歐盟數位身分框架政策之相關推動措施概要
歐盟數位身分框架政策之相關推動措施概要
資訊工業策進會科技法律研究所
2021年8月30日
歐盟執委會(European Commission)於2021年6月3日公布關於建立歐盟數位身分框架的第910/2014號規則修正案(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity)[1],規劃於2022年9月前提供歐盟境內人民數位身分證明之服務。
壹、事件摘要
為落實歐盟「2030數位羅盤」(2030 Digital Compass)政策,實現「公共服務數位化」之核心願景,歐盟推行數位身分框架,規劃於2030年前歐盟全境須有80%民眾使用電子身分證,以強化歐盟境內所有民眾(包括身心障礙人士)公共服務之近用權(right of access)。執委會於2021年6月3日公布的數位身分框架修正案,主要係就2014年通過的「歐盟內部市場電子交易之電子身分認證及信賴服務規則」(簡稱eIDAS規則[2]),依據該規則第49條,對其運作情形進行評估(An evaluation of the functioning of the eIDAS Regulation was conducted as part of the review process required by Article 49 of the eIDAS Regulation),同步考量技術、市場發展,針對當中不合時宜之規定為增修,並於2020年7月24日至10月2日進行公眾意見徵詢。
根據修正案內容,會員國必須提供公民和企業數位身分錢包(Digital Identity Wallet),此可透過會員國認可的公務機關或私人企業提供,錢包能夠將國家數位身分識別(national digital identities)與其他個人身分證明(例如駕照、證照、銀行帳戶)進行連結,使歐盟公民和企業能夠經由使用數位錢包來進行身分識別,以方便近用線上服務,例如請求公共服務、開設銀行帳戶、填寫納稅申報表、入住酒店,租車或年齡證明等。該數位身分將在整個歐盟範圍內得到認可,使用者亦可依意願自行決定是否使用此身分識別服務[3]。
貳、重點說明
eIDAS規則作為歐盟境內電子身分識別(identities)、認證(authentication)和網站憑證(website certification)跨境使用的法律基礎架構[4],此次修正案旨在使各會員國的數位身分(eID)計畫於歐盟境內具互操作性(interoperable),以促進近用線上服務。重點內容如下:
一、會員國所發行歐洲數位身分錢包,須通過歐洲網路安全認證框架內的強制性合規評估(compulsory compliance assessment)和自願認證(voluntary certification)。
二、歐盟數位身分將供歐盟境內所有公民、居民、與企業使用,使用者得以利用數位身分作為識別與驗證其身分之有效工具,以方便近用歐盟之公共與私人數位服務。使用者另可控管其資料分享之廣泛度,意即得以自主決定是否與第三方分享特定個人資料,並可追蹤其資料之後續利用。
三、賦予個人電子身分證明(electronic attestations of attributes),如醫療證書或專業資格等電子證書的法律效力,並確保對源自個人身分資料和個人電子身分證明的身分驗證和真實來源驗證,以防止欺詐。
四、擴大跨境eID計畫的相互承認,降低各會員國於電子身分識別服務的差距;並加強信賴服務提供的整體監管框架,針對信賴服務提供商(trust service providers),新增為管理遠端電子簽章和封條(seal)產製設備(creation devices)所建立的新合格信賴服務(Qualified Trust Service, QTS)類型。
五、新增電子帳本(electronic ledgers)的信賴服務框架;電子帳本可為用戶提供交易和資料紀錄排序的證明和不可竄改的稽核軌跡(audit trail),能保障資料完整性。資料完整性對於匯集來自分散來源的資料、自主身分解決方案(self-sovereign identity solutions)、將所有權歸屬於數位資產與記錄業務流程等具備重要性,此有助實現更加去中心化(decentralized)的治理模式,並使多方合作成為可能。
六、於數位服務法案(Digital Services Act)中所定義的超大型線上平台(very large online platforms),將被要求透過歐洲數位身分錢包驗證其線上服務使用者身分。
參、事件評析
歐盟數位身分框架修正案,旨在解決 eIDAS 規則部分瑕疵,以順應市場動態和技術發展,包含承認電子身分證明、電子帳本之法律效力,擴增新合格信賴服務類型等,並作為歐盟建立數位身分認證政策的基礎規範,確保使用者於近用私人或公共服務時,可透過具高度安全和具信賴性的信賴服務進行身分識別。歐盟數位身分框架修正案目前於歐洲議會(European Parliament)內已送交產業、研究暨能源委員會(Industry, Research and Energy Committee, ITRE)進行審議[5],值得持續追蹤其未來發展。
近來受新冠肺炎(COVID-19)保持社交距離影響,推動企業朝數位轉型發展;執行遠距辦公政策,亦加速使用電子文件、電子簽章等數位工具。而我國電子簽章法作為促進電子商務領域發展之重要規範,自2002年4月1日起正式施行後至今未為修訂,實務上已有衍生相關適用疑義。如電子簽章法有針對電子簽章和數位簽章為層級化分類,並對於數位簽章之技術有一定規範,惟未賦予相異之法律效力,使得其區分不具太大效益。建議可參酌eIDAS規則中,對於信賴服務提供者區分為不同層級規範,並給予經主管機關審核通過之合格信賴服務提供者,所提供的信賴服務具有更高的法律效力。
此外,我國欲推行數位身分證(New eID)政策,提供我國人民網路上身分識別之證明,連結政府骨幹網路(T-Road)串接各類電子政府服務,提升民眾近用公共服務的便利性,惟後續因安全性、法源依據等爭議而暫緩推行[6]。故建議我國相關主管機關可參酌歐盟數位身分框架修正案,考量因應科技革新、商業模式創新等要素,對於身分識別相關規範進行修正與更新,以促進電子化政府及電子商務之發展,提供更具安全與信賴性的身分認證法律框架。
[1] Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity, EUROPEAN COMMISSION,
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52021PC0281 (last visited Aug. 24, 2021).
[2] Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG (last visited Aug. 24, 2021).
[3] Commission proposes a trusted and secure Digital Identity for all Europeans, EUROPEAN COMMISSION, https://ec.europa.eu/commission/presscorner/detail/en/IP_21_2663 (last visited Aug. 24, 2021).
[4] 李姿瑩,〈歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡〉,《科技法律透析》,第31卷第11期,25-32頁,(2019年11月);謝明均,簡介〈歐盟提供合格信任服務者依循標準建議〉,科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8687(最後瀏覽日:2021/08/24)。
[5] REVISION OF THE EIDAS REGULATION – EUROPEAN DIGITAL IDENTITY (EUID), EUROPEAN PARLIAMENT,
https://www.europarl.europa.eu/legislative-train/theme-a-europe-fit-for-the-digital-age/file-eid (last visited Aug. 24, 2021).
[6]〈暫緩數位身分證發行計畫 蘇揆:完善法制後再推動〉,行政院新聞傳播處,2021/01/21,https://www.ey.gov.tw/Page/9277F759E41CCD91/e80e55a2-0102-4031-b6d3-a7c40f4cac6a (最後瀏覽日:2021/08/24)。
- Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity
- Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC
- Commission proposes a trusted and secure Digital Identity for all Europeans
- 歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡
- REVISION OF THE EIDAS REGULATION – EUROPEAN DIGITAL IDENTITY (EUID)
- 暫緩數位身分證發行計畫 蘇揆:完善法制後再推動
美國審計部(Government Accountability Office, GAO)就無線電視數位化轉換一事進行調查並於2008年6月10日公布報告。該調查報告發現,雖然超過8成民眾對無線電視數位化有所認知,但亦有許多民眾認知有誤。 此外,該調查報告亦指出,收看無線電視之民眾中,45%尚未購買機上盒以因應無線電視數位化;反之並不需要為數位化進行準備之民眾(如收看有線電視或衛星電視者),卻有30%表示已經做好無線電視數位化之因應措施。在此同時,仍有部分低功率電視台將不會全面數位化,故接收無線電視之民眾可能必須備有同時可接收類比與數位訊號之設備,方能夠維持其無線電視的收視。 為鼓勵民眾購買數位機上盒,美國國家電信與資訊管理局(National Telecommunications and Information Administration, NTIA)稍早已經發出80萬張折價券,但僅有不到一半的折價券被使用,至於尚未被使用的折價券亦已逾期而無法使用。 除機上盒的準備外,隨著訊號數位化,無線電視台的訊號強度及受干擾程度也將有所改變,故無線電視台需調整電台或天線的位置,以避免部分地區民眾在數位化後無法收看清晰的影像。美國通訊傳播委員會之工程師指出,約有1%的民眾可能會有前述困擾,但截至目前為止,仍有部分電視台受限於經費問題而尚未有所因應。
美國聯邦首席資料長委員會指出2021年工作重點之一在於促進跨機關的資料共享2021年1月6日,美國聯邦首席資料長委員會(Federal Chief Data Officers Council, 後稱CDO Council)向美國國會提交報告,報告中指出今年度的工作重點之一將放在促進聯邦政府跨機關的資料共享,以極大化政府資料的價值。 CDO Council是根據2018年的《實證決策基本法》(Foundations for Evidence-Based Policymaking Act of 2018)所設立,並於2020年1月正式召開第一次會議,該委員會的成員包含聯邦政府各部會的首席資料長(Chief Data Officers, CDO)。該委員會的任務是加強各部會利用資料作為戰略資產的能力,促進聯邦政府資料的管理、使用、保護、傳播和衍生,以達到聯邦資料戰略(Federal Data Strategy)所設定的目標。 美國農業部首席資料長兼CDO Council主席Ted Kaouk表示,以農業部所建置的農業資料共通平台(Ag DATA COMMONS)為例,農業部所屬機關間透過資料共享,已產生許多應用。 譬如:該部所屬的食品與營養局(Food and Nutrition Service, FNS)利用經濟研究局(Economic Research Service, ERS)統計的糧食不安全(Food Insecurity)資料,推動食物箱計畫(Farmers to Families Food Box Program);農業部所屬風險管理局(Risk Management Agency, RMA)使用平台上其他單位的資料,作為作物保險(crop insurance)的決策依據;農業部所屬食品安全和檢驗局(Food Safety and Inspection Service, FSIS)使用平台上其他單位的資料,來追蹤肉品加工廠的狀況。 CDO Council於去(2020)年10月成立了一個資料共享工作小組(Data Sharing Working Group),負責研究聯邦政府各機關間資料共享的使用案例,希望透過這樣的努力,強化聯邦政府的資料治理,產生高品質與即時性的資料,以此作為政府的決策依據。
美國通訊委員會拍賣位於700MHz頻段之頻譜美國聯邦通訊委員會(Federal Communications Commission, FCC)預計於2008年1月24日開始Action 73之頻譜拍賣程序,以釋出位於700MHz頻段之頻譜,此一頻譜拍賣程序預計將為期數週甚或數月。 根據規劃,美國政府將在2009年年初完成無線廣播電視數位化,屆時廣播電視業者將繳回目前使用之700MHz頻段。又由於此一頻段之電波具有傳輸距離遠與穿透力強之特質,此次之頻譜拍賣活動廣受各方業者矚目,符合競標資格之業者包括電信業者、網路服務提供業者、有線電視業者及衛星電視業者,如AT&T、Verizon Wireless、Google、EchoStar Communications及Cablevision Systems等。據估計,此一頻譜拍賣所得之競標價格可能將會突破百億美元。 此次拍賣之頻譜包括5個頻段,每一個頻段的拍賣規則與用途均有所不同。其中D頻段必須與公共安全機構共用,未來得標者必須與公共安全機構溝通並達成協議,其所建立之全國性網路在緊急狀況發生時,亦必須優先提供公共安全相關機構使用。職是之故,D頻段之競標價格目前仍遠低於聯邦通訊委員會所開出之底價,未來若無業者出價達競標底價,則聯邦通訊委員會將更改底價與競標規則後,重新開放競標。
文創法第26條第1項第4款適用疑義─營利事業對國家電影中心之捐贈列支為例文創法第26條第項第4款適用疑義─ 以營利事業對國家電影中心之捐贈列支為例 科技法律研究所 法律研究員 尤騰毅 2015年02月10日 壹、事實說明 日前根據報載「…金馬影后、也是湯臣影業負責人徐楓,響應搶救老電影計畫,一舉捐出510萬元修復胡金銓導演、也是她自己的代表作《俠女》,作為國家電影中心的開門之喜。…」(「國家電影中心」成立 徐楓捐款510萬,經濟日報,2014.07.28)。營利事業對於財團法人國家電影中心之捐贈列支,係依所得稅法第36條,或文創法第26條第1項第4款申請? 貳、法律評析 一、依所得稅法第36條第1款以專案核准方式辦理,得不受列支金額限制 營利事業針對政府捐助成立之特定財團法人,目前財政部依所得稅法第36條第1項規定,以專案核准方式作成多號函釋,其捐贈列支,不受金額限制,包括財團法人法律扶助基金會、財團法人中央廣播電台等,參附錄一。以本案例而言,若能依所得稅法第36條第1款向財政部申請以專案核准方式辦理,可享有無認列金額上限之待遇,係優於文創法的處理方式;惟本案捐贈款項有指定用途,捐贈人宜以捐贈契約明文,以確保捐贈目的的達成。 二、本案例事實亦可適用文創法第26條 (一)受贈對象 文創法第26條之立法意旨在於鼓勵民間企業參與,帶動文創產業發展,達到以短期租稅減收換取未來長期經濟發展之目的。希望將企業資金導入民間之文創產業,其受捐贈目的與所得稅法第36條第2款所稱之教育、文化、公益、慈善機關或團體有別。惟其受贈對象未限於營利之民間企業,亦包括從事文創事業之非營利法人,故本案捐助對象雖為財團法人國家電影中心,因其亦為從事文創產業活動之事業,仍屬文創法第26條之適用對象。 (二)捐贈事由 文創法第26條第1項所列3款法定事由,同項第4款並授權中央主管機關可認定得列為當年度費用或損失之事項(屬概括規定)[1]。關於文創法第26條所列3款法定事由,茲先說明如下: (一)購買由國內文化創意事業原創之產品或服務,並經由學校、機關、團體捐贈學生或弱勢團體。(文創法第26條第1項第1款) 所稱國內文化創意事業,係指「在我國依法設立之法人、合夥或獨資事業,或具有中華民國國籍之國民,從事文化創意產業者」(營利事業捐贈文化創意相關支出認列費用或損失實施辦法第2條,下稱認列辦法)。只要是國內文化創意事業所研發創作,提供消費者消費之產品或服務,均適用捐贈認列抵稅。 營利事業所捐贈之原創產品或服務,須經由學校、機關或團體,核轉給適格的捐贈對象。所稱「學校」,包括所有各級依法設立、實施正規教育的公、私立學校,故不包含補習學校與社區大學(認列辦法第2條)。另為確保捐贈為弱勢團體所用,針對受贈團體之認定標準,限於依法設立或登記之非營利組織。透過符合上述資格之學校、機關或團體,將購買之原創產品或服務核轉給各級公私立學校之在學學生,以及依法設立或登記專門協助身心障礙者、原住民及其他弱勢族群之團體。 (二)偏遠地區舉辦之文化創意活動。(文創法第26條第1項第2款) 所稱偏遠地區係指人口密度較低、或交通較為不便、地理位置偏遠之地區,如離島(認列辦法第2條)。考量我國文化活動在城鄉的相較之下,仍多集中於城市,為兼顧文化創意產業之均衡發展,縮短城鄉差異,故以本款規定鼓勵營利事業捐贈國內文化創意事業於偏遠地區舉辦文化創意活動,以提高民眾參與文化創意活動意願及文化素養,同時達到發展國內文化創意事業之立法目標。凡屬於對公眾舉辦之展覽、表演、映演、拍賣或其他經各中央目的事業主管機關認定之活動,並應以公開且無償之方式服務偏遠地區之民眾者為限。 (三)捐贈文化創意事業成立育成中心。(文創法第26條第1項第3款) 雖然文創法第26條第1項第3款規定捐贈於「成立」的費用或損失才可認列,但避免育成中心設置過於浮濫,「營利事業捐贈文化創意相關支出認列費用或損失實施辦法」第5條規定設計育成中心應以設立後已有營運經營活動為限,且針對經營團隊管理階層人員之專業及其相關工作年資、育成空間之坪數空間,均有所規範,俾利徵納雙方遵循,以免流弊。 由於本案捐贈目的在於搶救老電影的修復費用,並不符合上述明列的事由,須由中央主管機關認定系爭事實是否得適用前述第4款規定。本文認為例舉之三款法定認列事由可歸納出以下三個構成要件,本件案例事實是否得適用文創法第26條第1項第4款之規定,中央主管機關得以下述要件檢視之: 1.應符合鼓勵民間企業參與文創事業活動,帶動產業發展之立法意旨 文創法第26條之立法意旨在於鼓勵民間企業參與,帶動文創產業發展,達到以短期租稅減收換取未來長期經濟發展之目的。因此,營利事業之捐贈、購買行為,應透過參與文創事業活動,而達到帶動文創產業發展之效。 2.為捐贈、購買或其他可促進文創產品創作、或舉辦文創活動所支出之費用 營利事業之捐贈、購買標的,包括文創產品或服務,以及可促進文創產品創作之行為(例如成立育成中心),以及舉辦文創活動(如對公眾公眾舉辦之展覽、表演、映演)等。 3.捐贈或購買對象應為文化創意事業 營利事業所捐贈或購買的對象應限定為文化創意事業,其範圍依照文化創意產業發展法第4條規定,係指從事文化創意產業之法人、合夥、獨資或個人。 因此,本案捐助對象為財團法人國家電影中心,亦為從事文創產業活動之事業,其費用雖非為購買特定產品、服務或捐贈特定活動,惟具備促進文創產品創作之效用,與文創法第26條鼓勵企業資源挹注文創產業之立法意旨相符,應有同條第1項第4款之適用。 參、結語 為善用民間企業挹注文化創意產業發展,文化創意產業發展法26條以認列損失或費用之方式,鼓勵民間營利事業購買文化創意事業之原創產品與服務,或贊助偏遠地區舉辦之文化創意活動,以及捐贈文化創意事業成立育成中心。其捐贈總額在新台幣1千萬元或所得額10%之額度內,以額度較高者為準,得列為當年度費用或損失,以租稅優惠作為營利企業團體支持文化創意產業之誘因。本案的捐贈金額並未超出文創法第26條的限額,若經主管機關認定為可認列之費用,其稅賦優惠其實與適用所得稅法第36條第1款以專案核准方式辦理相同,惟捐贈人所需考量者,在於上述二個租稅優惠途徑的申請程序繁簡與獲准機會。 台灣正面臨產業轉型階段,文化創意產業若干的活動(如設計、廣告、出版、文化等),可以提供製造業周邊服務並提高其附加價值,將是台灣未來升級轉型的希望所冀。從我國科技產業發展歷程觀之,運用租稅獎勵政策工具以發展特定產業,其成效卓著已獲得印證。為動文創產業發展,文創主管機關勢必會妥善利用租稅獎勵政策工具,因此以簡便且較容易獲租稅優惠角度來看,只要金額未超過限制,對於財團法人的文創活動捐贈,建議優先嘗試適用文創法第26條規定。 附錄一:財政部依所得稅法第36條第1款專案核准之函釋 【財政部 103.2.06. 臺財稅字第10304516880號函】 營利事業對財團法人法律扶助基金會之捐贈,可依所得稅法第36條第1款規定,列為當年度費用或損失,不受金額之限制。 【財政部 92.06.16. 台財稅字第 0920454411 號函】 營利事業對財團法人中央廣播電台之捐贈,准依所得稅法第三十六條第一款規定列為當年度費用或損失,不受金額之限制。 【財政部 92.04.09. 台財稅字第 0920452425 號】 設立財團法人證券人及期貨交易人保護中心之捐助款,准列為當年費用或損失,不受金額限制。 【財政部 90.11.09. 台財稅字第 0900457122 號】 金融機構對財團法人中小企業信用保證基金之捐助准列為當年度費用或損失,不受金額限制。 【財政部 85.12.19. 台財稅字第 851172920 號】 營利事業或個人對財團法人中央通訊社之捐贈,可依所得稅法規定認列費用或列報扣除額。 【財政部 80.10.21. 台稅一發字第 800739322 號】 對海華文教基金會之捐款得限額列為費用。 [1]大法官釋字第508號解釋理由書(節錄):「…從立法技術而言,立法常有例示規定與概括規定並存,乃因一規範概念所得涵攝之事物類型不夠明確或範圍廣泛,立法者以例示規定表現此類型之典型社會事實,並輔以概括性規定以免繁複或掛一漏萬。對概括性規定之解釋適用,即必須從相關例示規定中探尋事物之共同特徵,以確認所欲規範的事物類型究竟為何?然後,再行判斷系爭事實是否具備這些共同特徵而為所欲規範之事物類型所涵蓋,如此方有引用概括規定之餘地。」