英國資訊委員辦公室(ICO)發布企業自行檢視是否符合歐盟一般資料保護規則之12步驟
英國作為歐洲金融重鎮,不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能,歐盟一般資料保護規則(General Data Protection Regulation,簡稱GDPR)作為歐盟資料保護之重要規則,英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準,英國資訊委員辦公室(Information Commissioner's Office, ICO)即扮演重要推手與協助角色。
英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟(Preparing for the General Data Protection Regulation(GDPR)-12 steps to take now),可供了解GDPR的輪廓與思考未來應如何因應:
- 認知(Awareness):認知GDPR帶來的改變,與未來將發生的問題與風險。
- 盤點資料種類(Information you hold):盤點目前持有個人資料,了解資料來源與傳輸流向,保留處理資料的紀錄。
- 檢視外部隱私政策(Communicating privacy information):重新檢視當前公告外部隱私政策,並及時對GDPR的施行擬定因應計畫。
- 當事人權利(Individuals' rights):檢視資料處理流程,確保已涵蓋GDPR賦予當事人如:告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。
- 處理客戶取得資料請求(Subject access requests):GDPR規定不能因為客戶提出取得資料請求而向其收費;限期於1個月內回覆客戶的請求;可對明顯無理或過度的請求加以拒絕或收費;如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。
- 處理個人資料須立於合法理由(Lawful basis for processing personal data):可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。
- 當事人同意(Consent):重新檢視初時如何查找、紀錄與管理取得個人資料的同意,思考流程是否需要做出任何改變,如無法符合GDPR規定之標準,則須重新取得當事人同意。
- 未成年人(Children)保護:思考是否需要制定年齡驗證措施;對於未成年人保護,考慮資料處理活動是否需取得其父母或監護人的同意。
- 資料外洩(Data breaches):有關資料外洩的偵測、報告與調查,確保已制定適當處理流程。
- 資料保護設計與影響評估(Data Protection by Design and Data Protection Impact Assessments):GDPR使資料保護設計與影響評估明文化。
- 資料保護專責人員(Data Protection Officers):須指定資料保護專責人員,並思考該專責人員於組織中的角色與定位。
- 跨境傳輸(International):如執行業務需跨越數個歐盟會員國境域,企業則須衡量資料監管機關為何。
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
- 【北部場1】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場2】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
陳靜怡
法律研究員 編譯整理
1. Preparing for the General Data Protection Regulation (GDPR) 12 steps to take now, ICO.ORG.UK, https://ico.org.uk/media/for-organisations/documents/1624219/preparing-for-the-gdpr-12-steps.pdf (last visited Dec 23,2017)
2. Guidance: what to expect and when, ICO.ORG.UK, https://ico.org.uk/about-the-ico/our-information/our-strategies-and-plans/guidance-what-to-expect-and-when/ (last visited Dec 20,2017)
英國Patent Box租稅優惠政策 科技法律研究所 2014年03月25日 壹、政策背景 歐盟在2000年規劃的里斯本策略[1],就創造工作機會與保障勞工權益方面積極作為,驅使歐盟各國稅法改革,成功使歐盟在國際上擁有強大稅制上競爭力。而後法國、匈牙利、盧森堡、比利時、荷蘭、西班牙等國家,先後就研發活動施行優惠稅制,更強化其研發活動創造、發展的誘因。 2011年英國政府成長計畫[2]檢討近10年來,各國降低稅率、打破貿易壁壘、培育專家人才,同時英國經濟疲弱,負債且競爭力下降。因此英國政府在計畫中提出要建立G20[3]中最具競爭力之稅制。在不願與其他國家進行稅金削價競爭下,英國政府決定自專利著手,認為專利與高科技研究發展最具關連性,且專利本身已具完備審查機制,於是以專利獲利為主的優惠稅制逐步成形,稱為Patent Box,2011年6月英國財政局HMRC廣納各界意見,並在2012年Finance Act修法草案第8A章節提出。 對於Patent Box的設計,英國政府提出幾個原則:首先為不造成企業困擾,Patent Box必須為自願性參加;並且2013年4月起,為來自專利的獲利提供10%的優惠稅率;專利獲利之計算應避免為企業製造不必要的行政成本;不以總收入計算而以淨獲利計算;鼓勵持續研發等。 貳、政策方針 一、政策目的 英國政府早期對法人的租稅獎勵,係針對中小法人購置網際網路軟硬體設備、研發相關費用等,提供100%當年度投資抵免的獎勵;而為促進法人進行科學技術研究,2000年開始提供中小法人投入研發投資抵減獎勵,2002年擴及於大法人亦得適用,但抵減率降為25%。 英國政府為了鼓勵法人將高值專利與其運用發展紮根國內,以法人稅(Corporation Tax)角度出發,提議租稅優惠方案「Patent Box」。政府認為此方案能夠提供國內法人額外動機,將高價值工作與專利相關生產活動留在國內,並強化英國法人目前在全球的高值研發能量。 此方案由工黨政府提出,但直到2010年11月保守黨政府執政時,才將之納入執政提議政策,隔年6月與幕僚單位諮詢相關立法細節與範圍後,迅速於同年12月擬出草案。2012年7月,Patent Box方案經皇家同意被納入「法人稅法(the 2010 Corporation Taxes Act)」之修法法案「財政法(the 2012 Finance Act)」之中。2013年4月起,英國法人若透過自主研發或委託研發所產生之專利而賺取之收入,法人稅可由原本的20~24%(2013年4月法人稅為23%),調降適用10%的優惠稅率。 此方案的推出,一部份原因為產業界輿論稱英國原租稅制度使法人逐漸喪失競爭力;而之所以將租稅優惠鎖定為專利權(與特定植物品種權),係因為專利權與高科技研發生產具有很強的鍊結,並且專利權本身的審核制度更已為Patent Box方案挑選出真正的創新科技發明。 二、Patent Box 優惠稅制影響評估 (一)英國國庫 英國Patent Box採逐步調降稅率之實施方式,以減輕對國庫的負擔,2013年以獲利的60%適用Patent Box 10%的優惠法人稅稅率,之後隔年增加10%,直至2017年4月1日,100%獲利適用10%之優惠法人稅稅率。而HMRC預算預估之英國專利獲利金額,係以其資料庫為基礎推算之。 (二)英國法人 調降法人稅對英國法人而言,也降低了將相關專利獲利移出境外之動機;此外,對於未申請專利者,Patent Box更增加其申請的動機,繼而提高發明之價值。 對於中小型法人而言,此方案可使其檢視自身專利布局,但對於未接觸過專利想加入此方案者,會增加該些中小型法人之相關行政成本,但Patent Box一產品僅須具一專利之設計,可減輕對此類法人之負擔調降法人稅對英國法人而言,也降低了將相關專利獲利移出境外之動機;此外,對於未申請專利者,Patent Box更增加其申請的動機,繼而提高發明之價值。 對於中小型法人而言,此方案可使其檢視自身專利布局,但對於未接觸過專利想加入此方案者,會增加該些中小型法人之相關行政成本,但Patent Box一產品僅須具一專利之設計,可減輕對此類法人之負擔。 (三)英國經濟 由專利獲利的法人可受惠於此方案,尤其是醫藥、生技、電子、國防等產業。Patent Box方案更可吸引國外創投資金,增進國內經濟並增加高值工作機會。 [1]Directorate-General for International Policies - Policy Department, The Lisbon Strategy 2000-2010, European Parliament (2011), http://www.europarl.europa.eu/document/activities/cont/201107/20110718ATT24270/20110718ATT24270EN.pdf (last visited, Feb 19, 2014) [2]HM Treasury, The Plan for Growth, March 2011, https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/31584/2011budget_growth.pdf (last visited, Feb 11, 2014) [3]G20,一個國際經濟合作論壇,由八國集團(美國、日本、德國、法國、英國、義大利、加拿大和俄羅斯)以及其餘十二個重要經濟體(歐盟、中華人民共和國、巴西、印度、澳大利亞、墨西哥、韓國、土耳其、印尼、沙烏地阿拉伯、阿根廷和南非)組成。
無所不在的間諜軟體 美國國土安全部保護物聯網策略原則簡介 智慧財產法院成立及運作的政策 正式啟動司法院於94年年終記者會時,正式發佈我國智慧財產法院即將成立及運作的政策。有鑒於國內外企業在台的專利、商標、著作權等紛爭越來越多,為了節省司法資源、快速釐清企業糾紛、不耗損社會資源等目的,智慧財產法院乃為司法現代化相當重要的一環。 我國的智財官司時,多是以刑事訴訟為主附帶民事官司,有別於歐美各國的智慧財產案件多以民事訴訟為主。未來智慧財產法院所管轄案件除了民事訴訟事件、刑事訴訟案件外,還包括有行政訴訟事件與強制執行事件,集中事權,專責審理智財權相關案件。此外,為了因應科技界日新月異的技術發展,在智慧財產法院扮演關鍵角色的「技術審理官」,主要負責輔助法官從事專業技術問題之判斷,因此除了由全職公務員-專利審查官或是商標審查官擔任外,亦可任用公私立大專院校之老師或專業研究機構之研究員。 另一方面,為避免大型企業利用資金優渥之優勢,打壓小型科技公司的發展,智慧財產訴訟中的「假處分」聲請規定,相較於現行民事訴訟法規定嚴格許多,假處分聲請人除提供擔保金外,還必須「強制釋明」理由,若是釋明不足者,法院可駁回其聲請。 目前司法院已研擬完成「智慧財產法院組織法草案」及「智慧財產案件審理法草案」的全部條文,並公布在司法院網站上,預定在立法院下會期提交立法。