荷蘭智庫提出發展永續性生質燃料的政策建議

　　歐洲法院（Court of Justice of the European Union）日前（2015年10月22日）裁決，根據歐盟增值稅指令（Council Directive 2006/112/EC of 28 November 2006 on the common system of value added tax (OJ 11.12.2006 L 347, p. 1-118, ‘the VAT Directive’)），虛擬通貨比特幣（bitcoin）與其他傳統通貨的兌換交易免徵增值稅。 　　本案肇因於歐盟會員國瑞典之國民David Hedqvist欲申請線上比特幣交易平臺營利，預先向瑞典稅法委員會（Swedish Revenue Law Commission）申請先裁決定（preliminary decision），以確認比特幣與其他傳統通貨，諸如瑞典克朗，之間的兌換交易免徵增值稅。委員會表示，比特幣作為一種支付方式，其使用與合法的支付方式相似，因此比特幣與傳統通貨之間的兌換免徵增值稅。然而瑞典稅務機關（Skatteverket; the Swedish Tax Authority）對該決定不符因而上訴至瑞典最高行政法院（Högsta förvaltningsdomstolen; Supreme Administrative Court, Sweden）。法院認為本案涉及歐盟增值稅指令之解釋，因此以之為先決問題暫停訴訟而提交至歐洲法院，請求先行裁決（the reference for a preliminary ruling）。先行裁決是歐盟法院進行的程序之一，由各會員國法院請求其對歐盟法內容或效力作出解釋並拘束所有會員國，藉此保證歐盟法的法確定性及適用上的一致性。 　　瑞典最高行政法院認為，固然可以從歐洲法院先前判決推導出：從傳統通貨與虛擬通貨的兌換交易中，取得買賣虛擬通貨之差額作為對價，構成「提供服務以獲取對價」。有疑者，該等交易是否被歐盟增值稅指令第135條第1項各款規定所涵蓋，而屬於得免除增值稅之金融服務提供。其提交歐盟法院請求解釋之問題有二：第一，系爭交易是否屬於歐盟增值稅指令第2條第1項所定之「提供服務以獲取對價」之交易；第二，如是，該等交易是否屬於同法第135條第1項所規定得免除增值稅之交易？ 　　歐洲法院認為，比特幣具有雙向通貨流的性質，而其除了作為支付工具之外別無意義。該虛擬通貨與傳統通貨的兌換，性質上屬於不同支付方式的交換；此外，比特幣販售者所獲得報酬等同於其買賣比特幣的價差，與交易有直接連結，屬於歐盟增值稅指令第2條第1項c款「提供服務以獲取對價」之交易。 　　關於第二個爭點，歐洲法院認為，歐盟增值稅指令第135條第1項e款之目的即在於避免金融交易中，決定應稅額及增值稅抵扣額的困難。更重要者，傳統通貨與虛擬通貨比特幣之相互兌換，在交易雙方都可接受比特幣作為支付方式之情況下，僅是不同支付方式之交換而屬於金融交易。若將系爭交易排除於該款適用範圍之外，將會剝奪規範目的的部份效果，因此應認定其免徵增值稅。 　　至於此裁決是否代表歐盟全面肯認，諸如比特幣等具有雙向通貨流性質之虛擬通貨，其作為通貨的性質？裁決中提到，就歐盟指令而言，虛擬通貨與電子錢不同，且前者並非以諸如歐元之傳統記帳單位（traditional accounting units）表示，僅是虛擬記帳單位。因此，比特幣乃至虛擬通貨於歐盟法上之定位，仍有待觀察。

歐盟GDPR保護適足性審核與因應作為 資訊工業策進會科技法律研究所 法律研究員　吳柏凭 2018年04月10日 壹、事件摘要 　　歐盟於 1995 年頒布個人資料保護指令(95/46/EC)[1]，對歐洲各國甚至全世界個人資料保護法制發展有極大影響力。然隨著資通訊技術發展變化迅速，網際網路與各項應用興起，既有歐盟個人資料保護指令面對這些變化已經難以為繼，歐盟執委會(European Commission) 出新的資料保護規則（General Data Protection Regulation, GDPR），於2016年4月27日通過，5月4日公布，正式成為歐盟第2016/679號規則（Regulation (EU) 2016/679）[2]。由於歐盟原則上禁止個人資料跨境傳輸，只有在被認可具有保護適足性(Adequate level of protection)的國家或地區才能例外許可傳輸，因此如何獲得歐盟保護適足性認可，就成為能否跨境傳輸歐盟個資的關鍵。 貳、重點說明 一、個人資料保護指令保護適足性審查規定 　　1995年的個人資料保護指令，就有禁止會員國將個人資料跨境傳輸至對資料保護不具有保護適足性之國家[3]。在第25條第2項中，對於保護適足性的審查，包括資料的性質、處理目的和期間、資料的發生地及最終目的地、該國家施行的普通法及特別法規範、以及安全措施等，透過個案綜合判斷是否具有保護適足性[4]。而關於具體的判斷標準，則依照第29條規定資料保護工作小組（Article 29 Data Protection Working Party）的指導文件[5]，其中對於法律規範審查，除了內容外，更重視個資保護的執行面。 二、GDPR保護適足性審查規定 　　GDPR延續了個人資料保護指令的規定，原則上禁止資料跨境傳輸至對資料保護不具有適足性之國家[6]。根據第45條第2項規定，適足性的評估包括以下要素： 法治、對人權與基本自由之尊重、一般與部門之相關立法，包括有關公共安全、防衛、國家安全及刑法、公務機關對個人資料之接近使用權、及該等立法、資料保護規則、專業規則及安全措施之執行。 有一個或以上獨立監管機關之存在及有效運作，或對象為國際組織時，確保及執行資料保護規則之遵守，包括充足之執行權，以協助及建議資料主體行使其權利，並與會員國之監管機關合作； 個人資料向其他第三國或國際組織進一步移轉，該其他第三國或國際組織之規則、判例法、及有效且可執行之資料主體權利及個人資料受移轉之資料主體有效之行政與司法救濟；第三國或國際組織所加入之國際協定，或其他因具法律拘束力之合約或辦法、及從其參與多邊或區域體系而生之義務，尤其關於個人資料保護者。 　　以上規定與個人資料保護指令最大不同在於將保護適足性的判斷標準明文化，同時補充個人資料向第三地再傳輸應注意的規範、具有獨立性監管機關等規定，填補原本個人資料保護指令的漏洞。 三、保護適足性認可程序與現況 　　保護適足性認可的程序[7]為： 來自歐盟執委會的提案。 得到由歐盟各國資料保護機關組成之作業會議(European Data Protection Board)的意見。 得到歐盟各國代表的承認。 歐盟執委會合意認可。 　　縱然取得認可，之後也會每四年檢驗一次[8]，如果被判定不具保護適足性，則仍會取消原本的認可[9]。 　　現階段已通過保護適足性審核的國家地區包括：安道爾、阿根廷、加拿大（民間機構）、法羅群島、根西島、以色列、馬恩島、澤西島、紐西蘭、瑞士及烏拉圭，另有美國限於「隱私盾」框架(Privacy Shield framework)方可傳輸。 參、事件評析 （一）保護適足性認可的效益 　　除了取得適足性認可外，個別企業可以透過1.標準契約條款(Standard Contractual Clauses, SCC)；2.拘束企業準則(Binding Corporate Rules, BCR)；或3.取得同意方式進行跨境傳輸[10]。但是取得適足性認可不但可以節省企業在個資跨境傳輸的成本，減輕企業負擔，同時也有助於整體產業突破歐盟貿易壁壘。 （二）通過保護適足性審核的困難 　　雖然現行通過適足性審核的國家地區有11個，惟需注意的是，根西島、馬恩島、以及澤西島都是英國屬地，法羅群島是丹麥屬地，而安道爾和瑞士都是在歐洲境內，這些國家地區的法規範本來就與歐盟差距不大，加上美國及加拿大國家本身不被認可具適足性，實際上不屬於歐盟法體系而通過適足性審核的國家地區非常有限。而且包括以色列、烏拉圭或紐西蘭在申請認可都花超過三年的時間，因此也不能作為短期的因應措施。 　　此外，在要件方面，規範上雖然我國個資保護規範與GDPR未有極大歧異，但只要存有差異，要取得認可就有極高困難度，這些都需要與歐盟執委會溝通。而在監管機關要求方面，雖然沒有要求單一機關，但對於機關的「獨立性」仍有要求。關於機關的獨立性目前歐盟並沒有明確的標準，但在歐盟法院判決中，有因為德國的州對州層級的資料監管機關進行調查的權力，而被認為不具獨立性[11]。 （三）通過適足性審核的具體作為 　　以日本為例，為了取得歐盟適足性認可，在2015年9月就其個人資料保護法（個人情報保護法）進行修正，其中設立個人資料保護委員會（個人情報保護委員会）即是為了符合適足性要求中「獨立監管機關」規定，而第24條跨境傳輸的規定更是重要。 　　日本個人資料保護委員會在2016年就與歐盟執委會溝通三次[12]，同時在2017年發出共同聲明[13]。在不修正法律的狀況下，日本個人資料保護委員會頒布一指導方針來消除差異，並於於2018年2月9日先揭示調適方向[14]，包括： 將歐盟視為敏感性個人資料而日本未明文規定者，解釋上一律視為敏感性個人資料。 歐盟不管個人資料保管期間，一律可以主張權利，而日本則限保管期間6個月以上方可主張權利。指導方針對於歐盟跨境傳輸的個資，不管保管期限一律許其主張權利。 對歐盟跨境傳輸的個資將要求揭露特定利用目的。 對於歐盟跨境傳輸的個資再移轉，必需要透過契約等規制，確保資料受保護水準。 關於歐盟跨境傳輸的個資，在去識別化一定要確認無法再識別，以與歐盟去識別化資料定義相符。 肆、結語 　　歐盟GDPR已施行在即，如何因應以突破其跨境傳輸的限制將不只是單純避免業者受罰，更是跨越歐盟貿易壁壘的重要關鍵，而在眾多例外許可跨境傳輸的方法中，又以取得保護適足性認可為最根本因應之道。雖然現在取得認可的難度極高，但仍有許多能努力的空間，目前我國也著手申請適足性認可的準備，未來能得到何種程度的回應，值得後續觀察。 [1] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data. [2] Reform of EU data protection rules, European Commission, http://ec.europa.eu/justice/data-protection/reform/index_en.htm (last visited Apr.10, 2018). [3] Data Protection Directive, art. 25(1). [4] Data Protection Directive, art. 25(2). [5] European Commission, Working Party on Protection of Individuals with regard to the Processing of Personal Data, Working Documents Transfers of personal data to third countries: Applying Articles 25 and 26 of EU data protection directive, July 24, 1998. [6] General Data Protection Regulation, art. 45. [7] Adequacy of the protection of personal data in non-EU countries, https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en (last visited Apr.10, 2018). [8] General Data Protection Regulation, art. 45(3). [9] General Data Protection Regulation, art. 45(5). [10] General Data Protection Regulation, art. 46. [11]European Commission v. Federal Republic of Germany(C-518/07). [12]個人情報保護委員会，個人情報保護委員会の国際的な取組について，https://www.kantei.go.jp/jp/singi/keizaisaisei/miraitoshikaigi/4th_sangyokakumei_dai2/siryou3.pdf (last visited Apr.10, 2018). [13]JETRO，個人データ保護の「十分性認可」取得の好機に－日EU首脳が共同声明－，https://www.jetro.go.jp/biznews/2017/07/845f14ec50674c94.html (last visited Apr.10, 2018). [14]個人情報保護委員会，EU 域内から十分性認可により移転を受けた個人データの取扱いに関するガイドラインの方向性について ，https://www.ppc.go.jp/files/pdf/300209_siryou1.pdf (last visited Apr.10, 2018).

　　中國大陸政府在《國民經濟和社會發展第十二個五年規劃綱要》，以及《國家中長期科學技術發展規劃綱要》中揭示繼續增強自主創新能力，進而推動中國大陸科技進步以及經濟發展。上述指導性的綱要落實到中國大陸立法層面，可從《科學技術進步法》第25條規定「政府必須優先採購自主創新產品」等類似的條文中發現這樣的精神。 　　2011年11月30日由廣東省第11屆人民代表大會所通過的《廣東省自主創新條例》，即是在這樣的立法背景下所訂定。該條例具體規定「自主創新」之定義、自主創新產業的人才培育措施、自主創新產業的財政性資金補助措施，以及鼓勵研究成果轉化與產業化之措施等，並分別設立專章予以規定。其中特別值得注意者，乃是該條例第18條明文鼓勵自主創新產業與澳門、香港，以及臺灣的企業、大學、研發單位合作科技研發，並建立科學技術創新平臺。 　　過去中國科研相關政策綱要中雖不乏有鼓勵兩岸產學研合作的宣示，但於法律條文位階中明文鼓勵「台灣參與中國大陸自主創新科技研發」卻還是首見，大幅提高了未來台灣產學研界主動參與大陸地區科技研發的可能性。由於中國大陸在立法特色上，通常係由地方法規率先就特定事務進行規範，爾後政府若認為有以中央法律位階作統一規範時，始進一步訂定法律或中央機關部門規章，因此本條例之制定是否會對於其他中國科研創新法制帶來拋磚引玉之效，頗值得觀察

　　近年來，越來越多的化粧品標榜與奈米科技結合，其 業者表示，奈米顆粒較傳統化粧品為小，可由深層肌膚吸收 ， 進而達到 強化保養的功能。不過 ，美國食品藥物管理局（ FDA ）及英國皇家學會則持相對保留的態度，認為奈米顆粒對於人體的長期風險還不明確，有待進一步研究 ， 特別是針對細小微粒進入人體細胞或滲入血液時 ，對人體 可能產生的影響。 　　為了確保奈米級化粧品的安全性 ， FDA 曾考慮針對此類產品建立一套類似製藥體系的實驗與許可證制度 ，並積極從事相關研究，以求增加此方面的知識進而 評估風險。此外 ， 英國皇家學會也表示，目前仍不清楚這些微粒是否真能深入肌膚，以及是否會對血液產生長期影響。雖然 ， 至今無人能夠證實奈米科技對於人體的危害，但卻有人相當擔心，它可能和基改一樣有利有弊。 　　目前化妝品市場平均每年成長百分之十，若干業者更深信奈米科技能夠協助製造新一代產品。由於看好奈米級化粧品的一片榮景 ， 目前國際知名的化妝品公司紛紛投入此類產品的開發 ， 我國相關產業似乎也躍躍欲試 。面對越來越多的業者投入奈米級化粧品的開發與生產， 我國衛生署則提醒，奈米科技在化妝品上的運用是否成熟還需要觀察，其效果與安全性也有待進一步評估 ， 因而民眾選購時應審慎判斷。