美國聯邦貿易委員會(FTC)有權監督管理企業資料處理方式
2015年8月24日,美國第三巡迴法院做出判決,宣告美國聯邦貿易委員會(the Federal Trade Commission, FTC)本於聯邦貿易委員會法第5章(Section 5 of the Federal Trade Commission Act)之規定,對於侵害個人資料隱私及未盡資料保護安全責任的相關案件有管轄權。未來若經FTC認定有違反資料安全規定的事實,該委員會針對企業違法事實的判定將產生法律效力。
案件起因於2008年及2009年間,飯店集團Wyndham Worldwide Corporation共遭到3次駭客入侵,導致大約60萬筆的客戶資料外洩。FTC介入調查並指控Wyndham Hotels內部缺乏資訊安全管理控制措施才會造成資料被駭客入侵,使客戶權益受損。Wyndham Hotels不服並上訴,表示FTC只有提供企業資料安全保護措施的建議權,無權決定企業是否違反相關法令。Wyndham Hotels還主張FTC並沒有告知該公司何謂正當利用個人資料的判斷標準。
第三巡迴法院駁回Wyndham Hotels提出的2點主張。在此判決中,第三巡迴法院確立了FTC除了有一般建議權外,也有權對於企業利用個人資料的方式、以及企業是否有盡到資料安全保護責任進行監督與管理。另外,第三巡迴法院也表示Wyndham Hotels無權要求FTC提供逐條釋義。換句話說,FTC僅需負一般性的告知義務。
此判決大幅擴張FTC監督管理企業資料安全保護措施的權力,對於廣大個人資料本人而言,可說是一大保障。
- United States Court of Appeals for the Third Circuit No. 14-3514, United States Courts, Aug. 2015
- 15 U.S. Code § 45 - Unfair methods of competition unlawful; prevention by Commission, Cornell University Law School, Aug. 2015
- Court Says the FTC Can Slap Companies for Getting Hacked, wired.com, Aug. 2015
- Third Circuit Upholds FTC’s Authority in Wyndham Case, ReedSmith, Aug.2015
- FTC confirmed as data privacy and security sheriff: court holds that FTC can regulate company’s data practices, Lexology, Aug. 2015
創投有限合夥依產創草案第23條之1適用前後差異 資策會科技法律研究所 法律研究員 盧藝汎 106年05月22日 壹、背景說明 因創投業、電影、舞台劇等非採行永續經營模式的產業,不適宜採現行公司組織,為鼓勵資金得以挹注前開事業[1],立法院於104年6月三讀通過「有限合夥法」[2]。惟法案通過後至今,查經濟部有限合夥資料查詢網站,目前僅有九間有限合夥,其中「德商達佐有限合夥台灣分支機構」及「德商斯德博傳動技術有限合夥台灣分支機構」為外國有限合夥於台灣設立之分支機構,其餘七間公司有影音產業或資訊服務業,並無任何創業投資事業採用,實屬可惜[3]。 事實上,國外針對有限合夥組織此種型態組織,稅制上設有相關配套措施,如美國法採取稅捐轉付(pass through,另有稱此為單層課稅)、德國則稱穿透原則(Transparenzprinzip),其二者名稱雖有異,惟核心思想均係將有限合夥營利所得歸屬於合夥人之所得[4]。然我國在有限合夥法通過後,財政部發布函釋指出,因現行法制賦予有限合夥組織獨立法人格,應比照營利事業課徵營利事業所得稅[5]。爰此,為落實有限合夥法鼓勵新創之立法目的,行政院提出產業創新條例第23條之1草案(下稱草案),引進外國法「穿透課稅原則」,即不對有限合夥組織課徵營利事業所得稅,待有限合夥組織營利所得各合夥人時,對各合夥人課徵所得稅,期待鼓勵創業投資事業採用有限合夥組織,加強對新創事業之投資。 貳、新設立有限合夥組織之創業投資事業適用穿透課稅原則 一、要件及其適用效果 (一)要件 依照草案第23條之1第3項之規定新設立有限合夥組織之創業投資事業適用「穿透課稅原則」應具備下列要件: 自中華民國一百零六年一月一日起至一百零八年十二月三十一日止設立之有限合夥組織之創業投資事業。 設立起五年度約定出資總額、實收出資總額、累積投資新創事業公司之金額限制。 合夥契約約定出資總額 實收出資總額 累積投資新創公司金額 設立當年度 3億元 ✕ ✕ 第二年度 ✕ ✕ 第三年度 1億元 ✕ 第四年度 2億元 達該事業當年度實收出資總額百分之三十或新臺幣三億元。 第五年度 3億元 資金運用於我國境內及投資於實際營運活動在我國境內之外國公司金額合計達其當年度實收出資總額50%。 符合政府政策。 中央主管機關逐年核定。 (二)效果 依照草案第23條之1第3項規定適用之效果如下: 有限合夥組織之創業投資事業免納營利事業所得稅。 有限合夥組織之合夥人獲盈餘分配時依下列方式課稅: (1) 國內外之個人合夥人及營利事業合夥人盈餘分配比例依所得稅法徵免。 (2) 個人合夥人及國外營利事業合夥人就有限合夥分配證券交易所得部分免納所得稅。 二、採穿透課稅原則後與原稅捐制度之效益分析 A國內個人、B國內營利事業、C國外營利事業共同設立甲有限合夥組織之創業投資事業,三人的盈餘分配分別為10%、80%及10%,而甲結算之盈餘為100萬元(屬證券交易所得為80萬及非屬證券交易所得為20萬)。試問甲與A、B、C應繳多少所得稅? (一)草案修正前適用所得稅法 甲有限合夥之創業投資事業 應繳納營利事業所得稅=(100萬元(盈餘)-50萬[6])×12%(稅率)[7]=6萬 A國內個人 應申報綜所稅營利所得=(100萬元-6萬)×10%(甲開立憑單淨額予A)+6萬÷2×10% (可扣抵稅額)=9.7萬元 營利所得應納稅額=9.15萬元×5%(稅率)=0.485萬元 實際繳的所得稅=0.485萬-6萬÷2×10% (可扣抵稅額) =0.1485萬元 B國內營利事業 所得稅法第42條,獲配之股利淨額或盈餘淨額,不計入所得額課稅。 C國外營利事業 就源扣繳=(100萬元-6萬元)×10%(盈餘分配率)×20%(就源扣繳率)=1.88萬元 (二)草案修正後採行穿透課稅 甲有限合夥之創業投資事業 不計入所得稅。 A國內個人 應納之稅額=80萬元(非屬證券交易所得之分配)×10%(盈餘配率)×5%(綜合所得稅率)=0.1萬元 B國內營利事業 所得稅法第42條,獲配之股利淨額或盈餘淨額,不計入所得額課稅。 C國外營利事業 就源扣繳=80萬元(非屬證券交易所得之分配)×10%(盈餘配率)×20%(就源扣繳率)=0.4萬元 依照上面的案例,新設立有限合夥組織之創業投資事業在盈餘分配條件相同且同一課稅主體稅率相同之情形下,有限合夥組織及期股東採穿透課稅原則享受的稅捐較為優惠: 修正前 修正後 創投有限合夥組織 6萬 不計入 股 東 國內個人 0.185萬 0.1萬 國內營利事業 不計入 不計入 國外營利事業 1.88萬 0.4萬 小 計 8.065萬 0.5萬 參、結論 有限合夥採行穿透課稅原則後,相較採行公司制之課稅,可大幅減少稅捐負擔。同時,考慮到美國稅法(IRC)針對公司稅負,要求符合S章之公司,便可採行「稅捐轉付」即直接歸戶,以股東所得為課稅客體[8];德國則針對人合性商業組織之營利事業,採取「穿透原則」,得逕自認定屬組織成員所得[9]等立法例下,產創草案第23條之1使創投事業有限合夥組織得採取穿透課稅,與外國法接軌並突破現行所得稅之稅制,殊值肯定。 [1] 立法院公報第104卷第51期,頁325。網址:http://misq.ly.gov.tw/MISQ//IQuery/misq5000Action.action [2] 新制商業組織與有限合夥立法週年的觀察,《月旦民商法雜誌》第54期,廖大穎,頁42,’ [3] 經濟部-有限合夥登記資料查詢。網址:http://gcis.nat.gov.tw/lmpub/lms/dir.jsp?showgcislocation=true&agencycode=allbf [4] 同前揭註2,頁51~頁52。 [5] 參財政部104年12月18日台財稅字第10400636640號函釋。 [6] 基本稅額條例第8條第1項前段。 [7] 基本稅額條例第8條第1項後段。 [8] 有限合夥立法之研究,東吳大學法學院碩士論文,吳宗曄,頁95~頁96。 [9] 參前揭註2,頁52。
美國一家公司協助大陸上網民眾對抗網路資訊封鎖一家位於北卡羅萊納州、提供讓大陸使用網路的民眾可以避開共產國家對人權、宗教、政變等敏感言論檢查服務的公司--「動態網路技術」公司,在美國國會針對 Google, Yahoo, Microsoft and Cisco Systems等在大陸有投資經營的公司舉行聽證會後,它所投入的阻撓網路際網路言論檢查成果,已經成為國際間注目的焦點。在2002年Yahoo就與中共簽下《中國互聯網行業自律公約》,主動檢查和過濾中共不喜歡的資訊;CISCO則是用自己公司生產的路由器和防火牆自動監視每一個中國用戶瀏灠的網站,一旦發現網站的內容中有被禁止的字詞,網路瀏灠就被立即中斷,其瀏灠的網站的網路位址被列入黑名單。Google、Yahoo這些公司被認定與大陸官方合作封鎖對大陸有異議的意見,以獲取進入大陸廣大市場的機會,因而受到美國國會的關切。在這次聽證會中,國會也注意到了許多的大陸民眾已經利用這個軟體來閃避官方的網路言論封鎖,取得被大陸官方封鎖的消息。 為了讓大陸的民眾獲得真實的資訊,這間公司接受美國之音與亞洲自由之聲的的資助,從2002年開始展開名為領航員的計畫--利用網站偽裝工具,讓他們可以避開大陸官方的網路言論防火牆。它每天都會寄出上百萬封的電子郵件給大陸的網路使用者,附上大陸人權網站及美國之音與亞洲自由之聲的網站連結。每天持續的改變網址,以逃避大陸網路員警的封鎖。不過,這家公司知道它必須限制它的動態網站只有中文版本,否則,使用英文的人會利用它來遶過公司的防火牆。
巴西政府公布個人數據保護法草案巴西政府於2015年1月28日公布個人資料保護法草案(Regulation Of The Brazilian Internet Act And Bill Of Law On Personal Data Protection),該草案適用於個人和通過自動化方式處理個人資料的公司,惟前提是(1)處理行為發生在巴西或(2)蒐集個人資料行為發生在巴西。該草案將強加規範企業處理其在巴西的個人資料,包括資料保護義務和要求: 一、企業必須使資料當事人能夠自由的、直接的,具體的使當事人知悉並取得人同意以處理個人資料。 二、除了在有限的例外情況下,禁止處理敏感個人資料。例如資料當事人已被告知處理敏感個人資料的相關風險,並有具體的同意。敏感的個人資料包括,種族和民族淵源,宗教,哲學或道德信仰,政治觀點,健康和性取向資料,以及遺傳數據。 三、資料外洩時有義務立即報告主管機關。 四、當個人資料是不完整,不準確或已經過期時,允許資料當事人查詢他們的個人資料並更正之。 五、不得提供個人資料給資料保護水平不相似的國家。 六、有義務依比例原則採取安全保障措施以處理個人數據,防止未經授權的訪問,破壞,丟失,篡改,通訊或傳播資料。
Viacom 對YouTube提出之著作權侵權訴訟已被駁回美國法官駁回Viacom公司對Google之影片分享網站YouTube所求償美金10億元之訴訟,這個重要的勝利潛在地強化眾多網路服務提供者所獲得之法律保護。。 此一判決結果並非表示這場爭執3年的法律大戲已結束,因為紐約媒體大亨Viacom立刻承諾對於這判決提起上訴。如最後此一判決是被確認,將可能使得影片創作在現今這數位時代中更難受到保護。 Viacom是在2007年3月對Google提起此一侵權訴訟,內容指出其電影、電視節目及其他內容被廣泛的置於YouTube網站,涉及故意侵權。Google是在2006年10月以16億5千萬買下YouTube,於本訴訟中Google以其符合數位千禧年著作權法(Digital Millennium Copyright Act)之要求,即時取下經權利人所通知後之侵權內容作為抗辯。此案因涉及數位千禧年著作權法中之安全港條款,因而被受關注。 美國紐約南區地方法院法官Stanton於判決中,表示數位內容之著作權保護,非取決於網路服務提供者是否監控其所提供的服務,而在於其於接獲著作權權利人通知後之反應。更進一步表示YouTube已盡其責任,2007年初在接獲Viacom通知其網站約有10萬件受著作權保護影片後,幾乎於接到通知之下一個工作天內便將這些影片取下。並且表示Viacom於本案所提出之法律論點太薄弱。不意外地,Viacom對此不悅的表示:此一判決基本上是有缺點的,並試圖訴諸於美國第二巡迴上訴法院。 然而,Google的法務長Kent Walker表示這是一場重要的勝利,不僅只是對Google也是對全球幾十億利用網路溝通與經驗分享的使用者,並期待將焦點集中在鼓勵毎天於全世界YouTube網站張貼並瀏覽這數量龐大且驚人的想法與創作表達。