日本政府擬修法全面禁止濫發商業電子郵件

南韓率先啟動5G頻譜競標 資訊工業策進會科技法律研究所 法律研究員 陳芊儒 2018年11月25日 壹、事件摘要 　　2018年2月平昌冬奧期間，南韓為向全球展現5G超高速網路，南韓電信業者韓國電信（Korea Telecom, KT）透過英特爾（Intel）、Ericsson AB與三星電子之技術，聯合打造5G服務的應用場景[1]。在平昌冬奧的試驗以及多方經驗的累積下，南韓為進一步在起步中的5G產業享有話語權，其通訊主管機關「未來創造科學部」（Ministry of Science and ICT, MSIT）在5G的布局，與頻譜的釋照上更為積極，以令南韓成為全球第一個5G網路商用化國家[2]。 　　5G服務之使用與頻譜息息相關，為有利營運商打造5G應用，MSIT率先於2018年6月啟動3.5GHz與28GHz頻段之頻譜競標，並已於2018年6月18日順利結束[3]。由於我國通訊主管機關「國家通訊傳播委員會」（National Communications Commission, NCC）表示，台灣並非5G技術標準的制定者，而是「聰明的追隨者」[4]，是以，南韓此次5G頻譜釋照似可作為我國未來之借鏡。 貳、重點說明 一、5G頻段之特性 　　5G未來之主要使用情境有三：更大頻寬（Enhanced Mobile Broadband, eMBB）、海量連結（Massive Machine Type Communication, mMTC）、超低時延（Ultra Reliable & Low Latency Communication, URLLC）[5]。採用頻段上，為應付5G時代多樣化的使用情境，其推動需同時借助多個頻段，以同時達到超廣泛覆蓋與超高速率之目標。 　　考量6GHz以下之頻段（sub-6GHz）與24-100GHz的毫米波頻段（Millimeter Wave, mmWave）過往較未受到使用，可較輕易被分割用於5G網路上，因此頻譜之選用上亦以此為主。其中，除了24GHz以上之高頻段外，sub-6GHz可進一步分為sub-2GHz的低頻段頻譜，以及2-6GHz之中頻段頻譜[6]。 覆蓋層（Coverage Layer）：以sub-2GHz之低頻段為主（例如700MHz），以達到廣域與深度的室內網路覆蓋。 覆蓋與容量層（Coverage and Capacity Layer）：介於2-6GHz之中頻段，尤以3.5GHz頻段為代表，該頻段能在網路容量和覆蓋範圍之間取得最佳平衡，為全球首個5G商用的頻段。 超大容量層（Super Data Layer）：6GHz以上之高頻段（例如34.25-29.5GHz），用於滿足大容量、高速率的服務需求。 　　針對頻寬數額之分配，由於連續頻寬可降低載波聚合（Carrier Aggregation, CA）帶來的系統複雜性，還能提升能源效率，降低網路成本，因此營運商一般期望主管機關能釋出連續頻寬，以利5G網路之佈署。根據中國手機製造商華為2017年發布之「5G頻譜立場白皮書」（5G Spectrum: Public Policy Position），中頻段作為全球5G首商用的關鍵頻段，每個營運商應獲得至少100MHz的連續頻寬，毫米波方面，基於高頻度是為了進行大量的資料傳輸，對頻寬數額之要求更多，是以每個營運商應至少分配800MHz的連續頻段[7]。 二、南韓頻譜釋照政 （一）釋照政策之規劃 　　2018年3月，MSIT宣布於同年6月中進行首波5G頻譜拍賣，其後將日程訂於6月15日，標得之頻譜則會在拍賣後半年的12月1日正式生效，以順利於2019年3月推出5G商用[8]。在此背景下，南韓政府著手修訂基於《電波法》第45條所訂定的《電氣通信事業專用之無線設備技術基準》，由於上述無線設備基準僅規定4G，是以決議新設5G無線設備技術基準。藉由5G無線設備技術基準之規定，使得將來於南韓上市之5G無線設備，皆須符合南韓國家標準審議委員會（Korean Agency for Technology and Standards, KATS）訂定之國家標準統一標誌「KC認證」（Korea Certification Mark, KC Mark）[9]，從而確保5G基地台與終端設備間的接取狀況[10]。 　　釋出頻段方面，MSIT在2018年4月19日「2018年行動通訊頻率分配計畫討論會」中，確認於3.5GHz頻段（3.42-3.7GHz）釋出280MHz頻寬、28GHz頻段（26.5-28.9GHz）釋出2400MHz頻寬。其中，MSIT將3.5GHz頻段的280MHz頻寬分為28個區塊（block），每個區塊10MHz，執照使用期限為10年；28GHz頻段的2400MHz頻寬則分成24個區塊，每個區塊100MHz，執照使用期限為5年[11]。 　　中頻段與高頻段執照使用期限之所以不同，除了MSIT認為毫米波頻段之穩定度尚嫌不足外[12]，2019年的無線通訊大會（World Radiocommunication Conference 2019, WRC-19）預計將決定適合用於5G網路之毫米波頻段[13]，推論MSIT為快速因應WRC-19之決議，設定之高頻段執照使用期限因此較短。 　　針對拍賣之底標金額（opening price），MSIT設定為3.3兆韓元（約合31億美元）。3.5GHz頻段之底標價額則參考2016年4G頻譜的底標金額2.6兆韓元，設定為2.65兆韓元（約合24.6億美元），每MHz為94.8億韓元（約合878萬美元）。28GHz頻段之底標價額為6,216億韓元（約合5.7億美元），每MHz之價格則為2.59億韓元（約合24萬美元）[14]。 表 1 南韓5G頻譜釋照規劃 頻段 3.5GHz 280MHz頻寬) 28GHz 2400MHz頻寬) 使用期限 10年 5年 競標方式 一區塊10MHz 共28區塊 一區塊100MHz 共24區塊 競標底價 2.65兆韓元 (每MHz 94.8億韓元) 6,216億韓元 (每MHz 2.59億韓元) 資料來源：本研究整理 （二）頻譜分配總量限制 　　頻段配置上，由於3.5GHz頻段僅釋出280MHz，然南韓電信市場主要由SK Telecom（SKT）、KT與LG U+三家電信業者組成，是以引發了頻寬可能分配不均之疑慮。KT與LG U+期望能公平分配頻譜，以將電信業者之間的頻段差異極小化；SKT則渴望取得大量頻段，以保持其於南韓電信產業之領導地位[15]。 　　MSIT為避免發生特定業者獨占頻寬之情形，因此分別對3.5GHz與28GHz的頻寬分配設置了「總量限制」[16]。針對3.5GHz頻段之分配，MSIT原先提出100MHz、110MHz、120MHz等三個級距。然若將總量限制設定為120MHz，可能會造成二家業者取得120MHz，另一家業者卻僅獲得40MHz，而難以開展5G相關應用之情形。考量頻寬之平均分配，MSIT最終決議將100MHz作為電信業者可於3.5GHz頻段取得之資源上限，28GHz之總量限制則定為1000MHz[17]。 參、事件評析 一、南韓5G頻譜競標結果 　　2018年6月18日，在南韓啟動頻譜競標三天後順利結束，整體競標金額達到3.6183兆韓元（約合32.6億美元），高於3.3兆韓元的底標價額[18]。3.5GHz頻段分配上，SKT支付1.222兆韓元，取得介於3.6-3.7GHz的100MHz頻寬；KT支付9,680億韓元，取得介於3.5-3.6GHz的100MHz頻寬；LG U+由於規模較小，因此僅取得剩餘的80MHz，競標金額則為8,095億韓元。28GHz頻段分配，SKT、KT與LG U+皆在支付2,072至2,078億兆韓元間不等之競標價額後，取得800MHz頻寬[19]。 　　考量未來5G頻譜之規劃與釋出，為形成連續頻寬，電信業者莫不期望盡可能地取得3.5GHz以上，以及28GHz以下的頻譜資源。SKT與KT雖同樣在3.5GHz頻段取得100MHz頻寬，惟SKT為持續於5G產業占有領導地位，因此積極參與競標，並標得MSIT釋出頻段中最高者，成為此次頻譜競標的最大贏家，花費之競標價金是以大幅高於KT。LG U+則取得較不利於組成連續頻寬的3.42-3.5GHz頻段[20]。然以28GHz而言，三家電信業者皆取得高達800MHz之頻寬，將有利於電信業者開展服務，衝刺傳輸速率，也與華為所發布之「5G頻譜立場白皮書」相符。 　　必須注意的是，此次競標結果較底標金額高了3000億韓元，可見頻譜資源爭奪之激烈。惟以現階段而言，三大電信業者每年須繳交之4G頻譜使用費已相當高昂，屆時5G頻譜使用費更可能會超過2兆韓元。在頻率使用費、網路建設成本、設備維護費用居高不下的情況下，或將影響南韓5G生態體系的發展，造成未來商用化後的成本轉嫁至消費端，導致通訊費用抬升，消費者福利下降之結果[21]。 表 2 南韓電信業者標得之5G頻段 3.5GHz 28GHz Total SKT 100MHz(3.6-3.7GHz) 1.222兆韓元 800MHz(28.1-28.9GHz) 2,073億韓元 1.43兆韓元 KT 100MHz(3.5-3.6GHz) 9,680億韓元 800MHz(26.5-27.3GHz) 2,078億韓元 1.18兆韓元 LG U+ 80MHz(3.42-3.5GHz) 8,095億韓元 800MHz(27.3-28.1GHz) 2,072億韓元 1.02兆韓元 資料來源：本研究整理 二、我國5G頻譜釋照政策 （一）法規調適與整備 　　考量全球5G發展受到高度關注，且我國行動通訊數據傳輸量自2015年Q1至2018年Q1，已成長四倍。NCC密切關注國際5G頻譜、技術之標準演進與制定，並於2018年9月19日的第822次委員會議中，聽取「5G整備計畫辦理進度」，已加強辦理中長期階段的5G頻譜，進行基礎環境法規之調適與整備[22]。 　　在因應5G基礎環境法規調適之部分，NCC一方面會積極研議有助5G時代網路建設之相關監理法規措施，包括促進基地台普及建設、鬆綁基地台設置管制等。另一方面，《電信管理法》（草案）則給予未來電信事業之頻率得出租出借，以及基礎網路建設可選擇自建或租用之彈性空間，以達鼓勵新創事業參進電信市場之效[23]。 （二）研擬釋出頻段與釋照規劃 　　NCC綜合考量接軌國際、設備生態成熟度、市場秩序及提升頻譜使用效率等面向，業就高、中、低頻段，初步整備出首波擬供5G應用服務之頻段，分別為28GHz、3.5GHz、1-2.4GHz間頻段。NCC在完成3.5GHz中頻段的實際量測評估，並進行頻段既有服務之盤點與研議後，規劃釋出200MHz以上之頻寬。毫米波之頻段相對單純，初步規劃於28GHz釋出2GHz之頻寬[24]。 　　對於釋照時程，NCC表示除了會配合各階段頻譜資源整備到位，與現行頻譜屆期重整外，頻譜資源之分配及管理尚應本於公平、效率及維持市場競爭之原則辦理。目前NCC已辦理釋照前置研析工作，初步規劃在政策確定我國首波5G頻譜後，於2020年進行釋照[25]。 肆、結語 　　有鑑於第三代合作夥伴計畫（3rd Generation Partnership Project, 3GPP）已於2018年6月正式完成5G 通訊規範之制定，各國莫不積極投入5G商用化，南韓為保持其於通訊領域的領先地位，更成為全球首個同時釋出中頻段與高頻段之國家。是以，我國在研擬進行5G釋照時，似可借鑑南韓之案例，以使我國能在完備相關調適與準備之下，迎向行動寬頻新未來。 [1]Bloomberg, The PyeongChang Winter Olympics are Testing 5G: to Ward Off Wild Boars, Fortune (Feb. 13, 2018), http://fortune.com/2018/02/13/winter-olympics-2018-5g-networks/ (last visited Oct. 16, 2018). [2]鍾曉君，〈主要國家5G頻譜競拍態勢分析〉，資策會MIC，2018/04，https://mic.iii.org.tw/AISP/ReportS.aspx?id=CDOC20180430001（最後瀏覽日：2018/10/16）。 [3]Cho Mu-Hyun, South Korea Completes 5G Spectrum Auction, ZDNet (June 19, 2018, 3:31a.m.), https://www.zdnet.com/article/south-korea-completes-5g-spectrum-auction/ (last visited Oct. 16, 2018). [4]林厚勳，〈NCC「要做聰明的追隨者」 決定緩發5G頻譜執照，但這樣做真的聰明嗎？〉，TechOrange科技報橘，2018/09/18，https://buzzorange.com/techorange/2018/09/18/taiwan-5g-turn-around/（最後瀏覽日：2018/010/16）。 [5]Arnd Sibila, 5G Overview: Mobile Technologies and the Way to 5G, Rohde & Schwarz, at 13 (2017), https://cdn.rohde-schwarz.com/it/seminario/hi_technology_forum/Sibila_5G_Mobile_Technologies_and_the_way_to_5G.pdf (last visited Oct. 16, 2018). [6]Huawei, 5G Spectrum: Public Policy Position, at 2 (2017), https://www-file.huawei.com/-/media/CORPORATE/PDF/public-policy/public_policy_position_5g_spectrum.pdf?la=en (last visited Oct. 16, 2018). [7]Id. at 6. [8]Monica Alleven, South Korea Wraps 5G Auction for 3.5, 28GHz, Fierce Wireless (June 20, 2018, 6:05 p.m.), https://www.fiercewireless.com/wireless/south-korea-wraps-5g-auction-for-3-5-28-ghz (last visited Oct. 17, 2018). [9] e나라 표준인증，〈국가통합인증마크(KC)〉，https://standard.go.kr/KSCI/crtfcPotIntro/crtfcMarkIntro.do?menuId=541&topMenuId=536（最後瀏覽日：2018/10/19）。 [10]한국방송통신전파진흥원，〈전기통신사업용 무선설비 기술기준 일부 개정〉，2018/04/23，https://www.kca.kr/open_content/bbs.do?act=detail&msg_no=217&bcd=propagation（最後瀏覽日：2018/10/19）。 [11]Seo Ji-Eun, Science Ministry Plans 5G Frequency Auction, Korea Joongang Daily (Apr. 20, 2018), http://koreajoongangdaily.joins.com/news/article/article.aspx?aid=3047170 (last visited Oct. 17, 2018). [12]Id. [13]Attila Matas, WRC-19 Agenda Items and Challenges, ITU, at 13, https://www.itu.int/en/ITU-D/Regional-Presence/AsiaPacific/Documents/Events/2017/Aug-ISS2017/PAPER_S2_Workshop_Attila_Matas.pdf (last visited Oct. 17, 2018). [14]Joseph Waring, Korea Reveals Cost of 5G Spectrum, Mobile World Live (Apr. 20, 2018), https://www.mobileworldlive.com/asia/asia-news/korea-reveals-cost-of-5g-spectrum/ (last visited Oct. 17, 2018). [15]顏思涵，〈南韓即將進行5G頻譜競標 頻寬縮減引發分配爭議〉，Digitimes，2018/04/17，https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat=235&id=0000529269_0pp3ixi35b0973lbjuzk4&ct=1&wpidx=10（最後瀏覽日：2018/10/18）。 [16]Cho Mu-Hyun, South Korea’s 5G Spectrum Auction to Start at $3 Billion, ZDNet (Apr. 20, 2018, 4:02 a.m.), https://www.zdnet.com/article/south-koreas-5g-spectrum-auction-to-start-at-3-billion/ (last visited Oct. 17, 2018). [17]Cho Jin-Young, Korean Mobile Carriers Expected to Wage ‘War of Money’ in Frequency Auction, Business Korea (Apr. 4, 2018, 01:45 a.m.), http://www.businesskorea.co.kr/news/articleView.html?idxno=21453 (last visited Oct. 18, 2018). [18]Cho Mu-Hyun, supra note 3. [19]TeleGeography, MSIT Announces Results of 5G Spectrum Auction (June 19, 2018), https://www.telegeography.com/products/commsupdate/articles/2018/06/19/msit-announces-results-of-5g-spectrum-auction/ (last visited Oct. 18, 2018). [20]鍾曉君，前揭註2，頁3。 [21]同前註，頁4。 [22]國家通訊傳播委員會，〈國家通訊傳播委員會第822次委員會議 議程〉，2018/09/19，https://www.ncc.gov.tw/chinese/files/18091/66_40492_180918_1.pdf（最後瀏覽日：2018/10/19）。 [23]國家通訊傳播委員會，〈全球5G發展受到高度關注，國家通訊傳播委員會從國際觀察及國內議題不同面向，就頻譜整備、法規環境整備、垂直場域應用之整合、釋照規劃等進行研析討論並報告階段性進度，促使5G提升台灣數位經濟能量目標〉，2018/09/19，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=1&sn_f=40500（最後瀏覽日：2018/10/19）。 [24]國家通訊傳播委員會，〈邁入行動寬頻新世紀，國家通訊傳播委員會以資源整備、法規調適、促進網路建設及鼓勵創新應用等面向與策略持續完被我國5G發展基礎環境。詹婷怡主委並利用出席2018年監理者論壇及第49屆年會的機會，與美國聯邦通信委員會主委Ajit Pai就5G發展策略進行意見討論，也說明行政院相當重視5G發展，將於十月底召開5G SRB會議凝聚共識〉，2018/10/12，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=0&sn_f=40574（最後瀏覽日：2018/10/19）。 [25]同前註。

再訪資料跨境流通政策與法制 資訊工業策進會科技法律研究所 2022年03月25日 壹、事件摘要 　　資訊科技與創新基金會[1]（Information Technology and Innovation Foundation, ITIF）於2021年7月發布「跨境資料流通障礙如何在全球層次擴散」（How Barriers to Cross-Border Data Flows Are Spreading Globally）報告，指出近四年內國際間個別國家生效的資料在地化措施增加一倍以上。惟設置資料流通障礙對於一國經濟會產生重大影響，將嚴重削減其貿易總量，依ITIF根據經合組織（Organisation for Economic Cooperation and Development, OECD）市場監控數據計算，一國對資料流通之限制每增加一項，將影響總體貿易輸出達七個百分點，連帶使生產力下降，下游供應鏈的成本亦將上漲[2]。 　　在2020年後，因疫情造成之實體阻隔的影響，加深各方運用數位與資訊科技之力道，資料更被視為戰略性資源，各國如何對資料加以運用與掌握，不僅對數位經濟發展有正相關，更可能與國家整體安全其他面向相互連結（如國防、財務與資訊安全等）。追蹤研析各國程度與類別不同的資料在地化政策法制，資料流通限制之方式或可區分為三種模式：（1）由國家規範或限制特定類型資料傳輸境外的條件。各國常見的限制類型包括個人資料、財務／稅務／金融資料、交易支付資料（payment data）、地圖地理空間資料、健康與基因資料、政府紀錄與雲端服務（government records & cloud services）、傳統電信與網際網路通訊服務的用戶資料與內容、資通訊技術與電信資料、公共部門在地雲端（public local cloud）資料、非個人資料（non personal data framework）等。（2）以不確定法律概念限制資料傳輸標的與範圍。各國對資料流通限制越來越寬泛和模糊，動輒以「敏感」（sensitive）、「重要」（important）、「核心」（core）或與國家安全（national security）等不確定法律概念框定所欲限制的資料範圍，但這些限制往往對商業性資料流通造成重大影響。（3）以事實上資料在地化手段替代法制規範。此因個別國家或組織政策使資料傳輸因過程變得複雜、昂貴和不確定，導致企業基本上已無其他選擇，事實上僅能將資料儲存在本地，否則將面對巨額罰款，其他事例尚有對個人資料傳輸要求須得當事人明確之同意，以及要求資料傳輸前須有特別之授權[3]等。 　　歸納上述資料流通限制型態後，本文進一步探討各國對資料跨境流通與資料落地議題之處理態度，更新近期中國大陸、俄、美、歐盟、印度及其他重要國家所採取之政策與立法，期為我國未來掌握資料流向及規劃在地化措施預做準備。 貳、重點說明 　　目前國際間對於資料在地化之立場不一，除少數國家對於資料在地化採取較全面性之要求、較高強度之立法外，大部分國家僅針對特定種類資料要求資料在地化，以下依國別與要求強度進行歸類與評析。 （一）高強度資料在地化要求：中國大陸與俄羅斯 1.中國大陸 　　觀測國家中，資料在地化措施管理強度最高者應屬中國大陸與俄羅斯。就中國大陸而言，其直接明確在地化的法律規定如2017年《網路安全法》第37條，要求關鍵資訊基礎設施的營運者應將其在中國大陸境內蒐集和產生的個人資料與重要數據儲存於中國大陸境內。近二年中國大陸採行資料在地化之範圍逐漸擴大，其涵蓋範圍除早期係以個人資料為範圍[4]，後續則涉及如金融稅務資料、支付資料、地理位置資料、健康與基因資料、政府紀錄與雲端服務資料、電信通訊資料等非僅限於個人資料之範圍，而依2021年之《數據安全法》第21條與31條，政府甚至有權定義何謂「重要數據」，並對境內營運中心蒐集和產生的重要數據制定其得否流出境外的安全管理機制，顯見中國大陸對於資料在地化之考量多出於維護國家安全之目的，近年更高舉維繫其數位主權的旗幟以強化其法制措施背後的論述，並以強大的科技監控能力為擔保，確保該國國家法令的落實。 2.俄羅斯 　　俄羅斯近年對於資料在地化措施之要求有逐漸增強之趨勢，規範密度雖未如中國大陸嚴格，但亦屬於高強度之國家，規範要求之資料種類從個人資料擴及金融稅務、電子支付資料、政府紀錄與雲端資料，乃至電信網路資料等。除要求個人資料之營運商應將處理及儲存俄羅斯公民個人資料之伺服器設置於俄羅斯境內，並向俄羅斯政府報備該伺服器之位置外，另要求每日流量超過一定數量之IT營運商應在俄羅斯建立分支機構或代表處，代表其母公司接受主管機關的管制，並規定強制執行的措施，如禁止蒐集個資、跨境傳輸個料與限制資訊使用等[5]。 　　中國大陸與俄羅斯因其國家體制屬性，其資料在地化法制規範與執行措施有其特定背景，往往出於國家安全整體性考量所為，但由於較不符民主憲政國家所施行之法治國原則（包括比例原則）等憲法核心要求，僅作為了解對象而較不具直接參考價值。 （二）中度資料在地化要求：美、歐、印、澳 1.美國：針對國防與稅務資料 　　美國因其對自由貿易的立場，加上對該國產業而言資料流通最符合該國的產業利益所在，故對於資料的限制與保護要求最為寬鬆，僅在涉及國防[6]與稅務[7]特定領域資料時，聯邦之行政規則層級有資料在地化之規定，要求資料存放於美國境內，除此之外則交由各州個別規範之。 2.歐盟：針對個人資料 　　歐盟利用強化網路基礎建設的政策措施，採取誘導性作法建立可信任架構，使企業更有意願使用歐盟自身的資料與服務，可認為是資料在地化的軟性誘因[8]。此外，基於其一貫維護基本價值、保護個人資料的立場，對於跨境傳輸規範較為謹慎。歐盟於2018年施行GDPR以來，對資料跨境傳輸之限制採取原則禁止、例外許可的立法模式，雖無資料在地化之名，卻已經造成事實上的資料在地化結果。加上Schrem II案判決[9]後的發展，適用新版「標準契約條款」（Standard Contractual Clauses, SCCs）對於個人資料之跨境傳輸採取高標準之適足性規範[10]，令歐盟GDPR有可能變為世界上最大的事實上（de facto）資料在地化框架[11]。另外，從歐盟近來主張數位主權的觀點，這樣的狀況似乎亦合乎歐盟的主張，但這樣的趨勢否有益於對經濟流通與發展，將是未來觀察重點。 3.印度：針對敏感性與關鍵性資料 　　就印度部分，印度國會於2021年12月16日通過新修正個人資料保護法（Data Protection Bill, 2021）[12] ，原2019年時法案修正內容曾要求將所有個人資料（或至少一份副本）儲存於印度境內，但通過之新法則未再做此要求。修法方向的改變推測受西方國家影響而對資料在地化的政策有所緩和，但在法律分類上的敏感性個人資料（類似我國個資法之特種資料）與關鍵性個人資料（由中央政府所指定之資料種類）方面，則運用法律中的不確定法律概念，讓主管機關掌握較大裁量空間，決定何種資料可予在地化限制，形同擴大資料管控的範圍，甚至可泛稱出於國家安全考量，即可限制資料的傳輸、在地。由此觀之，印度對於資料在地化政策，其限制措施在其個人資料保護法新近修正後也朝向擴大的趨勢[13]。 4.澳洲：針對個人醫療資料 　　就澳洲部份而言，因考量到健康資料的高度敏感性，其針對健康資料採在地化政策，，目前規範電子健康紀錄資料庫系統內的資料不得在境外持有及處理[14]。 （三）其他國家 　　而本研究觀察的其他國家目前仍採取較為謹慎保守之立場，且立法動機較為分歧，如加拿大針對國家公共機構資料採取流通限制強度較高之要求態度[15]，但因受COVID-19影響有暫緩實施的狀況[16]。德國出於課稅原因要求業者留存會計紀錄於境內，或於可線上下載情形下得放置於境外[17]；法國則對於中央與地方政府機關之資料要求應儲存於境內[18]。總體而言，各國的立法背後考量，大體係有明確並更亟欲保護之法益和目的，但亦觀察到較為特別的發展，即歐盟資料傳輸政策似乎有逐漸從自由流通走向事實上在地化的狀況，甚至有提升為主權層次議題的可能，值得再予關注。 （四）世界及區域貿易協定：傾向資料自由流通 　　就世界及區域貿易協定部分，檢視「跨太平洋夥伴全面進步協定」（Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP）[19]、「服務貿易協定」（Trade in Services Agreement, TiSA）[20]、「美加墨協定」（United States-Mexico-Canada Agreement）[21]以及「亞太經濟合作」（Asia-Pacific Economic Cooperation,下稱APEC）之《APEC隱私保護綱領》（APEC Privacy Framework）[22]，因貿易協定側重於國際貿易之發展，儘可能排除任何有礙貿易發展之障礙，故而其多強調資料之流通性，並以自由流通為原則。然近年因資安與隱私保護之觀念日益受到重視，故而轉為要求一定保護機制作為資料跨境傳輸之前提，雖然可能造成事實上的障礙，但整體而言國際間的貿易交流對於資料仍是採取自由流通之較開放立場，未見任何資料在地化之高強度要求。我國近期積極申請參與談判的CPTPP與TiSA，可看出參與談判的國家多半傾向不恣意限制資料的跨境流通，也傾向不任意規範外國服務者須在當地設置相關的電腦設備，CPTPP更是明訂除基於正當公共政策目標外，不得將資訊服務設施在地化列入於會員國境內執行業務之必要條件，我國將來如欲爭取加入，應確保這些國際義務的遵行。 參、事件評析 　　系統化觀察與分析上述國際間主要國家規範性主張之資料在地化法制政策，以及國際層級區域貿易協定與資料在地化相關之重要規定，可發現歐盟、澳、美、加針對特定類型資料，如個人醫療資料、稅務金融資料，或國家公共資料的跨境傳輸政策或資料在地化採取較強之要求，印度則出於國家安全考量亦有較強資料在地化之要求。至於相關國際與區域貿易協議雖傾向資料自由流通原則，各國談判則仍在進行中。 　　參考以上國際間相關法制或政策，建議我國在考量整體性資料跨境傳輸政策時：（一）可優先找出我國亟需保障的利益何在（如我國關鍵的半導體產業），並檢視其在整體產業鏈與供應鏈上的角色與定位，由此思考應採取何種模式（歐、美）的管制方式與強度。（二）確認要保護的核心利益後，可再檢視立法目的究為保護公民的隱私、確保執行機關執行公權或調查證據、保護國家安全、強化經濟成長跟競爭力、或建立公平的遊戲規則，以決定相應不同強度的資料控制手段（如單純禁止、有條件禁止到僅要求儲存副本於本地等態樣），建立起層級化規範架構。短期內建議我國或可再就資料傳輸原則予以檢視，例如現行個人資料保護法採取原則流通，例外禁止的方針是否需要變易。其次，資料傳輸與資料在地化政策法制相關規範，或可優先以金融支付資料、健康基因資料等高度敏感資料為主，基於特定部門產業之監理或數位國土、國家安全等原因，而針對性地要求採取在地化措施，並將資料類型化，針對不同屬性之資料採取不同規範標準。 [1] 資訊科技與創新基金會（ITIF）是美國非營利性公共政策智庫，總部位於華盛頓特區，研究主題專注於有關工業和技術的公共政策。美國賓州大學截至2019年為止都將ITIF列為世界上最權威的科學和技術政策智庫。ITIF， https://itif.org/（最後瀏覽日：2021/12/25）。 [2] 從該報告顯示中國大陸是對資料限制最多的國家，相關措施達29項，其次為印尼、俄羅斯與南非，其經濟均因而受影響，參考Nigel Cory & Luke Dascoli, How Barriers to Cross-Border Data Flows Are Spreading Globally, What They Cost, and How to Address Them, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION[ITIF], Jul. 2021, at 4, https://itif.org/sites/default/files/2021-data-localization.pdf (last visited Dec. 25, 2021). [3] id. [4] 中國人大網，〈中華人民共和國個人信息保護法〉，2021/08/20，http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml（最後瀏覽日：2021/12/25）。 [5] Russian Federal Law No. 242-FZ, https://pd.rkn.gov.ru/authority/p146/p191/ (last visited Mar. 03, 2021). [6] Defense Federal Acquisition Regulation Supplement: Network Penetration Reporting and Contracting for Cloud Services(DFARS Case 2013– D018), 81 Fed. Reg. 72986, 72999(Oct. 21, 2016).(to be codified at 48 C.F.R. pt. 239). [7] INTERNAL REVENUE SERVICE, Tax Information Security Guidelines for Federal, State and Local Agencies 95 (2016). [8] Gaia-X, Gaia-X European, https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html (last visited Mar. 03, 2021). [9] Case C-311/18, Data Protection Commissioner v. Facebook Ireland Ltd, Maximillian Schrems, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62018CA0311 (last visited Mar. 03, 2021). [10] 歐盟法院（Court of Justice of the European Union）於2015年Schrems I案判決歐盟執委會「安全港隱私準則」（Safe Harbour Privacy Principles）失效後，歐盟執委會雖於2016年以第2016/1250號決定認可美國提出之「隱私盾架構」（EU-US Privacy Shield Framework），對於跨境傳輸有更嚴謹之規範，但其後的Schrems II案，經歐盟法院於2020年7月以判決宣告該隱私盾架構無效，其中理由除美國政府對外國人個資之監管與近用不符合比例原則外，美國法制架構亦無提供適當之救濟手段，令權利受侵害之人得以獲得賠償。惟歐盟法院對歐盟執委會通過第2010/87號決定之「標準契約條款」，則認為已納入有效之保障機制；倘資料傳輸方或接受方未能遵守SCCs或缺乏歐盟法律所要求之保護程度，歐盟主管機關可命令暫停或停止相關傳輸，因此仍肯認「標準契約條款」之有效性。但SCCs始終無法解決美國法欠缺法律救濟之爭議，故而歐盟法院採取較保留態度，另要求締約國之企業應確保資料接受方所在之各國法規可提供符合歐盟個資法保護相關規範之保護水準，並建議採取「補充措施」以保護跨境傳輸之資料，其後，歐盟執委會於2020年底以（EU）2021/914號執行決定（Implementing Decision）發布的新版SCCs取代舊版條款。see Cross Border Transfer Master Class: Onward transfers from a US controller to a processor that is outside of the US and the EEA, NATIONAL LAW REVIEW, Dec. 24, 2021, https://www.natlawreview.com/article/cross-border-transfer-master-class-onward-transfers-us-controller-to-processor (last visited Dec. 25, 2021). [11] Nigel Cory, How ‘Schrems II’ Has Accelerated Europe’s Slide Toward a De Facto Data Localization Regime, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION[ITIF], Jul. 8, 2021, https://itif.org/publications/2021/07/08/how-schrems-ii-has-accelerated-europes-slide-toward-de-facto-data (last visited Dec. 25, 2021). [12] The Data Protection Bill, TRILEGAL, Dec. 24, 2021, https://trilegal.com/knowledge_repository/the-data-protection-bill-2021/ (last visited Dec. 25, 2021). [13] The Personal Data Protection Bill(2018), MINISTRY OF ELECTRONICS & INFORMATION TECHNOLOGY, GOVERNMENT OF INDIA, https://www.meity.gov.in/writereaddata/files/Personal_Data_Protection_Bill,2018.pdf (last visited Mar. 03, 2021). [14] Stronger My Health Record privacy laws, AUSTRALIAN DIGITAL HEALTH AGENCY, Nov. 26, 2018, https://www.myhealthrecord.gov.au/about/legislation-and-governance/summary-privacy-protections (last visited Dec. 25, 2021). [15] Freedom Of Information And Protection Of Privacy Act § 30(1)(1996), BRITISH COLUMBIA, https://www.bclaws.gov.bc.ca/civix/document/id/complete/statreg/96165_00 (last visited Mar. 03, 2021). [16] Ryan Berger & Cory Sully, BC Government Relaxes “In Canada Only” Data Hosting Requirements for Public Bodies Due To COVID-19, PRIVACY, Mar. 30, 2020, https://www.lawsonlundell.com/change-your-privacy-settings-here/bc-government-relaxes-in-canada-only-data-hosting-requirements (last visited Dec. 25, 2021). [17] Handelsgesetzbuch (HGB) § 257(2020). [18] Martina F Ferracane, Restrictions on cross-border data flows(2017), EUROPEAN CENTRE FOR INTERNATIONAL POLITICAL ECONOMY (ECIPE), at 14, https://www.econstor.eu/bitstream/10419/174853/1/ecipe-wp-2017-01.pdf (last visited Dec. 25, 2021). [19] 「跨太平洋夥伴全面進步協定」（CPTPP）簡介，中華民國外交部，https://www.mofa.gov.tw/cp.aspx?n=2613（最後瀏覽日：2021/12/15）。 [20] Trade in Services Agreement (TISA), FEDERAL MINISTRY FOR ECONOMIC AFFAIRS AND CLIMATE ACTION, https://www.bmwk.de/Redaktion/EN/Artikel/Foreign-Trade/tisa.html (last visited Mar. 03, 2021). [21] United States-Mexico-Canada Agreement, OFFICE OF THE UNITED STATES TRADE REPRESENTATIVE[USTR], https://ustr.gov/trade-agreements/free-trade-agreements/united-states-mexico-canada-agreement (last visited Mar. 03, 2021) [22] APEC Privacy Framework (2015), APEC,https://www.apec.org/publications/2017/08/apec-privacy-framework-(2015) (last visited Mar. 03, 2021).

　　近年來，巨量資料(Big Data)狂潮來襲，各產業競相採用此種新型態模式，將充斥各領域之資料量，加以深度分析及集合、比對，篩選具價值性之各項資料。以美國為例，於2011年2月份正式啟動SunShot計畫，期透過聯邦政府的資源，加強推動不同領域之巨量資料分析，有利各領域之政府資源重整運用，以期使推動計畫更經濟效率且具競爭力。並且，美國政府更於2013年1月30日，宣布將挹資900萬元資助7項科專計畫，補助對象分別為: (1) SRI International; (2) 麻省理工學院(MIT); (3)北卡羅萊納大學 (Charlotte校區)； (4) Sandia 國家實驗室；(5) 國家再生能源實驗室；(6) 耶魯大學；(7) 德州大學奧斯汀分校，加強各領域推動及整合。 　　此項「巨量資料」參與計畫之研究團隊將與公私營金融機構(financial institutions)、事業單位(utilities)及州層級之行政機關(agencies)展開合作(partnership)，運用統計和電腦工具(statistical and computational tools)，解決產業面之難題(challenges)；同時，其將運用發展出之模型(Models)，測試分散全美不同地區領航計畫(pilot projects)創新研發之影響和規模。計畫中，美國政府亦將以200萬元的預算，分析數十年來的科學報告、專利、成本、生產等資料，期能拼湊出相關產業之全貌，加速發掘科技突破之方法並有效降低成本。以德州(Texas)為例，奧斯汀分校(UT Austin)研究團隊乃與六個不同事業單位(utilities)進行合作，研析經營所蒐集之資料(datasets)，以有效了解消費者的需求，提升太陽能未來安裝和聯結(installation and interconnection)之效率。 　　時值全球鼓勵產業轉型及資源整合，作為世界先進國家的美國，善用聯邦政府和高等學術研究機構之資源，進行整體產業之資料分析，殊值我國借鏡參考。