日本經濟產業省公布「再生能源導入促進關聯制度改革小委員會報告書」

中國大陸電子遊戲機內銷管制變革 科技法律研究所 法律研究員　蘇彥彰 2014年07月22日 　　自中國大陸國務院2000年發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」起，至2013年12月21日國務院發佈「國務院關於在中國(上海)自由貿易試驗區內暫時調整有關行政法規和國務院文件規定的行政審批或者准入特別管理措施的決定」為止，中國大陸長期以來嚴格執行其境內的「遊戲機內銷禁令」，一方面限縮了中國大陸遊戲機市場的發展，另一方面也使手機、網路遊戲得以在中國大陸地區崛起。如今遊戲機禁令逐步鬆動，是否會帶動整體遊戲市場洗牌，值得關注。為此，以下回顧中國大陸近年來就家用、掌上型遊戲機的管制政策沿革，並提示逐步開放過程間可能出現的變化和問題。 壹、中國大陸自2000年起長期禁止電子遊戲主機的國內銷售 　　中國大陸國務院於2000年發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」，當中明白表示「任何企業、個人不得再從事面向國內的電子遊戲裝置及其零、附件的生產、銷售活動」，此一決定造成風行於世界其它國家地區的家用、掌上型遊戲主機，在中國大陸遊戲市場喪失其合法性[1]。當時中國大陸官方就管制家用遊戲機政策所提出的理由是其「擾亂了社會治安秩序、對青少年的身心發展帶來潛在傷害」。 　　然事實上中國大陸對於可能同樣對青少年造成影響的網路遊戲，不僅未加以禁止，反而將其列為重點產業大力扶植，此一作為明顯和禁止電子遊戲主機內銷理由相矛盾。因此長期以來各大主力電子遊戲機廠商，如索尼、微軟、任天堂等，仍一直試圖以各種方法打入中國市場，並呼籲中國大陸政府開放對內銷售電子遊戲主機[2]。 貳、2013年宣布於上海自貿區內重新開放電子遊戲機之內銷 　　中國大陸對電子遊戲主機的禁令在持續13年後，在2013年9月18日中國國務院發布的「中國(上海)自由貿易試驗區總體方案」中，終於提出允許外資企業在自貿區從事遊戲設備的生產和銷售。此後，僅隔五天上海文廣新聞傳媒集團旗下的百視通便宣佈將與微軟在自貿區合資組建公司，宣稱主要業務是「設計、開發、製作遊戲、娛樂應用軟件及衍生產品；銷售、許可、市場行銷自產和協力廠商的遊戲、娛樂應用軟體；遊戲機相關技術諮詢和服務」[3]。緊接著在2013年12月21日國務院再發佈「國務院關於在中國(上海)自由貿易試驗區內暫時調整有關行政法規和國務院文件規定的行政審批或者准入特別管理措施的決定」，正式宣佈在自貿區內停止實施「遊戲機禁令」。至此，自貿區的遊戲機銷售大門正式向投資者開放。 參、電子遊戲機於中國大陸市場可能面對的問題 　　在前述微軟案例中，其採取的方式是透過合資模式進入中國大陸市場，有論者指出，之所以如此，主要原因在於上海自貿區仍是「禁止外商投資經營網路資料中心業務」。因此，對於微軟而言，仍需倚重百視通成熟的資料中心業務和機上盒業務牌照，以作為其在中國大陸地區網路服務的內容提供主體。除了前揭百視通宣佈將與微軟在自貿區合資組建公司外，另外兩間在電子遊戲機市場上佔有巨大版圖的索尼（SONY）和任天堂（NINTENDO）目前雖然還無具體動作，但業界人士預計這兩間在遊戲機產業界具有舉足輕重地位的公司，很有可能仿照百視通與微軟合資的模式，尋找具有中國境內相關執照的廠商合作，進入中國大陸市場。 　　另一方面，由於2014年6月底最新公布的上海自貿區「負面清單」[4]中，仍然明確規定自貿區內外商「禁止直接或間接從事和參與網絡遊戲運營服務」。由於遊戲機上遊戲目前已朝向具有網路連線功能趨勢發展，此類遊戲若經有關部門歸類為網路遊戲，由於外商不得直接或間接進行遊戲的營運，因此將為中國大陸國產遊戲軟體業者留下相當大的發展空間，可據以抵抗技術實力和知名度兼具的外商國際遊戲軟體大廠；反之若此類具網路連線功能的單機遊戲不在中國大陸網路遊戲營運資格之限制範圍內，外商可直接或間接介入經營，對於目前仍處於「全本土化」的中國大陸網路遊戲產業，勢必會帶來相當的衝擊和競爭。 　　此外，中國大陸雖然放鬆對電子遊戲主機的內銷管制，但對於關鍵的遊戲軟體，由於中國大陸對出版境外著作權人授權的電子出版物（含網路遊戲作品），仍需由新聞出版廣電總局進行內容審查[5]，對於有意進入中國大陸電子遊戲機市場的企業，如何推出能通過內容審查卻又不失遊戲性的遊戲軟體，並讓長期以來已習慣於「低價」甚至「免費」網路遊戲的中國大陸消費者買單，都是相關產業有待克服的問題。 [1]蓝齐，〈国务院禁令解除游戏机成客厅娱乐新力量〉，《IT时代周刊》，2014年3期。 [2]徐涵，〈13年禁令一夕难解 游戏3巨头苦盼中国市场开放〉，《IT时代周刊》，2013年3期。 [3]诸悦，〈游戏机，“行货”来了〉，《小康。財智》，2013年10期。 [4]《中国（上海）自由贸易试验区外商投资准入特别管理措施（负面清单）（2014年修订）》（上海市人民政府公告2014年第1号）。 [5]《国务院对确需保留的行政审批项目设定行政许可的决定》（国务院令第412号2004.06.29）。

歐盟個人資料保護委員會 （European Data Protection Board, EDPB）在徵詢公眾意見後，於今（2023）年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」（Guidelines 04/2022 on the calculation of administrative fines under the GDPR）。此一指引，旨在協調各國資料保護主管機關（Data Protection Authorities, DPAs）計算行政罰鍰的方法，以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」（Starting Point）。 時值我國於今（2023）年5月29日甫通過《個人資料保護法》之修法，將違反安全措施義務的行為提高裁罰數額至最高1500萬，金額之提高更需要一個明確且透明的定裁罰基準，因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟，說明如下： 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時，應分別裁罰；而如以一行為因故意或過失違反數GDPR規定者，罰鍰總額不得超過最嚴重違規情事所定之數額（指引第三章）。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別，並界定不同級別的起算金額範圍，個案依照違反GDPR行為嚴重程度決定金額範圍後，尚需考量企業的營業額度以定其確切金額作為裁罰數額起點（指引第四章）。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額（指引第五章）。 4.針對各違反行為，參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額，而是對不同違反行為規範了裁罰最高額度上限，EDPB提醒，適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制（指引第六章）。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰，必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則，而予以相應調整裁罰額度，而如果有客觀證據表明裁罰金額可能危及企業的生存，可以考慮依據成員國法律減輕裁罰金額（指引第七章）。 EDPB重申其將不斷審查這些步驟與方法，其亦提醒上述所有步驟必須牢記，罰鍰並非簡單數學計算，裁罰金額的關鍵因素應取決具體個案實際情況。

　　面對層出不窮資料違背或身份竊盜事件，2014年初， FTC於美國國會的例行會議上，就數位時代關於隱私權之保護課題進行作證，會議中，FTC乃呼籲美國國會應立即通過制定一個更強的聯邦資料安全與違背提醒的法律，其也進而提出「個人資料隱私暨安全法案（草案）」 (Personal Data Privacy and Security Act of 2014, S.1897)。該草案主要分成兩大部分: 第一部份，將強化身份竊盜和其他違反資料隱私與安全之懲罰；第二部份，係關於可茲辨識個人資料(PII)之隱私和資訊安全。 　　法案第202條係關於「個人資料隱私與安全機制」（personal data privacy and security program），目的在強化敏感性可茲辨識個人資料的保護，從行政(administrative)、技術(technical)和實體(physical)三個構面的防衛機制，進行相關標準之制訂與落實。有關適用之範疇，乃就涉及州際貿易之商業實體，而該州際貿易包含蒐集、近取、傳輸、使用、儲存或在電子或數位格式處理可茲辨識個人之敏感性資料，而這些資料總計多達1萬筆以上，然而，將不適用於金融機構(financial institutions)、醫療保險轉移和責任法(HIPPA)所管制者、服務提供者(service provider)和公共紀錄(public records)。 　　而在機制設計上，也係從「設計」(DESIGN)、「風險驗證」 (RISK ASSESSEMENT)和「風險管理」(RISK MANAGEMENT)三個角度進行切入，也必須確實提供員工教育訓練(TRAINING)、弱點測試(VULNERABILITY TESTING)、定期驗證和個人資料隱私與安全之更新，另外，在與外部與服務提供者(例如ISP)之關係上，公司必須盡到適當勤勉的義務(due diligence)，也必須透過契約(contract)方式，約定前述所建置起之資料隱私安全機制，並在安全性遭受到侵害時，以合理方式通知締約他方。 　　本案目前在聯邦參議院已經二讀通過，已交付參議院司法委員會進行下一階段的審議，該立法草案未來是否會直接或間接影響物聯網環境生態系統之商業運作，有待未來持續關注之。