英國資料倫理與創新中心提出「議題速覽-深度偽造與視聽假訊息」報告

美國公務機關電子機密資訊系統面對內部威脅之政策規範簡介 科技法律研究所 102年04月01日 壹、事件摘要 　　根據一項網路入侵案件的統計分析，約有80%的案件事來自於機關或企業內部人員，或是至少與內部人員有關。[1]然而，對於資通訊安全與機密資訊的維護，機關單位與人員把大部分的重心放在防範外來的入侵者，也就是外部威脅，反而忽略了內部員工對於資訊可能產生的潛在危害。[2]這些入侵案件的行為人大部分擁有合法存取控制資訊系統的權限，也就是因為這樣，內部威脅不易被發現。這就好比擁有大門鑰匙一般，正當合法從大門出入，以及從事本來就可以做的事，而不易被發覺。美國由於維基解密（WikiLeaks）事件的爆發，使政府對於機密維護的焦點，從外在攻擊的防止，轉聚焦於內部威脅的防範。 　　在美國，內部威脅並不是一個新的概念，公務機關本具備一定的管理措施；惟在維基解密案爆發後，帶給美國政府極大的衝擊，美國也全面檢討與創制新的因應作法，並於政策面、制度面與技術面等不同面向，進行積極的研究與合作。以下將引介美國之制度設計，藉此提供公務機關因應內部威脅議題之政策之參考。 貳、重點說明 一、內部威脅的定義與事件 　　有關資訊的價值，近來因內部威脅所帶來的損害類型已經隨著對於財產的定義與價值觀而產生變化。以產業為例，智慧財產權與企業機密，儼然成為內部人員所竊取的主要類型。企業可能因為智慧財產權或企業機密的外洩，導致企業喪失競爭力或甚至破產而關閉。如果把企業模型放大至國家或公務機關，「機密」對內部人員即成為最有價值的財產與籌碼，而公務機關可能因為內部威脅將機密外洩，造成對於國家、機關或人民產生公共安全，甚至是國家安全的危機。 （一）內部威脅的定義 　　外部威脅（External threat）」[3]係與內部威脅相對應之概念；外部威脅係指該威脅非由組織內部發生，而是由組織外部之人員或其他組織，透過一般的網際網路、互聯網系統，以未經授權之方式，對該組織之資訊設備，以植入惡意程式、或以駭客入侵等方式，進行侵入式的資訊系統攻擊，其目的係在於由外部取得該組織「有價值」的資訊。 　　為因應威脅，「威脅識別（Threat Identification）」成為威脅防禦之首要任務，按形成威脅的原因加以區分，大抵可分為「外部威脅（External Threat）」與「內部威脅（Insider Threat 或Internal Threat）」兩類。內部威脅係指例內部竊盜、系統失敗、惡意破壞、不遵守安全準則或是使用非法軟體等；相對外部威脅，係指自然災害，例如火災與地震，以及來自外部的惡意攻擊，例如盜賊、駭客、惡意程式，以及網路病毒等。[4] 　　「內部威脅」雖然被認知為威脅的一個種類，但是我國目前尚無對於「內部威脅」一致的定義。檢視外國對於「內部威脅」的定義，通常係指員工(含約聘僱人員)、或委外廠商為了個人利益、間諜活動或報復之意圖（「惡意（Malicious）」），對於資訊進行不正當之存取控制。「美國電腦緊急應變團隊（Computer Emergency Readiness Team, CERT）」認為內部威脅係指一位或多位具備存取控制（Access）的個人，意圖利用弱點侵入公司、組織，或企業的系統、服務、產品或設施，對於內部造成傷害。[5]「美國國防部減緩內部威脅計畫結案報告（Final Report of the Insider Threat Integrated Process Team, US Department of Defense, DoD Insider Threat Mitigation）」，內部威脅係指未經授權存取控制國防部資訊系統的人員，可能為軍事人員員工（Military Member）、國防部一般僱員（Civilian Employee ）、其他聯邦機構員工，以及私部門等。[6] 　　由上述定義可得知，內部威脅係來自於組織單位的「內部」，如以行為人之意圖區分，又可細分為「惡意（Malicious）」與「過失」。因人員之過失所造成之內部威脅，大部分原因為人員對於資訊系統與之使用與管理不當所造成，例如，人員使用Email或即時通訊軟體，受到社交工程之攻擊，導致電腦被植入惡意程式或間諜軟體。另一則為本文所要研究的「惡意的內部威脅（Malicious Insider）」，係指內部人員利用合法存取權限，為超出於其授權使用之對象、時間、範圍、目的，與用途等之行為，並意圖對於單位組織或是特定人、事、物等造成傷害，或是謀取不當利益。 　　依據惡意內部威脅事件，大約可分為以下各類型：[7] 1.IT破壞（IT Sabotage） 　　現任或前任僱員、承包商，或業務合作夥伴，以故意超過或誤用授權級別，而存取控制網路或資訊系統或資料的方式，意圖損害一個具體的個人或組織，或該組織的數據、系統或日常業務之運作。 2.為經濟利益而進行盜竊或修改（Theft or Modification for Financial Gain） 　　現任或前任僱員、承包商，或業務合作夥伴，以故意超過或誤用授權級別，而存取控制網路或資訊系統或資料的方式，為經濟利益意圖竊取或修改機密或專有資訊。 3.為取得業務優勢而進行竊盜或修改（Theft or Modification for Business Advantage） 　　現任或前任僱員、承包商，或業務合作夥伴，以故意超過或誤用授權級別，而存取控制網路或資訊系統或資料的方式，為取得業務優勢而進行竊盜或修改機密或專有資訊。 4.其他（Miscellaneous） 　　現任或前任僱員、承包商，或業務合作夥伴，以故意超過或誤用授權級別，而存取控制網路或資訊系統或資料的方式，為非基於經濟利益或業務優勢，而進行竊盜或修改機密或專有資訊。 　　或通常會涵蓋二種以上的類型，例如：員工先行對於IT系統進行破壞，然後再試圖敲詐僱主，以協助他們恢復系統為條件換取金錢。另曾有案例為，一名前副總裁於結束工作前，複製客戶數據庫與銷售手冊，再向其他外單位組織兜售。[8] （二）內部威脅事件的發生與所造成的損失 　　依據CERT於2011年4月對於內部威脅控制的報告指出，以報告中123件資訊科技破壞（IT Sabotage）事件進行統計，內部威脅發生的時間為26%件事件發生於上班時間，35%發生於下班時間，另外39%件事件發生於不確定的時間。另外一項以內部威脅受到攻擊的地點來看，54%事件發生於進行遠端連線時，27%發生於公司所在地，另外19%發生於不特定之地點或場所。[9] 　　有關內部威脅對於公務機關機密維護所造成的危害嚴重程度很難估計，可能是因為內部威脅事件提報執法單位或是司法機關得比例較低。內部威脅事件通常因為證據不足、損害程度與花費於司法程序之時間、人力與費用無法平衡，或是因為提報對於公務機關的形象與信譽可能產生極大的負面影響，所以通常對於事件大抵只有表面上概略之描述。[10] 二、美國歐巴馬政府面對內部威脅之政策規範 　　美國傳統對於機密資訊由軍事單位依照軍事規定處理，不過，自從羅斯福總統於1940年發布第8381號行政命令，改變了這個機制。第8381號行政令，授權政府官員保護軍事與海軍基地。爾後，歷任總統以發布行政命令的方式，建置聯邦政府的機密分級標準。不過，羅斯福總統以經特定法規授權為由，後續總統則是以基於一般法律與憲法授權。[11]國會則不停的以其他立法，[12]設法平衡總統權利。 　　歐巴馬總統上任前歷經2001年911事件的壓力，[13]以及2010年維基解密等機密外洩事件，致使歐巴馬團隊對於資訊安全以及機密維護非常重視，除了推動開放政府（Open Government），促進政府政策更公開透明的民主治理外，對於資通訊安全（Cyber Security）、機密資訊外洩的通報機制，以及內部人員（Insider）所帶來的威脅，更是採取積極的作法。[14] 　　針對內部人員對於國家安全與機密外洩的問題，歐巴馬政權立即採取相對應的措施，於2011年發布第13587號行政命令：「增進機密網路安全與機密資訊有責分享及安全維護的結構性改革（Structure Reforms to Improve the Security of Classified Networks and the Responsible Sharing and Safeguarding of Classified Information）」，與因應第13587號行政命令所規範之「內部威脅」議題，於2012年11月21日發布「國家內部威脅政策和機關內部威脅方案的最低標準（National Insider Threat Policy and Minimum Standards for Executive Branch Insider Threat Programs）」的總統備忘錄。 　　部會或機關紛紛對於內部威脅採取相關防範措施，例如國務院（Department of State）對於涉及機密的網路，採用新的審查與監控的工具，而在國防部（Department of Defense）也開始開發自動偵測內部威脅的辨識系統。在情報系統方面，商務部（Department of Commerce）國家標準與技術中心（National Institute of Standards and Technology, NIST）與司法部（Department of Justice）聯邦調查局（Federal Bureau of Investigation, FBI）也訂立內部威脅指引，提供企業與機關單位遵循。情報系統委託Carnegie Mellon University的電腦緊急應變團隊（Computer Emergency Readiness Team，以下簡稱CERT）內部威脅中心（CERT Insider Threat Center）進行多項內部威脅的研究。 　　至今為止，歐巴馬政權對於內部威脅的防範，於法制政策提出下列各項規範： （一）總統第13587號行政命令：「增進機密網路安全與機密資訊有則分享及安全維護的結構性改革」 　　由於維基解密事件的爆發，使美國將機密的維護，從對於防止外在的攻擊，轉聚焦於機密資訊的內部威脅。事件發生後，國家安全人員馬上成立跨機關小組，檢視處理機密資訊的政策與實務作法，希望可以提出解決行政部門可共用的機制，以減少類似的事件再度發生。 　　跨機關小組歷時七個多月的檢討後，對於機密資訊的保護，與涉及機密資訊人員或機關間合理使用與分享資訊提出下列原則：加強跨機關資訊有責共享的重要性；確保政策、流程與技術的安全解決方案，與監督和組織文化的發展；強調聯邦政府對於資訊必須實施一致的作法；與確保隱私、公民權和自由的保護。[15] 　　歐巴馬團隊將上述原則落實至第13587行政命令，[16]成立監督的架構，發展與落實涉及機密的網路與資訊共享的政策與標準。指示各機關必須負起安全與機密維護的責任，並加強跨機關資訊的流通與保護，包括電腦網路的安全，與內部威脅的機制，以減低未來國家安全機密外洩的風險。 　　第13587號行政命令大抵分為下列各大項，除此之外，聯邦政府同時已經採行增進機密資訊網路與人員的控管，例如拆卸式媒體、網路身分管理、內部威脅方案（Insider Threat Program）、存取控制的管控（Access Control）、機密網路的審核，[17]項目分為： 1.機密資訊電腦網路系統之安全維護各機關單位負擔重要的責任； 2.設置「資深資訊分享與安全維護推動小組（Senior Information Sharing and Safeguarding Steering Office）」； 3.成立「機密資訊流通與保護局（Classified Information Sharing and Safeguarding Office, CISSO）」； 4.設置「維護網路機密資訊執行秘書」(Executive Agent for Safeguarding Classified Information on Computer Networks)；與 5.設置「內部威脅專責小組（Insider Threat Task Force）」。 　　其中有關「內部威脅專責小組」的部分，跨機關的內部威脅專責小組將負責制定一個廣泛適用於公務機關內部威脅的方案。該方案的目標係為防止、檢測和減輕，包括利用、損害，或其他未經授權揭露機密資訊的內部威脅，並同時考量各機關單位所涉及的風險層級、業務與系統需求。解決方案亦應包含因應內部威脅的政策目標，建立和整合機關內部的安全與反間諜，用戶審查和監控等優先事項，以及其它機關的實作發展和保護能力。[18]除此之外，內部威脅專責小組還必須與相關單位合作，以促成政策的草擬與可行。[19] 　　專責小組的職責應包括下列： 1.制定並與行政機關協調，阻止、檢測和減輕內部威脅的政策，並提交至督導委員會檢閱； 2.與適當的機關合作，制定行政機關內部威脅方案的政策指引和最低標準，並於一年內發布，該相關指引和最低標準對於行政部門具拘束力； 3.如果有足夠的經費或經授權，繼續與適當單位合作，於一年之後，增修相關指引與最低標準； 4.如果沒有獲得足夠的經費或授權，建議由預算辦公室（Office of Management and Budget）或國家檔案與記錄管理局（National Archives and Records Administration）的資訊安全監督辦公室（Information Security Oversight Office, ISSO）於一年之後頒布相關指引與最低標準的增修版本； 5.如仍有任何未解決的問題，以致於延宕最低標準的公布，應將問題提交給督導委員會（Steering Committee）； 6.按照專責小組所制定之方案，獨立評估相關機關單位是否適當的落實既定的政策和最低標準，並將評估結果向督導委員會提報； 7.提供機關單位援助，包括提供最佳實作案例以供參考；與 8.提供美國政府所分析的內部威脅新的困難與挑戰。 　　由上可見，第18537號行政命令勾勒出美國政府對於增進涉及機密網路與機密資訊網路的結構性改革。不但成立跨機關的內部威脅專責小組負責草擬內部威脅的政策，機關亦必須依照指示時程，落實內部威脅政策的偵測方案，以及監控其運作是否符合政策的目標。 （二）「國家內部威脅政策和機關內部威脅方案的最低標準」總統備忘錄[20] 　　雖然第13587號行政命令規定機關針對內部威脅將組成跨機關內部威脅小組，負責偵測與避免內部威脅，以增進對於機密資訊的保護，以及減低機密資訊被未經授權的存取控制或揭露的潛在弱點。然而，機關應該如何施行的細項尚未有細緻規範，仍需等待歐巴馬團隊進一步制定，以落實於聯邦政府所屬的公務機關。 　　緣此，美國總統歐巴馬於2012年11月21日發布「國家內部威脅政策和機關內部威脅方案的最低標準的備忘錄（National Insider Threat Policy and Minimum Standards for Executive Branch Insider Threat Programs）」，主要提供行政部門於防止、偵測與減低內部人員可能造成國家安全的威脅相關遵循方向與指引。因應內部威脅的能力將增進行政部門對於機密資訊的保護，並加強危及國家安全的敵對勢力或內部威脅的防禦。 　　這些威脅包括潛在的間諜活動，對國家或機關單位的暴力行為，以及未經授權揭露機密資訊，包括透過的美國政府互聯的電腦網路和系統處理的大量機密資料。該標準將提供機關單位建立有效的內部威脅所必要的要素。 　　目前標準的詳細內容尚未發布，不過，依據備忘錄大約可分為下列各項： 1.蒐集、整合、集中分析和應變主要威脅相關的資訊； 2.監控人員對於機密網路的使用； 3.提供人員對於內部威脅意識的培訓； 4.保護人員的公民、自由和隱私權。 參、事件評析 　　觀察美國一連串的改革，顯見維基解密事件對於美國政府產生非常大的衝擊，更加凸顯監控內部威脅對於國家與公務機關及其機密維護之重要性。歐巴馬團隊不但全面檢視其機密資訊管理與保護政策與法制，對機密資訊的管理與「內部威脅」的防範進行全面檢討，並對於配套標準及措施進行增修。 　　除對於傳統以人員監督威脅的存在外，應利用科技技術監控或查核人員的「異常」行為(如短期內大流量下載檔案/進入系統的紀錄、大流量轉出有附件的信件、近日來消費能力顯著高於所得或情緒異常低落或起伏極大等)或預定特定的現象作為潛在威脅的表徵證據，再進一步因應與確認內部威脅的存在。 　　最重要的是，該制度與措施要求全國公務機關一起合作落實，以及分享潛在內部威脅的異常警訊，才能真正達成減低公務機關對於內部威脅的防範。 [1]行政院退除役官兵輔導委員會，張維平，日晷第4期認識公務機關資訊安全問題，取自http://www.vac.gov.tw/files/Sundial-4Th_17.pdf（最後瀏覽日：2012年11月30日）。與公務機密維護宣導 --【從資安看如何防止公務機密資料外洩】近年來，隨著間諜軟體、木馬程式、釣魚網站等惡意攻擊日漸猖獗，世界各地傳出多起嚴重的資料外洩事件，當然台灣也不能倖免。外洩的資料包羅萬象，而其中最主要的內容是個人資料。資料外洩的起因不僅止於駭客所發動的各種資安攻擊，另外還有最令機關防不勝防的內賊。只要有心，要在機關內部竊取資料很容易，從辦公桌上亂放的機密文件、電子郵件、即時通軟體、網路硬碟、隨身碟，都可當作工具，如果機關（各單位）沒有危機意識，採取防範措施，資料外洩在所難免。鑑此，籲請各單位安全連絡員，加強單位自主管理，協助單位主管加強責任區安全檢查，共同維護機關公務機密與安全。 [2]中廣新聞網．海軍共諜案，國防部：才在發展階段，影響有限，（2012年10月29日），取自http://tw.news.yahoo.com/%E6%B5%B7%E8%BB%8D%E5%85%B1%E8%AB%9C%E6%A1%88-%E5%9C%8B%E9%98%B2%E9%83%A8-%E6%89%8D%E5%9C%A8%E7%99%BC%E5%B1%95%E9%9A%8E%E6%AE%B5-%E5%BD%B1%E9%9F%BF%E6%9C%89%E9%99%90-023752078.html（最後瀏覽日：2012年11月30日）。 國防部軍事發言人羅紹和表示，涉案的海軍大氣海洋局前政戰處長張祉鑫，在退役後透過友人介紹，認識中共官方人員，然後再透過軍中舊識，「謀取不法利益」，保防安全部門在今年三月間接獲檢舉，依法由反情報單位展開調查行動，並移請檢調單位協助調查，順利破獲本案。 [3]IT Law Wiki , External Threat , available at http://itlaw.wikia.com/wiki/External_threat (last accessed Jan. 12, 2013). [4]碁峰資訊，資訊安全概論與實務，取自http://epaper.gotop.com.tw/pdf/AEE030900.pdf（最後瀏覽日：2012年11月30日）。 [5]NIAC, The National Infrastructure Advisory Council's Final Report and Recommendations on The Insider Threat to Critical Infrastructure , (April 8, 2008), last available http://www.dhs.gov/xlibrary/assets/niac/niac_insider_threat_to_critical_infrastructures_study.pdf (last accessed Jan. 12, 2013). [6]US Department of Defense, DoD Insider Threat Mitigation-Final Report of the Insider Threat Integrated Process Team , available at http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA391380 (last accessed Jan. 12, 2013). [7]Dawn Cappelli, Andrew Moore, Randall Trzeciak, and Timothy J.Shimeall, Common Sense Guide to Prevention and Detection of Insider Threats, 3rd Edition-Version 3.1, at 11, (Jan. 2009), available at www.cert.org/archive/pdf/CSG-V3.pdf(last accessed Jan. 12, 2013). [8]Dawn Cappelli, Andrew Moore, Randall Trzeciak, and Timothy J.Shimeall, Common Sense Guide to Prevention and Detection of Insider Threats, 3rd Edition-Version 3.1 , at 12, (Jan. 2009), available at www.cert.org/archive/pdf/CSG-V3.pdf(last accessed Jan. 12, 2013). [9]The Cyber Adviser, Invensys Critical Infrastructure & Security Practice, at 1, (Dec. 2011), available at http://iom.invensys.com/EN/pdfLibrary/CISP_Dec2011_vol3_Newsletter.pdf (last visited Jan. 10, 2013). [10]U.S. Secret Service and CERT/SEI, (Jan. 2008), Insider Threat Study: Illicit Cyber Activity in the Government Sector , at 5, available at www.cert.org/archive/pdf/ insiderthreat _gov2008.pdf (last visited Nov. 30, 2012) [11]Jennifer K. Elsea, The Protection of Classified Information: The Legal Framework, CONGRESSIONAL RESEARCH SERVICES, at 1, Jan. 10, 2011, available at www.fas.org/sgp/crs/secrecy/RS21900.pdf(last visited Nov. 30, 2012). [12]Id., at 2, 例如「1966年政府資訊公開法 (Freedom of Information, FOIA)」，「1995年情報授權法 (Intelligence Authorization Act)」、「2000年公共利益解密法 (Public Interest Declassification Act)」，與「2012年減少過度加密法 (Reducing Over-Classification Act)」。 [13]Paul Kenyon, The Enemy Within: Obama's Insider Task Force, Forbes, (Apr. 13, 2012), available at http://www.forbes.com/sites/ciocentral/2012/04/13/the-enemy-within-obamas-insider-threat-task-force/ (last visited Nov. 30, 2012). [14]FEDERATION OF AMERICAN SCIENTISTS, Obama Administration Documents on Secrecy Policy , available at http://www.fas.org/sgp/obama/index.html (last visited Nov. 30, 2012). 歐巴馬政權針對機密資訊發布多項正式文件，以年度區分，截至2012年11月30日止，包括下列：1.2009年：「機密資訊和受管控的非機密資訊的總統備忘錄 (Presidential Memorandum on Classified Information and Controlled Unclassified Information, May. 27, 2009)」、「第13526號行政命令-國家安全機密資訊 (Executive Order 13526: Classified National Security Information, Dec. 29, 2012)」，與「國家安全機密資訊施行令的總統備忘錄 (Presidential Memorandum on Implementation of the Executive Order on Classified National Security Information, Dec. 29, 2009)」；2.2010年：「第13549號行政命令-國家、地方、部落，和私部門實體的國家機密方案 (Executive Order 13549: Classified National Security Information Program for State, Local, Tribal, and Private Sector Entities, Aug. 18, 2010)」與「第13556號行政命令-受管控的非機密資訊 (Executive Order 13556: Controlled Unclassified Information, Nov. 4, 2010)」；3.2011年：「第13587號行政命令-增進機密網路安全與機密資訊有責分享及安全維護的結構性改革 (Executive Order 13587: Structure Reforms to Improve the Security of Classified Networks and the Responsible Sharing and Safeguarding of Classified Information, Oct. 7, 2011)」；4.2012年：「國家內部威脅政策和機關內部威脅方案的最低標準備忘錄 (National Insider Threat Policy and Minimum Standards for Executive Branch Insider Threat Programs, Nov. 21, 2012)」。 [15]THE WHITE HOUSE, Fact Sheet: Safeguarding the U.S. Government's Classified Information and Networks, (Nov.2011), available at http://www.whitehouse.gov/the-press-office/2011/10/07/fact-sheet-safeguarding-us-governments-classified-information-and-networ (last visited Nov. 30, 2012). [16]Exec. Order No. 13,587 (2011), available at http://www.whitehouse.gov/the-press-office/2011/10/07/executive-order-structural-reforms-improve-security-classified-networks- (last visited Nov. 30, 2012). [17]THE WHITE HOUSE, Fact Sheet: Safeguarding the U.S. Government's Classified Information and Networks, available at http://www.whitehouse.gov/the-press-office/2011/10/07/fact-sheet-safeguarding-us-governments-classified-information-and-networ(last visited Nov. 30, 2012). [18]Exec. Order No. 13,587 (2011), available at http://www.whitehouse.gov/the-press-office/2011/10/07/executive-order-structural-reforms-improve-security-classified-networks-(last visited Nov. 30, 2012). [19]Id. 專責小組應該與總檢察長（Attorney General）與國家情報局主任（Director of National Intelligence）或指定人共同擔任主席。內部威脅專責小組成員應該由國務院（Department of State）、國防部（Department of Defense）、司法部（Department of Justice）、能源部（Department of Energy）、國土安全部（Department of Homeland Security）部長所指定的人員，以及國家情報局主任（Director of National Intelligence）、中央情報局（Central Intelligence Agency），和國家檔案與記錄管理局（National Archives and Records Administration）的資訊安全監督辦公室（Information Security Oversight Office, ISOO）等所組成。工作人員必須由聯邦調查局和國家反情報辦公室長官（Office of the National Counterintelligence Executive, ONCIX）和其他機構，於法律所允許的範圍內配置。這些人員必須是官員，或是兼職或終身全職的美國員工。國家反情報辦公室必須提供內部威脅專責小組適當的工作場所，以及行政支援。 [20]美國總統依美國憲章擁有直接發布據法律效力的文件（Document），文件的種類根據事務類型之不同分為三大類：Executive orders（有連續編碼的行政命令）、Proclamation（公告）、Administration orders（無編號的行政命令），其下尚有不同的子分類，備忘錄則屬Administration orders下的子分類之一，總統所發布的文件效力相同，並無位階之分，http://www.archives.gov/presidential-libraries/research/guide.html（最後瀏覽日：2013年1月12日）。

歐盟《新循環經濟行動計畫》法制趨勢與啟示 資訊工業策進會科技法律研究所 2024年05月21日 因應技術進步導致資訊的存取與分享更加容易，營業秘密侵權爭議也隨之增長，綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題，並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等，以下將綜整相關趨勢與專家觀點並提出我國企業建議。 壹、背景 永續發展是當下重要課題，國際間也積極回應。聯合國大會早在2015年9月25日決議推動《2030永續發展議程》（2030 Agenda for Sustainable Development），並宣布17項永續發展目標（Sustainable Development Goals, SDGs）和169個具體落實事項。[1]後續，此議程所框定的目標事項，也成為全球研議永續發展政策依循方向。 在SDGs中，除了強調社會包容、數位平權外，也著重於環境韌性與循環永續議題，內容包含採取永續性的消費與生產模式、採取行動應對氣候變遷影響等。而線性經濟模式（Linear economy model）被認為會榨取全球資源並帶來氣候變遷和大量溫室氣體，如可改採循環經濟模式（Circular economy model）將可有效緩解此問題，實踐永續發展目標。[2] 呼應此一倡議，建構循環經濟模式成為國際趨勢。我國為呼應聯合國SDGs倡議，亦致力將「循環經濟」作為我國創造經濟與環保雙贏的重要政策。[3]又，有感於我國廢棄物產量日益增多，為落實聯合國永續目標，我國環境部積極推進與優化循環經濟相關法制與政策，期透過廢棄物再利用、再生資源再利用等作法，實現廢棄物減量與發展循環經濟產業願景。 惟現階段，我國就再利用相關規範主要透過《廢棄物清理法》、《資源回收再利用法》進行管理，相關法規另又授權各目的事業主管機關得自行訂定再利用相關辦法。研究指出，主管機關對於再利用種類之訂定較為保守，多傾向優先認定為廢棄物，導致物質或物品需要耗費較高時間及經濟成本資源化[4]。另方面，兩法彼此間亦有法律競合情形[5]，形成事權重疊，且難追求廢棄物有效資源化。又，近期國際倡議產品生態設計、數位產品護照等有利循環經濟發展措施，我國亦開始響應，但法制基礎仍待完善，故我國環境部資源循環署刻正研議《資源循環促進法》訂定作業，計劃整併《廢棄物清理法》及《資源回收再利用法》，並將依循減少廢棄物產生、再使用（不改變型態）、再利用（改變型態）、能源回收（如固體再生燃料）、妥善處理等5個階段，搭配綠色設計源頭減量、能資源化再利用、暢通循環網絡、創新技術與制度、加值化處理廢棄物等5大推動策略，減少資源耗損，逐步達成零廢棄目標[6]。環境部現階段尚未公告相關內容，爰本文以下擬先簡要敘明我國現行循環經濟相關法制、政策現況，並以歐盟循環經濟相關法規與《新循環經濟行動計畫》關注重點為觀測對象進行爬梳，進而提出觀察與建議。 貳、重點說明 一、我國循環經濟相關政策與法制現況 （一）《廢棄物清理法》 我國與循環經濟推動相關之廢棄物處理、再利用規範，以《廢棄物清理法》為核心開展。《廢棄物清理法》旨在清除、處理廢棄物。就廢棄物的管理模式又進一步區分為一般廢棄物、事業廢棄物二類。一般廢棄物主要由中央主管機關（環境部）作為權責機關，並設有《一般廢棄物回收清除處理辦法》，同時，尚要求販賣業者應負責回收、清除《廢棄物清理法》第15條規範之物品、包裝或容器；而事業廢棄物之再利用則由不同中央目的事業主管機關各自主責。 目前，我國已有10餘個部會訂定相關管理辦法，包含《交通事業廢棄物再利用管理辦法》、《科學園區事業廢棄物再利用管理辦法》、《教育部事業廢棄物再利用管理辦法》、《通訊傳播事業廢棄物再利用管理辦法》、《菸酒事業廢棄物再利用管理辦法》、《經濟部事業廢棄物再利用管理辦法》、《農業事業廢棄物再利用管理辦法》、《餐館業事業廢棄物再利用管理辦法》、《營建事業廢棄物再利用管理辦法》、《醫療事業廢棄物再利用管理辦法》、《行政院環境保護署事業廢棄物再利用管理辦法》、《共通性事業廢棄物再利用管理辦法》、《公共下水道污水處理廠事業廢棄物再利用管理辦法》。而針對共通性之事業廢棄物，為免其管理權責爭議，環境部另訂有《共通性事業廢棄物再利用管理辦法》因應。 （二）《資源回收再利用法》 有鑑於《廢棄物清理法》立法意旨並非促進回收再利用，並建立資源永續利用社會，爰在2022年7月公布《資源回收再利用法》，並提出「為達成資源永續利用，在可行之技術及經濟為基礎下，對於物質之使用，應優先考量減少產生廢棄物，失去原效用後應依序考量再使用，其次物質再生利用，能源回收及妥善處理。但經生命週期考量，可得最佳整體環境效益之廢棄物利用方式者，不在此限」[7]，引導事業導向循環經濟轉型。其中，特別針對物品、容器製造販賣業者，《資源回收再利用法》引入生產者延伸責任，要求其應提升產品耐用年限及提供修繕服務，並應以有利產品回收再利用方向研發、設計及標示材質種類，進而預防廢棄物產生[8]。另一方面，《資源回收再利用法》也以產品生命週期概念，提出中央目的事業主管機關得視產業發展狀況公告指定產品、營建工程、或事業別及其規模於研發、設計、製造、生產、銷售或工程施工等階段，應遵行事項，包含像是使用易於分解或回收再利用之材質、使用一定比例或數量之再生資源等。 只是，《資源回收再利用法》適用對象為再生資源，得再生利用之再生資源項目，需要由再生資源產生事業所屬業別或屬性認定之[9]中央目的事業主管機關公告之。如未經公告，則必須由事業檢具再生利用計畫，向中央目的事業主管機關申請核准為再生資源項目[10]。經盤點，目前我國公告或經核准為再利用之再生資源項目者僅有《經濟部再生利用之再生資源項目及規範》公告之水淬高爐爐碴、鈦鐵礦氯化爐渣、鈷錳化合沉澱物、石材下腳料，及《行政院環境保護署再生利用之再生資源項目及管理方式》公告之鐵、銅、鋁、玻璃、塑膠，以及《營建事業再生利用之再生資源項目及規範》公告之瀝青混凝土挖（刨）除料。 一經公告為再生資源，廢棄物即被視為再生資源並應依《資源回收再利用法》規範處理。現階段，我國已有部分中央目的事業主管機關訂定相關規範，包含《行政院衛生署再生資源再生利用管理辦法》、《交通部再生資源再生利用管理辦法》、《行政院環境保護署再生資源再生利用管理辦法》、《科學園區再生資源再生利用管理辦法》、《農業再生資源再生利用管理辦法》、《營建事業再生資源再生利用管理辦法》。 （三）我國推進循環經濟生態趨勢 1.軟性措施先行，引導產業朝循環經濟轉型 依循《廢棄物清理法》及《資源回收再利用法》脈絡，我國政府自2004年起持續進行資源回收再利用推動計畫，並配合國際發展循環經濟趨勢，在2018年國發會之「五加二產業創新計畫」中，提出循環經濟推動方案，以循環產業化、產業循環化為主軸發展循環經濟模式；2021年行政院第11次全國科學技術會議中，更將「循環經濟」列為關注重點，推動創新發展綠色經濟、精進資源循環技術以及推動循環材料創新研發三大策略；同年7月，環境部成立資源循環辦公室，並在2022年3月發布「循環新世代-110年至113年資源循環行動計畫」，考量塑膠、電子零組件製品、資通視聽產品、基本金屬及其製品等資源密集型產業為出口大宗，且我國農林漁牧、食品工業等發展活絡，所產出之廢棄物亦不容小覷，遂擬定以生物質、有機化學物質、金屬及化學品、無機再生粒料四大物料角度推動之資源循環政策。 除了透過政策面的宣示、計畫的試行外，我國環境部亦積極採取軟性的方式，透過業者自願參與的形式，在2023年5月提出「電子產品維修度指數指引」試行[11]，引導廠商設計有利於維修之產品、服務，延長產品使用壽命；同年，12月推動「連鎖品牌服飾業及百貨零售業紡織品循環指引」[12]等協助業者落實生產者延伸責任，從紡織品的產品生命週期導入永續循環行動措施，並建立數位產品履歷。 2.倡議從源頭減量，並致力促進廢棄物/資源再利用 我國循環經濟相關政策主軸大致有二方向，一是從廢棄物減量著手。舉例來說，我國占出口大宗的塑膠有機化學工業[13]，其產出之塑膠廢棄物不容小覷。面對國際開始倡議減塑、閉環型經濟趨勢，我國環境部已採取源頭減量，依《廢棄物清理法》第21條授權，採取分階段、範圍方式，限制塑膠袋、免洗餐具過度使用[14] ；二是逐步導向資源循環再利用。譬如：無機再生粒料資源循環再利用被視為我國再生料市場的重要推動項目，環境部致力推動焚化再生粒料應用於公共工程，並基於保護環境與管制精神，設有焚化再生粒料流向管理系統[15]與訂定「再生粒料環境用途溶出程序（NIEA R222）」標準[16] ；或者，針對不易進行再利用、回收價值低之塑膠廢棄物，投入再生脂料應用，帶動塑膠製品的二次原料[17] ，或固體再生燃料（Solid recovered fuel，SRF）之原料[18] 之開發。 （四）我國推進循環經濟面臨課題 1. 再利用法制事權分散，各機關判斷標準不一 我國廢棄物、再生資源分別由《廢棄物清理法》、《資源回收再生法》管理，並採取依據產業性質劃分主管機關作法。雖然此模式可有效讓中央目的事業主管機關充分了解執掌事務，可動態依據現況與需求進行調整，但也容易因事權重疊，形成多頭馬車併進。以生物質資源為例，生物質資源包含各行各業所管生物質，如農業部主管之農漁禽畜業、衛生福利部主管之食品加工業、環境部及內政部管理民生生活之廚餘、下水汙泥等皆屬之。目前，我國生物質資源循環整合利用以材料、飼料、肥料及生質能源方向推動[19] ，也因此面臨涉及多目的事業主管機關問題，包含主管機關管理認知的不同、法令規範的限制[20] 等。譬如畜牧場產出之雞蛋殼，由畜牧場之目的事業主管機關—農業部主責；食品加工業所產出之雞蛋殼，則由食品加工業之目的事業主管機關—衛生福利部管理。[21] 2.尚待完善產品生態設計及數位產品履歷法制基礎 為建構有利循環經濟生態發展環境，除了透過延伸生產者責任的訂定，促使業者能擔負一定責任（如回收、揭露義務）外，產品本身在設計製造過程，亦需要預先考量未來廢棄物產出及其再利用可行性，是以，參考「連鎖品牌服飾業及百貨零售業紡織品循環指引」，可發現我國已隱然具有從產品生命各個週期導入產品生態設計的精神，並開始推展數位產品履歷之建置。然而，現階段適用範圍僅限連鎖品牌服飾業及百貨零售業紡織品，並且，是透過指引形式引導業者自願性參與，並無法律拘束力。未來，如欲進一步擴大產品生態設計及數位產品履歷適用範圍，並使業者能擔負相應法律義務，有必要思考完善產品生態設計及數位產品履歷法制基礎手段。 二、歐盟循環經濟法制政策 （一）《廢棄物框架指令》 歐盟將廢棄物減量以及循環利用視作推進循環經濟的重要手段。有關管理廢棄物減量及循環利用的相關規範，歐盟以《廢棄物框架指令》（Waste Framework Directive）為基礎，建立廢棄物預防與管理立法、政策，並依據預防（prevention）→再利用（preparing for re-use）→回收（recycling）→其他回收（other recovery）→處置（disposal）[22] 順序建構循環經濟策略。 根據《廢棄物框架指令》，廢棄物是指持有人丟棄、打算或被要求丟棄的任何物質或物體。為了依循前述順序，歐盟明定成員國應採取能促進永續性的生產和消費模式，減少廢棄物產出[23] ，並且，鼓勵廢棄物可透過再利用（re-use）、回收制度延續生命。譬如，引入生產者延伸責任（extended producer responsibility），敘明成員國得採取立法或非立法措施，要求在產品設計、生產過程中，充分地將資源在產品生命週期（修理、再利用等）有效利用納入考量。 此外，針對特定類別的廢棄物管理，則會依據需求另行訂定規則或指令，用以補充《廢棄物框架指令》[24] ，例如針對特定類別廢金屬[25] 、廢玻璃[26] 、廢銅[27] 不再被視為廢棄物的標準，提出補充規則以確保相關回收物品質；又或《包裝與包裝廢棄物指令》（the Packaging and Packaging Waste Directive），將用於容納、搬運、交付或展示商品的所有產品視為包裝，並要求成員國應建立包裝廢棄物回收系統。[28] （二）《生態設計指令》 另一方面，歐盟也透過《生態設計指令》（Ecodesign Directive）[29] 將生態設計概念納入產品設計中，也就是，在設計過程考量環境因素提出生態設計要求，進而提升產品整體生命週期的環境績效（Environmental performance），促進產品永續發展。 有關生態設計要求的建立，需要以產品生命週期各階段涉及之重要環境因素為基礎，區分為原料選擇與使用、製造、包裝運銷、安裝維護、使用、產品壽命終止。並且，進一步依據不同階段評估材料與能源消耗、預期汙染及產出廢料、材料或能源之可再利用可能性等[30] ，確保符合生態設計要求產品能夠在歐盟市場自由流動與改善其對環境的整體影響。 目前，《生態設計指令》僅適用於能源相關產品（指使用過程會產生耗能之產品及其零組件[31] ）。具體作法是針對能源相關產品建立生態設計要求，並規定應滿足框架所列相關要件，才能投放市場或使用，藉以改善能源效率並提升產品永續性。 （三）《新循環經濟行動計畫》趨勢 承前，歐盟持續以產品生命週期為基礎，發展整體價值鏈系統性方法[32] ，朝向產品生態設計與發展廢棄物資源化方向發展。[33] 惟，歐盟仍認為現階段規範尚有不足。首先是，資源密集型產業對於環境所帶來的負面外部性日益嚴峻，不利循環經濟發展。其次，從宏觀角度觀察，對環境產生影響之產品並非僅有能源相關產品，尚涵蓋其他非能源相關產品，應建立讓多數產品能夠將生態設計納入考量的機制。爰透過《新循環經濟行動計畫》[34] ，就資源密集型產業所生影響，倡議修訂《廢棄物框架指令》、新立《永續產品生態設計規則》（Ecodesign for Sustainable Products Regulation）（草案）等相關規範，重點臚列如下： 1. 持續建構有利廢棄物減量與再利用基礎 廢棄物資源化之循環商業模式的建立，可有效減量廢棄物並促進資源永續。歐盟將優先以資源用量大且具有高循環價值潛力之產品價值鏈（譬如電子及資通訊技術、電池和汽車、包裝、塑膠、紡織品、建築、食品、水及營養品[35] ）為對象推動，並在2023年7月擬議修訂《廢棄物框架指令》，針對紡織品資源密集型產業引入強制性的延伸生產者責任（extended producer responsibility），規範生產者營運與財務活動義務，包含像是針對紡織品製造業者收取廢棄物管理相關費用，或建立紡織品製造業者註冊清單以加強對相關業者監督力度等[36] 。 此外，現階段已有相關規範之特定產品，歐盟也積極提出相應精進措施。如：2022年11月30日歐盟擬議修訂《包裝與包裝廢棄物指令》[37] ，倡議以回收為目標的包裝設計，致力降低包裝廢棄物的產出，針對包裝的「再利用」（re-use）及「再填充」（Refill）比例設置具體目標，要求符合一定要件之業者遵守。此外，針對包裝設計的回收標準的一致性，將透過協調溝通，建立包裝可回收性的強制要求，降低包裝廢棄物產量以及數量，並促進包裝採用再生塑膠，實現有利循環經濟發展的模式。[38] 2. 建立永續產品政策框架，促進產品生態設計 鑒於多數產品環境影響是在設計階段產生，需要在設計階段將產品永續性、可循環性要素納入考量，讓線性型經濟模式可朝向閉環型經濟模式轉型。 歐盟現行《生態設計指令》僅就能源相關產品設定相關要求，但除了能源相關產品，非能源相關產品對於環境所生影響亦不容小覷。是以，在既有的生態設計基礎上，歐盟進一步提出《永續產品生態設計規則》（Ecodesign for Sustainable Products Regulation）（草案），企求將生態設計要求拓展適用至歐盟大部分實體商品。 《永續產品生態設計規則》（草案）共有二部分重點，一是針對產品建立績效要求（Performance Requirements）。為強化產品永續性，草案羅列生態設計要求相關事項，包含產品耐用性、可靠性；產品可重複使用性；產品可升級性、可修復、維護及更新性；產品中存有關切物質(substances of concern)；產品能源和資源效率；產品的回收成分；產品再製造和回收；產品碳足跡和環境足跡；產品預期產生廢棄物。[39]期望透過前列事項，為產品增加可循環性、永續性，進而為循環經濟體系奠定堅強基石；二是資訊充分揭露要求（Information Requirements）。除從產品設計製造階段引入生態設計要求外，歐盟為能提供價值鏈參與者充分且透明資訊，計畫導入數位產品護照（Digital Product Passport）作為重要工具，讓消費者可藉由數位產品護照做出有利循環經濟的消費選擇，且可做為其他價值鏈參與者（像主管機關、修理、或回收業者）獲取資訊之手段。[40] 另方面，就資源密集型的紡織品產業，歐盟也提出《歐盟永續循環紡織品戰略》（EU strategy for sustainable and circular textiles）[41]，考量針對紡織品引入強制性的生態設計要求，評估如何制定具有約束力的特定產品生態設計要求，透過提升紡織品耐用性、可重複利用性、可修復性、可回收性的性能以及最大限度減少關切物質，降低對環境不利影響，引動業者參與循環經濟環境的建構，並發展循環商業模式。 參、結論建議 觀察歐盟體制，其就廢棄物及資源再利用係以《廢棄物框架指令》為基礎，統一管理廢棄物的預防、在利用、回收等事宜，並搭配補充規範方式，針對特定類別產品建立在歐盟境內一致適用的廢棄物資源化標準。其次，歐盟研議透過硬法形式，在《廢棄物框架指令》增訂針對紡織品業者的延伸生產者責任，以提升相關產品的環境績效。再次，歐盟研議在既有《生態設計指令》基礎，提出《永續產品生態設計規則》（草案）以擴大既有的生態設計要求範疇，讓適用範圍從能源相關產品擴展至多數歐盟產品，促使產品在設計階段即將環境因素納入考量，進而形成有利循環經濟永續發展的基礎。 回顧我國，近期環境部已積極研議整併《廢棄物清理法》、《資源回收再利用法》，並推動《資源循環促進法》，以建立廢棄物減量、再利用框架，計畫將依循減少廢棄物產生、再使用（不改變型態）、再利用（改變型態）、能源回收（如固體再生燃料）、妥善處理等5個階段推行，讓廢棄物優先被認定為資源，配合零廢棄政策推行，翻轉原本透過《廢棄物清理法》、《資源回收再利用法》分別管理的模式。另方面，我國也開始關注如何建立友善循環經濟發展環境，初步先以軟性的計畫、指引形式推動，引導業者自願性參與。但是，未來或可能逐步走向強制業者引入生態設計要求，並透過延伸生產者責任的形式規範，是以，仍有必要逐步完善相關法制基礎。基此，建議可參考歐盟做法，先行以資源密集型產業為對象建立強制性的延伸生產者責任，並借鑒歐盟產品生態設計及數位產品護照框架，設計合宜我國需求的制度。 [1] G.A. Res. A/RES/70/1, U.N. Doc. A/70/L.1 (Sep. 25, 2015) [2]European Parliament, Achieving the UN Agenda 2030: Overall actions for the successful implementation of the Sustainable Development Goals before and after the 2030 deadline23 (2023), available athttps://www.europarl.europa.eu/RegData/etudes/IDAN/2022/702576/EXPO_IDA(2022)702576_EN.pdf (last visited Jan. 4, 2024). [3]〈推動循環經濟—創造經濟與環保雙贏〉，行政院，https://www.ey.gov.tw/Page/5A8A0CB5B41DA11E/12c0a2b8-485d-49d7-ba9e-a9a10b82828e （最後瀏覽日：2024/1/2）。 [4]蔡維馨、陳雅馨、胡菡容，《事業廢棄物資源再生產業現況及推動策略》，工業防治污染，2019年，第147期，頁102，https://proj.ftis.org.tw/eta/WebPhotos/2019/4_5.pdf （最後瀏覽日:2024/5/20）。 [5]環境資訊中心，「資源循環利用法」卡關10年 魏國彥與環團會面求解，2014/5/27，https://e-info.org.tw/node/99604 （最後瀏覽日:2024/5/20） [6]環境部，112年6月環保重要政策，112/6，https://www.moenv.gov.tw/DisplayFile.aspx?FileID=10386A46C7ACB6C5&P=91664083-0d23-4159-9b45-a5fdb376090a，最後瀏覽日：2023/11/23。 [7]資源回收再利用法第6條。 [8]資源回收再利用法第9條第4款。 [9]資源回收再利用法第4條第1項。 [10]資源回收再利用法第15條。 [11]環境部，環保署推「電子產品維修度指數指引」 輔導筆記型電腦及手機業者試行，2023/5/26，https://enews.moenv.gov.tw/page/3b3c62c78849f32f/1618ceb4-fe6e-45dc-8ceb-fa298f6a1b50，最後瀏覽日：2024/1/3。 [12]環境部，112年12月18日函頒「連鎖品牌服飾業及百貨零售業紡織品循環指引」，歡迎業者踴躍參與成為永續時尚聯盟成員，2023/12/18，https://www.reca.gov.tw/views/86a29969-82ea-4a4c-b488-64c0994c1f9f，最後瀏覽日：2024/1/3。 [13]環境部，110年至113年資源循環行動計畫，頁15。 [14]環境部，推動購物用塑膠袋及塑膠類（含保麗龍）免洗餐具限制使用政策，2022/3/19，https://enews.moenv.gov.tw/Page/3B3C62C78849F32F/de180704-2d17-4a2d-a9ef-335e54096395，最後瀏覽日：2024/1/3。 [15]焚化再生粒料流向管理系統，https://rams.moenv.gov.tw/RAMS/Default.aspx，最後瀏覽日：2023/11/23。 [16]經濟部，關於媒體報導質疑工業局黑箱作業 與業者閉門會議討論填海造陸議題之澄清說明-工業局將持續收集公會及業界意見，秉持公開公平公正法定作業程序進行，並無黑箱及內定情事，https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=9&menu_id=22333&news_id=105738，最後瀏覽日：2023/11/23。 [17]環境部，廢塑膠容器回收變黃金 再製成品用途廣，https://enews.moenv.gov.tw/Page/3B3C62C78849F32F/76c35f7d-77b4-42f3-a8a6-b7f8e9d9a19b，最後瀏覽日：2023/11/23。 [18]參考固體再生燃料製造技術指引與品質規範附表二。 [19]環境部，110年至113年資源循環行動計畫，頁12。 [20]環境部，110年至113年資源循環行動計畫，頁12。 [21]環境部，110年至113年資源循環行動計畫，頁12。 [22]Directive 2008/98/EC, of the European Parliament and of the Council of 19 November 2008 on waste and repealing certain Directives, 2008 O.J.(L312)3, 10. [23]Directive 2008/98/EC, of the European Parliament and of the Council of 19 November 2008 on waste and repealing certain Directives, 2008 O.J.(L312)3, 12. [24]Directive 2008/98/EC, of the European Parliament and of the Council of 19 November 2008 on waste and repealing certain Directives, 2008 O.J.(L312)3,9. [25]COUNCIL REGULATION (EU) No 333/2011 of 31 March 2011, establishing criteria determining when certain types of scrap metal cease to be waste under Directive 2008/98/EC of the European Parliament and of the Council, 2011 O.J. (L94)2. [26]COMMISSION REGULATION (EU) No 1179/2012 of 10 December 2012, establishing criteria determining when glass cullet ceases to be waste under Directive 2008/98/EC of the European Parliament and of the Council, 2012 O.J. (L337)31. [27]COMMISSION REGULATION (EU) No 715/2013 of 25 July 2013, establishing criteria determining when copper scrap ceases to be waste under Directive 2008/98/EC of the European Parliament and of the Council, 2013 O.J. (L201)14. [28]European Commission, European Green Deal: Putting an end to wasteful packaging, boosting reuse and recycling, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7155 (last visited 7, Dec. 2023). [29]Council Directive 2009/125/EC, 2009 O.J. (L 285/10). [30]Council Directive 2009/125/EC, ANNEX I, 2009 O.J. (L 285/10). [31]Council Directive 2009/125/EC, art. 2(1), 2009 O.J. (L 285/10). [32]Communication from the commission to the European Parliament, the council, the European economic and social committee and the committee of the regions. Closing the loop - An EU action plan for the Circular Economy COM(2015) 614 final(Dec. 2, 2015), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52015DC0614 (last visited Dec. 06, 2023). [33]Commission Report from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions, on the implementation of the Circular Economy Action Plan COM(2019)190 final(Mar. 4, 2019), , available at https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1551871195772&uri=CELEX:52019DC0190 (last visited Dec. 6, 2023). [34]Communication from the commission to the European Parliament, the council, the European economic and social committee and the committee of the regions. A new Circular Economy Action Plan. For a cleaner and more competitive Europe, COM(2020) 98 final(Mar. 11, 2020). [35]European Commission, Circular economy action plan, https://environment.ec.europa.eu/strategy/circular-economy-action-plan_en (last visited Jul. 18, 2023). [36]Commission Proposal for a Directive of the European Parliament and of the Councilamending Directive 2008/98/EC on waste, COM(2023) 420 final (Jul. 5, 2023), available at https://environment.ec.europa.eu/document/download/ca53d82e-a4d3-40b9-a713-93585058f47f_en?filename=Proposal%20for%20a%20DIRECTIVE%20OF%20THE%20EUROPEAN%20PARLIAMENT%20AND%20OF%20THE%20COUNCIL%20amending%20Directive%20200898EC%20on%20waste%20COM_2023_420.pdf (last visited Dec. 18, 2023). [37]European Commission, European Green Deal: Putting an end to wasteful packaging, boosting reuse and recycling, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7155 (last visited 7, Dec. 2023). [38]Commission Proposal for a Regulation of the European Parliament and of the Council on packaging and packaging waste, amending Regulation (EU) 2019/1020 and Directive (EU) 2019/904, and repealing Directive 94/62/EC, COM(2022) 677 final (Nov. 30, 2022), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0677 (last visited Jan. 2, 2024). [39]Commission Proposal for a Regulation of the European Parliament and of the Council establishing a framework for setting ecodesign requirements for sustainable products and repealing Directive 2009/125/EC, COM(2022) 142 final (Mar. 3, 30, 2022), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A0142%3AFIN (last visited Dec. 26, 2023). [40]Commission Proposal for a Regulation of the European Parliament and of the Council establishing a framework for setting ecodesign requirements for sustainable products and repealing Directive 2009/125/EC, COM(2022) 142 final (Mar. 3, 30, 2022), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A0142%3AFIN (last visited Dec. 26, 2023). [41]European Commission, EU strategy for sustainable and circular textiles , https://environment.ec.europa.eu/strategy/textiles-strategy_en (last visited 7, Dec. 2023).

我國促進外籍人才來台之法規鬆綁簡介 資訊工業策進會科技法律研究所 法律研究員　吳采薇 105年12月02日 　　在創新驅動時代，創新、研發為經濟成長的核心，而人才是創新、研發的根本。為了競逐產業發展關鍵人才，近年來各國政府陸續推出吸引外國人才之政策措施，期望吸納國際人才以為產業發展挹注新活力。我國行政院於103年核定創業拔萃方案 ，象徵延攬外籍 人才來台之決心，並由各主管機關進行相關法規鬆綁，為外籍人才來台發展建立完善制度。本文將針對外籍人才來台參與創業活動之法規鬆綁議題，以及其放寬範圍進行簡介。 壹、法規鬆綁議題 　　我國由於土地資源稀少、人口密度高，對於外籍人士來台停、居留或移民有一定之條件門檻。但在國際競才之環境下，若外籍人士進駐的門檻過高，可能不利我國延攬外籍人才，並且可能對我國產業創新造成負面影響。有關法規鬆綁議題，說明如下： 一、不利爭取僅具創意想法之外籍創業家來台發展 　　在全球化趨勢下，除了吸引外國資金、技術之外，吸引創新及創意人才亦為政策重點[1]。根據行政院核定的「推動創業家簽證之規劃」分析，目前外籍人士來台的簽證方式主要有商務停留、投資居留、投 資移民等方式[2]。惟商務停留屬於短期停留，較不適合計畫長期在台發展之外籍創業家作為長期居留的管道；又投資居留及投資移民有投資門檻限制，可能排除具創意想法但尚未取得創業資金之創業家。 　　故此，對於有創意構想但資金不足之草創時期創業者，難以依據我國既有簽證管道來台進行創業籌備工作，導致其轉往其他國家發展，可能使得我國錯失潛力創新創業人才，無法於國際人才競賽中取得先機。 二、不利爭取僅具創意想法之外籍創業家來台發展 　　過去普遍認為僅有大型或跨國企業才有延攬外籍專業人才之需求，因此我國「外國人從事就業服務法第46條第1項第1款至第6款工作資格及審查標準(以下簡稱審查標準)」，對於企業延攬外籍專門及技術人才，設有雇主資格限制及外籍工作者條件限制。但數 位經濟的發展顛覆企業聘僱外籍人才之運作，即便是中小型新創事業，由於希望融入多元文化與跨領域之思考，而由多國成員組成，可能難以符合審查標準之規定。 （一）雇主資格限制 　　依據審查標準第4條規定，外國人可從事之專業性及技術性工作類型包括：營繕工程或建築技術、交通事業、財稅金融服務、不動產經紀、移民服務、律師、專利師、技師、醫療保健、環境保護、文化、運動及休閒服務、學術研究、獸醫師、製造業、批發業及其 他經中央主管機關會商中央目的事業主管機關指定之工作。 　　又依審查標準第36條規定，聘僱外國人之雇主應符合實收資本額達新台幣5百萬元以上、營業額達新台幣1千萬元以上、進出口實績總額達美金1百萬元以上或代理佣金達美金40萬元以上。受拘束之業別包括不動產經紀、移民服務、環境保護、文化、運動及休閒服 務、製造業、批發業及其他經中央主管機關會商中央目的事業主管機關指定之工作。 　　故此，我國中小型新創事業若未符合資本額5百萬元以上或營業額1千萬元以上之資格限制，則將因雇主資格不符而無法延攬外籍人才加入新創事業。 （二）外籍工作者條件限制 　　依據審查標準第5條規定，受聘僱之外籍人才應符合下列資格之一，並且其薪資不得低於中央主管機關公告之月平均薪資(新台幣47,971元)。 1.依專門職業及技術人員考試法規定取得證書或執業資格者。 2.取得國內外大學相關系所之碩士以上學位者，或取得相關系所之學士學位而有2年以上相關工作經驗者。 3.服務跨國企業滿1年以上經指派來我國任職者。 4.經專業訓練，或自力學習，有5年以上相關經驗，而有創見及特殊表現者。 　　惟實務運作上，我國企業可能受制於上述受聘僱之外籍人才條件，而無法延攬中意之外籍人才，例如具有學士學位仍需2年以上相關工作經驗，產生專長經驗與學位領域不同而無法適用的情況[3]；或企業 有意延攬之人才甫自大學畢業或正在研讀碩士學位，雖有撰寫程式經驗或對跨國市場有所瞭解，仍無法滿足「相關工作經驗」之要求。 三、僑外生畢業後難以留台工作 　　在我國學校畢業之僑外生申請工作簽證，必須回歸「外國人從事就業服務法第46條第1項第1款至第6款工作資格及審查標準」第5條之學士學位外籍工作者需具備2年工作經驗之條件，以及薪資下限要求，導致僑生或外籍學生畢業後難以直接進入我國就業市場 。一旦學生身份消滅即喪失居留事由，因此必須回國發展，使得我國無法有效運用僑外生的知識及經驗，以幫助企業發展海外市場。 貳、已鬆綁之規範 　　為推動我國創新創業發展，廣泛吸納國際相關人才，自103年迄今，各部會已陸續完成外籍人士來台參與創業活動之法規鬆綁。有關外籍人才來台相關法規鬆綁之說明如下： 一、開放外籍創業家來台 　　為促進具創意想法之外籍創業家來台發展，行政院104年核定「推動創業家簽證之規劃[4]」，由外交部增設以「創新創業」為由之居留簽證，以及經濟部投資審議委員會訂定「外國人來臺申請創業家簽證資格審 查處理要點」，對於符合創新創業條件[5]之個人或團隊給予1年居留期限，每年初簽暫以核發2,000名為原則[6]。居留屆滿前，經經濟部核有「已設立公司並具有營 運事實(如：公司營業收入及進貨支出、僱用員工人數、或租金及水電費等)」，可取得延長居留期間2年。內政部亦配合修正「香港澳門居民進入台灣地區及居留定居許可辦法」相關規定，以開放港澳創業家來台發展。 二、放寬具創新能力之新創事業延攬外籍人才 　　創業拔萃方案放寬創新的新創事業延攬外籍人才，對於「具創新能力之新創事業[7]」放寬其聘僱外籍人才之限制，包括雇主資本額或營業額、外籍人才學士學位需2年相關工作經驗之限制等，說明如下： （一）放寬雇主資格限制 　　勞動部104年1月7日放寬自由經濟示範區、「具創新能力之新創事業」聘僱外籍人才之雇主資本額或營業額限制。透過放寬審查標準第36條第5款所定之專案認定之解釋[8]，使自由經濟示範區之區內事業單位、 以及「具創新能力之新創事業」得聘僱外籍人才，免受雇主資本額或營業額門檻限制。 　　此外，勞動部進一步於104年12月25日預告修正審查標準，期望全面刪除雇主資本額及營業額限制，惟其他併同修正之相關條文引發爭議，目前已暫緩公告[9]。 （二）放寬外籍工作者條件限制 　　為降低開放外籍工作者來台對我國就業市場的衝擊，勞動部目前僅針對具創新能力之新創事業進行開放，以因應新創企業之用人需求，並透過跨部會申請審核程序，對於聘僱外國人才之雇主進行審核管制。針對受聘僱之外籍工作者條件，已放寬項目說明如下： 1.放寬「具創新能力之新創事業」聘僱之外籍人才2年工作經驗要求：勞動部104年5月修正審查標準第6條第1項規定，協助企業延攬專門性、技術性工作人員，經中央主管機關會商中央目的事業主管機關專案同意者，其依第5條第2款聘僱之外國人，得不受2年以上相關 工作經驗之限制。依據勞動部「具學士學位之外國人從事專門性或技術性工作免除2年工作經驗會商機制」說明，會商機制分為「通案會商」及「專案會商」。通案會商將以跨不會召開會商會議或以書面方式進行會商，以決定某一範圍內之特定產業，其企業雇主所聘僱顧 之外籍專業人員得否通案免除2年工作經驗之限制。而專案會商則由企業雇主個別提出申請，由勞動部提議進行跨部會協商，已決定是否針對個案進行放寬[10]。 2.放寬「具創新能力之新創僑外資事業」聘僱外籍主管範圍：勞動部104年5月修正審查標準第38條第1項第4款規定，將主管資格放寬為部門副主管以上或相當等級之人員。 3.放寬「具創新能力之新創事業」聘僱之外籍人才，屬「經專業訓練或自力學習，而有創見及特殊表現者」，得免除5年相關經驗限制：勞動部104年5月修正審查標準第6條第2項規定，具創新能力之新創事業者，依第5條第4款聘僱之外國人，得不受5年以上相關經驗之 限制。 　　惟勞動部104年12月25日預告將修正審查標準，改採雙軌模式，引發社會大眾批評。該雙軌模式係指除了既有聘僱管道，同時新增評點制，亦即外籍專業及技術人員僅需學歷、外語能力、專業能力等達60點以上，即可來台工作，毋須受限於「2年工作經驗」及「薪 資達47,971元」之門檻。但相關團體擔心雙軌模式之大幅開放可能造成我國薪資水準惡化，以及容易遭到濫用等問題，是故目前該修正草案已暫緩公告[11]。 （三）放寬僑外生留台工作 　　為鼓勵優秀僑外生畢業後留台工作，勞動部103年新增審查標準第5-1條規定，實施僑外生工作評點配額制，針對在我國公立或經立案之私立大專以上校院畢業之外國留學生、僑生或其他華裔學生，其受聘僱資格改以學經歷、薪資水準、語言能力及特殊專長等8個 項目進行評點，累計超過70點者，即可取得聘僱許可，不受審查標準第5條及月薪47,971元以上之限制。 　　目前僑外生工作評點配額制105年開放2,500名配額供工作許可申請[12]。此外，內政部移民署103年亦修正「外國人停留居留及永久居留辦法」第22條規定，增列留學生畢業後得申請延期6個月，以利其求職。 參、結語 　　察我國外籍人才來台法規鬆綁之脈絡，有關外籍創業家來台、創新的新創企業延攬外籍人才、僑外生畢業後留台工作之議題已完成初步放寬。除了僑外生留台工作放寬幅度較大之外，其他項目僅採取短期性或小幅度地放寬，如創業家簽證每年有固定核發額度、延 攬外籍人才之鬆綁僅限於「具創新能力之新創事業」，並針對個案審核以評估是否開放。 　　在法規鬆綁之外，仍需仰賴相關配套措施進行管理與推廣，如創業家簽證與僑外生評點制之國內外宣傳、申請便利性及外籍人士在台之管理等。而放寬新創企業延攬外籍人才部分，目前僅開放於具創新能力之新創事業，以回應我國新創企業之需求。至於後續是否 須增加開放範圍，仍待相關部會蒐集我國新創企業之看法，以及聽取利害關係人之意見。唯有不斷精進外籍人才來台參與創業活動之相關法規，建立我國完善的創業環境，才能吸引國際人才進駐，實現創新創業之目標。 [1] Business Roundtable, State of Immigration: How the United States Stacks Up in the Global Talent Competition (2015), http://businessroundtable.org/sites/default/files/immigration_reports/BRT%20immigration%20report.pdf (last visited Aug. 17, 2016). [2] 國家發展委員會，〈推動創業家簽證之規劃(核定本)〉，http://ws.ndc.gov.tw/Download.ashx? u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvNjM4MS8yMzEwNy8wMDYzMDQ2LnBkZg%3d%3d&n=5o6o5YuV5Ym15qWt5a6257C96K2J5LmL6KaP5YqDKOaguOWumuacrCkucGRm&icon=..pdf (最後瀏覽日：2016/08/23)。 [3] 郭芝榕，〈鬆綁外籍人才怎麼做? 創業圈提5大建議，勞動部：兩週內蒐集共識！〉，數位時代，2016/03/02，http://www.bnext.com.tw/article/view/id/38804 (最後瀏覽日：2016/06/16)。 [4] 國家發展委員會，〈創業家簽證〉，http://www.ndc.gov.tw/News_Content.aspx?n=C07A4E0160AC69CE&sms=3AF9F1AD6420C22B&s=C5A037B21C472687 (最後瀏覽日：2016/06/16)。 [5]根據經濟部投資審議委員會之「外國人來臺申請創業家簽證資格審查處理要點」規定，有關申請創業家簽證，以個人為申請者之條件包括(1)獲得國內外創業投資事業投資，或於政府認定 之國際性募資平台籌資新臺幣2百萬元以上；(2)已獲同意進駐政府認定之創新創業園區或育成機構者；(3)取得國內外專利權；(4)參加國內外具代表性之創業、設計競賽獲獎者，或申請政府鼓勵外國創業家來台專案計畫通過；(5)已在臺設立符合具創新能力之新創事業認 定原則之事業，擔任該事業負責人並投資新臺幣1百萬元以上。 以團隊為申請者之條件包括(1)在台尚未設立之事業，應符合前款第1目至第4目條件之一者；(2)已在臺設立符合具創新能力之新創事業認定原則之事業，該團隊成員須擔任該事業之負責人、經理人或主管等職務，且合計投資金額達新臺幣1百萬 元以上者。 [6]經濟部投資審議委員會，〈經濟部投審會於104年6月29日發布施行「外國人來臺申請創業家簽證資格審查處理要點」〉，http://www.moeaic.gov.tw/system_external/ctlr?PRO=NewsLoad&id=1053 (最後瀏覽日：2016/06/16)。 [7] 依據行政院於103年8月19日核定之「具創新能力之新創事業認定原則」規定，具創新能力之新創為設立未滿5年之事業，且符合下列條件之一：(1)已獲得國內、外創業投資事業投資新臺 幣2百萬元以上；(2)已登錄財團法人中華民國證券櫃檯買賣中心創櫃板；(3)申請取得我國發明專利權、或經我國發明專利權人以其發明專利權讓與 或授權實施並經經濟部智慧財產局登記；(4)已進駐行政院核定之國際創新創業園區(定名台灣新創競技場 TSS)、經濟 部 直營、或該部近三年評鑑優良之育成機構，及其他經主管機關認可之 育成機構；(5)申請事業或其負責人曾參加國內、外具代表性之創業及設計競賽獲獎；(6)曾經或現正進駐經政府相關機關認定之加速育成機構；(7)其他經中央目的事業主管機關認定。 [8] 〈104年1月7日勞動發管字第10398016801號〉，行政院公報資訊網，http://gazette.nat.gov.tw/EG_FileManager/eguploadpub/eg021003/ch08/type2/gov82/num46/Eg.htm (最後瀏覽日：2016/06/16)。 [9]〈放寬白領外勞案 勞動部暫緩將再議〉，自由時報，http://news.ltn.com.tw/news/politics/breakingnews/1581286 (最後瀏覽日：2016/06/16)。 [10]〈具學士學位之外國人從事專門性或技術性工作免除2年工作經驗會商機制〉，勞動部，http://hirecruit.nat.gov.tw/chinese/download/consultation_des_cht.pdf (最後瀏覽日：2016/06/17)。 [11]台灣勞工陣線，〈反對開放低薪白領外勞，47971元薪資下限不能廢〉，苦勞網，http://www.coolloud.org.tw/node/84364 (最後瀏覽日：2016/06/17)。 [12] 〈勞動部公告105年受理僑外生留臺工作名額2,500名〉，勞動力發展署https://www.wda.gov.tw/home.jsp?pageno=201111160008&acttype=view&dataserno=201507160002 (最後瀏覽日：2016/02/04)。

　　由聯合國農糧組織及世界衛生組織共同成立的The Codex Alimentarius Commission (Codex)，刻正研提一份與GMO有關的重要技術指導原則，以協助各國評估並管控進口食品是否含有未經核准的GMO或由未經核准的GMO所製程的風險，藉此降低食品貿易的障礙。 　　關於未經核准的GMO，目前歐盟採取的零容忍度政策（zero-tolerance policy），亦即，進口之食品或飼料中，絕對不能含有未經核准的GMO或由未經核准的GMO所製程，至於一般所知的歐盟0.9％的GMO標示義務，是適用在經依法核准上市的GMO，若因技術上不可避免的原因而使非基改產品含有此GMO之可容忍界線。 　　根據Codex調查，許多GMO的上市審查在歐盟受到延宕，但這些GMO在歐盟以外其實很多都已經被其他國家核准，或歐盟的技術審查單位—食品安全管理局（European Food Safety Authority, EFSA)也已提出正面的安全評估意見，但歐盟執委會卻遲遲未完成行政審查，造成在歐盟進口的食品或飼料中若含有這些GMO，即被認定為未經核准而影響產品之進口。 　　鑑於歐盟的GMO管理與出口國的GMO管理有重大的制度面差異，Codex認為此一制度面的衝突若不尋求解決，未來將越演越烈，影響的作物範圍也會越來越廣，因而Codex才會思考制定相關的技術指導原則，解決某GMO可能在一個或多個國家已經被核准上市，但在進口國還未經核准上市，而進口非基改食品或飼料中卻含有這些GMO的問題，目前Codex預計在2008年7月提出相關的技術指導原則建議。