新加坡交易所（SGX）正式推出SPAC上市框架

GDPR跨國執法新程序帶來的變革 資訊工業策進會科技法律研究所 2025年12月10日 隨著2025年12月12日歐盟官方公報（Official Journal, OJ）正式發布《一般資料保護規則》（General Data Protection Regulation, GDPR）跨境執法補充程序規則[1]（Regulation (EU) 2025/2518），表彰歐盟立法者在協調GDPR跨境執法邁出關鍵的一步。新規則規範各成員國個資監管機關（Supervisory Authorities, SAs）於執行跨境GDPR投訴與進行案件調查的應遵守程序規則。 壹、立法背景 個資監管機關在其成員領土範圍享有管轄權，惟控制者或處理者於多成員國設立據點或處理資料時，各監管機關必須合作並共享決策，此種方式稱為一站式機制（one-stop-shop mechanism）。營運者主要據點的個資監管機關應負責協調監督任務，該主責之個資監管機關稱為主導監督機關（Lead Supervisory Authority, LSA），與此相對的個資監管機關被稱為相關監督機關（Supervisory Authorities Concerned, CSA），兩者需合作過程中交換相關資訊。此種合作模式偏向分散式執法，而導致個人救濟的遲延、如企業主要據點變更須移轉SA管轄權導致執法程序延宕等諸多功能性缺陷，減損GDPR希望達到的執法一致性[2]。 於此背景下，歐盟執委會（European Commission）便提出了一項補充性規則提案[3]，企圖提高各盟成員個資監管機關跨境執法效率與一致性。這項提案於2025年6月16日達成協議[4]，於2025年10月21日由歐盟議會（European Parliament）宣布通過最終文本，並後續於同年11月17日由歐盟理事會（Council of the European）正式宣布通過，於同年12月12日正式發布於歐盟官方公報（Official Journal, OJ）。 貳、重點概覽 一、 統一的申訴規則 新補充規範適用之前提涉及跨境執法，其具體適用範圍主要有兩類，其一是基於申訴之調查（complaint-based）；第二類是基於職權之調查（ex officio）。此外，涉及跨境處理之案件進行申訴處理與調查，亦包括判定該案件是否屬於跨境處理。 新補充規則進一步調整以往各國不協調的申訴受理標準，建構統一的跨國申訴受理標準。依據新補充規則，提起跨境資料處理的申訴案件，應包含： 1.申訴人之姓名與聯絡資訊； 2.有助於識別被申訴對象（資料控制者或處理者）的資訊； 3.涉及違反GDPR行為之描述。 除前述資訊外，不得要求提供其他額外資訊作為其可受理之要件。監管機關應於2周內評估申訴是否可受理，受理申訴之個資監管機關如認定該申訴未包含前述資訊，應於收到該申訴之兩週內，宣告其為不可受理，並將其理由告知申訴人。 二、程序保障－意見陳述與行政檔案的資訊近用 對於受調查的組織，新補充規則提供相對應的程序保障，以確保個資監管機關做出最終決定前，組織能有意見陳述的機會，也就是意見陳述權（The right to be heard）。 當主導監督機關（Lead Supervisory Authority, LSA）初步認為存在違反GDPR的行為時，必須先擬定「初步調查結果」（preliminary findings）給受調查組織。該初步調查結果必須包含事實、證據和法律評估，以及擬採取的糾正措施（例如罰款）。 初步調查結果通知後，受調查的組織有少至三週時間，至多有六週時間以書面回應或申請聽證。 陳述意見權的配套是對行政檔案之近用權，被調查當事人與申訴人均有權近用行政檔案，但須排除： 1.監管機關內部資訊； 2.商業機密或其他機密資訊。 三、提升案件決策效率的機制 目前對GDPR執法的常見批評之一是決策速度緩慢。新補充規引入較嚴格的決策期限限制和提高效率的機制。 （一） 決策期限 原則上，主導監管機關應於其管轄權獲確認之日起十五個月內提出決定草案；該期間僅得於例外情形下延長一次。 （二） 早期解決程序 引入一套機制來快速處理申訴。如果GDPR違法行為已得到糾正，且投申訴不成立，在申訴人不提出異議的情況下，個資監管機構得逕行結案。 （三） 簡化合作程序 對於「情節明確、無合理疑義」之案件，個資監管機關得選擇採行簡化之合作程序，以避免行政官僚程序所造成之延宕。 參、結語 跨境執法補充程序規則，旨在解決過去跨境個資案件中程序延宕、不一致等長期性問題。具體而言，其措施包含進一步細化申訴可受理標準、明確化調查程序的陳述意見權、行政檔案近用與商業機密保護並提高決策效率。 這套補充規則透過更詳細的規範，補足既有一站式機制的不足，有機會使跨境資料處理申訴案件能更有效率且同時以兼顧透明度與正當程序之方式獲得解決。 [1] Regulation (EU) 2025/2518, O.J. L, 2025/2518, 12.12.2025, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202502518 [2] European Parliament [EP], Newly proposed GDPR procedural rules: Improving efficiency and consistency 4(2024). [3] COM(2023)0348 – C9-0231/2023 – 2023/0202(COD). [4] European Council [EC], Data protection: Council and European Parliament reach deal to make cross-border GDPR enforcement work better for citizens, https://www.consilium.europa.eu/en/press/press-releases/2025/06/16/data-protection-council-and-european-parliament-reach-deal-to-make-cross-border-gdpr-enforcement-work-better-for-citizens/ (last visited Dec.8, 2025)

　　美國於2018年10月11日正式簽署通過《音樂現代化法》（Orrin G. Hatch-Bob Goodlatte Music Modernization Act, MMA），該法搭起時代鴻溝的橋樑。《音樂現代化法》囊括三個從2017年分別通過的子法，並成為《音樂現代化法》中的三個大標題： 　　第一部份：音樂授權現代化（Music Licensing Modernization） 　　音樂作品本身的著作權、重製權是「大權利」（Grand Right），而公開傳輸權則是「小權利」（Small Right）。前者是恢復市場機制、自由議價，愈自由愈好；後者則是愈方便、愈能夠使音樂作品被世人看見愈好。《音樂現代化法》實踐了這個理想。《音樂現代化法》成立職司音樂著作授權的非營利組織「音樂機械灌錄集體授權組織」（The Mechanical Licensing Collective, MLC）。該組織是針對「數位音樂串流業者」量身打造，進行音樂數位使用（Digital Uses）的概括式授權（Blanket License）。再者，根據舊法，授權金是法定的，但《音樂現代化法》予以音樂創作人對其作品的授權金額保有協商權（Authority to Negotiate）。同時透過音樂資料庫的建立和免費線上檢索系統，方便音樂使用人查詢與媒合。 　　第二部份：經典音樂法（CLASSICS Act） 　　溯及賦予1923年1月1日至1972年2月14日之間的音樂，就未經授權而進行「數位錄音傳輸」（Digital Audio Transmissions）之行為，使之有從首次公開發行後95年的著作權保護。這裡授權的客體所會得到的權利相近於1972年後錄音著作「非互動式數位串流服務」所得到的保護。 　　第三部份：音樂製作人分潤（Allocation for Music Producers） 　　在科技世代，一個偉大的音樂創作，並非作曲人獨力完成的，《音樂現代化法》以分潤制度，讓音樂製作人、混音師及音訊工程師首次獲得法律上的權利。

　　設於英國倫敦的遠距賭博協會(Remote Gambling Association, RGA)於2007年12月向歐盟執委會提出申訴，指美國政府對外國網路賭博業者選擇性執法行為已違反服務貿易總協定(General Agreement on Trade in Services, GATS)規定。歐盟執委Peter Mandelson因此表示，歐盟將會針對美國政府此一差別管制行為進行調查，以瞭解美國政府是否已違反貿易障礙規定。 　　美國在世界貿易組織(World Trade Organization, WTO)談判中曾承諾開放網路賭博，嗣後卻在2006年通過「違法網路賭博執行法」(Unlawful Internet Gambling Enforcement Act, UIEGA)，禁止銀行和信用卡業者對美國境外之網路賭博業者提供支付服務，導致所有歐洲之網路賭博業者選擇退出美國市場。 　　對於美國UIEGA立法，世界貿易組織曾表示，美國政府固然有權透過法規禁止離岸賭博(offshore betting)以保護公共道德，但該規範僅針對外國業者，未一視同仁適用於美國境內業者，已違反貿易法規。對此，美國政府和歐盟、日本、加拿大等國曾達成協議，承諾在其他方面予以補償，以換取各國同意美國退出世界貿易組織在賭博部分之規範。但由於美國司法部仍持續調查歐洲網路賭博業者在前述法規生效前的營業行為，並宣稱渠等已違反美國法規，此一調查行為因此導致此次遠距賭博協會向歐盟提出申訴；待調查結果出爐後，美國與歐盟間的貿易關係預料將受到不小的影響。

　　世界智慧財產權組織(WIPO)已於2005年初正式宣告收到第一百萬件國際專利申請，並向全世界的創新者表示敬意。國際專利的申請係規範於〔專利合作條約〕(PCT)，WIPO總幹事卡米爾‧伊德里斯博士對PCT創建26年歷史上的這一里程碑表示技術進步的步伐在大大加快，並反映了智慧財產權制度對刺激技術發展和豐富公有知識領域所作出的貢獻。 　　PCT簡化了公司和發明者在多個國家獲得專利權的程序，且公司和發明者如以各自國家專利制度所規定的規則和條例辦理專利申請事宜，則有可能發生喪失專利權的情況。 　　PCT體系的成員包括美國、日本、德國、英國和法國等先進發展國家，惟部份發展中國家所提出的國際專利申請量也正持續快速增加，表現最為突出的是印度與韓國，這兩個國家在2003年的國際專利均呈現倍數成長的趨勢。