文創法第26條第項第4款適用疑義─
以營利事業對國家電影中心之捐贈列支為例
科技法律研究所
法律研究員 尤騰毅
2015年02月10日
壹、事實說明
日前根據報載「…金馬影后、也是湯臣影業負責人徐楓,響應搶救老電影計畫,一舉捐出510萬元修復胡金銓導演、也是她自己的代表作《俠女》,作為國家電影中心的開門之喜。…」(「國家電影中心」成立 徐楓捐款510萬,經濟日報,2014.07.28)。營利事業對於財團法人國家電影中心之捐贈列支,係依所得稅法第36條,或文創法第26條第1項第4款申請?
貳、法律評析
一、依所得稅法第36條第1款以專案核准方式辦理,得不受列支金額限制
營利事業針對政府捐助成立之特定財團法人,目前財政部依所得稅法第36條第1項規定,以專案核准方式作成多號函釋,其捐贈列支,不受金額限制,包括財團法人法律扶助基金會、財團法人中央廣播電台等,參附錄一。以本案例而言,若能依所得稅法第36條第1款向財政部申請以專案核准方式辦理,可享有無認列金額上限之待遇,係優於文創法的處理方式;惟本案捐贈款項有指定用途,捐贈人宜以捐贈契約明文,以確保捐贈目的的達成。
二、本案例事實亦可適用文創法第26條
(一)受贈對象
文創法第26條之立法意旨在於鼓勵民間企業參與,帶動文創產業發展,達到以短期租稅減收換取未來長期經濟發展之目的。希望將企業資金導入民間之文創產業,其受捐贈目的與所得稅法第36條第2款所稱之教育、文化、公益、慈善機關或團體有別。惟其受贈對象未限於營利之民間企業,亦包括從事文創事業之非營利法人,故本案捐助對象雖為財團法人國家電影中心,因其亦為從事文創產業活動之事業,仍屬文創法第26條之適用對象。
(二)捐贈事由
文創法第26條第1項所列3款法定事由,同項第4款並授權中央主管機關可認定得列為當年度費用或損失之事項(屬概括規定)[1]。關於文創法第26條所列3款法定事由,茲先說明如下:
(一)購買由國內文化創意事業原創之產品或服務,並經由學校、機關、團體捐贈學生或弱勢團體。(文創法第26條第1項第1款)
所稱國內文化創意事業,係指「在我國依法設立之法人、合夥或獨資事業,或具有中華民國國籍之國民,從事文化創意產業者」(營利事業捐贈文化創意相關支出認列費用或損失實施辦法第2條,下稱認列辦法)。只要是國內文化創意事業所研發創作,提供消費者消費之產品或服務,均適用捐贈認列抵稅。
營利事業所捐贈之原創產品或服務,須經由學校、機關或團體,核轉給適格的捐贈對象。所稱「學校」,包括所有各級依法設立、實施正規教育的公、私立學校,故不包含補習學校與社區大學(認列辦法第2條)。另為確保捐贈為弱勢團體所用,針對受贈團體之認定標準,限於依法設立或登記之非營利組織。透過符合上述資格之學校、機關或團體,將購買之原創產品或服務核轉給各級公私立學校之在學學生,以及依法設立或登記專門協助身心障礙者、原住民及其他弱勢族群之團體。
(二)偏遠地區舉辦之文化創意活動。(文創法第26條第1項第2款)
所稱偏遠地區係指人口密度較低、或交通較為不便、地理位置偏遠之地區,如離島(認列辦法第2條)。考量我國文化活動在城鄉的相較之下,仍多集中於城市,為兼顧文化創意產業之均衡發展,縮短城鄉差異,故以本款規定鼓勵營利事業捐贈國內文化創意事業於偏遠地區舉辦文化創意活動,以提高民眾參與文化創意活動意願及文化素養,同時達到發展國內文化創意事業之立法目標。凡屬於對公眾舉辦之展覽、表演、映演、拍賣或其他經各中央目的事業主管機關認定之活動,並應以公開且無償之方式服務偏遠地區之民眾者為限。
(三)捐贈文化創意事業成立育成中心。(文創法第26條第1項第3款)
雖然文創法第26條第1項第3款規定捐贈於「成立」的費用或損失才可認列,但避免育成中心設置過於浮濫,「營利事業捐贈文化創意相關支出認列費用或損失實施辦法」第5條規定設計育成中心應以設立後已有營運經營活動為限,且針對經營團隊管理階層人員之專業及其相關工作年資、育成空間之坪數空間,均有所規範,俾利徵納雙方遵循,以免流弊。
由於本案捐贈目的在於搶救老電影的修復費用,並不符合上述明列的事由,須由中央主管機關認定系爭事實是否得適用前述第4款規定。本文認為例舉之三款法定認列事由可歸納出以下三個構成要件,本件案例事實是否得適用文創法第26條第1項第4款之規定,中央主管機關得以下述要件檢視之:
1.應符合鼓勵民間企業參與文創事業活動,帶動產業發展之立法意旨
文創法第26條之立法意旨在於鼓勵民間企業參與,帶動文創產業發展,達到以短期租稅減收換取未來長期經濟發展之目的。因此,營利事業之捐贈、購買行為,應透過參與文創事業活動,而達到帶動文創產業發展之效。
2.為捐贈、購買或其他可促進文創產品創作、或舉辦文創活動所支出之費用
營利事業之捐贈、購買標的,包括文創產品或服務,以及可促進文創產品創作之行為(例如成立育成中心),以及舉辦文創活動(如對公眾公眾舉辦之展覽、表演、映演)等。
3.捐贈或購買對象應為文化創意事業
營利事業所捐贈或購買的對象應限定為文化創意事業,其範圍依照文化創意產業發展法第4條規定,係指從事文化創意產業之法人、合夥、獨資或個人。
因此,本案捐助對象為財團法人國家電影中心,亦為從事文創產業活動之事業,其費用雖非為購買特定產品、服務或捐贈特定活動,惟具備促進文創產品創作之效用,與文創法第26條鼓勵企業資源挹注文創產業之立法意旨相符,應有同條第1項第4款之適用。
參、結語
為善用民間企業挹注文化創意產業發展,文化創意產業發展法26條以認列損失或費用之方式,鼓勵民間營利事業購買文化創意事業之原創產品與服務,或贊助偏遠地區舉辦之文化創意活動,以及捐贈文化創意事業成立育成中心。其捐贈總額在新台幣1千萬元或所得額10%之額度內,以額度較高者為準,得列為當年度費用或損失,以租稅優惠作為營利企業團體支持文化創意產業之誘因。本案的捐贈金額並未超出文創法第26條的限額,若經主管機關認定為可認列之費用,其稅賦優惠其實與適用所得稅法第36條第1款以專案核准方式辦理相同,惟捐贈人所需考量者,在於上述二個租稅優惠途徑的申請程序繁簡與獲准機會。
台灣正面臨產業轉型階段,文化創意產業若干的活動(如設計、廣告、出版、文化等),可以提供製造業周邊服務並提高其附加價值,將是台灣未來升級轉型的希望所冀。從我國科技產業發展歷程觀之,運用租稅獎勵政策工具以發展特定產業,其成效卓著已獲得印證。為動文創產業發展,文創主管機關勢必會妥善利用租稅獎勵政策工具,因此以簡便且較容易獲租稅優惠角度來看,只要金額未超過限制,對於財團法人的文創活動捐贈,建議優先嘗試適用文創法第26條規定。
附錄一:財政部依所得稅法第36條第1款專案核准之函釋
【財政部 103.2.06. 臺財稅字第10304516880號函】
營利事業對財團法人法律扶助基金會之捐贈,可依所得稅法第36條第1款規定,列為當年度費用或損失,不受金額之限制。
【財政部 92.06.16. 台財稅字第 0920454411 號函】
營利事業對財團法人中央廣播電台之捐贈,准依所得稅法第三十六條第一款規定列為當年度費用或損失,不受金額之限制。
【財政部 92.04.09. 台財稅字第 0920452425 號】
設立財團法人證券人及期貨交易人保護中心之捐助款,准列為當年費用或損失,不受金額限制。
【財政部 90.11.09. 台財稅字第 0900457122 號】
金融機構對財團法人中小企業信用保證基金之捐助准列為當年度費用或損失,不受金額限制。
【財政部 85.12.19. 台財稅字第 851172920 號】
營利事業或個人對財團法人中央通訊社之捐贈,可依所得稅法規定認列費用或列報扣除額。
【財政部 80.10.21. 台稅一發字第 800739322 號】
對海華文教基金會之捐款得限額列為費用。
歐盟《人工智慧法》(Artificial Intelligence Act, AIA)自2024年8月1日正式生效,與現行的《醫療器材法》(Medical Devices Regulation, MDR)及《體外診斷醫療器材法》(In Vitro Diagnostic Medical Devices Regulation, IVDR)高度重疊,特別是針對用於醫療目的之人工智慧系統(Medical Device AI, MDAI)。為釐清三法協同適用原則,歐盟人工智慧委員會(Artificial Intelligence Board, AIB)與醫療器材協調小組(Medical Device Coordination Group, MDCG)於2025年6月19日聯合發布常見問答集(Frequently Asked Question, FAQ),系統性說明合規原則與實務操作方式,涵蓋MDAI分類、管理系統、資料治理、技術文件、透明度與人為監督、臨床與性能驗證、合規評鑑、變更管理、上市後監測、資安與人員訓練等面向。 過去,MDR、IVDR與AIA雖各自對MDAI有所規範,但始終缺乏明確的協同適用指引,導致製造商、監管機關與醫療機構在實務操作上常面臨混淆與困難。本次發布的指引透過36題問答,系統性釐清三法在高風險MDAI適用上的關聯,重點涵蓋產品分類原則、合規評鑑流程以及技術文件準備要點,具高度實務參考價值。此外,傳統醫療器材的上市後監測,難以有效因應AI系統持續學習所帶來的風險。AIA因此要求高風險MDAI建立強化的上市後監控系統,並評估AI系統與其他系統交互作用可能產生的影響。 整體而言,該指引的發布不再僅限於MDAI技術層面的合規審查,而是進一步擴展至資料正當性、系統可控性、使用者能力與整體風險治理等層面,體現歐盟對AI倫理、透明與責任的制度化落實。此文件亦為歐盟首次系統性整合AI與醫療器材監管原則,預期將成為MDAI產品研發與上市的重要參考依據。 本文同步刊載於stli生醫未來式網站(https://www.biotechlaw.org.tw)
德國大學研發成果商業化模式初探— 以拜揚專利聯盟為例德國大學研發成果商業化模式初探— 以拜揚專利聯盟為例 資訊工業策進會科技法律研究所 法律研究員 余承穎 2018年07月30日 壹、背景 「研發成果商業化」向來為我國政府關注議題。自2000年起,我國積極推動技轉中心設立,並在2002年後,宣導技轉業務推動以績效為導向,同時進行相關配套之獎助[1]。科技基本法下放政府資助之研究計畫成果下放予計畫執行單位,並允許執行單位可自行運用其研發成果將技術知識擴散於業界,且也開始有技轉金的收入,只是真正能技轉的技術件數並不多,還需要強化技轉中心的功能,以利未來更能聚焦學校的研發能量並有效的商業化。 近年來,德國聯邦政府在高等教育產學合作上,提出《知識創造市場》(Knowledge Creates Markets)[2]之報告,並提出四個行動方案,主要支持知識與技術的移轉在國家政策中給予最高的優先性。也因政府的支持下,德國聯邦政府斥資46.2百萬歐元建立專利利用局 (Patentverwertungsagentur,以下簡稱PVA),截至2016年止已成立29間PVA[3],每一間PVA對於區域性大學進行商業化的服務。 本篇就以德國各區的PVA中,技轉成績最好的拜揚專利聯盟(BayPat)進行介紹,並了解德國大學在國家政策支持下的專利聯盟運作機制。 貳、德國大學商業化困境及解決方案 西元2000年初,德國大學和我國一樣面臨研發成果無法商業化的問題,其主因可分為兩部分來說[4]: 大學教授以學術發表論文為主要目標且大學也擁有很多的研發成果,卻無法轉化成專利或推廣至市場上運用。 德國大學很早就開始推產學合作和技術移轉,由於技轉人員沒經驗,無法強化技轉人員的職能,導致校內研發成果無法集中管理而妥善的運用。 基於德國聯邦政府積極想讓高等教育的研發成果能夠商業化,並可以和產業建立溝通橋樑,因此德國聯邦政府推出了《知識創造市場》四個行動方案,其中一個行動方案Exploitation Offensive(市場開發)[5]的目標是希望將科學研發成果快速推至市場,其所採取的策略主要包含:建立專業的專利利用開發之基礎建設和大學教授特權之改革。 依據此策略目標,聯邦政府首先於1998年修訂高等學校框架法(Hochschulrahmengesetz,簡稱HRG) [6],擴大大學 (Hochschule)的任務與增加大學促進技術移轉之規定,但此修法的成效不佳,未見各大學技轉中心的研發成果運用有逐漸轉好;另一方面《知識創造市場》報告也指出因大學教授特權的規定,大學教授研發成果屬於自由發明,不須告知大學,則可自由運用,除大學教授接受大學資助外,原則上大學無法向教授請求研發成果。因此,教授特權使得大學無法從研發成果運用中受到利益,而許多教授發明也都沒有申請專利,這確實影響成果運用之推廣。因此聯邦政府於議會修訂受雇人發明(Arbeitnehmererfindungsgesetz, cf. ArbEG, 2002) [7]第42條規定,其主要能落實前述的策略目標之一,主要廢止「教授特權」的規定,原本屬於教授可自由運用之研發成果歸屬於大學,讓大學教授享有研發成果商業化所得淨利之30%為收益[8],這樣的改革可讓大學教授願意投入研究和申請專利,進而達到商業化的發展。 行動方案Exploitation Offensive(市場開發)的另一個策略目標就是其能建造一個有效的專利利用基本設施。因此聯邦教育與研究部(Bundesministerterium für Bildung und Forschung,簡稱BMBF)挹注大筆的經費以支持改革大學的結構措施。前期依據高等學校框架法(HRG)的改革,而大學紛紛設立技術移轉中心,但專利申請件數和商業化的比率沒有因此提高。 因此2002年起,聯邦政府以「商業利用創業保護」(Schutz für Ideen für die gewerbliche Nutzung, 簡稱SIGNO)計畫中以補助對象為大學的分項計畫延伸出「SIGNO高等學校-專利開發資助的計畫」建設專利利用的專業機構。其計畫資助重點在於對高等學校、企業以及發明者的創新發明構想提供智慧財產等法律保障與經濟利用,進而達到技術移轉[9],也因如此,造成德國各邦設立獨立的PVA[10],針對區域性大學進行智財服務和商業化規劃。 自2008年, BMBF將部分技轉業務交由經濟及科技部(Bundesministerium für Wirtschaft und Energie,簡稱BMWi)負責,原則上還是以「SIGNO高等學校-專利開發資助的計畫」持續補助成立PVA,針對各邦的PVA之補助比率由100%,逐漸降至50%,2011年起更不超過40%,BMWi的補助從全額補助逐年遞減來觀看,可促使各邦的PVA能集中研發成果的能量,強化與產業界的媒合進而達到合作夥伴或新創公司,進而達到自足營運,所得的收益可以自給自足。 藉由政府資助成立PVA,截至2016年左右已有29 家PVA成立[11],而其中拜揚專利聯盟(BayPat)內的三間夥伴大學連續兩年被評鑑(Technical University of Munich, Friedrich-Alexander University of Erlangen-Nuremberg , Ludwig-Maximilians-University of Munich )是全歐洲最具創新性的學校[12],這也代表拜揚專利聯盟的運作機制是有目共睹的,本文以下將提供進一步介紹。 参、拜揚專利聯盟的發展 德國高等教育框架法修正後,德國聯邦政府亦交由各邦制定高等教育法規。拜揚邦政府於2007年修正高等教育法(Bayerisches Hochschulgesetz, BayHSchG),增加學校運作的自由[13]。拜揚邦於2000年制定創新及知識經濟政策,並策劃新創資助、協助技術移轉、及創業孵化器空間等技轉系列政策;其中即包含拜揚專利聯盟(BayPat)。 拜揚專利聯盟(BayPat)源自拜揚邦政府技轉計畫中的拜揚大專院校專利計畫(Die Bayerische HochschulPatentinitiative)[14],也是由拜揚邦政府主導拜揚邦內大學進行技術移轉服務的完整機構,即專利利用局(PVA)。整體計畫是由拜揚邦政府與當時德國三大科研機構之一的弗勞恩霍夫爾協會(Fraunhofer-Gesellschaft zur Forderung der angewandten Forschung e.V.)[15]協助邦內大學進行技術移轉,一開始參加學校有8所,之後陸續累積至33所大學及科技大學[16]。 (一)弗勞恩霍夫爾協會輔導時期 拜揚專利聯盟一開始是由弗勞恩霍夫爾協會的慕尼黑技術移轉中心(Die Fraunhofer-Patentstellefür die DeutscheForschung,PST)[17]撥出10名人員擔任拜揚大專院校專利計畫的技術經理,各校內建1~2名校內技轉人員窗口,PST處理弗勞恩霍夫爾協會的技轉案件,累積相當的經驗,所以他們培育拜揚專利聯盟的技轉人員,以強化大學技術移轉人才的職能。以下分別說明聯盟在專利申請以及專利技術商業化流程的運轉機制: (1)專利申請:發明人提出技術揭露,校內技轉人員初步判斷可專利性。隨後校內技轉人員將技術揭露文件提供給拜揚聯盟,經聯盟評估後給予專利佈局策略建議。後續專利申請流程(包含答辯、費用)都是由專利聯盟主導。 (2)專利技術商業化的流程:提出專利申請之後,聯盟開始進行技術行銷推廣以及後續授權合約草擬、談判和最後的收益分潤等事務。 值得一提的是,德國修訂受雇人發明法第42條後,專利所有權歸屬於大學,雖然大學專利申請的所有費用都是由拜揚專利聯盟所負擔,但專利的所有權人還是隸屬於大學。 至於專利商業化所得的收益分配比率,拜揚專利聯盟分得25%,大學分得52.5%,大學教授分得22.5%。拜揚專利聯盟執行長佛茲堡大學校長Axel Haase曾表示,雖然2002年修法後教授僅能保障收益分配,但透過集中資源讓教授最終獲得的利潤比當初教授完全擁有成果時更多[18]。 (二)拜揚專利聯盟公司之成立 因為拜揚專利聯盟內部逐漸累積技術移轉經驗,2007年弗勞恩霍夫爾協會退出營運,由拜揚邦內所有33所大專院校(拜揚大學及應用科技大學)共同創立拜揚專利聯盟公司[19],而拜揚專利聯盟公司仍沿襲當初弗勞恩霍夫爾協會所建立的專利聯盟制度[20],仍以技術移轉及商業化為主要任務。 自拜揚專利聯盟在大學成立公司之後,截至2015年,聯盟公司累積2263件技術揭露評估,559件專利申請,連結1800位潛在的被授權人,締結共223份合約,並累積收益達6.7億歐元(約240億台幣)[21]。 肆、結論 綜上所述,德國聯邦政府為強化大學產學合作及技術移轉能商業化,促使產業推動,政府將此議題列入國家重要政策並積極推動,從高等教育框架法鬆綁,受雇人發明法修正以及德國各邦建立PVA等,將原來大學技轉中心的職能藉由PVA而強化,協助邦內大學專利申請、佈局、尋找技轉對象或是以新創公司進行研發成果商業化,這樣一站式的服務,將周邊大學的技術集中整合,提供產業更多方面的技術資訊[22]。 我國目前各大學技轉中心皆獨立處理各大學研發成果商業化作業,可學習德國模式進行區域型技轉聯盟,以聯盟的方式來進行專利佈局以及商業化推廣,以達到規模經濟,並建立明確的商業化推廣模式,確定每項研發成果商業化皆能得到有效率的行銷推廣。 [1] 余曉雯、鍾宜興,<德國聯邦政府高等教育產學合作政策之探究>,《教育研究及刊》,第61輯第3期,頁47-79(2015)。 [2] BMBF/BMWi, Knowledge Creates Markets Action Scheme of the German Government (2001) [3] Czarnitzki, Dirk and Doherr, Thorsten and Schliessler, Paula and Toole, Andrew A., Knowledge Creates Markets: The Influence of Entrepreneurial Support and Patent Rights on Academic Entrepreneurship, European Economic Review, 86, 131–146 (2016) [4] 同前註2 [5] 同前註2。 [6] 1999年德國修正《高等學校框架法》(Hochschulrahmengesetz)第58條第1項:「高等學校是公法社團法人,同時也是國家設施,或以其他法律形式設立……」,在修正文中增加了「或以其他法律形式設立」之規定,賦予各邦具有較大的組織法形成自由,得以其他法律形式設置大學,以此開始鬆動了大學之法律地位,且國家開始從大學的具體管制中抽離出來。 [7] ArbEG (Employee Invention Act) 2002, Gesetz zur Änderung des Arbeitnehmererfindungsgesetzes. Berlin: Bundesgesetzblatt - Bundesministerium der Justiz, January 24th 2002. [8] 陳麗娟,<從德國受雇人發明法第42條論國立大學研究人員研發成果歸屬>,《科技法律透析》,第20卷第1期,頁48-61(2008) [9] 同前註1。 [10] Weyand, Haase, Der Innovationstransfer an Hochschulen nach Novellierung des Hochschulerfindungsrechts – eine Zwischenbilanz in rechtspolitischer Absicht, GRUR, S.28, 2007 [11] Czarnitzki, Dirk and Doherr, Thorsten and Schliessler, Paula and Toole, Andrew A., Knowledge Creates Markets: The Influence of Entrepreneurial Support and Patent Rights on Academic Entrepreneurship, European Economic Review, 86, 131–146 (2016) [12] 〈THREE BAYPAT PARTNER UNIVERSITIES AMONG THE TOP 12 MOST INNOVATIVEUNIVERSITIES IN EUROPE〉, Bayerische Patentallianz GmbH https://www.baypat.de/newsroom-de/three-baypat-partner-universities-among-the-top-12-most-innovative-universities-in-europe (最後瀏覽日:2018/07/04). [13] 由於德國大學具有公法上的人格權,學校可以在其權利範圍內創設公司,另一方面,拜揚邦政府引入基金董會制度,讓大學在此制度之下,可以增加學校的決策效率。 [14] 〈Presentation of the Bayern Patent Initiative - Promotion of Patenting and Exploitation of Inventionsby Bavarian Universities 〉, World Intellectual Property Organization,http://www.wipo.int/edocs/mdocs/innovation/en/wipo_inv_mty_02/wipo_inv_mty_02_10.pdf(最後瀏覽日:2018/06/11) [15] 〈60 years of fraunhofer-Gesellschaft〉, FRAUNHOFER GESELLSCHAFThttps://www.germaninnovation.org/shared/content/documents/60YearsofFraunhoferGesellschaft.pdf (最後瀏覽日:2018/06/10). [16] 〈Volljurist (m/w) Vertragsrecht / gewerblicher Rechtsschutz〉, Bayerische Patentallianz GmbHhttps://www.baypat.de/newsroom-de/volljurist-m-w-vertragsrecht-gewerblicher-rechtsschutz-in-teilzeit-bis-20-stunden-woche (最後瀏覽日:2018/07/04). [17] 佛勞恩霍夫研究院技轉中心(Fraunhofer-Patentstelle),資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=4&i=65&d=194 (最後瀏覽日:2018/06/10). [18] Axel Haase, 30 Prozent besser als 100, ERFINDUNGEN AN HOCHSCHULEN, 7(8), 461 (2008). [19] 同前註16 [20] 值得注意的是,雖然統稱為拜揚專利聯盟(BayPat),拜揚專利聯盟在此階段時仍就以政府計畫的形式存在,由各校技轉人員分別與德國發明專利辦公室內歸屬該計畫的人員合作,未有正式的法人格基礎 [21] 同前註14 [22] 跨領域科技管理研習班(MMOT),<大學研發成果歸屬對產學合作之影響-以德國制度為觀察對象>,跨領域科技管理與智財運用國際人才培訓計畫-103年海外培訓成果發表會,頁 1-63( 103 )
澳洲提出《2023年法定聲明修正法案》,將正式認可數位化法定聲明的效力澳洲眾議院在2023年9月提出了《2023年法定聲明修正法案》(Statutory Declarations Amendment Bill 2023),法定聲明(statutory declaration)是大英國協法體系中的一種法律行為,效力相當於宣誓,以確認聲明人聲明內容為真。如受雇者可以法定聲明的方式聲明自己的工作經歷屬實,以做為受雇資料不全時的補充。該修正案將使數位方式(digital execution)進行的法定聲明和傳統書面形式具有相同效力。 澳洲政府在Covid-19期間,為了因應疫情對於整個社會的衝擊,在實體接觸困難的社會環境下導入大量臨時措施,但是這些臨時措施將會於2023年12月31日時效到期後失去效力。 本次的修正案除了將允許電子簽名(electronic signature)和視訊見證(video-link witnessing)等數位形式作為進行法定聲明的方式外,亦進一步規定只有在經過核可並且授權的數位平臺(如myGov)才可以進行有效的數位法定聲明。除此之外,使用者也需通過這些線上平臺的身分驗證(如myGovID)後才能使用這一服務,以確認法定聲明發表人的身份並確保該聲明之效力。 為了確保透明和釐清平臺的責任歸屬,該法案除了對數位平臺進行隱私、資安和防詐騙的規範外,亦禁止數位平臺儲存或保留使用者法定聲明的副本,因為這些法定聲明可能都含有高度敏感的個人資訊。 該法案的目的並非要完全取代傳統書面紙張在法定聲明中的地位,而是為了澳洲人民在做成法定聲明時提供另一個不受到地理、實體限制的選擇,這種改變讓個人和企業藉由數位化平臺快速且不受實體距離影響完備所需的法律文件,使他們能夠便捷的享有那些需要法定聲明的政府服務。 澳洲政府為了因應社會變遷及數位時代的來臨,在法律體系中賦予數位形式明確效力,並且嘗試建立起可信賴的數位平臺與路徑,其制度設計及後續影響,可以作為我國推動國家數位轉型時的參考。
新加坡資料共享法制環境建構簡介新加坡資料共享法制環境建構簡介 資訊工業策進會科技法律研究所 2019年12月31日 壹、事件摘要 如何有效運用資料創造最大效益為數位經濟(Digital Economy)重點,其中資料共享(data sharing)是有效方法之一。新加坡自2018年以來推動「資料共享安排」機制(Data Sharing Arrangements, 下稱DSAs)與「可信任資料共享框架」(Trusted Data Sharing Framework),建構資料共享環境,帶動國內組織[1]資料經濟發展與競爭力。 貳、重點說明 自從2014年新加坡政府推行「2025智慧國家(Smart Nation)」以來,即積極鋪設國家數位經濟建設,大數據資料分析等數位科技發展為其重點,預估2022年60%國內生產總值將與數位經濟有關[2] 。其中,希望透過資料共享促進組織、政府、個人三方間資料無障礙流通,降低蒐集、處理與利用成本,創造更多合作機會進行創新應用,因此從法制面、環境面與技術應用層面打造完善的資料共享生態系統(data sharing ecosystem)[3]。 然而依據《個人資料保護法》(Personal Data Protection Act 2012,下稱個資法)第14條以下規定,組織蒐集、處理與利用個人資料應取得當事人同意,除非符合第17條研究目的等例外情形。由於資料共享強調可將資料進行多節點快速傳遞近用,使資料利用價值最大化,因此若依據個資法規定每次共享皆須事前獲得當事人同意,將使近用成本增高並間接造成資料流通產生障礙。因此為因應國家政策與產業需求,新加坡個人資料保護委員會(Personal Data Protection Commission, 下稱個資委員會)依據個資法第62條所賦予的豁免權(exemption),個人或組織可在遵循個資委員會訂定的規則下,依照個案給予組織免除個資法部分規範[4] ,而DSAs機制即是一種[5]。 DSAs是由個資委員會於2018年設立的沙盒(sandbox)計畫,如組織所進行的共享模式是在特定群體並範圍具體明確,同時不會造成個人有負面影響等情事,可在不須經個人同意下進行資料共享[6]。並且,為進一步提升組織與消費者間信任,2019年6月個資委員會與資訊通信媒體發展局(Info-Communication Media Development Authority of Singapore,下稱資通發展局)共同推出「可信任資料共享框架」指南建議,由政府擔任監管角色,組織只要符合指南建議方向,如遵循法律、達到一定資料技術應用品質與實施資安與個資保護措施下,可以進行個人與商業資料之共享,DSAs機制是共享方法之一。以下簡述新加坡個資法規範、指南建議與DSAs機制運作方式。 圖1:資料共享環境建構 資料來源:新加坡資通發展局 一、新加坡個人資料保護法規範 在沒有個資法第17條所列之例外情形下,依據第14條以下規定,組織如近用個人資料應獲得個人同意,同時應符合目的使用及通知義務,尤其應給予個人可隨時撤回同意之權利[7]。 同時組織應根據個人要求,提供近用個人資料之方法、範圍與內容,以及更正錯誤資料權利[8]。並且組織必須任命資料保護官(Data Protection Officer, DPO)隨時向大眾提供通暢的個資聯絡管道,來確保個資透明性與完整性[9]。 在資料保護措施上應有合理安全的資安防護技術,以保障資料不被未經授權近用的風險。當使用目的不在時,需妥善保留或予以去識別化,同時如須境外轉移資料時,境外之資料保護措施應至少與新加坡個資法規範標準相同[10]。 二、免除同意之DSAs機制 DSAs機制是由個資委員會於2018年設立的沙盒(sandbox)計畫,也就是組織可透過申請免除資料共享前必須獲得個人同意之規範。然而如組織擬向個資委員會申請DSAs機制,必須符合三個條件[11]: 共享範圍需在特定群體、期間與組織內:即只限定在具體特定的應用情境內,若超出申請範圍,例如分享至其他非申請範圍的組織,則須再經過個資委員會批准[12]。 近用目的需具體明確:即資料共享必須應用於特定且明確目的,如以「社會研究目的」作為申請則範圍過大不夠明確[13]。 近用資料對於個人不會有不利影響,或公共利益大於個人利益:例如共享目的不是直接用於銷售或存在合法利益,或是共享本身具備公共利益且明顯大於個人可預見的(foreseeable)不利影響,此時個資委員會可考慮同意組織申請免除[14]。 三、建立以信任為基礎之資料共享模式 雖然取得DSAs機制免除同意可以使資料近用方式更為簡便,然而在進行資料共享前,仍應有完善的技術品質與資安保護措施,因此在「可信任資料共享框架」指南建議中,組織應透過法律遵循、導入AI或區塊鏈等新興技術,並具備相應資安保護措施來建構可信任的資料共享環境,實際步驟可分為以下四階段[15]: 圖2:可信任資料框架 資料來源:新加坡資通發展局 第一階段為「資料共享建構」[16],由組織自行評估存有的商業或個人資料是否具共享價值與潛在利益,並要如何進行共享,例如資料共享方式屬於雙邊(bilateral)、多邊(multilateral)或是分散式(decentralized,又稱「去中心化」)。以及資料種類有哪些,如主資料(master data)、交易資料、元資料(metadata)、非結構化資料(unstructured data)等。組織可將資料共享方式、種類依據無形資產(intangible asset)評價方式,即市場法(market approach)、成本法(cost approach)與收入法(income approach)三種評價方法進行評價,來衡量共享之價值性。除資料價值判斷外,組織必須自行評估自身組織與將來之合作夥伴是否有足夠能力管控共享之資料,包括是否具備一定技術能力的資安與資料保護措施等。 第二階段為「法律規範考量」[17],即決定哪些資料可以進行共享,從規範面檢視個資法、競爭法與銀行法等是否有例外不得共享規定,例如信用卡號碼或個人生物識別資訊不得共享。若資料共享類型不會對個人造成不利影響或具備公共利益,並有通知(notification)個人給予選擇退出(opt-out)的機會,組織可依個案申請DSAs機制之豁免。同時另外鼓勵組織向IMDA申請資料保護信任標章(Data Protection Trustmark, DPTM)認證,透過認證機制使消費者更能信任組織運用其個人資料[18]。 第三階段為「技術組織考量」[19],包含組織是否有能力建立資安風險管理與個資侵害之因應措施,是否有即時將資料安全備份技術,並針對不同傳輸技術如有線/無線網路、遠端存取(VPN)、應用程式介面(API)、區塊鏈等區分不同資安防護與風險管理能力。 最後一階段為「資料共享操作」,當已準備進行資料共享時,需再次檢視是否已符合前三個階段,包含透明性、責任義務、法律遵循、近用資料方式與取得目的外利用同意等[20]。 參、事件評析 個人資料視為21世紀驅動創新的重要價值,我國部會亦開始討論「個資資產化」的可能[21]。面對數位經濟時代來臨,有效運用數位科技將潛藏個人資料的大數據進行加值利用,不僅有利組織與創新發展,更可回饋消費者享有更好的產品與服務。 新加坡政府以資料共享作為數位經濟發展重點方向之一,在具備一定程度技術能力、資安保護措施與組織控管之條件下,可向主管機關申請免除個人同意之規範。透過一定法規鬆綁讓資料利用最大化以創造產業創新價值,同時依據主管機關要求的保護措施,使消費者信賴個人資料不會遭受不當利用或侵害。DSAs機制與「可信任資料共享框架」指南之建立,適時調適個人資料保護規範與資料應用間的衝突,並提供組織進行資料共享之依循建議,作為推動該國數位經濟發展方針之一。 [1]組織(organisation)依據新加坡個人資料保護法(Personal Data Protection Act 2012)第2條泛指個人、公司、協會、法人或團體。 [2]INFOCOMM MEDIA DEVELOPMENT AUTHORITY 【IMDA】, Trusted data sharing framework (2019), at 7, https://www.imda.gov.sg/-/media/Imda/Files/Programme/AI-Data-Innovation/Trusted-Data-Sharing-Framework.pdf (last visited Sep. 11, 2019). [3]id. [4]Personal Data Protection Act 2012 (No. 26 of 2012) §62, “The Commission may, with the approval of the Minister, by order published in the Gazette, exempt any person or organisation or any class of persons or organisations from all or any of the provisions of this Act, subject to such terms or conditions as may be specified in the order.” [5]Data Sharing Arrangements, PDPC, https://www.pdpc.gov.sg/Overview-of-PDPA/The-Legislation/Exemption-Requests/Data-Sharing-Arrangements (last visited Dec. 1, 2019). [6]id. [7]IMDA, supra note 2, at 31; Personal Data Protection Act 2012 (No. 26 of 2012) §14, 16, 20. [8]id. Personal Data Protection Act 2012 (No. 26 of 2012) §21. [9]IMDA, supra note 2, at 31. [10]id. at 32. Personal Data Protection Act 2012 (No. 26 of 2012) §24-26. [11]id. [12]PERSONAL DATA PROTECTION COMMISSION【PDPC】, Guide to Data Sharing (2018), at 14, https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Other-Guides/Guide-to-Data-Sharing-revised-26-Feb-2018.pdf (last revised Oct. 3, 2019). [13]id. [14]id. [15]PDPC, supra note 4. at 28. [16]id. at 21, 23-25. [17]id. at 35 [18]id. at 30. Data Protection Trustmark Certification, IMDA, https://www.imda.gov.sg/programme-listing/data-protection-trustmark-certification (last visited Sep. 26, 2019). [19]id. at 41-47. [20]id. at 50-51. [21]林于蘅,〈自己的個資自己賣!國發會擬推「個資資產化」〉,聯合新聞網,2019/06/17,https://udn.com/news/story/7238/3877400 (最後瀏覽日:2019/10/1)。