歐盟食品安全與標示近期發展－以歐盟法院Teekanne案為例

　　英國資訊專員辦公室（Information Commissioner’s Office, ICO）於2018年10月24日公告針對臉書公司（Facebook Ireland Ltd. & Facebook Inc.）之劍橋分析（Cambridge Analytica）個資外洩事件，依據英國資料保護法（Data Protection Act 1998）第55A條之規範，裁罰臉書公司50萬英鎊之罰鍰。 　　自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來，估計約有8700萬筆臉書上的個人資料遭到違法使用，引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中，也包含了歐盟以及英國臉書使用者的個資，因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 　　根據英國ICO的調查，自2007年至2014年間，臉書公司對於其平台上的個資處理（processed）有所不當，違反資料保護法之資料保護原則（Data Protection Principle，DPP），包含未適當處理個人資料（DPP1），以及未採取足夠的技術與作為防止未經授權或違法使用個資（DPP7），致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 　　由於劍橋分析事件發生時，歐盟GDPR（General Data Protection Regulation）尚未正式上路，因此英國ICO依據事件發生時之法律，亦即基於歐盟資料保護指令（Directive 95/46/EC）所訂定之英國資料保護法，裁處臉書公司50萬英鎊的罰款；若依據基於GDPR之新版英國資料保護法（Data Protection Act 2018），臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。

檢視《科學園區設置管理條例》暨相關規範對新創產業之租稅優惠 資訊工業策進會科技法律研究所 蔡立亭 法律研究員 2019年12月23日 　　《科學園區設置管理條例》於1979年訂立，並於2018年5月15日全文修正，同年6月6日公布。規範名稱由原先之《科學「工業」園區設置管理條例》更訂為《科學園區設置管理條例》（以下簡稱本條例），由傳統製造業為主體的思維，轉化為引進多元科學技術。 　　為鼓勵多元科技產業進入園區，本條例設有租稅優惠之規定，若自國外進口機器、設備、材料等，則可免徵進口稅、貨物稅、營業稅；外銷產品或勞務時，不僅營業稅的稅率為零，亦免徵貨物稅。[1]另外，尚有承租土地租金之減免；[2]以及輸出入貨品，若申請簽證、核准，則可免辦輸出入許可證。[3]在子法上，亦有園區進出口貨品保稅之規範。[4]申言之，進入園區的事業，仍須有實體的物件產出，方能適用本條例中的優惠。此仍偏屬於以工業的思維，規範園區內的產業，針對無實體產出的業者，如以大數據分析、服務為導向的新創事業，則不適用目前相關的租稅優惠。 　　在其他規範，[5]亦有輔助產業發展之租稅優惠。立於推動產業創新的基礎，針對遵守環境保護、勞工、食品安全衛生規範的企業；[6]或投資之全新智慧機械係供自行使用；[7]或於其自行研發之智慧財產權取得之收益範圍內讓與、授權，[8]均得抵減課徵所得稅。另，學術或研究機構自行研發，[9]或員工取得獎酬股份的基礎給付，[10]亦均得選擇免課徵所得稅。創業投資事業，[11]亦享有相關之租稅優惠。並尚有為生技新藥產業的升級，而在人才培訓、研究、發展的投資，可抵減營利事業所得稅。[12]針對中小企業對土地之使用、研發實驗、以智慧財產作價的股票、保留盈餘、增僱員工，[13]亦設有租稅優惠。現行的稅務規範，已不再侷限於空間或實體物，而有以鼓勵「研發」為主體。換言之，新創產業研發的各個階段，仍須以各自的技術、資金、人力形成研發成果，若能以政府的資源協助產品開發的過程，應可強化新創產業既有的研發基礎。 　　提供新創產業稅務上的支持，不僅可以直接補助新創業者的方式，亦可藉由鼓勵新創業者接受輔導，加速達成科技發展的目標。此可觀察美國《紐約洲商業孵化器與新創熱點支持法案》，[14]受孵化器輔導的新創公司，在個人所得稅、銷售與使用稅務、公司特許經營權的稅務上，具有利益。另，中國大陸對於重點發展的產業和專案，亦設有減稅、免稅等規定，[15]以提升科技發展。稅務上的優惠，已不再限於研發，而擴大及於「整體研發的過程」。 　　綜上所論，台灣政府為推動新創產業的發展，提供稅務上的優惠，以提升研發成果市場競爭力。若為加速科學研究的效率，或可參考美國、中國大陸以孵化器協助新創公司達成研發目標，制訂稅務優惠規範與接受輔導的要件等。 [1] 本條例第23條。 [2] 本條例第24條。 [3] 本條例第25條。 [4] 科學園區保稅業務管理辦法。 [5] 如中小企業發展條例、產業創新條例、生技新藥產業發展條例。 [6] 產業創新條例第10條。 [7] 產業創新條例第10條之1。 [8] 產業創新條例第12條之1。 [9] 產業創新條例第12條之2。 [10] 產業創新條例第19條之1。 [11] 產業創新條例第23條之1、第23條之2、第23條之3。 [12] 生技新藥產業發展條例第5條、第6條、第7條。 [13] 中小企業發展條例第4章：第33條至第36條之3。 [14] New York State Department of Taxation and Finance Taxpayer Guidance Division, New York State Business Incubator and Innovation Hot Spot Support Act, Technical Memorandum TSB-M-14(1)C, (1)I, (2)S, at 1-6 (March 7, 2014), URL:http://www.wnyincubators.com/content/Innovation%20Hot%20Spot%20Technical%20Memorandum.pdf (last visited：December 18, 2019). [15] 《中華人民共和國企業所得稅法》第4章「稅收優惠」：第25條至第36條(2008年修正)。

　　2011年3月31日，歐盟執委會啟用新一代的關鍵資訊基礎設施保護計畫(Critical Information Infrastructure Protection, CIIP)。上一代的關鍵資訊基礎設施保護計畫在2009年公布並已取得一定的成果。新一代的計畫集中在全球化的挑戰，著重在歐盟成員國與全球其他國家的合作，與相互之間的合作關係。 　　為了達成這個目標，歐盟執委會訂定以下的行動綱要： (1)準備和預防：利用成員國論壇(European Forum for Member States, EFMS)分享資訊及政策。 (2)偵測和反應：發展資訊分享及警示系統，建置民眾、中小型企業與政府部門間的資訊分享、警示系統。 (3)緩和及復原：發展成員國間緊急應變計畫，組織反應大規模網路安全事件，強化各國電腦緊急反應團隊的合作。 (4)國際與歐盟的合作：根據歐盟成員國論壇所制訂的，歐洲網際網路信賴穩定指導原則和方針，進行全球大規模網路安全事故的演習。 (5)制訂資訊通信技術的標準：針對關鍵資訊基礎設施制訂技術標準。 　　另外，在2011年4月14-15日舉行的關鍵資訊基礎設施保護電信部長級會議(Telecom ministerial conference on CIIP)，整個會議針對歐盟成員國、私人企業、產業界及其他國家進行策略性的對話，強化彼此在數位環境中的合作與信任關係。並針對新一代的關鍵資訊基礎設施保護計畫，向歐盟執委會提出相關政策建言。 　　受全球化、資訊化發展的影響，以及各國間互賴程度的增加，使得影響關鍵資訊基礎設施(CIIP)安全的問題，不再侷限於單一區域，更需要各方多元的合作。

　　2017年美國統一法律委員會（Uniform Law Commission, ULC）於2017年9月公布「統一虛擬貨幣事業監管法」（Uniform Regulation of Virtual Currency Business Act, 以下簡稱VCBA）全文、總說明以及利害關係人意見，對於虛擬貨幣（virtual currency）提供管制架構，囊括虛擬貨幣定義和適用範圍、營業執照要求、跨州互惠原則、消費者保護、網路安全、反洗錢和對進行虛擬貨幣商業活動者之監管等重要問題，作為各州相關立法參考。迄今美國夏威夷州和內布拉斯加州分別向州議會提案，朝向採用VCBA作為該州虛擬貨幣管制參考規範之方向討論。