歐盟資通安全局公布《提升歐盟軟體安全性》研究報告

　　經濟合作暨發展組織（簡稱經合組織、Organization for Economic Cooperation and Development,下稱 OECD）於今年6月30日表示「2019年已有近百個國家/地區進行了稅務資訊自動交換，使其稅務機關可以獲得其居民在海外所持有的8,400萬個金融帳戶的數據，涵蓋的總資產達10兆歐元。相較於2018年（交換了4,700萬個金融帳戶資訊，約5兆歐元）有了顯著增長。」且「共同申報準則（亦稱共同申報及盡職審查準則、Common Reporting Standard, 下稱CRS）要求各國和各司法管轄區每年自動交換其金融機構提供的非居民的金融帳戶資訊，以減少境外逃漏稅的可能性。許多發展中國家已加盟其中，預計未來幾年會有更多國家加入。」 　　OECD秘書長Angel Gurría亦表示「由OECD創建並由全球論壇管理的這種多邊交換制度，此刻正為世界各國（含發展中國家）提供大量的新資訊，使各國稅務管理部門能夠確保境外帳戶被正確申報。尤在目前COVID-19危機中，各國正籌集急需的收入，一個無處藏富的世界，此點遂至關重要。 　　事實上，我國財政部於2017年11月16日所發布（民國109年4月28日修正）之「金融機構執行共同申報及盡職審查作業辦法」(簡稱CRS作業辦法)，正是為了使我國接軌OECD發布及主導的CRS，藉由提高金融帳戶資訊透明度，據此與其他國家/地區進行金融帳戶資訊自動交換，以利我國與各國稅捐機關能正確且完整地掌握其境外納稅義務人的金融帳戶資訊。值得注意的是，我國第一波稅務資訊自動交換將於本年度9月份與我國32個稅捐協定國進行。

　　今年年初德國聯邦政府向參議會提出「衛星資料保護法（SatDSiG）草案」，為國家以外的衛星資料利用，制定明確的規範。該草案將是歐洲第一個針對此議題所提出的草案。 　　該草案指出，利用「地表遙感偵查系統（Erdfernerkundungssystem）」所得資料或其所衍生的產品，不僅對國家軍事、外交安全帶來威脅，也可能造成個人隱私權的侵害。 　　該草案其他內容包括，所有「地表遙感偵查系統」的經營均須經過政府許可且受公權力監督。業者在接受客戶委託時，須特別注意是否有任何危害到德國國家安全的可能。其中判斷的標準如，所得資料涉及的內容、委託者身分、受委託偵測的地區、受委託的時間。如經衡量有涉及國家安全，則該資料的散佈須得政府的同意。 　　草案所稱衛星資料衍生產品例如照片、雷達資料以及其他經數位化商品如手機定位系統服務。違反者將面臨最高5年徒刑或50萬歐元罰金。 　　德國國會經濟委員會在9月10日針對該草案舉辦公聽會。會中隱私權保護團體也表達支持制定該法，各界亦贊同以專法約束具商業性的衛星資料取得利用，以保護個人隱私權。隱私權團體進一步表示，所有的衛星資料都涉及到地理資料，當衛星地理資料與其他可供識別個人身分的資料結合，則威脅到個人隱私權，而這些資料不當使用對於公眾人物格外敏感。 　　Google則表示，該草案適用客體應明確排除如搜索引擎等服務，且Google針對搜尋結果的圖片上網前，均會檢查其內容是否不當或違法。

檢視《科學園區設置管理條例》暨相關規範對新創產業之租稅優惠 資訊工業策進會科技法律研究所 蔡立亭 法律研究員 2019年12月23日 　　《科學園區設置管理條例》於1979年訂立，並於2018年5月15日全文修正，同年6月6日公布。規範名稱由原先之《科學「工業」園區設置管理條例》更訂為《科學園區設置管理條例》（以下簡稱本條例），由傳統製造業為主體的思維，轉化為引進多元科學技術。 　　為鼓勵多元科技產業進入園區，本條例設有租稅優惠之規定，若自國外進口機器、設備、材料等，則可免徵進口稅、貨物稅、營業稅；外銷產品或勞務時，不僅營業稅的稅率為零，亦免徵貨物稅。[1]另外，尚有承租土地租金之減免；[2]以及輸出入貨品，若申請簽證、核准，則可免辦輸出入許可證。[3]在子法上，亦有園區進出口貨品保稅之規範。[4]申言之，進入園區的事業，仍須有實體的物件產出，方能適用本條例中的優惠。此仍偏屬於以工業的思維，規範園區內的產業，針對無實體產出的業者，如以大數據分析、服務為導向的新創事業，則不適用目前相關的租稅優惠。 　　在其他規範，[5]亦有輔助產業發展之租稅優惠。立於推動產業創新的基礎，針對遵守環境保護、勞工、食品安全衛生規範的企業；[6]或投資之全新智慧機械係供自行使用；[7]或於其自行研發之智慧財產權取得之收益範圍內讓與、授權，[8]均得抵減課徵所得稅。另，學術或研究機構自行研發，[9]或員工取得獎酬股份的基礎給付，[10]亦均得選擇免課徵所得稅。創業投資事業，[11]亦享有相關之租稅優惠。並尚有為生技新藥產業的升級，而在人才培訓、研究、發展的投資，可抵減營利事業所得稅。[12]針對中小企業對土地之使用、研發實驗、以智慧財產作價的股票、保留盈餘、增僱員工，[13]亦設有租稅優惠。現行的稅務規範，已不再侷限於空間或實體物，而有以鼓勵「研發」為主體。換言之，新創產業研發的各個階段，仍須以各自的技術、資金、人力形成研發成果，若能以政府的資源協助產品開發的過程，應可強化新創產業既有的研發基礎。 　　提供新創產業稅務上的支持，不僅可以直接補助新創業者的方式，亦可藉由鼓勵新創業者接受輔導，加速達成科技發展的目標。此可觀察美國《紐約洲商業孵化器與新創熱點支持法案》，[14]受孵化器輔導的新創公司，在個人所得稅、銷售與使用稅務、公司特許經營權的稅務上，具有利益。另，中國大陸對於重點發展的產業和專案，亦設有減稅、免稅等規定，[15]以提升科技發展。稅務上的優惠，已不再限於研發，而擴大及於「整體研發的過程」。 　　綜上所論，台灣政府為推動新創產業的發展，提供稅務上的優惠，以提升研發成果市場競爭力。若為加速科學研究的效率，或可參考美國、中國大陸以孵化器協助新創公司達成研發目標，制訂稅務優惠規範與接受輔導的要件等。 [1] 本條例第23條。 [2] 本條例第24條。 [3] 本條例第25條。 [4] 科學園區保稅業務管理辦法。 [5] 如中小企業發展條例、產業創新條例、生技新藥產業發展條例。 [6] 產業創新條例第10條。 [7] 產業創新條例第10條之1。 [8] 產業創新條例第12條之1。 [9] 產業創新條例第12條之2。 [10] 產業創新條例第19條之1。 [11] 產業創新條例第23條之1、第23條之2、第23條之3。 [12] 生技新藥產業發展條例第5條、第6條、第7條。 [13] 中小企業發展條例第4章：第33條至第36條之3。 [14] New York State Department of Taxation and Finance Taxpayer Guidance Division, New York State Business Incubator and Innovation Hot Spot Support Act, Technical Memorandum TSB-M-14(1)C, (1)I, (2)S, at 1-6 (March 7, 2014), URL:http://www.wnyincubators.com/content/Innovation%20Hot%20Spot%20Technical%20Memorandum.pdf (last visited：December 18, 2019). [15] 《中華人民共和國企業所得稅法》第4章「稅收優惠」：第25條至第36條(2008年修正)。

　　歐盟執委會（European Commission）於2021年4月21日提出「人工智慧法律調和規則草案」（Proposal for a Regulation Laying Down Harmonised Rules on Artificial Intelligence (Artificial Intelligence Act) and Amending Certain Union Legislative Acts）（簡稱AI規則草案），旨在平衡「AI運用所帶來的優勢」與「AI對個人或社會所帶來的潛在負面衝擊」，促使會員國在發展及運用AI時，能採取協調一致的態度及方法，共同維護歐洲公民基本權利與歐盟價值。 　　歐盟自2019年起即倡議發展「值得信賴的AI」（Trustworthy AI）。AI規則草案之提出，除了落實執委會2019年至2024年之政策願景外，亦呼應2020年歐洲議會（European Parliament）之建議—針對AI應用之機會與利益採取立法行動，並確保合乎倫理原則。惟鑒於歐盟在環境、健康、公共事務、金融、交通、農業等領域對AI應用之高度需求，以及企業仰賴AI技術提升競爭優勢等因素，執委會係以「風險為基礎」之概念取向（risk-based approach）制定AI規則草案，避免對新技術發展造成不必要的限制或阻礙。 　　本規則草案將AI系統，依其「對歐盟基本權利或價值所創造的風險程度」，分為下列三種類型，並施以不同程度的監理方式： 一、不可接受之風險：原則上禁止使用此類型AI系統或使其進入歐盟市場。例如：利用潛意識技術操控個人、在公共場合利用「即時遠端生物辨識系統」進行執法、公務機關普遍對個人進行社會評分等。 二、高風險：於附錄中列出所謂高風險AI系統，要求高風險AI系統之提供者遵循風險管理、資料治理、文件紀錄保存、透明性與資訊揭露、人為監督、健全性、準確性與資安等要求；且AI系統進入歐盟市場前，需進行符合性評估（conformity assessment），進入市場後，則需持續監控。 三、非不可接受之風險亦非高風險：鼓勵AI系統提供者或使用者，自願建立行為準則（codes of conduct）。 　　AI規則草案亦鼓勵會員國建立AI監理沙盒（regulatory sandbox）機制，且以中小企業、新創公司為優先對象，使創新AI系統進入市場之前，能於可控環境中依明確計畫進行開發、測試與驗證。