美國法院對於網路無障礙判決歧異

　　日本納稅作業效率和全世界其他先進國家相比仍然偏低，根據世界銀行之調查，日本企業每年花費納稅作業的時間約330小時，是OECD會員國平均時間的1.9倍。為有效提高企業處理稅捐事務作業之效率，日本財務省研擬要求企業申報法人稅和消費稅時必須以電子方式進行，目標是在今年6月前提出具體草案，納入2018年度的稅制改正大綱。 　　日本自2004年起開辦法人及自然人透過網路申報納稅，各地稅務署可透過國稅綜合管理（SKS）系統讀取申報書類並取得其內容，且由於相關申報書類依法應保存9年，利用電子申報方式可有效節省空間成本程序負擔。 　　以2015年為例，法人稅全年總申報件數約196萬件，其中已有75%是經由網路申報。但另一方面，資本額1億元以上的日本企業經由網路申報者則僅有52%，理由除了大企業多有自成一格的總務會計系統，以及普遍仍存在以收據等文件進行報帳的習慣外，佔稅收全體約4成的地方稅目前仍有許多地方政府尚未提供電子申報之服務也是重要原因，就此總務省亦將持續進行基礎設施之整建以克服此問題。 　　我國自1998年擘劃電子化政府起至今已邁入第五階段，為能達成「便捷生活」、「數位經濟」及「透明治理」三大目標以及「打造領先全球的數位政府」之願景，應可參考前述日本政府之各項作法。

新版個資法與個資保護管理制度 科技法律研究所 2013年4月1日 壹、事件摘要 　　國內於1995年制定施行「電腦處理個人資料保護法」，在資訊科技日新月異下，加諸法規本身適用上的限制，原有法制設計已不符實務需求。考量個資外洩事件日漸增加，歷經長時間討論，國內於2010年4月三讀通過新版個資法，將法律名稱調整為「個人資料保護法」，並在2012年10月1日正式實施新制。新法不僅全面調整法規內容，並大幅加重企業所負義務與責任，就民事責任而言，單一事件 賠償金額最高達到10億。對國內產業而言，如何有效因應個資法要求，採取妥適的對應策略降低風險，已成為企業運營上的關鍵課題。 貳、重點說明 一、新版個資法暨施行細則正式施行 　　個人資料保護可說是近期國內最受重視的議題，事實上國內早於1995年8月即制定施行「電腦處理個人資料保護法」，惟經過十餘年的發展，在電腦與資訊科技日新月異下，包括電子商務等新興商務模式，均廣泛蒐集個人資料，個人隱私的妥善保護，日益重要。然而，原有的「電腦處理個人資料保護法」，於適用主體方面，存在著行業別的限制，僅有「徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業」等八種特定事業，以及經由法務部會同中央目的事業主管機關共同指定的行業，方受到規範；此外，該法所保護的客體，亦限於經由「電腦或自動化設備」處理的個人資料，才受到保護，不包括非經電腦處理的個人資料，對於保護個人資料隱私權益規範，明顯不足。 　　個資外洩事件層出不窮下，2007年行政院消費者保護委員會提出的十大消費新聞中，「電子商務、電視購物個資外洩事件」即高居首位，促使法務部與經濟部透過「共同指定」方式，使無店面零售業（包括網路購物、型錄購物、電視購物等三種交易態樣）自2010年7月1日起適用「電腦處理個人資料保護法」。 　　為使個人資料保護法制規範內容，得以因應急速變遷的社會環境，行政院甚早即已提出「電腦處理個人資料保護法修正草案」，並將名稱修正為「個人資料保護法」，歷經立法院會多次討論，終於在2010年4月三讀通過，法律名稱調整為「個人資料保護法」，於5月26日由總統府正式公布。新法雖於2010年4月三讀通過，但為使企業及民眾有充分時間了解並因應新法，新版個資法並未於公布日施行，而是於該法第56條規定，由行政院另訂施行日期。經過長時間討論，「個人資料保護法」已由行政院決定在2012年10月1日正式實施，惟新法第6條關於特種資料原則上不得蒐集、處理與利用，以及第54條要求新法實施前已間接取得的個人資料，必須在一年內補行告知等二項規定，保留暫緩實施。 　　就個人資料保護法制而言，除最為重要的「個人資料保護法」外，依據母法制定的施行細則，也扮演著關鍵性的角色。原有的「電腦處理個人資料保護法施行細則」於1996年5月1日發布施行，鑒於「電腦處理個人資料保護法」已於2010年進行修正，並將名稱修正為「個人資料保護法」，法務部也配合新法修正內容，積極研商「電腦處理個人資料保護法施行細則修正草案」。隨著新版個人資料保護法確定於2012年10月1日正式上路，法務部另於2012年9月26日正式公告?正後的施行細則，並將細則名稱修正為「個人資料保護法施行細則」。新版個資法暨施行細則正式上路，促使國內個人資料保護工作，邁入全新的紀元。 二、個人資料管理制度與資料隱私保護標章 　　在「個人資料保護法」修正通過前，2008年6月立法院即已提案，建議政府參考國外作法，推動我國隱私權管理保護認證制度，隔年8月「行政院產業科技策略會議」（Strategic Review Board）中，決議推動「電子商務個人資料管理暨資訊安全行動方案」，並於同年12月核定放入99年至102年政府關鍵推動方案。 　　基於上述行動方案，經濟部自2010年10月起，委由財團法人資訊工業策進會執行「電子商務個人資料管理制度建置計畫」，並自2012年起續行推動「電子商務個人資料管理制度推動計畫」，建置推動「臺灣個人資料保護與管理制度」（Taiwan Personal Information Protection and Administration System, TPIPAS），期使企業於遵守個人資料保護法制的前提下，透過建立內部管理機制，適當保障消費者的個人資料，並在嚴謹的驗證要求下，確認導入企業是否符合制度要求，同時搭配「資料隱私保護標章」（Data Privacy Protection Mark, dp.mark）的發放，作為消費者判斷企業隱私維護能力的客觀指標。 　　針對個人資料管理制度的導入，事業應依循「臺灣個人資料保護與管理制度規範」逐步建立內容管理機制，該制度規範同時也是國內企業能否取得「資料隱私保護標章」（dp.mark）的審查指標。由於國內業者過往並無建立內部個資管理制度的經驗，「臺灣個人資料保護與管理制度」自2011年起，協助企業培訓「個人資料管理師」及「個人資料內評師」等制度專業人員，合格的個人資料管理師可協助企業於事業內部建立完整的制度，而內評師則是扮演確認企業建立的制度，是否符合制度規範要求的角色。截至2012年，國內已有近百家企業參與制度人員培訓，合計達426位管理師及131位內評師。在TPIPAS導入上，事業除了由合格的管理師自行建置導入管理制度外，也可尋求專業的外部輔導機構協助，「臺灣個人資料保護與管理制度」自2012年起，開放輔導機構登錄之申請，並於制度網站上公告符合資格要求的制度輔導機構，目前已有九家合格的輔導機構完成登錄作業，提供事業個資輔導服務。 　　事業完成內部管理體系建置後，便可向「臺灣個人資料保護與管理制度」提出驗證申請，驗證流程包括「書面審查」及「現場審查」二階段，事業通過驗證後，即具備使用「資料隱私保護標章」（dp.mark）的資格。目前國內已有統一超商、全家、博客來、樂天、亞東、康迅數位及欣亞等七家業者通過TPIPAS驗證並取得dp.mark，透過導入個資管理制度，強化消費者隱私資料的維護。 參、事件評析 　　「臺灣個人資料保護與管理制度」(TPIPAS)是以國內新版個人資料保護法內容為基礎，並參考國際組織對個人資料保護的最新要求，以及主要國家個資管理制度的推動經驗，所建立的專業個人資料管理制度。TPIPAS配合產業個人資料保護實務需求，將專業的法律要件轉化為內部個資管理流程，可有效協助產業建立完善妥適的個人資料管理制度，符合個資法規要求。在新版個人資料保護法上路之際，導入TPIPAS取得dp.mark，不啻是企業降低個資法風險，提升內部個人資料管理能力的最佳策略。

　　加拿大廣播電視和電信委員會（Canadian Radio-television and Telecommunications Commission, 以下稱CRTC）於去（2016）年12月21日發布電信監管政策（Telecom Regulatory Policy CRTC 2016-496, 以下稱Policy 496），該政策除聲明寬頻連網服務（broadband Internet access services）是基本電信服務（basic telecommunications service, 以下稱BTS）外，同時也透過新基金的設立，矢志達成目標。 　　新基金欲達成的普及服務目標（universal service objective）為：「所有加國國民，不論在都市、市郊與偏遠地區，都能透過固定通信綜合網路業務（以下稱固網）與行動通信網路業務（以下稱行網）近用語音及寬頻連網服務（Canadians, in urban areas as well as in rural and remote areas have access to voice and broadband Internet access services, on both fixed and mobile wireless networks.）」。Policy 496的發布，顯示CRTC監管架構的重點從原先的有線語音服務（wireline voice services），移轉到寬頻服務（broadband service, 以下稱BS）。因此，新制的BTS定義即含括此兩種服務模式；同時，CRTC也訂定了下列標準以驗證普及服務目標的達成狀況： 1. 加國家用與商用之固網寬頻服務訂戶至少可近用下載速率50Mbps／上傳速率10Mbps之網路（此指實際傳輸速率）。 2. 加國家用與商用消費者，於申辦固網寬頻服務時，有數據用量不受限（unlimited data allowance）的方案可供選擇。 3. 最新部署的行網技術（現為長期演進技術，Long Term Evolution）應不只可於家用、商用用戶端使用，也應盡可能擴及加國主要交通幹道。 　　新基金除預計為那些尚未符合上述標準之地區（通常為偏遠或落後地區）的相關計畫，於前五年給予總計七億五千萬加幣的資金挹注外，同時也會和現行及未來的公有基金、私人投資互補，並由第三方單位獨立、公平管理。 　　雖然CRTC於新的電信監管政策訂定的固網下載速率標準較多數國家為高（美國、澳洲25M；歐洲平均設在30M；德國為50M），但截至2015年為止，加國全境已有82％的民眾可接取傳輸速率達50M／10M之固網寬頻服務；因此CRTC主席Jean-Pierre Blais表示，這樣的標準設定其實相當實際。儘管Policy 496的釋出表達了CRTC將以合適的方式達成其政策目標的立場，但BS的普及狀況與偏遠地區的連網障礙是否確實排除，所有利害關係人都扮演重要的角色。

　　繼歐盟實施 WEEE 和 RoHS 指令掀起一股綠色風潮之後，歐盟又將啟動能源使用產品生態化設計指令 (Directive of Eco-design Requirements of Energy-using Products ，簡稱 EuP 指令），該指令協調歐盟產品環保設計的通則與標準，要求耗能產品（運輸工具除外）採取以內部設計管制或管理系統評估的方式，進行評鑑以證明其符合這項指令之規定，並取得 CE Marking 的符合性宣告，產品方能在歐盟境內上市。歐盟要求各會員國應於 2007 年 8 月前完成國內立法。 　　EuP 指令要求產品製造商須採用生命週期（ Life Cycle ）的思考方式，將生態化設計的要求 (Rrequirement of Eco-Design) 融入產品設計開發之中，藉此提高產品效能，增加能源供應的安全性，並達到高度環保要求。雖然目前歐盟尚未公告各項產品之生態化設計要求，但初期已列出包括：加熱與鍋爐設備、辦公事務設備、消費電子、照明、通風與空調、電動馬達、家用電器等 14 項優先管制產品，該等產品實施方法仍在研擬中，未來將逐步擴大管制項目。 　　依海關統計資料， 2005 年我國輸歐盟 14 類產品之總金額達 2,127 億元台幣。預期 EuP 指令的實施，將對我國產業帶來新的挑戰和機會。為協助我國廠商預先準備因應 EuP 指令，經濟部工業局已逐步協助並輔導業界建立 EuP 符合性評估之基礎，期帶領廠商面對 EuP 指令的挑戰，進而於綠色採購與綠色消費的潮流中持有競爭力。