中國要求互聯網企業隨著消費者擔憂程度提高應加強數據隱私

  在越來越多消費者擔心部分企業以進行大數據研究名義竊取、交易或透露個人資料之行為,侵犯消費者隱私情況下,中國政府已要求互聯網企業加強對個人資料之保護;這並非中國當局第一次要求互聯網企業加強數據隱私保護,中國消費者協會(China Consumers Association, CCA)亦曾示警,中國大量智慧型手機應用程式正在蒐集過多個人資料,包括但不限於用戶位置、聯絡人清單及手機號碼。

  中國互聯網金融協會(National Internet Finance Association of China, NIFA)於 11月初發表聲明提及:「未經消費者同意,會員組織不得蒐集、利用或向第三方提供消費者個人資料。」、「所有會員機構都應承擔保護個人資料之個人責任。如發生問題,應立即予以改善並報告給協會……消費者風險警示亦應加強。」,該協會亦向所有會員機構提出警告,對數據隱私之改善措施應承擔個人責任。

  中國互聯網企業讚揚AI工具可使用海量數據以增強消費者體驗之優點,然它們不得不靈活應對消費者對如何蒐集與利用個人資料日益增長之焦慮,而中國政府目前正起草制定有關個人數據隱私保護法律,以解決日常生活伴隨著多方數位體驗而生之敏感問題。

相關連結
你可能會想參加
※ 中國要求互聯網企業隨著消費者擔憂程度提高應加強數據隱私, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8341&no=55&tp=1 (最後瀏覽日:2026/07/16)
引註此篇文章
你可能還會想看
我國與日本企業增僱薪資費用稅捐優惠之研究與啟示

我國與日本企業增僱薪資費用稅捐優惠之研究與啟示 資訊工業策進會科技法律研究所 2024年10月01日 一、新修正中小企業發展條例第三十六條之二 《中小企業發展條例》(下稱中小條例)於2024年7月12日經立法院三讀通過後迎來了第35條研發投抵、第35條之1智慧財產權作價入股緩課及第36條之2薪資費用加成減除的延長適用[1],其中第36條之2分別有員工增僱、員工加薪薪資費用加成減除二項措施。根據該條第1項規定,中小企業增僱24歲以下或65歲以上員工並達法定要件者,得以增僱員工所支付之薪資費用之200%減除應納所得額,是立法者希望透過稅法減輕依法增僱之中小企業的營利事業所得稅負擔,藉此協助中小企業人力資源規劃、提升延攬青年與高齡者意願[2]。 稅捐法律關係本為支應國家一般財政需要,課予人民公法上金錢給付義務時應強調納稅義務之平等[3],故稅捐優惠者實則稅法上例外規定[4]。本次修法以企業僱用特定年齡員工作為稅法上非財政目的[5],既為針對特定費用予以中小企業稅捐負擔上差別待遇,是在引導企業主從事立法者所欲引導之行為時—即企業以增加僱用員工之形式增加支出—,稅捐立法就值得謹慎思考,如何在稅制適用上透過稅捐構成要件,盡可能使企業應減稅的行為達成稅法上非財政目的,以確保差別待遇之合理正當[6]。 關注於企業增僱薪資費用稅捐優惠,實證上在日本立法例中亦有所見,且該國稅制之發展已有逾12年之背景,尤具比較意義。本文將以稅法上非財政目的為中心,分別梳理兩國稅捐優惠立法,論述立法上有效引導企業增僱員工,並比較不同稅制的偏重與新意。 二、我國中小企業增僱薪資費用加成減除稅制 (一)、立法沿革與非財政目的 中小條例第36條之2的制定最早可追溯至2014年,當時國內廣泛呼籲解決青年失業率和薪資水準的問題[7],立法者於是鎖定在經濟景氣之影響[8],以中小企業增僱員工所支出之薪資費用為標的,訂定營利事業所得費用加成減除稅捐優惠,希望透過減稅的方式提升國內中小企業投資意願並帶動就業率[9]。 隨後,為鼓勵企業與受雇員工共同分享經濟成果[10],2015年該條文在第1項增僱稅捐優惠後增訂第2項,擴大僱用24歲以下員工之誘因[11]。申言之在經過一年的醞釀之後,改善青年就業的稅法上非財政目的,正式以減稅對象的年齡門檻作為適用條件,該稅制遂形成一般增僱與青年增僱稅捐優惠。 2024年中小條例第36條之2迎來重要修正,立法者明確指出將刪除既有的經濟景氣啟動門檻[12],不再限於促進經濟反轉動能的概念;另外則維持了增僱、加薪薪資費用加乘減除的稅制架構。其中,增僱薪資費用修正後的稅法上非財政目的之設定緣由,大致有二: 1.考量國內人口結構少子女化趨勢及高齡者勞動參與問題。 2.產業變遷與轉型過程中的多元人才需求[13]。 申言之,稅式支出將用於放大薪資費用支出,減輕中小企業增僱員工後的營利事業所得稅負擔,並以少子女化、高齡者勞動等緣由填充中小企業增僱、加薪等非財政目的[14]。 (二)、稅制效果與適用要件 為了深入比較我國與日本增僱薪資費用稅捐優惠,以下就中小條例第36條之2第1項為範疇,進一步介紹該條文之適用要件。 1.適格受雇員工身份與減免效果 承前所述,現行中小條例第36條之2增僱員工對象,必須為24歲以下或65歲以上之受員工[15],以符合引導企業僱用青年、高齡工作者的稅法上非財政目的。 稅捐優惠的減免效果方面,本條採取應納所得額費用加成減除措施,對於中小企業適格增僱行為,得按增僱所支付薪資金額之200%自營利事業所得額中減除[16]。亦即,在客觀淨所得原則之概念下,稅捐優惠減免效果發生於所得額計算階段,納稅義務人應再適用營利事業所得稅20%稅率,申報應納所得稅額。 2.基層員工薪資費用作為稅捐標的 增僱員工稅捐優惠以「基層員工」的薪資費用為稅捐標的,亦即得享有稅捐優惠之應納稅行為必須是增僱特定身分受僱員工之薪資費用。參酌行政院的立法文件可知[17],框定基層員工的內涵是指該名員工經常性薪資未滿6萬2千元者,係採專業人員職類別薪資作為天花板,強化稅式支出與提高基層員工薪資的關聯性[18]。 3.企業整體薪資給付總額 中小條例第36條之2有關增僱加成減除的部分,雖然沒有明確指出增加僱用人數與薪資水準的關係[19],但適用上仍設定了提高「企業整體薪資給付總額」的要件。根據現行授權子法規定,整體薪資給付總額指企業增僱本國籍員工之當年度總額,應高於比較薪資水準總額[20]。 其中比較薪資水準總額,須以企業當年度增僱員工數占前一年度僱用員工數之比例為被乘數,確立其依照前後年度僱用員工變動值;再乘以前一年度已增加支出資薪資費用總額,求得該企業按照人員變動所應該等比例支付的薪資;以此為比較基準,再以其3成作為中小企業在合理給付能力內應提升水準[21];最後加總前一年度已支付薪資總額,求得增僱後應達到的薪資給付總額。由於中小企業當年度薪資給付總額,比較前一年度薪資水準後應有所提升,因此適用上將架構出中小企業必須在前一年度之薪資給付能力之上進行增僱,始有稅捐優惠之適用。 此一要件在實質反映企業可能有因員工離職人數大於增僱員工人數,以及避免企業縮編聘僱員額使整體薪資下降後再享有稅捐優惠等,具有稽徵公平的意義。假設某中小企業前年度員工為20人,當年度離職員工共5人,但當年度增僱員工3人,因此該人員變動值為18/20,因此按照前一年度所能支付薪資總額假設為n,等比例推算當年度應支出薪資總額應為n×18/20。以其3成作為提升水準,並加總前一年度已支出薪資費用,可知增僱後應達到之薪資給付總額為n+(n×18/20)×30%。在此情形下,比較薪資水準總額為1.27n,故增僱事實發生當年度即便有員工總數減少,中小企業之整體薪資給付總額仍需大於1.27n。 因此,本條稅制將要求納稅義務人必須確保,當年度增僱的所能支出薪資費用的能力較前一年度有所成長,在強化稅式支出與非財政目的之間的關係上可謂相當嚴謹[22]。 三、日本增僱薪資費用稅額扣除稅制 (一)、立法沿革與非財政目的 日本有關增僱薪資稅捐優惠,首見於2011年「僱用促進稅制」(雇用促進税制)[23],當時配合「新成長戰略經濟對策」(新成長戦略実現に向けたの経済対策)政策,企業得按增加僱用所支出薪資費用一定比例享有營利事業所得稅額扣除,以稅制促進中小企業創造就業機會、基礎提升勞動所得[24],從而帶動整體經濟增長[25]。 隨後,日本政府為了因應人口結構對地方經濟的負面影響,2016年立法者在新成長戰略經濟對策下延伸出「活化區域經濟」(地域活性化)目標[26],在增僱稅捐優惠加上地理條件,新增「地方據點強化稅制」(地方拠点強化税制)[27]。引導企業在特定地區擴大投資或將業務遷移至特定地區時,以平衡區域經濟發展[28]。企業依據租稅特別措施法(租税特別措置法)第42條之12條規定,得按增僱員工數享有年度所得稅額定額扣除額、建築物加速折舊。 2020年僱用促進税制在確保「轉型投資與產業結構所須新興人力資源引進」之非財政目的下[29],更名為「人才確保稅制」。參照內閣府的立法說明文件可知,為了因應後新冠疫情時代產業結構新常態、碳中和與轉型投資急迫性,有必要以稅捐優惠加速企業帶動經濟成長良性循環,並改善應屆就職環境[30]。企業依據租稅特別措施法第42條之12之5條規定,僱用新進員工(新規雇用者)所支付「調整薪資給付額」(比較給与等支給額)達法定比例者,得作為當年度所得稅額之扣除額。 鳥瞰日本增僱薪資稅捐優惠稅制,目前無論是地方據點強化稅制或是人才確保稅制,兩者在非財政目的上都與岸田首相新資本主義政策的「實現結構性薪資成長」子政策鏈結;著重在中小企業作為人力資源需求端的相對多數,給予其稅捐優惠有助於在經濟成長的過程中促進勞動力的適當流動[31]。 圖1 日本增僱稅制及其非財政目的演變 資料來源:本研究繪製 (二)、地方據點增僱稅制效果與適用要件 承前所述,日本增僱薪資稅制目前可分為地方據點強化稅制與人才確保稅制,從稅制效果與架構來看,前者可分為轉移型僱用促進型、擴張型僱用促進型,後者可分為人才確保基本型、人才確保增額型,以下逐項論述其特色及其適用要件。 1.地方業務設施整備計畫 地方據點強化稅制的增僱稅捐優惠,係以地方政府公告之「地方再生計畫指引」[32]框定地方經濟特性,以此引導納稅義務人從事特定營業設施與處所投資及員工增僱[33]。企業應依據該指引,說明地方據點投資的與規劃[34],業務轉移或業務擴張的內容[35],以及預計調任或增僱員工數,完成「業務設施整備計畫」。計劃書應送交地方再生推進事務局(即地方經濟產業局)核定[36],確認後始可進行轉型或擴張投資,以此契合地方經濟實況、區域產業發展及移轉或擴張業務時的具體增僱需求[37]。 申請企業並須於每年年度終了時,向地方政府提交投資報告書(実施状況報告書),說明其營業設施與處所投資情形及實際任職或增僱員工數[38]。稅捐優惠之適用原則上與投資審查併行,只要企業於申報營利事業所得稅時,檢具前一年度稅務帳冊者,即可向稅務機關申請適用[39]。 2.類型化營業設施與處所 為了確保增僱薪資費用稅捐優惠與企業投資地方據點之關聯性,企業必須在前述計畫書中概要該名增僱員工預計於企業所投資之營業設施與處所從事之業務。也就是說,投資的營業設施與處所將成為適用稅捐優惠的一項附帶前提。 根據內閣府發布之業務設施指引可知,適格的增僱員工從業地點以業務用途分類,分別有事務場所、研究場所、育成場所,及其附屬之宿舍或商店、福利場所及兒童福利場所及設施[40],詳細見下表。 表 1:增僱或調任員工定額稅額扣除計算 資料來源:本研究整理 3.地方據點增僱或調任員工定額稅額扣除 租稅特別措施法第42條之12第1項及第2項規定,企業於東京23區以外之地點增加僱用員工時,得按新增僱員工或轉正職員工兩種身分,適用不同減稅乘數。企業增僱當年度申報營利事業所得稅時,得按僱員工人人數乘以減稅乘數計算稅額扣除額,因此又稱定額稅額扣除制度[41]。 由於地方據點稅制依據地方業務設施整備計畫可分為業務擴張型、業務移轉型,其減稅乘數需分別計算[42]。 (1)若企業主要業務所在地為東京23區內,並於地方據點進行投資並完成增僱等業務,則稱為業務移轉型。此時企業得以不定期、全職之新僱用員工人數,乘以減稅乘數50萬日圓之積數,自當年度營利事業所得稅扣除額。或以約定轉正職之僱用員工人數,乘以減稅乘數40萬日圓之積數,自當年度營利事業所得稅扣除額[43]。 (2)若企業主要業務所在地為東京23區以外,並於地方據點進行投資並完成增僱等業務,則稱為業務擴張型。此時企業得以不定期、全職之新僱用員工人數,乘以減稅乘數30萬日圓之積數,自當年度營利事業所得稅扣除額。或以約定轉正職僱用員工人數,乘以減稅乘數20萬日圓之積數,自當年度營利事業所得稅扣除額[44]。 表 2:增僱或調任員工定額稅額扣除計算 資料來源:本研究繪製 需附帶說明的是,過往地方據點強化稅制增僱稅捐優惠定有大企業應增僱達5人以上、中小企業應增僱達2人以上,不過2023年修法後租稅特別措施法第42條之12已刪除人數門檻,亦即無論新僱用或轉正職1人皆有適用。 (三)、人才確保增僱稅制效果與適用要件 1.人才確保與新僱用者適格對象 人才確保促進稅制於2023年修正延長後,目前已與生產力提升稅制分立,其最重要的差異在於人才確保促進稅制不再要求中小企業在增僱員工的同時,必須附帶設備或軟體支出的投資[45],而專門處理人力資源流動與經濟良好循環的關係[46]。 不同於舊法帶有擴大勞動所得的概念,稅捐優惠的適格對象為「繼續僱用者」(継続雇用者),修正後租稅特別措置法第42條之12之5第3項改以「僱用者」(雇用者)認定增僱要件;此一修正是為了配合解決第二次就業困境政策[47]所作出的放寬。而為了具體區隔稅制新、舊的差異,在日本經濟產業省或中小企業廳的官方文件中皆以「新進僱用員工」(新規雇用)說明,以契合改善應屆就業環境的財政目的[48]。 2.增僱員工比較薪資給付額 中小企業適用租稅特別措施法第42條之12之5第3項規定,增僱員工所支付「比較薪資給付費用」(比較給与等支給増加額)或「比較教育訓練費用」(比較教育訓練費)達法定比例者,得分別適用一般型增僱或增額型增僱稅額扣抵: (1)若中小企業當年度增僱員工所支付薪資總額,比較前一年度支付員工薪資總額之差額,占前一年度支付員工薪資總額之比例(即比較薪資給付增額)大於等於1.5%者,得按當年度增僱員工所支付薪資總額之15%,自當年度營利事業所得稅額中扣除。此為一般型增僱稅額扣抵。 (2)若中小企業當年度增僱員工所支付薪資總額,比較前一年度支付員工薪資總額之差額,占前一年度支付員工薪資總額之比例(即比較薪資給付增額)大於等於2.5%者,得按當年度增僱員工所支付薪資總額之30%,自當年度營利事業所得稅額中扣除。此為增額型增僱稅額扣抵。 (3)若中小企業增僱當年度之教育訓練費用,比較前一年度教育訓練費用之差額,占前一年度比較教育訓練費用之比例(即比較教育訓練費用)大於等於10%者,得按當年度增僱員工所支付薪資總額之25%,自當年度營利事業所得稅額中扣除。此為增額型增僱稅額扣抵。 倘若中小企業在增僱員工時,同時滿足上述一般型和增僱型的所有比較額條件,其當年度增僱員工薪資費用稅捐優惠,將按所支付薪資總額之40%自營利事業所得稅額中扣除。 (四)、小結-複數稅制的優勢 日本增僱薪資稅捐優惠從最初的新經濟成長論點,到因應地方就業人口議題的分支,再到目前以改善首次就業環境,在企業增僱與經濟發展此一課題上,已發展出複數稅制。這種複數稅制的立法,表現出立法者對稅法上非財政目的設定有其多義性,並與日本經濟發展的背景始終保持緊密關係。 在課稅標的篩選上,地方據點強化稅制以地方業務設施整備計畫作為適用前提,並以業務擴張及業務移轉兩種類型,呼應企業在地方據點雇用員工的可能性,具體鏈結引導企業從事特定應納稅行為與非財政目的的關聯性。而人才確保稅制則下分出一般型或增額型等概念,對於分層給予應納稅行為減稅誘因上,頗具新意。 四、企業增僱薪資費用稅捐優惠法制的啟示 綜觀現時日本地方據點強化稅制與人才確保促進稅制可知,在鼓勵中小企業增僱員工的政策目標下,立法者對非財政目的之調整相當靈活。雖然此與兩國立法週期不同直接相關,但其配合不同稅法上非財政目的所設定之課稅標的、適用要件,仍有值得參考之處。 首先,為了達成改善地方就業市場萎縮、衡平區域經濟落差之目的,在稅制上以業務移轉或者業務擴張去類型化企業往赴特定地區投資的經營行為,一定程度呼應了企業僱用新員工的真實性。另一方面,再搭配不同程度的稅捐優惠效果,盡可能提高稅式支出與地方據點增僱的關聯。 次者,在呼應人才確保的立法論述上,除了增僱薪資給付的計算外,額外新增的比較教育訓練費用無疑是鏈結「新常態、碳中和與轉型投資急迫性」的一種方法。此要件雖然在能否有效篩選出碳中和、轉型投資所需人才方面還值得進一步思考,然而將稅捐優惠設計成一般型、增額型的分層制度,展現了單一稅制配置不同應納(減)稅行為的參考依據[49]。 其三,在稅制要件與達成非財政目的之關聯性上,我國中小條例第36條之2採取的企業整體薪資給付總額計算公式,以及透過職類別薪資水準篩選基層員工的概念,無疑較日本立法例來的更為嚴謹。此外,相較於日本立法例所採比較增僱薪資給付額達法定數值之制度而言,我國以前後年度僱用員工變動值作比較基準,再以提升3成水準為概念,更細緻地考量到年度員工數增減對薪資費用計算的影響,並能客觀要求企業以自身前後年度薪資給付水準加以比較,而非以單一法定公告值衡量全體納稅義務人。 最後,日本雖然在鼓勵企業增僱的稅捐優惠立法上,展現出單一個課題複數稅制的全景,然而相關學者對於複數立法所引起的高度複雜性亦有所批評[50]。繁複的稅捐優惠立法勢必存在納稅者權利保護的疑慮[51],如何在稅法形成合理的非財政目的、設計適當的制度,無疑是外國法例借鑒時必須謹慎注意之處。 [1]行政院新聞傳播處,〈政院通過《中小企業發展條例》部分條文修正草案 優化並延長多項租稅優惠措施 強化中小企業營運環境〉,行政院,2024/04/18,https://www.ey.gov.tw/Page/9277F759E41CCD91/8a5ddf1d-83da-4ef9-9efc-dac17110db09 (最後瀏覽日:2024/07/21)。 [2]中小企業發展條例修正第35條、第36條之2、第40條修正草案總說明,頁4。 [3]方華香,〈量能課稅原則在憲法解釋與納稅者權利保護法之落實及修法研析〉,立法院法制局議題研析,https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=6590&pid=85539(最後瀏覽日:2024/8/16)。 [4]廖欽福,〈能源稅的美麗新世界—環境能源公課之課徵及其憲法界線〉,《華岡法粹》,第64期,頁160(2018);柯格鐘,〈談稅捐優惠作為鼓勵產業發展之手段〉,《全國律師》,頁2(2011)。 [5]另有學者將非財政目的在細分為經濟引導目的、公益目的。詳參柯格鐘,〈稅收之立法界線及其憲法上的當為要求-以德國稅捐法理論為基礎〉,收錄於台灣憲法解釋之理論與實務第七輯,中央研究院法律研究所,黃舒芃編,頁240-241(2010)。 [6]納稅者權利保護法第5條。 [7]鄭琪芳,〈台青失業率14% 亞洲4小龍最高〉,自由時報,2013/8/22;陳劍虹,〈臺灣近年薪資成長停滯原因探討及改善對策〉,《經濟研究年刊》,第13期,頁112(2013)。 [8]該次立法針對經濟景氣的變化提出了「景氣救生圈」的概念,希望在經濟景氣不佳的情況下,透過中小企業群體的投資能量加強經濟成長動力,詳參〈立法院第8屆第5會期經濟委員會第6次全體委員會議紀錄〉,《立法院公報》第103卷第26期,頁68(2014/04/09)。 [9]參照2014年中小企業發展條例第36條之2修正理由「為因應嚴峻之國際經濟情勢,增加投資、創造就業,立即加強經濟成長之動力並吸引外資來台,爰訂定本條文。」 [10]〈立法院第8屆第6會期經濟委員會第16次全體委員會議紀錄〉,《立法院公報》第103卷第51期,頁68(2014/09/12)、〈立法院第8屆第7會期經濟委員會第8次會議議案關係文書〉,第103卷第83期,頁272-273(2014/11/21),〈立法院第8屆第7會期經濟委員會第16次會議議案關係文書〉,《立法院公報》第104卷第4期,頁11(2015/01/06)。 [11]參照2015年中小企業發展條例第36條之2第3條修正理由。 [12]〈立法院第11屆第1會期經濟委員會第3次全體委員會議紀錄〉,立法院公報第113卷第12期,頁117。 [13]參照2024年中小企業發展條例第36條之2立法理由。 [14]參照2024年中小企業發展條例第36條之2可知,修正後第一項(即增僱薪資加成減除)係「為鼓勵中小企業延攬青年,提升高齡人力資源規劃意願」,修正後第二項(即加薪薪資加乘減除)則係「為鼓勵中小企業替員工加薪,協助其留用人才」,其核心旨趣可概括為攬才留才。 [15]至於加薪部分為廣泛對應繼續任職者的年齡,契合企業為加薪本係基於員工技、職能與業務績效,則無細分適用年齡資格。惟本文著重在增僱薪資費用稅捐優惠之比較研究,加薪稅制相關論述在此不另行開展。 [16]中小企業發展條例第36條之2第1項。 [17]行政院新聞傳播處,〈討一 中小企業發展條例_經濟部 懶人包〉,本院新聞,https://www.ey.gov.tw/File/EF46233500BEDDBD?A=C (最後瀏覽日:2024/7/25)。 [18]雖然中小企業發展條例第36條之2條文中並未論及勞動部職類別薪資,然參酌立法院第11屆第1會期財政委員會第11次會議紀錄中,經濟部曾就鼓勵中小企業為員工加薪子題說明,基層員工薪資範圍將配合職類別薪資調查結果修訂。詳參〈立法院第11屆第1會期財政委員會第11 次全體委員會議紀錄〉,《立法院公報》,第113卷第36期,頁57-58(2024/05/01)。 [19]從2014年中小企業發展條例第36條之2理由「新投資創立或增資擴展中小企業達一定金額且增僱一定人數」,或同條文2024年修正理由「為鼓勵中小企業延攬青年,提升高齡人力資源規劃意願」可知,文義上增加僱用人數應該是對應就業率,至於企業增僱員工後如何正向影響薪資水準則並不明確。 [20]中小企業增僱員工薪資費用加成減除辦法第4條第1項第5款。 [21]中小企業增僱員工薪資費用加成減除辦法第4條第4項。 [22]范文清,〈租稅優惠之研究〉,《月旦財經法雜誌》,第41期,頁143(2017)。 [23]舊租稅特別措施法第措法42の12の4。 [24]因此雇用促進稅制有時又稱所得擴大稅制。 [25]厚生勞動省,〈平成23年税制改正(租税特別措置)要望事項-雇用促進税制の創設等-〉,https://www.kantei.go.jp/jp/kakugikettei/2010/h23zeiseitaikou.pdf (最後瀏覽日:2024/8/2)。 [26]中西 涉,地方創生をめぐる経緯と取組の概要,参議院事務局立法と調査,頁5(2016)。 [27]租税特別措置法法第42條之12。 [28]內閣府,〈平成27年税制改正の大綱〉,https://www.cas.go.jp/jp/seisaku/kokudo_kyoujinka/sisakushu/pdf/pdf_38.pdf (最後瀏覽日:2024/7/22)。 [29]財務省,〈令和6年度税制改正要望事項-地方における企業拠点の強化を促進する税制措置の拡充及び延長-〉,https://www.mof.go.jp/tax_policy/tax_reform/outline/fy2024/request/cao/06y_cao_k.pdf (最後瀏覽日:2024/7/22);財務省,〈コロナ禍を踏まえた賃上げ及び投資の促進に係る税制の見直し(人材確保等促進税制)〉,令和3年稅制改正,https://www.mof.go.jp/tax_policy/publication/brochure/zeisei21/03.htm#a04 (最後瀏覽日:2024/8/2)。 [30]財務省,〈コロナ禍を踏まえた賃上げ及び投資の促進に係る税制の見直し(人材確保等促進税制)〉,令和3年稅制改正,https://www.mof.go.jp/tax_policy/publication/brochure/zeisei21/03.htm#a04 (最後瀏覽日:2024/7/25);小竹義範,小竹義範,〈租税特別措置法等(法人税関係)の改正〉,《財務省令和3年度税制改正の解説》,頁508。https://www.soumu.go.jp/main_content/000724449.pdf (最後瀏覽日:2024/7/25)。 [31]地方據點強化稅制最初係配合日本「地方創生」政策所制定,然在令和6年的稅制文件中可知已有所調整。參小竹義範,〈租税特別措置法等(法人税関係)の改正〉,《財務省令和6年度税制改正の解説》,頁509。 [32]內閣府,〈地方活力向上地域等特定業務施設整備計画の運用に関するガイドライン〉,https://www.chisou.go.jp/tiiki/tiikisaisei/pdf/03guideline.pdf (最後瀏覽日:2024/8/5)。 [33]地方再生法第16條。 [34]包括地理條件、產業結構、市場規模、基礎設施條件。 [35]地方再生法第17條之2第1項、第2項。 [36]地方再生法第17條之2第5項。 [37]業務設施整備計畫與增僱認定相關者僅在於紀載員工人數,至於該計畫在如何撰寫地方經濟特性於業務移轉或擴張部分,則為其他稅制之核心與本文關注之增僱稅制無實質關聯,故不詳述。 [38]地方再生法第36條。 [39]租税特別措置法施行令第27條之11之3。 [40]內閣府,〈地方活力向上地域等特定業務施設整備計画の運用に関するガイドライン〉,https://www.chisou.go.jp/tiiki/tiikisaisei/pdf/03guideline.pdf (最後瀏覽日:2024/8/5)。 [41]国税庁,〈No.5926 地方活力向上地域等において雇用者の数が増加した場合の法人税額の特別控除〉,https://www.nta.go.jp/taxes/shiraberu/taxanswer/hojin/5926.htm (最後瀏覽日:2024/8/5);內閣府地方創生推進事務局,〈地方拠点強化税制令和6年改訂〉,https://www.chisou.go.jp/tiiki/tiikisaisei/pdf/01pamphlet.pdf (最後瀏覽日:2024/7/26)。 [42]租税特別措置法施行令第27條第3項、第5項。 [43]租税特別措置法第42條之12第1項第2款。 [44]租税特別措置法第42條之12第5項第2款。 [45]投資要件分別為機械或設備金額達100萬日圓、器具或備品金額達30萬日圓、建築附屬物金額達60萬日圓擇一達成。 [46]経済産業省中小企業庁事業環境部,〈令和6年税制改正要望事項-中小企業向け賃上げ促進税制の拡充及び延長-〉,https://www.mof.go.jp/tax_policy/tax_reform/outline/fy2024/request/meti/06y_meti_k_24.pdf (最後瀏覽日:2024/8/5)。 [47]第二次就業困境指的是相對於日本90年代末期經濟泡沫時期,企業規模萎縮伴隨勞動力需求大幅度下滑,當時卻正好迎來戰後嬰兒人口大學畢業,致使勞動供給過剩因而從勞動政策引發一連串社會與經濟問題的背景。參堀有喜衣、田上皓大、小杉礼子,〈就職氷河期世代のキャリアと意識〉,独立行政法人労働政策研究機構,頁1、頁115-116,https://www.jil.go.jp/institute/siryo/2024/documents/0272.pdf (最後瀏覽日:2024/8/13)。 [48]新進僱用員工係指依日本勞動基準法第107條第1項規定申報勞動名簿未滿一年支員工,先前受僱於關係企業或受控公司之員工不適用之,但受僱於子公司或分支機構之員工不在此限。參照。見経済産業省,〈「人材確保等促進税制」よくある御質問Q&A集令和4年2月4日改訂版〉,https://www.meti.go.jp/policy/economy/jinzai/syotokukakudaisokushin/pdf/jinzaikakuhotousokushinzeisei20220204faq.pdf (最後瀏覽日:2024/7/18)。 [49]我國在已廢止之促進產業升級條例中,曾有超額扣抵之稅制立法,然在計算超額之對象上乃指同一筆投資(應納稅行為),與日本將薪資費用與教育訓練費用兩項不同投資行為整合,以對應稅法上非財政目的。 [50]藤谷武史,〈論拠としての「租税法律主義」―各国比較〉,《フィナンシャル・レビュー》,第129号,頁204(2020)。 [51]納稅者權利保護法第6條第1項規定,稅法或其他法律為特定政策所規定之租稅優惠,應明定實施年限並以達成合理之政策目的為限,不得過度。

馬里蘭州去氧核醣核酸採集法(DNA Collection Act)引發隱私爭議

  2009年,馬里蘭州立法通過去氧核醣核酸(下稱DNA)採集法(DNA Collection Act),允許警方向已經被起訴但尚未定讞之犯罪嫌疑人採集DNA樣本,其適用對象主要在於暴力犯罪或一級竊盜案件。對此問題,美國大約有26州立有與馬里蘭州類似的法案,例如維吉尼亞州的執法單位對於暴力犯罪在經過逮捕後即可進行DNA採集。然而,該法案卻引發了隱私權利與公眾安全之平衡的爭論。   此次爭議爆發於Alonzo Jay King Jr. v. State of Maryland案,案件中Alonzo Jay King Jr.在2009年被起訴暴力攻擊,且因此被警方採集DNA,而後又在經過DNA比對之後,發現與2003年一宗強制性交案件所遺留下的DNA樣本符合,並據此判決Alonzo Jay King Jr.強制性交罪。本案經Alonzo Jay King Jr.上訴高等法院後,高等法院認為調查人員採集其基因資料並以之與舊案件進行比對,已經侵犯了美國憲法第四修正案所賦予人民的合理隱私期待,屬於不合法的搜索,並據此判決禁止向犯罪嫌疑人採集DNA樣本。本案目前正在最高法院上訴中,而最高法院首席法官John Roberts日前發布了一份命令,阻止了高等法院判決的生效,並使得馬里蘭州在最高法院作出判決之前仍然能夠採集DNA;全案預計將在10月進行聽證,未來,最高法院將如何判決,值得吾人注意。

日本名古屋地方法院強調刑事手段對於營業秘密保護的必要性

  日本名古屋地方法院(下稱法院)在2022年3月18日,對於被控訴違反《不正競爭防止法》的「愛知製鋼」前董事本蔵義信(下稱本蔵)等,宣判無罪。被告本蔵致力研發磁阻抗( Magnetic Impedance, MI)感測器,嗣後對於提高感測器性能及開拓市場等方向,與「愛知製鋼」意見分歧。故於2014年離職另成立マグネデザイン公司,翌年研究發現Giga Spin Rotation (GSR)原理,能製造更小且性能更高的感測器,並取得多項專利。   在2017年,原告「愛知製鋼」以被告本蔵等在2013年的會議中洩露營業秘密等為理由,提起告訴。經過兩次搜查,檢調發現相關會議筆記及白板照片等證據,故向法院提起公訴。法院指出在刑事程序,同樣適用民事上營業秘密法定構成要件,然而本案涉及的技術資訊,屬於工程上一般性、抽象性資訊,不符合秘密性要件。此外,法院認為原告「愛知製鋼」除未落實機密分級,在書面資料上標示「機密」外;且在保密期限屆滿後,亦未與生產商再簽署保密契約,難認為已採取合理保密措施,故不能認定被告本蔵等洩漏營業秘密。   雖然日本經濟產業省已明確指出刑事罰係針對違法性高的行為,且法院對於刑事訴訟的舉證程度,要求必須達到無合理懷疑。同時社會亦有輿論認為調查人員應慎重判斷,避免因不當提起訴訟,造成科學技術發展的負面影響。但在本案中,法院則強調營業秘密對於企業經濟活動的重要性極高,為避免因營業秘密侵害行為,致損害企業競爭力,故採取刑事保護的必要性,越發提高。綜上所述,若企業欲透過刑事罰,保護營業秘密,須採取更嚴謹的管理措施,始能確保藉由刑事訴訟程序,主張權利救濟。   本文同步刊登於TIPS網站(https://www.tips.org.tw)

美國各州逐步研議透過立法豁免企業資安事件賠償責任

美國各州逐步研議透過立法豁免企業資安事件賠償責任 資訊工業策進會科技法律研究所 2024年06月10日 為鼓勵企業採用資安標準與框架,美國已有幾州開始透過立法限縮企業資安事件賠償責任,企業若能舉證證明已符合法令或遵循業界認可之資安框架和標準,則於資安攻擊事件所致損害賠償訴訟中,將無需承擔賠償責任。 壹、事件摘要 為避免有心人士於未取得經授權下近用網路和敏感資料,企業往往投入大量資源打造資安防護架構,惟在現今網路威脅複雜多變的環境下,仍可能受到惡意資安攻擊,導致資料外洩事件發生,導致企業進一步面臨訴訟求償風險,其中多數指控為未實施適當的資安措施。為此美國佛羅里達州和西維吉尼亞州研議透過立法限縮企業之資安事件賠償責任,以鼓勵企業採用資安標準、框架與資安相關法令。 貳、重點說明 繼美國俄亥俄州[1]、猶他州[2]和康乃狄克州[3]相繼頒布法令,讓已實施適當安全維護措施之企業,豁免資安攻擊所致資料外洩之損害賠償責任,佛羅里達州和西維吉尼亞州近期亦提出相似法案,以下介紹兩州法案之重點: 一、佛羅里達州 美國佛羅里達州於2023年11月公布《資安事件責任法案》 (H.B 473: Cybersecurity Incident Liability)[4],法案納入「安全港條款」(Safe Harbor),當企業遭受資安攻擊致生個資外洩事件,如可證明已遵循產業認可的資安標準或框架,實施適當的資安措施與風險控管機制,則可免於賠償責任,以鼓勵企業採納資安標準或框架。 為適用安全港條款,企業須遵循佛羅里達州資訊保護法(The Florida Information Protection Act),針對資料外洩事件,通知個人、監管機關和消費者,並建立與法案內所列當前產業認可的資安標準、框架,或是特定法令規範之內容具一致性的資安計畫(Cybersecurity Programs): (一)當前產業認可的資安標準、框架 1. 國家標準暨技術研究院(National Institute of Standards and Technology, NIST)改善關鍵基礎設施資安框架(Framework for Improving Critical Infrastructure Cybersecurity)。 2. NIST SP 800-171-保護非聯邦系統和企業中的受控非機密資訊。 3. NIST SP 800-53 和 SP 800-53A- 資訊系統和企業的安全和隱私控制/ 評估資訊系統和企業中的安全和隱私控制。 4. 聯邦政府風險與授權管理計畫(Federal Risk and Authorization Management Program, FedRAMP)安全評估框架。 5. 資安中心( The Center for Internet Security, CIS)關鍵安全控制。[5] 6. ISO/IEC 27000系列標準。 7. 健康資訊信任聯盟(The Health Information Trust Alliance, HITRUST)通用安全框架(Common Security Framework)[6]。 8. 服務企業控制措施類型二(Service Organization Control Type 2, SOC 2)框架。 9. 安全控制措施框架(Secure Controls Framework)。 10. 其他類似的產業標準或框架。 (二)特定法令規範 企業(entity)如受以下法令規範,亦得適用安全港條款,如法令有修訂,企業應在發布修訂後的一年內更新其資安計畫: 1. 健康保險可攜與責任法(The Health Insurance Portability and Accountability Act, HIPAA)之安全要求。 2. 金融服務現代化法(The Gramm-Leach-Bliley Act)第五章。 3. 2014 年聯邦資訊安全現代化法(The Federal Information Security Modernization Act of 2014)。 4. 健康資訊科技促進經濟和臨床健康法(The Health Information Technology for Economic and Clinical Health Act, HITECH)之安全要求。 5. 刑事司法資訊服務系統 (The Criminal Justice Information Services, CJIS)安全政策。 6. 州或聯邦法律規定的其他類似要求。 該法案雖於2024年3月5日經佛羅里達州參議院三讀通過,但於2024年6月26日遭州長否決[7],其表示法案對於企業的保障範圍過於廣泛,如企業採取基礎的資安措施與風險控管機制,便得主張適用安全港條款,將可能導致消費者於發生個資外洩事件時,無法受到足夠的保障。州政府鼓勵利害關係人與該州網路安全諮詢委員會(Florida Cybersecurity Advisory Council)合作,探求法案的替代方案,以保護消費者資料。 二、西維吉尼亞州 美國西維吉尼亞州於2024年1月29日提出眾議院第5338號法案[8],修訂西維吉尼亞法典(Code of West Virginia),增訂第8H章資安計畫安全港條款(Safe Harbor for Cybersecurity Programs),如企業符合業界認可的資安標準、框架或依特定法令建立與實施資安計畫,包含個人資訊和機敏資料的管理、技術和企業保障措施,將能夠於侵權訴訟中,主張適用避風港條款。 法令內明列評估企業所建立的資安計畫規模和範圍是否適當之要素,包含: 1. 企業的規模和複雜性; 2. 企業的活動性質和範圍; 3. 受保護資訊的敏感性; 4. 使用資安防護工具之成本和可用性; 5. 企業可運用的資源。 (一)當前產業認可的資安標準、框架 除與佛羅里達州法案所列舉業界認可的資安標準之前六項相同,另增加: 1 NIST SP 800-76-2個人身分驗證生物辨識規範(Biometric Specifications for Personal Identity Verification)[9]。 2. 資安成熟度模型認證(The Cybersecurity Maturity Model Certification, CMMC)至少達到第2級,並經外部驗證(external certification)。 (二)特定法令規範 除與佛羅里達州法案所列舉特定法令之前四項相同,另增加:由聯邦環境保護局(Environmental Protection Agency, EPA)、資安暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)或北美可靠性公司(North American Reliability Corporation)[10]所採用任何適用於關鍵基礎設施保護的規則、法規或指南。 惟目前法案已於2024年3月27日被西維吉尼亞州長否決[11],其表示透過安全港條款鼓勵企業實踐資安框架雖立意良好,但也可能遭濫用而帶來不當影響,例如TikTok等大型國際企業,如在違背公民意願情況下共享個人資料時,將免於訴訟,恐有損其公民權益,未來州政府將與利害關係人持續進行協商。 參、事件評析 佛羅里達州和西維吉尼亞州近期同步公布有關限制企業於資安事件之責任相關法案,內容亦為相似,西維吉尼亞州之法案目前已遭否決,主要係擔心該豁免條款遭到不當濫用;佛羅里達州之法案亦因對於企業保障過廣與無法保障消費者個資安全考量,而遭州長否決。 法案中明列受產業普遍認可的資安標準、框架與政府所頒布特定法令,有助企業明確遵循與採納,建立與實施資安計畫,惟如何舉證所建立之資安計畫或實施之資安措施,與法案所列之資安標準、框架,或是特定法令規範,具有實質上的一致性,仍不明確,將可能阻礙企業於訴訟上行使抗辯與主張責任豁免權。未來美國如何權衡產業穩健發展與民眾個資保障,仍有待持續觀察。 [1] Chapter 1354 - Ohio Revised Code, Ohio Laws, https://codes.ohio.gov/ohio-revised-code/chapter-1354 (last visited May 24, 2024). [2]Part 7 Cybersecurity Affirmative Defense Act, Utah StateLegislative, https://le.utah.gov/xcode/Title78B/Chapter4/78B-4-P7.html (last visited May 24, 2024). [3]Frederick Scholl, Connecticut’s New Breach Notification and Data Security Laws: Carrots and Sticks, Quinnipiac University, July,1,2021,https://www.qu.edu/quinnipiac-today/connecticuts-new-breach-notification-and-data-security-laws-2021-07-01/ (last visited May 24, 2024). [4]CSHB 473-Cybersecurity Incident Liability, The Florida Senate,https://www.flsenate.gov/Session/Bill/2024/473 (last visited Jun. 28, 2024). [5]資安中心( The Center for Internet Security, CIS)為美國非營利組織,負責推動CIS Controls,針對實際發生的資安攻擊行為提供防禦建議,作為企業保護 IT 系統和資料時可參考之最佳實務作法。資料來源:About us, Center for Internet Security, https://www.cisecurity.org/about-us (last visited Jun. 6, 2024). [6]What is HITRUST?, Schneider Downs,https://schneiderdowns.com/cybersecurity/what-is-hitrust/ (last visited May 24, 2024). [7]Governor of Florida, Vote letter for House Bill 473(2024), https://www.flgov.com/wp-content/uploads/2024/06/Veto-Letter_HB-473.pdf (last visited Jun. 28, 2024). [8]2024 REGULAR SESSION ENROLLED Committee Substitute for House Bill 5338, WEST VIRGINIA LEGISLATURE,https://www.wvlegislature.gov/Bill_Status/bills_text.cfm?billdoc=hb5338%20sub%20enr.htm&yr=2024&sesstype=RS&i=5338 (last visited May 24, 2024). [9]NIST SP 800-76-2 Biometric Specifications for Personal Identity Verification, National Institute of Standards and Technology, https://csrc.nist.gov/pubs/sp/800/76/2/final (last visited May 24, 2024). [10]北美電力可靠性公司(North American Electric Reliability Corporation, NERC),為一家非營利機構,致力推動關鍵基礎設施保護相關標準,以強化北美大規模電力系統(亦即電網)的可靠性和安全性,資料來源:https://www.nerc.com/Pages/default.aspx (last visited May 24, 2024). [11]Governor of West Virginia, Enrolled Committee Substitute for House Bill 5338(2024),https://www.wvlegislature.gov/Bill_Text_HTML/2024_SESSIONS/RS/veto_messages/HB5338.pdf (last visited May 24, 2024).

TOP