美國司法部宣布德國SAP公司承認違法將美國軟體產品出口至伊朗,雙方達成不起訴協議
美國司法部於2021年4月29日宣布,德國SAP全球軟體公司承認從2010年1月至2017年9月,因未能識別用戶下載軟體的地理位置,導致美國原產技術和軟體在未經許可下,透過雲端伺服器和入口網站提供給伊朗用戶,已違反美國《出口管制規則》(Export Administration Regulations, EAR)和《伊朗交易和制裁條例》(Iranian Transaction and Sanction Regulation, ITSR)。SAP向美國司法部、商務部和財政部支付800萬美元罰款並配合調查與補救,雙方達成不起訴協議。
美國司法部指出,SAP違規行為主要為以下兩種。首先,SAP及其海外合作夥伴向伊朗用戶輸出超過20,000次的美國軟體產品,其方式包括軟體的更新、升級和修補程式。SAP及總部位於美國的供應商,均未使用地理位置過濾器來識別並阻止伊朗用戶下載,且多年來SAP並未採取任何措施解決此問題,導致伊朗用戶下載後,絕大多數美國軟體再流向土耳其、阿聯酋及多家伊朗跨國公司。其次,SAP旗下的雲端企業Cloud Business Group companies(簡稱CBGs)允許約2,360名用戶在伊朗使用美國的雲端運算服務。從2011年開始SAP陸續收購多家雲端服務供應商成為其CBGs,透過收購前的盡職調查及收購後的出口管制特種審計,清楚了解到這些CBGs缺乏足夠的出口管制與制裁合規程序,但SAP仍允許CBGs被收購後繼續作為獨立實體營運,且未能將CBGs完全整合至SAP自身的出口管制規劃中。
美國司法部指出,為確保軟體等美國敏感技術產品,不會非法出口至伊朗等禁運地,公司除必須識別用戶來源外,也有責任確保供應鏈下游與之為產品交易的外國子公司能識別產品輸出地,並且同樣遵守美國經濟制裁政策與出口管制法規,維護美國外交政策與國家安全,防止美國敏感技術落入競爭對手手中。
本文為「經濟部產業技術司科技專案成果」
許祐寧
專案經理 編譯整理
SAP Admits to Thousands of Illegal Exports of Its Software Products to Iran and Enters Into Non-Prosecution Agreement with DOJ, Department of Justice, Apr. 29, 2021, https://www.justice.gov/usao-ma/pr/sap-admits-thousands-illegal-exports-its-software-products-iran-and-enters-non (last visited June 10, 2021).
劉芷宜,〈英國發布出口軍用與軍民兩用技術定義與範圍之指南〉,資策會科法所,2021年5月,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8668&no=64(最後瀏覽日:2021/06/10)。
許祐寧,〈中國大陸商務部頒布《阻斷外國法律與措施不當域外適用辦法》維護國際經貿發展權益〉,資策會科法所,2021年3月,https://stli.iii.org.tw/article-detail.aspx?tp=5&i=180&d=8624&no=67(最後瀏覽日:2021/06/10)。
美國聯邦通訊委員會(Federal Communication Commission, FCC)於2021年1月19日通過「數位機會資料蒐集計畫」附加規則(Digital Opportunity Data Collection additional rules),將幫助FCC蒐集更精確與準確的網路寬頻布建資訊(broadband deployment data),以完成美國境內寬頻網路布建差距之辨識任務。該規則規範了需向主管機關報告關於網路近用性和/或網路覆蓋率相關資訊的報告主體,使需要報告的固網和行動寬頻服務供應商範圍更加明確。另外該規則亦有針對網路服務供應商提出關於固網速度與網路延遲相關報告時,所應遵守事項作規範。 該規則亦針對蒐集各州、地方與部落網路寬頻布建資訊的對應實體(mapping entities)、聯邦政府機構,與第三方單位,制定此三方進行辨識寬頻網路布建差距作業時所應遵守之注意事項,並為網路服務供應商提交固網和行動寬頻覆蓋率地圖資料時,設置其提交流程所應遵守之相關規範。該規則要求行動式網路服務供應商提交依據實際情況的相關基礎設施資訊或現場測試資料,作為FCC對行動式網路覆蓋範圍調查和驗證的資料,這些資料還將應用於擴大某些特定區域行動式網路寬頻覆蓋範圍的相關作業上,以增加該區域居民的使用數位機會。 「數位機會資料蒐集計畫」附加規則將使FCC確切知道寬頻網的可近用服務位置和不可近用服務位置,以及更了解美國的寬頻網路需求,以確保將來每位美國公民都能使使用高速網路服務,這同時也是「數位機會資料蒐集計畫」的目的。
科技部產學合作企業資格認定釋疑科技部產學合作企業資格認定釋疑 資策會科技法律研究所 法律研究員 林思妤 105年02月15日 壹、前言 產學合作,顧名思義,是指產業界與學界合作的模式,為的是讓產業界能有來自學界源源不絕的創新想法以及研發能量;相對地,學界人員自身的知識亦可與產業界作連結,甚至進一步於產業界獲取實務經驗。透過產學合作,雙方得以人才流通、資源共享,以創造更多雙贏局面,促進產業發展,提升國家競爭力。 日前我國產學合作有由科技部補助或是由經濟部、教育部建立產學合作資訊平台供相關單位申請利用,各有不同的運作方式。而隨著申請者增加,申請者類型也更多元,些許問題漸漸浮上檯面,尤以「科技部補助產學合作研究計劃作業要點」(以下簡稱作業要點)中合作企業的認定備受關注。 故本文將就該作業要點的合作企業認定作一討論。首先,分析合作企業組織型態的適用範圍,再由其組織形態進一步探討合作企業是否應以營利為目的;並就近期部分申請者如補習班、醫療機構、公益性社團法人等,是否符合要點中合作企業的要件一一進行說明。 貳、科技部產學合作要點合作企業認定 作業要點第二點第三項中對於「合作企業」定義如下:「係指依我國相關法律設立之獨資事業、合夥事業及公司,或以營利為目的,依照外國法律組織登記,並經中華民國政府認許,在中華民國境內營業之公司,並以全程參與本部產學合作研究計畫(以下簡稱產學合作計畫)為原則」。 一、合作企業應以營利為目的 作業要點第二點第三項規範,合作企業為獨資、合夥事業及公司,亦即:一人出資經營、獨掌主權、獨享利益、獨負虧損責任的獨資事業;兩人以上互約出資,以經營共同事業之契約(民法第667條):共同從事商業經營、共享營利、共負虧損的合夥組織;以營利為目的,依照公司法組織、登記成立之社團法人(含無限公司、兩合公司、有限公司、股份有限公司、閉鎖性股份有限公司等)。申言之,上述各項組織型態皆以營利為目的,故本作業要點合作企業對象應以營利為必要,僅法無明示而已。 至於該點後段特明訂以營利為目的之外國公司在我國政府認許之下亦得為合作企業,便再次顯示了以營利為目的之重要性。該項之所以會在外國公司部分特別說明,應是為了避免我國與他國之間對於組織型態在是否以營利為目的的要件上有所不同而強調。 故國內補習班、診所為獨資、合夥事業或公司組織,並依相關法規進行設立登記後,應符合作業要點中合作企業之資格。另外,像是各式醫療機構、財團法人、公益性社團法人,則不符合現行合作要點合作企業的要件。 二、補習班及診所適用現行作業要點之合作企業 (一)、補習班組織形態以獨資、公司為主 根據經濟部商業司商業登記資料查詢系統[1],目前我國補習班有獨資、公司的組織型態,像是一般的文理補習班多為獨資[2],而以公司組織形態設立者,如沈赫哲文教事業股份有限公司等。 而在現今強調知識經濟的環境下,數位教育,知識庫的建立是不可或缺的。相關學術單位與補習班可藉由產學合作,達到師資、教材資源的共享、流通,相信多元化的學習方式對於學子必有幫助;同時,這樣的資源分享,亦可降低雙方教學成本。但學校教師是否會因此有被認為是在補習班兼任,以及產學合作產出之教學產品是否需要在行銷方面作限制,以免有學校教師利用產學合作圖利等疑慮皆是隱憂,必須注意。 (二)、診所組織形態以獨資為主 診所組織型態則多為獨資,尤以一般常見診所為主[3]。一般而言,各式醫療機構與學界的合作,不外乎是讓醫學體系學生能有機會實習,與實務界共同研究醫療議題,期待醫療技術之進步。然而,在業界的醫護人員,不管是醫院或是診所,都有由醫師公會與學校一起合辦的強制進修課程[4],課程時數多寡類別,則依醫護人員所持有之專業執照有所不同。姑且不論醫護人員進修效果如何,但診所成為合作企業對象之實益可能有限。 (三)、有限合夥應納入作業要點合作企業範圍 2015年6月24日增訂公告有限合夥法所規定之有限合夥組織[5],亦屬以營利為目的之事業,科技部應可將其納入作業要點合作企業對象範圍。有限合夥組織的增訂是為了提供單純投資者與積極經營者共同從事商業活動的新選擇樣態,賦予投資者與經營者不同權責,期能促進我國產業發展,提升國際競爭力。 三、其他合作企業組織型態認定疑義 (一)、社團法人醫療機構有解釋空間 就醫療機構的部分,根據醫療法第十二條,醫療機構設有病房收治病人者為醫院,僅門診者為診所;非以直接診治病人為目的而辦理醫療業務之機構為其他醫療機構。除診所以外,目前醫療機構有由政府機關、公營事業機構或公立學校所設立之公立醫療機構(醫療法第三條);由醫師或依有關法律規定辦理醫療業務之公益法人及事業單位所設立之私立醫療機構(醫療法第四條);由捐助人捐助一定財產,以從事醫療業務為目的,經許可設立為財團法人之醫療機構(醫療法第五條),以從事醫療事業辦理醫療機構為目的,經中央主管機關許可登記之社團法人醫療機構(醫療法第五條)[6]。 當中,就是否為營利事業的角度來看,社團法人醫療機構結餘可按出資比例分配予社員,具有營利性質,屬所得稅法第11條第2項所稱之其他組織方式成立之營利事業,卻非作業要點稱之獨資、合夥或公司之組織型態,故有其解釋空間,建議可修正作業要點納入之。 (二)、財團法人及公益性社團法人非現行作業要點合作企業 財團法人如基金會、協會,以及公益性社團法人等,非公司法及商業登記法所規範之獨資、合夥或公司等,且非以營利為目的之組織,不適用商業法令之相關規定,其是否得經營營利組織(事業)須依各主管法令規定辦理。又依商業登記法第9條第1項第6款及第7款之立法意旨,係指自然人始得經營商業,則政府機關、人民團體及財團法人均不得為獨資、合夥事業之負責人或合夥人,自無商業登記法之適用。老人安養院,依據老人福利法第37條,老人福利機構不得兼營營利行為,可能不符合本作業要點精神。 (三)、專門職業人員組織非作業要點合作企業組織 根據經濟部函釋[7],依法令規定應由專門職業人員辦理之業務,尚非公司或商業得登記經營之營業項目,自不得以組織公司或獨資、合夥之事業經營。故不符合作業要點合作企業資格。 1.查建築師係建築師法規定之專門職業人員。是以「○○○聯合建築師事務所」之名稱自無涉及商業登記法之適用[8]。 2.物理治療師、技師、護理師[9]亦同。 參、建議與結論 綜上所述,現行作業要點之合作企業組織型態唯獨資、合夥,以及公司,且由該組織型態觀之,合作企業對象應以營利為目的。補習班與診所的組織型態因多在規定之合作企業組織型態範圍內,其資格當無疑義。然就醫療機構、財團法人,以及公益性社團法人等組織型態並非現行作業要點合作企業組織型態範圍內,又非皆以營利為目的,是否得申請科技部產學合作相關補助,具有疑義。 儘管如此,若由產學合作的目的性為考量依據,放寬科技部產學合作企葉對象,似無不可。當中,建議科技部可隨現行組織型態的增加納入有限合夥,亦可補充非商業登記法範圍內之組織型態,甚至是否有可能於作業要點中納入「不以營利為必要條件」的相關字語,放寬合作企業的認定。如此放寬合作企業對象,必能使產學合作更加多元,促進產業提升。惟放寬資格之際,為了同時把守產學合作素質及效益,或可進行實質必要性檢視,如:合作企業資本額、內部人員持有專業證照類型及比例等,達到產學合作最高效益。 [1]經濟部商業司-商業登記資料查詢。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do?method=first&agencyCode=allbf&showGcisLocation=true&showBusi=true&showFact=false (最後流覽日:2015/2/22) [2]以補習班為關鍵字輸入經濟部商業司商業資料查詢系統,點入之後,可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do [3]以診所為關鍵字輸入經濟部商業司商業資料查詢系統,點入之後,可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do (最後流覽日:2015/2/22) [4]中華民國醫師公會全國聯合會醫師繼續教育課程一覽表。 http://www.tma.tw/credit/credit_4.asp(最後流覽日:2015/2/22) [5]有限合夥法是有鑒於先前我國營利事業組織型態,大致上可分為具有法人格的公司,以及不具有法人格的獨資及合夥。在實務運作上,因合夥不具法人格,不僅對合夥的經營造成困擾,亦間接降低合夥的競爭力。此外,合夥人對於事業須負連帶無限清償責任,未實際參與合夥事業經營的合夥人承受過大的經營風險,也降低投資者選擇以合夥型態經營商業的誘因。 [6]醫療法人經中央主管機關及目的事業主管機關之許可,得附設下列機構:護理機構、精神復健機構、關於醫學研究之機構、以及老人福利法等社會福利法規規定之相關福利機構。 [7] 經濟部96.11.15經商字第09602149510號函。 [8] 同註3。 [9] 經濟部100.9.16經商字第10002120700號函。
美國通過《地理空間資料法》,明確化地理空間資料管理美國於2018年10月5日,通過《2018年地理空間資料法》(Geospatial Data Act of 2018,下稱《GDA 2018》),並編列入《2018年美國聯邦航空總署重新授權法案》(Federal Aviation Administration Reauthorization Act of 2018)。該法是接續《2017年地理空間資料法》(Geospatial Data Act of 2017,下稱《GDA 2017》),做出進一步的調整。 《GDA 2017》的核心目標就是要根本性地重整管轄權,以順利發展「國家空間資料基礎建設」(National Spatial Data Infrastructure)。要點如下: 原先美國有許多管轄的地理空間資料旁枝機構,工作重疊性高、權責不清,《GDA 2017》指定「聯邦地理空間資料委員會」(Federal Geographic Data Committee, FGDC)作為權責機關,並管理國家空間資料資產(National Geospatial Data Asset)。 指定「國家地理空間資料諮詢委員會」(National Geospatial Advisory Committee, NGAC),提供FGDC建議並進行監督。 擴充「地理空間資料」的定義,把所有量測(Survey)和製圖(Mapping)成果解釋成地理空間資料(Geospatial Data)。 《GDA 2018》進一步提出規範,明確化地理空間資料管理: 回饋報告 要求執行與地理空間相關計畫的聯邦單位,提供年度報告;並要求聯邦地理空間資料委員會(FGDC)按《GDA 2017》所列的職責,對於所有相關單位進行評估報告。這些評估報告會提交給國家地理空間資料諮詢委員會(NGAC)寫成報告,在兩年內提供給國會。 國家空間資料基礎建設 明確設立兩個目標:第一個目標是地理空間資料的隱私管理和安全性保障;第二個目標則是建置全球空間資料基礎建設。 國家空間資料資產 希望FGDC會能夠就各個主題指定專責機構進行管理。
澳洲正式通過數位身分法案,未來民營企業將協助提供數位身分識別服務澳洲於2024年5月30日正式通過並簽署《2024年數位身分法案》(Digital ID Act 2024)和《2024年數位身分(過渡及相關條文)法案》(Digital ID (Transitional and Consequential Provisions) Act 2024,以下合稱數位身分法案)。數位身分法案將於2024年12月1日開始實施,而相關的支援規範(supporting rule)和資料標準(data standard)也已於同年6月25日完成公眾討論階段。 數位身分法案的實施將分階段進行,澳洲競爭和消費者委員會(Australian Competition and Consumer Commission)被任命為首階段的數位身分主管機關,未來隨著數位身分法案的落實和深化,澳洲政府可能會建立一個更具專業及獨立性的監管機構來負責這項業務。 澳洲將擴展現有的澳洲政府數位身分識別系統(Australian Government Digital ID System, AGDIS),在第一階段myGovID將作為唯一的數位身分識別服務提供給使用者,使其能夠更便利的使用政府線上服務。澳洲政府未來將擴展AGDIS的應用範圍至更多的政府和民營服務,並允許使用者選擇經認證的民營企業來提供數位身分識別服務。 數位身分法案的主要目標包括: 1.為個人提供安全、方便、自願和包容的方式,以在與政府和企業的線上交易中驗證其身分。 2.提供數位身分的識別服務,以幫助各類型的潛在使用者皆可融入數位社會。 3.加強用於驗證個人身分或屬性的個人資訊安全。 4.鼓勵社會使用數位身分識別和線上服務,減少因數位化不足而存在的地理與實體限制及經濟負擔。 5.提升澳洲社會對於數位身分識別服務的信任。 數位身分法案將採取以下措施來達到目標: 1.建立數位身分識別服務提供者的認證機制。 2.向經認證的數位身分識別服務提供更多的隱私保護措施。 3.建立一個安全、易於使用、自願、可訪問、包容和可靠的AGDIS。 4.加強以下三者的監督和管理: (1)數位身分識別服務提供廠商。 (2)AGDIS的使用者。 (3)AGDIS的性能和完整性。 澳洲的數位身分法案嘗試建構一套更加完整且安全的數位身分認證法律規範,並且將這個系統和產業推向整個澳洲社會,由政府促使更多服務提供者和服務使用者加入這個數位生態中,後續可持續關注以作為我國政府攜手民間企業推動國家與社會數位轉型時的參考。