歐盟公布行動健康(mHealth)公共諮詢報告

  歐盟在2014針對行動健康(mHealth)綠皮書進行公共諮詢,要求相關之人針對mHealth發展的十一個議題提出意見。進行的時間從2014年4月10日至7月10日,歐盟在2015年1月12日公布諮詢結果,總計有211位參與者回覆,其中71%由組織機構回覆,29%則為個人意見回覆。

  在諮詢報告中所提列之十一項議題包含:1. 健康資料的安全性、2. 巨量資料、3. 於目前歐盟法規下的適用情況、4. 病人安全性與資訊透明化、5. mHealth在醫療照護系統的定位以及平等使用、6. 互通性、7. 補助機制、8. 責任歸屬、9. 研究與發展、10.國際合作、11. mHealth市場發展性等。

  針對上述議題,諮詢報告提出幾項認為未來發展mHealth時面臨之問題以及應該如何因應。包含: 1. 多數認為應建立隱私安全保護工具,包括資料加密以及驗證機制。逾半數的人認為應該執行資料保護,將法規適用於mHealth相關器材。2. 近半數的人要求病人安全以及資料的透明性,因此,應可建立制度使這些mHealth APP經品質認證通過後上市。3. 對於mHealth的業者而言,認為需要有清楚的法規架構、互通性以及共通的品質標準建立,才能有助於產業的發展。4.透過立法、自律機制以及指導原則的建立,使mHealth APP所衍生之問題能有規範可供解決。5. 部分認為mHealth的成本效益需要有更多的數據證據分析來評估。例如,在美歐國家曾進行一項測試,mHealth可以減少50-60%肺部慢性疾病病人住院以及再次入院的比例。此外,mHealth亦可減少25%老人照護的成本支出。6. 歐盟以及各個國家應該確認mHealth的互通性,基於持續性的照護以及研究目的,能有共通可相互使用的電子醫療紀錄。7. 其次則是應該促使開放標準,並有醫療專家以及使用者積極參與使mHealth能完備進行。

  在歐盟此的mHealth公共諮詢報告中,已提出未來可能面臨的問題,歐盟嘗試以既有之指令規範檢視mHealth衍生之問題是否能夠加以因應解決,其主要目的仍在於讓消費者能安全使用,同時亦希望能促進產業開發與進步,其後續發展值得觀察,同時亦可提供相關業者開發時之參考。

相關連結
※ 歐盟公布行動健康(mHealth)公共諮詢報告, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6873&no=55&tp=1 (最後瀏覽日:2026/07/08)
引註此篇文章
你可能還會想看
華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解

  美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。   本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。   此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。

再訪資料跨境流通政策與法制

再訪資料跨境流通政策與法制 資訊工業策進會科技法律研究所 2022年03月25日 壹、事件摘要   資訊科技與創新基金會[1](Information Technology and Innovation Foundation, ITIF)於2021年7月發布「跨境資料流通障礙如何在全球層次擴散」(How Barriers to Cross-Border Data Flows Are Spreading Globally)報告,指出近四年內國際間個別國家生效的資料在地化措施增加一倍以上。惟設置資料流通障礙對於一國經濟會產生重大影響,將嚴重削減其貿易總量,依ITIF根據經合組織(Organisation for Economic Cooperation and Development, OECD)市場監控數據計算,一國對資料流通之限制每增加一項,將影響總體貿易輸出達七個百分點,連帶使生產力下降,下游供應鏈的成本亦將上漲[2]。   在2020年後,因疫情造成之實體阻隔的影響,加深各方運用數位與資訊科技之力道,資料更被視為戰略性資源,各國如何對資料加以運用與掌握,不僅對數位經濟發展有正相關,更可能與國家整體安全其他面向相互連結(如國防、財務與資訊安全等)。追蹤研析各國程度與類別不同的資料在地化政策法制,資料流通限制之方式或可區分為三種模式:(1)由國家規範或限制特定類型資料傳輸境外的條件。各國常見的限制類型包括個人資料、財務/稅務/金融資料、交易支付資料(payment data)、地圖地理空間資料、健康與基因資料、政府紀錄與雲端服務(government records & cloud services)、傳統電信與網際網路通訊服務的用戶資料與內容、資通訊技術與電信資料、公共部門在地雲端(public local cloud)資料、非個人資料(non personal data framework)等。(2)以不確定法律概念限制資料傳輸標的與範圍。各國對資料流通限制越來越寬泛和模糊,動輒以「敏感」(sensitive)、「重要」(important)、「核心」(core)或與國家安全(national security)等不確定法律概念框定所欲限制的資料範圍,但這些限制往往對商業性資料流通造成重大影響。(3)以事實上資料在地化手段替代法制規範。此因個別國家或組織政策使資料傳輸因過程變得複雜、昂貴和不確定,導致企業基本上已無其他選擇,事實上僅能將資料儲存在本地,否則將面對巨額罰款,其他事例尚有對個人資料傳輸要求須得當事人明確之同意,以及要求資料傳輸前須有特別之授權[3]等。   歸納上述資料流通限制型態後,本文進一步探討各國對資料跨境流通與資料落地議題之處理態度,更新近期中國大陸、俄、美、歐盟、印度及其他重要國家所採取之政策與立法,期為我國未來掌握資料流向及規劃在地化措施預做準備。 貳、重點說明   目前國際間對於資料在地化之立場不一,除少數國家對於資料在地化採取較全面性之要求、較高強度之立法外,大部分國家僅針對特定種類資料要求資料在地化,以下依國別與要求強度進行歸類與評析。 (一)高強度資料在地化要求:中國大陸與俄羅斯 1.中國大陸   觀測國家中,資料在地化措施管理強度最高者應屬中國大陸與俄羅斯。就中國大陸而言,其直接明確在地化的法律規定如2017年《網路安全法》第37條,要求關鍵資訊基礎設施的營運者應將其在中國大陸境內蒐集和產生的個人資料與重要數據儲存於中國大陸境內。近二年中國大陸採行資料在地化之範圍逐漸擴大,其涵蓋範圍除早期係以個人資料為範圍[4],後續則涉及如金融稅務資料、支付資料、地理位置資料、健康與基因資料、政府紀錄與雲端服務資料、電信通訊資料等非僅限於個人資料之範圍,而依2021年之《數據安全法》第21條與31條,政府甚至有權定義何謂「重要數據」,並對境內營運中心蒐集和產生的重要數據制定其得否流出境外的安全管理機制,顯見中國大陸對於資料在地化之考量多出於維護國家安全之目的,近年更高舉維繫其數位主權的旗幟以強化其法制措施背後的論述,並以強大的科技監控能力為擔保,確保該國國家法令的落實。 2.俄羅斯   俄羅斯近年對於資料在地化措施之要求有逐漸增強之趨勢,規範密度雖未如中國大陸嚴格,但亦屬於高強度之國家,規範要求之資料種類從個人資料擴及金融稅務、電子支付資料、政府紀錄與雲端資料,乃至電信網路資料等。除要求個人資料之營運商應將處理及儲存俄羅斯公民個人資料之伺服器設置於俄羅斯境內,並向俄羅斯政府報備該伺服器之位置外,另要求每日流量超過一定數量之IT營運商應在俄羅斯建立分支機構或代表處,代表其母公司接受主管機關的管制,並規定強制執行的措施,如禁止蒐集個資、跨境傳輸個料與限制資訊使用等[5]。   中國大陸與俄羅斯因其國家體制屬性,其資料在地化法制規範與執行措施有其特定背景,往往出於國家安全整體性考量所為,但由於較不符民主憲政國家所施行之法治國原則(包括比例原則)等憲法核心要求,僅作為了解對象而較不具直接參考價值。 (二)中度資料在地化要求:美、歐、印、澳 1.美國:針對國防與稅務資料   美國因其對自由貿易的立場,加上對該國產業而言資料流通最符合該國的產業利益所在,故對於資料的限制與保護要求最為寬鬆,僅在涉及國防[6]與稅務[7]特定領域資料時,聯邦之行政規則層級有資料在地化之規定,要求資料存放於美國境內,除此之外則交由各州個別規範之。 2.歐盟:針對個人資料   歐盟利用強化網路基礎建設的政策措施,採取誘導性作法建立可信任架構,使企業更有意願使用歐盟自身的資料與服務,可認為是資料在地化的軟性誘因[8]。此外,基於其一貫維護基本價值、保護個人資料的立場,對於跨境傳輸規範較為謹慎。歐盟於2018年施行GDPR以來,對資料跨境傳輸之限制採取原則禁止、例外許可的立法模式,雖無資料在地化之名,卻已經造成事實上的資料在地化結果。加上Schrem II案判決[9]後的發展,適用新版「標準契約條款」(Standard Contractual Clauses, SCCs)對於個人資料之跨境傳輸採取高標準之適足性規範[10],令歐盟GDPR有可能變為世界上最大的事實上(de facto)資料在地化框架[11]。另外,從歐盟近來主張數位主權的觀點,這樣的狀況似乎亦合乎歐盟的主張,但這樣的趨勢否有益於對經濟流通與發展,將是未來觀察重點。 3.印度:針對敏感性與關鍵性資料   就印度部分,印度國會於2021年12月16日通過新修正個人資料保護法(Data Protection Bill, 2021)[12] ,原2019年時法案修正內容曾要求將所有個人資料(或至少一份副本)儲存於印度境內,但通過之新法則未再做此要求。修法方向的改變推測受西方國家影響而對資料在地化的政策有所緩和,但在法律分類上的敏感性個人資料(類似我國個資法之特種資料)與關鍵性個人資料(由中央政府所指定之資料種類)方面,則運用法律中的不確定法律概念,讓主管機關掌握較大裁量空間,決定何種資料可予在地化限制,形同擴大資料管控的範圍,甚至可泛稱出於國家安全考量,即可限制資料的傳輸、在地。由此觀之,印度對於資料在地化政策,其限制措施在其個人資料保護法新近修正後也朝向擴大的趨勢[13]。 4.澳洲:針對個人醫療資料   就澳洲部份而言,因考量到健康資料的高度敏感性,其針對健康資料採在地化政策,,目前規範電子健康紀錄資料庫系統內的資料不得在境外持有及處理[14]。 (三)其他國家   而本研究觀察的其他國家目前仍採取較為謹慎保守之立場,且立法動機較為分歧,如加拿大針對國家公共機構資料採取流通限制強度較高之要求態度[15],但因受COVID-19影響有暫緩實施的狀況[16]。德國出於課稅原因要求業者留存會計紀錄於境內,或於可線上下載情形下得放置於境外[17];法國則對於中央與地方政府機關之資料要求應儲存於境內[18]。總體而言,各國的立法背後考量,大體係有明確並更亟欲保護之法益和目的,但亦觀察到較為特別的發展,即歐盟資料傳輸政策似乎有逐漸從自由流通走向事實上在地化的狀況,甚至有提升為主權層次議題的可能,值得再予關注。 (四)世界及區域貿易協定:傾向資料自由流通   就世界及區域貿易協定部分,檢視「跨太平洋夥伴全面進步協定」(Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP)[19]、「服務貿易協定」(Trade in Services Agreement, TiSA)[20]、「美加墨協定」(United States-Mexico-Canada Agreement)[21]以及「亞太經濟合作」(Asia-Pacific Economic Cooperation,下稱APEC)之《APEC隱私保護綱領》(APEC Privacy Framework)[22],因貿易協定側重於國際貿易之發展,儘可能排除任何有礙貿易發展之障礙,故而其多強調資料之流通性,並以自由流通為原則。然近年因資安與隱私保護之觀念日益受到重視,故而轉為要求一定保護機制作為資料跨境傳輸之前提,雖然可能造成事實上的障礙,但整體而言國際間的貿易交流對於資料仍是採取自由流通之較開放立場,未見任何資料在地化之高強度要求。我國近期積極申請參與談判的CPTPP與TiSA,可看出參與談判的國家多半傾向不恣意限制資料的跨境流通,也傾向不任意規範外國服務者須在當地設置相關的電腦設備,CPTPP更是明訂除基於正當公共政策目標外,不得將資訊服務設施在地化列入於會員國境內執行業務之必要條件,我國將來如欲爭取加入,應確保這些國際義務的遵行。 參、事件評析   系統化觀察與分析上述國際間主要國家規範性主張之資料在地化法制政策,以及國際層級區域貿易協定與資料在地化相關之重要規定,可發現歐盟、澳、美、加針對特定類型資料,如個人醫療資料、稅務金融資料,或國家公共資料的跨境傳輸政策或資料在地化採取較強之要求,印度則出於國家安全考量亦有較強資料在地化之要求。至於相關國際與區域貿易協議雖傾向資料自由流通原則,各國談判則仍在進行中。   參考以上國際間相關法制或政策,建議我國在考量整體性資料跨境傳輸政策時:(一)可優先找出我國亟需保障的利益何在(如我國關鍵的半導體產業),並檢視其在整體產業鏈與供應鏈上的角色與定位,由此思考應採取何種模式(歐、美)的管制方式與強度。(二)確認要保護的核心利益後,可再檢視立法目的究為保護公民的隱私、確保執行機關執行公權或調查證據、保護國家安全、強化經濟成長跟競爭力、或建立公平的遊戲規則,以決定相應不同強度的資料控制手段(如單純禁止、有條件禁止到僅要求儲存副本於本地等態樣),建立起層級化規範架構。短期內建議我國或可再就資料傳輸原則予以檢視,例如現行個人資料保護法採取原則流通,例外禁止的方針是否需要變易。其次,資料傳輸與資料在地化政策法制相關規範,或可優先以金融支付資料、健康基因資料等高度敏感資料為主,基於特定部門產業之監理或數位國土、國家安全等原因,而針對性地要求採取在地化措施,並將資料類型化,針對不同屬性之資料採取不同規範標準。 [1] 資訊科技與創新基金會(ITIF)是美國非營利性公共政策智庫,總部位於華盛頓特區,研究主題專注於有關工業和技術的公共政策。美國賓州大學截至2019年為止都將ITIF列為世界上最權威的科學和技術政策智庫。ITIF, https://itif.org/(最後瀏覽日:2021/12/25)。 [2] 從該報告顯示中國大陸是對資料限制最多的國家,相關措施達29項,其次為印尼、俄羅斯與南非,其經濟均因而受影響,參考Nigel Cory & Luke Dascoli, How Barriers to Cross-Border Data Flows Are Spreading Globally, What They Cost, and How to Address Them, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION[ITIF], Jul. 2021, at 4, https://itif.org/sites/default/files/2021-data-localization.pdf (last visited Dec. 25, 2021). [3] id. [4] 中國人大網,〈中華人民共和國個人信息保護法〉,2021/08/20,http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml(最後瀏覽日:2021/12/25)。 [5] Russian Federal Law No. 242-FZ, https://pd.rkn.gov.ru/authority/p146/p191/ (last visited Mar. 03, 2021). [6] Defense Federal Acquisition Regulation Supplement: Network Penetration Reporting and Contracting for Cloud Services(DFARS Case 2013– D018), 81 Fed. Reg. 72986, 72999(Oct. 21, 2016).(to be codified at 48 C.F.R. pt. 239). [7] INTERNAL REVENUE SERVICE, Tax Information Security Guidelines for Federal, State and Local Agencies 95 (2016). [8] Gaia-X, Gaia-X European, https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html (last visited Mar. 03, 2021). [9] Case C-311/18, Data Protection Commissioner v. Facebook Ireland Ltd, Maximillian Schrems, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62018CA0311 (last visited Mar. 03, 2021). [10] 歐盟法院(Court of Justice of the European Union)於2015年Schrems I案判決歐盟執委會「安全港隱私準則」(Safe Harbour Privacy Principles)失效後,歐盟執委會雖於2016年以第2016/1250號決定認可美國提出之「隱私盾架構」(EU-US Privacy Shield Framework),對於跨境傳輸有更嚴謹之規範,但其後的Schrems II案,經歐盟法院於2020年7月以判決宣告該隱私盾架構無效,其中理由除美國政府對外國人個資之監管與近用不符合比例原則外,美國法制架構亦無提供適當之救濟手段,令權利受侵害之人得以獲得賠償。惟歐盟法院對歐盟執委會通過第2010/87號決定之「標準契約條款」,則認為已納入有效之保障機制;倘資料傳輸方或接受方未能遵守SCCs或缺乏歐盟法律所要求之保護程度,歐盟主管機關可命令暫停或停止相關傳輸,因此仍肯認「標準契約條款」之有效性。但SCCs始終無法解決美國法欠缺法律救濟之爭議,故而歐盟法院採取較保留態度,另要求締約國之企業應確保資料接受方所在之各國法規可提供符合歐盟個資法保護相關規範之保護水準,並建議採取「補充措施」以保護跨境傳輸之資料,其後,歐盟執委會於2020年底以(EU)2021/914號執行決定(Implementing Decision)發布的新版SCCs取代舊版條款。see Cross Border Transfer Master Class: Onward transfers from a US controller to a processor that is outside of the US and the EEA, NATIONAL LAW REVIEW, Dec. 24, 2021, https://www.natlawreview.com/article/cross-border-transfer-master-class-onward-transfers-us-controller-to-processor (last visited Dec. 25, 2021). [11] Nigel Cory, How ‘Schrems II’ Has Accelerated Europe’s Slide Toward a De Facto Data Localization Regime, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION[ITIF], Jul. 8, 2021, https://itif.org/publications/2021/07/08/how-schrems-ii-has-accelerated-europes-slide-toward-de-facto-data (last visited Dec. 25, 2021). [12] The Data Protection Bill, TRILEGAL, Dec. 24, 2021, https://trilegal.com/knowledge_repository/the-data-protection-bill-2021/ (last visited Dec. 25, 2021). [13] The Personal Data Protection Bill(2018), MINISTRY OF ELECTRONICS & INFORMATION TECHNOLOGY, GOVERNMENT OF INDIA, https://www.meity.gov.in/writereaddata/files/Personal_Data_Protection_Bill,2018.pdf (last visited Mar. 03, 2021). [14] Stronger My Health Record privacy laws, AUSTRALIAN DIGITAL HEALTH AGENCY, Nov. 26, 2018, https://www.myhealthrecord.gov.au/about/legislation-and-governance/summary-privacy-protections (last visited Dec. 25, 2021). [15] Freedom Of Information And Protection Of Privacy Act § 30(1)(1996), BRITISH COLUMBIA, https://www.bclaws.gov.bc.ca/civix/document/id/complete/statreg/96165_00 (last visited Mar. 03, 2021). [16] Ryan Berger & Cory Sully, BC Government Relaxes “In Canada Only” Data Hosting Requirements for Public Bodies Due To COVID-19, PRIVACY, Mar. 30, 2020, https://www.lawsonlundell.com/change-your-privacy-settings-here/bc-government-relaxes-in-canada-only-data-hosting-requirements (last visited Dec. 25, 2021). [17] Handelsgesetzbuch (HGB) § 257(2020). [18] Martina F Ferracane, Restrictions on cross-border data flows(2017), EUROPEAN CENTRE FOR INTERNATIONAL POLITICAL ECONOMY (ECIPE), at 14, https://www.econstor.eu/bitstream/10419/174853/1/ecipe-wp-2017-01.pdf (last visited Dec. 25, 2021). [19] 「跨太平洋夥伴全面進步協定」(CPTPP)簡介,中華民國外交部,https://www.mofa.gov.tw/cp.aspx?n=2613(最後瀏覽日:2021/12/15)。 [20] Trade in Services Agreement (TISA), FEDERAL MINISTRY FOR ECONOMIC AFFAIRS AND CLIMATE ACTION, https://www.bmwk.de/Redaktion/EN/Artikel/Foreign-Trade/tisa.html (last visited Mar. 03, 2021). [21] United States-Mexico-Canada Agreement, OFFICE OF THE UNITED STATES TRADE REPRESENTATIVE[USTR], https://ustr.gov/trade-agreements/free-trade-agreements/united-states-mexico-canada-agreement (last visited Mar. 03, 2021) [22] APEC Privacy Framework (2015), APEC,https://www.apec.org/publications/2017/08/apec-privacy-framework-(2015) (last visited Mar. 03, 2021).

臺商拓展海外市場之法規遵循-以印尼食品登記程序與清真認證為核心

臺商拓展海外市場之法規遵循-以印尼食品登記程序與清真認證為核心 資訊工業策進會科技法律研究所 法律研究員 詹喨嵎 2018年5月10日 壹、概說:臺商投資印尼食品業利基與困難   據統計,印尼包裝食品總銷售額在2012年為223兆印尼盾(約合新台幣4億7千萬元),直至2017年成長到390兆印尼盾(約合新台幣8億3千萬元) [1]。食品作為印尼民眾最主要的消費類別,約占一般家庭收入的53%,而快速即食的加工食品更占家庭收入的11% [2],顯見印尼食品市場所具有之龐大商機。此外,華裔印尼人雖僅占印尼總人口數之3%至4%,約700萬人上下,但仍是華人數量最多之非華語國家,且華人控制大部分印尼經濟,屬具有高消費能力之族群 [3]。近年來伴隨現代化通路如量販店、超級市場及購物中心逐漸普及,部分我國餐飲連鎖品牌如鼎泰豐、日出茶太,亦成功將具我國特色之餐點或飲品拓展至印尼市場,增加印尼當地對於我國食品的認識與接受度 [4]。故印尼食品業對於我國廠商而言,可說是極具利基之投資產業。   然而,我國廠商投資印尼食品業所會面臨的第一個困難,即是印尼食品進口、食品安全及相關認證的法規遵循問題。由於印尼對於本土產業的保護主義,包裝食品若未依法取得相關註冊號碼或進口准證,將無法進入印尼市場;另外基於宗教族群分布的特殊性,印尼具有龐大的穆斯林人口,故為了符合伊斯蘭教義的生活需求,亦有相關認證制度。本文以下將從印尼相關主管機關出發,分別介紹印尼食品進口販售最重要的食品登記程序(BPOM認證),以及拓展穆斯林國家市場所必須的清真認證制度。 貳、印尼食品登記程序 一、印尼食品藥物管理局(BPOM)簡介   印尼食品藥物管理局(Badan Pengawas Obat dan Makanan, BPOM,下稱印尼食藥局),其地位如同我國衛生福利部食品藥物管理署。依照印尼政府於2017年第80號總統令第2條之規定,作為職掌監督食藥之中央主管機關,印尼食藥局主要負責制定食品藥物之管理政策,亦對於食品藥物及相關有害物質的測試技術進行研究與指導[5]。   其管理食品藥物之客體包含:藥物、原料藥、成癮物質、傳統草藥、化妝品以及包裝加工食品[6]。若為家畜肉品、家禽、乳製品等未經加工、包裝之原料,則以農業部(Ministry of Agriculture)作為主管機關,並經不同之規範程序進口[7]。 二、食品登記程序簡介 (一) 法源與效力   印尼政府於2012年公布法律第18號之《食品法》,作為食品之一般性規範,食品法主要提供下述各食品管理面向之法律正當性:食品營養與消費、食品安全、食品標示與廣告、食品資訊系統等,並包含食品進口之基礎規定 [8]。惟如食品添加物、農藥殘留量、食品包裝與標示及食品登記註冊等具體事項要求,尚須遵守印尼衛生部、國家標準署及食藥局等有關機關所制定之法律、法規命令及國家標準[9]。   此外,為確保包裝食品符合印尼《食品法》的食品安全、品質、營養與標示規範,印尼食藥局基於《食品法》公布2016年第12號條例規範食品登記程序 [10]。未經食品登記之包裝食品,不得在印尼國內零售通路合法販售,故取得印尼食藥局之食品登記註冊號碼,可說是拓展印尼食品市場最基本的前提要件 [11]。又為了強化包裝產品之管控,2016年第12號條例進一步規定,即便是相同的食品,但零售包裝大小、標示設計、生產地址甚或進口商及經銷商若有不同,皆須重新申請登記[12]。 (二) 風險分級與基本程序   依照印尼食藥局規範,食品登記依其目的可分為三種類型:針對全新產品之「新登記」、涉及產品相關資料改變之「變更登記」及到期前為延長效期之「再登記」程序;另依食品風險等級高低,分成一般申請及快速申請程序[13]。   一般申請程序適用被認為具有較高風險、含有添加物或特殊營養成分之食品,例如孕婦專用食品、減肥食品等 [14]。申請人應備文件包含委任書(letter of appointment, LoA)、自由銷售證明(free sale certificate, FSC)、實驗室檢驗結果、印尼文之食品成分表及規格標示等文件。經過書面審核通過後,即可經線上申請系統取得效期五年之註冊號碼(ML number)[15]。   快速申請程序則限於少數被評估為具有一般或低風險之食品方得申請(例如罐頭食品),相較於一般申請程序,約可節省二個月左右之時間。無論採取何種程序或類型,有資格申請食品登記者,僅限印尼本土之進口商或經銷商,故如何選擇合格可信賴之當地業者合作,為我國廠商的重要課題。 (三) 其他要求:印尼國家標準(SNI)與食品進口准證(SKI)   透過前述食品登記程序取得註冊號碼之法律效果有二,一為使包裝食品取得零售端合法販賣之資格,二為進口包裝食品之必要標示。但特定食品如瓶裝水、即溶咖啡、麵粉等,尚須符合國家標準署制定之印尼國家標準(SNI),方能取得食品登記註冊號碼[16]。   此外,印尼食藥局為了確實掌握進口食品流向,於2017年第4號及第5號條例規定,包含加工食品、食品原料、食品添加物、相關食品配方等食品及相關產品。我國廠商若透過進口方式將食品輸入印尼市場,則必須在每一船運航次取得印尼食藥局之食品進口准證(SKI)[17] ,作為海關進口之前階段程序。食品進口准證係獨立於食品登記之外的另一程序,申請人必須提交包含進口人姓名、地址及產品名稱種類等內容之申請函、產品規格及完稅證明等相關聲明書,經過書面審核通過方可取得食品進口准證(SKI)[18]。 參、印尼清真認證 一、 清真認證簡介與印尼穆斯林商機   印尼全國總人口數為2億5千萬,其中超過2億人為穆斯林,約佔總人口數的85%以上,符合伊斯蘭國家合作組織(Organization of Islamic Cooperation, OIC)對穆斯林國家之定義。為了顧及國內廣大穆斯林教徒之需要,印尼屬於國際間較早推行清真認證制度者,原本由民間之印尼伊斯蘭宗教理事會(MUI)建立並實施清真認證制度,印尼政府於2014年通過公布第33號法律之《清真產品保證法》,已在2017年成立相關主管機關,將清真認證制度正式納入國家行政的一環 [19]。   所謂「清真(Halal)」,原意為合法的,代表符合伊斯蘭教法之事物,具體而言則指穆斯林於日常生活中不得接觸不潔之物,例如豬狗等雜食性動物、酒精及動物血液等[20]。特別是與身體直接接觸者如衣物、飲食、美妝,皆為穆斯林於生活中會特別注意是否符合伊斯蘭教法之產品 [21]。由於穆斯林生活方式所帶來的特別需要,加之現代加工食品種類及其他產品製程複雜,為了避免違反伊斯蘭教法,因此穆斯林多會選購經清真認證之產品,形成以穆斯林為目標客群的特殊商機,於穆斯林占絕大多數的印尼市場更是如此 [22]。 二、 清真認證程序簡介   目前東協國家如馬來西亞、印尼及新加坡,與中東海灣國家如阿拉伯聯合大公國等國有不同的清真認證制度,惟其基本精神皆在保障規範產品符合清真,僅於執行程序略有差異 [23]。   印尼之清真認證制度原以印尼伊斯蘭宗教理事會進行審查與證書核發。在2014年公布第33號法律《清真產品保證法》後,印尼政府並於2017年10月設立「清真產品認證局(BPJPH)」,並計劃相關法規命令修訂完成後,將由清真產品認證局進行認證 [24]。惟目前印尼清真認證程序仍依照印尼伊斯蘭宗教理事會(MUI)之制度,故以下介紹將以印尼伊斯蘭宗教理事會(MUI)之程序為主。   清真認證之產品範疇,主要是以穆斯林食用或接觸之產品為主,如肉品、加工食品、化妝品等,且認證範圍不僅限於製造過程,包含原物料、工廠設備、倉儲、物流甚至零售端賣場都必須符合清真要求,故清真認證係一套溯源驗證之制度 [25]。   在申請流程部分,無論是印尼國內外食品製造商,皆可於線上網站登記公司相關資料,上傳相關文件提供審查,並於繳交費用後,始可進入驗證最為重要的工廠實地檢查階段 [26]。在實地檢查階段,印尼伊斯蘭宗教理事會將會派遣教法與技術領域共兩名稽核員進行檢查,若是海外廠商,則須負擔相關交通及食宿費用,稽核員將檢查結果回覆給評議委員會,經審議通過後即可取得清真認證,每次認證效期為2年,到期仍須重新申請驗證 [27]。 肆、結語   拓展印尼食品市場,取得食品登記程序之註冊號碼為必不可少之前置作業,又若採取食品進口至印尼販售之商業途徑,另須依相關條例規範取得食品進口准證(SKI)並遵守後續海關進口程序。申請食品註冊號碼時必須注意,有資格申請者為印尼本土進口商或經銷商,故尋求合格可信賴之當地代理業者,並簽訂權利義務明確之商業合作契約,對於能否順利進入印尼市場實屬關鍵。若與不肖代理業者合作,又未簽訂可保障權益之契約,不僅可能無法進入印尼市場,甚或有商標等智慧財產權遭到搶註及商品被仿冒的隱患存在。   此外,印尼行政機關在執行上亦存有行政流程不夠透明及行政怠惰之問題。根據印尼當地台商之訪問調查,印尼行政流程緩慢,且不會主動通知受審文件是否缺漏,廠商往往必須就單一產品重複申請數次方能取得註冊號碼,且耗時達半年至一年以上 [28]。造成相當時間與金錢成本的損失,故廠商應在申請前明確瞭解須備妥之相關文件,節省行政流程之往返。   關於清真認證制度方面,目前無強制規定食品必須進行清真認證,始可在市場銷售,惟若取得清真認證,將可提升穆斯林消費者的購買意願。印尼政府於2014年公布第33號法律《清真產品保證法》,除了透過設立主管機關「清真產品認證局(BPJPH)」,將清真認證制度正式納入行政機關管轄外,影響更重大的即為「強制清真認證」規定。根據《清真產品保證法》相關規範,2019年後在印尼境內販賣、流通與交易之產品,包含食品飲料、化學產品及醫藥品等皆有進行清真認證之義務,若非屬清真亦應標示「非清真」,縱然是進口產品亦適用前述規範 [29]。然而強制清真認證的相關法規命令尚未修訂完成,且印尼國內亦有不同意見,有主張強制清真認證將對印尼相關產業造成嚴重打擊者,亦有認為影響不大 [30],目前並未有明確之發展方向 [31] ,惟對有意進入印尼市場的廠商而言,強制清真認證屬關鍵之法規遵循問題,其未來動向值得關注。 [1] 胡婉玲,〈食品進軍印尼 八個準備不能少〉,經濟日報,2018/03/18, https://money.udn.com/money/story/5612/3037116 (最後瀏覽日:2018/03/22)。 [2] 經濟部投資業務處編,《印尼投資環境簡介》,頁48,經濟部,2017年。 [3] 同前註,頁2。 [4] 同前註,頁56。 [5] 〈BPOM主要職掌〉,BADAN POM官方網站, http://www.pom.go.id/new/view/direct/job(最後瀏覽日:2018/4/20)。 [6] USDA Foreign Agricultural Service, Indonesia Food and Agricultural Import Regulations and Standards – Narrative (2017). [7] Id. [8] Id. , at 3. [9] 印尼食品進口法規簡介,行政院經貿談判辦公室, https://www.moea.gov.tw/Mns/otn/content/ContentDesc.aspx?menu_id=25481(最後瀏覽日:2018/4/20)。 [10] 同前註。 [11] European Union, The Food and Beverage Market Entry Hand book: Indonesia 28-31 (2016). [12] Supra note 6. [13] 同註9。 [14] Supra note 6. [15] Id. [16] 同註9。 [17] Supra note 6. [18] Id. [19] 同前註,頁5。 [20] 經濟部投資業務處,《印尼投資環境簡介》,頁56-60,2017年8月。 [21] 同前註。 [22] 同前註。 [23] 同註20,頁7。 [24] 同註22。 [25] 同註20,頁6。 [26] 同註22,頁61。 [27] 同註20,頁8。 [28] 〈印尼食品與藥物管理局(BPOM)簡介〉,優質平價新興市場資訊網, https://mvp-plan.cdri.org.tw/regulations;jsessionid=51E00524C4F5E47D6EE98246B3B9460A?panel=0(最後瀏覽日:2018/4/20)。 [29] LAW OF THE REPUBLIC OF INDONESIA NUMBER 33 2014 ABOUT HALAL PRODUCT CERTIFICATION §§4, 67. [30] 印尼伊斯蘭宗教理事會認為強制清真認證縱然會影響到部分中小企業,但對於規模較大之國際企業,進行清真認證並不會因成本而受到影響。 [31] 同註20,頁18-19。

「你在哪裡? 我正在看著你!! 談行動定位服務與隱私權保護」

TOP