歐盟COVID-19疫情位置資料和接觸追蹤工具使用指引

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

我國與日本企業增僱薪資費用稅捐優惠之研究與啟示 資訊工業策進會科技法律研究所 2024年10月01日 一、新修正中小企業發展條例第三十六條之二 《中小企業發展條例》（下稱中小條例）於2024年7月12日經立法院三讀通過後迎來了第35條研發投抵、第35條之1智慧財產權作價入股緩課及第36條之2薪資費用加成減除的延長適用[1]，其中第36條之2分別有員工增僱、員工加薪薪資費用加成減除二項措施。根據該條第1項規定，中小企業增僱24歲以下或65歲以上員工並達法定要件者，得以增僱員工所支付之薪資費用之200%減除應納所得額，是立法者希望透過稅法減輕依法增僱之中小企業的營利事業所得稅負擔，藉此協助中小企業人力資源規劃、提升延攬青年與高齡者意願[2]。 稅捐法律關係本為支應國家一般財政需要，課予人民公法上金錢給付義務時應強調納稅義務之平等[3]，故稅捐優惠者實則稅法上例外規定[4]。本次修法以企業僱用特定年齡員工作為稅法上非財政目的[5]，既為針對特定費用予以中小企業稅捐負擔上差別待遇，是在引導企業主從事立法者所欲引導之行為時—即企業以增加僱用員工之形式增加支出—，稅捐立法就值得謹慎思考，如何在稅制適用上透過稅捐構成要件，盡可能使企業應減稅的行為達成稅法上非財政目的，以確保差別待遇之合理正當[6]。 關注於企業增僱薪資費用稅捐優惠，實證上在日本立法例中亦有所見，且該國稅制之發展已有逾12年之背景，尤具比較意義。本文將以稅法上非財政目的為中心，分別梳理兩國稅捐優惠立法，論述立法上有效引導企業增僱員工，並比較不同稅制的偏重與新意。 二、我國中小企業增僱薪資費用加成減除稅制 （一）、立法沿革與非財政目的 中小條例第36條之2的制定最早可追溯至2014年，當時國內廣泛呼籲解決青年失業率和薪資水準的問題[7]，立法者於是鎖定在經濟景氣之影響[8]，以中小企業增僱員工所支出之薪資費用為標的，訂定營利事業所得費用加成減除稅捐優惠，希望透過減稅的方式提升國內中小企業投資意願並帶動就業率[9]。 隨後，為鼓勵企業與受雇員工共同分享經濟成果[10]，2015年該條文在第1項增僱稅捐優惠後增訂第2項，擴大僱用24歲以下員工之誘因[11]。申言之在經過一年的醞釀之後，改善青年就業的稅法上非財政目的，正式以減稅對象的年齡門檻作為適用條件，該稅制遂形成一般增僱與青年增僱稅捐優惠。 2024年中小條例第36條之2迎來重要修正，立法者明確指出將刪除既有的經濟景氣啟動門檻[12]，不再限於促進經濟反轉動能的概念；另外則維持了增僱、加薪薪資費用加乘減除的稅制架構。其中，增僱薪資費用修正後的稅法上非財政目的之設定緣由，大致有二： 1.考量國內人口結構少子女化趨勢及高齡者勞動參與問題。 2.產業變遷與轉型過程中的多元人才需求[13]。 申言之，稅式支出將用於放大薪資費用支出，減輕中小企業增僱員工後的營利事業所得稅負擔，並以少子女化、高齡者勞動等緣由填充中小企業增僱、加薪等非財政目的[14]。 （二）、稅制效果與適用要件 為了深入比較我國與日本增僱薪資費用稅捐優惠，以下就中小條例第36條之2第1項為範疇，進一步介紹該條文之適用要件。 1.適格受雇員工身份與減免效果 承前所述，現行中小條例第36條之2增僱員工對象，必須為24歲以下或65歲以上之受員工[15]，以符合引導企業僱用青年、高齡工作者的稅法上非財政目的。 稅捐優惠的減免效果方面，本條採取應納所得額費用加成減除措施，對於中小企業適格增僱行為，得按增僱所支付薪資金額之200%自營利事業所得額中減除[16]。亦即，在客觀淨所得原則之概念下，稅捐優惠減免效果發生於所得額計算階段，納稅義務人應再適用營利事業所得稅20%稅率，申報應納所得稅額。 2.基層員工薪資費用作為稅捐標的 增僱員工稅捐優惠以「基層員工」的薪資費用為稅捐標的，亦即得享有稅捐優惠之應納稅行為必須是增僱特定身分受僱員工之薪資費用。參酌行政院的立法文件可知[17]，框定基層員工的內涵是指該名員工經常性薪資未滿6萬2千元者，係採專業人員職類別薪資作為天花板，強化稅式支出與提高基層員工薪資的關聯性[18]。 3.企業整體薪資給付總額 中小條例第36條之2有關增僱加成減除的部分，雖然沒有明確指出增加僱用人數與薪資水準的關係[19]，但適用上仍設定了提高「企業整體薪資給付總額」的要件。根據現行授權子法規定，整體薪資給付總額指企業增僱本國籍員工之當年度總額，應高於比較薪資水準總額[20]。 其中比較薪資水準總額，須以企業當年度增僱員工數占前一年度僱用員工數之比例為被乘數，確立其依照前後年度僱用員工變動值；再乘以前一年度已增加支出資薪資費用總額，求得該企業按照人員變動所應該等比例支付的薪資；以此為比較基準，再以其3成作為中小企業在合理給付能力內應提升水準[21]；最後加總前一年度已支付薪資總額，求得增僱後應達到的薪資給付總額。由於中小企業當年度薪資給付總額，比較前一年度薪資水準後應有所提升，因此適用上將架構出中小企業必須在前一年度之薪資給付能力之上進行增僱，始有稅捐優惠之適用。 此一要件在實質反映企業可能有因員工離職人數大於增僱員工人數，以及避免企業縮編聘僱員額使整體薪資下降後再享有稅捐優惠等，具有稽徵公平的意義。假設某中小企業前年度員工為20人，當年度離職員工共5人，但當年度增僱員工3人，因此該人員變動值為18/20，因此按照前一年度所能支付薪資總額假設為n，等比例推算當年度應支出薪資總額應為n×18/20。以其3成作為提升水準，並加總前一年度已支出薪資費用，可知增僱後應達到之薪資給付總額為n+(n×18/20)×30%。在此情形下，比較薪資水準總額為1.27n，故增僱事實發生當年度即便有員工總數減少，中小企業之整體薪資給付總額仍需大於1.27n。 因此，本條稅制將要求納稅義務人必須確保，當年度增僱的所能支出薪資費用的能力較前一年度有所成長，在強化稅式支出與非財政目的之間的關係上可謂相當嚴謹[22]。 三、日本增僱薪資費用稅額扣除稅制 （一）、立法沿革與非財政目的 日本有關增僱薪資稅捐優惠，首見於2011年「僱用促進稅制」（雇用促進税制）[23]，當時配合「新成長戰略經濟對策」（新成長戦略実現に向けたの経済対策）政策，企業得按增加僱用所支出薪資費用一定比例享有營利事業所得稅額扣除，以稅制促進中小企業創造就業機會、基礎提升勞動所得[24]，從而帶動整體經濟增長[25]。 隨後，日本政府為了因應人口結構對地方經濟的負面影響，2016年立法者在新成長戰略經濟對策下延伸出「活化區域經濟」（地域活性化）目標[26]，在增僱稅捐優惠加上地理條件，新增「地方據點強化稅制」（地方拠点強化税制）[27]。引導企業在特定地區擴大投資或將業務遷移至特定地區時，以平衡區域經濟發展[28]。企業依據租稅特別措施法（租税特別措置法）第42條之12條規定，得按增僱員工數享有年度所得稅額定額扣除額、建築物加速折舊。 2020年僱用促進税制在確保「轉型投資與產業結構所須新興人力資源引進」之非財政目的下[29]，更名為「人才確保稅制」。參照內閣府的立法說明文件可知，為了因應後新冠疫情時代產業結構新常態、碳中和與轉型投資急迫性，有必要以稅捐優惠加速企業帶動經濟成長良性循環，並改善應屆就職環境[30]。企業依據租稅特別措施法第42條之12之5條規定，僱用新進員工（新規雇用者）所支付「調整薪資給付額」（比較給与等支給額）達法定比例者，得作為當年度所得稅額之扣除額。 鳥瞰日本增僱薪資稅捐優惠稅制，目前無論是地方據點強化稅制或是人才確保稅制，兩者在非財政目的上都與岸田首相新資本主義政策的「實現結構性薪資成長」子政策鏈結；著重在中小企業作為人力資源需求端的相對多數，給予其稅捐優惠有助於在經濟成長的過程中促進勞動力的適當流動[31]。 圖1 日本增僱稅制及其非財政目的演變 資料來源：本研究繪製 （二）、地方據點增僱稅制效果與適用要件 承前所述，日本增僱薪資稅制目前可分為地方據點強化稅制與人才確保稅制，從稅制效果與架構來看，前者可分為轉移型僱用促進型、擴張型僱用促進型，後者可分為人才確保基本型、人才確保增額型，以下逐項論述其特色及其適用要件。 1.地方業務設施整備計畫 地方據點強化稅制的增僱稅捐優惠，係以地方政府公告之「地方再生計畫指引」[32]框定地方經濟特性，以此引導納稅義務人從事特定營業設施與處所投資及員工增僱[33]。企業應依據該指引，說明地方據點投資的與規劃[34]，業務轉移或業務擴張的內容[35]，以及預計調任或增僱員工數，完成「業務設施整備計畫」。計劃書應送交地方再生推進事務局（即地方經濟產業局）核定[36]，確認後始可進行轉型或擴張投資，以此契合地方經濟實況、區域產業發展及移轉或擴張業務時的具體增僱需求[37]。 申請企業並須於每年年度終了時，向地方政府提交投資報告書（実施状況報告書），說明其營業設施與處所投資情形及實際任職或增僱員工數[38]。稅捐優惠之適用原則上與投資審查併行，只要企業於申報營利事業所得稅時，檢具前一年度稅務帳冊者，即可向稅務機關申請適用[39]。 2.類型化營業設施與處所 為了確保增僱薪資費用稅捐優惠與企業投資地方據點之關聯性，企業必須在前述計畫書中概要該名增僱員工預計於企業所投資之營業設施與處所從事之業務。也就是說，投資的營業設施與處所將成為適用稅捐優惠的一項附帶前提。 根據內閣府發布之業務設施指引可知，適格的增僱員工從業地點以業務用途分類，分別有事務場所、研究場所、育成場所，及其附屬之宿舍或商店、福利場所及兒童福利場所及設施[40]，詳細見下表。 表 1：增僱或調任員工定額稅額扣除計算 資料來源：本研究整理 3.地方據點增僱或調任員工定額稅額扣除 租稅特別措施法第42條之12第1項及第2項規定，企業於東京23區以外之地點增加僱用員工時，得按新增僱員工或轉正職員工兩種身分，適用不同減稅乘數。企業增僱當年度申報營利事業所得稅時，得按僱員工人人數乘以減稅乘數計算稅額扣除額，因此又稱定額稅額扣除制度[41]。 由於地方據點稅制依據地方業務設施整備計畫可分為業務擴張型、業務移轉型，其減稅乘數需分別計算[42]。 (1)若企業主要業務所在地為東京23區內，並於地方據點進行投資並完成增僱等業務，則稱為業務移轉型。此時企業得以不定期、全職之新僱用員工人數，乘以減稅乘數50萬日圓之積數，自當年度營利事業所得稅扣除額。或以約定轉正職之僱用員工人數，乘以減稅乘數40萬日圓之積數，自當年度營利事業所得稅扣除額[43]。 (2)若企業主要業務所在地為東京23區以外，並於地方據點進行投資並完成增僱等業務，則稱為業務擴張型。此時企業得以不定期、全職之新僱用員工人數，乘以減稅乘數30萬日圓之積數，自當年度營利事業所得稅扣除額。或以約定轉正職僱用員工人數，乘以減稅乘數20萬日圓之積數，自當年度營利事業所得稅扣除額[44]。 表 2：增僱或調任員工定額稅額扣除計算 資料來源：本研究繪製 需附帶說明的是，過往地方據點強化稅制增僱稅捐優惠定有大企業應增僱達5人以上、中小企業應增僱達2人以上，不過2023年修法後租稅特別措施法第42條之12已刪除人數門檻，亦即無論新僱用或轉正職1人皆有適用。 （三）、人才確保增僱稅制效果與適用要件 1.人才確保與新僱用者適格對象 人才確保促進稅制於2023年修正延長後，目前已與生產力提升稅制分立，其最重要的差異在於人才確保促進稅制不再要求中小企業在增僱員工的同時，必須附帶設備或軟體支出的投資[45]，而專門處理人力資源流動與經濟良好循環的關係[46]。 不同於舊法帶有擴大勞動所得的概念，稅捐優惠的適格對象為「繼續僱用者」（継続雇用者），修正後租稅特別措置法第42條之12之5第3項改以「僱用者」（雇用者）認定增僱要件；此一修正是為了配合解決第二次就業困境政策[47]所作出的放寬。而為了具體區隔稅制新、舊的差異，在日本經濟產業省或中小企業廳的官方文件中皆以「新進僱用員工」（新規雇用）說明，以契合改善應屆就業環境的財政目的[48]。 2.增僱員工比較薪資給付額 中小企業適用租稅特別措施法第42條之12之5第3項規定，增僱員工所支付「比較薪資給付費用」（比較給与等支給増加額）或「比較教育訓練費用」（比較教育訓練費）達法定比例者，得分別適用一般型增僱或增額型增僱稅額扣抵： (1)若中小企業當年度增僱員工所支付薪資總額，比較前一年度支付員工薪資總額之差額，占前一年度支付員工薪資總額之比例（即比較薪資給付增額）大於等於1.5%者，得按當年度增僱員工所支付薪資總額之15%，自當年度營利事業所得稅額中扣除。此為一般型增僱稅額扣抵。 (2)若中小企業當年度增僱員工所支付薪資總額，比較前一年度支付員工薪資總額之差額，占前一年度支付員工薪資總額之比例（即比較薪資給付增額）大於等於2.5%者，得按當年度增僱員工所支付薪資總額之30%，自當年度營利事業所得稅額中扣除。此為增額型增僱稅額扣抵。 (3)若中小企業增僱當年度之教育訓練費用，比較前一年度教育訓練費用之差額，占前一年度比較教育訓練費用之比例（即比較教育訓練費用）大於等於10%者，得按當年度增僱員工所支付薪資總額之25%，自當年度營利事業所得稅額中扣除。此為增額型增僱稅額扣抵。 倘若中小企業在增僱員工時，同時滿足上述一般型和增僱型的所有比較額條件，其當年度增僱員工薪資費用稅捐優惠，將按所支付薪資總額之40%自營利事業所得稅額中扣除。 （四）、小結－複數稅制的優勢 日本增僱薪資稅捐優惠從最初的新經濟成長論點，到因應地方就業人口議題的分支，再到目前以改善首次就業環境，在企業增僱與經濟發展此一課題上，已發展出複數稅制。這種複數稅制的立法，表現出立法者對稅法上非財政目的設定有其多義性，並與日本經濟發展的背景始終保持緊密關係。 在課稅標的篩選上，地方據點強化稅制以地方業務設施整備計畫作為適用前提，並以業務擴張及業務移轉兩種類型，呼應企業在地方據點雇用員工的可能性，具體鏈結引導企業從事特定應納稅行為與非財政目的的關聯性。而人才確保稅制則下分出一般型或增額型等概念，對於分層給予應納稅行為減稅誘因上，頗具新意。 四、企業增僱薪資費用稅捐優惠法制的啟示 綜觀現時日本地方據點強化稅制與人才確保促進稅制可知，在鼓勵中小企業增僱員工的政策目標下，立法者對非財政目的之調整相當靈活。雖然此與兩國立法週期不同直接相關，但其配合不同稅法上非財政目的所設定之課稅標的、適用要件，仍有值得參考之處。 首先，為了達成改善地方就業市場萎縮、衡平區域經濟落差之目的，在稅制上以業務移轉或者業務擴張去類型化企業往赴特定地區投資的經營行為，一定程度呼應了企業僱用新員工的真實性。另一方面，再搭配不同程度的稅捐優惠效果，盡可能提高稅式支出與地方據點增僱的關聯。 次者，在呼應人才確保的立法論述上，除了增僱薪資給付的計算外，額外新增的比較教育訓練費用無疑是鏈結「新常態、碳中和與轉型投資急迫性」的一種方法。此要件雖然在能否有效篩選出碳中和、轉型投資所需人才方面還值得進一步思考，然而將稅捐優惠設計成一般型、增額型的分層制度，展現了單一稅制配置不同應納（減）稅行為的參考依據[49]。 其三，在稅制要件與達成非財政目的之關聯性上，我國中小條例第36條之2採取的企業整體薪資給付總額計算公式，以及透過職類別薪資水準篩選基層員工的概念，無疑較日本立法例來的更為嚴謹。此外，相較於日本立法例所採比較增僱薪資給付額達法定數值之制度而言，我國以前後年度僱用員工變動值作比較基準，再以提升3成水準為概念，更細緻地考量到年度員工數增減對薪資費用計算的影響，並能客觀要求企業以自身前後年度薪資給付水準加以比較，而非以單一法定公告值衡量全體納稅義務人。 最後，日本雖然在鼓勵企業增僱的稅捐優惠立法上，展現出單一個課題複數稅制的全景，然而相關學者對於複數立法所引起的高度複雜性亦有所批評[50]。繁複的稅捐優惠立法勢必存在納稅者權利保護的疑慮[51]，如何在稅法形成合理的非財政目的、設計適當的制度，無疑是外國法例借鑒時必須謹慎注意之處。 [1]行政院新聞傳播處，〈政院通過《中小企業發展條例》部分條文修正草案 優化並延長多項租稅優惠措施 強化中小企業營運環境〉，行政院，2024/04/18，https://www.ey.gov.tw/Page/9277F759E41CCD91/8a5ddf1d-83da-4ef9-9efc-dac17110db09 （最後瀏覽日：2024/07/21）。 [2]中小企業發展條例修正第35條、第36條之2、第40條修正草案總說明，頁4。 [3]方華香，〈量能課稅原則在憲法解釋與納稅者權利保護法之落實及修法研析〉，立法院法制局議題研析，https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=6590&pid=85539（最後瀏覽日：2024/8/16）。 [4]廖欽福，〈能源稅的美麗新世界—環境能源公課之課徵及其憲法界線〉，《華岡法粹》，第64期，頁160（2018）；柯格鐘，〈談稅捐優惠作為鼓勵產業發展之手段〉，《全國律師》，頁2（2011）。 [5]另有學者將非財政目的在細分為經濟引導目的、公益目的。詳參柯格鐘，〈稅收之立法界線及其憲法上的當為要求－以德國稅捐法理論為基礎〉，收錄於台灣憲法解釋之理論與實務第七輯，中央研究院法律研究所，黃舒芃編，頁240-241（2010）。 [6]納稅者權利保護法第5條。 [7]鄭琪芳，〈台青失業率14% 亞洲4小龍最高〉，自由時報，2013/8/22；陳劍虹，〈臺灣近年薪資成長停滯原因探討及改善對策〉，《經濟研究年刊》，第13期，頁112（2013）。 [8]該次立法針對經濟景氣的變化提出了「景氣救生圈」的概念，希望在經濟景氣不佳的情況下，透過中小企業群體的投資能量加強經濟成長動力，詳參〈立法院第8屆第5會期經濟委員會第6次全體委員會議紀錄〉，《立法院公報》第103卷第26期，頁68（2014/04/09）。 [9]參照2014年中小企業發展條例第36條之2修正理由「為因應嚴峻之國際經濟情勢，增加投資、創造就業，立即加強經濟成長之動力並吸引外資來台，爰訂定本條文。」 [10]〈立法院第8屆第6會期經濟委員會第16次全體委員會議紀錄〉，《立法院公報》第103卷第51期，頁68（2014/09/12）、〈立法院第8屆第7會期經濟委員會第8次會議議案關係文書〉，第103卷第83期，頁272-273（2014/11/21），〈立法院第8屆第7會期經濟委員會第16次會議議案關係文書〉，《立法院公報》第104卷第4期，頁11（2015/01/06）。 [11]參照2015年中小企業發展條例第36條之2第3條修正理由。 [12]〈立法院第11屆第1會期經濟委員會第3次全體委員會議紀錄〉，立法院公報第113卷第12期，頁117。 [13]參照2024年中小企業發展條例第36條之2立法理由。 [14]參照2024年中小企業發展條例第36條之2可知，修正後第一項（即增僱薪資加成減除）係「為鼓勵中小企業延攬青年，提升高齡人力資源規劃意願」，修正後第二項（即加薪薪資加乘減除）則係「為鼓勵中小企業替員工加薪，協助其留用人才」，其核心旨趣可概括為攬才留才。 [15]至於加薪部分為廣泛對應繼續任職者的年齡，契合企業為加薪本係基於員工技、職能與業務績效，則無細分適用年齡資格。惟本文著重在增僱薪資費用稅捐優惠之比較研究，加薪稅制相關論述在此不另行開展。 [16]中小企業發展條例第36條之2第1項。 [17]行政院新聞傳播處，〈討一 中小企業發展條例_經濟部 懶人包〉，本院新聞，https://www.ey.gov.tw/File/EF46233500BEDDBD?A=C （最後瀏覽日：2024/7/25）。 [18]雖然中小企業發展條例第36條之2條文中並未論及勞動部職類別薪資，然參酌立法院第11屆第１會期財政委員會第11次會議紀錄中，經濟部曾就鼓勵中小企業為員工加薪子題說明，基層員工薪資範圍將配合職類別薪資調查結果修訂。詳參〈立法院第11屆第1會期財政委員會第11 次全體委員會議紀錄〉，《立法院公報》，第113卷第36期，頁57-58（2024/05/01）。 [19]從2014年中小企業發展條例第36條之2理由「新投資創立或增資擴展中小企業達一定金額且增僱一定人數」，或同條文2024年修正理由「為鼓勵中小企業延攬青年，提升高齡人力資源規劃意願」可知，文義上增加僱用人數應該是對應就業率，至於企業增僱員工後如何正向影響薪資水準則並不明確。 [20]中小企業增僱員工薪資費用加成減除辦法第4條第1項第5款。 [21]中小企業增僱員工薪資費用加成減除辦法第4條第4項。 [22]范文清，〈租稅優惠之研究〉，《月旦財經法雜誌》，第41期，頁143（2017）。 [23]舊租稅特別措施法第措法42の12の4。 [24]因此雇用促進稅制有時又稱所得擴大稅制。 [25]厚生勞動省，〈平成23年税制改正（租税特別措置）要望事項－雇用促進税制の創設等－〉，https://www.kantei.go.jp/jp/kakugikettei/2010/h23zeiseitaikou.pdf （最後瀏覽日：2024/8/2）。 [26]中西　涉，地方創生をめぐる経緯と取組の概要，参議院事務局立法と調査，頁5（2016）。 [27]租税特別措置法法第42條之12。 [28]內閣府，〈平成27年税制改正の大綱〉，https://www.cas.go.jp/jp/seisaku/kokudo_kyoujinka/sisakushu/pdf/pdf_38.pdf （最後瀏覽日：2024/7/22）。 [29]財務省，〈令和6年度税制改正要望事項－地方における企業拠点の強化を促進する税制措置の拡充及び延長－〉，https://www.mof.go.jp/tax_policy/tax_reform/outline/fy2024/request/cao/06y_cao_k.pdf　（最後瀏覽日：2024/7/22）；財務省，〈コロナ禍を踏まえた賃上げ及び投資の促進に係る税制の見直し（人材確保等促進税制）〉，令和3年稅制改正，https://www.mof.go.jp/tax_policy/publication/brochure/zeisei21/03.htm#a04　（最後瀏覽日：2024/8/2）。 [30]財務省，〈コロナ禍を踏まえた賃上げ及び投資の促進に係る税制の見直し（人材確保等促進税制）〉，令和3年稅制改正，https://www.mof.go.jp/tax_policy/publication/brochure/zeisei21/03.htm#a04　（最後瀏覽日：2024/7/25）；小竹義範，小竹義範，〈租税特別措置法等（法人税関係）の改正〉，《財務省令和3年度税制改正の解説》，頁508。https://www.soumu.go.jp/main_content/000724449.pdf （最後瀏覽日：2024/7/25）。 [31]地方據點強化稅制最初係配合日本「地方創生」政策所制定，然在令和6年的稅制文件中可知已有所調整。參小竹義範，〈租税特別措置法等（法人税関係）の改正〉，《財務省令和6年度税制改正の解説》，頁509。 [32]內閣府，〈地方活力向上地域等特定業務施設整備計画の運用に関するガイドライン〉，https://www.chisou.go.jp/tiiki/tiikisaisei/pdf/03guideline.pdf （最後瀏覽日：2024/8/5）。 [33]地方再生法第16條。 [34]包括地理條件、產業結構、市場規模、基礎設施條件。 [35]地方再生法第17條之2第1項、第2項。 [36]地方再生法第17條之2第5項。 [37]業務設施整備計畫與增僱認定相關者僅在於紀載員工人數，至於該計畫在如何撰寫地方經濟特性於業務移轉或擴張部分，則為其他稅制之核心與本文關注之增僱稅制無實質關聯，故不詳述。 [38]地方再生法第36條。 [39]租税特別措置法施行令第27條之11之3。 [40]內閣府，〈地方活力向上地域等特定業務施設整備計画の運用に関するガイドライン〉，https://www.chisou.go.jp/tiiki/tiikisaisei/pdf/03guideline.pdf （最後瀏覽日：2024/8/5）。 [41]国税庁，〈No.5926 地方活力向上地域等において雇用者の数が増加した場合の法人税額の特別控除〉，https://www.nta.go.jp/taxes/shiraberu/taxanswer/hojin/5926.htm （最後瀏覽日：2024/8/5）；內閣府地方創生推進事務局，〈地方拠点強化税制令和6年改訂〉，https://www.chisou.go.jp/tiiki/tiikisaisei/pdf/01pamphlet.pdf （最後瀏覽日：2024/7/26）。 [42]租税特別措置法施行令第27條第3項、第5項。 [43]租税特別措置法第42條之12第1項第2款。 [44]租税特別措置法第42條之12第5項第2款。 [45]投資要件分別為機械或設備金額達100萬日圓、器具或備品金額達30萬日圓、建築附屬物金額達60萬日圓擇一達成。 [46]経済産業省中小企業庁事業環境部，〈令和6年税制改正要望事項－中小企業向け賃上げ促進税制の拡充及び延長－〉，https://www.mof.go.jp/tax_policy/tax_reform/outline/fy2024/request/meti/06y_meti_k_24.pdf　（最後瀏覽日：2024/8/5）。 [47]第二次就業困境指的是相對於日本90年代末期經濟泡沫時期，企業規模萎縮伴隨勞動力需求大幅度下滑，當時卻正好迎來戰後嬰兒人口大學畢業，致使勞動供給過剩因而從勞動政策引發一連串社會與經濟問題的背景。參堀有喜衣、田上皓大、小杉礼子，〈就職氷河期世代のキャリアと意識〉，独立行政法人労働政策研究機構，頁1、頁115-116，https://www.jil.go.jp/institute/siryo/2024/documents/0272.pdf （最後瀏覽日：2024/8/13）。 [48]新進僱用員工係指依日本勞動基準法第107條第1項規定申報勞動名簿未滿一年支員工，先前受僱於關係企業或受控公司之員工不適用之，但受僱於子公司或分支機構之員工不在此限。參照。見経済産業省，〈「人材確保等促進税制」よくある御質問Q＆A集令和４年２月４日改訂版〉，https://www.meti.go.jp/policy/economy/jinzai/syotokukakudaisokushin/pdf/jinzaikakuhotousokushinzeisei20220204faq.pdf （最後瀏覽日：2024/7/18）。 [49]我國在已廢止之促進產業升級條例中，曾有超額扣抵之稅制立法，然在計算超額之對象上乃指同一筆投資（應納稅行為），與日本將薪資費用與教育訓練費用兩項不同投資行為整合，以對應稅法上非財政目的。 [50]藤谷武史，〈論拠としての「租税法律主義」―各国比較〉，《フィナンシャル・レビュー》，第129号，頁204（2020）。 [51]納稅者權利保護法第6條第1項規定，稅法或其他法律為特定政策所規定之租稅優惠，應明定實施年限並以達成合理之政策目的為限，不得過度。

再訪資料跨境流通政策與法制 資訊工業策進會科技法律研究所 2022年03月25日 壹、事件摘要 　　資訊科技與創新基金會[1]（Information Technology and Innovation Foundation, ITIF）於2021年7月發布「跨境資料流通障礙如何在全球層次擴散」（How Barriers to Cross-Border Data Flows Are Spreading Globally）報告，指出近四年內國際間個別國家生效的資料在地化措施增加一倍以上。惟設置資料流通障礙對於一國經濟會產生重大影響，將嚴重削減其貿易總量，依ITIF根據經合組織（Organisation for Economic Cooperation and Development, OECD）市場監控數據計算，一國對資料流通之限制每增加一項，將影響總體貿易輸出達七個百分點，連帶使生產力下降，下游供應鏈的成本亦將上漲[2]。 　　在2020年後，因疫情造成之實體阻隔的影響，加深各方運用數位與資訊科技之力道，資料更被視為戰略性資源，各國如何對資料加以運用與掌握，不僅對數位經濟發展有正相關，更可能與國家整體安全其他面向相互連結（如國防、財務與資訊安全等）。追蹤研析各國程度與類別不同的資料在地化政策法制，資料流通限制之方式或可區分為三種模式：（1）由國家規範或限制特定類型資料傳輸境外的條件。各國常見的限制類型包括個人資料、財務／稅務／金融資料、交易支付資料（payment data）、地圖地理空間資料、健康與基因資料、政府紀錄與雲端服務（government records & cloud services）、傳統電信與網際網路通訊服務的用戶資料與內容、資通訊技術與電信資料、公共部門在地雲端（public local cloud）資料、非個人資料（non personal data framework）等。（2）以不確定法律概念限制資料傳輸標的與範圍。各國對資料流通限制越來越寬泛和模糊，動輒以「敏感」（sensitive）、「重要」（important）、「核心」（core）或與國家安全（national security）等不確定法律概念框定所欲限制的資料範圍，但這些限制往往對商業性資料流通造成重大影響。（3）以事實上資料在地化手段替代法制規範。此因個別國家或組織政策使資料傳輸因過程變得複雜、昂貴和不確定，導致企業基本上已無其他選擇，事實上僅能將資料儲存在本地，否則將面對巨額罰款，其他事例尚有對個人資料傳輸要求須得當事人明確之同意，以及要求資料傳輸前須有特別之授權[3]等。 　　歸納上述資料流通限制型態後，本文進一步探討各國對資料跨境流通與資料落地議題之處理態度，更新近期中國大陸、俄、美、歐盟、印度及其他重要國家所採取之政策與立法，期為我國未來掌握資料流向及規劃在地化措施預做準備。 貳、重點說明 　　目前國際間對於資料在地化之立場不一，除少數國家對於資料在地化採取較全面性之要求、較高強度之立法外，大部分國家僅針對特定種類資料要求資料在地化，以下依國別與要求強度進行歸類與評析。 （一）高強度資料在地化要求：中國大陸與俄羅斯 1.中國大陸 　　觀測國家中，資料在地化措施管理強度最高者應屬中國大陸與俄羅斯。就中國大陸而言，其直接明確在地化的法律規定如2017年《網路安全法》第37條，要求關鍵資訊基礎設施的營運者應將其在中國大陸境內蒐集和產生的個人資料與重要數據儲存於中國大陸境內。近二年中國大陸採行資料在地化之範圍逐漸擴大，其涵蓋範圍除早期係以個人資料為範圍[4]，後續則涉及如金融稅務資料、支付資料、地理位置資料、健康與基因資料、政府紀錄與雲端服務資料、電信通訊資料等非僅限於個人資料之範圍，而依2021年之《數據安全法》第21條與31條，政府甚至有權定義何謂「重要數據」，並對境內營運中心蒐集和產生的重要數據制定其得否流出境外的安全管理機制，顯見中國大陸對於資料在地化之考量多出於維護國家安全之目的，近年更高舉維繫其數位主權的旗幟以強化其法制措施背後的論述，並以強大的科技監控能力為擔保，確保該國國家法令的落實。 2.俄羅斯 　　俄羅斯近年對於資料在地化措施之要求有逐漸增強之趨勢，規範密度雖未如中國大陸嚴格，但亦屬於高強度之國家，規範要求之資料種類從個人資料擴及金融稅務、電子支付資料、政府紀錄與雲端資料，乃至電信網路資料等。除要求個人資料之營運商應將處理及儲存俄羅斯公民個人資料之伺服器設置於俄羅斯境內，並向俄羅斯政府報備該伺服器之位置外，另要求每日流量超過一定數量之IT營運商應在俄羅斯建立分支機構或代表處，代表其母公司接受主管機關的管制，並規定強制執行的措施，如禁止蒐集個資、跨境傳輸個料與限制資訊使用等[5]。 　　中國大陸與俄羅斯因其國家體制屬性，其資料在地化法制規範與執行措施有其特定背景，往往出於國家安全整體性考量所為，但由於較不符民主憲政國家所施行之法治國原則（包括比例原則）等憲法核心要求，僅作為了解對象而較不具直接參考價值。 （二）中度資料在地化要求：美、歐、印、澳 1.美國：針對國防與稅務資料 　　美國因其對自由貿易的立場，加上對該國產業而言資料流通最符合該國的產業利益所在，故對於資料的限制與保護要求最為寬鬆，僅在涉及國防[6]與稅務[7]特定領域資料時，聯邦之行政規則層級有資料在地化之規定，要求資料存放於美國境內，除此之外則交由各州個別規範之。 2.歐盟：針對個人資料 　　歐盟利用強化網路基礎建設的政策措施，採取誘導性作法建立可信任架構，使企業更有意願使用歐盟自身的資料與服務，可認為是資料在地化的軟性誘因[8]。此外，基於其一貫維護基本價值、保護個人資料的立場，對於跨境傳輸規範較為謹慎。歐盟於2018年施行GDPR以來，對資料跨境傳輸之限制採取原則禁止、例外許可的立法模式，雖無資料在地化之名，卻已經造成事實上的資料在地化結果。加上Schrem II案判決[9]後的發展，適用新版「標準契約條款」（Standard Contractual Clauses, SCCs）對於個人資料之跨境傳輸採取高標準之適足性規範[10]，令歐盟GDPR有可能變為世界上最大的事實上（de facto）資料在地化框架[11]。另外，從歐盟近來主張數位主權的觀點，這樣的狀況似乎亦合乎歐盟的主張，但這樣的趨勢否有益於對經濟流通與發展，將是未來觀察重點。 3.印度：針對敏感性與關鍵性資料 　　就印度部分，印度國會於2021年12月16日通過新修正個人資料保護法（Data Protection Bill, 2021）[12] ，原2019年時法案修正內容曾要求將所有個人資料（或至少一份副本）儲存於印度境內，但通過之新法則未再做此要求。修法方向的改變推測受西方國家影響而對資料在地化的政策有所緩和，但在法律分類上的敏感性個人資料（類似我國個資法之特種資料）與關鍵性個人資料（由中央政府所指定之資料種類）方面，則運用法律中的不確定法律概念，讓主管機關掌握較大裁量空間，決定何種資料可予在地化限制，形同擴大資料管控的範圍，甚至可泛稱出於國家安全考量，即可限制資料的傳輸、在地。由此觀之，印度對於資料在地化政策，其限制措施在其個人資料保護法新近修正後也朝向擴大的趨勢[13]。 4.澳洲：針對個人醫療資料 　　就澳洲部份而言，因考量到健康資料的高度敏感性，其針對健康資料採在地化政策，，目前規範電子健康紀錄資料庫系統內的資料不得在境外持有及處理[14]。 （三）其他國家 　　而本研究觀察的其他國家目前仍採取較為謹慎保守之立場，且立法動機較為分歧，如加拿大針對國家公共機構資料採取流通限制強度較高之要求態度[15]，但因受COVID-19影響有暫緩實施的狀況[16]。德國出於課稅原因要求業者留存會計紀錄於境內，或於可線上下載情形下得放置於境外[17]；法國則對於中央與地方政府機關之資料要求應儲存於境內[18]。總體而言，各國的立法背後考量，大體係有明確並更亟欲保護之法益和目的，但亦觀察到較為特別的發展，即歐盟資料傳輸政策似乎有逐漸從自由流通走向事實上在地化的狀況，甚至有提升為主權層次議題的可能，值得再予關注。 （四）世界及區域貿易協定：傾向資料自由流通 　　就世界及區域貿易協定部分，檢視「跨太平洋夥伴全面進步協定」（Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP）[19]、「服務貿易協定」（Trade in Services Agreement, TiSA）[20]、「美加墨協定」（United States-Mexico-Canada Agreement）[21]以及「亞太經濟合作」（Asia-Pacific Economic Cooperation,下稱APEC）之《APEC隱私保護綱領》（APEC Privacy Framework）[22]，因貿易協定側重於國際貿易之發展，儘可能排除任何有礙貿易發展之障礙，故而其多強調資料之流通性，並以自由流通為原則。然近年因資安與隱私保護之觀念日益受到重視，故而轉為要求一定保護機制作為資料跨境傳輸之前提，雖然可能造成事實上的障礙，但整體而言國際間的貿易交流對於資料仍是採取自由流通之較開放立場，未見任何資料在地化之高強度要求。我國近期積極申請參與談判的CPTPP與TiSA，可看出參與談判的國家多半傾向不恣意限制資料的跨境流通，也傾向不任意規範外國服務者須在當地設置相關的電腦設備，CPTPP更是明訂除基於正當公共政策目標外，不得將資訊服務設施在地化列入於會員國境內執行業務之必要條件，我國將來如欲爭取加入，應確保這些國際義務的遵行。 參、事件評析 　　系統化觀察與分析上述國際間主要國家規範性主張之資料在地化法制政策，以及國際層級區域貿易協定與資料在地化相關之重要規定，可發現歐盟、澳、美、加針對特定類型資料，如個人醫療資料、稅務金融資料，或國家公共資料的跨境傳輸政策或資料在地化採取較強之要求，印度則出於國家安全考量亦有較強資料在地化之要求。至於相關國際與區域貿易協議雖傾向資料自由流通原則，各國談判則仍在進行中。 　　參考以上國際間相關法制或政策，建議我國在考量整體性資料跨境傳輸政策時：（一）可優先找出我國亟需保障的利益何在（如我國關鍵的半導體產業），並檢視其在整體產業鏈與供應鏈上的角色與定位，由此思考應採取何種模式（歐、美）的管制方式與強度。（二）確認要保護的核心利益後，可再檢視立法目的究為保護公民的隱私、確保執行機關執行公權或調查證據、保護國家安全、強化經濟成長跟競爭力、或建立公平的遊戲規則，以決定相應不同強度的資料控制手段（如單純禁止、有條件禁止到僅要求儲存副本於本地等態樣），建立起層級化規範架構。短期內建議我國或可再就資料傳輸原則予以檢視，例如現行個人資料保護法採取原則流通，例外禁止的方針是否需要變易。其次，資料傳輸與資料在地化政策法制相關規範，或可優先以金融支付資料、健康基因資料等高度敏感資料為主，基於特定部門產業之監理或數位國土、國家安全等原因，而針對性地要求採取在地化措施，並將資料類型化，針對不同屬性之資料採取不同規範標準。 [1] 資訊科技與創新基金會（ITIF）是美國非營利性公共政策智庫，總部位於華盛頓特區，研究主題專注於有關工業和技術的公共政策。美國賓州大學截至2019年為止都將ITIF列為世界上最權威的科學和技術政策智庫。ITIF， https://itif.org/（最後瀏覽日：2021/12/25）。 [2] 從該報告顯示中國大陸是對資料限制最多的國家，相關措施達29項，其次為印尼、俄羅斯與南非，其經濟均因而受影響，參考Nigel Cory & Luke Dascoli, How Barriers to Cross-Border Data Flows Are Spreading Globally, What They Cost, and How to Address Them, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION[ITIF], Jul. 2021, at 4, https://itif.org/sites/default/files/2021-data-localization.pdf (last visited Dec. 25, 2021). [3] id. [4] 中國人大網，〈中華人民共和國個人信息保護法〉，2021/08/20，http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml（最後瀏覽日：2021/12/25）。 [5] Russian Federal Law No. 242-FZ, https://pd.rkn.gov.ru/authority/p146/p191/ (last visited Mar. 03, 2021). [6] Defense Federal Acquisition Regulation Supplement: Network Penetration Reporting and Contracting for Cloud Services(DFARS Case 2013– D018), 81 Fed. Reg. 72986, 72999(Oct. 21, 2016).(to be codified at 48 C.F.R. pt. 239). [7] INTERNAL REVENUE SERVICE, Tax Information Security Guidelines for Federal, State and Local Agencies 95 (2016). [8] Gaia-X, Gaia-X European, https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html (last visited Mar. 03, 2021). [9] Case C-311/18, Data Protection Commissioner v. Facebook Ireland Ltd, Maximillian Schrems, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62018CA0311 (last visited Mar. 03, 2021). [10] 歐盟法院（Court of Justice of the European Union）於2015年Schrems I案判決歐盟執委會「安全港隱私準則」（Safe Harbour Privacy Principles）失效後，歐盟執委會雖於2016年以第2016/1250號決定認可美國提出之「隱私盾架構」（EU-US Privacy Shield Framework），對於跨境傳輸有更嚴謹之規範，但其後的Schrems II案，經歐盟法院於2020年7月以判決宣告該隱私盾架構無效，其中理由除美國政府對外國人個資之監管與近用不符合比例原則外，美國法制架構亦無提供適當之救濟手段，令權利受侵害之人得以獲得賠償。惟歐盟法院對歐盟執委會通過第2010/87號決定之「標準契約條款」，則認為已納入有效之保障機制；倘資料傳輸方或接受方未能遵守SCCs或缺乏歐盟法律所要求之保護程度，歐盟主管機關可命令暫停或停止相關傳輸，因此仍肯認「標準契約條款」之有效性。但SCCs始終無法解決美國法欠缺法律救濟之爭議，故而歐盟法院採取較保留態度，另要求締約國之企業應確保資料接受方所在之各國法規可提供符合歐盟個資法保護相關規範之保護水準，並建議採取「補充措施」以保護跨境傳輸之資料，其後，歐盟執委會於2020年底以（EU）2021/914號執行決定（Implementing Decision）發布的新版SCCs取代舊版條款。see Cross Border Transfer Master Class: Onward transfers from a US controller to a processor that is outside of the US and the EEA, NATIONAL LAW REVIEW, Dec. 24, 2021, https://www.natlawreview.com/article/cross-border-transfer-master-class-onward-transfers-us-controller-to-processor (last visited Dec. 25, 2021). [11] Nigel Cory, How ‘Schrems II’ Has Accelerated Europe’s Slide Toward a De Facto Data Localization Regime, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION[ITIF], Jul. 8, 2021, https://itif.org/publications/2021/07/08/how-schrems-ii-has-accelerated-europes-slide-toward-de-facto-data (last visited Dec. 25, 2021). [12] The Data Protection Bill, TRILEGAL, Dec. 24, 2021, https://trilegal.com/knowledge_repository/the-data-protection-bill-2021/ (last visited Dec. 25, 2021). [13] The Personal Data Protection Bill(2018), MINISTRY OF ELECTRONICS & INFORMATION TECHNOLOGY, GOVERNMENT OF INDIA, https://www.meity.gov.in/writereaddata/files/Personal_Data_Protection_Bill,2018.pdf (last visited Mar. 03, 2021). [14] Stronger My Health Record privacy laws, AUSTRALIAN DIGITAL HEALTH AGENCY, Nov. 26, 2018, https://www.myhealthrecord.gov.au/about/legislation-and-governance/summary-privacy-protections (last visited Dec. 25, 2021). [15] Freedom Of Information And Protection Of Privacy Act § 30(1)(1996), BRITISH COLUMBIA, https://www.bclaws.gov.bc.ca/civix/document/id/complete/statreg/96165_00 (last visited Mar. 03, 2021). [16] Ryan Berger & Cory Sully, BC Government Relaxes “In Canada Only” Data Hosting Requirements for Public Bodies Due To COVID-19, PRIVACY, Mar. 30, 2020, https://www.lawsonlundell.com/change-your-privacy-settings-here/bc-government-relaxes-in-canada-only-data-hosting-requirements (last visited Dec. 25, 2021). [17] Handelsgesetzbuch (HGB) § 257(2020). [18] Martina F Ferracane, Restrictions on cross-border data flows(2017), EUROPEAN CENTRE FOR INTERNATIONAL POLITICAL ECONOMY (ECIPE), at 14, https://www.econstor.eu/bitstream/10419/174853/1/ecipe-wp-2017-01.pdf (last visited Dec. 25, 2021). [19] 「跨太平洋夥伴全面進步協定」（CPTPP）簡介，中華民國外交部，https://www.mofa.gov.tw/cp.aspx?n=2613（最後瀏覽日：2021/12/15）。 [20] Trade in Services Agreement (TISA), FEDERAL MINISTRY FOR ECONOMIC AFFAIRS AND CLIMATE ACTION, https://www.bmwk.de/Redaktion/EN/Artikel/Foreign-Trade/tisa.html (last visited Mar. 03, 2021). [21] United States-Mexico-Canada Agreement, OFFICE OF THE UNITED STATES TRADE REPRESENTATIVE[USTR], https://ustr.gov/trade-agreements/free-trade-agreements/united-states-mexico-canada-agreement (last visited Mar. 03, 2021) [22] APEC Privacy Framework (2015), APEC,https://www.apec.org/publications/2017/08/apec-privacy-framework-(2015) (last visited Mar. 03, 2021).