日本與歐盟達成GDPR適足性認定之合意,預定於今年秋天完成相關程序

  日本個人情報保護委員會於5月31日與歐盟執行委員會,對於取得之個人資料跨境傳輸相互承認達成實質合意。歐盟今年5月施行之歐盟個人資料保護規則(European Union General Data Protection Regulation,GDPR)對於個人資料之跨境傳輸係採「原則禁止、例外允許」模式,因此只有在符合例外之情形下,個人資料才能進行跨境傳輸,而例外獲得許可的情形包括由企業自主採行符合規範的適當保護措施,或取得個資當事人明確同意等方式。此外,GDPR也規定對第三國或地區個人資料保護水平是否達到GDPR標準,為適足性認定制度,取得此一認定資格者,即可自由與歐盟間進行個人資料跨境傳輸。目前有瑞士等11個國家及地區取得認定,日本則尚未取得。

  日本為了減輕企業的負擔,2016年7月個人情報委員會決定處理方針,以取得相互認定承認為目標;於2017年1月歐盟執行委員會政策文書發表,將日本列為適足性認定之優先國家,將持續進行雙方後續對話。自2016年4月自2018年5月為止累計對話協商53次。於2017年5月施行修正之個人資料保護法,新導入域外適用規定,並對於國外執行當局為必要資訊提供為相關規定。依據上述對話意見,今年2月14日審議擬定「個人資料保護法指引-歐盟適足性認定之個人資料傳輸處理編(個人情報の保護に関する法律についてのガイドラインーEU域内から十分性認定により移転を受けた個人データの取扱い編)」草案,於今年4月25日至5月25日完成草案預告及意見徵集程序,預定於今年7月上旬訂定發布。其後,將於今年秋天完成歐盟與日本間相互指定與認定程序。亦即,個人情報保護委員會基於個人資料保護法第24條規定,指定歐洲經濟區(EEA)為與日本有同等水準之個人資料保護制度之外國,而歐盟執行委員會依據GDPR第45條規定,認定日本為具備適足保護水準。相互認定後,日本與歐盟間得相互為個人資料傳輸,如有相互協力必要性發生時,個人情報保護委員會及歐洲執行委員會應相互協議以為解決。

相關連結
相關附件
你可能會想參加
※ 日本與歐盟達成GDPR適足性認定之合意,預定於今年秋天完成相關程序, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8051&no=55&tp=1 (最後瀏覽日:2026/07/19)
引註此篇文章
你可能還會想看
美國商務部產業安全局擴大對中國半導體製造設備、軟體工具、高頻記憶體等項目之出口管制

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商務部產業安全局(Bureau of Industry and Security,簡稱BIS)於2024年12月2日發布《外國生產的直接產品規則補充以及先進運算及半導體製造項目管制精進》(Foreign-Produced Direct Product Rule Additions, and Refinements to Controls for Advanced Computing and Semiconductor Manufacturing Items),並於同日(12月2日)生效,部分管制措施的法律遵循延後至2024年12月31日。BIS開放公眾可以就本次管制提出意見。 因中國的半導體戰略旨在進一步推進中國的軍事現代化、大規模殺傷性武器(WMD)的發展,美國政府認為中國的相關政策與措施,將可能侵害美國及其友盟之國家安全。因此,本次管制之目的旨在進一步削弱中國生產先進節點半導體的能力,包括下一個世代的先進武器系統,以及具有重要軍事應用的人工智慧與先進運算。 為達上述目的,本次管制修正具體擴大的管制項目概述如下: 1. 24種半導體製造設備,包括某些蝕刻(etch)、沉積(deposition)、微影(lithography)、離子注入(ion implantation)、退火(annealing)、計量(metrology)和檢驗(inspection)以及清潔(cleaning)工具。 2. 3種用於開發或生產半導體的軟體工具。 3. 管制源自美國的高頻寬記憶體,以及於美國境外生產且美國管制清單中所列之高頻寬記憶體。 4. 新增對電子電腦輔助設計(Electronic Computer Aided Design)與技術電腦輔助設計(Technology Computer Aided Design)軟體及技術的限制。

韓國最高法院判決以虛擬貨幣買賣現金之交易為合法

  韓國最高法院於2010年1月10日,針對一項以線上遊戲貨幣換取現金所構成之刑事案件做出最終判決,認定此一行為並不違反韓國遊戲產業振興法施行令第18條 之3之禁止交易規定,從而不構成犯罪。   本案事實為兩名知名線上遊戲「天堂」(Lineage)之玩家陸續於2007-2008年間,以其於該遊戲中所購得,約值2億3千4百萬韓圜之虛擬貨幣「天幣」(Aden),陸續轉賣給其他約2000位遊戲玩家,以賺取價差。該案於2008年經釜山檢察廳依違反遊戲產業振興法施行令起訴,並聲請簡易判決後,兩名玩家分別被處以5百萬及3百萬韓圜之罰金。經兩名玩家提起正式裁判請求後,釜山地方法院仍維持簡易判決之結果,僅將罰金降至4百萬及2百萬韓圜。兩名玩家仍以不服判決為理由上訴至釜山高等法院。於此一上訴審中,釜山高等法院即以該交易所使用之虛擬貨幣並非來自於線上賭博遊戲或其他射悻性之途徑,故不違反韓國遊戲產業振興法施行令第18條 之3之規定,改判兩名玩家無罪。就此一上訴審判決,檢察廳另以該知名線上遊戲仍帶有諸多射悻或運氣成分,從而其取得虛擬貨幣之方式與賭博遊戲相似為理由,向最高法院提起上訴;唯最高法院認釜山高等法院之判決認事用法並無違誤,從而駁回檢察廳上訴,本案判決確定。   對於此一判決,各方反應並不一致。於最高法院判決出爐後,韓國文化觀光體育部即發表正式聲明,表示此一無罪判決係基於法院認定本案缺乏相關認定「不正常遊戲管道」是否存在之證據,而並非一律認定虛擬貨幣與現金之間的買賣或兌換交易均為合法。但一般遊戲產業界均認為,此一判決之作成確實開啟了線上遊戲中另一種獲利市場之可能性。如再配合2009年9月韓國法院所作成對於線上遊戲中的虛擬貨幣交易須課徵10%加值稅的判決進行觀察,則此種交易方式是否會對於韓國整體遊戲產業發生結構性之重大影響,應值得期待。

太空經濟浪潮下的太空製造零組件出口策略

太空經濟浪潮下的太空製造零組件出口策略 資訊工業策進會科技法律研究所 2025年05月06日 2025年上半,隨太空研發實戰活動開跑,新年度的太空供應鏈整備工作及人培活動承接過往成果,開始積極推動[1]。隨近年各國搶進太空經濟領域,我國政府亦善用台灣現有晶片元件技術優勢及民間製造業能量,協助我國太空製造業及衛星射頻零組件製造廠商參進國際太空產業供應鏈,期許創造出口順差並提升台灣的國際經濟地位。惟與其他傳統產業相較,太空產業高速發展之時間尚短,尚未形成完善的國際貿易網絡及相關協定,且所屬市場受各國技術及進出口法制整備情況所限,推動相關產品進出口時,仍有眾多議題待處理和釐清。 壹、推動太空射頻零組件出口策略 我國太空製造業者、衛星射頻零組件製造廠商於晶片元件領域具有明顯技術優勢。近年來,我國業者為搶占國際市場,積極發展與重要衛星營運商、各國業者間之貿易關係。然目前各國對於射頻器材進口,多設有審驗管控及品項限制規定,使我國衛星射頻零組件製造廠商於出口、貿易過程中,負擔繁重程序成本。 前揭情況下,政府若期許協助我國廠商將產品輸出他國,或協助我國廠商切入各大衛星營運商供應鏈,透過國際協定、約定及類似貿易機制,降低我國廠商將產品輸出他國之驗測、程序成本,應為第一要務。而電信設備互認協議(Mutual Recognition Agreement)即為目前國際間,降低射頻器材進出口驗測、程序成本之重要協議之一。 一、一般射頻器材進口及審驗機制 我國電信管制射頻器材依據對電波秩序之影響程度,區分為第一級、第二級。第一級包含公眾電信網路設置使用之無線發射或收發設備、供專用電信網路設置使用之無線發射或收發設備等四項,第二級則包含無線電信終端設備、有線電話無線主副機、天線直徑三公尺以下之固定衛星地球電臺、行動衛星地球電臺等八項。依據不同層級,進行進口核准證申請時,應備妥不同文件。惟無論為第一級、第二級電信管制射頻器材,進口我國後皆須進行測試、審驗(認證)。具體流程如圖一。[2] 圖一 電信管制射頻器材測試審驗流程 資料來源:詹中耀,〈淺談電信管制射頻器材審驗及後市場管理〉,《NCC NEWS》,第19卷第1期,頁2-3(2025)。 通常情況下,預估於我國銷售之電信射頻設備,測試、審驗(認證)程序多於我國進行。此慣例亦常見於各國廠商進出口業務,以確保設備符合進口國或銷售國法規要求。惟於廠商而言,於他國推進繁複測試、審驗(認證)程序,所需耗費之倉儲、物流、人力、行政成本高昂。此情況雖有助於電信射頻設備安全與市場管理,惟不利於貿易效率。為調適前揭有礙貿易之困境,眾多國家開始積極促進電信設備互認協議(Mutual Recognition Agreement)關係之建構。 二、電信設備互認協議(Mutual Recognition Agreement)運作機制 1998年亞太經濟合作會議(Asia-Pacific Economic Cooperation, APEC)旗下電信及資訊工作小組通過電信設備合格互認協議(The APEC-TEL Mutual Recognition Arrangement, APEC TEL MRA),並於1999年正式實施。該協議主要目標在於簡化APEC成員國進行電信設備貿易時的測試和核准流程,降低貿易壁壘及市場進入障礙,範圍囊括所有受電信法規規範的設備,包含應用於電信功能的有線與無線設備、地面與衛星設備等。[3] 電信設備互認協議的實施方式,是由各協議簽署國自願約定。由約定國業務主管機關,提出電信設備合格測試實驗室或認證機構名單,並經他方約定國認可。經認可後,若電信設備出口至他方約定國前,已在本國受認可實驗室測試或認證機構認證,出口時,即無需在他方約定國複行測試或認證程序。[4] 考量各國測試、認證機構技術與標準之差異,並因應各國貿易政策限制,目前電信設備互認協議下之相互承認模式區分為二類型。其一是測試結果之相互承認,意即二國有互相認可之測試實驗室,約定互相承認測試報告。電信設備自一國出口至另一國時,若已在出口國受認可實驗室進行測試,設備輸入時,即可直接進行認證程序,不必再行測試。[5] 圖二 Phase I of the MRA 資料來源:Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). 其二為認證結果之相互承認,意即二國不僅有互相認可之測試實驗室,更有互相認可之認證機構。電信設備自一國出口至另一國時,若已在出口國通過受認可認證機構之認證,設備輸入時,即可逕為銷售。[6] 圖三 Phase II of the MRA 資料來源:Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). 貳、協議關係建構流程 通常情況下,與一國約定實施電信設備互認協議之程序分為三大階段。其一,是確認雙方皆為APEC會員國,並曾簽署電信設備互認協議。該協議為多邊協議,非與特定國簽署,而是多國共同承諾參與。於此階段,該協議僅為形式承諾,對各簽署國並無實際執行效力。而待確認兩國同為簽署國後,即可進一步商討雙方是否有意願在電信設備互認協議框架下,約定實施實質上的測試報告、認證結果互認約定。 其二,兩國先依一般國際協議簽訂程序與雙方外交主管機關接觸,確定雙方合作意向。確定意向後,接洽兩國電信設備產業主管機關接觸,進入具體之約定流程。如兩國需協商、起草具體之約定內容,包含互相承認測試報告之細節、兩國實驗室申請認可標準等。 於此階段,兩國電信設備產業主管機關不僅需彼此協商,更需彙整本國利害關係人意見,如相關政府部門、業者與產業公會、消保團體、測試或認證機構、專家之建議,以確保在起草具體之約定內容時,為本國爭取最大利益[7]。同時,兩國主管機關亦將開放各方單位申請為受認可實驗室或認證機構,並將申請通過之名單,提請對方國家之主管機關認可。一旦對方國家認可,未來該實驗室或認證機構出具之結果,將受對方國家承認。 申請為受認可實驗室或認證機構之時點,不必然限於電信設備互認協議關係協商建構期間。依我國目前申請機制,但凡有意願成為受認可實驗室之單位,可隨時函請NCC協助辦理,以成為任一我國電信設備互認協議約定國認可之實驗室[8]。依目前辦理流程,應備文件包含APEC TEL MRA符合性評鑑機構(測試實驗室)指派聲明書、認證證書測試範圍異動前後對照表、財團法人全國認證基金會中英文認證證書等。而若欲申請美國、加拿大認可,則另須提供經全國認證基金會案件承辦人簽註之技術查檢表。[9] 其三,為最終之外交談判與約定,意即與對方國家談判,確定是否認可彼此提出之實驗室、認證機構名單,並確定所有互認協議約定細節,包含約定囊括之設備種類、約定生效時間等。待雙方皆無疑義,達成約定並通過各國國內立法程序,整體約定程序即完備。未來兩國設備出口對方國家前,已於本國通過受認可實驗室測試、認證機構認證者,即不需於對方國家再行測試或認證,可直接銷售。 參、協議排除情境 若欲免除約定電信設備互認協議之繁雜程序,並期許設備出口他國時免除測試、認證等流程,以降低成本,應可考察設備輸入國是否有豁免特定設備測試、認證之規範或政策。各國之規範、政策各有其差異。如加拿大對於供研發測試、組裝後專供輸出之電信設備、低功率射頻設備、無線電話家庭系統設備有豁免之規定。韓國對於供研發測試、組裝後專供輸出之電信設備亦有豁免規定。日本則規定除了非商用設備外,電信設備進口一律需經認證。[10] 肆、政策建議 近年衛星通訊成為電信產業發展之新興趨勢之一,衛星通訊領域電信設備之進出口,亦成為各國約定實施電信設備互認協議時關注的重點。我國作為科技製造產品之重要出口國,近年積極促進衛星通訊設備輸出,並同時已與部分國家為電信設備互認協議之約定[11]。惟目前互為約定之國別尚少,為趕上衛星通訊網路帶來的新一波經濟浪潮。我國應可在徵集各方利害關係人意見後,持續建構我國與其他友好國家之電信設備互認協議約定。 而為進一步強化電信設備互認協議之效益,我國應可進一步積極鼓勵有能力進行衛星電信射頻設備測試之實驗室,申請成為電信設備互認協議關係下之受認可實驗室,或鼓勵業界廠商持續發展衛星電信射頻設備領域之驗測能力。期許透過前揭建議,得以降低我國衛星電信射頻設備製造商出口產品前之驗測成本和驗測排程壓力,為我國廠商創造更多參進他國市場、切入國際供應鏈的可能性。 [1]訊息公告,太空產業供應鏈暨網通產業新星飛揚計畫,https://www.satcom.org.tw/zh-tw/bulletin (最後瀏覽日: 2025/04/21)。 [2]詹中耀,〈淺談電信管制射頻器材審驗及後市場管理〉,《NCC NEWS》,第19卷第1期,頁2-3(2025)。 [3]APEC-TEL MRA, Asia-Pacific Economic Cooperation, https://www.apec.org/groups/som-steering-committee-on-economic-and-technical-cooperation/working-groups/telecommunications-and-information/apec_tel-mra (last visited Apr. 21, 2025);Asia-Pacific Economic Cooperation [APEC], A Guide for Conformity Assessment Bodies to the APEC TEL Mutual Recognition Arrangement (3rd Edition), at 1, 3, APEC#201-TC-03(2015). [4]Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], Mutual Recognition Arrangement for Conformity Assessment of Telecommunications Equipment (1st Edition), 1, 7-15, 22-31, APEC#202-TC-01 (2002). [5]Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). [6]id. [7]APEC-TEL MRA, Asia-Pacific Economic Cooperation, https://www.apec.org/groups/som-steering-committee-on-economic-and-technical-cooperation/working-groups/telecommunications-and-information/apec_tel-mra (last visited Apr. 21, 2025). [8]我國目前已與五國(或地區)為約定,分別為美國、加拿大、澳洲、新加坡、香港。 [9]林怡萱,〈我國參與亞太經濟合作電信設備符合性評鑑相互承認協定(APEC TEL MRA)之緣起與發展〉,《NCC NEWS》,第19卷第1期,頁15(2025)。 [10]財團法人台灣經濟研究院,〈國際上對非成品射頻器材管理規定及國內廠商對進口研發測試或組裝後輸出器材類別意見委託研究採購案-期末報告〉,國家通訊傳播委員會委託研究,頁312-365(2019)。 [11]Asia-Pacific Economic Cooperation ICT Conformity Assessment and Interoperability Steering Group Meeting, Mutual Recognition Arrangement for Conformity Assessment of Telecommunications Equipment Participation and Implementation Chart, 1, 2023/SOM2/TEL68/CISG/003 Agenda Item: 2 (2024).

歐盟發布數位身分皮夾信賴方登錄實施規則,健全數位信任生態系

歐盟執委會於2025年5月6日發布《數位身分皮夾信賴方登錄實施規則》(Commission Implementing Regulation (EU) 2025/848 Laying down Rules for the Application of Regulation (EU) No 910/2024 of the European Parliament and of the Council as regards the Registration of Wallet-Relying Parties)(下稱實施規則),旨在幫助數位身分皮夾(Digital Identity Wallet)用戶確保其身分資料傳輸至可信賴對象,且傳輸之資料並未超過預期用途。 實施規則規範重點如下: (1)建置及維運登錄資料庫:會員國應建置皮夾信賴方(wallet-relying party)登錄資料庫,並指定登錄管理員負責管理及維運。 (2)訂定登錄政策及程序:會員國應訂定登錄政策,內容須涵蓋皮夾信賴方註冊時之身分識別及核實程序、登錄程序所需配套文件及佐證資料、用以確認皮夾信賴方提供資訊正確之真實來源、皮夾信賴方之救濟機制、驗證已註冊信賴方身分之規則及程序,並盡可能採自動化流程。 (3)申請登錄所需資訊:皮夾信賴方申請登錄時應提供之資訊,包括與官方身分紀錄一致之姓名或組織名稱、身分識別資料(如國民身分識別碼、商業登記號碼、加值營業稅號、歐盟經濟營運者註冊及識別碼(Economic Operator Registration and Identification Number))、地址、聯絡資訊、服務類型描述、針對各項預期用途擬請求之資料清單、是否為公務機關等。 (4)簽發相關憑證:會員國應授權至少1家憑證機構簽發皮夾信賴方存取憑證(access certificate),以確認皮夾信賴方之身分。會員國另得授權憑證機構簽發皮夾信賴方登錄憑證(registration certificate),以證明皮夾信賴方所取得之資料未超過預期用途。 (5)暫停或取消登錄資格事由:若有登錄資訊不實、違反登錄政策、請求資料超過預期用途等情事,將暫停或取消皮夾信賴方登錄資格。 (6)紀錄保存年限:登錄及憑證簽發紀錄應保存10年。 此實施規則已於2025年5月27日生效,將於2026年12月24日施行。

TOP