WTO歐盟生技產品案解析（下）

　　OECD（經合組織）於2022年9月12日巴黎時間12時至17時召開第一支柱金額A（Amount A of Pillar One）的公開諮詢會議。蓋2021年10月，共137個成員同意自2023年啟用雙柱計畫（Two-Pillar Plan），OECD為提供能協助各國制訂相關內國法之「示範規則（Model Rules）」，已多次並持續公開徵詢意見。 　　其中，作為第一支柱的全球利潤分配稅制，係針對全球收入逾200億歐元且稅前淨利逾10%的大型跨國企業，定其逾10%的利潤為「剩餘利潤」，並取25%依關聯性（Nexus）重新分配至價值創造地，此剩餘利潤即本次會議欲討論之金額A。 　　一旦劃歸金額A將適用高達25%之稅率，故2022年7月11日，OECD所公布第一支柱的「進度報告（Progress Report）」，即針對如何計算大型跨國企業之全球總所得、如何量化系爭所得為金額A之稅基、如何定關連性原則以決定各價值創造地對金額A徵稅權之有無及高低、稅捐競合時如何避免對金額A造成雙重課稅，以及各該要件之定義等核心問題，列出7項標題（Title）作為本次會議討論重點。 　　然而，除了金額A徵稅權之跨國分配所涉利害關係錯綜複雜外，因各國稅制與發展不一致、美國對雙柱計畫之態度似有保留、歐盟成員國迄今仍無法達成一致共識，以及烏俄戰爭引發的通貨膨脹等各種內外因素，均為第一支柱示範規則之訂定，甚至雙柱計畫之實施增加了不確定性。準此，本次會議重要性不言可喻，值得我國持續注意。

　　歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則（一般資料保護規則）」（Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR），該草案內容包括行政罰鍰三審制（three-tiered system）。凡故意或過失違反歐洲資料保護基本權之企業，情節重大者，可能招致鉅額行政罰鍰，草案之裁罰性措施將讓從業者更加重視資料保護法益。 　　是否對違反GDPR之侵權行為裁處罰鍰，會員國政府有裁量權限；已受刑事制裁者，政府亦得免除罰鍰以避免重複處罰。資料保護主管機關（data protection authorities, DPAs）依三審制判斷，確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括：第一審，是否對資料當事人之資料要求延遲、變更回應；第二審，是否對資料當事人、DPAs盡資訊透明義務；第三審，各種具體侵權行為，包括對於資料取得缺乏法律依據、未能即時告知資料違反情事，或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 　　依草案，DPAs審酌罰鍰額度時，應依下列計算罰鍰： 　　(1) 企業故意或過失未能於一定期間內，回應資料當事人之資料查閱請求者，裁處上一會計年度全球總年營業額0.5%罰鍰。 　　(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊；或未能對消費者充分揭露個人資料蒐集、處理的目的者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(3) 企業故意或過失未能維護消費者權益，更正或刪除消費者資料，違反GDPR所保障之消費者「被遺忘權」者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(4) 企業故意或過失處理個人資料，行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域，該區域沒有適當安全資料保護者，就企業上一會計年度全球總年營業額裁處2%罰鍰。 　　六月中旬，歐盟各部長將就歐洲議會、歐盟理事會的提案，就罰鍰額度進行最後協商，未來將持續關注草案協商後續發展。