位主權的旗幟以強化其法制措施背後的論述，並以強大的科技監控能力為擔保，確保該國國家法令的落實。 2.俄羅斯 　　俄羅斯近年對於資料在地化措施之要求有逐漸增強之趨勢，規範密度雖未如中國大陸嚴格，但亦屬於高強度之國家，規範要求之資料種類從個人資料擴及金融稅務、電子支付資料、政府紀錄與雲端資料，乃至電信網路資料等。除要求個人資料之營運商應將處理及儲存俄羅斯公民個人資料之伺服器設置於俄羅斯境內，並向俄羅斯政府報備該伺服器之位置外，另要求每日流量超過一定數量之IT營運商應在俄羅斯建立分支機構或代表處，代表其母公司接受主管機關的管制，並規定強制執行的措施，如禁止蒐集個資、跨境傳輸個料與限制資訊使用等[5]。 　　中國大陸與俄羅斯因其國家體制屬性，其資料在地化法制規範與執行措施有其特定背景，往往出於國家安全整體性考量所為，但由於較不符民主憲政國家所施行之法治國原則（包括比例原則）等憲法核心要求，僅作為了解對象而較不具直接參考價值。 （二）中度資料在地化要求：美、歐、印、澳 1.美國：針對國防與稅務資料 　　美國因其對自由貿易的立場，加上對該國產業而言資料流通最符合該國的產業利益所在，故對於資料的限制與保護要求最為寬鬆，僅在涉及國防[6]與稅務[7]特定領域資料時，聯邦之行政規則層級有資料在地化之規定，要求資料存放於美國境內，除此之外則交由各州個別規範之。 2.歐盟：針對個人資料 　　歐盟利用強化網路基礎建設的政策措施，採取誘導性作法建立可信任架構，使企業更有意願使用歐盟自身的資料與服務，可認為是資料在地化的軟性誘因[8]。此外，基於其一貫維護基本價值、保護個人資料的立場，對於跨境傳輸規範較為謹慎。歐盟於2018年施行GDPR以來，對資料跨境傳輸之限制採取原則禁止、例外許可的立法模式，雖無資料在地化之名，卻已經造成事實上的資料在地化結果。加上Schrem II案判決[9]後的發展，適用新版「標準契約條款」（Standard Contractual Clauses, SCCs）對於個人資料之跨境傳輸採取高標準之適足性規範[10]，令歐盟GDPR有可能變為世界上最大的事實上（de facto）資料在地化框架[11]。另外，從歐盟近來主張數位主權的觀點，這樣的狀況似乎亦合乎歐盟的主張，但這樣的趨勢否有益於對經濟流通與發展，將是未來觀察重點。 3.印度：針對敏感性與關鍵性資料 　　就印度部分，印度國會於2021年12月16日通過新修正個人資料保護法（Data Protection Bill, 2021）[12] ，原2019年時法案修正內容曾要求將所有個人資料（或至少一份副本）儲存於印度境內，但通過之新法則未再做此要求。修法方向的改變推測受西方國家影響而對資料在地化的政策有所緩和，但在法律分類上的敏感性個人資料（類似我國個資法之特種資料）與關鍵性個人資料（由中央政府所指定之資料種類）方面，則運用法律中的不確定法律概念，讓主管機關掌握較大裁量空間，決定何種資料可予在地化限制，形同擴大資料管控的範圍，甚至可泛稱出於國家安全考量，即可限制資料的傳輸、在地。由此觀之，印度對於資料在地化政策，其限制措施在其個人資料保護法新近修正後也朝向擴大的趨勢[13]。 4.澳洲：針對個人醫療資料 　　就澳洲部份而言，因考量到健康資料的高度敏感性，其針對健康資料採在地化政策，，目前規範電子健康紀錄資料庫系統內的資料不得在境外持有及處理[14]。 （三）其他國家 　　而本研究觀察的其他國家目前仍採取較為謹慎保守之立場，且立法動機較為分歧，如加拿大針對國家公共機構資料採取流通限制強度較高之要求態度[15]，但因受COVID-19影響有暫緩實施的狀況[16]。德國出於課稅原因要求業者留存會計紀錄於境內，或於可線上下載情形下得放置於境外[17]；法國則對於中央與地方政府機關之資料要求應儲存於境內[18]。總體而言，各國的立法背後考量，大體係有明確並更亟欲保護之法益和目的，但亦觀察到較為特別的發展，即歐盟資料傳輸政策似乎有逐漸從自由流通走向事實上在地化的狀況，甚至有提升為主權層次議題的可能，值得再予關注。 （四）世界及區域貿易協定：傾向資料自由流通 　　就世界及區域貿易協定部分，檢視「跨太平洋夥伴全面進步協定」（Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP）[19]、「服務貿易協定」（Trade in Services Agreement, TiSA）[20]、「美加墨協定」（United States-Mexico-Canada Agreement）[21]以及「亞太經濟合作」（Asia-Pacific Economic Cooperation,下稱APEC）之《APEC隱私保護綱領》（APEC Privacy Framework）[22]，因貿易協定側重於國際貿易之發展，儘可能排除任何有礙貿易發展之障礙，故而其多強調資料之流通性，並以自由流通為原則。然近年因資安與隱私保護之觀念日益受到重視，故而轉為要求一定保護機制作為資料跨境傳輸之前提，雖然可能造成事實上的障礙，但整體而言國際間的貿易交流對於資料仍是採取自由流通之較開放立場，未見任何資料在地化之高強度要求。我國近期積極申請參與談判的CPTPP與TiSA，可看出參與談判的國家多半傾向不恣意限制資料的跨境流通，也傾向不任意規範外國服務者須在當地設置相關的電腦設備，CPTPP更是明訂除基於正當公共政策目標外，不得將資訊服務設施在地化列入於會員國境內執行業務之必要條件，我國將來如欲爭取加入，應確保這些國際義務的遵行。 參、事件評析 　　系統化觀察與分析上述國際間主要國家規範性主張之資料在地化法制政策，以及國際層級區域貿易協定與資料在地化相關之重要規定，可發現歐盟、澳、美、加針對特定類型資料，如個人醫療資料、稅務金融資料，或國家公共資料的跨境傳輸政策或資料在地化採取較強之要求，印度則出於國家安全考量亦有較強資料在地化之要求。至於相關國際與區域貿易協議雖傾向資料自由流通原則，各國談判則仍在進行中。 　　參考以上國際間相關法制或政策，建議我國在考量整體性資料跨境傳輸政策時：（一）可優先找出我國亟需保障的利益何在（如我國關鍵的半導體產業），並檢視其在整體產業鏈與供應鏈上的角色與定位，由此思考應採取何種模式（歐、美）的管制方式與強度。（二）確認要保護的核心利益後，可再檢視立法目的究為保護公民的隱私、確保執行機關執行公權或調查證據、保護國家安全、強化經濟成長跟競爭力、或建立公平的遊戲規則，以決定相應不同強度的資料控制手段（如單純禁止、有條件禁止到僅要求儲存副本於本地等態樣），建立起層級化規範架構。短期內建議我國或可再就資料傳輸原則予以檢視，例如現行個人資料保護法採取原則流通，例外禁止的方針是否需要變易。其次，資料傳輸與資料在地化政策法制相關規範，或可優先以金融支付資料、健康基因資料等高度敏感資料為主，基於特定部門產業之監理或數位國土、國家安全等原因，而針對性地要求採取在地化措施，並將資料類型化，針對不同屬性之資料採取不同規範標準。 [1] 資訊科技與創新基金會（ITIF）是美國非營利性公共政策智庫，總部位於華盛頓特區，研究主題專注於有關工業和技術的公共政策。美國賓州大學截至2019年為止都將ITIF列為世界上最權威的科學和技術政策智庫。ITIF， https://itif.org/（最後瀏覽日：2021/12/25）。 [2] 從該報告顯示中國大陸是對資料限制最多的國家，相關措施達29項，其次為印尼、俄羅斯與南非，其經濟均因而受影響，參考Nigel Cory & Luke Dascoli, How Barriers to Cross-Border Data Flows Are Spreading Globally, What They Cost, and How to Address Them, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION[ITIF], Jul. 2021, at 4, https://itif.org/sites/default/files/2021-data-localization.pdf (last visited Dec. 25, 2021). [3] id. [4] 中國人大網，〈中華人民共和國個人信息保護法〉，2021/08/20，http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml（最後瀏覽日：2021/12/25）。 [5] Russian Federal Law No. 242-FZ, https://pd.rkn.gov.ru/authority/p146/p191/ (last visited Mar. 03, 2021). [6] Defense Federal Acquisition Regulation Supplement: Network Penetration Reporting and Contracting for Cloud Services(DFARS Case 2013– D018), 81 Fed. Reg. 72986, 72999(Oct. 21, 2016).(to be codified at 48 C.F.R. pt. 239). [7] INTERNAL REVENUE SERVICE, Tax Information Security Guidelines for Federal, State and Local Agencies 95 (2016). [8] Gaia-X, Gaia-X European, https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html (last visited Mar. 03, 2021). [9] Case C-311/18, Data Protection Commissioner v. Facebook Ireland Ltd, Maximillian Schrems, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62018CA0311 (last visited Mar. 03, 2021). [10] 歐盟法院（Court of Justice of the European Union）於2015年Schrems I案判決歐盟執委會「安全港隱私準則」（Safe Harbour Privacy Principles）失效後，歐盟執委會雖於2016年以第2016/1250號決定認可美國提出之「隱私盾架構」（EU-US Privacy Shield Framework），對於跨境傳輸有更嚴謹之規範，但其後的Schrems II案，經歐盟法院於2020年7月以判決宣告該隱私盾架構無效，其中理由除美國政府對外國人個資之監管與近用不符合比例原則外，美國法制架構亦無提供適當之救濟手段，令權利受侵害之人得以獲得賠償。惟歐盟法院對歐盟執委會通過第2010/87號決定之「標準契約條款」，則認為已納入有效之保障機制；倘資料傳輸方或接受方未能遵守SCCs或缺乏歐盟法律所要求之保護程度，歐盟主管機關可命令暫停或停止相關傳輸，因此仍肯認「標準契約條款」之有效性。但SCCs始終無法解決美國法欠缺法律救濟之爭議，故而歐盟法院採取較保留態度，另要求締約國之企業應確保資料接受方所在之各國法規可提供符合歐盟個資法保護相關規範之保護水準，並建議採取「補充措施」以保護跨境傳輸之資料，其後，歐盟執委會於2020年底以（EU）2021/914號執行決定（Implementing Decision）發布的新版SCCs取代舊版條款。see Cross Border Transfer Master Class: Onward transfers from a US controller to a processor that is outside of the US and the EEA, NATIONAL LAW REVIEW, Dec. 24, 2021, https://www.natlawreview.com/article/cross-border-transfer-master-class-onward-transfers-us-controller-to-processor (last visited Dec. 25, 2021). [11] Nigel Cory, How ‘Schrems II’ Has Accelerated Europe’s Slide Toward a De Facto Data Localization Regime, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION[ITIF], Jul. 8, 2021, https://itif.org/publications/2021/07/08/how-schrems-ii-has-accelerated-europes-slide-toward-de-facto-data (last visited Dec. 25, 2021). [12] The Data Protection Bill, TRILEGAL, Dec. 24, 2021, https://trilegal.com/knowledge_repository/the-data-protection-bill-2021/ (last visited Dec. 25, 2021). [13] The Personal Data Protection Bill(2018), MINISTRY OF ELECTRONICS & INFORMATION TECHNOLOGY, GOVERNMENT OF INDIA, https://www.meity.gov.in/writereaddata/files/Personal_Data_Protection_Bill,2018.pdf (last visited Mar. 03, 2021). [14] Stronger My Health Record privacy laws, AUSTRALIAN DIGITAL HEALTH AGENCY, Nov. 26, 2018, https://www.myhealthrecord.gov.au/about/legislation-and-governance/summary-privacy-protections (last visited Dec. 25, 2021). [15] Freedom Of Information And Protection Of Privacy Act § 30(1)(1996), BRITISH COLUMBIA, https://www.bclaws.gov.bc.ca/civix/document/id/complete/statreg/96165_00 (last visited Mar. 03, 2021). [16] Ryan Berger & Cory Sully, BC Government Relaxes “In Canada Only” Data Hosting Requirements for Public Bodies Due To COVID-19, PRIVACY, Mar. 30, 2020, https://www.lawsonlundell.com/change-your-privacy-settings-here/bc-government-relaxes-in-canada-only-data-hosting-requirements (last visited Dec. 25, 2021). [17] Handelsgesetzbuch (HGB) § 257(2020). [18] Martina F Ferracane, Restrictions on cross-border data flows(2017), EUROPEAN CENTRE FOR INTERNATIONAL POLITICAL ECONOMY (ECIPE), at 14, https://www.econstor.eu/bitstream/10419/174853/1/ecipe-wp-2017-01.pdf (last visited Dec. 25, 2021). [19] 「跨太平洋夥伴全面進步協定」（CPTPP）簡介，中華民國外交部，https://www.mofa.gov.tw/cp.aspx?n=2613（最後瀏覽日：2021/12/15）。 [20] Trade in Services Agreement (TISA), FEDERAL MINISTRY FOR ECONOMIC AFFAIRS AND CLIMATE ACTION, https://www.bmwk.de/Redaktion/EN/Artikel/Foreign-Trade/tisa.html (last visited Mar. 03, 2021). [21] United States-Mexico-Canada Agreement, OFFICE OF THE UNITED STATES TRADE REPRESENTATIVE[USTR], https://ustr.gov/trade-agreements/free-trade-agreements/united-states-mexico-canada-agreement (last visited Mar. 03, 2021) [22] APEC Privacy Framework (2015), APEC,https://www.apec.org/publications/2017/08/apec-privacy-framework-(2015) (last visited Mar. 03, 2021).