加拿大數位隱私法(Digital Privacy Act)於2015年6月18日獲得皇室御准,該法目的係為修訂規範私部門運用個人資料的聯邦個人資料保護及電子文件法(Personal Information Protection and Electronic Documents Act, PIPEDA)。該法有多個章節於公告時便即刻施行,但仍有部分章節需待日後其他行政機關公告配套之法規後始能正式施行,例如該法的重點章節之一:「安全防護措施之違反」(Breaches of Security Safeguards)。
歷經約莫兩年,加拿大創新、科學及經濟發展部(Innovation, Science and Economic Development Canada)於2017年9月2日公告安全防護措施違反之規則草案(Breaches of Security Safeguards Regulations),以及規則衝擊分析聲明(Regulatory Impact Analysis Statement)。草案自公告時起開放30天供相關利益關係人發表意見,未來將和數位隱私法的「安全防護措施之違反」同時生效施行。
草案制定目的在於確保加拿大本國人若遇有資料外洩且具有損害風險時,可收到精確的相關資訊。私部門對本人的通知應包含使本人可理解外洩的衝擊和影響的詳細資訊。草案確保加拿大個人資料保護公署(Office of the Privacy Commissioner of Canada)之專員亦能獲得有關資料外洩的確實且對等資訊,並可監督、確認私部門遵守法規並執行。草案詳載私部門於通報個人資料保護公署時應提交的資訊,以及通知本人時應提供的資訊,且不限制私部門額外提供其他資訊。遇有資料外洩情事而故意不即時通報個人資料保護公署或通知本人者,最高將可處十萬美金罰鍰。
臺商拓展海外市場之法規遵循-以印尼食品登記程序與清真認證為核心 資訊工業策進會科技法律研究所 法律研究員 詹喨嵎 2018年5月10日 壹、概說:臺商投資印尼食品業利基與困難 據統計,印尼包裝食品總銷售額在2012年為223兆印尼盾(約合新台幣4億7千萬元),直至2017年成長到390兆印尼盾(約合新台幣8億3千萬元) [1]。食品作為印尼民眾最主要的消費類別,約占一般家庭收入的53%,而快速即食的加工食品更占家庭收入的11% [2],顯見印尼食品市場所具有之龐大商機。此外,華裔印尼人雖僅占印尼總人口數之3%至4%,約700萬人上下,但仍是華人數量最多之非華語國家,且華人控制大部分印尼經濟,屬具有高消費能力之族群 [3]。近年來伴隨現代化通路如量販店、超級市場及購物中心逐漸普及,部分我國餐飲連鎖品牌如鼎泰豐、日出茶太,亦成功將具我國特色之餐點或飲品拓展至印尼市場,增加印尼當地對於我國食品的認識與接受度 [4]。故印尼食品業對於我國廠商而言,可說是極具利基之投資產業。 然而,我國廠商投資印尼食品業所會面臨的第一個困難,即是印尼食品進口、食品安全及相關認證的法規遵循問題。由於印尼對於本土產業的保護主義,包裝食品若未依法取得相關註冊號碼或進口准證,將無法進入印尼市場;另外基於宗教族群分布的特殊性,印尼具有龐大的穆斯林人口,故為了符合伊斯蘭教義的生活需求,亦有相關認證制度。本文以下將從印尼相關主管機關出發,分別介紹印尼食品進口販售最重要的食品登記程序(BPOM認證),以及拓展穆斯林國家市場所必須的清真認證制度。 貳、印尼食品登記程序 一、印尼食品藥物管理局(BPOM)簡介 印尼食品藥物管理局(Badan Pengawas Obat dan Makanan, BPOM,下稱印尼食藥局),其地位如同我國衛生福利部食品藥物管理署。依照印尼政府於2017年第80號總統令第2條之規定,作為職掌監督食藥之中央主管機關,印尼食藥局主要負責制定食品藥物之管理政策,亦對於食品藥物及相關有害物質的測試技術進行研究與指導[5]。 其管理食品藥物之客體包含:藥物、原料藥、成癮物質、傳統草藥、化妝品以及包裝加工食品[6]。若為家畜肉品、家禽、乳製品等未經加工、包裝之原料,則以農業部(Ministry of Agriculture)作為主管機關,並經不同之規範程序進口[7]。 二、食品登記程序簡介 (一) 法源與效力 印尼政府於2012年公布法律第18號之《食品法》,作為食品之一般性規範,食品法主要提供下述各食品管理面向之法律正當性:食品營養與消費、食品安全、食品標示與廣告、食品資訊系統等,並包含食品進口之基礎規定 [8]。惟如食品添加物、農藥殘留量、食品包裝與標示及食品登記註冊等具體事項要求,尚須遵守印尼衛生部、國家標準署及食藥局等有關機關所制定之法律、法規命令及國家標準[9]。 此外,為確保包裝食品符合印尼《食品法》的食品安全、品質、營養與標示規範,印尼食藥局基於《食品法》公布2016年第12號條例規範食品登記程序 [10]。未經食品登記之包裝食品,不得在印尼國內零售通路合法販售,故取得印尼食藥局之食品登記註冊號碼,可說是拓展印尼食品市場最基本的前提要件 [11]。又為了強化包裝產品之管控,2016年第12號條例進一步規定,即便是相同的食品,但零售包裝大小、標示設計、生產地址甚或進口商及經銷商若有不同,皆須重新申請登記[12]。 (二) 風險分級與基本程序 依照印尼食藥局規範,食品登記依其目的可分為三種類型:針對全新產品之「新登記」、涉及產品相關資料改變之「變更登記」及到期前為延長效期之「再登記」程序;另依食品風險等級高低,分成一般申請及快速申請程序[13]。 一般申請程序適用被認為具有較高風險、含有添加物或特殊營養成分之食品,例如孕婦專用食品、減肥食品等 [14]。申請人應備文件包含委任書(letter of appointment, LoA)、自由銷售證明(free sale certificate, FSC)、實驗室檢驗結果、印尼文之食品成分表及規格標示等文件。經過書面審核通過後,即可經線上申請系統取得效期五年之註冊號碼(ML number)[15]。 快速申請程序則限於少數被評估為具有一般或低風險之食品方得申請(例如罐頭食品),相較於一般申請程序,約可節省二個月左右之時間。無論採取何種程序或類型,有資格申請食品登記者,僅限印尼本土之進口商或經銷商,故如何選擇合格可信賴之當地業者合作,為我國廠商的重要課題。 (三) 其他要求:印尼國家標準(SNI)與食品進口准證(SKI) 透過前述食品登記程序取得註冊號碼之法律效果有二,一為使包裝食品取得零售端合法販賣之資格,二為進口包裝食品之必要標示。但特定食品如瓶裝水、即溶咖啡、麵粉等,尚須符合國家標準署制定之印尼國家標準(SNI),方能取得食品登記註冊號碼[16]。 此外,印尼食藥局為了確實掌握進口食品流向,於2017年第4號及第5號條例規定,包含加工食品、食品原料、食品添加物、相關食品配方等食品及相關產品。我國廠商若透過進口方式將食品輸入印尼市場,則必須在每一船運航次取得印尼食藥局之食品進口准證(SKI)[17] ,作為海關進口之前階段程序。食品進口准證係獨立於食品登記之外的另一程序,申請人必須提交包含進口人姓名、地址及產品名稱種類等內容之申請函、產品規格及完稅證明等相關聲明書,經過書面審核通過方可取得食品進口准證(SKI)[18]。 參、印尼清真認證 一、 清真認證簡介與印尼穆斯林商機 印尼全國總人口數為2億5千萬,其中超過2億人為穆斯林,約佔總人口數的85%以上,符合伊斯蘭國家合作組織(Organization of Islamic Cooperation, OIC)對穆斯林國家之定義。為了顧及國內廣大穆斯林教徒之需要,印尼屬於國際間較早推行清真認證制度者,原本由民間之印尼伊斯蘭宗教理事會(MUI)建立並實施清真認證制度,印尼政府於2014年通過公布第33號法律之《清真產品保證法》,已在2017年成立相關主管機關,將清真認證制度正式納入國家行政的一環 [19]。 所謂「清真(Halal)」,原意為合法的,代表符合伊斯蘭教法之事物,具體而言則指穆斯林於日常生活中不得接觸不潔之物,例如豬狗等雜食性動物、酒精及動物血液等[20]。特別是與身體直接接觸者如衣物、飲食、美妝,皆為穆斯林於生活中會特別注意是否符合伊斯蘭教法之產品 [21]。由於穆斯林生活方式所帶來的特別需要,加之現代加工食品種類及其他產品製程複雜,為了避免違反伊斯蘭教法,因此穆斯林多會選購經清真認證之產品,形成以穆斯林為目標客群的特殊商機,於穆斯林占絕大多數的印尼市場更是如此 [22]。 二、 清真認證程序簡介 目前東協國家如馬來西亞、印尼及新加坡,與中東海灣國家如阿拉伯聯合大公國等國有不同的清真認證制度,惟其基本精神皆在保障規範產品符合清真,僅於執行程序略有差異 [23]。 印尼之清真認證制度原以印尼伊斯蘭宗教理事會進行審查與證書核發。在2014年公布第33號法律《清真產品保證法》後,印尼政府並於2017年10月設立「清真產品認證局(BPJPH)」,並計劃相關法規命令修訂完成後,將由清真產品認證局進行認證 [24]。惟目前印尼清真認證程序仍依照印尼伊斯蘭宗教理事會(MUI)之制度,故以下介紹將以印尼伊斯蘭宗教理事會(MUI)之程序為主。 清真認證之產品範疇,主要是以穆斯林食用或接觸之產品為主,如肉品、加工食品、化妝品等,且認證範圍不僅限於製造過程,包含原物料、工廠設備、倉儲、物流甚至零售端賣場都必須符合清真要求,故清真認證係一套溯源驗證之制度 [25]。 在申請流程部分,無論是印尼國內外食品製造商,皆可於線上網站登記公司相關資料,上傳相關文件提供審查,並於繳交費用後,始可進入驗證最為重要的工廠實地檢查階段 [26]。在實地檢查階段,印尼伊斯蘭宗教理事會將會派遣教法與技術領域共兩名稽核員進行檢查,若是海外廠商,則須負擔相關交通及食宿費用,稽核員將檢查結果回覆給評議委員會,經審議通過後即可取得清真認證,每次認證效期為2年,到期仍須重新申請驗證 [27]。 肆、結語 拓展印尼食品市場,取得食品登記程序之註冊號碼為必不可少之前置作業,又若採取食品進口至印尼販售之商業途徑,另須依相關條例規範取得食品進口准證(SKI)並遵守後續海關進口程序。申請食品註冊號碼時必須注意,有資格申請者為印尼本土進口商或經銷商,故尋求合格可信賴之當地代理業者,並簽訂權利義務明確之商業合作契約,對於能否順利進入印尼市場實屬關鍵。若與不肖代理業者合作,又未簽訂可保障權益之契約,不僅可能無法進入印尼市場,甚或有商標等智慧財產權遭到搶註及商品被仿冒的隱患存在。 此外,印尼行政機關在執行上亦存有行政流程不夠透明及行政怠惰之問題。根據印尼當地台商之訪問調查,印尼行政流程緩慢,且不會主動通知受審文件是否缺漏,廠商往往必須就單一產品重複申請數次方能取得註冊號碼,且耗時達半年至一年以上 [28]。造成相當時間與金錢成本的損失,故廠商應在申請前明確瞭解須備妥之相關文件,節省行政流程之往返。 關於清真認證制度方面,目前無強制規定食品必須進行清真認證,始可在市場銷售,惟若取得清真認證,將可提升穆斯林消費者的購買意願。印尼政府於2014年公布第33號法律《清真產品保證法》,除了透過設立主管機關「清真產品認證局(BPJPH)」,將清真認證制度正式納入行政機關管轄外,影響更重大的即為「強制清真認證」規定。根據《清真產品保證法》相關規範,2019年後在印尼境內販賣、流通與交易之產品,包含食品飲料、化學產品及醫藥品等皆有進行清真認證之義務,若非屬清真亦應標示「非清真」,縱然是進口產品亦適用前述規範 [29]。然而強制清真認證的相關法規命令尚未修訂完成,且印尼國內亦有不同意見,有主張強制清真認證將對印尼相關產業造成嚴重打擊者,亦有認為影響不大 [30],目前並未有明確之發展方向 [31] ,惟對有意進入印尼市場的廠商而言,強制清真認證屬關鍵之法規遵循問題,其未來動向值得關注。 [1] 胡婉玲,〈食品進軍印尼 八個準備不能少〉,經濟日報,2018/03/18, https://money.udn.com/money/story/5612/3037116 (最後瀏覽日:2018/03/22)。 [2] 經濟部投資業務處編,《印尼投資環境簡介》,頁48,經濟部,2017年。 [3] 同前註,頁2。 [4] 同前註,頁56。 [5] 〈BPOM主要職掌〉,BADAN POM官方網站, http://www.pom.go.id/new/view/direct/job(最後瀏覽日:2018/4/20)。 [6] USDA Foreign Agricultural Service, Indonesia Food and Agricultural Import Regulations and Standards – Narrative (2017). [7] Id. [8] Id. , at 3. [9] 印尼食品進口法規簡介,行政院經貿談判辦公室, https://www.moea.gov.tw/Mns/otn/content/ContentDesc.aspx?menu_id=25481(最後瀏覽日:2018/4/20)。 [10] 同前註。 [11] European Union, The Food and Beverage Market Entry Hand book: Indonesia 28-31 (2016). [12] Supra note 6. [13] 同註9。 [14] Supra note 6. [15] Id. [16] 同註9。 [17] Supra note 6. [18] Id. [19] 同前註,頁5。 [20] 經濟部投資業務處,《印尼投資環境簡介》,頁56-60,2017年8月。 [21] 同前註。 [22] 同前註。 [23] 同註20,頁7。 [24] 同註22。 [25] 同註20,頁6。 [26] 同註22,頁61。 [27] 同註20,頁8。 [28] 〈印尼食品與藥物管理局(BPOM)簡介〉,優質平價新興市場資訊網, https://mvp-plan.cdri.org.tw/regulations;jsessionid=51E00524C4F5E47D6EE98246B3B9460A?panel=0(最後瀏覽日:2018/4/20)。 [29] LAW OF THE REPUBLIC OF INDONESIA NUMBER 33 2014 ABOUT HALAL PRODUCT CERTIFICATION §§4, 67. [30] 印尼伊斯蘭宗教理事會認為強制清真認證縱然會影響到部分中小企業,但對於規模較大之國際企業,進行清真認證並不會因成本而受到影響。 [31] 同註20,頁18-19。
英國發布《資料主體近用權指引》說明資料近用權法遵重點及實例解析英國資訊委員辦公室(Information Commissioner’s Office, ICO)於2020年10月21日發布《資料主體近用權指引》(Guidance of Right of access),針對資料主體行使資料近用權之請求(Data Subject Access Request, DSAR),受請求之機構應如何進行識別判斷、簡化處理方式,以及特殊例外情況等法遵重點提供指導方針,並進行實例說明解析,以幫助受請求之機構在面臨資料主體之近用權請求時能快速且有效的處理。 英國「個人資料保護法」(The Data Protection Act 2018)依據歐盟「一般資料保護規則」(GDPR)於2018年重新修訂,其中資料近用權更是對於資料主體相當重要的基本權利,進而影響受請求之機構必須了解如何有效率的處理資料近用權之請求,並確實履行其在法規上所要求的保護義務,主要分為三點: 在資料主體確認其資料近用權所欲請求的範圍之前,受請求之機構依法應回覆時限應予以暫停,以利受請求之機構能有更充裕完整的時間釐清及回應資料主體之近用權請求。 為了避免受請求之機構耗費大量時間判斷何謂「明顯過度之請求」(manifestly excessive request),該指引提供相關定義說明及判別標準。 針對「明顯過度之請求」收取處理費用所包含的項目,例如受請求之機構處理請求所增加人力行政成本,在受請求之機構收取處理費用時可將其納入斟酌。
初探與省思我國法制下之侵權行為適用於非依軌道行駛之自動駕駛車輛之過失內涵初探與省思我國法制下之侵權行為適用於非依軌道行駛之自動駕駛車輛之過失內涵 資訊工業策進會科技法律研究所 2019年03月15日 壹、事件摘要 於2018年03月18日晚間10時許,美國亞利桑那州(Arizona,下稱Arizona)一名49歲的婦人,遭到配備Uber自動駕駛系統之車輛[1],在運行自動領航模式(Autopilot)下撞擊,雖然該婦人立即送往醫院,但仍回天乏術而在醫院中去世。就在前開事故發生後,Arizona州長Doug Ducey因此下令其暫停測試。[2] 此外,同年12月11日晚間10時許,在我國有一輛配備自動輔助駕駛功能的Tesla,疑似駕駛人精神不濟因而未能及時注意車前狀況,導致車禍發生,雖然肇責是否牽涉Tesla之自動輔助駕駛功能或駕駛人本身有無疲勞駕駛等情事,有待進一步釐清。[3] 綜上,不論測試或道路駕駛,現今社會已不乏具有一定自動駕駛等級之車輛於路上行駛,然而在推廣、研發或應用自動駕駛車輛(下稱自駕車)的同時,若不幸發生類似前開新聞之(車禍)事故時,相關肇事責任究應如何釐清,隨著我國已於2018年12月19日公布無人載具科技創新實驗條例以積極推動自駕車相關應用,更愈顯重要,為解決前開肇事相關疑慮,本文擬針對民事上之「過失」本質,反思自駕車相關應用可能延伸的事故責任,是否因應科技發展而有不同的過失內涵。 貳、重點說明 承上,面對自駕車相關科技與應用的世界洪流,若發生車禍等交通事故時,當事人相關之損害賠償請求,仍大多以民法上之侵權行為作為基礎,雖事故肇因種類眾多,亦常見各類的肇因共同造成事故發生,但本文考量相關議題繁複,以下僅就非依軌道行駛之自駕車、駕駛人過失內涵等框架下依序進行初探與反思: 一、我國侵權行為損害賠償係以行為人有無具抽象輕過失為斷 車禍之發生,若涉及駕駛人之行為者,受有不論財產或人身損害之人而欲請求賠償者,無論係依據民法第184條以下何條侵權行為之規定(即民法第184條第1項前段、同條項後段或第191條之2等規定),請求駕駛自駕車之人賠償,前提均為駕駛人具有過失,差別僅在舉證責任是否由請求權人(受有損害之人)負擔。 承上,既然前開侵權行為之重要成立要件為過失,其具體內容為則為駕駛人之注意義務應至何種程度,然在我國民事過失責任之架構上,有不同程度上之區分,即分別為抽象輕過失、具體輕過失及重大過失三種。申言之,抽象輕過失為欠缺應盡善良管理人之注意者義務;具體輕過失者為欠缺應與處理自己事務為同一注意者;重大過失者為顯然欠缺普通人之注意者[4]。 對此,實務見解[5]以及學者[6]歷來均認侵權行為之過失標準,應以行為人是否克盡客觀化之過失標準─抽象輕過失,倘否,則應負擔過失之賠償責任,是以,就此脈絡推論,自駕車之駕駛人若有違善良管理人注意義務致車禍發生且使他人受損害,即應負損害賠償責任。 二、駕駛人注意義務與自駕車自動駕駛程度間之互動 根據引領世界自駕車標準的領銜者─國際汽車工程師學會(Society of Automotive Engineers International,下稱SAE)所分類之自動化駕駛等級,區分為等級0至等級5(共6個等級),而等級3後之自駕車即開始逐漸將環境監控的任務從駕駛人移轉至車輛本身,而駕駛人僅在特殊條件下,方須接管駕駛車輛,更甚在等級5時是由自駕車在任何狀況下均可自行駕駛,不過在等級2前之等級,環境監控之任務大多在駕駛人身上,自駕車至多僅係協助運行駕駛人之指令[7]。 然而,自駕車駕駛人因車禍所生之侵權行為責任,誠如前述,係以駕駛人存有抽象輕過失作為前提,而過失之本質,則係雖非故意,但按其情節,(1)行為人(駕駛自駕車之人)應或能注意,卻不注意,或(2)雖可預見侵權行為(車禍肇事)之事實發生,但確信不發生[8],就此,在SAE分類等級2以前之自駕車,因監控環境之任務仍由駕駛人負擔,則該類等級自駕車之駕駛人應與一般車輛之駕駛人,負擔相同侵權行為之注意義務內容(或程度),但等級3至等級5自駕車之各式應用情境,車輛行駛環境之相關監控資訊已轉由車輛本身處理、控管,則駕駛人是否對於自駕車之車禍發生,仍具有可預見性,或得注意並防免之,則不無疑慮。 參、事件評析 綜上,本文所提不同等級自駕車,是否當然得以繼續適用傳統民事侵權行為之過失標準判斷駕駛人有無過失,實有相當程度上之衝突,蓋若自駕車之駕駛人對於行車環境資訊已不如駕駛一般車輛時,實難期待駕駛人對於車禍之發生有何預見可能,或在遇見後積極防免結果發生,倘若一概遵循傳統對車禍侵權行為之高注意義務要求─抽象輕過失責任,或將產生使不明瞭或難以預見該事故原因發生之人,卻必須就非因己誤之結果負責,某程度上似有違過失責任之本質,而質變成為無過失之擔保責任。 據此,本文認為,若要解決前開損害發生須有補償或賠償之問題,或可(1)透過保險、基金等方式填補損害,或(2)具體化等級3至等級5自駕車之駕駛人應負何等注意義務,如駕駛人須隨時處於得以接管車輛操作之狀態,使等級3以上之自駕車所應盡之注意義務與傳統侵權行為之注意義務脫鉤處理(3)與商品責任間進行相關的調和等,然而無論如何,對於此等問題或疑慮,究竟應採何方向或多方進行,甚或以其他方式解決,則有待後續更進一步的討論與分析。 [1] Uber於該州進行自動駕駛車輛之測試。 [2] ADOT director's letter to Uber halting autonomous vehicle tests, ADOT, https://www.azdot.gov/media/News/news-release/2018/03/27/adot-director's-letter-to-uber-halting-autonomous-vehicle-tests (last visited Mar. 21, 2019); Ryan Randazzo, Arizona Gov. Doug Ducey suspends testing of Uber selfdriving cars, azcentral, Mar. 26, 2018, https://www.azcentral.com/story/news/local/tempe-breaking/2018/03/26/doug-ducey-uber-self-driving-cars-program-suspended-arizona/460915002/ (last visited Mar. 21, 2019); Ryan Randazzo, Bree Burkitt & Uriel J. Garcia, Self-driving Uber vehicle strikes, kills 49-year-old woman in Tempe, azcentral, Mar. 19, 2018, https://www.azcentral.com/story/news/local/tempe-breaking/2018/03/19/woman-dies-fatal-hit-strikes-self-driving-uber-crossing-road-tempe/438256002/ (last visited Mar. 21, 2019). [3] 蘋果日報,〈台灣首例!特斯拉自動駕駛闖禍 國道上撞毀警車〉,2018/12/12,https://tw.appledaily.com/new/realtime/20181212/1482416/ (最後瀏覽日:2019/03/21)。 [4] 96年台上字第1649號判決。 [5] 19年上字第2476號判例。 [6] 王澤鑑,《侵權行為法》,自版,頁308-309(2011)。 [7] SAE International Releases Updated Visual Chart for Its “Levels of Driving Automation” Standard for Self-Driving Vehicles, SAE International, https://www.sae.org/news/press-room/2018/12/sae-international-releases-updated-visual-chart-for-its-%E2%80%9Clevels-of-driving-automation%E2%80%9D-standard-for-self-driving-vehicles (last visited Mar. 22, 2019). [8] 97年度台上字第864號判決。
政府採購雲端服務新興模式暨資安一體考量之研析