美國衛生部門公布個人健康資訊外洩責任實施綱領
美國健康與人類服務部(Secretary of Health and Human Services;以下簡稱HHS),於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」(Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information;以下簡稱本綱領)。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則,並可望對美國迄今四十餘州之個資外洩通知責任法制,產生重大影響。
本綱領之訂定法源,係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act;以下簡稱HITECH),HITECH並屬於2009年「美國經濟復甦暨再投資法」(America Recovery and Reinvestment Act;簡稱ARRA)之部分內容。
HITECH將個人健康資訊外洩通知責任的適用主體,從「擁有」健康資訊之機構或組織,進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除,或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外,HITECH並規定具體之資料外洩通知方法,即必需向當事人(資訊主體)以「即時」(獲知外洩事件後60天內)、「適當」(書面、或輔以電話、網站公告形式)之方式通知。不過,由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩,故對於「安全性不足」之定義,HITECH即交由HHS制定相關施行細則規範。
HHS本次通過之實施辦法,將「安全」之資料定義「無法為第三人使用或辨識」,至於何謂無法使用或辨識,本綱領明定有兩種情形,一是資料透過適當之加密,使其即使外洩亦無法為他人辨識,另一則是該外洩資訊之儲存媒介(書面或電子形式)已被收回銷毀,故他人無法再辨識內容。
值得注意的是,有異於美國各州法對於加密標準之不明確態度,本綱領已指明特定之技術標準,方為其認可之「經適當加密」,其認可清單包含國家標準與技術研究院(National Institute of Standards and Technology)公布之Special Publication 800-111,與聯邦資訊處理標準140-2。換言之,此次加密標準之公布,已為相關業者提供一可能之「安全港」保護,使業者倘不幸遭遇資料外洩事件,得主張資料已施行適當之加密保護,即無需承擔龐大外洩通知成本之衡平規定。
本文為「經濟部產業技術司科技專案成果」
為鼓勵金融創新,促進互聯網金融健康發展,明確監管責任,規範市場秩序,中國人民銀行、工業和信息化部、公安部、財政部、國家工商總局、國務院法制辦、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會、國家互聯網信息辦公室,在經中國共產黨中央、國務院同意後,於7月18日聯合發布了《關於促進互聯網金融健康發展的指導意見》。(下稱《指導意見》) 該《指導意見》首次讓中國的互聯網金融正式從「野蠻生長」、「監管真空」,走向了「分類監管」和「有法可依」,按照《指導意見》,未來在監管職責劃分上,人民銀行將負責互聯網支付業務的監督管理;銀監會負責包括個體網路借貸和網路小額貸款在內的網路借貸以及互聯網信託和互聯網消費金融的監督管理;證監會負責股權式群眾募資和互聯網基金銷售的監督管理;保監會負責互聯網保險的監督管理。 同時,《指導意見》提出了一系列鼓勵創新、支援互聯網金融穩步發展的政策措施,積極鼓勵互聯網金融平臺、產品和服務創新,鼓勵從業機構相互合作,拓寬從業機構融資管道,堅持簡政放權和落實、完善財稅政策,推動信用基礎設施建設和配套服務體系建設。 值得注意的是,近年高速發展的借貸式群眾募資、股權式群眾募資以及網路支付等目前在中國互聯網金融領域主要的行業型態,在《指導意見》中形成框架性政策,上至監管原則,下至第三方存管等具體事項上,均有所涉及。由於《指導意見》是經由中共黨中央、國務院同意,再經中國人民銀行等十部委所發布,也說明了該意見的出臺是在中國共產黨中央和國務院的認可下制訂,是故若政策未出現重大轉向,該《指導意見》的規定待相關機關部門細化後,未來可預見將以法律、或行政法律等形式進一步頒布落實。
美國各州資料中心租稅政策對選址與投資成本之影響美國各州資料中心租稅政策對選址與投資成本之影響 資訊工業策進會科技法律研究所 2026年03月09日 美國稅務基金會(Tax Foundation)於2025年12月19日發布資料中心(Data Centers)租稅分析報告,說明各州租稅設計為對資料中心選址與投資成本之重要因素。 壹、事件摘要 隨著AI與雲端運算需求擴張,資料中心投資規模持續提升,各州為吸引大型科技企業進駐,普遍透過銷售稅(Sales Tax)與財產稅(Property Tax)減免提供租稅優惠。相關措施包括對資料中心設備提供銷售稅減免,並設定最低投資額或就業創造門檻作為適用條件,部分州亦於一定年限內提供財產稅減免。整體而言,各州租稅制度設計差異顯著,形成州際間競爭現象。 貳、重點說明 一、銷售稅減免之制度設計 資料中心營運涉及大量設備與電力投入,若適用一般銷售稅規範,將提高初期投資成本。因此,多數州透過銷售稅制度提供減免措施,主要類型如下: (一)設備之銷售稅減免 部分州將資料中心設備納入銷售稅免稅範圍,例如維吉尼亞州(Virginia)明確規定符合州法規定條件之資料中心設備得適用銷售稅減免。 (二)投資與就業門檻設計 部分州設定最低投資額或就業創造門檻作為適用條件,例如亞利桑那州(Arizona)以最低投資金額為標準,投資人須達一定資本額或就業人數,始得適用銷售稅減免。 (三)用電納入銷售及使用稅減免範圍 另有州將資料中心用電納入銷售及使用稅(Sales and Use Tax)減免範圍,例如北卡羅來納州(North Carolina)對符合州法規定條件之資料中心設備與用電提供銷售及使用稅減免。由於電力使用為主要營運成本,此類措施對投資決策具有實質影響。 二、財產稅與地方政府財政考量 資料中心屬高度資本密集產業,若依一般財產稅計算方式課徵,地方政府可獲得穩定稅收來源。然而,多數州允許地方政府提供財產稅減免,財產稅優惠常透過法定減免或地方協議方式訂定,內容包括減免期間與減免比例,有助於提升投資誘因,也可能影響地方政府長期財政收入。 三、銷售稅減免之制度設計 隨著各州競相提供租稅優惠,州際間形成租稅競爭現象,若優惠措施缺乏明確成本效益評估,可能造成公共資源配置失衡。此外,資料中心自動化程度高,營運階段實際創造之就業機會有限,若政策僅以投資金額或資本規模作為誘因標準,而未評估其對地方產業帶動效果,未必能確保長期經濟外溢效果,如供應鏈發展或相關科技產業聚集效果。 參、事件評析 資料中心為AI發展之基礎設施,各州透過租稅制度吸引投資,有助提升數位基礎建設與資料處理能力。然而,租稅優惠涉及財政問題,須兼顧產業間租稅公平與財政永續。銷售稅與財產稅減免雖可降低投資成本,但若缺乏統一標準,各州或各地方政府設計差異過大,企業可能基於租稅差異進行選址,而非基於能源結構或網路品質等長期條件,此種情形可能影響整體產業布局之合理性。 資料中心對地方經濟之實質貢獻仍存爭議,建設期間可創造短期就業,營運階段實際人力需求有限,若優惠期間過長,地方政府可能增加機會成本。而隨著AI應用擴張,資料中心能源消耗與電力需求持續增加,未來制度設計宜結合永續發展目標,建立明確評估機制。 綜合而言,美國各州資料中心租稅政策差異顯著,對企業選址決策與投資成本評估具有實質影響,此一競爭趨勢反映數位基礎設施之策略地位。然而,政策設計仍須審慎衡量財政負擔與產業效益,方能在促進科技發展與維持公共利益間取得平衡。
美國眾議院提出軟體法案 為醫療APP提供規範方向美國眾議院於2013/10/22提出法案(Sensible Oversight for Technology which Advances Regulatory Efficiency Act of 2013,簡稱Software Act,HR3303),擬限制食品藥物管理局 (Food and Drug Administration,FDA)在與健康醫療有關軟體制訂規範的權限。 根據美國聯邦法典第21編第301條以下(21 U.S.C. § 301)規定,FDA對醫療器材擁有法定職權進行規範。FDA近來亦開始嘗試對醫療軟體APP制訂規範,包括附有生物識別裝置(如血壓監視器和照相機)、讓消費者可以蒐集資料、供醫生可遠距離進行部分檢測行為的行動設備。這項法案的支持者以為,FDA此舉將阻礙醫療創新,故擬透過Software Act界定FDA的規管權限。 這項法案主要增加了3個定義:醫療軟體(medical software)、臨床軟體(clinical software)和健康軟體(health software)。醫療軟體仍在FDA的管轄範圍內,但其他2類則否。惟本法案只確立FDA無權對資料蒐集類軟體進行規範,但對此類軟體得使用的範圍、或是否需另授與執照等議題並沒有著墨。提案者以為,後續應由總統和國會應共同努力,對臨床軟體和健康軟體制訂和頒佈立法,建立以風險為基礎的管制架構,降低管制負擔,促進病患安全與醫療創新。 所謂醫療軟體,指涉及改變身體(changing the body)的軟體。包括意圖透過市場銷售、供消費者使用,直接改變人體結構或功能的軟體;或,意圖透過市場銷售、供消費者使用,以提供臨床醫療行為建議的藥物、器材或治療疾病的程序;或其他不需要健康照護提供者參與的情境,但實施後會直接改變人體結構或功能的藥物、器材或程序。 僅從人體蒐集資料者,被歸類為臨床軟體(由醫療院所、健康照護提供者裝設)或健康軟體(由民眾自為)。兩者的區別,主要在由誰提供並裝設。 所謂臨床軟體,是醫療院所或健康照護提供者在提供服務時使用,提供臨床決策支援目的之軟體,包括抓取、分析、改變或呈現病患或民眾臨床數據相關的硬體和流程,但不會直接改變人體結構或任何功能。 根據Research2Guidance於2013年2月發表的調查報告(Mobile Health Market Report 2013-2017),目前在APPLE的APP Store上已有97,000個行動健康類的APP程式,有3百萬個免費、30萬個付費下載使用者。15%的APP是專門設計給健康照護提供者;與去年相比,已有超過6成的醫生使用平板提供服務。預測消費者使用智慧型手機上的醫療APP的數量,在2015年將達5億。這個法案的出現,外界以為,提供了科技創新者較明確的規範指引,允許醫療的進步和創新。
行政院決議就登陸重大投資案增設政策性審查繼陳水扁總統於元旦宣示兩岸經貿改採「積極管理、有效開放」後,行政院於 3 月 22 日 的院會中通過兩岸經貿「積極管理、有效開放」配套機制方案,方案執行面向涵蓋經濟、農業、金融、人員及小三通等經貿往來層向,建立管理目標及機制。其中在經濟類部分,為強化對大陸投資之有效管理,企業赴大陸地區超過一定金額或涉及敏感科技的重大投資案,增設「政策面審查」, 但方案中並未進一步指出一定金額與敏感性產業的定義。 經經濟部邀集陸委會等相關單位,討論積極管理配套措施中的「重大投資案」界定標準,會中決定政府將參考國內廠商設立晶圓廠的投資規模,制定相關審查辦法,將 1 億美元以上或涉及敏感科技的投資案,進行「兩階段審查」,即政策面審查及投審會委員會議審查,並列舉需要經過政策面審查的產業。 所謂政策面審查,依據行政院大陸委員會發布的「兩岸經貿『積極管理、有效開放』配套機制」指出,是由政府邀請企業負責人及經理人,就企業財務計畫、技術移轉、輸出設備、在台相對投資等項目進行協調,在確定企業具體承諾,並由業者出具同意政府於必要時將進行大陸投資事項實地查核的承諾書後,再送投審會開會審查。經濟部表示,業者經核准進行大陸投資後,主管機關應分別針對母公司在國內持續投資與技術升級情況、廠商在大陸營運及增資、擴廠情形,持續追蹤管理,主管機關於必要時並將赴中國實地查核,以落實積極管理。 行政院表示,配套機制方案大部份是強調現行作業的「強化管理措施」,至於相關部會提出新增或應加強的執行事項,原則上應在今( 95 )年 6 月 30 日前完成,涉及修法及建置資料庫的部分,應在今年年底前執行或規劃完成。