美國《雲端法》（CLOUD Act）

　　德國聯邦政府於2020年6月29日，針對歐盟執委會於2020年2月19日公布的《人工智慧白皮書-歐洲卓越與信任概念》(Weißbuch zur Künstlichen Intelligenz – ein europäisches Konzept für Exzellenz und Vertrauen)及《人工智慧，物聯網和機器人技術對安全和責任之影響報告》(Bericht über die Auswirkungen künstlicher Intelligenz, des Internets der Dinge und der Robotik in Hinblick auf Sicherheit und Haftung) 提交意見，期能促進以負責任、公益導向、以人為本的人工智慧開發及使用行為，並同時提升歐盟的競爭力及創新能力。 　　歐盟執委會所發布的人工智慧的白皮書及人工智慧對安全和責任的影響報告，一方面可促進人工智慧使用，另一方面則藉此提醒相關風險。本次意見主要集結德國聯邦經濟與能源部、教育與研究部、勞動與社會事務部、內政、建築及社區部以及司法與消費者保護部之意見。德國政府表示，投資人工智慧為重要計畫之一，可確保未來的創新和競爭力，以及應對諸如COVID-19疫情等危機。最重要的是，可透過人工智慧的應用扶持中小型公司。然而在進行監管時，必須注意應促進技術發展而非抑制創新。 　　在《人工智會白皮書-歐洲卓越與信任概念》中指出，人工智慧發展應在充分尊重歐盟公民的價值觀和權利的前提下，實現AI的可信賴性和安全發展之政策抉擇，並於整體價值鏈中實現「卓越生態系統」（Ökosystem für Exzellenz），並建立適當獎勵機制，以加速採用AI技術為基礎之解決方案。未來歐洲AI監管框架將創建一個獨特的「信任生態系統」（Ökosystem für Vertrauen），並確保其能遵守歐盟法規，包括保護基本權利和消費者權益，尤其對於在歐盟營運且具有高風險的AI系統更應嚴格遵守。此外，應使公民有信心接受AI，並提供公司和公共組織使用AI進行創新之法律確定性。歐盟執委會將大力支持建立以人為本之AI開發方法，並考慮將AI專家小組制定的道德準則投入試行階段。德國政府指出，除了要制定並遵守歐洲AI的監管政策外，應特別注重保護人民之基本權，例如個人資料與隱私、消費者安全、資料自決權、職業自由、平等待遇等，並呼籲國際間應密切合作，運用人工智慧技術克服疫情、社會和生態永續性等挑戰。另外，德國政府亦支持將人工智慧測試中心與真實實驗室（監理沙盒場域）相結合，以助於加速企業實際運用，也將帶頭促進AI在公部門之運用。 　　在《人工智慧，物聯網和機器人技術對安全和責任之影響報告》中則指出，歐洲希望成為AI、IoT和機器人技術的領導者，將需要清楚、可預測的法律框架來應對技術的挑戰，包括明確的安全和責任框架，以確保消費者保護及企業合法性。AI、IoT和機器人技術等新數位技術的出現，將對產品安全性和責任方面出現新挑戰，而在當前的產品安全法規上，缺乏相關規範，特別是在一般產品的安全指令，機械指令，無線電設備指令等，未來將以一致地在各框架內針對不同法律進行調修。在責任方面，雖然原則上現有法令尚仍可應對新興技術，但人工智慧規模的的不斷變化和綜合影響，將可能增加對受害者提供賠償的困難度，導致不公平或效率低下的情形產生，為改善此一潛在不確定性，可考慮在歐盟層級調修產品責任指令和國家責任制度，以顧及不同AI應用所帶來的不同風險。德國政府除了支持歐盟作法，在創新與監管取得平衡，更強調應不斷檢視產品安全和產品責任法是否可滿足技術發展，尤其是對重要特定產業的要求，甚至修改舉證責任。並可透過標準化制定，加速人工智慧相關產品與服務的開發。另外，應依照風險高低擬定分類方法，並建議創建高風險AI系統之註冊與事故報告義務，以及相關數據保存、記錄及資料提供之義務，針對低風險AI應用則採自願認證制度。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).

我國財政部已確定共享停車位得適用自住稅率 資訊工業策進會科技法律研究所 法律研究員　劉彥伯 2018年08月17日 壹、事件摘要 　　隨著世界各國智慧城鄉興起的洪流撲面而來，共享經濟的議題亦隨處可見，其中共享停車位在各國更是屢見不鮮且有相當發展之模式。然而在我國則因土地稅法第16條、房屋稅條例第5條第1項第2款，分別就非自用住宅用地與非住家用房屋課與較自用者為高之稅率[1]，共享停車位之發展亦因此受到阻礙；據此，為使民眾出外上班或其他原因而閒置的停車位共享，以求停車位獲得使用的最大效率，國家發展委員會（下稱國發會）廣邀交通部、財政部等權責機關對此新興商業模式進行法規鬆綁討論，嗣後財政部認為停車位若符合特定條件之共享停車位，則仍得適用較為優惠之自住稅率，以鼓勵停車位所有權人適度的釋出停車空間供有需要的人使用[2]。 貳、重點說明 　　為通盤了解自用住宅用地（地價稅）、住家用房屋（房屋稅）優惠稅率對共享停車位經營模式的影響，謹就相關法律議題分點論述： 一、與他人共享停車位實質上為出租停車位予他人 　　停車位所有權人將其因上班或外出等其他因素而閒置之自用停車位，供人得以使用該停車位停放車輛並收取相當對價，依民法第421條規定，是停車位所有權人與使用者間應就該停車位成立租賃契約[3]，惟共享停車位與常見的月租停車位似略有不同，關鍵在於所有權人僅就閒置期間出租，而較月租者時間短暫許多，不過二者間之基礎法律關係並無差異。 二、出租停車位予他人原先無法適用自用住宅、房屋等優惠稅率 　　若房屋所有權人[4]將其所有權範圍內的停車位出租予他人使用，則非屬單純供自用而居住，依自用住宅用地稅率課徵地價稅認定原則中要求「無出租或供營業用」之情形[5]，則須依土地稅法第16條課徵一般地價稅，即以千分之十為基本稅率且須累進課徵，而無法適用自用住宅用地較為優惠的千分之二稅率；此外，前開出租停車位情形依房屋稅條例第5條第1項第1款、同條第2項、住家用房屋供自住及公益出租人出租使用認定標準第2條第1款等規定，則不符自住或公益出租等情事，則須依同條項第2款課與百分之三以上之稅率，而無法適用同條項第1款較為優惠的百分之一點二稅率。 三、共享停車位之特殊性 　　觀諸國際上共享停車位的成功運作案例，如英國的JustPark[6]、美國洛杉磯的Pavemint[7]等平台，不難發現重點皆在有效促進停車位的使用效益最大化，包含給予停車位所有權人彈性選擇出租時段的權利、便利收費機制等，方便有停車需求的人使用閒置停車位，反觀我國共享停車位之發展，卻受限於前開課稅差異，大幅降低停車位所有權人釋出閒置期間租人使用，故財政部就此議題的課稅鬆綁，實質上為共享停車位的商機、運作模式開了一扇大門。 　　然而，既稱「共享停車位」，雖其本質上仍為停車位的租賃關係，但因其僅就自用停車位閒置期間出租，故具有活絡閒置停車位之特性，並促進改善都市空間停車位不足之問題，換言之，此類共享模式之租賃時間應較一般月租車位者短暫，若我國地價稅或房屋稅欲對停車位所有權人給予優惠稅率，亦應有此意識或限制，若無，則與「共享」二字背道而馳，如此將使有心人士得以披上共享外衣，行長期租賃之實，同時享有優惠稅率，反而使促進社會發展的善舉淪為避稅的保護傘。 四、我國財政部現行措施 　　為使共享停車位模式得以在我國順利發展，我國財政部在國發會發起的跨部會協調後，於2018年08年14日發出台財稅字第10704600150號令[8]，確定自用停車位在閒置時間供不特定人使用，得繼續適用自用稅率，但供不特定人共享之時數，地價稅限每年2,880小時以下、房屋稅以每月限240小時以下，逾越時數的當年或當月則不適用前開較為優惠的自用稅率；另外，就共享時數的限制，臺北市政府於稍早的同年06月29日發布的「試辦車位媒合服務業者申請停車場登記證計畫」第五點實施條件第一款亦有類似規範[9]，惟無論何者，「共享時數」的限制基礎，是以每日平均8小時為基準，以維護「共享」作為一般租賃關係的特別樣態。 參、事件評析 　　前開財政部共享停車位之措施，具有以下的助益以及正面意涵： 一、提升停車位所有權人加入共享停車位行列的意願 　　在財政部為前開稅率鬆綁前，一般民眾將自用停車位釋出共享與否，首先會考量到的自身成本，申言之，只要在閒置時段出租自用停車位，不論時間長短，即不符自用，故須受到較高稅率課徵地價稅、房屋稅，因此大幅降低停車位所有權人共享的意願，然而前開措施運行後，至少排除此稅捐負擔考量，理應可提升停車位所有權人加入共享的行列，據此，亦至少帶來以下優點： （一）使閒置的財產資源得以更有效的利用 　　停車位所有權人因上班或其他因素外出而使其自用停車位閒置，且基於所有權之權能[10]而原則上無人得使用該停車位（除非另有法律關係），致其使用效率十分有限，因此財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租，一方面可以增加停車位所有權人的收入，更重要的是使該車位在更多的時間下可以得到妥適利用。 （二）有效舒緩都會地區車位難求之困境 　　在現今都會生活中，因人數過於龐大，而車位需求供不應求，致都會地區的車位一位難求，甚至可能因尋覓車位而造成交通堵塞、無謂的碳排放等負面結果，而財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租，使停車位供應量提升，理應可以改善都會區車位難求、因尋覓車位而生之堵塞或無謂碳排放等窘境。 二、為我國共享經濟發展邁進一大步 　　近年來智慧城鄉的議題在世界各國發酵，而共享經濟也將帶給居民更便利的生活，故為其中一個重要的應用面向，對此我國就共享停車位議題，國發會為了促成並鼓勵公眾就其自用停車位釋出，特別廣邀相關權責政府機關如交通部、財政部進行跨部會的協調，而分別就交通管理、稅務課徵等部分作出了適度鬆綁，減輕大眾成為停車位出租人的負擔，並做出相對應的條件要求作為衡平，故此種作法應可作為共享經濟發展的指標，亦可作為智慧城鄉其他應用項目對於現行法規限制調適的做法參考。 [1] 土地稅法第17條、房屋稅條例第5條第1項第1款。 [2] 〈共享停車位符合一定要件者，得繼續適用原經核准之稅率徵免地價稅及房屋稅〉，中華民國財政部，https://www.mof.gov.tw/Detail/Index?nodeid=137&pid=80420 （最後瀏覽日：2018/08/17）。 [3] 64年台上字第424號判例。 [4] 多數情形下，取得房屋所有權時，亦會取得部分基地所有權，即便是區分所有權亦同，故此部分不另外分別論述。 [5] 適用自用住宅用地稅率課徵地價稅認定原則第3點。 [6] JustPark, https://www.justpark.com (last visited Aug. 17, 2018). [7] PAVEMINT, https://www.pavemint.com (last visited Aug. 17, 2018). [8] 〈內地稅新頒函釋- 共享停車位符合一定要件者，得繼續適用原經核准之稅率徵免地價稅及房屋稅。〉，財政部賦稅署 法規查詢主題專區，https://law.dot.gov.tw/law-ch/home.jsp?id=18&parentpath=0,7&mcustomize=newlaw_view.jsp&dataserno=201808140001 （最後瀏覽日：2018/08/17）。 [9] 〈試辦車位媒合服務業者申請停車場登記證計畫〉，臺北市政府，https://www-ws.gov.taipei/Download.ashx?u=LzAwMS9VcGxvYWQvNDU1L3JlbGZpbGUvMTAxNjIvNzkxMDA1OS8zZDM5Yjg5Yy00ZGNhLTQ2OTMtYmE2Yy0zMzAwMGQzNzQ1NjIucGRm&n=MTA3MDgxNuiHuuWMl%2bW4guWBnOi7iueuoeeQhuW3peeoi%2biZleaWsOiBnueovyjpmYTku7YxKe%2b8jeippui%2bpui7iuS9jeWqkuWQiOacjeWLmealreiAheeUs%2biri%2bWBnOi7iuWgtOeZu%2biomOitieioiOeVqy5wZGY%3d&icon=..pdf （最後瀏覽日：2018/08/17）。 [10] 民法第765條。