我國電子公文法制的最新發展

2024年保護美國人資料免受外國對手侵害法案（Protecting Americans’ Data from Foreign Adversaries Act of 2024, PADFA）於2024年6月生效。該法案為美國國家安全補充法案（H.R. 815, the National Security Supplemental）的一部分。美國總統拜登在2024年4日24日簽署通過國家安全補充法案以及該法案所包含的PADFA，而PADFA將於簽署日後60天發生效力。 PADFA禁止資料經紀人將美國人民的敏感個資（personally identifiable sensitive data）傳輸到指定的外國對手國家，以及由這些國家控制的實體，如公司等。 PADFA所指之資料經紀人（data broker），是指以出售、授權、租賃、交易、轉讓、發布、揭露、提供存取權或其他方式，將個人資料提供給特定實體，並收取對價者。而該法所稱之敏感個資，定義則相當廣泛，從個人日常活動資料如行事曆資訊、電子郵件，到個人醫療、財務資料皆包含在內。 目前PADFA指定之外國對手國家，是引用自美國法典第十編4872（d）（2）條（4872（d）（2）of title 10, United States Code.），包含中華人民共和國、朝鮮民主主義人民共和國、俄羅斯聯邦、伊朗伊斯蘭共和國。而外國對手國家控制的實體則包含以下幾類 : 1.前述國家擁有20%以上所有權的實體。 2.主要營業據點、總部、住所位於前述國家的實體。 3.依前述國家法律建立的實體。 4.受前述國家指導、控制之人。 由於PADFA適用範圍廣泛，未來美中兩國資料傳輸將受更多限制。該法案生效後將由美國的聯邦貿易委員會（Federal Trade Commission）執行，該委員會將有權對違規者進行民事處罰。

　　英國在2019年7月11日於《2019-2020年財務法案》（Finance Bill 2019-20）之中，提出「數位服務稅」（Digital Services Tax）草案。《2019-2020年財務法案》已於2019年7月22日獲得御准（Royal Assent），並於2020年4月1日開始向跨國數位服務業者課徵2%數位服務稅。英國數位服務稅的主管機關「稅務海關總署」（HM Revenue and Customs）指出：「數位服務稅並不會影響個人，課徵的對象為大型跨國數位服務業者，如搜尋引擎（Search Engine）、社交媒體服務（Social Media Service）、線上購物平台（Online Marketplace)，包含在這些平台上營運的廣告。」英國課徵2%數位服務稅的對象為於全球營收超過5億英鎊，且2,500萬英鎊的營收來自英國用戶（UK User）的數位服務業者，其中，首次於英國營收達2,500萬英鎊者，可以免課徵一次。所謂英國用戶指的是慣居於英國之人（Normally Located in the UK），只要交易的其中一方為英國用戶，則整個交易收益視為應課徵數位服務稅之營收。營收計算方式涵蓋任何與平台營運相關的商業行為，所有來自於英國用戶的營收均會被列入計算，至於廣告收益則是以投放目標客群為英國用戶作為計算 　　因應全球化與數位化，七大工業國組織（G7）、二十國集團（G20）、經濟合作暨發展組織（OECD）相繼推出數位服務稅作為永續的策略。英國原先亦不存在數位服務稅相關法制，直至2019年7月11日才於《2019-2020年財務法案》提出，並開始徵詢公眾意見。英國政府期待透過數位服務稅的政策，讓稅務課徵更加公平、增進公共利益。目前，英國政府並沒有明定數位服務稅的落日條款，然而英國政府於政策報告書中說明，假設國際上有更完善的解決方案，即會停止數位服務稅的課徵。

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

　　英國財政大臣（Chancellor of the Exchequer）George Osborne日前於今（2011）年3月23日發表財政報告時宣佈，英國綠色投資銀行（UK Green Investment Bank, GIB）預計於2012年開始正式對外營業，且其開放對象為各相關產業。而未來英國GIB之營業項目，主要將針對具有高度風險，或是市場成本回收需要長時間等待之相關低碳企劃案進行經費補助，同時亦進一步制定二氧化碳排放價格。 　　早在2009年2月時，英國三大非營利組織團體E3G、Friends of the Earth、以及Climate Change Capital即共同發表一份聯合聲明提議成立綠色投資銀行，以鼓勵發展低碳經濟。然而，該份提議報告乃至2010年3月才正式獲得政府相關人士的重視，因其意識到綠色投資銀行之成立，也許能符合當前英國對於基礎設施與能源發展之需求。不過，對於綠色投資銀行是否成立之辯論，乃持續到今年3月才正式拍板定案，根據上述之政府財政報告，英國政府計劃於該投資銀行成立後，投注3億英鎊經費投資相關低碳企劃案之推行，並預計於2015年時，另外由私部門投注15億英磅補助相關企劃案，而其經費補助對象層面將以相關產品市場（market）為主。 　　英國能源與氣候變遷部（Department of Energy and Climate Change）國務卿（Secretary of State）Chris Huhne表示，綠色投資銀行成立後，在結合來自各方之穩定資金下，必能藉由投資綠色能源研發之方式，創造一個穩定且平衡的經濟成長。同時，相關政府單位亦期盼，未來綠色投資銀行除了能提供政府相關領域之經費分配，與研發技術之建議外，亦能以創造具商業價值之產品，達到分散私人投資風險之目的。