加拿大提供App開發供應商指導方針解決因隱私保護所引發之問題。

檢視《科學園區設置管理條例》暨相關規範對新創產業之租稅優惠 資訊工業策進會科技法律研究所 蔡立亭 法律研究員 2019年12月23日 　　《科學園區設置管理條例》於1979年訂立，並於2018年5月15日全文修正，同年6月6日公布。規範名稱由原先之《科學「工業」園區設置管理條例》更訂為《科學園區設置管理條例》（以下簡稱本條例），由傳統製造業為主體的思維，轉化為引進多元科學技術。 　　為鼓勵多元科技產業進入園區，本條例設有租稅優惠之規定，若自國外進口機器、設備、材料等，則可免徵進口稅、貨物稅、營業稅；外銷產品或勞務時，不僅營業稅的稅率為零，亦免徵貨物稅。[1]另外，尚有承租土地租金之減免；[2]以及輸出入貨品，若申請簽證、核准，則可免辦輸出入許可證。[3]在子法上，亦有園區進出口貨品保稅之規範。[4]申言之，進入園區的事業，仍須有實體的物件產出，方能適用本條例中的優惠。此仍偏屬於以工業的思維，規範園區內的產業，針對無實體產出的業者，如以大數據分析、服務為導向的新創事業，則不適用目前相關的租稅優惠。 　　在其他規範，[5]亦有輔助產業發展之租稅優惠。立於推動產業創新的基礎，針對遵守環境保護、勞工、食品安全衛生規範的企業；[6]或投資之全新智慧機械係供自行使用；[7]或於其自行研發之智慧財產權取得之收益範圍內讓與、授權，[8]均得抵減課徵所得稅。另，學術或研究機構自行研發，[9]或員工取得獎酬股份的基礎給付，[10]亦均得選擇免課徵所得稅。創業投資事業，[11]亦享有相關之租稅優惠。並尚有為生技新藥產業的升級，而在人才培訓、研究、發展的投資，可抵減營利事業所得稅。[12]針對中小企業對土地之使用、研發實驗、以智慧財產作價的股票、保留盈餘、增僱員工，[13]亦設有租稅優惠。現行的稅務規範，已不再侷限於空間或實體物，而有以鼓勵「研發」為主體。換言之，新創產業研發的各個階段，仍須以各自的技術、資金、人力形成研發成果，若能以政府的資源協助產品開發的過程，應可強化新創產業既有的研發基礎。 　　提供新創產業稅務上的支持，不僅可以直接補助新創業者的方式，亦可藉由鼓勵新創業者接受輔導，加速達成科技發展的目標。此可觀察美國《紐約洲商業孵化器與新創熱點支持法案》，[14]受孵化器輔導的新創公司，在個人所得稅、銷售與使用稅務、公司特許經營權的稅務上，具有利益。另，中國大陸對於重點發展的產業和專案，亦設有減稅、免稅等規定，[15]以提升科技發展。稅務上的優惠，已不再限於研發，而擴大及於「整體研發的過程」。 　　綜上所論，台灣政府為推動新創產業的發展，提供稅務上的優惠，以提升研發成果市場競爭力。若為加速科學研究的效率，或可參考美國、中國大陸以孵化器協助新創公司達成研發目標，制訂稅務優惠規範與接受輔導的要件等。 [1] 本條例第23條。 [2] 本條例第24條。 [3] 本條例第25條。 [4] 科學園區保稅業務管理辦法。 [5] 如中小企業發展條例、產業創新條例、生技新藥產業發展條例。 [6] 產業創新條例第10條。 [7] 產業創新條例第10條之1。 [8] 產業創新條例第12條之1。 [9] 產業創新條例第12條之2。 [10] 產業創新條例第19條之1。 [11] 產業創新條例第23條之1、第23條之2、第23條之3。 [12] 生技新藥產業發展條例第5條、第6條、第7條。 [13] 中小企業發展條例第4章：第33條至第36條之3。 [14] New York State Department of Taxation and Finance Taxpayer Guidance Division, New York State Business Incubator and Innovation Hot Spot Support Act, Technical Memorandum TSB-M-14(1)C, (1)I, (2)S, at 1-6 (March 7, 2014), URL:http://www.wnyincubators.com/content/Innovation%20Hot%20Spot%20Technical%20Memorandum.pdf (last visited：December 18, 2019). [15] 《中華人民共和國企業所得稅法》第4章「稅收優惠」：第25條至第36條(2008年修正)。

　　美國國家標準與技術研究院（NIST）於2020年1月16日發布「隱私框架1.0版」（NIST Privacy Framework Version 1.0），為促進資料的有效利用並兼顧對隱私權的保障，以風險管理（risk management）的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」（Framework for Improving Critical Infrastructure Cybersecurity Version 1.1）架構，包含框架核心（Core）、狀態評估（Profile）與實施層級（Implementation Tier），以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制，透過狀態評估來判斷當前與設定目標的實施層級，進而完成組織在隱私保護上的具體流程與資源配置。 　　NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架，用以促進開發者導入隱私設計思維（privacy by design），以及協助組織保護個人隱私，其目標包含透過支持產品或服務設計中的倫理決策（ethical decision-making）及最小化對隱私的侵害來建立客戶的信任；在當前與未來的產品或服務中，因應持續變化的技術與政策環境遵守對隱私的保護義務；以及促進個人、企業夥伴、稽核者（assessor）與監管者（regulator）在隱私權保護實踐上的溝通與合作。 　　本隱私框架並非法律或法規，亦不具備法律效果，而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具，企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求，掌握其產品或服務所隱含的隱私權侵害風險，並識別隱私權相關法律規範，包含加州消費者隱私法（California Consumer Privacy Act）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）等，提出更具創新性與有效性的解決方案，並有效因應AI與物聯網技術的發展趨勢。

　　有鑑於英國14家銀行及金融公司被發現有任意丟棄客戶個人資料而違反「資料保護法」（Dada Protection Act）的情形，英國資訊官辦公室（Information Commissioner´s Office，ICO）於2007年3月17日要求其中11家銀行及金融公司簽署一份承諾書，保證其將來在處理客戶資料時必當遵守資料保護法的規定。 　　資訊官辦公室次長表示，銀行及金融公司應該以嚴肅的態度來處理客戶資料安全性的問題，否則，他們不但要接受資訊官辦公室更進一步的資訊安全審核，而且還會失去客戶對其之信賴。再者，若這些組織仍不遵守其簽署的承諾書，除了可能對遭到行政罰外，甚至還可能需要負擔違反資料保護法的刑事責任。 　　除了資訊官辦公室，英國的金融服務局（Financial Services Authority，FSA）亦有權針對違反資料保護法規定之金融公司加以執法。今年2月，英國房屋抵押貸款協會（Nationwide Building Society）便在金融服務局的資訊安全審核中，因為其使客戶資料暴露在可能遭竊的風險下而被處以1百萬鎊的罰金。

　　概念驗證中心（Proof of Concept Center, PoCC）源自美國研究型大學各校為加速大學科研成果商業化，於內部建立的專業型機構。全美第一所PoCC是2001年設立於加州大學聖地牙哥分校的「里比西中心」（the William J. von Liebig）。 　　為了因應美國大學科研成果商業化過程中所遇到的阻礙，例如：資金與資源缺乏導致研發人員動力不足、研發人員對於市場需求資訊不對等、技術開發提升緩慢以及政府激勵政策不足等問題。PoCC以解決大學與企業之間存在的各種差異與衝突為目標，並透過下列手段強化科技成果商業化動力，提升商業化績效：1、通過種子基金資助，為無法獲得資金支持的早期研究提供經費挹注；2、為大學科研成果商業化提供市場顧問與技術開發諮詢，以及智慧財產權保護等諮商；3、創業人才教育及培訓，促進創業文化並進行創業教育，以增強大學與產業協同創新能力。