日本新型態旅宿模式下誕生的民泊新法

研析經濟部智慧財產局因應TPP協定 所提著作權法修法草案 資策會科技法律研究所 法律研究員　陶思妤 105年06月17日 壹、前言 　　全球化經濟發展蓬勃，為降低貿易障礙與深化產業供應鏈，世界各國皆積極參與自由貿易區協定(Free Trade Area，簡稱FTA)的洽簽。跨太平洋夥伴協定(Trans-Pacific Partnership Agreement，以下簡稱TPP協定)第一輪談判後12個成員國占全球GDP的36%，而我國與TPP成員國在2014年的貿易總額亦高達34.82%。TPP協定的簽訂，勢必對於我國經貿產生重大影響。 　　TPP協定以美國為主導國，標榜「高品質、高標準、涵蓋範圍廣泛」。其中的智慧財產章節，相較於與貿易有關的智慧財產權協定(Agreement on Trade-Related Aspects of Intellectual Property Rights，以下簡稱TRIPS)標準更高，提供智慧財產權利人更強的保護。為爭取於第二輪申請加入，我國因應TPP協定擬修正12項法規。 　　其中，針對智財相關法規，經濟部智慧財產局已於105年5月10日因應TPP協定將著作權法(以下簡稱本法)修正草案送交行政院。主要的修正重點包括：1. 延長著作財產權保護期限至70年；2.新增規避科技保護措施之刑事責任(原僅規範準備行為)，並將規避行為、準備行為的刑事責任限定於商業目的；3. 擴大「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」行為的非告訴乃論範圍，以及將「侵害公開傳輸權」之刑事責任調整為非告訴乃論；4.增訂載有節目之鎖碼衛星及有線訊號保護的相關規定。 　　本文將分析我國現行著作權法與TPP協定著作權相關規定之落差、修法重點方向，並提出修法可能對我國產業造成之影響及後續因應。 貳、修正要點與研析 一、延長著作財產權保護期間至70年 　　現行條文主要依據1982年伯恩公約，以著作人直系子孫三代之平均生存期間為標準，給予著作人終身加計50年之保護期間。然現今人類平均壽命因醫療科技進步，著作人終身加計50年已無法達到伯恩公約之保護標準。歐盟國家、美國、韓國、澳洲、新加坡皆加強對著作之保護，將著作權延長至著作人終身70年。因此本次修正草案因應TPP協定，修正本法第三十條至第三十四條(包含一般著作；共同著作；別名著作或不具名著作；法人著作；攝影、視聽、錄音及表演著作)，將保護期間由原有著作人終身加計或著作公開發表後之50年延長至70年。 　　因應保護期間之修正，關於現存著作財產權的保護期間如何計算，以及已失效著作財產權是否能回溯，依修法條文，現行著作財產權仍存續者，適用新法70年保護期間的規定；著作財產權修正施行前已失效者，則不適用新法規定。而針對外國人著作，為避免修法後造成外國人著作於我國享有之保護期間高於其源流國，外國人著作在其源流國保護期間少於70年者，依其源流國所定存續期間計算。 二、新增規避防盜拷措施之刑事責任，並將規避行為、準備行為的刑事責任限定於商業目的 　　科技保護措施(Technological Protection Measures)，係著作權人為了避免他人擅自接觸或利用其著作，而採取的有效防護措施。TPP協定規定，對於故意、且為商業利益或財務利得而破解科技保護措施之行為，屬於損害權利人權利之重大行為，應科以刑責。 　　本法對於科技保護措施之規避行為，例如安裝非法軟體並輸入序號後使用，僅課以民事責任，對於準備行為(例如業者提供遊戲機改機服務)方同時課以民事責任及刑事責任。配合TPP協定修正本法第九十六條之一，將規避行為亦列入刑事責任的範圍。 　　另外，考量就規避行為或準備行為科以刑責，主要希望聚焦打擊以商業目的違反科技保護措施者，避免公權力過度介入及司法資源浪費，故本次修法新增以「意圖營利或作為營業之使用」者為限，處以刑事責任。 三、擴大「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」之行為的非告訴乃論範圍，以及將「侵害公開傳輸權」之刑事責任調整為非告訴乃論 　　為因應數位科技發展造成網路盜版之情形，並考量TPP協定對於著作權盜版行為的相關規定，本法修正針對數位環境下對著作權人造成重大損害的侵權行為應納入非告訴乃論。修正的重點主要有修改第九十一條、第九十一條之一條將非告訴乃論之標的由「光碟」修正為「數位格式」，並增訂第九十二條公開傳輸行為屬非告訴乃論之罪，並限定非告訴乃論之罪需「重大損害」始得成立。 　　(一)修正「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」之非告訴乃論罪，放寬重製物型態由「光碟」改為「數位格式」 　　由於科技發展造成的網路盜版，數位格式較過去光碟容易重製且散布快速，因此將過去「重製於光碟之方法」之文字刪除，改以「數位格式」做為規定之適用客體。智慧財產局於修法理由表示，除過去所規定之光碟如DVD、CD，影音檔案等亦在「數位格式」的範圍之內，使權利人在現今數位環境下能有更周全的保護。 　　(二)改列侵害著作權之公開傳輸行為為非告訴乃論罪 　　本次的修訂將本法第九十二條侵害著作權之公開傳輸行為亦列為非告訴乃論刑事責任的範圍。所謂「公開傳輸」，係指以有線電、無線電、網路等其它通訊方法，藉聲音或影像向公眾提供或傳達著作內容。由於通訊科技的興起，著作得以藉由網路等通訊管道快速傳播，因此為嚇阻數位環境下著作權侵害的發生，本次修法參考日本立法例，將侵害著作權之公開傳輸行為亦列為非告訴乃論。 　　(三) 非告訴乃論罪限定為「重大損害」之侵權行為 　　另需注意的是，本次所修正的第九十一條、第九十一條之一、第九十二條，需「重大損害」始構成非告訴乃論之要件。針對「重大損害」，現有兩種修正方案：甲案以金額為門檻，限定為一百萬元以上之損害，乙案不以金額為門檻，提供三項「重大損害」之考量事項：重製之數量或點擊率、侵權網站註冊數或廣告收益、對著作市場價值之影響及其他著作財產人預期利益。TPP協定係以「商業規模」、「對權利人市場利益產生實質不利影響的重大行為」做為非告訴乃論的要件。權利人所受之損害是否與侵權人之商業規模或權利人市場利益相等，似非可完全畫上等號。惟根據智慧財產局針對修法之說明，本條係參考TPP首輪談判國日本之修法草案，應無逸脫TPP協定規定之疑慮。 四、增訂載有節目之鎖碼衛星及有線訊號保護之相關規定 　　近年來美國、新加坡、澳洲等國均已立法強化保護載有節目之衛星及有線訊號之合法權益。TPP協定亦規定，未經合法授權，應禁止衛星及有線節目解碼器材的流通、禁止訊號的接收及散布，並應提供對於訊號享有利益之人(不限於著作權權利人)的救濟。 　　目前我國法規在衛星訊號部分，衛星廣播電視法或其他法令均無規範，有線訊號部分僅有有線廣播電視法第74條有類似規定，然該規定僅要求未經系統經營者同意者需補繳基本費用，對於有線廣播電視業者及合法消費者之權益保護仍有不足。因此本次修法依TPP協定之要求，增訂第七章之一共四項條文。 　　(一) 衛星訊號 　　本次修法所增訂之第一百零四條之一，規定明知未經合法授權解碼，使用者不得擅自接收衛星訊號或提供予公眾。又因衛星訊號無形之特性，參考TPP協定，在準備行為的限制態樣上較有線訊號多元，除製造外，亦規定不得輸入、輸出、銷售、出租或其他方式提供衛星訊號解碼設備。且依智慧財產局之修法說明，此類設備不論無形或有形，只要目的或主要功能係於提供衛星訊號之解碼者，均在範圍內。 　　(二) 有線訊號 　　本次修法所增訂之第一百零四條之二，由於有線訊號需實體纜線輸送，因此參考TPP協定之要求，規定使用者不得未經授權擅自接收有線訊號，並規定不得製造或提供有線訊號解碼設備。 　　(三) 救濟 　　對於違反衛星訊號及有線訊號之保護而使他人受損害者，本次修法增訂一百零四條之三，讓受損害人得以利用民事救濟，包含民事損害賠償、侵害的防止或排除請求權，以及侵害物之銷毀等必要處置。由於衛星訊號除可提供收視戶直接視聽外，亦是有線節目訊號之節目來源，對鎖碼衛星訊號應有更周延的保護，因此特於一百零四條之四增訂違反衛星訊號保護之刑事責任。 參、結語：修法所涉及之影響 一、延長著作權保護期間可能造成出版業、文創產業協商授權成本增加 　　新修法將著作權保護期間由50年延長至70年，可能使很多原創著作延緩進入公共領域。我國目前屬著作權輸入國，保護期間的延長可能造成我國業者於著作權授權協商時授權金、權利金等授權成本的增加。因此，著作權保護期間的延長對於國內利用外國著作之出版業、文創產業等將可能造成一定衝擊，我國文創業者可從授權合作的洽談、商業模式的調整同步思考因應。 二、調整非告訴乃論範圍，納入數位及網路著作權侵權型態 　　考量數位科技發展造成網路盜版猖獗，目前著作權修正草案因應TPP協定之規定，將過去以非告訴乃論罪處罰的加重重製光碟罪刪除，放寬重製物的型態由「光碟」至「數位格式」。除了傳統認知上的盜版光碟，本次修法將數位重製、散布及網路侵權之行為也納入非告訴乃論之適用範圍。未來若網路上有出現非法連結或盜版影片，權利人可藉助公權力蒐證及取締，加強遏阻不肖數位盜版行為。而將非告訴乃論限定為「重大損害」始得成立的限制，應可降低以刑擾民的可能。 三、TPP協定中「商業規模」是否等同修法草案中「重大損害」仍待商榷 　　本次修法將「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」之行為改列為非告訴乃論罪。為考量避免非重大侵權行為亦遭受國家公權力相繩之疑慮，本次修法限制需為「重大損害」的行為，始得以非告訴乃論罪論處。 　　然而，「重大損害」是否當然等同於「商業規模」，仍有進一步釐清的空間。根據TPP協定，具有商業規模之行為，包括：(一) 為商業利益或財務利得而為之行為；(二) 雖非為商業利益或財務利得，但對著作權人之市場利益產生實質的不利影響的重大行為。由此可推斷TPP協定希望能同時遏止利用他人著作權做為商業牟利的行為並保護權利人的市場利益。 　　目前修法草案的甲案以「一百萬元以上」的金額作為重大損害的標準。然而單純以金額為門檻作為標準，不就行為本身是否為商業牟利行為或是否影響權利人市場利益而為認定，是否合於TPP協定的旨意，仍有思考的空間。 　　而目前修法草案的乙案則是以三項考量因素判斷：重製數量及點擊率、註冊會員或廣告收益、權利人預期利益，亦存有疑義。例如，若一位網路素人於youtube上載一段影片批評某電影，影片含有該電影的片段。該視頻廣受大眾喜愛，因而使該網路素人點擊率高、廣告受益增加。然而，由於該網路素人的批評，造成電影公司的收益不如預期。這樣的情況可能符合本次修法乙案的三項考量因素，但取締此類影片是否為TPP協定之本意，仍有待商榷。 本文同步刊登於TIPS網站（http://www.tips.org.tw）

醫療與健康資料創新應用法制研析 資訊工業策進會科技法律研究所 2022年06月25日 壹、事件摘要 　　配合未來智慧醫療與精準健康之發展，民眾的健康、醫療資料將成為相關創新技術之基礎，且需整合許多異質資料庫（包括：生物資料、病歷、環境資料、基因資料等）作為相關研究與診斷基礎。然而，在創新實驗階段，個人資料保護向來是最核心之議題，如何在「創新技術」與「資料保護」間需取得衡平，於保護民眾個資權利的同時，又能滿足規範緩解或彈性化之明顯需求，便成為亟待解決的問題。 　　近年來，我國積極透過「法規沙盒」（Regulatory Sandbox）制度，來創造一個兼顧技術創新與有效監理的機制，例如《金融科技發展與創新實驗條例》與《無人載具科技創新實驗條例》皆是設立法規沙盒制度，在確保法律監管的前提下，依個案情形適度地鬆綁法規，為業者打造出恰當的實驗空間，以鼓勵創新發展。然而，我國於金融與交通領域訂立沙盒制度之時，關於個資法是否能被豁免，一度成為討論重點，最後二條例皆明文規定實驗進行以遵守個資法為原則，因此法規沙盒制度宜否用以緩解醫療與健康資料相關法律限制，仍堪研探；此外，醫療法規沙盒所涉及的醫療或健康資料主要落入敏感性資料之範疇，在個資法監管密度更高的情形下，更加限制了智慧醫療與精準健康產品或服務之發展，則如何突破此等醫療領域創新困境，即屬我國未來應密切關注之焦點。 　　職是之故，本文將研探國際上涉及醫療健康資料之機制，以作為我國法規沙盒等制度措施抑或設計其他方式運作之借鏡，讓創新者能獲有個資法等法規之規範彈性空間以進行創新活動。 貳、重點說明 　　以下對於英國、日本及新加坡等國制度，觀測分析其如何緩解資料法規而創造出彈性化空間，使創新者有機會藉此活用醫療健康資料，進行醫療領域之創新發展。 一、英國 （一）ICO法規沙盒 　　英國資訊專員辦公室（Information Commissioner's Office, ICO）於2019年推出法規沙盒計畫，希望可向利用個人資料開發具有明顯公共利益的創新產品和服務的組織，提供必要的試驗空間。在進入沙盒之前，ICO將會要求申請者簽署相關條款，並有專屬ICO沙盒成員與之聯繫，安排會議協助制訂沙盒計畫，同時也會要求申請者進行資料保護自我評估清單，以利沙盒計畫之制定[1]。 　　此沙盒的特色之一，在於不會完全排除資料保護規範之適用，而是著重於如何協助業者遵法，參與者能透過此計畫借助ICO在資料保護方面的專業知識和建議，從而在測試創新服務時減輕風險，並確保適當的個資保護措施臻於完備[2]。此外，參與者也將會收到一份暫緩執法聲明（statement of comfort from enforcement），亦即在參與沙盒期間，若產品或服務因疏忽而有違反資料保護相關法規之情形，只要違規行為未超出原先進入沙盒所預想的情況，便不會立即導致ICO的監管行動，暫緩程度則取決於創新團隊與ICO保持協作與對話之狀況[3]。 　　截至2021年2月，其尚有9個測試案例正在進行中，而與健康、醫療資料有關者為CDD服務有限公司（CDD Services）及諾華製藥的語音解決方案（Novartis Voice Enabled Solutions project）[4]。 （二）動態同意機制 　　「動態同意」（Dynamic Consent）是指一種基於網路與資通訊技術的即時同意程序，透過利用資通訊技術建立的動態同意網路平台，研究者得即時通知資料當事人其研究進度、研究目的變更等事項，資料當事人則得隨時修改同意範圍或撤銷同意[5]。 　　動態同意機制的優點，對研究者而言，在於節省許多徵詢同意所需之成本，也能清楚瞭解資料庫中的資料附加了哪種類型的同意或是資料當事人要求徵詢同意的密度[6]，並且可以更加容易地整合其他多媒體技術（例如播放影片、照片與錄音）進行研究內容與風險之說明。而對於資料當事人而言，動態同意則可解決同意成本過高而不得不實施過於寬泛的概括同意之情形，從而更加保障資料主體之資料自主權[7]。 　　在英國，動態同意之原型係於2008年左右ENCoRe計畫提出；國際間較為有名的計畫皆實施於英國，例如曼徹斯特大學inBank團隊開發的蒐集與處理電子健康紀錄系統、牛津大學主導的參與式Rudy研究等[8]。 二、日本 　　日本於2018年實施「專案型沙盒」制度，建立特定不受現有法規限制之情境，使業者得於限定期間及場域內，以「新興技術」進行實證[9]。所謂「新興技術」，係指在創新事業活動中所使用具有顯著新穎性之技術或方法，且該技術或手法可創造出高附加價值者[10]，而「具顯著新穎性」者，則指相較於該領域的常用技術和方法，更有新穎性且得以衍生實用化和事業化討論的技術與方法，例如AI、IoT、巨量資料、區塊鏈等[11]。 　　專案型沙盒中，有3件與醫療相關的案例，其中涉及個資法規範的是「以生物辨識技術了解本人意思（Digital Living Will）」一案。本案情境為考量到獨居老人數量增加，其因急救被送往醫療機關時，尚需時間確認其身分，甚至須向家屬說明治療方式且獲同意後，始得開始檢查和治療，而常有遲延急救時間之情事，故醫院及醫療業者共同申請一項專案型沙盒實證計畫，藉由「預立同意」之方式保存個人手術及檢查等意願，待患者發生急救情形時，將依指紋、手指靜脈、人臉等生物辨識技術準確且迅速地確認身分，向醫院提供患者的個人意願資料。本計畫採取的新技術，涉及日本個資法第18條、第19條及第23條規定，申請者表示將依法辦理之，例如告知參加者「獲取生物辨識資料之利用目的」、經參加者同意後始向第三方提供生物辨識資料等，並由厚生勞動省和個人情報保護委員會等主管機關進行監督[12]。 三、新加坡 　　新加坡於2012年10月通過《個人資料保護法》（Personal Data Protection Act 2012, PDPA）[13]，同時依法設置個資保護委員會（Personal Data Protection Commission, PDPC）。該法旨在規範「非公務機關」之個人或組織對於個人資料的蒐集、利用及揭露（例如與第三方共享）等相關行為。該法第62條設計了豁免權（Exemption），個人或組織可於備妥申請文件後，向個資保護委員會預先申請尋求《個人資料保護法》任何條文之豁免；經審查批准後，個資保護委員會可以透過命令（order），在特定的規則或情況下，豁免任何個人或組織遵守本法的全部或部分規定[14]。 　　再者，新加坡提出「資料協作計畫」，以促進組織、政府、個人三方間資料無障礙流通，創造更多合作機會進行創新應用。該計畫可分作兩部分，首先建立「可信賴資料共享框架」（Trusted Data Sharing Framework），為企業對企業的資料交換方法步驟提供指南；其次提出「資料共享安排」（Data Sharing Arrangements）的資料法規沙盒計畫[15]，排除企業以創新模式近用個人資料時發生的阻礙，「資料共享安排」係依據上述個人資料保護法第62條所賦予的豁免權，讓個人或組織可在個人資料保護委員會訂定的規則下，依照個案給予組織免除個資法部分規範（例如：不須取得當事人同意、免除跨境傳輸之限制）。故總體而言，「資料協作計畫」下的「可信賴資料共享框架」與「資料共享安排」，將由政府擔任監管角色，申請者只要符合指南建議方向，例如遵循法律、達到一定資料技術應用品質、實施資安與個資保護措施等，便可進行個人與商業資料之共享。 　　以「中風患者於資料共享安排（資料法規沙盒計畫）之運作」為例，醫院、志願福利組織（Voluntary Welfare Organization, VWO）[16]與行政機關之資料共享計畫，彼此之間分享病患個人資料，毋須再經患者之同意，由資料中介機構進行資料分析，以改善服務並確保有效媒合老年中風患者之援助。經分析後，志願福利組織可主動與醫院患者接觸以利其提供收入援助或社會支持，行政機關則可利用相關資訊改善政策[17]。 參、事件評析 　　隨著新興科技崛起，資料驅動之技術創新需求於近年大幅顯現，若個資法規範始終缺乏彈性，又無相關機制確保創新空間，我國社會經濟發展將嚴重受影響。對此，面對「創新技術」與「資料保護」間如何取得衡平的難題，各國政府透過不同規範及政策手段，給予個資法規範一定彈性，以促進國內創新與轉型的腳步，可見個資法既定規範並非絕對，重點仍在於如何做好個資保護評估及風險管控，使資料主體於創新實驗下仍可受到隱私保護。 　　綜觀上開國家的資料法規彈性化措施，主要以兩大方式進行，其一為「針對法規提出整體鬆綁或彈性化機制」（法規面），例如英國ICO法規沙盒、日本專案型沙盒、新加坡資料共享安排機制皆屬之，雖各國立法模式或依據有所不同，但主要仍是利用法規沙盒或性質相近之措施，於運作上賦予個資法規一定彈性。其二則為「利用技術解消資料利用障礙」（技術面），例如動態同意機制，透過科技來擴大個資法規的適法及遵法態樣。 　　據此，我國在研議「醫療領域宜否應用法規沙盒等制度，緩解個資法等相關法規現行規範」時，或可先肯認個資法確有（有條件地）豁免適用之餘地，且得以法規沙盒作為個資法限制之彈性機制。其次，在立法模式的選擇上，由於我國已著手立法《智慧醫療創新實驗條例》（草案）[18]或考量規劃泛用型法規沙盒，未來或可於「醫療法規沙盒」或「泛用型法規沙盒」立法過程中，研議是否豁免創新實驗有關個資法令之適用。再者，針對個資法豁免條件，有鑑於沙盒實驗期間不能忽視個人利益之隱私保障措施，故應有一套完善機制協助法規沙盒之監管，相關豁免事項及條件設計，也須考量創新、公共利益與資料當事人權利侵害之比例原則。最後，在實作方面，機關亦可協助與輔導業者引進動態同意等措施及其新技術，以利業者遵法。 [1] ICO, What will happen if our application to the Sandbox is successful?, https://ico.org.uk/for-organisations/the-guide-to-the-sandbox/what-will-happen-if-our-application-to-the-sandbox-is-successful/ (last visited Feb. 6, 2021). [2] ICO selects first participants for data protection Sandbox, https://www.computerweekly.com/news/252467504/ICO-selects-first-innovation-Sandbox-participants (last visited Feb. 6, 2021) [3] ICO, What will happen if our application to the Sandbox is successful?, https://ico.org.uk/for-organisations/the-guide-to-the-sandbox/what-will-happen-if-our-application-to-the-sandbox-is-successful/ (last visited Feb. 6, 2021). [4] ICO, Current Projects, https://ico.org.uk/for-organisations/regulatory-sandbox/current-projects (last visited Feb. 6, 2021). [5] Jane Kaye, Edgar A Whitley, David Lund, Michael Morrison, Harriet Teare & Karen Melham, Dynamic consent: a patient interface for twenty-first century research networks, European Journal of Human Genetics, 23, 141–146 (2015) [6] 動態同意平台上的研究者介面，可能顯示資料當事人對於哪種類型的研究給予何種同意（例如對於心臟病研究給予概括同意；對於癌症研究給予特定同意），允許概括同意的時候也可以註記同意期限，或設定其他限制。 [7] Rasmus Bjerregaard Mikkelsen, Mickey Gjerris, Gunhild Waldemar & Peter Sandøe, Broad consent for biobanks is best - provided it is also deep, BMC Med Ethics, 20(1),71 (2019) [8] 義大利、美國、日本與澳洲等國目前皆有實施動態同意之機制，但都是以特定疾病或研究主題為主，尚未有全國通用的動態同意系統。義大利有名為「CHRIS」的慢性病研究動態同意平台；美國有非營利組織架設名為「PEER」的基因研究動態同意平台；日本有名為「Rudy Japan」的動態同意平台；澳洲有名為「CTRL」的動態同意平台。 [9] 生産性向上特別措置法第2條第2項。 [10] 同前註。 [11] 新技術等実証の総合的かつ効果的な推進を図るための基本的な方針，頁1（2018），https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/underlyinglaw/basicpolicy.pdf（最後瀏覽日：2021/2/10）。 [12] 〈生体認証を用いた本人意思に基づく救急医療の実証〉，首相官邸，https://www.kantei.go.jp/jp/singi/keizaisaisei/project/gaiyou7.pdf （最後瀏覽日：2021/2/19）。 [13] Personal Data Protection Act 2012, No. 26 of 2012. [14] Personal Data Protection Act 2012, Section 62. [15] Data Collaboratives Programme, https://www.imda.gov.sg/programme-listing/data-collaborative-programme (last revised Jun. 8, 2021) [16] 獨立於政府與市場運作之外的團體或組織。 [17] PDPC, Guide to Data Sharing (2018), https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Other-Guides/Guide-to-Data-Sharing-revised-26-Feb-2018.pdf (last revised Jun. 8, 2021). [18] 鄭鴻達，〈政院BTC閉幕 吳政忠：推智慧醫療沙盒、生醫條例修法〉，聯合新聞網，2021/09/01，https://udn.com/news/story/7238/5715580（最後瀏覽日：2022/06/13）。

　　越南公共安全部（The Ministry of Public Security）於 2022 年 2 月 2 日發布了一份關於提供電子身分識別和認證的法令草案。該法令草案訂定之目的係為電子識別和認證服務的管理、提供與使用奠定其法律基礎。 　　隨著網路與電子交易日漸流行，尤其在COVID-19疫情期間，驗證與識別交易之人顯得格外重要。在越南，雖然在眾多的法律與規範下一般性地承認電子交易的有效性，但在實務上，僅有數位簽章所進行之交易才被越南當局廣泛接受且認定其有效性。然而，對於個人而言，註冊數位簽章可能複雜、成本高且耗時，故根據法令草案，越南公共安全部提議將電子身份作為個人在電子交易中識別身分的一種更簡單的方式。 　　以下為此次草案之主要重點： 一、根據法令草案，隨著安全性和可靠性的等級提升，電子身分被分為從一級到四級的四個不同級別。第一級為從註冊者獲取數位資訊；第二級除了符合第一級以外，同時直接或線上檢查註冊者提供的個人資訊與政府當局出具的文件副本是否相符；第三級除了符合第二級外，透過直接核對公民身分證、與公民身分證電子連接以及與國家人口數據庫連接藉此蒐集數位資訊；第四級除了符合第三級以外，註冊者即時於線上或是親自現身。 二、除非法律另有規定，服務提供商可以規定其服務所需的電子身分級別。當設置了級別並且客戶已經提供了相關的電子身分時，服務提供商不能要求客戶提供進一步的資訊。 三、雖然法令非具有強制性，但鼓勵公司使用電子身分來驗證電子交易中的用戶與客戶。 四、該法令草案規定提供電子身分識別和驗證服務的公司需取得相關執照之需求，且該法令草案還規範了公司獲取、交換有關電子身分識別和驗證資訊的平台。