歐洲資料保護委員會(European Data Protection Board, EDPD)於2020年4月24日公布COVID-19疫情期間使用位置資料和接觸追蹤工具指引文件(Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak),就針對COVID-19疫情期間,歐盟成員國利用定位技術和接觸追蹤工具所引發的隱私問題提供相關指導。
EDPD強調,資料保護法規框架於設計時即具備一定彈性,因此,在控制疫情和限制基本人權與自由方面可取得衡平。在面對COVID-19疫情而需要處理個人資料時,應提升社會接受度,並確保有效實施個資保護措施。然而資料和技術雖可成為此次防疫重要的工具,但此次的資料利用鬆綁應僅限用於公共衛生措施。歐盟應指導成員國或相關機構,採取COVID-19相關應變措施時,若涉及處理個人資料,應遵守有效性、必要性、符合比例等原則。本次指引針對利用位置資料和接觸追蹤工具的特定兩種情況,闡明其利用條件和原則。情況一是使用位置資料建立病毒傳播模型,並進一步評估及研擬整體有效的限制措施;情況二是針對有接觸史病患進行追踪,目的是為通知確診病人或疑似個案以進行隔離,以便儘早切斷傳播鏈。
EDPB指出,GDPR和電子隱私保護指令(ePrivacy Directive)均有特別規定,允許各成員國及歐盟層級公共單位使用匿名及個人資料監控新冠病毒的傳播,並呼籲透過個人自願性安裝接觸追蹤工具。
本文為「經濟部產業技術司科技專案成果」
歐盟資料保護監督機關(European Data Protection Supervisor, 下稱EDPS)於2014年7月14日,針對利用雲端運算以及行動設備,將個人資料從歐盟境內傳輸至非歐盟國家之部分,提出意見書作為參考指引。EDPS通常會針對雲端業者在從事商業服務時,進行監督審查,當個人資料透過雲端運算服務進行傳輸或處理時,會由EDPS先行確認,以確保該傳輸是否符合歐盟之個人資料保護指令(Directive 95/46/EC)與規則(Regulation (EC) No 45/2001)之規範。 有鑑於跨境合作或使用傳輸服務等需求,歐盟境內將個人資料傳輸至第三國或國際組織之情形日益劇增,此參考指引之主要目的在於詳加解釋歐盟資料保護規則(Regulation (EC) No 45/2001)中關於國際間個人資料傳輸之規定以及應該如何適用。 首先,該指引針對何謂個人資料傳輸以及歐盟資料保護規則第9條之範圍做出說明,後續則分別就適當保護之意涵,以及由歐盟執委會基於規則第9.5條之規定依權限得決定第三國是否已達適當保護標準之國家等部分加以論述。最後,該指引則提供確認表,在資料傳輸前應經過一定的確認流程,包括確認資料接收的國家或組織是否已有適當的保護層級,若無,則是否尚有其他資料可證明。如上述皆無法證明,則應考慮是否有例外情況,例如:取得資料所有人同意得進行傳輸、資料所有人與資料控管者因契約約定同意傳輸、資料控管者與第三人因契約約定,基於資料所有人之利益而傳輸、基於重要公益事由或其他法律上之事項必要傳輸、基於保護資料所有人之重要利益而傳輸、基於資料提供於大眾而傳輸等。倘缺乏以上例外情形,則可考慮資料控管者是否得援引自己已經具備適當的安全機制而可進行資料傳輸。最後,如無任何安全之保護,則資料將無法進行傳輸至第三國。 綜上,歐盟針對資料傳輸予第三國之部分做出更詳細之說明作為參考指引,使資料之傳輸與流通更有明確的規範方向,其後續適用之成效為何應可持續觀察。
美國總統歐巴馬宣布增加強化美國網路安全預算經費為強化並有效因應網路安全相關議題,美國總統歐巴馬日前於4月10日提出在2014財政年度(於2013年10月開始起算)增加強化網路安全經費之建議,期待透過藉由加強並建置相關網路安全機制的方式,有效解決目前美國所面臨來自中國、伊朗、俄國、以及其他國家之的網路安全威脅;同時,其亦希望藉此厚植並改善美國政府,以及私人企業的電腦網絡防禦能力。 本次由美國總統歐巴馬所提出的國家網路安全策略主要可區分為二部分:1. 加強美國網路事件(cyber incidents)的彈性度,以及2. 減少網路威脅事件。首先針對加強美國網路事件彈性度的部份,主要會透過a. 強化美國數位基礎建設,進而能有效抵禦滲透和干擾,b. 改善美國對於複雜和敏捷的網路威脅防禦能力,以及c. 培養針對不同類型的網路事件,皆能快速應變並恢復的能力,這三個方法來加以落實。而就減少網路威脅事件的部份,則計畫以透過a. 與美國友邦結盟的方式,共同研議國際網路規範,b. 強化網路犯罪的法律執行能力,和c. 遏止潛在對手就現有之美國網路漏洞採取不當行動,三個策略模式的實施來加以實踐。然而除了上述的兩個策略及其子項的具體落實外,美國政府亦強調串連各政府部門,以及私人企業團體間之合作重要性,以及建立一個能夠使得網路維護人員及其他相關人員,得以快速取得相關網路安全資訊的便捷管道亦為重要。 隨著全球資通訊網路交流互動以及依賴程度日益增長,如何有效兼顧個人網路安全隱私及使用自由,並同時確保網路資訊流通的安全性,乃為目前強加網路安全的重要關注焦點。本次美國總統歐巴馬所提出的網路安全推動策略走向,及其如何加以落實,實值得持續關注。
愛爾蘭資料保護委員會發布《控制者資料安全指引》,提供資料控制者關於個人資料安全措施之依循指引愛爾蘭資料保護委員會(Ireland's Data Protection Commission)於今(2020)年2月公布控制者資料安全指引(Guidance for Controllers on Data Security),愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施,分別為:(1)資料蒐集與留存政策(Data Collection and Retention Policies);(2)存取控制(Access Controls);(3)螢幕保護程式(Automatic Screen Savers);(4)加密(Encryption);(5)防毒軟體(Anti-Virus Software);(6)防火牆(Firewalls)(7)程式修補更新(Software Patching);(8)遠端存取(Remote Access);(9)無線網路(Wireless Networks);(10)可攜式設備(Portable Devices);(11)檔案日誌及軌跡紀錄(Logs and Audit Trails);(12)備份系統(Back-Up Systems);(13)事故應變計畫(Incident Response Plans);(14)設備汰除(Disposal of Equipment);(15)實體安全(Physical Security);(16)人為因素(The Human Factor);(17)認證(Certification)。 此外,愛爾蘭資料保護委員會還強調,歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第25條與第32條有關資料控制者之義務,可透過「從設計與預設機制著手資料保護(Data protection by design and by default)」,與適當的技術及組織措施等方式,並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素,以確保其安全措施符合相應資料風險之安全等級。 最後,愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守,資料控制者應於制定其資料安全政策時考量到本指引所列各項目,以履行其保護資料安全之義務。
美國合夥團體近期發展報告—由近10年有限合夥等團體資產與數量走勢談起美國合夥團體近期發展報告—由近10年有限合夥等團體資產與數量走勢談起 科技法律研究所 法律研究員 劉得正 101年4月26日 壹、前言 根據美國最新 (2011) 公布「國內稅收收入統計報告書」 (Internal Revenue Service Statistics of Income Bulletin Fall 2011 Washington, D.C. )[1]顯示,2000年至2009年間,美國有限合夥(Limited Partnership,LP)等合夥團體在數量與資產分佈上,有重大改變,簡要分析說明如下。 貳、美國有限合夥發展現況 一、各類合夥團體[2]總體數量呈現穩定成長 查美國國稅局最新 (2011) 發表之統計資料發現,至目前為止合夥團體仍就受到投資者的青睞。至2009年為止,以合夥身分報稅之企業,共計[3]3,168,728家,合夥人總數達21,141,979人,其申報擁有之總資產 (assets) 則達到約18.8兆美元。相對於2008年[4],合夥團體數量成長約2萬餘家,成長幅度0.7%;合夥人總數增加184萬餘人,成長幅度9.5%。值得注意的是,這是在2008年次級房貸風暴發生後,第二年成長幅度在1%左右,在2000年至2007年間,合夥數量成長幅度在3.6%-8.5%間。 數據顯示資產在1億美元以上的合夥團體,共有1萬8千餘家,占合夥團體申報資產72.3%,表示在美國合夥團體絕非僅受中小企業的偏愛。另外,若從行業別來看[5],金融保險業之合夥團體申報資產占全體54.4%,位居第一;其次為不動產相關業,占全體之23.7%。 二、有限合夥數量持平而獲利維持優勢 在所有以合夥身分報稅之團體中,有限合夥LP此種合夥形式,仍表現十分亮眼。在盈利 (Profits) 表現上,有限合夥2009年盈利金額[6]約達1393億美元,占全部合夥團體盈利34%。事實上自2000年起,有限合夥LP盈利金額占合夥團體總獲利比例,始終維持在31%-39%間。 至於在數量上,有限合夥LP則表現持平。2000年至2005年間,有限合夥數量以和緩幅度上升,2006年起則略微下降;以2008年至2009年間為計[7],有限合夥LP數量別為411,698家與396,611家,占總數12.5%。 三、有限責任公司(Limited Liability Company, LLC)數量大幅成長 相對於有限合夥LP在盈利上的表現,有限責任公司LLC則在數量上有驚人表現。2009年間有限責任公司LLC數量達到1,969,446家,占合夥團體總數62.2%[8]。與2008年相比,成長幅度達到3.8%[9],遠高於合夥團體總成長幅度0.7%。事實上自1995年起,有限責任公司LLC的數量每年皆有大幅度成長。2009年與1995年相比,有限責任公司LLC數量成長達15倍以上。且自2002年起,有限責任公司LLC數量便占合夥團體總數量50%以上[10]。 至於在盈利 (Profits) 方面,有限責任公司2009年則達到約889億美元。相較於有限責任公司LLC在數量上占總數62.2%,獲利量則僅占所有合夥團體21.6%[11],主要原因為其損失比例過高所致[12]。惟值得注意的是,在2008年發生次級房貸風暴前,有限責任公司LLC盈利占全體合夥團體比例亦約在3成左右,與有限合夥相近。但在2008年有限責任公司盈利則下降為11%左右[13]。 四、普通合夥( General Partnership, GP)數量快速萎縮 另一項常見的合夥團體,為全體合夥人負無限責任之普通合夥GP。觀察本次統計發現,在2009年間,普通合夥GP數量為624,086家,相較於2008年669,601家,下降6.8%。且與1995年1,167,036家相比,更下降53.5%。顯見普通合夥GP在數量上呈現快速萎縮之趨勢,而逐漸不受到美國投資者的青睞[14]。至於在盈利表現上,除2009年約為621億美元外,2000年至2009年間皆在700-900億美元間起伏。 參、趨勢分析 針對上述針對美國近期合夥團體發展之歸納,本文提出下列看法: 一、稅制改變造成有限責任公司LLC數量成長 依據美國稅法規定,一般公司(Corporation)與合夥團體最大的差異在於,一般公司(Corporation)具備課稅主體地位,而公司在課稅後 尚須就股東個人所得再次課稅,形成雙重課稅(Double Taxation)。反之,合夥團體採單層課稅(Pass Through Taxation)方式[15],多半情況下納稅價額較低。因此,有限合夥LP等相關合夥組織過去十分受到投資人喜愛。 相較下,有限責任公司(LLC)之定位究竟屬於一般公司法人(C corporation)或是合夥,在發展初期並不明確,而未受到投資者廣泛運用。但此情況在1996年改採「勾選原則」(Check The Box Rule)後有了改變。在勾選原則下,除權益得公開交易之企業必須以一般公司法人(C corporation)方式課稅外,容許非公司型組織(unincorporated entities)可以自由選擇稅制[16]。此稅制上的改變,使得有限責任公司LLC得排除雙重課稅的不利,而享有合夥團體單層課稅之優惠。本文推測,1996年起有限責任公司 LLC 在數量上大幅度的成長,應係與此有關。 二、有限合夥LP在金融投資相關行業的運用未受影響 從數據上看來,相較於有限責任公司LLC數量的大幅提升,有限合夥LP則未出現明顯的排擠效益。有限合夥LP數量持續維持在40萬家左右。且如前述所提,有限合夥LP擁有相當高的獲利能力 ( 高達1393億美元 ) ,而深入觀察可發現,當中包括創業投資等「其他金融投資活動」 (Other financial investment activities)[17]獲利高達716億美元[18]。顯見 有限合夥LP在金融投資相關產業仍具有關鍵重要性。 從本次美國所提出的稅收統計報告可以發現,毋論是有限合夥LP抑或是有限責任公司LLC之組織形態,在未來都將具有相當重要性。面對如此之發展,我國實應思考立法開放此等新型態商業組織之可能。因唯有商業組織多元化的發展,才有機會使更多投資者找到符合其個人需求之投資模式,將資金投入市場,進而促進資金的流通與經濟的發展。在面對全球化的今日,各國間無不為吸引資金進入,爭相採取不同開放手段的此刻,謹慎而適度地開放商業組織政策,將能為國家競爭力帶來深遠的助益。 [1]Nina Shumofsky & Lauren Lee, Partnership Returns, 2009 , Internal Revenue Service Statistics of Income Bulletin Fall 2011 Washington, D.C. 68 (2011). [2]此處合夥團體是指依據美國國內稅法 (Internal Revenue Code, IRC) Subchapter K納稅之企業。依據IRC規定,商業團體報稅時,需依據其組織性質不同,分別按Subchapter C、Subchapter S、Subchapter K進行報稅。原則上一般公司 (Corporation) 應依據Subchapter C申報;符合Subchapter S條件之公司 (Corporation) 則可依Subchapter S申報,亦即俗稱之S公司;至於其他非公司 (Corporation) 之企業,則可依據「勾選原則」(Check The Box Rule)選擇依Subchapter C 或 Subchapter K進行報稅,包括有限合夥、普通合夥、有限責任公司、有限責任合夥、有限責任有限合夥。其中有限責任合夥是指在普通合夥基礎下,使普通合夥人無需為其他合夥人不當或過失行為負責之組織;如是在有限合夥基礎下,賦予普通合夥人此有限責任範圍,則為有限責任有限合夥。 See Internal Revenue Code, 26 U.S.C. §§ 1-9834. (2012) [3]Nina Shumofsky & Lauren Lee ,supra note 1, at 84. [4]id., at 70. [5]id., at 72. [6]惟其金額卻由2008年約1782億美元,下降為1393億美元,Id., at 156-7. [7]Id., at 156-7. [8]Id., at 73. [9]Id., at 68. [10]Id., at 73. [11]Id., at 75. [12]Id., at 151. [13]Id., See Figure I, at 75. [14]至於以普通合夥為基礎所衍生的有限責任合夥,在數量上至2009年間僅達到117,660家,並未因普通合夥下降而大幅提升。See id ., at 157. [15]參見羅怡德,〈美國「有限合夥」之介紹與討論〉,《社經法制論叢》,第6期,頁193以下(1990)。 [16]Robert W. Hamilton著,齊東祥譯,《美國公司法(The Law of Corporations)》,法律出版社,第5版,頁26-27 (2007)。 [17]依據北美行業分類系統 (The North American Industry Classification System, NAICS) 定義,「其他金融投資活動」 (Other financial investment activities) 係指:1.除銀行、證券商、商業契約經銷商外,其他買賣金融契約之主體;2.除證券商、商業契約經紀人外,其他買賣金融契約之代理人或經理人;3.除證券商或商業契約經銷商外,提供其他投資服務,包括投資組合管理、投資諮詢、信託、保管服務等。available at http://www.census.gov/cgi-bin/sssd/naics/naicsrch?code=5239&search=2007%20NAICS%20Search (last visited 04/18,2012) [18]supra note 1, at 156.