美國加密法案隨潮流再起

　　歐盟資料保護監督機關(European Data Protection Supervisor, 下稱EDPS)於2014年7月14日，針對利用雲端運算以及行動設備，將個人資料從歐盟境內傳輸至非歐盟國家之部分，提出意見書作為參考指引。EDPS通常會針對雲端業者在從事商業服務時，進行監督審查，當個人資料透過雲端運算服務進行傳輸或處理時，會由EDPS先行確認，以確保該傳輸是否符合歐盟之個人資料保護指令(Directive 95/46/EC)與規則(Regulation (EC) No 45/2001)之規範。 　　有鑑於跨境合作或使用傳輸服務等需求，歐盟境內將個人資料傳輸至第三國或國際組織之情形日益劇增，此參考指引之主要目的在於詳加解釋歐盟資料保護規則(Regulation (EC) No 45/2001)中關於國際間個人資料傳輸之規定以及應該如何適用。 　　首先，該指引針對何謂個人資料傳輸以及歐盟資料保護規則第9條之範圍做出說明，後續則分別就適當保護之意涵，以及由歐盟執委會基於規則第9.5條之規定依權限得決定第三國是否已達適當保護標準之國家等部分加以論述。最後，該指引則提供確認表，在資料傳輸前應經過一定的確認流程，包括確認資料接收的國家或組織是否已有適當的保護層級，若無，則是否尚有其他資料可證明。如上述皆無法證明，則應考慮是否有例外情況，例如:取得資料所有人同意得進行傳輸、資料所有人與資料控管者因契約約定同意傳輸、資料控管者與第三人因契約約定，基於資料所有人之利益而傳輸、基於重要公益事由或其他法律上之事項必要傳輸、基於保護資料所有人之重要利益而傳輸、基於資料提供於大眾而傳輸等。倘缺乏以上例外情形，則可考慮資料控管者是否得援引自己已經具備適當的安全機制而可進行資料傳輸。最後，如無任何安全之保護，則資料將無法進行傳輸至第三國。 　　綜上，歐盟針對資料傳輸予第三國之部分做出更詳細之說明作為參考指引，使資料之傳輸與流通更有明確的規範方向，其後續適用之成效為何應可持續觀察。

　　美國財政部於今（2018）年7月31日發布一份重要報告，呼籲對金融科技領域的創新要採取更靈活，更有利的監管方法。這份報告主題為「非銀行金融、金融科技和創新」，其內容提及加密貨幣和分散式帳本技術（Distributed Ledger Technologies，DLT），並指出該些技術正由金融穩定監督委員會（Financial Stability Oversight Council）的工作組來主導進行跨部門的研究。整體來說，該報告表明美國政府大力推動新興金融技術的發展，並使現有的監管框架現代化，主張更加精簡和適當的監督，以消除發展過程中的障礙。並對於可能阻礙金融科技發展的法規，提出合理化建議，包括協調各州間加密貨幣交易的資金移轉立法。 　　美國財政部提及金融服務業正在開發的一系列DLT應用程式，其優勢仍有高度不確定性，因而進一步倡導使用監理沙盒，並鼓勵創建實驗室、工作組、創新辦公室，和其他讓行業參與者直接接觸監管機構的管道。監管機構和創新者之間的共生關係，是支持美國經濟和保持全球競爭力所必需的。該報告最後結論提到美國必須與新興技術並肩一起進步，要以不限制創新的方式來適當調整原有的監管策略。美國監管機構必須比過去更加靈活地履行職責，不能給創新的發展帶來不必要的阻礙。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　積極管理機制出爐後，行政院正在研議規劃有效開放政策，包括投資大陸 40 ％上限鬆綁事宜，但尚未形成決策時間表。 40 ％上限究竟如何鬆綁，政府高層高度關切，據悉，政府已委託財經智庫提供一份兩岸經貿對策建議白皮書，擬作為政府兩岸政策建議及六月召開台灣經濟永續成長會議決策參考，智庫建議應視個別企業、個別產業個案檢視放寬，對大陸投資利益必須大於不良負作用。 　　財經智庫建議以七大配套指標決定 40 ％上限的鬆綁，七大指標包括：一、產業無法在台生產，也無法擴大中國以外的市場生產，應予放寬；二、在中國市場屬於領先地位，且可繼續擴大市場；三、在中國獲利可匯回台灣回饋股東；四、企業領先全球，必須對中國擴大投資以繼續取得全球領先地位。五、該企業在台有很大營運及研發中心，即以台灣為根；六、該企業有重大技術及品牌成就，可去大陸市場攻城掠地；七、外資持股比例高且公司治理的守法紀錄良好者。 　　一旦 40 ％可有條件鬆綁，相關官員表示，將考慮對特定回台上市台商研擬放寬其股市上市條件，籌資再投資大陸的上限也可視為外資放寬。政府希望企業可以去大陸攻城掠地，但不希望把大陸當成唯一生產基地，企業把生產及上中下游關聯性產業一起帶走，甚至移出研發，例如筆記型電腦，對台灣造成失業等諸多不利負作用，因此台灣必須保留生產基地，生產高附加價值產品。