再訪資料跨境流通政策與法制
資訊工業策進會科技法律研究所
2022年03月25日
壹、事件摘要
資訊科技與創新基金會[1](Information Technology and Innovation Foundation, ITIF)於2021年7月發布「跨境資料流通障礙如何在全球層次擴散」(How Barriers to Cross-Border Data Flows Are Spreading Globally)報告,指出近四年內國際間個別國家生效的資料在地化措施增加一倍以上。惟設置資料流通障礙對於一國經濟會產生重大影響,將嚴重削減其貿易總量,依ITIF根據經合組織(Organisation for Economic Cooperation and Development, OECD)市場監控數據計算,一國對資料流通之限制每增加一項,將影響總體貿易輸出達七個百分點,連帶使生產力下降,下游供應鏈的成本亦將上漲[2]。
在2020年後,因疫情造成之實體阻隔的影響,加深各方運用數位與資訊科技之力道,資料更被視為戰略性資源,各國如何對資料加以運用與掌握,不僅對數位經濟發展有正相關,更可能與國家整體安全其他面向相互連結(如國防、財務與資訊安全等)。追蹤研析各國程度與類別不同的資料在地化政策法制,資料流通限制之方式或可區分為三種模式:(1)由國家規範或限制特定類型資料傳輸境外的條件。各國常見的限制類型包括個人資料、財務/稅務/金融資料、交易支付資料(payment data)、地圖地理空間資料、健康與基因資料、政府紀錄與雲端服務(government records & cloud services)、傳統電信與網際網路通訊服務的用戶資料與內容、資通訊技術與電信資料、公共部門在地雲端(public local cloud)資料、非個人資料(non personal data framework)等。(2)以不確定法律概念限制資料傳輸標的與範圍。各國對資料流通限制越來越寬泛和模糊,動輒以「敏感」(sensitive)、「重要」(important)、「核心」(core)或與國家安全(national security)等不確定法律概念框定所欲限制的資料範圍,但這些限制往往對商業性資料流通造成重大影響。(3)以事實上資料在地化手段替代法制規範。此因個別國家或組織政策使資料傳輸因過程變得複雜、昂貴和不確定,導致企業基本上已無其他選擇,事實上僅能將資料儲存在本地,否則將面對巨額罰款,其他事例尚有對個人資料傳輸要求須得當事人明確之同意,以及要求資料傳輸前須有特別之授權[3]等。
歸納上述資料流通限制型態後,本文進一步探討各國對資料跨境流通與資料落地議題之處理態度,更新近期中國大陸、俄、美、歐盟、印度及其他重要國家所採取之政策與立法,期為我國未來掌握資料流向及規劃在地化措施預做準備。
貳、重點說明
目前國際間對於資料在地化之立場不一,除少數國家對於資料在地化採取較全面性之要求、較高強度之立法外,大部分國家僅針對特定種類資料要求資料在地化,以下依國別與要求強度進行歸類與評析。
(一)高強度資料在地化要求:中國大陸與俄羅斯
1.中國大陸
觀測國家中,資料在地化措施管理強度最高者應屬中國大陸與俄羅斯。就中國大陸而言,其直接明確在地化的法律規定如2017年《網路安全法》第37條,要求關鍵資訊基礎設施的營運者應將其在中國大陸境內蒐集和產生的個人資料與重要數據儲存於中國大陸境內。近二年中國大陸採行資料在地化之範圍逐漸擴大,其涵蓋範圍除早期係以個人資料為範圍[4],後續則涉及如金融稅務資料、支付資料、地理位置資料、健康與基因資料、政府紀錄與雲端服務資料、電信通訊資料等非僅限於個人資料之範圍,而依2021年之《數據安全法》第21條與31條,政府甚至有權定義何謂「重要數據」,並對境內營運中心蒐集和產生的重要數據制定其得否流出境外的安全管理機制,顯見中國大陸對於資料在地化之考量多出於維護國家安全之目的,近年更高舉維繫其數位主權的旗幟以強化其法制措施背後的論述,並以強大的科技監控能力為擔保,確保該國國家法令的落實。
2.俄羅斯
俄羅斯近年對於資料在地化措施之要求有逐漸增強之趨勢,規範密度雖未如中國大陸嚴格,但亦屬於高強度之國家,規範要求之資料種類從個人資料擴及金融稅務、電子支付資料、政府紀錄與雲端資料,乃至電信網路資料等。除要求個人資料之營運商應將處理及儲存俄羅斯公民個人資料之伺服器設置於俄羅斯境內,並向俄羅斯政府報備該伺服器之位置外,另要求每日流量超過一定數量之IT營運商應在俄羅斯建立分支機構或代表處,代表其母公司接受主管機關的管制,並規定強制執行的措施,如禁止蒐集個資、跨境傳輸個料與限制資訊使用等[5]。
中國大陸與俄羅斯因其國家體制屬性,其資料在地化法制規範與執行措施有其特定背景,往往出於國家安全整體性考量所為,但由於較不符民主憲政國家所施行之法治國原則(包括比例原則)等憲法核心要求,僅作為了解對象而較不具直接參考價值。
(二)中度資料在地化要求:美、歐、印、澳
1.美國:針對國防與稅務資料
美國因其對自由貿易的立場,加上對該國產業而言資料流通最符合該國的產業利益所在,故對於資料的限制與保護要求最為寬鬆,僅在涉及國防[6]與稅務[7]特定領域資料時,聯邦之行政規則層級有資料在地化之規定,要求資料存放於美國境內,除此之外則交由各州個別規範之。
2.歐盟:針對個人資料
歐盟利用強化網路基礎建設的政策措施,採取誘導性作法建立可信任架構,使企業更有意願使用歐盟自身的資料與服務,可認為是資料在地化的軟性誘因[8]。此外,基於其一貫維護基本價值、保護個人資料的立場,對於跨境傳輸規範較為謹慎。歐盟於2018年施行GDPR以來,對資料跨境傳輸之限制採取原則禁止、例外許可的立法模式,雖無資料在地化之名,卻已經造成事實上的資料在地化結果。加上Schrem II案判決[9]後的發展,適用新版「標準契約條款」(Standard Contractual Clauses, SCCs)對於個人資料之跨境傳輸採取高標準之適足性規範[10],令歐盟GDPR有可能變為世界上最大的事實上(de facto)資料在地化框架[11]。另外,從歐盟近來主張數位主權的觀點,這樣的狀況似乎亦合乎歐盟的主張,但這樣的趨勢否有益於對經濟流通與發展,將是未來觀察重點。
3.印度:針對敏感性與關鍵性資料
就印度部分,印度國會於2021年12月16日通過新修正個人資料保護法(Data Protection Bill, 2021)[12] ,原2019年時法案修正內容曾要求將所有個人資料(或至少一份副本)儲存於印度境內,但通過之新法則未再做此要求。修法方向的改變推測受西方國家影響而對資料在地化的政策有所緩和,但在法律分類上的敏感性個人資料(類似我國個資法之特種資料)與關鍵性個人資料(由中央政府所指定之資料種類)方面,則運用法律中的不確定法律概念,讓主管機關掌握較大裁量空間,決定何種資料可予在地化限制,形同擴大資料管控的範圍,甚至可泛稱出於國家安全考量,即可限制資料的傳輸、在地。由此觀之,印度對於資料在地化政策,其限制措施在其個人資料保護法新近修正後也朝向擴大的趨勢[13]。
4.澳洲:針對個人醫療資料
就澳洲部份而言,因考量到健康資料的高度敏感性,其針對健康資料採在地化政策,,目前規範電子健康紀錄資料庫系統內的資料不得在境外持有及處理[14]。
(三)其他國家
而本研究觀察的其他國家目前仍採取較為謹慎保守之立場,且立法動機較為分歧,如加拿大針對國家公共機構資料採取流通限制強度較高之要求態度[15],但因受COVID-19影響有暫緩實施的狀況[16]。德國出於課稅原因要求業者留存會計紀錄於境內,或於可線上下載情形下得放置於境外[17];法國則對於中央與地方政府機關之資料要求應儲存於境內[18]。總體而言,各國的立法背後考量,大體係有明確並更亟欲保護之法益和目的,但亦觀察到較為特別的發展,即歐盟資料傳輸政策似乎有逐漸從自由流通走向事實上在地化的狀況,甚至有提升為主權層次議題的可能,值得再予關注。
(四)世界及區域貿易協定:傾向資料自由流通
就世界及區域貿易協定部分,檢視「跨太平洋夥伴全面進步協定」(Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP)[19]、「服務貿易協定」(Trade in Services Agreement, TiSA)[20]、「美加墨協定」(United States-Mexico-Canada Agreement)[21]以及「亞太經濟合作」(Asia-Pacific Economic Cooperation,下稱APEC)之《APEC隱私保護綱領》(APEC Privacy Framework)[22],因貿易協定側重於國際貿易之發展,儘可能排除任何有礙貿易發展之障礙,故而其多強調資料之流通性,並以自由流通為原則。然近年因資安與隱私保護之觀念日益受到重視,故而轉為要求一定保護機制作為資料跨境傳輸之前提,雖然可能造成事實上的障礙,但整體而言國際間的貿易交流對於資料仍是採取自由流通之較開放立場,未見任何資料在地化之高強度要求。我國近期積極申請參與談判的CPTPP與TiSA,可看出參與談判的國家多半傾向不恣意限制資料的跨境流通,也傾向不任意規範外國服務者須在當地設置相關的電腦設備,CPTPP更是明訂除基於正當公共政策目標外,不得將資訊服務設施在地化列入於會員國境內執行業務之必要條件,我國將來如欲爭取加入,應確保這些國際義務的遵行。
參、事件評析
系統化觀察與分析上述國際間主要國家規範性主張之資料在地化法制政策,以及國際層級區域貿易協定與資料在地化相關之重要規定,可發現歐盟、澳、美、加針對特定類型資料,如個人醫療資料、稅務金融資料,或國家公共資料的跨境傳輸政策或資料在地化採取較強之要求,印度則出於國家安全考量亦有較強資料在地化之要求。至於相關國際與區域貿易協議雖傾向資料自由流通原則,各國談判則仍在進行中。
參考以上國際間相關法制或政策,建議我國在考量整體性資料跨境傳輸政策時:(一)可優先找出我國亟需保障的利益何在(如我國關鍵的半導體產業),並檢視其在整體產業鏈與供應鏈上的角色與定位,由此思考應採取何種模式(歐、美)的管制方式與強度。(二)確認要保護的核心利益後,可再檢視立法目的究為保護公民的隱私、確保執行機關執行公權或調查證據、保護國家安全、強化經濟成長跟競爭力、或建立公平的遊戲規則,以決定相應不同強度的資料控制手段(如單純禁止、有條件禁止到僅要求儲存副本於本地等態樣),建立起層級化規範架構。短期內建議我國或可再就資料傳輸原則予以檢視,例如現行個人資料保護法採取原則流通,例外禁止的方針是否需要變易。其次,資料傳輸與資料在地化政策法制相關規範,或可優先以金融支付資料、健康基因資料等高度敏感資料為主,基於特定部門產業之監理或數位國土、國家安全等原因,而針對性地要求採取在地化措施,並將資料類型化,針對不同屬性之資料採取不同規範標準。
[1] 資訊科技與創新基金會(ITIF)是美國非營利性公共政策智庫,總部位於華盛頓特區,研究主題專注於有關工業和技術的公共政策。美國賓州大學截至2019年為止都將ITIF列為世界上最權威的科學和技術政策智庫。ITIF, https://itif.org/(最後瀏覽日:2021/12/25)。
[2] 從該報告顯示中國大陸是對資料限制最多的國家,相關措施達29項,其次為印尼、俄羅斯與南非,其經濟均因而受影響,參考Nigel Cory & Luke Dascoli, How Barriers to Cross-Border Data Flows Are Spreading Globally, What They Cost, and How to Address Them, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION[ITIF], Jul. 2021, at 4, https://itif.org/sites/default/files/2021-data-localization.pdf (last visited Dec. 25, 2021).
[3] id.
[4] 中國人大網,〈中華人民共和國個人信息保護法〉,2021/08/20,http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml(最後瀏覽日:2021/12/25)。
[5] Russian Federal Law No. 242-FZ, https://pd.rkn.gov.ru/authority/p146/p191/ (last visited Mar. 03, 2021).
[6] Defense Federal Acquisition Regulation Supplement: Network Penetration Reporting and Contracting for Cloud Services(DFARS Case 2013– D018), 81 Fed. Reg. 72986, 72999(Oct. 21, 2016).(to be codified at 48 C.F.R. pt. 239).
[7] INTERNAL REVENUE SERVICE, Tax Information Security Guidelines for Federal, State and Local Agencies 95 (2016).
[8] Gaia-X, Gaia-X European, https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html (last visited Mar. 03, 2021).
[9] Case C-311/18, Data Protection Commissioner v. Facebook Ireland Ltd, Maximillian Schrems, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62018CA0311 (last visited Mar. 03, 2021).
[10] 歐盟法院(Court of Justice of the European Union)於2015年Schrems I案判決歐盟執委會「安全港隱私準則」(Safe Harbour Privacy Principles)失效後,歐盟執委會雖於2016年以第2016/1250號決定認可美國提出之「隱私盾架構」(EU-US Privacy Shield Framework),對於跨境傳輸有更嚴謹之規範,但其後的Schrems II案,經歐盟法院於2020年7月以判決宣告該隱私盾架構無效,其中理由除美國政府對外國人個資之監管與近用不符合比例原則外,美國法制架構亦無提供適當之救濟手段,令權利受侵害之人得以獲得賠償。惟歐盟法院對歐盟執委會通過第2010/87號決定之「標準契約條款」,則認為已納入有效之保障機制;倘資料傳輸方或接受方未能遵守SCCs或缺乏歐盟法律所要求之保護程度,歐盟主管機關可命令暫停或停止相關傳輸,因此仍肯認「標準契約條款」之有效性。但SCCs始終無法解決美國法欠缺法律救濟之爭議,故而歐盟法院採取較保留態度,另要求締約國之企業應確保資料接受方所在之各國法規可提供符合歐盟個資法保護相關規範之保護水準,並建議採取「補充措施」以保護跨境傳輸之資料,其後,歐盟執委會於2020年底以(EU)2021/914號執行決定(Implementing Decision)發布的新版SCCs取代舊版條款。see Cross Border Transfer Master Class: Onward transfers from a US controller to a processor that is outside of the US and the EEA, NATIONAL LAW REVIEW, Dec. 24, 2021, https://www.natlawreview.com/article/cross-border-transfer-master-class-onward-transfers-us-controller-to-processor (last visited Dec. 25, 2021).
[11] Nigel Cory, How ‘Schrems II’ Has Accelerated Europe’s Slide Toward a De Facto Data Localization Regime, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION[ITIF], Jul. 8, 2021, https://itif.org/publications/2021/07/08/how-schrems-ii-has-accelerated-europes-slide-toward-de-facto-data (last visited Dec. 25, 2021).
[12] The Data Protection Bill, TRILEGAL, Dec. 24, 2021, https://trilegal.com/knowledge_repository/the-data-protection-bill-2021/ (last visited Dec. 25, 2021).
[13] The Personal Data Protection Bill(2018), MINISTRY OF ELECTRONICS & INFORMATION TECHNOLOGY, GOVERNMENT OF INDIA, https://www.meity.gov.in/writereaddata/files/Personal_Data_Protection_Bill,2018.pdf (last visited Mar. 03, 2021).
[14] Stronger My Health Record privacy laws, AUSTRALIAN DIGITAL HEALTH AGENCY, Nov. 26, 2018, https://www.myhealthrecord.gov.au/about/legislation-and-governance/summary-privacy-protections (last visited Dec. 25, 2021).
[15] Freedom Of Information And Protection Of Privacy Act § 30(1)(1996), BRITISH COLUMBIA, https://www.bclaws.gov.bc.ca/civix/document/id/complete/statreg/96165_00 (last visited Mar. 03, 2021).
[16] Ryan Berger & Cory Sully, BC Government Relaxes “In Canada Only” Data Hosting Requirements for Public Bodies Due To COVID-19, PRIVACY, Mar. 30, 2020, https://www.lawsonlundell.com/change-your-privacy-settings-here/bc-government-relaxes-in-canada-only-data-hosting-requirements (last visited Dec. 25, 2021).
[17] Handelsgesetzbuch (HGB) § 257(2020).
[18] Martina F Ferracane, Restrictions on cross-border data flows(2017), EUROPEAN CENTRE FOR INTERNATIONAL POLITICAL ECONOMY (ECIPE), at 14, https://www.econstor.eu/bitstream/10419/174853/1/ecipe-wp-2017-01.pdf (last visited Dec. 25, 2021).
[19] 「跨太平洋夥伴全面進步協定」(CPTPP)簡介,中華民國外交部,https://www.mofa.gov.tw/cp.aspx?n=2613(最後瀏覽日:2021/12/15)。
[20] Trade in Services Agreement (TISA), FEDERAL MINISTRY FOR ECONOMIC AFFAIRS AND CLIMATE ACTION, https://www.bmwk.de/Redaktion/EN/Artikel/Foreign-Trade/tisa.html (last visited Mar. 03, 2021).
[21] United States-Mexico-Canada Agreement, OFFICE OF THE UNITED STATES TRADE REPRESENTATIVE[USTR], https://ustr.gov/trade-agreements/free-trade-agreements/united-states-mexico-canada-agreement (last visited Mar. 03, 2021)
[22] APEC Privacy Framework (2015), APEC,https://www.apec.org/publications/2017/08/apec-privacy-framework-(2015) (last visited Mar. 03, 2021).
中國人大常委會於11月7日通過了備受爭議的網路安全法(以下簡稱本法),將於2017年6月1日開始施行。本法分為7章,共計79條。 本法立法目的係為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會資訊化健康發展(第1條)。本條賦予了管理部門極大的管理權能,引發了「中國將建立國家互聯網」的聯想。本法適用範圍包括在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理(第2條)。本法相關重點,摘要如次: 一、本法第21條將「網路實名制」明文化。規定網路營運者在為用戶辦理上網、電話等入網手續,或為用戶提供信息發布、即時通訊等服務,在與用戶簽訂契約時,應當要求用戶提供真實身份資訊。若用戶不提供真實身份資訊,網路營運者不得為其提供相關服務。 二、本法強化對個人資料之規範,例如:規定個人資料不得出售(第44條)。 三、嚴厲禁止任何網路詐騙行為(第46、67條)。 四、重大突發社會安全事件可在特定區域採取「網路通信限制」等臨時措施(第58條)。 五、境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中國的關鍵資訊基礎設施的活動,造成嚴重後果者,將依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。(第75條)
數位創新實驗法規沙盒制度研析數位創新實驗法規沙盒制度研析 資訊工業策進會科技法律研究所 2023年01月17日 近年全球產業發展趨勢,數位創新技術往往是企業取得競爭優勢之關鍵,亦改變人們消費習慣與商業模式,同時促進社會數位轉型。但在新興技術發展過程中,部分既有法規可能成為發展限制,因此國際間積極運用沙盒機制(Sandbox)由主管機關提供業者一個法規上之安全空間(Safe Space),使其得以在現實環境中測試其新創商品、服務、商業模式,甚至是較新之法規範、多樣化新技術、商業模式的驗證性測試場域等,透過法規沙盒制度進行開展。 從而,法規沙盒制度在全球各國之運用不斷增加,考量許多萌芽中技術在研發階段因面臨高投資門檻、伴隨法規相關風險及不確定市場等因素影響,恐阻滯相關創新計劃之投資、執行,本文將著重探討可否針對數位創新商品或服務建置「泛用型法規沙盒」,以協助業者降低法規風險,並促使其後續順利商業化。 壹、事件摘要 我國目前法規沙盒制度有《金融科技發展與創新實驗條例》、《無人載具科技創新實驗條例》及《國家重點領域產學合作及人才培育創新條例》,限於「金融科技」、「無人載具」及「產學合作」三類相關技術開放申請創新實驗,係以特定個別領域區分之法規沙盒制度,其共通點為國家高度監理特許事業、受法令嚴格限制領域,相關具體法規範相對較可被事先盤點進而列入正面排除之法律中。由於當前仍有許多他領域之創新應用無法適用沙盒制度,而可能限縮、影響產品和服務的未來發展。 故,本文以「數位創新技術」之法規沙盒作為研析重點,透過探討建置泛用型沙盒制度,其適用標的擬含括多樣化面向之創新應用及服務,以擴大法規沙盒之適用、推動多元創新發展,將與現行個別領域之法規沙盒有所互補。 而「數位創新技術」之法規沙盒,屬以「創新技術或產品為主」之法規沙盒類別,因其涉及各面向、範圍廣泛,首先須面對問題為「數位創新技術」之範圍、定義與沙盒監管模式等,更進一步則是考量其法規排除或豁免方式,若仍欲參照《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之正面表列的法規排除方式,除事先限縮法規沙盒之適用標的進而列出正面表列之排除具體法規範外,事先盤點並列出具體相關可被排除之法規範在立法技術上具有其困難度,有掛一漏萬問題,且可能失去適用彈性而與沙盒目的相悖。 故,如何在開放大範圍之技術創新下,並遵守法律位階理論及法律明確性等立法原則,以法律訂立明確可預見之排除條款或運作機制,作為法規沙盒之法律或豁免依據也成為本文主要討論重點之一。 文中將先說明法規沙盒建置所需留意重點、再透過比較法學方法簡要觀察日本、韓國「以創新技術或產品為主」之法規沙盒制度,了解其制度運作、法制模式及法規排除方式等,作為我國建置泛用型沙盒之參考。 一、國際法規沙盒制度發展與比較 日本、韓國皆有針對創新技術或產品為主之(近)泛用型法規沙盒制度,且日、韓皆為成文法系,我國多數規範受日影響頗深,而韓國產業結構與我國相似,其規範模式或可作為我國立法之參照。 故本文選擇上述國家與泛用型沙盒概念較為相近之立法例及法規沙盒政策模式進行研析,包含立法模式(政策依據)、範圍擇定、法規排除模式及監管方式等內容,作為我國研訂數位創新實驗政策及立法之參考與分析基礎。 (一)日本專案型沙盒(規制のサンドボックス制度)簡介 本文主要針對日本以「新興技術[1]」相關應用測試的沙盒制度,可泛用於各類產業應用領域—新技術實證制度[2] (專案型沙盒)進行介紹、研析。主要法源原先為2018年6月6日施行之《生產力向上特別措施法》,其中第二章「促進創新事業活動」(革新的事業活動の促進)即為「專案型沙盒」之依據[3] 。惟《生產力向上特別措施法》已於2021年6月廢止,而相關重要政策若有延續則分別移置其他法規,其中專案型沙盒相關制度已常設化,而其法源則移至《產業競爭力強化法》[4] 。 欲申請專案型沙盒之業者,須與內閣官房下成立的申請實證實驗之單一窗口「新興技術社會實施推動團隊」(新技術等社会実装推進チーム)[5] ,進行「事前面談」,並由該單一窗口於計畫申請前與事業主管機關進行意見交換。接著,遞交申請「新興技術實證計畫」(新技術等実証)時,由企業經營者擔任提案主體透過身為單一窗口的內閣官房向主管機關提出申請書,主要在於加速行政機關間的協調,協助業者與政府之間的溝通[6] ,以利集中計畫。 除此之外,若需要「法規特例措施」(規制の特例措置),應於計畫申請前向主管機關申請(與計畫認定相同程序)[7] 。《產業競爭力強化法》所稱的「法規特例措施」,係指針對法律所規定之規範,分別創造以法律規定特例措施,以及針對政令或主務省令所規定之規範,有另以政令等規定之特例措施[8] ,類似於我國的法規排除適用, 此沙盒機制透過限制參與業者的數量和一定實證期間,在暫時不受既有法規約束情境下,於創新事業活動中使用具有顯著新穎性[9] 之技術或方法,且該技術或手法可創造出高附加價值者,創建一個實驗環境,供業者進行新興科技技術實證[10] 。藉此加快技術發展、蒐集法規改革所需之數據資料,透過與市場的對話和實證過程,引導後續監管政策[11] 。 (二)韓國ICT法規沙盒(ICT규제 샌드박스)簡介 在韓國監理沙盒五法當中[12] ,與新興技術和創新服務領域最為相關的《資通訊融合法[13] 》(정보통신 진흥 및 융합 활성화 등에 관한 특별법),於2019年1月17日修訂施行,特針對資通訊領域之創新應用而設計的監管改革體系[14] ,本法設計了「ICT之法規沙盒」制度,以下將進一步整理、簡介其內涵。 該實驗機制於2019年1月開始受理申請,其主管機關為科學技術資訊通訊部(과학기술정보통신부,Ministry of Science and ICT,MSIT[15] )。 韓國ICT法規沙盒限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主,適用申請對象為運用、研發資通訊融合等新興技術、服務者皆可申請[16] 。 韓國ICT法規沙盒,主要再區分為以下三種態樣: 1.「迅速處理制度」(신속처리):當管制模糊時,依《資通訊融合法》第36條,企業可洽詢新技術、新服務是否受管制及相關內容,且在30天內得到科學技術資訊通訊部回覆[17] ,採「迅速處理制度」[18] 。 2.「實證管制特例」(실증특례):按《資通訊融合法》第38-2條規定,可採取「實證管制特例」[19] 。擬利用新資訊通訊融合技術、服務開展業務者,若符合法律所規定之特定事由時(例如:依據其他法令規定,無法申請新資訊通訊融合等技術、服務相關許可等的情況;依據許可等之根據法令,適用基準、規格、必要條件時,不明確或不合理的情況),可於一定條件下進行安全性試驗及驗證,向科學技術資訊通訊部申請「實證管制特例」措施,排除適用管制[20] 。 3.「臨時許可」(임시허가):按《資通訊融合法》第37條,擬利用新資訊通訊融合技術、服務開展業務者,若符合法律所規定之特定事由時(例如:依據其他法令規定,無法申請新資訊通訊融合等技術、服務相關許可等的情況;依據許可等之根據法令,適用基準、規格、必要條件時,不明確或不合理的情況),而難以使新產品和服務商業化時,可向科學技術資訊通訊部申請「臨時許可」,排除適用管制,並將相關產品或服務在一定條件下投放於市場[21] ,故「臨時許可」與「實證管制特例」主要差異在於是否進入市場。 針對法規排除方式,「實證管制特例」及「臨時許可」之法規排除條件相同,主要差別則是「臨時許可」以市場推出為目的,後續也有規定應對相關法令進行調整和因應。關於「臨時許可」之法規排除部份,可參見《資訊通訊融合法》第37條第1項規定,擬利用新資訊通訊融合技術、服務開展業務之人,若符合法律所規定之特定事由時,包括:1.許可等之根據法令內容中,無適合該新資訊通訊融合等技術及服務的標準、規格、條件等之情況;2.許可等之根據法令內容中規定之標準、規格、條件等不明確或不合理之情況。符合上述情況時,為了將該技術或服務率先投入、推出市場,可向科學技術資訊通訊部申請臨時許可。為使臨時許可之效力有效延續,並發揮其法規調適之功能,韓國政府於2021年6月通過《資訊通訊融合法》第37條第6項之修正,主要規範主管機關應於臨時許可有效期間內完成相關法令之修訂;若相關法令未及時完備,臨時許可之有效期限則延長至法令修正並完備為止[22] 。而法令一經修正完成,申請人則須依據同條第7項之申請正式許可。綜合上述,法規排除的部分,特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等,或不清楚是否需要許可等而模糊不明」之情況。 (三)綜整說明日本、韓國法規沙盒制度 本文綜整、介紹上述二國之沙盒制度,其主要內涵可參照下表,包括「制度簡介」、「運作方式」、「法規排除方式」、「實驗管理與後續作法」以及「案例分析」等面向。 表1:主要國家法規沙盒立法例比較 日本 韓國 制度名稱 專案型沙盒 ICT法規沙盒 法源依據 原為《生產力向上特別措施法》,2021年6月後移至《產業競爭力強化法》 《資通訊融合法》 制度特色/法規排除方式 需透過法律具體排除特定條文之適用:創造「法規特例措施」以排除特定法令之適用。 透過法律排除特定情況下之法規限制:特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況可申請「臨時許可」。 主管機關 經濟產業省 科學技術資訊通訊部 適用範圍 以「新興技術」應用為主:創新事業活動中使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者。 限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主。 實驗管理重點 負責管轄新興技術相關規定的主管機關,針對新興技術等應有之相關規範進行檢討,並根據檢討結果,廢除或鬆綁法規或採取其他必要措施。 ●申請人對該技術、服務導致使用者受到人力、物力的損失時,應負賠償責任。 ●應加入責任保險。 案例 (截至2022/12) 共計29件實證案例,其中有1件制定法規特例措施[23] 。 臨時許可48件;實證管制特例77件[24] 。 資料來源:本文整理 二、我國建置數位創新實驗法規沙盒制度之分析 (一)我國規範現況與待改善之處 從立法架構觀察,除《國家重點領域產學合作及人才培育創新條例》立法架構較為特殊外,《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之架構及規範較為相似,未來若發展其他類型之法規沙盒,或可循類似立法模式,因而,先將我國既有法規沙盒制度主要規範重點整理如下表,而後討論目前實際運行所遇之問題,作為建置泛用型沙盒之基礎參考。 表1:我國法規沙盒規範重點 金融科技 無人載具 產學合作 法源 《金融科技創新與發展實驗條例》 《無人載具科技創新實驗條例》 《國家重點領域產學合作及人才培育創新條例》 目的 提供金融科技研發試作之安全環境,讓業者可以在低度監理空間,測試其創新商品、服務或商業模式,不會立即受到現行法規的制約,並能在風險可控情形下,驗證該科技在金融服務上的可行性及成效。 藉由推動實驗條例,暫時排除相關法規的適用,運用地方政府場域,提供業者發展無人載具創新科技之實驗環境。 促進國家重點領域產學合作及人才培育之創新,提升國立大學研究發展成果效益,培育高階科學技術人才,強化產業競爭力。 主責機關 金管會 經濟部 教育部 適用對象 自然人、獨資或合夥事業、法人得申請主管機關核准辦理創新實驗。(第4條第1項) *解釋上以本國人為主,文件要求中華民國住居所或辦理登記 經濟部 教育部 進行測試之資格與標的 一、屬於需主管機關許可、核准或特許之金融業務範疇。 二、具有創新性。 三、可有效提升金融服務之效率、降低經營及使用成本或提升金融消費者及企業之權益。四、已評估可能風險,並訂有相關因應措施。 五、建置參與者之保護措施,並預為準備適當補償。 六、其他需評估事項。(第7條) 一、具有創新性。 二、確認屬於依現行法規無法取得目的事業主管機關許可或核准之範疇,及為進行創新實驗而應排除適用之法律、法規命令或行政規則。 三、具有於開放性場域實驗之可行性,並已提出曾於模擬或封閉性場域測試之相關經驗及數據分析資料。 四、可有效提升交通運輸服務或系統之效率、提升安全或降低經營及使用成本。 五、已提出維持交通順暢及確保交通安全之因應措施。 六、已評估潛在風險並定有相關因應措施,及其他與創新實驗計畫相關之安全或風險控管措施。 七、建置參與實驗者及實驗利害關係人之保護措施,並預為準備適當補償。 八、其他經審查會議決議應由申請人提出說明之事項。(第7條) 國立大學設立國家重點領域研究學院進行產學合作及人才培育經營模式之創新。(第3條) 實驗期間 消費者保護與風險管理機制 最長3年 1.資料保護:申請人於創新實驗期間應配合創新實驗業務性質,採行適當及充足之資訊安全措施,確保資訊蒐集、處理、利用及傳輸之安全。(第13條) 2.主管機關實地訪查權。(第14條) 3.主管機關廢止權。(第15條) 4.消費者保護機制。(第20條~第24條) 最長4年 1.電信管制射頻器材輸入管理、通訊干擾處理及其他相關電信監理。(第13條) 2.主管機關實地訪查權。(第14條) 3.資訊公開。(第15條第1項) 4.事故通報。(第15條第2項) 5.資料保護。(第16條、第17條) 6.公平原則。(第18條) 7.主管機關要求改善。(第20條) 8年以上12年以下 1.校務會議監督機制。(第14條) 2.監督會機制。(第15、16、17條) 3.研究學院應建立風險管理制度(第39條) 法規排除 實驗後作為 正面表列(第25、26條) 1.申請人實驗結束報告義務(第16條) 2.主管機關義務:一、檢討研修相關金融法規。二、提供創業或策略合作之協助。三、轉介予相關機關(構)、團體或輔導創業服務之基金。(第17條) 正面表列(第22、23條) 1.申請人實驗結束報告義務(第21條第1項) 2.主管機關就創新實驗之結果,得召開評估會議。(第21條第2項) 正面表列(第23條) 1.國立大學應輔導學生,協助其轉入至其他學院,並就原修習學分,依相關規定從寬予以採認抵免。 2.研究學院編制內人員,由國立大學接續聘任或任用。但經其同意辦理資遣或退休者,不在此限。 3.研究學院編制外人員,應辦理契約終止。(第49條) 資料來源:本文整理 (二)應優先處理和重視之關鍵議題 本文歸納各實驗階段常見之主要問題:1.申請前:常見的是缺乏單一窗口,使業者尋找對應窗口時遇到困難,以及程序繁瑣、耗時長,將影響申請意願,也造成實際案件少而失去該沙盒制度建置實益的窘境。同時,對於資源較少的新創業者更為不利,例如:金融沙盒的審查,對於計畫前期準備要求較多,新創業者投入的時間和成本壓力也相對較高。2.實驗執行期間:在計畫審查部分,例如:審查專家是否能完全了解創新內容、審查時間、流程與效率、是否影響申請者商業機密或專利等因素,皆可能產生不利後果。而實驗期投入的時間、成本與收益(可能無收益),有可能具有一定程度的風險。3.實驗後:該階段主要面臨相關創新產品或服務是否能順利上市,因其可能受修法時程影響導致上市時間延宕,甚至後續不一定能成功進入市場之缺點;但由於實驗後修法時程非法規主管機關所能掌握(仍需視立法機關之立/修法程序),以至於修法速度可能不及創新速度,若法規障礙持續存在,即便實驗後仍難以真正進入市場。詳整理如下表。 表2:我國執行創新實驗常見問題 申請前 執行中 實驗後 ➤缺乏單一窗口處理法規釋疑或進行跨部會協調難度較高。 ➤評估之行政程序繁瑣、費時較長,使申請意願低、案件少。 ➤對於資源較少之新創業者較為不利:例如金融沙盒的審查,須對計畫之準備要求較多。 ➤計畫審查之妥適性:例如審查專家是否真能完全了解創新內容、審查時間、流程與效率、是否影響申請者之商業機密或專利等。 ➤實驗期投入之時間、成本與收益(可能無收益)難成正比。 ➤實驗後之修法時程並非法規主管機關所能掌握,修法速度遠不及創新速度。 ➤對於創新先行者並無給與誘因,只要法規障礙仍存在,不一定能夠真正進入市場。 ➤需要其他支援。 資料來源:本文整理 回顧我國創新實驗推行至今,外界較常質疑申請案件數較國外沙盒制度緩慢,除主管機關積極透過監理門診或試辦計畫等相關配套解決業者問題外,前揭我國執行創新實驗之常見問題可能也是造成我國法規沙盒執行成效未彰之主因,除相關規範應進一步釐清及調整外,相關問題也是未來在設計數位創新實驗法規沙盒制度時,需要被優先處理和重視的部分。 貳、重點說明 關於如何設計、操作法規沙盒相對重要,部分規範也成為政策成敗關鍵。就前述所提及我國金融科技與無人載具法規沙盒之實際運行成果觀之,本文觀察到該二制度執行上浮現些許問題待解,相關問題可能導致制度未能發揮最大效益。 若要解決上述提及的先決問題、建構更為完整和妥適的法規沙盒制度,以下歸納出可在專法內明定的主要重點: 1.以具有「跨部會協調」功能之行政機關主導為宜:由於泛用型沙盒所涉範圍較廣,且在數位時代中「產業」之概念趨於模糊,甚至可能會出現既有部會皆無法進行監管之狀態,故需有跨部會任務之機關進行橫向協調,而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。 2.簡化行政程序:由於創新技術或服務多講求市場時效與效率,過於冗長或繁雜之行政程序可能使有意申請人望之卻步,因此行政程序應該盡量簡化,並配置足夠人員提升審查速率。 3.專業審查機制:由於泛用型沙盒涉及面向較廣,預期申請者所關注之技術面向有所不同,但或可參考韓國作法,針對關鍵技術可事先分組,並由機關事先快速分組審查進而交由專家審議,就各領域建立對應之專家小組審查名單。 4.縮短實驗期間:有些創新技術上並沒有太大問題也無過大風險,可能僅是法規阻礙致使上市困難,而針對此種具前景性、可行性之創新,應有可縮短實驗期間之機制並積極協助其商業化。 5.明定主管機關之修法義務:為使法規沙盒政策發揮最大效益,應明文規定主管機關之法規調適的義務,以使業者在實驗後能合法接軌上市。 6.延長許可時間:如認有修法之必要者,可參考韓國作法,於法規明定於相關修法完成前可延長其許可時間,以緩解業者上市空白期。 7.法規明定可提供其他協助或與他政府資源介接。 從而,本文嘗試進一步盤點目前法規沙盒制度執行時面臨的問題作為建置泛用型沙盒之基礎。包括申請前、執行中及實驗後各面臨不同重要的問題,並提出在建置泛用型沙盒時最優先要討論之五項關鍵問題,透過整理前述日、韓立法例相關規範後,建議對應作法如下表所示。 表 1:立法論上應優先處理之議題、建議參採國家與作法 關鍵議題 主要面臨問題 立法建議作法 參考國家與理由 確立、擇定主管機關 ●泛用型沙盒之適用範圍廣,須有一主管機關具有跨部會協商功能。 ●主管機關對創新技術/服務進行評估、判斷能力。 ●以具有「跨部會協調」功能之行政機關主導為宜。 ●建置跨機關溝通協調管道並有效處理涉及跨部會之議題。 ●日本。 ●跨部會疑義通常非法規主管機關可解決。 ●統一機關受理業者之法規疑義、跨部會協調需求,免去業者尋找窗口之困擾[25] 。 「數位創新技術」之定義、範圍待研議 ●釐清需要法規沙盒之目的、欲解決之問題及政府資源,以確立適用範圍,建構有效率之法規沙盒。 ●不分領域之數位創新技術之產品或應用皆可申請,惟須考量優先順序與定義。 ●可先聚焦於中央主管機關指定之數位技術,以辦法方式優先開放申請。 ●參考標準以「創新性」「市場價值」、「因法規限制而遇阻」作為申請條件。 ●日本[26] 、韓國[27] 。 ●適用範圍較寬泛、彈性。 ●有助促進創新應用、加速監管革新。 法規豁免/排除方式 ●遵守法律明確性及法律位階間之排除關係。 ●目前使用之正面表列方式,對於大規模之泛用型沙盒所需排除之規範可能掛一漏萬,如何透過負面表列或概括規範之方式完善法規豁免之需求。 ●除以正面表列方式排除既有法規外,可參考加入韓國之概括規定、負面表列的設計,並兼顧法律明確性原則,擴大豁免範圍。 ●日本[28] 、韓國[29] 。 ●因產品或服務多元、立法時空,倘若僅以正面表列之方式排除,恐會掛一漏萬。 ●日、韓之立法方式亦以法律位階進行規範。 實驗流程、風險控管 ●申請資格和實驗流程應如何設計,使其具足夠誘因(如:申請、實驗、退出、測試時間)。 ●如何控管、降低實驗風險。 ●行政成本、資源分配公平性問題。 ●【實驗流程】機關可事先快速分組審查,並建立對應之專家小組審查名單。 ●【風險控管】參考韓國作法,透過保險機制衡平風險於實驗者保護,同時也可簡化作業流程。 ●【實驗流程】日本專家審議機制,有助主管機關判斷「創新性與附加價值」。 ●【風險控管】韓國透過保險機制進行風險管理措施,確保安全性[30] 。 實驗後之調適作為 ●實驗後如何有效率進行相關法規調適或法令修正。 ●欠缺對應之落地機制、個案成效追蹤,影響商轉可能性。 ●業者因無法確定實驗後是否能合法上市而卻步。 ●設計實驗後暫時上市許可機制,截至修法完成,避免業者之上市空白期。 ●中央主管機關應參酌創新實驗辦理情形、了解業者需求,如認該產品或服務具可行性且有法律增修之必要性,得將法規調適需求函送法規主管機關,並以法規明定機關之修法義務。 ●法規明定可提供其他協助或與他政府資源介接。 ●參考韓國維持其上市許可,若期限屆至前法律仍未修定,可延長許可期限[31] 。 ●可避免業者無法確定實驗後是否合法上市而卻步。 資料來源:本文整理 參、事件評析 近年來,許多國家透過法規沙盒制度調合創新技術與既有法規間之限制,透過該等實驗方式創造小規模且限定期間之法規安全空間,並藉此觀察創新技術可能帶來之風險並作為監管革新之主要機制。我國在制定《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》後,主管機關或業者同樣倡議在其他創新領域也朝向制定實驗條例或法規沙盒制度來進行法規鬆綁[32] 。而從國外相關立法例觀之,法規沙盒之目的可能並非單純之法規鬆綁,而可能更積極地涉及新規範之建立或舊規範之革新。 於此前提下,本文認為除可先就「法規沙盒」本身之定義、影響評估要項與制度設計要素進行設定,作為數位創新實驗制度之基礎外,前階段亦需釐清我國設置法規沙盒目的、欲解決之問題及可變動之法令規範,方能確立方向並建構有效率之法規沙盒。 確立方向後,在制度面上,細部之制度設計要素則可再進一步參考外國立法例之作法,參考立法例分別為日本專案型沙盒、韓國ICT沙盒。但因為各國不同政體、立法模式及行政背景各有不同運作方式,並達成不同成效。 值得我國參採之最大差異在於法規排除模式各有不同,日本透過「法規特例措施」進行法令之豁免適用,同樣也是透過該機制具體以法律排除特定條文,需豁免之特定法律仍應具體明確修訂於法規沙盒之法源依據中,惟日本之修法制度相較我國快速且有效率,況目前日本也盡量避免制定法規特例措施而改以大量個案行政解釋取代,若該制度引進我國,可預見未來在實際執行上行政機關可能相對難以掌握制定特例措施之進度。韓國則透過法律概括規定,允許於符合法定特定情況下可申請豁免法規限制,該法定要件特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況,此等概括規定之作法較能符合泛用型沙盒擴大創新應用之需求,惟如何妥適設計規範以符合明確性原則,並突破既有金融科技及無人載具創新實驗條例之正面表列之立法模式,可能需要後續強化與立法者溝通。 綜上,我國可考量建置關於數位創新之泛用型法規沙盒,不以領域區分,擴大創新實驗範圍將更有利於市場跨域創新、競爭。 基此,本文歸納法律層面主要面臨五大關鍵問題並提出具體建議,分別為:確立主管機關、「數位創新技術」之定義、範圍待研議、法規豁免/排除方式、實驗流程、風險控管及實驗後之調適作為等,同時參考前開相關國家之作法,以及考量目前既有創新實驗所面臨之問題,提出以下建議方向。 首先,須面臨主管機關之擇定問題,由於泛用型沙盒涉及之範圍較廣泛,且加上在數位時代中「產業」之概念趨於模糊,甚至可能會出現既有部會皆無法進行監管之狀態,故需要有跨部會任務之機關進行橫向協調,而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。 另,需對「數位創新技術」進行界定,該定義牽涉到確立法規沙盒之範圍與沙盒監管模式等;更進一步則與法規排除或豁免方式連動。在「數位創新技術」之定義方面,日本與韓國皆有針對適用標的再進一步限縮,日本雖以「新興技術」為標的,但仍進一步以「創新性」及「附加價值」再判斷是否可以進法規沙盒;而韓國則以「資通訊融合」之創新技術為主,同樣以「具市場價值」或「具創意」作為判斷標準。而我國若要定義「數位創新技術」由於其範圍較廣,除以「創新」作為判斷基準外,建議可以透過授權方式,由中央主管機關進一步擇定欲發展之創新領域(例如:人工智慧、物聯網等),以限縮適用標的之範圍,讓範圍可以更明確,後續法規盤點也能夠更符合法規明確性原則。 另一需考量之問題,則是法規排除之方式,依據目前《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之法規排除方式,主要係以正面表列方式排除特定條文為主,而在我國立法上通常也較偏向如此模式。惟,如前所述,由於「數位創新技術」之範圍較廣,恐難以透過事先盤點或預想需求之方式進行具體條文之排除。而我國修法程序又未如日本般快速,且有較不可控制之影響因素存在。因此,除了可部份透過事先盤點正面表列得排除的規範外,或可參考韓國之概括立法模式,將較偏向行政上需要取得許可、核准、認證後才可為之或單純係行政流程之規範,似可設計在滿足某種特定條件下透過法律的概括規範予以排除,以增加法規沙盒之彈性應用,並滿足泛用型法規沙盒之創新效益。故,未來制度設計上或可透過法規範之進一步分類,調整可排除法規設計上之明確性強度。 關於法規沙盒之實驗流程及風險控管如何進行,由於法規沙盒應屬於低度監理空間,如何保障創新實驗安全性將成重點,同時,也須避免申請實驗和相關流程冗長、成效不彰之疑慮。又,泛用型沙盒涉及範圍較廣,建議除要求申請人事先風險評估外,可針對原則性、共通性事項進行規範,例如:隱私保護、實驗者保護、資訊揭露等。 最後,在實驗後作為方面,若認為實驗有進一步商業化之可能,可能需進一步透過法規調適進行障礙之排除。但又由於成文法系國家進行法規調適之權限仍主要掌握於立法權上,行政權較不易掌握立/修法之進度,如同我國行政機關通過草案後,向立法院提請審議之過程與時序通常不易掌握,而可能產生實驗通過且具商業化之創新模式,可能會因修法時程延宕仍存有障礙,而出現上市空窗期,造成創新之時效性不易被展現進而使業者對於法規沙盒之效益產生疑慮,而對進入法規沙盒並無強烈誘因,造成法規沙盒申請案例較少之問題。為此,考量整體制度之效益,或可參考韓國做法,在未修法完成前可延長臨時許可之時效規定,避免業者因出現上市空窗期而對法規沙盒望之卻步。又,由於我國已有《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之制度先例,或可參考相關制度運行後對於申請個案之效益、業者之反饋,再運用相關經驗對欲建置之法規沙盒規範進行調整。 是以,因法規沙盒從目的、適用範圍、法規排除、實驗設計及實驗後機制為一連串連動之規範,需要精密之事前評估方能提出最有效率、精緻且適切之創新實驗規範制度。 [1]所謂「新興技術」(新技術等実証),係指在創新事業活動中所使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者。關於新技術之相關定義,可參見《產業競爭力強化法》第2條第3項。 [2]原文:「規制のサンドボックス制度」、「新技術等実証制度」。 [3]〈生産性向上特別措置法〉,経済産業省,https://elaws.e-gov.go.jp/document?lawid=430AC0000000025(最後瀏覽日:2022/12/15)。 [4]《產業競爭力強化法》已於2021年6月16日公布並施行,詳參:https://www.meti.go.jp/press/2021/06/20210616004/20210616004.html。 [5]附帶一提,內閣官房底下設立的「新興技術社會實施推動團隊」(新技術等社会実装推進チーム)為單一窗口,高於各部會的內閣官房與內閣府成員作為日本推動監理沙盒實證實驗的單位。 [6]陳譽文,〈日本推動專案型監理沙盒制度協助新興科技發展〉,關鍵評論網,2019/10/09,https://www.thenewslens.com/article/125820(最後瀏覽日:2022/12/21)。 [7]内閣官房 新しい資本主義実現本部事務局,〈規制のサンドボックス制度(新技術等実証制度)について〉,內閣官房,https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf(最後瀏覽日:2022/12/30)。 [8]《產業競爭力強化法》第7條。 [9]「具顯著新穎性」者,則指相較於該領域的常用技術和方法,更有新穎性且得以衍生實用化和事業化討論的技術與方法,例如AI(人工智慧)、IoT(物聯網)、巨量資料、區塊鏈等等。參見新技術等実証の総合的かつ効果的な推進を図るための基本的な方針,頁1(2018),https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/underlyinglaw/basicpolicy.pdf(最後瀏覽日:2022/12/16)。 [10]其中,「創新性」與「附 加價值」之判斷,則是參考「評價委員會」的協助與提供意見。 [11]〈「生産性向上特別措置法」が施行されました〉,経済産業省,https://www.meti.go.jp/press/2018/06/20180606001/20180606001.html(最後瀏覽日:2022/12/10);内閣官房 新しい資本主義実現本部事務局,〈規制のサンドボックス制度(新技術等実証制度)について〉,內閣官房,https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf(最後瀏覽日:2022/12/30)。 [12]包含資通訊融合法、產業融合促進法(산업융합 촉진법)、金融創新支援法(금융혁신지원 특별법)、地區專業化發展特區法(지역특구법)、行政管制基本法(행정규제기본법은)。머니투데이,〈이낙연 총리 "규제 샌드박스, 현장이 최대한 알기쉽게 설명해야"〉,머니투데이,2019/01/10,https://v.daum.net/v/20190110100115334(last visited Dec. 07, 2022). [13]全名為《促進資訊通訊及融合發展等相關特別法》(정보통신 진흥 및 융합 활성화 등에 관한 특별법)。 [14]〈ICT 규제 샌드박스 사례집〉,혁신의 실험장,https://www.sandbox.or.kr/board/data_roomDetail.do(最後瀏覽日:2022/12/09)。 [15]과학기술정보통신부,https://www.msit.go.kr/index.do(最後瀏覽日:2022/12/10)。 [16]資通訊融合法第36條。 [17]倘相關機關首長於30天內沒有回覆,則視同不屬於其管轄業務或不需要相關機關首長之許可。 [18]資通訊融合法第36條。 [19]資通訊融合法第38-2條。 [20]〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 ( 약칭: 정보통신융합법 )〉,법제처 국가법령정보센터,https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EC%A7%84%ED%9D%A5%EB%B0%8F%EC%9C%B5%ED%95%A9%ED%99%9C%EC%84%B1%ED%99%94%EB%93%B1%EC%97%90%EA%B4%80%ED%95%9C%ED%8A%B9%EB%B3%84%EB%B2%95(最後瀏覽日:2022/12/02)。 [21]資通訊融合法第37條。〈ICT 규제 샌드박스 3종 제도〉,정보통신산업진흥원,https://www.sandbox.or.kr/main.do(最後瀏覽日:2022/12/18)。 [22]과학기술정보통신부 정보통신정책실 정보통신정책관 디지털신산업제도과,〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안 국무회의 의결〉,KDI경제정보센터,2021/06/01,https://eiec.kdi.re.kr/policy/materialView.do?num=214468&topic=L&pp=20&datecount=&recommend=&pg=(最後瀏覽日:2022/12/30)。 [23]内閣官房 新しい資本主義実現本部事務局,〈規制のサンドボックス制度(新技術等実証制度)について〉,內閣官房,https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf (最後瀏覽日:2022/12/20)。 [24]〈ICT 규제 샌드박스 정보마당〉,정보통신산업진흥원,https://www.sandbox.or.kr/board/designated_case.do (最後瀏覽日:2022/12/20)。 [25]内閣官房日本経済再生総合事務局新技術等社会実装推進チーム,〈規制のサンドボックス制度について〉,令和元年6月,https://www8.cao.go.jp/space/policy/suborbi/dai1/siryou3-5.pdf 。 [26]日本限定以「新興技術」應用為主進行實證,而針對新興技術之定義為在創新事業活動中所使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者。據此,可以收斂出日本針對新興技術之判定標準以「新穎性」與「高附加價值」兩者為主。 [27]韓國以「資訊通訊融合」新興科技領域有關之創新產品和服務為主,限定於資訊通訊產業之間或與資訊通訊不同的產業間,藉由技術或服務的結合及複合,而創造新的社會性市場價值或具創意的創新性活動,而韓國可進入ICT沙盒之實驗則主要是以「資通訊技術」、「具市場價值」或「具創意」作為判斷標準。依據韓國科學技術資訊通訊部與資通訊產業振興院所公布之「ICT監理沙盒運作指南」提及關於實證管制特例之審查基準,包括:該技術、服務之創新性、對於相關市場及使用者便利所波及的影響及效果、對於國民之生命、安全是否有危害以及對於個人資料是否有安全保護處理實證用管制特例之適當性及其它在指定實證用管制特例上所需要的事項,相關基準則可為我國進一步參考。 [28]日本透過個別制定「法規特例措施」排除相關法規,惟法規特例措施同樣需經過修法程序,程序較為複雜,因此在實際運作上日本主要透過主管機關針對個案系爭之相關法規進行合規之解釋,或是調整計畫之操作方式使之合於法律規範。 [29]韓國是以概括方式規範法規可被排除之條件,按《資通訊融合法》第37條,擬利用新資訊通訊融合技術、服務開展業務者,若符合法律所規定之特定事由時,而難以使新產品和服務商業化時,可向科學技術資訊通訊部申請「臨時許可」,排除適用管制,並將相關產品或服務在一定條件下投放於市場,其條文規範之情況如下:1.需要許可之法令依據內容中,無適合該新資訊通訊融合等技術及服務的標準、規格、條件等情況;2.需要許可之法令依據內容中,規定之標準、規格、條件等不明確或不合理之情況。法規排除的部分,特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等,或不清楚是否需要許可等而模糊不明或不合理」之情況,如此規定並未明確列出可排除之法規,而是明確敘述法規可被排除之情狀,同時也避免逐一列出可被排除之法律而有所遺漏之狀況。而類此規定正也是法規沙盒政策之主要目的之一,當法規有所不合理或未規範時提供彈性空間。 [30]日本主要以事前風險評估、充分資訊揭露及參與者同意作為風險管控之主要手段;而韓國則是除資訊揭露之規範外,明定實驗風險發生時之責任歸屬及申請人之保險義務等。 [31]韓國ICT沙盒,其「臨時許可」制度係以市場推出為目的,故為避免申請人實驗後之上市空白期,2021年6月8日公布修正《資訊通訊融合法》第37條第6條明定直至法規完備為止可透過法規強制延長臨時許可,以緩解創新實驗之上市空白期,並作為銜接取得正式許可之配套。 [32]經濟部中小企業處,〈國際法規鬆綁經驗對我國實證場域未來規劃之啟示〉,關鍵評論網,2020/12/10,https://www.thenewslens.com/article/144483(最後瀏覽日:2022/12/10)。
零工經濟(Gig Economy)近年來興起以UBER為首的「零工經濟」(Gig Economy)議題。按國際勞工組織(International Labor Organization, ILO)的說明:所謂「零工經濟」,是透過數位勞工媒合平台,將分散於各地的勞力資源,按需求(On-Demand)調度到特定地點以執行任務。這些被調度的勞工即為「零工」,多半從事服務性質或任務性質單純且零碎(Micro-Task)的工作,如代駕、代辦雜務、居家打掃。 面對零工經濟的風潮及其衍生的勞資問題,各國積極針對零工經濟推出對應政策。舉例而言,美國加州政府於2019年9月18日通過《AB 5法》(California Assembly Bill 5 (2019)),擴大「正式員工」(Employee)的解釋範圍,並要求資方必須對於「獨立承攬人」(Independent Contractor)之認定負舉證責任。美國國會亦推出《保護零工經濟法》草案(Protect the Gig Economy Act of 2019)。國際組織方面,國際勞工組織從2015年起,發布多份研究報告,更在2017年8月成立「國際勞工組織全球委員會」(ILO Global Commission on the Future of Work)。 國際勞工組織倡議各國設立社會福利專法保障所有零工的基本工資,國際勞工組織指出:美國於2017年約有5,500萬名零工(Gig Workers),佔整體勞動力的34%,2020年可能會成長到43%。然而,僅50%的零工獲得應有的報酬。觀察2017年的數據,零工的平均時薪是4.43美元,假設考量閒置的時間,平均時薪僅剩3.31美元,時薪中位數是2.16美元。關於零工集會結社自由方面,零工已慢慢開始有了組織性的工會,然而,零工向資方爭取權益時,面對傳統工會較不會存在的難題:32%的零工僅為補貼既有正職工作,零工間交流少、對於權益難成共識,無法進而凝聚集體訴訟的力量。再者,勞工運動以實體為首選,然而零工大多透過「數位平台」,數位平台常有總部在境外的現象,零工較難有特定集會地點,甚至難辨識出談判的對象。最後,平台業者多數聲稱零工僅為「獨立承攬人」,然而,平台業者和零工間的法律關係是否為「承攬關係」尚有待商榷,各國政府及國際組織仍在研擬討論階段。
何謂「三螺旋理論」三螺旋理論,又稱三螺旋創新模型理論(Triple Helix Theory),主要研究大學、產業以及政府以知識經濟為背景之創新系統中之型態關係,由Etzknowitz與Leydesdorff於1995年首次提出。 因應知識經濟時代來臨,三螺旋理論著重於政府、學術界與產業界(即為產、官、學)三者在創新過程中互動關係的強化。該理論探討如何協調產業、政府、學界三方於知識運用和研發成果產出上的合作;當社會動態產生改變,過去單一強大的領域將不足以帶動創新活動,推動創新也非單一方的責任,此時產業、政府、學界的三螺旋互動便隨之發生:大學透過創新育成機構孕育企業創新,而產業則扮演將研發成果商業化之要角,政府則透過研發相關政策、計畫或法規制定,鼓勵企業和大學間研究發展合作。 有別於早期經濟合作暨發展組織(OECD)將「產業」作為主要研發創新主體,三螺旋理論更重視產業、政府、學界三大主體均衡發展,三方主體各自獨立發展,且同時與其他方維持相互協力合作,共同推進經濟與社會之創新發展。 在三螺旋理論下,產、官、學因其強弱不等的互動狀態,形成不同的動態模型(例如國家干預模型、自由放任模型、平衡配置模型等等),這些動態模型被認為是產生創新的主要動力來源,對未來新知識和科技創造與擴散的能力以及績效具有決定性的影響力。