香港通過《2021 年個人資料（私隱）（修訂）條例》，「人肉搜索」成為刑事犯罪

新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網（Internet of Things，簡稱IoT）產品蓬勃發展，伴隨著資通安全之威脅卻也日益加增，新加坡為此陸續訂定國內法規，以強化保障新加坡人民資訊流通之自由，並確立了網路安全標籤機制，藉以提高消費者對於物聯網產品資安的認識。另一方面，標籤制度能於消費者使用物聯網產品時，將產品受到不同層級之網路安全防護，或有別於一般用途使用等資訊，迅速傳達給消費者。據此，本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規，供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1]（CSA），陸續為新加坡建立完善之物聯網產品網路安全防護機制，且新加坡於2018年訂定《網路安全法》[2]，法案的第一部分已明示將「網路安全」列為實質保障內涵[3]，並明訂須透過識別與分析威脅，以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性，首先於亞太地區推出物聯網產品等級評估機制，即新加坡網路安全標籤機制[4]（Cybersecurity Labelling Scheme, CLS），致力於保障新加坡的網路空間，並使消費者能夠識別符合網路安全規定之物聯網產品，以利消費者辨認選購。此外，CLS架構下設有驗證中心、通用標準以及標籤分級等措施，以強化物聯網產品資安防護為目的，也能落實《網路安全法》保障新加坡網路安全之精神。 （一）設置網路安全驗證中心[5]（Cybersecurity Certification Centre, CCC）：為驗證資安相關產品與服務之權責機關，透過CSA建置的驗證標準，成為新加坡企業採用資安產品之參考依據。 （二）建立通用標準（Common Criteria, CC）：最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出，以國際標準ISO／IEC 15408（Common Criteria for Information Technology Security Evaluation）作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認，資訊服務業者若經過相關驗證時，較易被新加坡企業採用。 （三）建立網路安全標籤機制（Cybersecurity Labelling Scheme, CLS）：CSA針對智慧裝置推出網路安全標籤機制CLS，是以《網路安全法》做為上位精神而訂，但並不具強制力，而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級，使消費者能夠識別符合較高等級網路安全規定的產品，並做出明智的決定。CLS共可分為4個等級（Level 1~4），第1級為產品滿足相關之基本要求（如密碼要求、提供軟體更新）；第2級為該產品係使用安全設計原則進行開發（如進行相關之威脅評估、審驗程序）；第3級為該產品經過第三方測試實驗室評估；第4級則經過第三方實驗室之滲透測試。此外，值得注意的是，新加坡亦與德國、芬蘭簽署備忘錄，以相互承認，也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度（IT-Sicherheitskennzeichen）、芬蘭的網路安全標籤制度（Finnish Cybersecurity Label），可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安，透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制，針對物聯網產品資安進行不同層次的保障。此外，採「驗證」方式保障人民生活不受網路威脅侵害，同時提高消費者對於物聯網產品資安之意識，可謂一舉數得之作法。而我國於物聯網產品發展以來，有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章，以供企業或消費者識別，物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後，核發合格證書及資安標章，並依照資安風險高低及安全技術實現複雜度，區分三個等級（L1~L3），分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下，已推出6項產品系列之驗證[7]，並且採消費者導向之標章，足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識；但此認驗證機制或有優化空間，今後可以參考新加坡作法，擴增可進行驗證的產品項目，持續提升保障消費者選購物聯網產品之資訊知悉權，同時可參酌國際上其他重點國家之風險評估方式，以系統性建置物聯網產品資安之風險評估通用標準，以確保該制度未來有機會被其他國家直接或間接承認，為國際接軌做準備，作為今後精進物聯網產品資安之目標，方可促使我國與國際產業鏈、海外市場逐步銜接，提升產業競爭力。 [1]新加坡網路安全局CSA（Cyber Security Agency），隸屬於總理辦公室（Prime Minister’s Office, PMO），由新加坡通訊暨新聞部（Ministry of Communications and Information）管理，https://www.csa.gov.sg/，（最後瀏覽日：2023/6/30）。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟（Mobile Application Security Alliance），關於我們〈推動架構〉，https://www.mas.org.tw/about/background，（最後瀏覽日：2023/6/30）。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟（Mobile Application Security Alliance），IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些？〉，https://www.mas.org.tw/iot/questAndAnswer，（最後瀏覽日：2023/6/30）。

　　全球化競爭之趨勢下，各國紛紛寄出各式誘因以搶奪優秀人才，澳洲政府在今（ 2006 ）年 2 月中向國會提出所得稅法修正案（ Tax Laws Amendment (2006 Measures No. 1) Bill 2006 ）， 期能將優秀高級技術人才延攬至澳洲，使澳洲成為國際企業之營運重鎮（ as a business location ）。 　　目前根據澳洲稅法規定，因工作而在澳洲暫時居留者，從課稅角度均被視為澳洲居住者（ treated as Australian residents for tax purposes ），由於澳洲對居住者採取全球課稅（ taxed on worldwide income ）之原則，故除來源於澳洲之所得外，在澳洲工作之外籍人才申報澳洲所得稅時，也需將其在澳洲以外之所得一併申報。雖然目前這些外籍工作者的境外投資所得或可主張租稅減免（ foreign tax credits ）， 但仍須進行年度所得申報，並可能被重複課稅。 　　新修正規定 引進暫時性居住者（ temporary residents ）之概念，所謂暫時性居住者係指暫時性簽證之持有者，此一簽證乃根據 1958 年移民法（ Migration Act 1958 ）核發。凡持有暫時性簽證者，其澳洲來源所得仍依法課稅，但其國外來源所得則免徵所得稅。另 暫時性居住者之資本利得（ capital gains ）依非居住者身份（ non-residents ）課稅；其對外國債務人提供之貸款利息所得，得免予扣繳（ relief from interest withholding tax obligations ），由於企業乃扣繳之義務人，此等規定可降低企業在管理外籍員工所需付出之法規成本。 　　新規定無適用年限之限制，亦未規定欲適用新規定者，是否在修正通過前即應具有暫時性居住者之身分， 一般認為，修正之新規定將因租稅部分之誘因，有助於澳洲延攬優秀之外派人才。

　　新加坡為實現「智慧國家」（Smart Nation）願景，長期致力於數位發展政策之推動。當中，在「協助產業加速數位化」方面，針對中小企業建置「中小企業數位化計畫」（SMEs Go Digital），並將其下「預先批准解決方案」（Pre-Approved Solutions）與「生產力解決方案補助金」（Productivity Solutions Grant, PSG）列為重要措施之一；甚而，於此波COVID-19疫情下，新加坡再度強化該等制度之運用，藉此加速中小企業數位發展進程。 　　所謂「預先批准解決方案」與「生產力解決方案補助金」，係指中小企業得透過企業科技庫（Tech Depot）網頁，了解中小企業數位化計畫下有哪些經過資通訊媒體發展管理局（Infocomm Media Development Authority, IMDA）預先批准的數位解決方案，並在取得供應商報價後，向新加坡企業發展局（Enterprise Singapore, ESG）申請「生產力解決方案補助金」之支援。於COVID-19疫情發生前，預先批准的數位解決方案包含「銷售與庫存管理」、「會計與文件管理」、「顧客關係管理」、「人力資源管理」、「網路安全」、「行動裝置門禁控制」及「車隊管理」等等13項系統，中小企業最高得享有報價70%的補助。 　　於COVID-19疫情發生後，除原有數位解決方案外，IMDA再預先批准下列內容，ESG亦於2020年4月1日到2020年12月31日間將所有方案的最高補助水平提升至80％，協助中小企業因應疫情並維持業務連續性： 遠距上班─線上協作工具（Online collaboration tools） 遠距上班─虛擬會議和電話工具（Virtual meeting and telephony tools） 訪客管理─佇列管理系統（Queue management system） 訪客管理─溫度檢測方案（Temperature screening solutions） 　　新加坡為因應COVID-19疫情，加強適用原有中小企業數位化計畫下的預先批准解決方案與生產力解決方案補助金，在既有制度上迅速地進行調整，以減緩疫情造成的產業衝擊，甚至加速中小企業數位發展之進程；另一方面，藉由COVID-19的特性，協助中小企業導入遠距上班與訪客管理等數位技術，改善過往因資金有限而未能優化營運基礎設備之難題，為中小企業開啟新的可能。

科技部產學合作企業資格認定釋疑 資策會科技法律研究所 法律研究員　林思妤 105年02月15日 壹、前言 　　產學合作，顧名思義，是指產業界與學界合作的模式，為的是讓產業界能有來自學界源源不絕的創新想法以及研發能量；相對地，學界人員自身的知識亦可與產業界作連結，甚至進一步於產業界獲取實務經驗。透過產學合作，雙方得以人才流通、資源共享，以創造更多雙贏局面，促進產業發展，提升國家競爭力。 　　日前我國產學合作有由科技部補助或是由經濟部、教育部建立產學合作資訊平台供相關單位申請利用，各有不同的運作方式。而隨著申請者增加，申請者類型也更多元，些許問題漸漸浮上檯面，尤以「科技部補助產學合作研究計劃作業要點」（以下簡稱作業要點）中合作企業的認定備受關注。 　　故本文將就該作業要點的合作企業認定作一討論。首先，分析合作企業組織型態的適用範圍，再由其組織形態進一步探討合作企業是否應以營利為目的；並就近期部分申請者如補習班、醫療機構、公益性社團法人等，是否符合要點中合作企業的要件一一進行說明。 貳、科技部產學合作要點合作企業認定 　　作業要點第二點第三項中對於「合作企業」定義如下：「係指依我國相關法律設立之獨資事業、合夥事業及公司，或以營利為目的，依照外國法律組織登記，並經中華民國政府認許，在中華民國境內營業之公司，並以全程參與本部產學合作研究計畫（以下簡稱產學合作計畫）為原則」。 一、合作企業應以營利為目的 　　作業要點第二點第三項規範，合作企業為獨資、合夥事業及公司，亦即：一人出資經營、獨掌主權、獨享利益、獨負虧損責任的獨資事業；兩人以上互約出資，以經營共同事業之契約（民法第667條）:共同從事商業經營、共享營利、共負虧損的合夥組織；以營利為目的，依照公司法組織、登記成立之社團法人（含無限公司、兩合公司、有限公司、股份有限公司、閉鎖性股份有限公司等）。申言之，上述各項組織型態皆以營利為目的，故本作業要點合作企業對象應以營利為必要，僅法無明示而已。 　　至於該點後段特明訂以營利為目的之外國公司在我國政府認許之下亦得為合作企業，便再次顯示了以營利為目的之重要性。該項之所以會在外國公司部分特別說明，應是為了避免我國與他國之間對於組織型態在是否以營利為目的的要件上有所不同而強調。 　　故國內補習班、診所為獨資、合夥事業或公司組織，並依相關法規進行設立登記後，應符合作業要點中合作企業之資格。另外，像是各式醫療機構、財團法人、公益性社團法人，則不符合現行合作要點合作企業的要件。 二、補習班及診所適用現行作業要點之合作企業 (一)、補習班組織形態以獨資、公司為主 　　根據經濟部商業司商業登記資料查詢系統[1]，目前我國補習班有獨資、公司的組織型態，像是一般的文理補習班多為獨資[2]，而以公司組織形態設立者，如沈赫哲文教事業股份有限公司等。 　　而在現今強調知識經濟的環境下，數位教育，知識庫的建立是不可或缺的。相關學術單位與補習班可藉由產學合作，達到師資、教材資源的共享、流通，相信多元化的學習方式對於學子必有幫助；同時，這樣的資源分享，亦可降低雙方教學成本。但學校教師是否會因此有被認為是在補習班兼任，以及產學合作產出之教學產品是否需要在行銷方面作限制，以免有學校教師利用產學合作圖利等疑慮皆是隱憂，必須注意。 (二)、診所組織形態以獨資為主 　　診所組織型態則多為獨資，尤以一般常見診所為主[3]。一般而言，各式醫療機構與學界的合作，不外乎是讓醫學體系學生能有機會實習，與實務界共同研究醫療議題，期待醫療技術之進步。然而，在業界的醫護人員，不管是醫院或是診所，都有由醫師公會與學校一起合辦的強制進修課程[4]，課程時數多寡類別，則依醫護人員所持有之專業執照有所不同。姑且不論醫護人員進修效果如何，但診所成為合作企業對象之實益可能有限。 (三)、有限合夥應納入作業要點合作企業範圍 　　2015年6月24日增訂公告有限合夥法所規定之有限合夥組織[5]，亦屬以營利為目的之事業，科技部應可將其納入作業要點合作企業對象範圍。有限合夥組織的增訂是為了提供單純投資者與積極經營者共同從事商業活動的新選擇樣態，賦予投資者與經營者不同權責，期能促進我國產業發展，提升國際競爭力。 三、其他合作企業組織型態認定疑義 (一)、社團法人醫療機構有解釋空間 　　就醫療機構的部分，根據醫療法第十二條，醫療機構設有病房收治病人者為醫院，僅門診者為診所；非以直接診治病人為目的而辦理醫療業務之機構為其他醫療機構。除診所以外，目前醫療機構有由政府機關、公營事業機構或公立學校所設立之公立醫療機構（醫療法第三條）；由醫師或依有關法律規定辦理醫療業務之公益法人及事業單位所設立之私立醫療機構（醫療法第四條）；由捐助人捐助一定財產，以從事醫療業務為目的，經許可設立為財團法人之醫療機構（醫療法第五條），以從事醫療事業辦理醫療機構為目的，經中央主管機關許可登記之社團法人醫療機構（醫療法第五條）[6]。 　　當中，就是否為營利事業的角度來看，社團法人醫療機構結餘可按出資比例分配予社員，具有營利性質，屬所得稅法第11條第2項所稱之其他組織方式成立之營利事業，卻非作業要點稱之獨資、合夥或公司之組織型態，故有其解釋空間，建議可修正作業要點納入之。 (二)、財團法人及公益性社團法人非現行作業要點合作企業 財團法人如基金會、協會，以及公益性社團法人等，非公司法及商業登記法所規範之獨資、合夥或公司等，且非以營利為目的之組織，不適用商業法令之相關規定，其是否得經營營利組織（事業）須依各主管法令規定辦理。又依商業登記法第9條第1項第6款及第7款之立法意旨，係指自然人始得經營商業，則政府機關、人民團體及財團法人均不得為獨資、合夥事業之負責人或合夥人，自無商業登記法之適用。老人安養院，依據老人福利法第37條，老人福利機構不得兼營營利行為，可能不符合本作業要點精神。 (三)、專門職業人員組織非作業要點合作企業組織 　　根據經濟部函釋[7]，依法令規定應由專門職業人員辦理之業務，尚非公司或商業得登記經營之營業項目，自不得以組織公司或獨資、合夥之事業經營。故不符合作業要點合作企業資格。 1.查建築師係建築師法規定之專門職業人員。是以「○○○聯合建築師事務所」之名稱自無涉及商業登記法之適用[8]。 2.物理治療師、技師、護理師[9]亦同。 參、建議與結論 　　綜上所述，現行作業要點之合作企業組織型態唯獨資、合夥，以及公司，且由該組織型態觀之，合作企業對象應以營利為目的。補習班與診所的組織型態因多在規定之合作企業組織型態範圍內，其資格當無疑義。然就醫療機構、財團法人，以及公益性社團法人等組織型態並非現行作業要點合作企業組織型態範圍內，又非皆以營利為目的，是否得申請科技部產學合作相關補助，具有疑義。 　　儘管如此，若由產學合作的目的性為考量依據，放寬科技部產學合作企葉對象，似無不可。當中，建議科技部可隨現行組織型態的增加納入有限合夥，亦可補充非商業登記法範圍內之組織型態，甚至是否有可能於作業要點中納入「不以營利為必要條件」的相關字語，放寬合作企業的認定。如此放寬合作企業對象，必能使產學合作更加多元，促進產業提升。惟放寬資格之際，為了同時把守產學合作素質及效益，或可進行實質必要性檢視，如：合作企業資本額、內部人員持有專業證照類型及比例等，達到產學合作最高效益。 [1]經濟部商業司-商業登記資料查詢。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do?method=first&agencyCode=allbf&showGcisLocation=true&showBusi=true&showFact=false (最後流覽日:2015/2/22) [2]以補習班為關鍵字輸入經濟部商業司商業資料查詢系統，點入之後，可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do [3]以診所為關鍵字輸入經濟部商業司商業資料查詢系統，點入之後，可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do (最後流覽日:2015/2/22) [4]中華民國醫師公會全國聯合會醫師繼續教育課程一覽表。 http://www.tma.tw/credit/credit_4.asp(最後流覽日:2015/2/22) [5]有限合夥法是有鑒於先前我國營利事業組織型態，大致上可分為具有法人格的公司，以及不具有法人格的獨資及合夥。在實務運作上，因合夥不具法人格，不僅對合夥的經營造成困擾，亦間接降低合夥的競爭力。此外，合夥人對於事業須負連帶無限清償責任，未實際參與合夥事業經營的合夥人承受過大的經營風險，也降低投資者選擇以合夥型態經營商業的誘因。 [6]醫療法人經中央主管機關及目的事業主管機關之許可，得附設下列機構：護理機構、精神復健機構、關於醫學研究之機構、以及老人福利法等社會福利法規規定之相關福利機構。 [7] 經濟部96.11.15經商字第09602149510號函。 [8] 同註3。 [9] 經濟部100.9.16經商字第10002120700號函。