美國擬推聯邦私密隱私保護法案，防治情色報復將邁向聯邦法位階

　　德國科隆行政法院於2015年11月11日判決美商Google公司所提供之Gmail電子郵件服務為德國電信法「電信服務」定義下之規範對象，依據德國電信法第3條24之規定。因此，以該服務之提供者Google公司得依據德國電信法第6條第1項履行其「通報義務」。繼德國聯邦網路局(Bundesnetzagentur)於2012年7月透過正式通知美商Google Inc.需履行德國電信法第6條第1項之「通報義務」。 　　Google公司指出Gmail不是電信服務，因為Google本身所提供之服務目的不是在於電子信號的傳送。 　　德國聯邦網路局則指出，因為Google公司的伺服器，以專業術語來說，依據OSI模型（開放式系統互聯通訊參考模型，Open System Interconnection Reference Model, ISO/IEC 7498-1）定義，係有信號傳送服務提供的事實。Google透過獨特的傳送技術傳送數據信號，且針對其所傳輸的有所管控能力。此外，亦應更宏觀的來以電信法立法的宗旨與角度去審視是否此服務應受規範。德國聯邦網路局並不企圖於規範網路世界的一切。但是，像是Gmail或其他OTT服務業者應需要如同傳統電信服務業者般的，重視並履行其資料保護（Datenschutz）、消費者保護（Kundenschutz）、資訊安全（Sicherheit）上的義務。 　　德國聯邦科隆行政法院判決支持德國聯邦網路局的見解，Google公司因其所提供之Gmail服務應履行德國電信法之通報義務。在定義上是否電信服務，並不是完全以技術面去做認知，更為重要的在於電信法的立法價值初衷。德國聯邦科隆法院已准許透過飛躍上訴(Sprungrevision)的方式將該案送於德國聯邦最高行政法院(Bundesverwaltungsgericht)，此案將可能有最高行政法院的判決。若Gmail被認定為係屬「電信服務」，此判決將會針對全德國的OTT服務規範有所影響，需被德國聯邦網路局所監管。

　　於2000年基因圖譜解碼後，「基因歧視」議題成為各界關注焦點，而在電子通訊技術之配合下，更加速了包括基因資訊之個人醫療資訊的流通。在此時空背景下，如何能在善用相關技術所帶來的便捷同時，也對於相關資訊不甚外流時，得以有適切的因應措施以保障患者之隱私，成為了必須處理的問題。 　　美國國會甫於今年(2009年)2月所通過的「經濟與臨床健康資訊科技法」 (The Health Information Technology for Economic and Clinical Health Act, HITECH) 之相關修正中，強化了對醫療資訊之保護，其中要求美國衛生暨福利部(the Department of Health and Human Service, HHS )，針對受保護之醫療資訊未經授權而取得、侵入、使用或公開外洩之情形擬定「暫行最終規則」(interim final rule)進行管理，該項規則亦於今年(2009年)8月24日公布。值得注意的是，HITECH之規範主體(適用主體、商業夥伴)與保護客體(未依法定方式做成保護措施之健康資訊)皆沿用「1996醫療保險可攜性與責任法案」（the Health Insurance Portability and Accountability Act of 1996, HIPAA）之定義。然而，與HIPPA最大的不同在於， HIPAA中僅以私人契約之隱私權政策間接地管理醫療資料外洩事件，但於暫行最終規則中直接課以相關主體一項明確且積極的法定通知義務。HITECH之規範主體，基於其注意義務，應於得知或可得而知之日起算，60日內完成通知義務；視醫療資訊外洩之嚴重程度，其通知之對象亦有所不同，必要時應通知當地重要媒體向外發布訊息，HHS也將會以表單方式公布於其網站中。 　　整體而言，HITECH首次課以規範主體主動向可能受影響個人通知醫療資訊外洩事件之義務，此為HIPPA過去所未規範者；其次HITECH也突破HIPAA過往基於契約關係執行相關隱私權及安全規定之作法，於法規上直接對於洩露醫療資訊之相關主體課以刑責，強化了違反HIPAA隱私權與安全規定之法律效果。惟值得注意的是，受限於美國國會對HHS提出最終規則之期限要求，HHS現階段所提出的版本僅屬暫行規定，最終規定之最終確切內容仍有待確定，也值得我們持續觀察。

　　位於美國紐約州的一家知名藥廠2007年9月初宣佈其已確認大約有34000名員工的個人資料從某位員工的電腦外洩並遭人非法下載。 　　整起事件係導因於一位藥廠的員工自行於公司配發的筆記型電腦上安裝未經授權的檔案分享軟體，導致大約有34000名員工的個人資料在網路上被人下載流傳。至於因這起事件遭到外洩的個人機密資料包括員工姓名、社會福利號碼、出生日期、電話號碼和銀行信用狀況等等。 　　美國司法部門目前已針對這起資料外洩事件展開調查，並要求這家藥廠針對他們用來防止資料外洩的處理方式以及事件發生時的所有相關應變措施提出報告。根據調查，事實上早在今年7月10日這家藥廠即已發現這起大量個人資料外洩事件，卻遲至8月24日才以電子郵件通知資料外洩的被害人，反應時間長達六個星期之久，導致損害持續擴大。 　　由這起藥廠員工個人資料外洩事件正可顯示點對點(P2P)網路分享軟體確實潛藏著嚴重的資訊安全風險。透過此類軟體，網路駭客得以完整地掃描他人電腦硬碟中的檔案，讓不知情使用者的機密資料隨時處於高度的風險當中。 　　點對點檔案分享軟體(P2P)，當初開發的目的在於集合眾人電腦之力，增加網路的連結數量，進而快速傳輸檔案。但以此作為入侵他人電腦的工具，甚至未經允許盜取他人的電腦中檔案資料等之新電腦犯罪型態，值得相關主管機關注意。

新加坡以相對較低的稅率及多元稅務優惠措施，成為國際布局亞洲市場優先選擇國家之一。然而，組織成員國包含新加坡在內之經濟合作暨發展組織（Organisation for Economic Co-operation and Development, OECD）為促進全球經濟與投資，2019年提出稅基侵蝕與利潤移轉（Base Erosion and Profit Shifting, BEPS）計畫，其中包含全球最低稅制，以確保跨國企業在全球繳納至少15%有效稅率。該計畫規範年營收超過7.5億歐元的跨國企業，若在組織成員國繳納稅率低於15%，須補繳差額稅。新加坡標準稅率雖為17%，但透過多項稅務優惠，實際稅率可降至5-10%，因此OECD新制對新加坡影響重大。 為維持國際競爭力，新加坡在2024年推出可退還投資抵減（Refundable Investment Credit, RIC），以現金補助取代傳統稅收優惠，避免抵觸最低稅率規範。RIC適用於新加坡註冊公司或海外公司之分公司，針對RIC支持活動給予補助。RIC支持六類活動，包括新產能建設、數位與專業服務、總部或卓越中心設立、貿易公司擴展、研發創新及減碳方案，支出範圍涵蓋資本、人力、培訓、專業費用、無形資產、在地委外、材料及物流等。而其補助期間最長10年，最高可取得支持項目之支出50%，用於抵銷企業所得稅，剩餘RIC四年後可退還現金。 新加坡透過直接補助特定項目支出之部分比例，用於抵銷企業所得稅，既符合OECD要求，又能持續吸引國際投資。新加坡地緣與臺灣接近，為吸引海外投資之直接競爭關係，而新加坡在企業所得稅及稅務抵減方案都較臺灣優惠。若臺灣希望成為跨國企業首選，需密切關注新加坡政策變化，並提出更具吸引力的獎勵措施，方能增加國際投資意願。