美國衛生及公共服務部提出雲端服務適用健康保險可攜與責任法之相關指引
美國醫療產業使用境內或境外雲端服務(Cloud Services)急速成長,導致「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act,以下簡稱HIPAA)規範下之「適用機構」(Covered Entities)與其「商業夥伴」(Business Associate),對於雲端服務業者如何適用HIPAA感到疑惑。因此,衛生及公共服務部民權辦公室(Department of Health and Human Services, Office for Civil Rights)於10月7日公布相關業者如何適用HIPAA之指引,以釐清爭議。
於該指引中,該部指出,雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」(Protected Health Information),則該雲端業者就被視為HIPAA下規範之商業夥伴,原因在於該服務具有儲存與維護醫療資訊功能,非屬該法排除適用之「網路服務業者」(Internet Service Providers)資料傳輸服務類型。
該指引有幾大重點:首先,雲端服務業者如將該醫療資訊提供加密儲存服務,仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者,雲端業者皆須與委託方簽署商業夥伴協議(Business Associate Agreements)。此外,使用雲端服務儲存資療資訊時,委託方皆能使用行動設備進入雲端儲存之醫療資料,但應建立合乎HIPPA所要求相關之安全措施。最後,HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者,但使用前應自行評估該資訊遭駭客攻擊之可能性。
- Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016,
- Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016,
- Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services,
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳仕偉
法律研究員 編譯整理
Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016, http://www.natlawreview.com/article/department-health-and-human-services-issues-guidance-hipaa-and-cloud-providers (last visited Nov.8, 2016)
Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016, http://www.natlawreview.com/article/health-and-human-services-issues-guidance-hipaa-and-cloud-computing (last visited Nov.8, 2016)
Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services, http://www.hhs.gov/hipaa/for-professionals/special-topics/cloud-computing/index.html (last visited Nov. 8, 2016)
日本農林水產省於2025年9月在智慧農業網站上發布新版之農業資料利用推動(下稱報告),其內容包含2025年通過閣議決定之食材、農業、農村基本計畫,並指出為確保農業數位資料與人工智慧(下稱AI)之間的串聯應用,農業資料合作基礎平台(下稱WAGRI)的建立與資料協作、共有、提供功能是其不可或缺的要素。 報告指出,透過各式農業數位資料的蒐集與整合,諸如過往作物收成量資料、市場價格資料、土壤資料、農地資料、氣象資料等,並經過統合及分析後,可以達到提升作業效率及收益、減少勞動作業時間與器材損耗,以及降低環境負荷之效果。截至2025年9月為止,WAGRI網站上已提供高達223種農業數位資料相關的API,供農業領域從業者介接運用,並作為未來開發農業領域基礎AI模型的前置準備。 此外,報告亦指出WAGRI已於日本全國範圍內蒐集大量的農業數位資料,用以開發農業領域之基礎AI模型,並預計於2026年在WAGRI網站上提供基礎AI模型服務。未來農業領域從業者可透過WAGRI網站提供之基礎AI模型服務,輔以自身之農業數位資料,建立符合自身農業場域特性之特化型AI模型。 然而,報告亦指出不論是農業數位資料的API介接運用,還是將農業數位資料用以開發基礎AI模型,農業數位資料之法制配套仍需整備。因此,除了資料權屬等關係釐清外,報告特別提出於AI開發應用、資料共享之模式下,尚須建立「涵蓋資料整體生命週期之資料交換及利用機制」,包含資料對外公開之選擇權、資料提供之事前同意權、資料安全管理對策,以及資料刪除請求權等範圍,以確保農業數位資料在利用前的安心共享與協作。 我國政府如欲於農業領域發展基本AI模型,除應於全國範圍內蒐集大量之農業領域數位資料外,亦應建立串聯資料整體生命週期之資料交換及利用機制,以降低農業數位資料之間的協作風險。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
美國猶他州訂定「應用程式商店問責法」保障未成年人用戶之安全網路環境美國猶他州州長於2025年3月26日正式簽署「應用程式商店問責法(App Store Accountability Act)」(下稱本法)並於同年5月7日生效,為全美首部強制應用程式商店實施年齡驗證及家長同意機制的州法,其核心目標為強化對未成年人的網路環境保護。 本法要求應用程式商店供應商(下稱供應商)於用戶創建帳戶時驗證用戶年齡,若確認為未成年人,其帳戶必須與經過驗證的「家長帳戶」相關聯,未成年人下載或購買應用程式前,供應商須自家長處獲得「可驗證的同意」,且為確保該同意基於充分知情,供應商須向家長提出詳細聲明揭露該應用程式之年齡分級、內容描述、個資之收集與共享情況,以及開發者保護用戶資料之措施等內容,且於前述內容發生重大變更時通知家長並重新取得同意。 應用程式開發者(下稱開發者)亦須向供應商提供準確的資訊,並於應用程式發生「重大變更」時及時通知供應商,及透過數據共享機制驗證其猶他州用戶的年齡以及未成年用戶的家長同意狀態。若開發者善意信賴供應商所提供的年齡及同意資訊行事,可豁免承擔違規責任(安全港機制),爰本法主要的問責對象為供應商。 前述核心義務將於2026年5月6日起生效,若供應商或開發者提供不實資訊,將構成欺騙性交易行為而受到追訴;且自2026年12月31日起,若未成年人因供應商或開發者違反本法規定而受到損害,其本人或家長將有權提起民事訴訟請求賠償。
法國憲法委員會認定HADOPI法「三振條款」違憲延續本中心前幾期對於法國國會於今年5月所通過的「支持網路創作傳佈及保護法」(loi favorisant la diffusion et la protection de la création sur Internet,簡稱loi création et internet;又因該法中特別設立所謂的「網路著作散佈及權利保護高等署」(Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet,通常簡稱HADOPI)作為執行本法相關任務之獨立行政機關(autorité administrative indépendante),故本法又被稱為HADOPI法)中相關議題的報導,本次將簡要介紹法國憲法委員會(Conseil constitutionnel)於今年6月10日所作出(Décision n° 2009-580 DC du 10 juin 2009)對於該法所制定「三振條款」認定違憲之理由。 在進入憲法委員會此一決定前,須先說明HADOPI法的性質:依據本法第1條及第2條之指示,此一法律主要係修正及增補「法國智慧財產權法典」(Code de la propriété intellectuelle)之相關規定,特別是透過電子及網路傳輸之著作物(œuvres)的保護措施,並將原法典中「技術措施管理署」(l'Autorité de régulation des mesures techniques)更改為前述之「高等署」,並透過調整權限及組織內容之方式,賦予其「獨立行政機關」之地位─而特別值得注意的,則是此一獨立行政機關的9位委員中亦包括由中央行政法院(Conseil d'État)、法國最高法院(或稱「廢棄法院」;Cour de cassation )、審計法院(Cour des comptes)等指派之成員。而所謂的「三振條款」,即是本法第5條(亦為增補後之智慧財產權法典第L. 331-25〜331-27條、)中所規定之:如網路用戶於接獲兩次由HADOPI所寄發之「違反勸阻通知」(recommandation)後依然違反智慧財產權法典第L. 336-3條所賦予之義務(禁止透過網路傳送服務對於受著作權及其他相近權利保護之著作進行非法複製、再現等;最常見之形式即為非法下載)時,HADOPI即可在進行「對辯程序」(procédure contradictoire,包括事前通知、卷宗閱覽、書面陳述意見,以致若經當事人要求須進行有律師或輔佐人陪同之正式聽證程序)後,對其進行裁罰(sanctions),最長可處使用者全面中斷(suspension)一年的網路服務。 因此,在法國憲法委員會對於此一法案的審議中,其關注重點即落在對於HADOPI是否可做出此種對於網路服務使用者進行中斷服務的裁罰之上。而主要基於2項理由,憲法委員會認為此一裁罰違反憲法: 1.此一中斷服務之裁罰雖可視為係達成此一法律任務所必要之措施,但因其涉及限制人民之自由及權利,故其實具有刑罰(punition)之性質;從而依據權力分立原則,能夠享有判斷並做出此一裁罰決定之權限者,僅為法院,而非行政機關。 2.而就算強調此一裁罰係由包含司法部門成員的獨立行政機關所做成,其依然違反了憲法前言、1789年法國人權及公民權宣言中所指涉及保護的基本權利,其中包括宣言第9條的「無罪推定」,以及在本案中具備決定性之宣言第11條「思想及意見自由傳達」的權利:因為在現代民主社會發展中,使用傳播工具及網路服務已是實現此一自由所不可或缺者;從而政府中斷網路服務之裁罰行為本身,已損及人民接近使用網路服務的基本權利。 然而,儘管法國憲法委員會在其決定中否認了HADOPI法中「三振條款」的合憲性,但因除去此一部份違憲條文外,整體HADOPI法仍通過了本次的憲法考驗,且HADOPI此一機關本身之正當性亦藉此取得確定。從而,HADOPI於後續實際案例中將會如何解釋適用此一法律,顯然是日後必須持續關心的重要議題。
我國財政部已確定共享停車位得適用自住稅率我國財政部已確定共享停車位得適用自住稅率 資訊工業策進會科技法律研究所 法律研究員 劉彥伯 2018年08月17日 壹、事件摘要 隨著世界各國智慧城鄉興起的洪流撲面而來,共享經濟的議題亦隨處可見,其中共享停車位在各國更是屢見不鮮且有相當發展之模式。然而在我國則因土地稅法第16條、房屋稅條例第5條第1項第2款,分別就非自用住宅用地與非住家用房屋課與較自用者為高之稅率[1],共享停車位之發展亦因此受到阻礙;據此,為使民眾出外上班或其他原因而閒置的停車位共享,以求停車位獲得使用的最大效率,國家發展委員會(下稱國發會)廣邀交通部、財政部等權責機關對此新興商業模式進行法規鬆綁討論,嗣後財政部認為停車位若符合特定條件之共享停車位,則仍得適用較為優惠之自住稅率,以鼓勵停車位所有權人適度的釋出停車空間供有需要的人使用[2]。 貳、重點說明 為通盤了解自用住宅用地(地價稅)、住家用房屋(房屋稅)優惠稅率對共享停車位經營模式的影響,謹就相關法律議題分點論述: 一、與他人共享停車位實質上為出租停車位予他人 停車位所有權人將其因上班或外出等其他因素而閒置之自用停車位,供人得以使用該停車位停放車輛並收取相當對價,依民法第421條規定,是停車位所有權人與使用者間應就該停車位成立租賃契約[3],惟共享停車位與常見的月租停車位似略有不同,關鍵在於所有權人僅就閒置期間出租,而較月租者時間短暫許多,不過二者間之基礎法律關係並無差異。 二、出租停車位予他人原先無法適用自用住宅、房屋等優惠稅率 若房屋所有權人[4]將其所有權範圍內的停車位出租予他人使用,則非屬單純供自用而居住,依自用住宅用地稅率課徵地價稅認定原則中要求「無出租或供營業用」之情形[5],則須依土地稅法第16條課徵一般地價稅,即以千分之十為基本稅率且須累進課徵,而無法適用自用住宅用地較為優惠的千分之二稅率;此外,前開出租停車位情形依房屋稅條例第5條第1項第1款、同條第2項、住家用房屋供自住及公益出租人出租使用認定標準第2條第1款等規定,則不符自住或公益出租等情事,則須依同條項第2款課與百分之三以上之稅率,而無法適用同條項第1款較為優惠的百分之一點二稅率。 三、共享停車位之特殊性 觀諸國際上共享停車位的成功運作案例,如英國的JustPark[6]、美國洛杉磯的Pavemint[7]等平台,不難發現重點皆在有效促進停車位的使用效益最大化,包含給予停車位所有權人彈性選擇出租時段的權利、便利收費機制等,方便有停車需求的人使用閒置停車位,反觀我國共享停車位之發展,卻受限於前開課稅差異,大幅降低停車位所有權人釋出閒置期間租人使用,故財政部就此議題的課稅鬆綁,實質上為共享停車位的商機、運作模式開了一扇大門。 然而,既稱「共享停車位」,雖其本質上仍為停車位的租賃關係,但因其僅就自用停車位閒置期間出租,故具有活絡閒置停車位之特性,並促進改善都市空間停車位不足之問題,換言之,此類共享模式之租賃時間應較一般月租車位者短暫,若我國地價稅或房屋稅欲對停車位所有權人給予優惠稅率,亦應有此意識或限制,若無,則與「共享」二字背道而馳,如此將使有心人士得以披上共享外衣,行長期租賃之實,同時享有優惠稅率,反而使促進社會發展的善舉淪為避稅的保護傘。 四、我國財政部現行措施 為使共享停車位模式得以在我國順利發展,我國財政部在國發會發起的跨部會協調後,於2018年08年14日發出台財稅字第10704600150號令[8],確定自用停車位在閒置時間供不特定人使用,得繼續適用自用稅率,但供不特定人共享之時數,地價稅限每年2,880小時以下、房屋稅以每月限240小時以下,逾越時數的當年或當月則不適用前開較為優惠的自用稅率;另外,就共享時數的限制,臺北市政府於稍早的同年06月29日發布的「試辦車位媒合服務業者申請停車場登記證計畫」第五點實施條件第一款亦有類似規範[9],惟無論何者,「共享時數」的限制基礎,是以每日平均8小時為基準,以維護「共享」作為一般租賃關係的特別樣態。 參、事件評析 前開財政部共享停車位之措施,具有以下的助益以及正面意涵: 一、提升停車位所有權人加入共享停車位行列的意願 在財政部為前開稅率鬆綁前,一般民眾將自用停車位釋出共享與否,首先會考量到的自身成本,申言之,只要在閒置時段出租自用停車位,不論時間長短,即不符自用,故須受到較高稅率課徵地價稅、房屋稅,因此大幅降低停車位所有權人共享的意願,然而前開措施運行後,至少排除此稅捐負擔考量,理應可提升停車位所有權人加入共享的行列,據此,亦至少帶來以下優點: (一)使閒置的財產資源得以更有效的利用 停車位所有權人因上班或其他因素外出而使其自用停車位閒置,且基於所有權之權能[10]而原則上無人得使用該停車位(除非另有法律關係),致其使用效率十分有限,因此財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租,一方面可以增加停車位所有權人的收入,更重要的是使該車位在更多的時間下可以得到妥適利用。 (二)有效舒緩都會地區車位難求之困境 在現今都會生活中,因人數過於龐大,而車位需求供不應求,致都會地區的車位一位難求,甚至可能因尋覓車位而造成交通堵塞、無謂的碳排放等負面結果,而財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租,使停車位供應量提升,理應可以改善都會區車位難求、因尋覓車位而生之堵塞或無謂碳排放等窘境。 二、為我國共享經濟發展邁進一大步 近年來智慧城鄉的議題在世界各國發酵,而共享經濟也將帶給居民更便利的生活,故為其中一個重要的應用面向,對此我國就共享停車位議題,國發會為了促成並鼓勵公眾就其自用停車位釋出,特別廣邀相關權責政府機關如交通部、財政部進行跨部會的協調,而分別就交通管理、稅務課徵等部分作出了適度鬆綁,減輕大眾成為停車位出租人的負擔,並做出相對應的條件要求作為衡平,故此種作法應可作為共享經濟發展的指標,亦可作為智慧城鄉其他應用項目對於現行法規限制調適的做法參考。 [1] 土地稅法第17條、房屋稅條例第5條第1項第1款。 [2] 〈共享停車位符合一定要件者,得繼續適用原經核准之稅率徵免地價稅及房屋稅〉,中華民國財政部,https://www.mof.gov.tw/Detail/Index?nodeid=137&pid=80420 (最後瀏覽日:2018/08/17)。 [3] 64年台上字第424號判例。 [4] 多數情形下,取得房屋所有權時,亦會取得部分基地所有權,即便是區分所有權亦同,故此部分不另外分別論述。 [5] 適用自用住宅用地稅率課徵地價稅認定原則第3點。 [6] JustPark, https://www.justpark.com (last visited Aug. 17, 2018). [7] PAVEMINT, https://www.pavemint.com (last visited Aug. 17, 2018). [8] 〈內地稅新頒函釋- 共享停車位符合一定要件者,得繼續適用原經核准之稅率徵免地價稅及房屋稅。〉,財政部賦稅署 法規查詢主題專區,https://law.dot.gov.tw/law-ch/home.jsp?id=18&parentpath=0,7&mcustomize=newlaw_view.jsp&dataserno=201808140001 (最後瀏覽日:2018/08/17)。 [9] 〈試辦車位媒合服務業者申請停車場登記證計畫〉,臺北市政府,https://www-ws.gov.taipei/Download.ashx?u=LzAwMS9VcGxvYWQvNDU1L3JlbGZpbGUvMTAxNjIvNzkxMDA1OS8zZDM5Yjg5Yy00ZGNhLTQ2OTMtYmE2Yy0zMzAwMGQzNzQ1NjIucGRm&n=MTA3MDgxNuiHuuWMl%2bW4guWBnOi7iueuoeeQhuW3peeoi%2biZleaWsOiBnueovyjpmYTku7YxKe%2b8jeippui%2bpui7iuS9jeWqkuWQiOacjeWLmealreiAheeUs%2biri%2bWBnOi7iuWgtOeZu%2biomOitieioiOeVqy5wZGY%3d&icon=..pdf (最後瀏覽日:2018/08/17)。 [10] 民法第765條。