歐盟通過新電視指令

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

簡析日本電子帳簿等保存制度與電子資料真實性之確保 資訊工業策進會科技法律研究所 2024年03月29日 日本一般社團法人數位信任協議會於2024年3月15日以數位資料真實性確保的重要性及證明其真實性的時戳技術為題，舉行JDTF電子帳簿保存法解說研討會。研討會中由國稅廳課稅總括課解說電子帳簿保存法上與資料真實性相關的利用者需留意的要點，以及時戳技術的利用意義，並舉出具體的利用者事例作為介紹。 壹、事件摘要 日本電子帳簿等保存制度係指，稅法上等有保存必要的「帳簿」或是「收據、請求書等與國稅相關的文件」，非以紙本方式，而是以電子資料的形式保存的制度，此制度被區分為電子帳簿等保存、掃描保存及電子商業交易資料保存等3種制度[1]。 貳、重點說明 日本電子帳簿保存法於2022年的修法中，廢除電子帳簿等保存制度以及掃描保存制度的承認制度等[2]，其中尤其值得關注的是電子商業交易的電子保存義務化。意即，自2022年起個人事業者或法人需要以符合特定要件的方式保存該電子商業交易資料。惟由於日本過往對於所接收的電子商業交易資料均以書面原本的形式進行保存，因此2022年的電子帳簿保存法修正案，雖將所接收的電子商業交易資料以電子資料的形式進行保存作為原則，但是由於許多公司尚無法應對電子資料的保存要求，故日本將2022年1月1日至2023年12月31日的2年間，作為電子商業交易資料保存的宥恕期間，在宥恕期間內無法滿足電子商業交易資料且有正當理由的公司，仍然可以將電子商業交易資料以書面的形式保存，並在稅務調查時將所保存的資料以書面形式提交給稅務機關[3]。日本電子帳簿保存法中所指之宥恕期間，係指自2022年起至2023年12月31日間，無法將電子商業交易資料以電子資料形式進行保存的企業，在符合特定之條件下，使其得繼續維持書面資料保存的期間。須留意宥恕期間僅有2年，公司或法人須於宥恕期間的2年內建立可以符合電子資料保存要件的環境整備。以下就2024年實施的日本電子帳簿3種制度進行說明。 一、電子帳簿等保存制度 對於自身最初透過電腦等製作的帳簿如會計軟體製作的入出帳等，或是與國稅相關的資料如透過電腦製作的請求書、決算書等，在符合具備系統相關資料如系統概要書或操作說明書、在保存場所具備電腦、程式、螢幕、印表機及其操作指南，並將記錄事項以畫面或書面的形式呈現，使其可以快速輸出，以及可以應對稅務職員基於質問檢查權的電子資料下載要求等的要件下，可以不以書面列印紙本的方式，而係以數位資料的形式保存的制度[4][5]。 二、掃描保存制度 決算相關資料以外的國稅相關資料，在符合輸入期間的限制、時戳的付與、版本管理、具備可讀取的裝置、可以快速輸出、具備系統概要書等，以及確保檢索機能等的要件下，能以手機或掃描機器掃描的電子資料形式取代該資料書面原本進行保存[6][7]。 三、電子商業交易資料保存制度 被課與所得稅申告或法人稅等帳簿、資料保存義務者，在處理訂單、契約書、收據、報價單、請求書等或與其相當的電子資料時，在確保真實性及可視性的要件下，需要保存該電子商業交易資料[8]。 電子商業交易資料保存制度中的確保真實性要件包含接收已付與時戳的資料、對所保存的資料付與時戳、不論是資料的接收還是保存，皆已可留存訂正刪除履歷或無法進行訂正刪除的系統進行，以及制定關於防止不正當訂正刪除的事務處理規則並依循。可視性要件則包含具備監控、操作說明書等資料以及具備充足的資料檢索要件[9]。 日本電子帳簿等保存制度雖區分為3種不同的制度，惟其中對個人事業者及法人具有強制效力的僅有電子商業交易資料保存制度，電子帳簿等保存制度及掃瞄保存制度則係設置誘因機制促使業者遵循，如電子帳簿等保存制度中創設其所保存的帳簿如符合訂正刪除履歷留存等「優良電子帳簿」的要件，則可減輕過少申告加算稅的稅金[10]；掃描保存制度則讓企業可以透過手機或掃描機器將資料原本掃描成電子資料並以之取代書面紙本進行保存，減少企業保存書面資料的空間成本，同時亦可減低資料檢索時所需花費的時間與人力成本。 參、事件評析 日本電子帳簿保存法中對個人事業者與法人在保存電子商業交易資料時，課以確保電子資料真實性以及可視性的義務，並透過時戳技術的利用，確保個人事業者與法人可以達成電子資料真實性以及可視性的要求。 對於電子資料真實性的管理，我國資訊工業策進會科技法律研究所創意智財中心於2021年發布重要數位資料治理暨管理制度規範（下稱EDGS），協助企業管理內部重要數位資料。EDGS中亦肯認應保存電子資料的訂正刪除歷程，並以時戳技術及存證技術確保資料未經變更、刪除及竄改之真實性。我國企業如欲對自身的數位資料進行管理及存證等，可參考資訊工業策進會科技法律研究所創意智財中心所發布之EDGS建立資料管理流程，以降低數位資料管理相關風險。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]国税庁，〈電子帳簿保存法の内容が改正されました〜 令和5年度税制改正による電子帳簿等保存制度の見直しの概要 〜〉，頁1（2023年），https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/pdf/0023003-082.pdf（最後閱覽日：2024/03/26）。 [2]〈税務手続の電子化に関する資料〉，財務省，https://www.mof.go.jp/tax_policy/summary/tins/i04.htm（最後閱覽日：2024/03/26）。 [3]国税庁，〈電子帳簿保存法一問一答【電子取引関係】〉，頁35（2022），https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/pdf/0021006-031_03.pdf（最後閱覽日：2024/03/26）。 [4]同註1。 [5]国税庁，〈はじめませんか、帳簿･書類のデータ保存（電子帳簿等保存）〉，頁1-2（2023），https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/tokusetsu/pdf/0023006-085_02.pdf（最後閱覽日：2024/03/26）。 [6]同註1。 [7]国税庁，〈はじめませんか、書類のスキャナ保存〉，頁1-2（2023），https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/tokusetsu/pdf/0023006-085_03.pdf（最後閱覽日：2024/03/26）。 [8]同註1。 [9]同註3，頁8。 [10]同註5，頁2。

澳洲於2024年5月30日正式通過並簽署《2024年數位身分法案》（Digital ID Act 2024）和《2024年數位身分（過渡及相關條文）法案》（Digital ID (Transitional and Consequential Provisions) Act 2024，以下合稱數位身分法案）。數位身分法案將於2024年12月1日開始實施，而相關的支援規範（supporting rule）和資料標準（data standard）也已於同年6月25日完成公眾討論階段。 數位身分法案的實施將分階段進行，澳洲競爭和消費者委員會（Australian Competition and Consumer Commission）被任命為首階段的數位身分主管機關，未來隨著數位身分法案的落實和深化，澳洲政府可能會建立一個更具專業及獨立性的監管機構來負責這項業務。 澳洲將擴展現有的澳洲政府數位身分識別系統（Australian Government Digital ID System, AGDIS），在第一階段myGovID將作為唯一的數位身分識別服務提供給使用者，使其能夠更便利的使用政府線上服務。澳洲政府未來將擴展AGDIS的應用範圍至更多的政府和民營服務，並允許使用者選擇經認證的民營企業來提供數位身分識別服務。 數位身分法案的主要目標包括： 1.為個人提供安全、方便、自願和包容的方式，以在與政府和企業的線上交易中驗證其身分。 2.提供數位身分的識別服務，以幫助各類型的潛在使用者皆可融入數位社會。 3.加強用於驗證個人身分或屬性的個人資訊安全。 4.鼓勵社會使用數位身分識別和線上服務，減少因數位化不足而存在的地理與實體限制及經濟負擔。 5.提升澳洲社會對於數位身分識別服務的信任。 數位身分法案將採取以下措施來達到目標： 1.建立數位身分識別服務提供者的認證機制。 2.向經認證的數位身分識別服務提供更多的隱私保護措施。 3.建立一個安全、易於使用、自願、可訪問、包容和可靠的AGDIS。 4.加強以下三者的監督和管理： (1)數位身分識別服務提供廠商。 (2)AGDIS的使用者。 (3)AGDIS的性能和完整性。 澳洲的數位身分法案嘗試建構一套更加完整且安全的數位身分認證法律規範，並且將這個系統和產業推向整個澳洲社會，由政府促使更多服務提供者和服務使用者加入這個數位生態中，後續可持續關注以作為我國政府攜手民間企業推動國家與社會數位轉型時的參考。