蘋果申請新專利，使點餐不再需要大排長龍

　　對於智慧聯網（IoT）推動政策，英國主要係以科技策略委員會（Technology & Strategy Board）下設智慧聯網特別關注研究小組（IoT Special Interest Group, IoT SIG）為平台，討論智慧聯網（IoT）相關資訊及規劃推動政策。英國智慧聯網特別關注研究小組2013年5月公布「智慧聯網的挑戰與機會」（IoT Challenges and Opportunities - Final Report）報告，對於智慧聯網（IoT）服務的創新發展提出建議，包括應推動：（1）建立操作互通性（interoperability）的框架（2）以人為本的設計（People-centred design）（3）創造強健的智慧聯網（IoT）平台（4）頻譜使用模式的無線電技術等相關政策。 　　再者，英國智慧聯網特別關注研究小組在2月15日也發表「智慧聯網科際研究路徑圖」（A Roadmap for Interdisciplinary Research on the Internet of Things） 最後報告，內容包含四個子報告，分別對科技、文化創意及設計、經濟及商業、社會科學討論智慧聯網（IoT）未來研究的方向。在「社會、法律及道德子報告」（A Roadmap for Interdisciplinary Research on the Internet of Things: Social Science）中提及應注意的研究問題，包括：隱私及資料保護、自主選擇性（choice）、控制（control）、智慧型個人隨身裝置的社會議題、安全（security） 、所有權及智慧財產權、公眾安全及保護、資料保留（data retention）、行動的停止、過時資料的處理、以及巨量資料、納入公眾意見、服務品質等等。 　　並且，英國「社會、法律及道德子報告」中透過情境分析的方式，試圖將所提及之相關社會、法制及道德議題盧列出來，希望能在此基礎下進行更系統性的研究探討，以更廣泛含攝模式，嘗試從社會、法律及道德各層面，探究智慧聯網（IoT）相關重要議題。

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

臺商拓展海外市場之法規遵循－以印尼食品登記程序與清真認證為核心 資訊工業策進會科技法律研究所 法律研究員　詹喨嵎 2018年5月10日 壹、概說：臺商投資印尼食品業利基與困難 　　據統計，印尼包裝食品總銷售額在2012年為223兆印尼盾(約合新台幣4億7千萬元)，直至2017年成長到390兆印尼盾(約合新台幣8億3千萬元) [1]。食品作為印尼民眾最主要的消費類別，約占一般家庭收入的53%，而快速即食的加工食品更占家庭收入的11% [2]，顯見印尼食品市場所具有之龐大商機。此外，華裔印尼人雖僅占印尼總人口數之3%至4%，約700萬人上下，但仍是華人數量最多之非華語國家，且華人控制大部分印尼經濟，屬具有高消費能力之族群 [3]。近年來伴隨現代化通路如量販店、超級市場及購物中心逐漸普及，部分我國餐飲連鎖品牌如鼎泰豐、日出茶太，亦成功將具我國特色之餐點或飲品拓展至印尼市場，增加印尼當地對於我國食品的認識與接受度 [4]。故印尼食品業對於我國廠商而言，可說是極具利基之投資產業。 　　然而，我國廠商投資印尼食品業所會面臨的第一個困難，即是印尼食品進口、食品安全及相關認證的法規遵循問題。由於印尼對於本土產業的保護主義，包裝食品若未依法取得相關註冊號碼或進口准證，將無法進入印尼市場；另外基於宗教族群分布的特殊性，印尼具有龐大的穆斯林人口，故為了符合伊斯蘭教義的生活需求，亦有相關認證制度。本文以下將從印尼相關主管機關出發，分別介紹印尼食品進口販售最重要的食品登記程序（BPOM認證），以及拓展穆斯林國家市場所必須的清真認證制度。 貳、印尼食品登記程序 一、印尼食品藥物管理局(BPOM)簡介 　　印尼食品藥物管理局(Badan Pengawas Obat dan Makanan, BPOM，下稱印尼食藥局)，其地位如同我國衛生福利部食品藥物管理署。依照印尼政府於2017年第80號總統令第2條之規定，作為職掌監督食藥之中央主管機關，印尼食藥局主要負責制定食品藥物之管理政策，亦對於食品藥物及相關有害物質的測試技術進行研究與指導[5]。 　　其管理食品藥物之客體包含：藥物、原料藥、成癮物質、傳統草藥、化妝品以及包裝加工食品[6]。若為家畜肉品、家禽、乳製品等未經加工、包裝之原料，則以農業部(Ministry of Agriculture)作為主管機關，並經不同之規範程序進口[7]。 二、食品登記程序簡介 (一) 法源與效力 　　印尼政府於2012年公布法律第18號之《食品法》，作為食品之一般性規範，食品法主要提供下述各食品管理面向之法律正當性：食品營養與消費、食品安全、食品標示與廣告、食品資訊系統等，並包含食品進口之基礎規定 [8]。惟如食品添加物、農藥殘留量、食品包裝與標示及食品登記註冊等具體事項要求，尚須遵守印尼衛生部、國家標準署及食藥局等有關機關所制定之法律、法規命令及國家標準[9]。 　　此外，為確保包裝食品符合印尼《食品法》的食品安全、品質、營養與標示規範，印尼食藥局基於《食品法》公布2016年第12號條例規範食品登記程序 [10]。未經食品登記之包裝食品，不得在印尼國內零售通路合法販售，故取得印尼食藥局之食品登記註冊號碼，可說是拓展印尼食品市場最基本的前提要件 [11]。又為了強化包裝產品之管控，2016年第12號條例進一步規定，即便是相同的食品，但零售包裝大小、標示設計、生產地址甚或進口商及經銷商若有不同，皆須重新申請登記[12]。 (二) 風險分級與基本程序 　　依照印尼食藥局規範，食品登記依其目的可分為三種類型：針對全新產品之「新登記」、涉及產品相關資料改變之「變更登記」及到期前為延長效期之「再登記」程序；另依食品風險等級高低，分成一般申請及快速申請程序[13]。 　　一般申請程序適用被認為具有較高風險、含有添加物或特殊營養成分之食品，例如孕婦專用食品、減肥食品等 [14]。申請人應備文件包含委任書(letter of appointment, LoA)、自由銷售證明(free sale certificate, FSC)、實驗室檢驗結果、印尼文之食品成分表及規格標示等文件。經過書面審核通過後，即可經線上申請系統取得效期五年之註冊號碼(ML number)[15]。 　　快速申請程序則限於少數被評估為具有一般或低風險之食品方得申請（例如罐頭食品），相較於一般申請程序，約可節省二個月左右之時間。無論採取何種程序或類型，有資格申請食品登記者，僅限印尼本土之進口商或經銷商，故如何選擇合格可信賴之當地業者合作，為我國廠商的重要課題。 (三) 其他要求：印尼國家標準(SNI)與食品進口准證(SKI) 　　透過前述食品登記程序取得註冊號碼之法律效果有二，一為使包裝食品取得零售端合法販賣之資格，二為進口包裝食品之必要標示。但特定食品如瓶裝水、即溶咖啡、麵粉等，尚須符合國家標準署制定之印尼國家標準(SNI)，方能取得食品登記註冊號碼[16]。 　　此外，印尼食藥局為了確實掌握進口食品流向，於2017年第4號及第5號條例規定，包含加工食品、食品原料、食品添加物、相關食品配方等食品及相關產品。我國廠商若透過進口方式將食品輸入印尼市場，則必須在每一船運航次取得印尼食藥局之食品進口准證(SKI)[17] ，作為海關進口之前階段程序。食品進口准證係獨立於食品登記之外的另一程序，申請人必須提交包含進口人姓名、地址及產品名稱種類等內容之申請函、產品規格及完稅證明等相關聲明書，經過書面審核通過方可取得食品進口准證(SKI)[18]。 參、印尼清真認證 一、 清真認證簡介與印尼穆斯林商機 　　印尼全國總人口數為2億5千萬，其中超過2億人為穆斯林，約佔總人口數的85%以上，符合伊斯蘭國家合作組織(Organization of Islamic Cooperation, OIC)對穆斯林國家之定義。為了顧及國內廣大穆斯林教徒之需要，印尼屬於國際間較早推行清真認證制度者，原本由民間之印尼伊斯蘭宗教理事會(MUI)建立並實施清真認證制度，印尼政府於2014年通過公布第33號法律之《清真產品保證法》，已在2017年成立相關主管機關，將清真認證制度正式納入國家行政的一環 [19]。 　　所謂「清真(Halal)」，原意為合法的，代表符合伊斯蘭教法之事物，具體而言則指穆斯林於日常生活中不得接觸不潔之物，例如豬狗等雜食性動物、酒精及動物血液等[20]。特別是與身體直接接觸者如衣物、飲食、美妝，皆為穆斯林於生活中會特別注意是否符合伊斯蘭教法之產品 [21]。由於穆斯林生活方式所帶來的特別需要，加之現代加工食品種類及其他產品製程複雜，為了避免違反伊斯蘭教法，因此穆斯林多會選購經清真認證之產品，形成以穆斯林為目標客群的特殊商機，於穆斯林占絕大多數的印尼市場更是如此 [22]。 二、 清真認證程序簡介 　　目前東協國家如馬來西亞、印尼及新加坡，與中東海灣國家如阿拉伯聯合大公國等國有不同的清真認證制度，惟其基本精神皆在保障規範產品符合清真，僅於執行程序略有差異 [23]。 　　印尼之清真認證制度原以印尼伊斯蘭宗教理事會進行審查與證書核發。在2014年公布第33號法律《清真產品保證法》後，印尼政府並於2017年10月設立「清真產品認證局(BPJPH)」，並計劃相關法規命令修訂完成後，將由清真產品認證局進行認證 [24]。惟目前印尼清真認證程序仍依照印尼伊斯蘭宗教理事會(MUI)之制度，故以下介紹將以印尼伊斯蘭宗教理事會(MUI)之程序為主。 　　清真認證之產品範疇，主要是以穆斯林食用或接觸之產品為主，如肉品、加工食品、化妝品等，且認證範圍不僅限於製造過程，包含原物料、工廠設備、倉儲、物流甚至零售端賣場都必須符合清真要求，故清真認證係一套溯源驗證之制度 [25]。 　　在申請流程部分，無論是印尼國內外食品製造商，皆可於線上網站登記公司相關資料，上傳相關文件提供審查，並於繳交費用後，始可進入驗證最為重要的工廠實地檢查階段 [26]。在實地檢查階段，印尼伊斯蘭宗教理事會將會派遣教法與技術領域共兩名稽核員進行檢查，若是海外廠商，則須負擔相關交通及食宿費用，稽核員將檢查結果回覆給評議委員會，經審議通過後即可取得清真認證，每次認證效期為2年，到期仍須重新申請驗證 [27]。 肆、結語 　　拓展印尼食品市場，取得食品登記程序之註冊號碼為必不可少之前置作業，又若採取食品進口至印尼販售之商業途徑，另須依相關條例規範取得食品進口准證(SKI)並遵守後續海關進口程序。申請食品註冊號碼時必須注意，有資格申請者為印尼本土進口商或經銷商，故尋求合格可信賴之當地代理業者，並簽訂權利義務明確之商業合作契約，對於能否順利進入印尼市場實屬關鍵。若與不肖代理業者合作，又未簽訂可保障權益之契約，不僅可能無法進入印尼市場，甚或有商標等智慧財產權遭到搶註及商品被仿冒的隱患存在。 　　此外，印尼行政機關在執行上亦存有行政流程不夠透明及行政怠惰之問題。根據印尼當地台商之訪問調查，印尼行政流程緩慢，且不會主動通知受審文件是否缺漏，廠商往往必須就單一產品重複申請數次方能取得註冊號碼，且耗時達半年至一年以上 [28]。造成相當時間與金錢成本的損失，故廠商應在申請前明確瞭解須備妥之相關文件，節省行政流程之往返。 　　關於清真認證制度方面，目前無強制規定食品必須進行清真認證，始可在市場銷售，惟若取得清真認證，將可提升穆斯林消費者的購買意願。印尼政府於2014年公布第33號法律《清真產品保證法》，除了透過設立主管機關「清真產品認證局(BPJPH)」，將清真認證制度正式納入行政機關管轄外，影響更重大的即為「強制清真認證」規定。根據《清真產品保證法》相關規範，2019年後在印尼境內販賣、流通與交易之產品，包含食品飲料、化學產品及醫藥品等皆有進行清真認證之義務，若非屬清真亦應標示「非清真」，縱然是進口產品亦適用前述規範 [29]。然而強制清真認證的相關法規命令尚未修訂完成，且印尼國內亦有不同意見，有主張強制清真認證將對印尼相關產業造成嚴重打擊者，亦有認為影響不大 [30]，目前並未有明確之發展方向 [31] ，惟對有意進入印尼市場的廠商而言，強制清真認證屬關鍵之法規遵循問題，其未來動向值得關注。 [1] 胡婉玲，〈食品進軍印尼 八個準備不能少〉，經濟日報，2018/03/18， https://money.udn.com/money/story/5612/3037116 (最後瀏覽日：2018/03/22)。 [2] 經濟部投資業務處編，《印尼投資環境簡介》，頁48，經濟部，2017年。 [3] 同前註，頁2。 [4] 同前註，頁56。 [5] 〈BPOM主要職掌〉，BADAN POM官方網站， http://www.pom.go.id/new/view/direct/job(最後瀏覽日：2018/4/20)。 [6] USDA Foreign Agricultural Service, Indonesia Food and Agricultural Import Regulations and Standards – Narrative (2017). [7] Id. [8] Id. , at 3. [9] 印尼食品進口法規簡介，行政院經貿談判辦公室， https://www.moea.gov.tw/Mns/otn/content/ContentDesc.aspx?menu_id=25481(最後瀏覽日：2018/4/20)。 [10] 同前註。 [11] European Union, The Food and Beverage Market Entry Hand book: Indonesia 28-31 (2016). [12] Supra note 6. [13] 同註9。 [14] Supra note 6. [15] Id. [16] 同註9。 [17] Supra note 6. [18] Id. [19] 同前註，頁5。 [20] 經濟部投資業務處，《印尼投資環境簡介》，頁56-60，2017年8月。 [21] 同前註。 [22] 同前註。 [23] 同註20，頁7。 [24] 同註22。 [25] 同註20，頁6。 [26] 同註22，頁61。 [27] 同註20，頁8。 [28] 〈印尼食品與藥物管理局(BPOM)簡介〉，優質平價新興市場資訊網， https://mvp-plan.cdri.org.tw/regulations;jsessionid=51E00524C4F5E47D6EE98246B3B9460A?panel=0(最後瀏覽日：2018/4/20)。 [29] LAW OF THE REPUBLIC OF INDONESIA NUMBER 33 2014 ABOUT HALAL PRODUCT CERTIFICATION §§4, 67. [30] 印尼伊斯蘭宗教理事會認為強制清真認證縱然會影響到部分中小企業，但對於規模較大之國際企業，進行清真認證並不會因成本而受到影響。 [31] 同註20，頁18-19。

　　歐盟資料保護監督機關(European Data Protection Supervisor, 下稱EDPS)於2014年7月14日，針對利用雲端運算以及行動設備，將個人資料從歐盟境內傳輸至非歐盟國家之部分，提出意見書作為參考指引。EDPS通常會針對雲端業者在從事商業服務時，進行監督審查，當個人資料透過雲端運算服務進行傳輸或處理時，會由EDPS先行確認，以確保該傳輸是否符合歐盟之個人資料保護指令(Directive 95/46/EC)與規則(Regulation (EC) No 45/2001)之規範。 　　有鑑於跨境合作或使用傳輸服務等需求，歐盟境內將個人資料傳輸至第三國或國際組織之情形日益劇增，此參考指引之主要目的在於詳加解釋歐盟資料保護規則(Regulation (EC) No 45/2001)中關於國際間個人資料傳輸之規定以及應該如何適用。 　　首先，該指引針對何謂個人資料傳輸以及歐盟資料保護規則第9條之範圍做出說明，後續則分別就適當保護之意涵，以及由歐盟執委會基於規則第9.5條之規定依權限得決定第三國是否已達適當保護標準之國家等部分加以論述。最後，該指引則提供確認表，在資料傳輸前應經過一定的確認流程，包括確認資料接收的國家或組織是否已有適當的保護層級，若無，則是否尚有其他資料可證明。如上述皆無法證明，則應考慮是否有例外情況，例如:取得資料所有人同意得進行傳輸、資料所有人與資料控管者因契約約定同意傳輸、資料控管者與第三人因契約約定，基於資料所有人之利益而傳輸、基於重要公益事由或其他法律上之事項必要傳輸、基於保護資料所有人之重要利益而傳輸、基於資料提供於大眾而傳輸等。倘缺乏以上例外情形，則可考慮資料控管者是否得援引自己已經具備適當的安全機制而可進行資料傳輸。最後，如無任何安全之保護，則資料將無法進行傳輸至第三國。 　　綜上，歐盟針對資料傳輸予第三國之部分做出更詳細之說明作為參考指引，使資料之傳輸與流通更有明確的規範方向，其後續適用之成效為何應可持續觀察。