淺析英國建築能源效率政策—Green Deal之融資運作政策研究

　　中國大陸文化部於日前頒布「網絡文化經營單位內容自審管理辦法」，要求「網絡文化經營單位」配置內容審核人員、建立內容管理制度。就其提供的數位産品、內容服務進行自我審核，以確保內容之合法性。 　　據中國大陸文化部表示，本次辦法的制定，亦是為了落實其國務院轉變政府職能、簡政放權的政策方向。特別在網路音樂、行動遊戲上，期待能透過企業自律機制，達到市場的有效管理。然而，由辦法中規定「按照法規規章規定應當報文化行政部門審查或者備案的網絡文化産品及服務，自審後應當按規定辦理」看來，此項「內容自審機制」暫時不會取代任何現有審批、備案制度。至於未來運作經驗的累積，相關規範是否會有所調整，以確實達到行政審批事項的下放、簡化目標，仍有待持續追蹤觀察。 　　此辦法預計於2013年12月1日起施行。未來相關內容審核工作，須透過經中國大陸文化行政部門培訓、考核，取得「內容審核人員證書」的人員進行。同時，在內容管理制度上，企業必須規範內容審核工作職責、標準、流程，保障內容審核人員獨立審核權限，並在內容管理制度完成制定後，報請所在地文化行政部門備案。對於台灣業者而言，在辦法施行後，應留意其合作之大陸「網絡文化經營單位」，是否符合上述規範，以避免對其產品拓展產生不利影響。

　　為了提高市場競爭，Ofcom於2006年時允許BT集團將旗下網路接取部門獨立為Openreach公司。當時，英國政府希望透過市話迴路細分化(local loop unbundling)，並讓所有寬頻網路提供者得以於無差別待遇取得銅絞線網路(copper phone network)批發價，減少不公平競爭產生。在BT分拆多年後，根據Ofcom今(2013)年的統計，原細分化出租之線路從過去的12萬3千條，提升至900萬條，較過去成長70倍。銅絞線批發價公開、合理，亦促使民眾享有比過往更低的資費與更多元的服務，使社會福利成長。 　　除此之外，市話迴路細分化不僅促進既有固網市場競爭，使消費者僅用一半的價格取得相同服務，亦間接加速業者投資意願，提高英國「高速寬頻」(superfast broadband，30M)的發展。目前，BT光纖建置速度每星期達10萬用戶可接取，輔以Ofcom2010年要求BT光纖基礎設施開放與虛擬細分化(virtual unbundling)，使英國已有80家以上業者透過光纖提供網路，增加民眾選擇的權力。是故，在高速網路接取率逐步提高下，致使英國在2012年年底時，已有13%的家戶採用高速寬頻，其成長幅度亦是過往兩倍。 　　雖然，英國高速網路發展逐步進入軌道，但亦仍有發展之隱憂。首先，有別於銅絞傳輸寬頻網路市場競爭，民眾在選擇高速寬頻網路商時，多數僅願意採用BT與Virgin，造成市場競爭失衡。此外，BT取得政府非商業區光纖建設之多數補助，這是否會造成不競爭，仍後續觀察。最後，BT雖允諾開放其於業者租用光纖線路，但已有多家ISP業者申訴BT利用「價格擠壓」的方式，增加市場優勢。 　　英國為了在2015年能成為全歐洲寬頻發展最為優秀的國家，近期已宣布將重新檢視現有固網接取市場的管制架構，藉由兼顧市場競爭與基礎建設加速投資，促使網路能普及於英國。

歐盟GDPR保護適足性審核與因應作為 資訊工業策進會科技法律研究所 法律研究員　吳柏凭 2018年04月10日 壹、事件摘要 　　歐盟於 1995 年頒布個人資料保護指令(95/46/EC)[1]，對歐洲各國甚至全世界個人資料保護法制發展有極大影響力。然隨著資通訊技術發展變化迅速，網際網路與各項應用興起，既有歐盟個人資料保護指令面對這些變化已經難以為繼，歐盟執委會(European Commission) 出新的資料保護規則（General Data Protection Regulation, GDPR），於2016年4月27日通過，5月4日公布，正式成為歐盟第2016/679號規則（Regulation (EU) 2016/679）[2]。由於歐盟原則上禁止個人資料跨境傳輸，只有在被認可具有保護適足性(Adequate level of protection)的國家或地區才能例外許可傳輸，因此如何獲得歐盟保護適足性認可，就成為能否跨境傳輸歐盟個資的關鍵。 貳、重點說明 一、個人資料保護指令保護適足性審查規定 　　1995年的個人資料保護指令，就有禁止會員國將個人資料跨境傳輸至對資料保護不具有保護適足性之國家[3]。在第25條第2項中，對於保護適足性的審查，包括資料的性質、處理目的和期間、資料的發生地及最終目的地、該國家施行的普通法及特別法規範、以及安全措施等，透過個案綜合判斷是否具有保護適足性[4]。而關於具體的判斷標準，則依照第29條規定資料保護工作小組（Article 29 Data Protection Working Party）的指導文件[5]，其中對於法律規範審查，除了內容外，更重視個資保護的執行面。 二、GDPR保護適足性審查規定 　　GDPR延續了個人資料保護指令的規定，原則上禁止資料跨境傳輸至對資料保護不具有適足性之國家[6]。根據第45條第2項規定，適足性的評估包括以下要素： 法治、對人權與基本自由之尊重、一般與部門之相關立法，包括有關公共安全、防衛、國家安全及刑法、公務機關對個人資料之接近使用權、及該等立法、資料保護規則、專業規則及安全措施之執行。 有一個或以上獨立監管機關之存在及有效運作，或對象為國際組織時，確保及執行資料保護規則之遵守，包括充足之執行權，以協助及建議資料主體行使其權利，並與會員國之監管機關合作； 個人資料向其他第三國或國際組織進一步移轉，該其他第三國或國際組織之規則、判例法、及有效且可執行之資料主體權利及個人資料受移轉之資料主體有效之行政與司法救濟；第三國或國際組織所加入之國際協定，或其他因具法律拘束力之合約或辦法、及從其參與多邊或區域體系而生之義務，尤其關於個人資料保護者。 　　以上規定與個人資料保護指令最大不同在於將保護適足性的判斷標準明文化，同時補充個人資料向第三地再傳輸應注意的規範、具有獨立性監管機關等規定，填補原本個人資料保護指令的漏洞。 三、保護適足性認可程序與現況 　　保護適足性認可的程序[7]為： 來自歐盟執委會的提案。 得到由歐盟各國資料保護機關組成之作業會議(European Data Protection Board)的意見。 得到歐盟各國代表的承認。 歐盟執委會合意認可。 　　縱然取得認可，之後也會每四年檢驗一次[8]，如果被判定不具保護適足性，則仍會取消原本的認可[9]。 　　現階段已通過保護適足性審核的國家地區包括：安道爾、阿根廷、加拿大（民間機構）、法羅群島、根西島、以色列、馬恩島、澤西島、紐西蘭、瑞士及烏拉圭，另有美國限於「隱私盾」框架(Privacy Shield framework)方可傳輸。 參、事件評析 （一）保護適足性認可的效益 　　除了取得適足性認可外，個別企業可以透過1.標準契約條款(Standard Contractual Clauses, SCC)；2.拘束企業準則(Binding Corporate Rules, BCR)；或3.取得同意方式進行跨境傳輸[10]。但是取得適足性認可不但可以節省企業在個資跨境傳輸的成本，減輕企業負擔，同時也有助於整體產業突破歐盟貿易壁壘。 （二）通過保護適足性審核的困難 　　雖然現行通過適足性審核的國家地區有11個，惟需注意的是，根西島、馬恩島、以及澤西島都是英國屬地，法羅群島是丹麥屬地，而安道爾和瑞士都是在歐洲境內，這些國家地區的法規範本來就與歐盟差距不大，加上美國及加拿大國家本身不被認可具適足性，實際上不屬於歐盟法體系而通過適足性審核的國家地區非常有限。而且包括以色列、烏拉圭或紐西蘭在申請認可都花超過三年的時間，因此也不能作為短期的因應措施。 　　此外，在要件方面，規範上雖然我國個資保護規範與GDPR未有極大歧異，但只要存有差異，要取得認可就有極高困難度，這些都需要與歐盟執委會溝通。而在監管機關要求方面，雖然沒有要求單一機關，但對於機關的「獨立性」仍有要求。關於機關的獨立性目前歐盟並沒有明確的標準，但在歐盟法院判決中，有因為德國的州對州層級的資料監管機關進行調查的權力，而被認為不具獨立性[11]。 （三）通過適足性審核的具體作為 　　以日本為例，為了取得歐盟適足性認可，在2015年9月就其個人資料保護法（個人情報保護法）進行修正，其中設立個人資料保護委員會（個人情報保護委員会）即是為了符合適足性要求中「獨立監管機關」規定，而第24條跨境傳輸的規定更是重要。 　　日本個人資料保護委員會在2016年就與歐盟執委會溝通三次[12]，同時在2017年發出共同聲明[13]。在不修正法律的狀況下，日本個人資料保護委員會頒布一指導方針來消除差異，並於於2018年2月9日先揭示調適方向[14]，包括： 將歐盟視為敏感性個人資料而日本未明文規定者，解釋上一律視為敏感性個人資料。 歐盟不管個人資料保管期間，一律可以主張權利，而日本則限保管期間6個月以上方可主張權利。指導方針對於歐盟跨境傳輸的個資，不管保管期限一律許其主張權利。 對歐盟跨境傳輸的個資將要求揭露特定利用目的。 對於歐盟跨境傳輸的個資再移轉，必需要透過契約等規制，確保資料受保護水準。 關於歐盟跨境傳輸的個資，在去識別化一定要確認無法再識別，以與歐盟去識別化資料定義相符。 肆、結語 　　歐盟GDPR已施行在即，如何因應以突破其跨境傳輸的限制將不只是單純避免業者受罰，更是跨越歐盟貿易壁壘的重要關鍵，而在眾多例外許可跨境傳輸的方法中，又以取得保護適足性認可為最根本因應之道。雖然現在取得認可的難度極高，但仍有許多能努力的空間，目前我國也著手申請適足性認可的準備，未來能得到何種程度的回應，值得後續觀察。 [1] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data. [2] Reform of EU data protection rules, European Commission, http://ec.europa.eu/justice/data-protection/reform/index_en.htm (last visited Apr.10, 2018). [3] Data Protection Directive, art. 25(1). [4] Data Protection Directive, art. 25(2). [5] European Commission, Working Party on Protection of Individuals with regard to the Processing of Personal Data, Working Documents Transfers of personal data to third countries: Applying Articles 25 and 26 of EU data protection directive, July 24, 1998. [6] General Data Protection Regulation, art. 45. [7] Adequacy of the protection of personal data in non-EU countries, https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en (last visited Apr.10, 2018). [8] General Data Protection Regulation, art. 45(3). [9] General Data Protection Regulation, art. 45(5). [10] General Data Protection Regulation, art. 46. [11]European Commission v. Federal Republic of Germany(C-518/07). [12]個人情報保護委員会，個人情報保護委員会の国際的な取組について，https://www.kantei.go.jp/jp/singi/keizaisaisei/miraitoshikaigi/4th_sangyokakumei_dai2/siryou3.pdf (last visited Apr.10, 2018). [13]JETRO，個人データ保護の「十分性認可」取得の好機に－日EU首脳が共同声明－，https://www.jetro.go.jp/biznews/2017/07/845f14ec50674c94.html (last visited Apr.10, 2018). [14]個人情報保護委員会，EU 域内から十分性認可により移転を受けた個人データの取扱いに関するガイドラインの方向性について ，https://www.ppc.go.jp/files/pdf/300209_siryou1.pdf (last visited Apr.10, 2018).

　　根據美國北加州聯邦地方法院之資料公佈，APPLE已於上週對“Mac Clone”（克隆機）廠商PSYSTAR追加控訴，指控PSYSTAR侵犯了APPLE的著作權和商標權，同時，亦違反了美國1998年通過之數位千禧年著作權法（DMCA - Digital Millennium Copyright Act）的規定。APPLE表示，尚有其他廠商涉及本案，但APPLE仍未公佈其他涉案廠商名單。 　　PSYSTAR總部位於美國佛羅里達州，今年4月其推出了安裝APPLE Leopard OS X作業系統的低價個人電腦。此“Mac Clone”（克隆機）標準版售價為399美元，高階版售價999為美元。繼今年7月APPLE對PSYSTAR提起法律訴訟後，11月26日又針對PSYSTAR推出的“Mac Clone”（克隆機）追訴其侵犯了APPLE著作權和商標權。 　　今年8月份，PSYSTAR曾反控APPLE，宣稱APPLE把Mac機種之硬體和Mac OS X作業系統實行捆綁銷售（Tying），已明顯涉及不公平競爭，並違反美國反壟斷法相應條款。APPLE於9月份已要求法院認定PSYSTAR該項反訴無效。該起訴訟的主審法官威廉•阿爾薩普（William Alsup）於11月18日已作出裁決，認定PSYSTAR對APPLE的反訴無效。 　　APPLE的律師表示，該公司已握有充足之證據，因此決定對PSYSTAR提出其違反DMCA法案的追加指控。但APPLE的律師沒有對此證據加以具體說明，僅表示該項新指控與PSYSTAR的產品和市場行銷活動有關。 　　按照原定訴訟程序，APPLE起訴PSYSTAR的訴訟預計將於2009年11月09日開庭審理，PSYSTAR和APPLE雙方必須於2009年08月20日之前向法院提交一份描述兩造觀點和權利的說明。