為了持續維持日本國內以及與東京奧運舉辦相關的關鍵基礎設施服務的安全性,日本內閣網路中心於2017年4月19日公布關鍵基礎設施資訊安全對策第4次行動計畫。
在第4次行動計畫,關鍵基礎設施防護目的主要是以關鍵基礎設施的功能保證為考量,盡量減少關鍵基礎設施IT故障的發生,並提升從事故中恢復的速度。因此,第4次行動計畫除持續檢討並改善第3次行動計畫原有政策外,較重要的變革為OT(Operation Technology)的重視與風險對應機制整備。在安全基準整備與落實情況方面,要求關鍵基礎設施產業須將OT的觀點融入人才培育。在資訊分享制度方面,分享的資訊範圍應包含IT、OT與IoT的資訊,並排除資訊分享的障礙。而在風險管理部分,日本從功能保證的觀點出發,新增風險情況對應準備的要求,包含事業持續計畫的提出與緊急應變措施的制定等。而在防護基礎強化上,該行動計畫認為關鍵基礎設施產業的IT、OT人員及法務部門必須依其內部資訊安全策略共同為關鍵基礎設施安全而跨組織合作。
另外,第4次行動計畫變更電力領域關鍵基礎設施的重要系統,從原有的運轉監視系統變更為智慧電表,以及新增化學、信用卡與石油三大關鍵基礎設施領域的業者、關鍵系統與因IT故障對關鍵基礎設施可能造成的危害影響。
美國舊金山監事會(San Francisco Board of Supervisors,編按:監事會是舊金山市的立法部門,性質類似議會)於2019年05月通過停止秘密監察條例(Stop Secret Surveillance Ordinance),並將其訂入行政法規(San Francisco Administrative Code)條文,包括增訂第19B章及修訂第2A.20節、第3.27節、第10.170-1節和第21.07節。根據行政法規第19B章,舊金山政府及執法機構未來將不能使用臉部辨識科技,也不能處理或利用任何自臉部辨識科技取得的資訊。 易言之,在公共場所安裝具備臉部辨識科技的監視器,或暗自使用臉部辨識科技尋找嫌疑犯都構成違法行為。然而,法規的修訂不代表舊金山內所有臉部辨識系統將全面停止。由於舊金山機場及港口屬美國聯邦政府管轄,不受地方政府法律所規範,仍可使用臉部辨識科技;而民眾及私人企業並非修訂條文的規範對象,亦可繼續採用。 此次法規的修訂引發高度關注,各界也熱烈討論。反對者表示,法規的修訂使執法機關打擊犯罪的努力付之一炬,危害民眾安全;贊成者則認為,臉部辨識科技過分侵害人民的隱私權和自由權,應對其有所限制。畢竟,臉部辨識科技並非萬無一失,尤其當受辨識者為女性或深膚色人種時,準確率往往下降許多,而有歧視的疑慮。舊金山首開先例立法,成為全美第一個限制政府使用臉部辨識科技的城市,其他城市或國家未來是否會仿效而相繼立法,值得繼續關注。
英國Patent Box租稅優惠政策英國Patent Box租稅優惠政策 科技法律研究所 2014年03月25日 壹、政策背景 歐盟在2000年規劃的里斯本策略[1],就創造工作機會與保障勞工權益方面積極作為,驅使歐盟各國稅法改革,成功使歐盟在國際上擁有強大稅制上競爭力。而後法國、匈牙利、盧森堡、比利時、荷蘭、西班牙等國家,先後就研發活動施行優惠稅制,更強化其研發活動創造、發展的誘因。 2011年英國政府成長計畫[2]檢討近10年來,各國降低稅率、打破貿易壁壘、培育專家人才,同時英國經濟疲弱,負債且競爭力下降。因此英國政府在計畫中提出要建立G20[3]中最具競爭力之稅制。在不願與其他國家進行稅金削價競爭下,英國政府決定自專利著手,認為專利與高科技研究發展最具關連性,且專利本身已具完備審查機制,於是以專利獲利為主的優惠稅制逐步成形,稱為Patent Box,2011年6月英國財政局HMRC廣納各界意見,並在2012年Finance Act修法草案第8A章節提出。 對於Patent Box的設計,英國政府提出幾個原則:首先為不造成企業困擾,Patent Box必須為自願性參加;並且2013年4月起,為來自專利的獲利提供10%的優惠稅率;專利獲利之計算應避免為企業製造不必要的行政成本;不以總收入計算而以淨獲利計算;鼓勵持續研發等。 貳、政策方針 一、政策目的 英國政府早期對法人的租稅獎勵,係針對中小法人購置網際網路軟硬體設備、研發相關費用等,提供100%當年度投資抵免的獎勵;而為促進法人進行科學技術研究,2000年開始提供中小法人投入研發投資抵減獎勵,2002年擴及於大法人亦得適用,但抵減率降為25%。 英國政府為了鼓勵法人將高值專利與其運用發展紮根國內,以法人稅(Corporation Tax)角度出發,提議租稅優惠方案「Patent Box」。政府認為此方案能夠提供國內法人額外動機,將高價值工作與專利相關生產活動留在國內,並強化英國法人目前在全球的高值研發能量。 此方案由工黨政府提出,但直到2010年11月保守黨政府執政時,才將之納入執政提議政策,隔年6月與幕僚單位諮詢相關立法細節與範圍後,迅速於同年12月擬出草案。2012年7月,Patent Box方案經皇家同意被納入「法人稅法(the 2010 Corporation Taxes Act)」之修法法案「財政法(the 2012 Finance Act)」之中。2013年4月起,英國法人若透過自主研發或委託研發所產生之專利而賺取之收入,法人稅可由原本的20~24%(2013年4月法人稅為23%),調降適用10%的優惠稅率。 此方案的推出,一部份原因為產業界輿論稱英國原租稅制度使法人逐漸喪失競爭力;而之所以將租稅優惠鎖定為專利權(與特定植物品種權),係因為專利權與高科技研發生產具有很強的鍊結,並且專利權本身的審核制度更已為Patent Box方案挑選出真正的創新科技發明。 二、Patent Box 優惠稅制影響評估 (一)英國國庫 英國Patent Box採逐步調降稅率之實施方式,以減輕對國庫的負擔,2013年以獲利的60%適用Patent Box 10%的優惠法人稅稅率,之後隔年增加10%,直至2017年4月1日,100%獲利適用10%之優惠法人稅稅率。而HMRC預算預估之英國專利獲利金額,係以其資料庫為基礎推算之。 (二)英國法人 調降法人稅對英國法人而言,也降低了將相關專利獲利移出境外之動機;此外,對於未申請專利者,Patent Box更增加其申請的動機,繼而提高發明之價值。 對於中小型法人而言,此方案可使其檢視自身專利布局,但對於未接觸過專利想加入此方案者,會增加該些中小型法人之相關行政成本,但Patent Box一產品僅須具一專利之設計,可減輕對此類法人之負擔調降法人稅對英國法人而言,也降低了將相關專利獲利移出境外之動機;此外,對於未申請專利者,Patent Box更增加其申請的動機,繼而提高發明之價值。 對於中小型法人而言,此方案可使其檢視自身專利布局,但對於未接觸過專利想加入此方案者,會增加該些中小型法人之相關行政成本,但Patent Box一產品僅須具一專利之設計,可減輕對此類法人之負擔。 (三)英國經濟 由專利獲利的法人可受惠於此方案,尤其是醫藥、生技、電子、國防等產業。Patent Box方案更可吸引國外創投資金,增進國內經濟並增加高值工作機會。 [1]Directorate-General for International Policies - Policy Department, The Lisbon Strategy 2000-2010, European Parliament (2011), http://www.europarl.europa.eu/document/activities/cont/201107/20110718ATT24270/20110718ATT24270EN.pdf (last visited, Feb 19, 2014) [2]HM Treasury, The Plan for Growth, March 2011, https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/31584/2011budget_growth.pdf (last visited, Feb 11, 2014) [3]G20,一個國際經濟合作論壇,由八國集團(美國、日本、德國、法國、英國、義大利、加拿大和俄羅斯)以及其餘十二個重要經濟體(歐盟、中華人民共和國、巴西、印度、澳大利亞、墨西哥、韓國、土耳其、印尼、沙烏地阿拉伯、阿根廷和南非)組成。
美國聯邦首席資料長委員會指出2021年工作重點之一在於促進跨機關的資料共享2021年1月6日,美國聯邦首席資料長委員會(Federal Chief Data Officers Council, 後稱CDO Council)向美國國會提交報告,報告中指出今年度的工作重點之一將放在促進聯邦政府跨機關的資料共享,以極大化政府資料的價值。 CDO Council是根據2018年的《實證決策基本法》(Foundations for Evidence-Based Policymaking Act of 2018)所設立,並於2020年1月正式召開第一次會議,該委員會的成員包含聯邦政府各部會的首席資料長(Chief Data Officers, CDO)。該委員會的任務是加強各部會利用資料作為戰略資產的能力,促進聯邦政府資料的管理、使用、保護、傳播和衍生,以達到聯邦資料戰略(Federal Data Strategy)所設定的目標。 美國農業部首席資料長兼CDO Council主席Ted Kaouk表示,以農業部所建置的農業資料共通平台(Ag DATA COMMONS)為例,農業部所屬機關間透過資料共享,已產生許多應用。 譬如:該部所屬的食品與營養局(Food and Nutrition Service, FNS)利用經濟研究局(Economic Research Service, ERS)統計的糧食不安全(Food Insecurity)資料,推動食物箱計畫(Farmers to Families Food Box Program);農業部所屬風險管理局(Risk Management Agency, RMA)使用平台上其他單位的資料,作為作物保險(crop insurance)的決策依據;農業部所屬食品安全和檢驗局(Food Safety and Inspection Service, FSIS)使用平台上其他單位的資料,來追蹤肉品加工廠的狀況。 CDO Council於去(2020)年10月成立了一個資料共享工作小組(Data Sharing Working Group),負責研究聯邦政府各機關間資料共享的使用案例,希望透過這樣的努力,強化聯邦政府的資料治理,產生高品質與即時性的資料,以此作為政府的決策依據。
歐盟執委會提出《歐盟數位十年網路安全戰略》歐盟執委會於2020年12月16日針對未來十年歐盟數位發展,提出《歐盟數位十年網路安全戰略》(The EU's Cybersecurity Strategy for the Digital Decade),以支持塑造歐盟的數位未來(Shaping Europe's Digital Future)、歐洲復甦計畫(Recovery Plan for Europe)和歐洲安全聯盟(EU Security Union Strategy)。該戰略說明應如何加強歐盟共同抵禦面對網路攻擊的應變能力,並確保民眾及企業都能在可信賴的數位服務中受益。 由於COVID-19大流行,加速工作模式的變化,2020年歐盟約有40%的民眾遠距辦公,而同年網路犯罪對全球經濟造成的影響估計達到5.5億歐元。因此,為維護全球開放網路的穩定運作,在保護網路安全的同時,亦應保護歐盟的共同價值觀與人民的基本權利,在監管、投資與政策上提出三點建議: 韌性、技術主權和領導(Resilience, Technological Sovereignty and Leadership):根據網路與資訊系統安全指令(Directive on Security of Network and Information Systems, NIS Directive)修訂更嚴格的監管措施,改善網路和資訊系統的安全。並建立由AI推動的資安監控中心(AI-enabled Security Operation Centres),及時避免網路攻擊。 建立防禦、嚇阻和應變能力(Building Operational Capacity to Prevent, Deter and Respond):逐步建立歐盟聯合網路安全部門,加強歐盟各成員國之間的合作,以提高面對跨境網路攻擊時的應變能力。 透過加強合作促進全球開放網路空間(Advancing a Global and Open Cyberspace):希望與聯合國等國際組織合作,透過外部力量共同建立全球網路安全政策,以維護全球網路空間的穩定及安全。