物聯網時代的資料保護防線－以歐盟GDPR為中心

　　全球化競爭之趨勢下，各國紛紛寄出各式誘因以搶奪優秀人才，澳洲政府在今（ 2006 ）年 2 月中向國會提出所得稅法修正案（ Tax Laws Amendment (2006 Measures No. 1) Bill 2006 ）， 期能將優秀高級技術人才延攬至澳洲，使澳洲成為國際企業之營運重鎮（ as a business location ）。 　　目前根據澳洲稅法規定，因工作而在澳洲暫時居留者，從課稅角度均被視為澳洲居住者（ treated as Australian residents for tax purposes ），由於澳洲對居住者採取全球課稅（ taxed on worldwide income ）之原則，故除來源於澳洲之所得外，在澳洲工作之外籍人才申報澳洲所得稅時，也需將其在澳洲以外之所得一併申報。雖然目前這些外籍工作者的境外投資所得或可主張租稅減免（ foreign tax credits ）， 但仍須進行年度所得申報，並可能被重複課稅。 　　新修正規定 引進暫時性居住者（ temporary residents ）之概念，所謂暫時性居住者係指暫時性簽證之持有者，此一簽證乃根據 1958 年移民法（ Migration Act 1958 ）核發。凡持有暫時性簽證者，其澳洲來源所得仍依法課稅，但其國外來源所得則免徵所得稅。另 暫時性居住者之資本利得（ capital gains ）依非居住者身份（ non-residents ）課稅；其對外國債務人提供之貸款利息所得，得免予扣繳（ relief from interest withholding tax obligations ），由於企業乃扣繳之義務人，此等規定可降低企業在管理外籍員工所需付出之法規成本。 　　新規定無適用年限之限制，亦未規定欲適用新規定者，是否在修正通過前即應具有暫時性居住者之身分， 一般認為，修正之新規定將因租稅部分之誘因，有助於澳洲延攬優秀之外派人才。

　　中國人大常委會於11月7日通過了備受爭議的網路安全法(以下簡稱本法)，將於2017年6月1日開始施行。本法分為7章，共計79條。 　　本法立法目的係為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會資訊化健康發展(第1條)。本條賦予了管理部門極大的管理權能，引發了「中國將建立國家互聯網」的聯想。本法適用範圍包括在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理(第2條)。本法相關重點，摘要如次： 一、本法第21條將「網路實名制」明文化。規定網路營運者在為用戶辦理上網、電話等入網手續，或為用戶提供信息發布、即時通訊等服務，在與用戶簽訂契約時，應當要求用戶提供真實身份資訊。若用戶不提供真實身份資訊，網路營運者不得為其提供相關服務。 二、本法強化對個人資料之規範，例如：規定個人資料不得出售(第44條)。 三、嚴厲禁止任何網路詐騙行為(第46、67條)。 四、重大突發社會安全事件可在特定區域採取「網路通信限制」等臨時措施(第58條)。 五、境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中國的關鍵資訊基礎設施的活動，造成嚴重後果者，將依法追究法律責任；國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。(第75條)

　　英國內政部(Home Office)於2015年11月4日公布一項關於網路監管的「調查權法草案」(Draft Investigatory Powers Bill)，其主要目的係為提供執法、國安及情治單位，如英國安全局(MI5)、秘密情報局(MI6)、英國政府通訊總部(GCHQ)對於資通訊內容之掌控能力，用以因應數位時代不斷升高的維安需求，例如防止恐怖攻擊、兒童性剝削、破解跨國犯罪集團、協尋失蹤人口、犯罪現場之定位及嫌疑人相關聯繫對象等，該草案一旦通過，將迫使網路及電信服務業者保留其客戶之通訊數據、瀏覽記錄長達一年，甚至在必要情況下，協助英國政府攔截通訊數據、破解加密訊息。 　　其條文共計202條，分為九部分，對於通訊數據調查權行使所採取之主要手段包含攔截通訊(Interception)、數據監看(Oversight)、以設備干擾連結(Equipment Interference)、大量蒐集個人通訊資料(Bulk Powers)等，由於法案將擴張英國政府對網路隱私之干涉，對此內政大臣Theresa May表示，新法對於瀏覽記錄著重於使用者到訪過哪些網站，而非其瀏覽過的每一個網頁，同時，對於某些握有他人敏感資料的職業，例如醫生、律師、記者、國會議員及神職人員等，擁有較多的保護。 　　此外，草案亦闡明將建立政府自我監督及防濫權機制，包含未來將創設調查權利委員(Investigatory Powers Commissioner，簡稱IPC)專責監督政府調查權之行使，以及一套稱為Double Lock的新制度，即前述攔截數據資料權之行使，須有內政大臣親自核發之令狀，且該令狀應獲得司法委員(Judicial Commissioner)之批准。 　　這項草案無疑將引來公益與私利間之衝突，也在資通訊業界造成極大的反彈，縱然「調查權法案」並未限制相關電信與網路業者不得對其服務加密，卻要求於必要情況下提供解密協助，然而目前許多通訊服務採「點對點加密」(End-to-End Encryption)技術，若非發送及接收兩端之人，即便是提供該服務之公司也無法解密，一旦草案通過，類似WhatsApp或Apple所開發之iMessage將如何在英國使用，將會是未來觀測的重點。