新加坡通過2010年版電子交易法施行細則

國際能源總署（International Energy Agency, IEA）於2025年10月16日發布「擴大轉型金融」（Scaling Up Transition Finance）研究報告，提出轉型金融應與綠色金融作為能源轉型的互補工具，並進一步分析轉型金融的前景與推動建議。 轉型金融是指有助於減排的金融活動，特別適用於難以減排的產業及資金需求高、但綠色金融支持有限的新興市場及發展中經濟體。報告重點分析轉型金融三大領域，並說明各產業投資方向即可量化的減碳目標，重點如下： （1）重工業：鋼鐵及水泥業合計約占全球能源燃燒與製程排放之14%，主流投資仍集中於傳統高碳排製程，導入轉型金融，除可支援中短期減碳措施外，亦能鼓勵企業於設施設計階段預留導入低碳技術之條件（即具「可改造性」，retrofit-ready），避免產生「高碳資產鎖定」與「無法回收之投資風險」。IEA建議，應結合國家層級減碳指標與產業路徑，將轉型金融納入減碳政策框架，並鼓勵金融機構明確區分綠色金融與轉型金融投資組合。 （2）關鍵原物料：原料開採與冶煉雖屬能源轉型必要條件，但亦產生排放量高、高耗水量、土地劣化與生物多樣性流失、及社會與治理風險。轉型金融則可支持低排放技術、改善ESG表現，並促進高影響力投資。IEA建議，應建立礦業轉型金融標準與績效指標；政府與多邊開發銀行應提供保證或融資機制；加強資料透明與監測機制；統籌國際供應鏈治理與稅收誘因。 （3）天然氣：IEA強調，轉型金融可協助天然氣產業減排改造，並推動替代性低碳氣體基礎建設發展，但不得成為長期依賴化石燃料之藉口，因此應用優先順序應為甲烷減量、液化天然氣減排、低排放氣體基礎設施、電力系統調節角色。且必須符合透明性、時限性及一致性等條件。其目的在於支援能源轉型初期之電力穩定與彈性，並為未來低碳氣體基礎設施鋪路。 轉型金融強調企業與金融機構的實質合作，當前挑戰在於擴大資金流與明確界定「轉型」特質。IEA建議，推動轉型金融須兼顧新興市場與中小企業參與，並強化產業別績效指標、改造潛力設計及定期審查。此外，轉型金融應提升為全球減碳融資之第二支柱，藉此面對難以減排之領域，並確保投資帶來實質減碳與能源安全等效益。

　　居住於溫哥華的加拿大人Michael Hallatt(以下簡稱Hallatt)，在加拿大設立了一家超市名為”Pirate Joe’s”，其貨品來源主要來自美國知名大型超商Trader Joe’s的產品，每年往來美國、加拿大平均花費近35萬美元購買Trader Joe’s的產品，包含有機沾醬、巧克力餅乾、裹著牛奶巧克力的洋芋片等熱門產品。 　　自稱為Trader Joe’s的最忠實客戶Hallatt，卻於今年(2013)被Trader Joe’s於美國境內提出訴訟，Trader Joe’s主張Hallatt經營Pirate Joe’s的方式侵害其商標權(trademark infringement)、不實廣告(false advertising)、使消費者誤認Pirate Joe’s有經Trader Joe’s授權或認同(false endorsement)等。 　　Trader Joe’s表示其花費大量時間及心力洞悉消費市場需求及產品推出時機點，逐項開發及製造產品，而Hallatt卻不費吹灰之力，直接買進相關產品後於加拿大以較高價格再次販售。Pirate Joe’s的經營模式可能誤導甚至欺瞞消費者使消費者誤認Pirate Joe’s為經過Trader Joe’s授權或同意之賣商。此外，Trader Joe’s認為Pirate Joe’s店面視覺上與Trader Joe’s超市外觀十分相近，有抄襲Trader Joe’s著名的商業表徵(South Pacific trade dress)。更甚者，Trader Joe’s認為Pirate Joe’s販售的有可能是已經受損的、過期的或其他不符合Trader Joe’s品管標準的產品，Pirate Joe’s這樣的銷售行為將導致Trader Joe’s無法解決前述所指出的產品潛在問題，嚴重毀損Trader Joe’s商譽及品牌形象。 　　另一方面，Hallatt則認為他僅是為了加拿大消費者方便，為消費者省去交通成本、時間等，讓消費者在加拿大即可購買到美國Trader Joe’s的產品，其認為其有權利再次銷售其合法購買取得的商品，即便他販售的價格稍微高些。 　　此訴訟目前仍在進行中，一方為美國知名大型超商Trader Joe’s，另一方為販售Trader Joe’s產品的加拿大超商Pirate Joe’s，在「品牌形象保護」及「產品合法再銷售範疇」兩者權衡下，究竟這場商標相關爭訟結果為何值得拭目以待。

　　為了讓業者間服務不受干擾，政府在規劃頻段時，皆會設置護衛帶(Guard Band)，以維持服務品質。不過，隨著科技的進步，業者彼此干擾程度降低，頻譜的使用也較過去有效率，導致頻段常有閒置的情況。是故，FCC在2008年正式公告開放閒置頻譜(white space)，透過業者無須取得執照，以增加頻譜的活用與增加民眾網路接取。美國在2009年完成無線電視數位化後，亦從700MHZ較低頻段留下成對5*5MHz，期望透過該頻段覆蓋率高特性，增加業者投資偏遠地區，使當地民眾享有網路帶來的便利性。 　　閒置頻譜的開放利用，雖可增加公益性與頻譜使用性，但亦存有干擾無線麥克風、行動電話與廣播服務等服務之虞。FCC為了兼顧各業者服務品質與頻譜有效運用，透過地理位址功能(geo-location capability)，輔以成立數據資料庫的方式，藉由資訊透明減少頻譜開放後的互相干擾。今年FCC閒置頻譜的發展，3月允許全國可建置TV Band Devices，期以迅速活化頻譜利用；5月公告低功率的電台須登記資訊於數據資料庫，以避免服務受到干擾。6月，FCC宣佈Google通過測試，成為美國第三家數據資料庫業者，增加服務競爭性。部分輿論則是認為Google在擁有地圖與數據資料庫後，將會更致力在偏遠地區使用無需執照頻譜(Unlicensed Spectrum)，此舉無疑是增加Google服務影響力。 　　政府具有規劃性開放的結果，已直接影響民間投入閒置頻譜的利用。目前，Google與微軟相繼於非經濟地區，建置「閒置頻譜」設備，期以將網路服務滲入美國各角落。西維吉尼亞大學(West Virginia University)宣佈將開發校園與周邊地區的閒置頻譜，已提供鄰近區域免費Wi-Fi服務。除此之外，亦有部分企業透過策略聯盟發展「圖書館Gigabit網路」計畫，期以透過無線電視頻段具備高涵蓋與穿透力之特性，使圖書館與附近地區皆可享受免費無線網路。該聯盟已於五月宣布選擇堪薩斯城(Kansas City)公共圖書館為試點區， 且持續公開徵求自願參與之圖書館。 　　綜上所敘，在業者服務彼此不受干擾為前提下，閒置頻譜的開放確實可活化使用效率與增加網路接取性。並且，輔以無線電視空白頻段之優勢，可以預見未來Wi-fi無論是網速亦或是穩定度，其品質將更為提升，使無所不在網路落實於社會每個角落。

歐盟GDPR保護適足性審核與因應作為 資訊工業策進會科技法律研究所 法律研究員　吳柏凭 2018年04月10日 壹、事件摘要 　　歐盟於 1995 年頒布個人資料保護指令(95/46/EC)[1]，對歐洲各國甚至全世界個人資料保護法制發展有極大影響力。然隨著資通訊技術發展變化迅速，網際網路與各項應用興起，既有歐盟個人資料保護指令面對這些變化已經難以為繼，歐盟執委會(European Commission) 出新的資料保護規則（General Data Protection Regulation, GDPR），於2016年4月27日通過，5月4日公布，正式成為歐盟第2016/679號規則（Regulation (EU) 2016/679）[2]。由於歐盟原則上禁止個人資料跨境傳輸，只有在被認可具有保護適足性(Adequate level of protection)的國家或地區才能例外許可傳輸，因此如何獲得歐盟保護適足性認可，就成為能否跨境傳輸歐盟個資的關鍵。 貳、重點說明 一、個人資料保護指令保護適足性審查規定 　　1995年的個人資料保護指令，就有禁止會員國將個人資料跨境傳輸至對資料保護不具有保護適足性之國家[3]。在第25條第2項中，對於保護適足性的審查，包括資料的性質、處理目的和期間、資料的發生地及最終目的地、該國家施行的普通法及特別法規範、以及安全措施等，透過個案綜合判斷是否具有保護適足性[4]。而關於具體的判斷標準，則依照第29條規定資料保護工作小組（Article 29 Data Protection Working Party）的指導文件[5]，其中對於法律規範審查，除了內容外，更重視個資保護的執行面。 二、GDPR保護適足性審查規定 　　GDPR延續了個人資料保護指令的規定，原則上禁止資料跨境傳輸至對資料保護不具有適足性之國家[6]。根據第45條第2項規定，適足性的評估包括以下要素： 法治、對人權與基本自由之尊重、一般與部門之相關立法，包括有關公共安全、防衛、國家安全及刑法、公務機關對個人資料之接近使用權、及該等立法、資料保護規則、專業規則及安全措施之執行。 有一個或以上獨立監管機關之存在及有效運作，或對象為國際組織時，確保及執行資料保護規則之遵守，包括充足之執行權，以協助及建議資料主體行使其權利，並與會員國之監管機關合作； 個人資料向其他第三國或國際組織進一步移轉，該其他第三國或國際組織之規則、判例法、及有效且可執行之資料主體權利及個人資料受移轉之資料主體有效之行政與司法救濟；第三國或國際組織所加入之國際協定，或其他因具法律拘束力之合約或辦法、及從其參與多邊或區域體系而生之義務，尤其關於個人資料保護者。 　　以上規定與個人資料保護指令最大不同在於將保護適足性的判斷標準明文化，同時補充個人資料向第三地再傳輸應注意的規範、具有獨立性監管機關等規定，填補原本個人資料保護指令的漏洞。 三、保護適足性認可程序與現況 　　保護適足性認可的程序[7]為： 來自歐盟執委會的提案。 得到由歐盟各國資料保護機關組成之作業會議(European Data Protection Board)的意見。 得到歐盟各國代表的承認。 歐盟執委會合意認可。 　　縱然取得認可，之後也會每四年檢驗一次[8]，如果被判定不具保護適足性，則仍會取消原本的認可[9]。 　　現階段已通過保護適足性審核的國家地區包括：安道爾、阿根廷、加拿大（民間機構）、法羅群島、根西島、以色列、馬恩島、澤西島、紐西蘭、瑞士及烏拉圭，另有美國限於「隱私盾」框架(Privacy Shield framework)方可傳輸。 參、事件評析 （一）保護適足性認可的效益 　　除了取得適足性認可外，個別企業可以透過1.標準契約條款(Standard Contractual Clauses, SCC)；2.拘束企業準則(Binding Corporate Rules, BCR)；或3.取得同意方式進行跨境傳輸[10]。但是取得適足性認可不但可以節省企業在個資跨境傳輸的成本，減輕企業負擔，同時也有助於整體產業突破歐盟貿易壁壘。 （二）通過保護適足性審核的困難 　　雖然現行通過適足性審核的國家地區有11個，惟需注意的是，根西島、馬恩島、以及澤西島都是英國屬地，法羅群島是丹麥屬地，而安道爾和瑞士都是在歐洲境內，這些國家地區的法規範本來就與歐盟差距不大，加上美國及加拿大國家本身不被認可具適足性，實際上不屬於歐盟法體系而通過適足性審核的國家地區非常有限。而且包括以色列、烏拉圭或紐西蘭在申請認可都花超過三年的時間，因此也不能作為短期的因應措施。 　　此外，在要件方面，規範上雖然我國個資保護規範與GDPR未有極大歧異，但只要存有差異，要取得認可就有極高困難度，這些都需要與歐盟執委會溝通。而在監管機關要求方面，雖然沒有要求單一機關，但對於機關的「獨立性」仍有要求。關於機關的獨立性目前歐盟並沒有明確的標準，但在歐盟法院判決中，有因為德國的州對州層級的資料監管機關進行調查的權力，而被認為不具獨立性[11]。 （三）通過適足性審核的具體作為 　　以日本為例，為了取得歐盟適足性認可，在2015年9月就其個人資料保護法（個人情報保護法）進行修正，其中設立個人資料保護委員會（個人情報保護委員会）即是為了符合適足性要求中「獨立監管機關」規定，而第24條跨境傳輸的規定更是重要。 　　日本個人資料保護委員會在2016年就與歐盟執委會溝通三次[12]，同時在2017年發出共同聲明[13]。在不修正法律的狀況下，日本個人資料保護委員會頒布一指導方針來消除差異，並於於2018年2月9日先揭示調適方向[14]，包括： 將歐盟視為敏感性個人資料而日本未明文規定者，解釋上一律視為敏感性個人資料。 歐盟不管個人資料保管期間，一律可以主張權利，而日本則限保管期間6個月以上方可主張權利。指導方針對於歐盟跨境傳輸的個資，不管保管期限一律許其主張權利。 對歐盟跨境傳輸的個資將要求揭露特定利用目的。 對於歐盟跨境傳輸的個資再移轉，必需要透過契約等規制，確保資料受保護水準。 關於歐盟跨境傳輸的個資，在去識別化一定要確認無法再識別，以與歐盟去識別化資料定義相符。 肆、結語 　　歐盟GDPR已施行在即，如何因應以突破其跨境傳輸的限制將不只是單純避免業者受罰，更是跨越歐盟貿易壁壘的重要關鍵，而在眾多例外許可跨境傳輸的方法中，又以取得保護適足性認可為最根本因應之道。雖然現在取得認可的難度極高，但仍有許多能努力的空間，目前我國也著手申請適足性認可的準備，未來能得到何種程度的回應，值得後續觀察。 [1] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data. [2] Reform of EU data protection rules, European Commission, http://ec.europa.eu/justice/data-protection/reform/index_en.htm (last visited Apr.10, 2018). [3] Data Protection Directive, art. 25(1). [4] Data Protection Directive, art. 25(2). [5] European Commission, Working Party on Protection of Individuals with regard to the Processing of Personal Data, Working Documents Transfers of personal data to third countries: Applying Articles 25 and 26 of EU data protection directive, July 24, 1998. [6] General Data Protection Regulation, art. 45. [7] Adequacy of the protection of personal data in non-EU countries, https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en (last visited Apr.10, 2018). [8] General Data Protection Regulation, art. 45(3). [9] General Data Protection Regulation, art. 45(5). [10] General Data Protection Regulation, art. 46. [11]European Commission v. Federal Republic of Germany(C-518/07). [12]個人情報保護委員会，個人情報保護委員会の国際的な取組について，https://www.kantei.go.jp/jp/singi/keizaisaisei/miraitoshikaigi/4th_sangyokakumei_dai2/siryou3.pdf (last visited Apr.10, 2018). [13]JETRO，個人データ保護の「十分性認可」取得の好機に－日EU首脳が共同声明－，https://www.jetro.go.jp/biznews/2017/07/845f14ec50674c94.html (last visited Apr.10, 2018). [14]個人情報保護委員会，EU 域内から十分性認可により移転を受けた個人データの取扱いに関するガイドラインの方向性について ，https://www.ppc.go.jp/files/pdf/300209_siryou1.pdf (last visited Apr.10, 2018).