日本規制改革推進會議促進農業數據利用

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

　　為達到京都議定書 將二氧化碳排放量減量控制到 1990 年排放量的 20 ％目標， 歐盟持續祭出多項政策措施，近一年來並已實施碳排放證交易機制。 所謂的碳排放證交易機制係指，業者若能成功減少污染即可出售多餘的碳排放證，而排放過多二氧化碳者卻必須購買碳排放證。為達成前揭目標，所有歐盟會員國均應依據歐盟的國家分配計畫（ Nationalen Allokationsplan ），於其內國推動實施。 　　在歐盟架構下，德國政府於日前公布第二階段的 NAP II ，以接續目前第一階段、將持續至 2007 年的 NAP I 。透過 NAP I 及 NAP II ，所有產業－包括能源、工業、交通（ Verkehr ）、家戶（ Haushalte ）、以及手工業（ Gewerbe ）、商業及服務業－均將被要求共同致力於二氧化碳減量的目標，德國政府也一一就各產業訂出排放標準。 　　基本上， NAP II 係有關德國能源業和工業自 2008 年至 2012 年止有關二氧化碳排放量的基本原則，重點在能源業及工業的二氧化碳排放控制，此乃因這兩個產業每年的二氧化碳排放量高達總排放量的 60 ％。 NAP II 對工業的減量要求較為寬厚，只須減少百分之一點二五的排放量，能源業卻必須減量百分之十五。德國環保部長表示，工業面對市場上激烈的競爭，可以少負擔一些氣候保護的成本。此外，為了鼓勵能源業者投資環保設備減少污染，可同時生產電力和熱能的電廠二氧化碳排放量管制將比照工業，反之，老舊的高污染燃煤電廠獲得的碳排放證，比起一般的能源業還要再縮減百分之十五。 　　雖則 NAP I 、 NAP II 的實施對德國整體產業均形成衝擊，不過這個從環保概念出發的政策，卻也將促使德國產業在未來幾年產生結構性的調整，政府與民間部門為了達到二氧化碳排放減量的目標，必將投入新技術的研究與發展，進而帶動永續、潔能、環境友善（ eco-friendly ）及綠色科技的發展。

日本經濟產業省（下稱經產省）於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》（サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書），主張共享資安攻擊受害資訊，掌握資安攻擊全貌，防止損害範圍擴大。經產省提出具體建議如下： 1.促進各專門組織間之資訊共享：藉由專門組織間的資訊共享，及早採取適當因應措施，避免損害持續擴大，並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商，與依法令成立從事資安事件諮詢與分析之非營利組織，例如：一般社團法人日本電腦網路危機處理暨協調中心（一般社団法人JPCERTコーディネーションセンター），以及一般財團法人日本網路犯罪對策中心（一般財団法人日本サイバー犯罪対策センター）等。 2.共享無從識別受害組織之資訊：為加快資訊共享，經產省建議將資料去識別化至無從識別受害組織之程度，即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》（攻撃技術情報の取扱い・活用手引き（案））：為提升專門組織共享資訊成效，經產省於指引中彙整受害組織資料去識別化作法，以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款：經產省建議於受害組織與專門組織簽訂之保密協議中，加入專門組織免責條款，使專門組織具有利用或揭露攻擊技術資訊裁量權，對於利用或揭露資訊，致生受害組織被識別等損害時，非因故意或重大過失不須負擔法律責任，以利推動資訊共享。

美國合夥團體近期發展報告—由近10年有限合夥等團體資產與數量走勢談起 科技法律研究所 法律研究員　劉得正 101年4月26日 壹、前言 　　根據美國最新 (2011) 公布「國內稅收收入統計報告書」 (Internal Revenue Service Statistics of Income Bulletin Fall 2011 Washington, D.C. )[1]顯示，2000年至2009年間，美國有限合夥（Limited Partnership，LP）等合夥團體在數量與資產分佈上，有重大改變，簡要分析說明如下。 貳、美國有限合夥發展現況 一、各類合夥團體[2]總體數量呈現穩定成長 　　查美國國稅局最新 (2011) 發表之統計資料發現，至目前為止合夥團體仍就受到投資者的青睞。至2009年為止，以合夥身分報稅之企業，共計[3]3,168,728家，合夥人總數達21,141,979人，其申報擁有之總資產 (assets) 則達到約18.8兆美元。相對於2008年[4]，合夥團體數量成長約2萬餘家，成長幅度0.7%；合夥人總數增加184萬餘人，成長幅度9.5%。值得注意的是，這是在2008年次級房貸風暴發生後，第二年成長幅度在1%左右，在2000年至2007年間，合夥數量成長幅度在3.6%-8.5%間。 　　數據顯示資產在1億美元以上的合夥團體，共有1萬8千餘家，占合夥團體申報資產72.3%，表示在美國合夥團體絕非僅受中小企業的偏愛。另外，若從行業別來看[5]，金融保險業之合夥團體申報資產占全體54.4%，位居第一；其次為不動產相關業，占全體之23.7%。 二、有限合夥數量持平而獲利維持優勢 　　在所有以合夥身分報稅之團體中，有限合夥LP此種合夥形式，仍表現十分亮眼。在盈利 (Profits) 表現上，有限合夥2009年盈利金額[6]約達1393億美元，占全部合夥團體盈利34%。事實上自2000年起，有限合夥LP盈利金額占合夥團體總獲利比例，始終維持在31%-39%間。 　　至於在數量上，有限合夥LP則表現持平。2000年至2005年間，有限合夥數量以和緩幅度上升，2006年起則略微下降；以2008年至2009年間為計[7]，有限合夥LP數量別為411,698家與396,611家，占總數12.5%。 三、有限責任公司（Limited Liability Company, LLC）數量大幅成長 　　相對於有限合夥LP在盈利上的表現，有限責任公司LLC則在數量上有驚人表現。2009年間有限責任公司LLC數量達到1,969,446家，占合夥團體總數62.2%[8]。與2008年相比，成長幅度達到3.8%[9]，遠高於合夥團體總成長幅度0.7%。事實上自1995年起，有限責任公司LLC的數量每年皆有大幅度成長。2009年與1995年相比，有限責任公司LLC數量成長達15倍以上。且自2002年起，有限責任公司LLC數量便占合夥團體總數量50%以上[10]。 　　至於在盈利 (Profits) 方面，有限責任公司2009年則達到約889億美元。相較於有限責任公司LLC在數量上占總數62.2%，獲利量則僅占所有合夥團體21.6%[11]，主要原因為其損失比例過高所致[12]。惟值得注意的是，在2008年發生次級房貸風暴前，有限責任公司LLC盈利占全體合夥團體比例亦約在3成左右，與有限合夥相近。但在2008年有限責任公司盈利則下降為11%左右[13]。 四、普通合夥（ General Partnership, GP）數量快速萎縮 　　另一項常見的合夥團體，為全體合夥人負無限責任之普通合夥GP。觀察本次統計發現，在2009年間，普通合夥GP數量為624,086家，相較於2008年669,601家，下降6.8%。且與1995年1,167,036家相比，更下降53.5%。顯見普通合夥GP在數量上呈現快速萎縮之趨勢，而逐漸不受到美國投資者的青睞[14]。至於在盈利表現上，除2009年約為621億美元外，2000年至2009年間皆在700-900億美元間起伏。 參、趨勢分析 　　針對上述針對美國近期合夥團體發展之歸納，本文提出下列看法： 一、稅制改變造成有限責任公司LLC數量成長 　　依據美國稅法規定，一般公司（Corporation）與合夥團體最大的差異在於，一般公司（Corporation）具備課稅主體地位，而公司在課稅後 尚須就股東個人所得再次課稅，形成雙重課稅（Double Taxation）。反之，合夥團體採單層課稅（Pass Through Taxation）方式[15]，多半情況下納稅價額較低。因此，有限合夥LP等相關合夥組織過去十分受到投資人喜愛。 　　相較下，有限責任公司（LLC）之定位究竟屬於一般公司法人（C corporation）或是合夥，在發展初期並不明確，而未受到投資者廣泛運用。但此情況在1996年改採「勾選原則」（Check The Box Rule）後有了改變。在勾選原則下，除權益得公開交易之企業必須以一般公司法人（C corporation）方式課稅外，容許非公司型組織（unincorporated entities）可以自由選擇稅制[16]。此稅制上的改變，使得有限責任公司LLC得排除雙重課稅的不利，而享有合夥團體單層課稅之優惠。本文推測，1996年起有限責任公司 LLC 在數量上大幅度的成長，應係與此有關。 二、有限合夥LP在金融投資相關行業的運用未受影響 　　從數據上看來，相較於有限責任公司LLC數量的大幅提升，有限合夥LP則未出現明顯的排擠效益。有限合夥LP數量持續維持在40萬家左右。且如前述所提，有限合夥LP擁有相當高的獲利能力 ( 高達1393億美元 ) ，而深入觀察可發現，當中包括創業投資等「其他金融投資活動」 (Other financial investment activities)[17]獲利高達716億美元[18]。顯見 有限合夥LP在金融投資相關產業仍具有關鍵重要性。 　　從本次美國所提出的稅收統計報告可以發現，毋論是有限合夥LP抑或是有限責任公司LLC之組織形態，在未來都將具有相當重要性。面對如此之發展，我國實應思考立法開放此等新型態商業組織之可能。因唯有商業組織多元化的發展，才有機會使更多投資者找到符合其個人需求之投資模式，將資金投入市場，進而促進資金的流通與經濟的發展。在面對全球化的今日，各國間無不為吸引資金進入，爭相採取不同開放手段的此刻，謹慎而適度地開放商業組織政策，將能為國家競爭力帶來深遠的助益。 [1]Nina Shumofsky & Lauren Lee, Partnership Returns, 2009 , Internal Revenue Service Statistics of Income Bulletin Fall 2011 Washington, D.C. 68 (2011). [2]此處合夥團體是指依據美國國內稅法 (Internal Revenue Code, IRC) Subchapter K納稅之企業。依據IRC規定，商業團體報稅時，需依據其組織性質不同，分別按Subchapter C、Subchapter S、Subchapter K進行報稅。原則上一般公司 (Corporation) 應依據Subchapter C申報；符合Subchapter S條件之公司 (Corporation) 則可依Subchapter S申報，亦即俗稱之S公司；至於其他非公司 (Corporation) 之企業，則可依據「勾選原則」（Check The Box Rule）選擇依Subchapter C 或 Subchapter K進行報稅，包括有限合夥、普通合夥、有限責任公司、有限責任合夥、有限責任有限合夥。其中有限責任合夥是指在普通合夥基礎下，使普通合夥人無需為其他合夥人不當或過失行為負責之組織；如是在有限合夥基礎下，賦予普通合夥人此有限責任範圍，則為有限責任有限合夥。 See Internal Revenue Code, 26 U.S.C. §§ 1-9834. (2012) [3]Nina Shumofsky & Lauren Lee ,supra note 1, at 84. [4]id., at 70. [5]id., at 72. [6]惟其金額卻由2008年約1782億美元，下降為1393億美元，Id., at 156-7. [7]Id., at 156-7. [8]Id., at 73. [9]Id., at 68. [10]Id., at 73. [11]Id., at 75. [12]Id., at 151. [13]Id., See Figure I, at 75. [14]至於以普通合夥為基礎所衍生的有限責任合夥，在數量上至2009年間僅達到117,660家，並未因普通合夥下降而大幅提升。See id ., at 157. [15]參見羅怡德，〈美國「有限合夥」之介紹與討論〉，《社經法制論叢》，第6期，頁193以下(1990)。 [16]Robert W. Hamilton著，齊東祥譯，《美國公司法（The Law of Corporations）》，法律出版社，第5版，頁26-27 (2007）。 [17]依據北美行業分類系統 (The North American Industry Classification System, NAICS) 定義，「其他金融投資活動」 (Other financial investment activities) 係指:1.除銀行、證券商、商業契約經銷商外，其他買賣金融契約之主體；2.除證券商、商業契約經紀人外，其他買賣金融契約之代理人或經理人；3.除證券商或商業契約經銷商外，提供其他投資服務，包括投資組合管理、投資諮詢、信託、保管服務等。available at http://www.census.gov/cgi-bin/sssd/naics/naicsrch?code=5239&search=2007%20NAICS%20Search (last visited 04/18,2012) [18]supra note 1, at 156.