川普簽署行政命令以促進美國AI領域的發展

　　經濟暨合作發展組織（Organization for Economic Cooperation and Development，下稱OECD）為因應數位化時代下，跨國企業集團透過數位科技所帶來有別於傳統交易的新交易模式等避稅安排使其獲益與稅負顯不相當，亦即稅基侵蝕問題，於2019年提出兩大支柱：支柱一為連結關係與利潤分配；而支柱二為全球反稅基侵蝕規定（Global Anti-Base Erosion rules，下稱GloBE），即本文討論之全球企業最低稅負制。然而全球企業最低稅負制提出之初，因歐盟各國意見不同無法形成共識，直至今（2021）年4月5日因美國財政部長葉倫（Janet Louise Yellen）公開表示正與G20成員國研議推動全球企業最低稅負制，加上近期歐盟各國態度已轉趨支持並附和，此議題終於再度引發國際與我國關注。 　　事實上，最低稅負制在我國並非新議題，我國早已制定「所得基本稅額條例」並施行多年，其中包括個人與營利事業基本稅額，然而GloBE所規範之全球企業最低稅負制將無可避免地於一定程度上影響我國營利事業所得稅及基本稅額的稅（法）制的調整與變動。加上我國自2019年3月脫離歐盟避稅觀察名單（俗稱灰名單）後，為避免再次被認列避稅天堂，稅制持續與國際接軌，故由OECD提出且美國贊同之全球企業最低稅負制，如各國拍板，我國將勢在必行。

　　BS 10012:2009個人資訊管理系統近期轉版，英國標準協會已於2017年3月31日發布BS 10012:2017新版標準，此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準，新標準採用ISO/IEC附錄SL之高階架構（High Level Structure），該架構為通用於各管理系統的規範框架。 　　2017新版架構由原本的6章變為為10章，新架構如下： 第1章 範圍 第2章 引用規範 第3章 專有名詞與定義 第4章 組織背景 第5章 領導統御 第6章 規劃 第7章 支援 第8章 營運 第9章 績效指標 第10章 改善 　　新標準主要修改內容如下： 個資盤點單需增加「法規」盤點項目，且應載明個資流向(軌跡紀錄)。 風險管理架構參酌ISO 31000:2009修改。 組織增設資料保護官(Data Protection Officer, DPO)。 個資蒐集、處理及利用： （1）蒐集前須先告知當事人並取得其同意。 （2）蒐集應有必要性且最小化。 （3）兒童個資蒐集、利用須先經監護人同意。 （4）若個資利用目的為開放資料（Open data）須作去識別化。 個資必須維持正確且最新。 個資保存不超過處理目的存在必要之期限(保存期限)。 增加個資完整性與機密性要求。 預先諮詢與授權，例如：網頁有使用cookies需明確告知瀏覽者。 個資管理目標與量測，包括欲導入範圍、現況評估等有效性目標。 增添文件管理規範。 　　BS 10012:2009版本將於2018年5月25日廢止，公司驗證轉版的過渡期為24個月，因此2019年3月未轉版者證書失效。

　　由於完善控管機制迄今仍付之闕如，而市面上諸多含有危險化學物質的產品，尚無法立即要求廠商將之下架或提出解決方案，因此引起消費大眾、學界人士及公共健康倡議團體對於消費安全之關切；美國加州為有別於僅針對危險化學物質逐項管理的一般法令，轉而採取整體規範之包裹立法方式，於2008年9月底通過AB 1879與SB 509兩項綠色化學法規，增訂於「健康與安全法典(Health and Safety Code)」，促使商品在設計階段減少毒性物質之接觸。 　　根據AB 1879法令，由加州環保署(California Environmental Protection Agency) 所管轄之毒性物質控制部門(Department of Toxic Substances Control)，現行除具備管理危險材料之儲存、使用與廢棄等法定職責外，另新增計畫如下： (1) 應於2011年1月1日前修改法規，優先針對引發關切的危險化學物質進行生命週期評估，並將評估結果遞交加州環境政策議會(California Environmental Policy Council)；此外，毒性物質控制部門應研發潛在替代品，研擬減低或避免化學物質暴露之方法。 (2) 於2009年7月1日前成立綠絲帶科學小組(Green Ribbon Science Panel)，用以管理奈米科技、風險分析、公眾健康等十五項與危險性化學物質相關之題材，並為日後政策修訂提供具科學基礎之建議。 (3) 除非另有法規限制，應要求業界呈報管理化學物質之詳細資料，公開作為民眾參考之用；如涉及商業機密，應有程序上之保障。 再者，SB 509法令要求環境健康風險評估辦公室(Office of Environmental Health Hazard Assessment)彙整危險化學物質之特性，並由毒性物質控制部門建立線上資料庫，使民眾便於查詢危險化學物質之相關資訊。 　　綜上所述，綠色化學法規的訂立，係回應消費大眾對於市售產品之疑慮，因而植基於科學界與現實生活，著重危險化學物質運用及暴露時所為之風險評估，並期於2011年前得以有效掌握化學物質，進而維持勞動環境安全、減少處理毒性廢棄物之成本，達成保護生態與民眾健康之目標。

ePrivacy指令修正背景 　　原資料保護指令將於2018年由一般資料保護規則所取代，在此一背景下，電子隱私指令除補充資料保護指令外，亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法，如在利用流量和位置資訊於商業目的之前，應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象，將由資料保護指令（以及未來的GDPR）所涵蓋。如，個人的權利：獲得其個人資料的使用，修改或刪除的權利。 　　歐盟執委會為進行ePrivacy指令（Richtlinie über den Datenschutz in der elektronischen Kommunikation）改革，於2016年8月4日提出意見徵詢摘要報告，檢討修正ePrivacy指令時著重的的幾個標的： (1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。（如個人資料洩漏時的通知） (2)指令僅適用於傳統的電信供應商，而在必要時應該以新市場和技術的現實的眼光，重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者，如：提供即時通訊和語音通話（也稱為“OTT供應商”），由於目前不需要遵守ePrivacy指令主要規定，而應納入修正對象。 (3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上，確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項，儲存資訊、或近用已存儲在用戶設備之資訊，需得其的同意。該條款的有效性已有爭論，因為新的追踪技術，如：指紋識別設備可能無法被現有的規則所涵攝。最後，有認需得同意的例外規定列表，有必要延伸到對資訊之其他非侵入性的儲存/近用：如網路分析等。這些都是應予以仔細評價和檢視之對象。 公眾諮詢摘要報告內容 　　經過4月13日到7月5日的公眾諮詢，歐盟執委會於8月4日提出報告。 　　諮詢意見主要來自德（25.9%）、英(14.3%)、比(10%)、法(7.1%)的回覆。 　　一、是否有必要在電子通訊部門訂定隱私特別規定？ 市民與公民團體咸認有必要在電子通訊部門，甚至流量資料和位址資訊也應該訂定新規（83%）、企業則認為無甚需要，只有在秘密性規則（31%）與流量資料（26%）有需要訂定；主管機關則咸認需要特別規定。 　　二、現行指令是否已足達成其立法目的？76%市民和公民團體認為未達立法目的，理由如下： ePrivacy指令的範圍太狹小，不包括即時訊息、語音通話（VoIP）和電子郵件應用服務。 規範太模糊，導致會員國之間適用結果和保護程度的差異、不一致。 法律遵循的程度展法程度太差。 　　三、是否應為新通訊服務訂定新規？ 　　76%市民和公民團體認為適用範圍應該涵蓋到OTT上。