德國新修正稅法將加重電子商務營運商之責任

一、立法背景 　　由於美國國家海洋暨大氣總署（National Oceanic and Atmospheric Administration，縮寫NOAA）於2018年間發布關於氣候變遷將導致經濟發展受到影響之相關報告，同時間，美國最高法院拒絕駁回2015年由21位民眾及美國Our Children’s Trust（非政府組織）對聯邦政府所提起之訴訟，主張美國政府並未循正當法律程序，即鼓勵對環境保護傷害甚鉅之石化能源開發。因此聯合國人權暨環境特別報告（UN Special Rapporteur on human rights and the environment）呼籲各國盡快針對環境變遷採取相關行動，美國國會議員Ed Markey及Alexandria Ocasio-Cortez遂基於上述情事於2019年2月7偕同提出綠色經濟草案（下稱本草案）。 二、草案簡介 　　所謂綠色經濟，是因應全球經濟危機、氣候變遷、石油資源枯竭而提出，其內容包括金融及租稅政策的重建以及再生能源的運用，初始概念於2007年由一位記者刊載於時代雜誌與紐約時報，後相關倡議人士遂依此成立非政府組織The Green New Deal Group，並於2008年廣泛發行相關刊物。 三、草案內容 　　本草案賦予政府五大義務：溫室氣體零排放、創造百萬高薪工作機會、投資基礎設施及工業、永續環境（諸如確保空氣、水質、氣候、食品之安全、韌性社區之推動）、反壓迫等，且內容上更將前開義務再行細分為14項目標計畫，並訂定10年執行期間。 　　上揭14項目標計畫的內容大致可分為五類，分別為：提升基礎設施以因應各種氣候變遷所造成之災害、將政府所需能源全數轉換為零碳排放、提升電力及能源效率、消除製造業與農業所造成之汙染與溫室氣體的排放，另外亦全面將大眾運輸設施改建為高速及零碳排放系統。 　　為達成前述14項目標，本草案一共訂定15項須政府配合之細項，方向上包括：給予社區、組織、機關、地方政府及各法人相關協助、提供適切之訓練課程及高等教育、針對新興科技之研究與開發進行投資、提高家庭所得及保障各級勞工組織工會之權利、提供全民高品質之健康照護。

　　由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組（The Article 29 Working Party）最近公布其應適用何國資料保護法規之意見書。 　　歐盟資料保護指令（EU Data Protection Directive）第四條對於蒐集或處理個人資料所應適用之法規有所規範，依該條規定，機構必須依其成立之國別適用該國資料保護法規；機構若於其他國家裝置設備處理資料，則須遵守設備所在地之法令。 　　隨著全球化的趨勢與新興科技的發展，目前處理資料機構之運作方式已與當初制定指令時有所不同，許多機構在世界各國設置營運點，向全球各地提供各類型服務，尤其是網際網路的發展，使得遠端服務及在虛擬環境下分享個人資訊更為容易，但同時也增加辨識資料處理所在地之困難度，因此工作小組提出該意見書，希望藉此釐清資料保護指令第四條之適用。 　　工作小組於該意見書中指出，資料保護指令所指的應適用法規，並非資料控制者（data controller）所在地之法規，而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構，在此種狀況下判別適用法規的標準，應視實際上相關資料處理活動的發生地，亦即處理資料機構所在地。 　　而針對處理個人資料所使用之設備，工作小組表示，即使處理資料之機構並未擁有設備，而使用該設備處理個人資料時，亦可適用指令第四條之規定，需遵守設備所在地之相關法規；但工作小組同時特別釐清，以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。

　　為實現歐洲公民資料一致保護水準之期待，全面革新歐盟各會員國資料保護規範的一般資料保護規則(General Data Protection Regulation, GDPR)，已於2016年4月14日由歐洲議會正式通過，且將在2018年5月25日生效，該規則異於資料保護指令（Data Protection Directive，95/46/EC）之處，在於規則無待各會員內國法化，得以直接適用，然而生效前的過渡期間，歐盟各國為因應新修正規則預作準備；近期，法國政府在「數位共和國」(République Numérique)法案中，欲修改現行關於資料保護之法律，如法國資料保護法(Loi Informatique et Libertes Act N°78-17 Of 6 January 1978)，以達歐盟資料保護水準。 　　法國國民議會(Assemblée nationale)於2016年1月一讀通過，參議院(Sénat)隨後在5月提出修正案中第26 條之一(Article 26 bis A)，要求個人資料應儲存於歐盟或法國境內的資料中心，同時為符合與歐盟的國際承諾會員國，並禁止個人資料傳輸至非歐盟的第三國，而參議院修法理由是為了確保法國規範符合歐盟資料保護水準，並依據先前歐盟法院關於安全港無效之判決的結果為修訂。 　然而，資料在地化條款目前仍不明確，但此規定恐對資料傳輸設下更多限制；雖然在GDPR第23條規範關於各國決定限制權利和義務的範圍，資料傳輸至第三國並不在此列，故為加速修法程序，聯合調解委員會(Commission mixte paritaire)將於近期內審查調整，國民議會和參議院的代表仍能針對此條款提出意見以達成最終共識，後續修法值得關注。

　　國際藥廠Novartis被指控濫用美國食品藥品管理局（the U.S. Food and Drug Administration，簡稱FDA）為鼓勵藥廠投入研發被忽視疾病治療藥物所設立的一套獎勵制度。 　　這套制度是根據2007年美國國會所通過之美國食品藥品管理法修正案（the Food and Drug Administration Amendments Act of 2007）而創設，主要是給予向FDA申請治療其表列之被忽視熱帶疾病（例如瘧疾、血吸蟲病、利什曼病等）藥品查驗登記並獲通過之申請者一份所謂「藥品優先審查劵」（priority review voucher），讓該申請者可以用於之後所提出的人類藥品查驗登記申請，而得以享有優先審查之權利。 　　這個所謂「藥品優先審查劵」對於藥廠來說可說是價值非凡，因為藥品查驗登記程序正常情況往往超過10個月以上，但是適用優先審查程序之申請案，卻可以有九成左右在6個月內就獲得通過，這對於藥廠的好處在於，其可以比其他競爭者更快地將其所生產藥品上市販售。 　　Novartis於2009年4月獲得FDA通過其就治療瘧疾藥物Coartem之查驗登記申請，而成為適用此獎勵制度之首例並獲得「藥品優先審查劵」。Novartis的行為之所以招致批判，因為其所申請之藥物Coartem並非是針對治療瘧疾所研發出來的新藥，其從1999年起便已在部分國家被許可使用，只是該藥物在美國從未被申請查驗登記而獲准通過。由於上述獎勵制度並未言明是針對新開發之治療熱帶疾病的藥品，所以Novartis的動作可以符合其要件並獲得獎勵，但此舉卻有鑽法律漏洞之嫌。