歐盟正式通過資料治理法(DGA),歐盟資料共享發展跨出一大步
歐盟理事會(Council of the European Union)於2022年5月16日正式通過了資料治理法(Data Governance Act, 簡稱DGA),本法是歐盟執委會(European Commission)於2020年11月提案,經過一年多的意見徵詢與協商,歐盟議會(European Parliament)於今(2022)年4月6日以501票贊成通過,隨後由歐盟理事會通過公布,本法預計將於2023年8月正式生效。
DGA包含幾大面向,除了針對資料中介服務(data intermediation)、資料利他主義(data altruism)、歐盟資料創新委員會(European Data Innovation Board)等機制建立的規定外,在第二章特別針對公部門所持有之特定類別資料的再利用(reuse)進行規定。當公部門持有的資料涉及第三方受特定法律保護的權利時(如涉及第三方之商業機密、智慧財產、個資等),本法規定公部門只要符合特定條件下可將此類資料提供外界申請利用;若為提供符合歐盟整體利益的服務且具有正當理由和必要性的例外情況下,得授予申請對象專有權(exclusive rights),但授權期間不得超過12個月;歐盟應以相關技術確保所提供資料之隱私和機密性。
再者,各會員國應指定現有機構或創建一個新機構擔任提供上述資料類型的單一資訊點(Single Information Point, SIP),以電子方式公開透明地提供資料清單,包含可申請利用之資料的來源及相關描述(至少包含資料格式、檔案大小、再利用的條件等),以提供中小企業、新創企業便利、可信的資料查詢管道。此外,歐盟執委會應建立一個單一近用點(Single Access Point, SAP),提供一個可搜尋公部門資料的電子登記機制(a searchable electronic register of public-sector data),讓使用者得直接搜尋各會員國單一資訊點(SIP)中所提供的資料及相關資訊。
DGA是歐盟2020年2月發布歐盟資料戰略(European Data Strategy)後的第一個立法,歐盟希望透過本法建立一套能提升資料可利用性和促進公私部門間資料共享的機制,以創造歐盟數位經濟的更高價值。
「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
謝明均
副法律研究員 編譯整理
Council approves Data Governance Act, EU Council, Mar. 16, 2022, https://www.consilium.europa.eu/en/press/press-releases/2022/05/16/le-conseil-approuve-l-acte-sur-la-gouvernance-des-donnees/ (last visited May 22, 2022)
Data governance: Parliament approves new rules boosting intra-EU data sharing, European Parliament, Apr. 7, 2022, https://www.europarl.europa.eu/news/en/press-room/20220401IPR26534/data-governance-parliament-approves-new-rules-boosting-intra-eu-data-sharing (last visited May 22, 2022)
歐盟發布《歐洲資料治理規則》草案,資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8585&no=64(最後瀏覽日:2022/05/22)
孫鈺婷,〈資料中介者於資料共享應用之實踐──以歐洲資料治理規則草案為例〉,《科技法律透析》,第33卷第10期,頁10-17 (2021)。
OECD於2022年12月6日公布一份標題為「為中小企業永續發展提供資金—推動力、阻力和政策」(Financing SMEs for sustainability — Drivers, Constraints and Policies)的報告,報告中檢視現行支援中小企業參與永續金融的工具與政策,並指出政府在制定公共政策與支援措施時應考慮的要點,期能加速中小企業的綠色轉型。 報告中首先分析中小企業綠色轉型的阻力與推動力。在阻力方面,中小企業由於規模小,不易取得銀行的融資,也無多餘人力關注綠色議題與相關可用資源的發展,因此不敢貿然從事具有高度不確定性的綠色投資,綠色轉型意識普遍低落。更由於中小企業永續金融生態系的參與者廣泛,包括國際及國家法規和準則的制定者、政策制定者、永續資金提供者、ESG的中介機構等,這些永續機構、工具及實踐行動會隨著永續金融發展持續增加,令中小企業無所適從。在推動力方面,包含消費者的永續意識提升、越來越多金融機構與投資者將永續績效納入投資決策考量,以及氣候變遷與淨零轉型帶來的商機,皆使得中小企業有必要加強綠色轉型的努力,才能從淨零商機中獲利,免於陷入競爭劣勢。 為了提高中小企業綠色轉型的動機,OECD建議可透過財務性及非財務的支援,雙管齊下。目前財務性的支援以融資工具為主流,其它還有綠色基金、補助金、津貼、補貼、減稅、降低費用、股權或混合式的支援工具等。非財務性的支援則有與永續相關的技術支援、意見提供、諮詢服務和教育培訓等。這些主要是透過政府、金融機構、或是國際倡議進行,也有政府及民間機構獨自或合作建立的線上平台,提供一站式的服務,使得資源的取得更加便捷有效率。 中小企業永續金融仍存在許多問題需要進一步了解與因應,包括中小企業的淨零轉型意識與知識間的落差、永續金融資訊的不足、環境績效評量與報告能力的欠缺,以及該如何強化中小企業永續金融生態系,以增加永續金融的供需量等。OECD未來會繼續深入探究這些議題,支援落實「2022年G20/OECD更新中小企業融資高級別原則」(the 2022 Updated G20/OECD High Level Principles on SME Financing)中新增的「加強永續金融」原則,這顯示推動中小企業永續金融已是國際共識,我國政府與業者也應及早擬訂對策因應之。
中國大陸商務部擬整併外資三法重新建構外資企業管理規範中國大陸商務部擬整併外資三法重新建構外資企業管理規範 資策會科技法律研究所 法律研究員 丘瀚文 104年12月 壹、前言 中國大陸自1979年開始為引進並規範外國投資,陸續頒布《中外合資經營企業法》、《中外合作經營企業法》《外資企業法》(下稱外資三法),雖外資三法奠定了中國大陸開放外資的基礎,惟頒布日期年代久遠,最近一次的修訂是在2000年和2001年,已難以跟上世界潮流。包括外資三法之逐案審批制以及對外國投資者企業組織型態之規定等,皆不利於外資進入中國大陸。因此中國大陸在第十八屆三中全會提出「構建開放型經濟新體制」、「統一內外資法律法規」與「改革涉外投資審批體制」等方針。 有鑑於此,中國大陸商務部隨後於2015年1月提出《外國投資法》草案,並廣徵外界意見。依據商務部草案徵求意見稿說明,《外國投資法》立法目的有三;一為外資三法確立的逐案審批制管理模式已不能適應構建開放型經濟新體制的需要,應建立新管理模式。二為外資三法中關於企業組織形式、經營活動等規定和《公司法》等相關法律重複且適用衝突;三是外資併購、國家安全審查等重要制度需要納入外國投資的基礎性法律建構。草案內容對我方業者影響甚钜,本文將說明《外國投資法》草案重點,供各界瞭解並預為因應[1]。 貳、《外國投資法》草案主要內容 一、外資投資項目:負面表單模式 現行外資三法對於外商投資項目規範方式係採逐案審批制,舉凡一切外國投資事項,例如合資企業與合作企業之契約、章程內容與修正等,皆須經由各主管機關審批方得執行。而由於各地政府於審批時所使用標準不同,容易造成外資審批程序不透明、審查時間長短不同等困擾。國務院為解決此一問題,於2015年頒布〈國務院辦公廳關於印發自由貿易試驗區外商投資准入特別管理措施的通知〉,針對自由貿易試驗區之外商投資案件改採負面表列方式管理,非負面表列之行業均按照內外資一致原則實施管理。 商務部於2015年1月所提出之《外國投資法》草案中,亦承繼此宗旨採取相同管理方式。依《外國投資法》草案第25條與26條之規定,中國大陸官方應設置「禁止實施目錄」與「限制實施目錄」,其中禁止實施目錄指外國投資者不得投資之項目,限制實施目錄則係指外國投資者經須由主管部門許可方得投資之項目,主管部門並得限制如持股比例、投資區域等條件。簡言之,於《外國投資法》草案中,取消了審批制度,除了「禁止實施目錄」與「限制實施目錄」所負面表列之項目外,原則上外資毋庸經主管機關許可即可投資。 二、外商投資組織變更 關於中國大陸外商投資組織,由於外資三法以及各種實施細則對外資企業設有特殊組織機構規範,造成《公司法》頒佈後同時有兩種外資投資組織體系併存,在法制運作實務上迭生困擾。例如關於董事會之職權,依《中外合資經營企業法》董事會為合營企業最高權利機關[2],且合營企業性質為有限責任公司[3];惟依《公司法》規範體系觀之,有限責任公司最高權利機關卻為股東會,兩者規範顯有衝突。 本次草案中雖廢除了外資三法適用,惟並未對外資企業形式做出具體規範,僅提及應按《公司法》、《合夥企業法》、《個人獨資企業法》等法律法規變更企業組織形式和組織機構,因此現有外商投資企業若組織形式與《公司法》、《合夥企業法》、《個人獨資企業法》法律規定不一致,則須依該等規範進行調整。 三、外國投資安全審查 為避免外國投資者進入,影響國家安全或造成中國大陸產業打壓可危,國務院已於2011年2月發佈了〈國務院辦公廳關於建立外國投資者並購境內企業安全審查制度的通知〉,並建立了一套國家安全審查體系。而為了鞏固國家經濟體質,本次草案中仍承繼原有的國家安全審查體系,內容包含國外投資者在投資特定項目時,應經由國家審查通過後方得進行,包含外國投資者應透露投資金額、出資比例、經營計畫並與主管機關進行預約商談等程序。而所謂影響國家安全或造成中國大陸產業打壓,則需考量外國投資者投資對國家關鍵研發能力、技術領先地位、國家經濟運行影響等要件。審查結果則分為三類:1.外國投資無危害國家安全疑慮者可通過審查;2.外國投資可能危害國家安全但可藉由限制性條件消除者,可附條件通過審查;3.外國投資危害國家安全重大者不予通過。 四、外國投資企業事前報告與事後監督制度 為顧及國內產業推動,本次草案中並新增訊息報告制度,要求外國投資者在投資實施前或投資實施日起30日內,須向主管機關提交訊息報告,報告內容包含外國投資金額、領域、方式、出資比例等;且外國投資者亦須於每年4月30日前,提交上一年度資訊報告予主管機關。主管機關則具有監督管理之責,應檢察企業「是否投資禁止實施目錄」、「是否履行訊息報告義務」、「是否違反主管機關設立投資限制目錄許可要件」。若審查結果發現確實違反規定,該外資將面臨罰款、沒收非法投資所得並吊銷許可等行政罰,違反訊息報告義務情節重大者,尚可處以最高1年以下之有期徒刑或拘役。 五、判別外資標準:實質控制 本次《外國投資法》草案第15條,重新定義對所謂「外國投資」進行定義,其中最重要是明文限制過去遊走於法律灰色地帶的「協定控管」(Variable Interest Entity)。 由於中國大陸對於外資投資領域的限制相當嚴格,尤其是電信業、金融業、媒體業、出版業等,因此實務上外資則常透過「協定控管」之方式規避官方禁止投資項目[4]。所謂「協定控管」係指外國公司為規避投資項目限制,不以直接購買股份的方式投資,而透過合約方式列協議達到實質上控制境內公司,如此外觀上非屬外國投資企業,即可規避外資三法所設立之外商投資項目限制。 商務部發現外國投資企業可能利用「協定控管」規避負面表單所表列項目,故於本次草案中明文規定外國投資者定義包含受外資「實質控制」的境內公司,而將「協定控管」的投資納入外國投資定義中[5]。值得一提的是,外國投資者如受中國大陸投資者控制,其在境內之投資可視為中國大陸投資者投資,不適用《外國投資法》。簡言之,《外國投資法》建立雙向判定的實質控制標準,判別方式則視「外國投資者是否實質控制企業」以辨別外國投資者與中國大陸投資者。 參、結論 大陸近來對於外資整體管理方向皆為改革開放路線與降低投資標準,本次由商務部所提出之《外國投資法》草案,亦承繼此改革開放精神,進一步擴張了外資投資項目,並加入了事前報告與事後監督制度,一方面放寬外資進入的門檻,同時加強外資進入後的監督。此一作法對於我方業者造成之影響整理如下: 一、契約、章程內容更加靈活 依現行投資三法規定,合資企業與合作企業之契約、章程內容與修正均需得主管機關同意。而《外國投資法》草案中,關於投資契約、章程規定並非審查之重點,縱使投資契約變更亦無須主管機關再次審查,此點變更可使我方業者投資時,契約與章程內容設立、變更皆能更因應情勢而有變化,為雙方交易帶來更大的利益。 二、台商組織變更 本次草案將外資三法之企業組織體系廢除,我方業者商業組織結構應隨之變更。又考量到此一變更將提升外國企業管理成本,商務部亦於草案中規定三年之緩衝期間,亦即應於草案生效後三年內變更完成之。惟企業若經營期限在該法生效後三年內屆滿且擬延長經營期限的,應在企業既有經營期限內進行變更[6]。若相關企業未在規定期限內完成該等變更,根據《外國投資法》草案第151條之規定,主管部門可吊銷許可證件或營業執照,並依法追究刑事責任。 三、投資項目增多 草案將投資項目審閱更改為負面表單方式,即除特定項目外,其他項目均予以開放,並將外國投資項目未在禁止實施目錄與限制實施目錄者,放寬至等同國民待遇,即毋須主管機關核可即可依法辦理工商登記,與舊制之逐案審查制不同。 依草案23條規定禁止實施目錄與限制實施目錄均由相關部門提出,並交由國務院審議後公佈[7]。商務部亦於2015年3月公佈「外商投資產業指導目錄」,關於數位內容產業部份,新版內容將「網路出版服務」列入禁止外商投資產業目錄,惟草案所稱之禁止實施目錄是否會等同於外商投資產業指導目錄,仍需追蹤後續發展。整體而言本次管制鬆綁對於外商投資發展具正面意義,業者可預先構思法案施行後,進入未列入負面表單項目之市場時點與相關策略作法;惟草案同時放寬了外資入門門檻與提升主管機關監督義務之規定,是否會影響我方業者於大陸市場之競爭力,則仍有待持續觀察。 [1] 本文下稱法條、機構,均指中國大陸,合先敘明。 [2] 中外合資經營企業法第6條「 合營企業設董事會,其人數組成由合營各方協商,在合同、章程中確定,並由合營各方委派和撤換。董事長和副董事長由合營各方協商確定或由董事會選舉產生。中外合營者的一方擔任董事長的,由他方擔任副董事長。董事會根據平等互利的原則,決定合營企業的重大問題。」 [3] 中外合資經營企業法第4條「合營企業的形式為有限責任公司。在合營企業的註冊資本中,外國合營者的投資比例一般不低於百分之二十五。合營各方按註冊資本比例分享利潤和分擔風險及虧損。合營者的註冊資本如果轉讓必須經合營各方同意。」 [4] 李貴敏,〈貴在立法:大陸投資法變革,台商應及早因應〉,卡優新聞網,2015/07/28,http://www.cardu.com.tw/news/detail.php?nt_pk=22&ns_pk=26931(最後瀏覽日期:2015/10/22) [5] 外國投資法第11條2項「受前款(外國投資者)規定的主體控制的境內企業,視同外國投資者。」與《外國投資法》草案第15條2項「境外交易導致境內企業的實際控制權向外國投資者轉移的,視同外國投資者在中國境內投資。」 [6] 《外國投資法》草案第157條規定:「本法生效前依法存續的外國投資企業,在本法生效後三年內應按照《公司法》、《合夥企業法》、《個人獨資企業法》等法律法規變更企業組織形式和組織機構,但企業既有經營期限在本法生效後三年內屆滿且擬延長經營期限的,應在企業既有經營期限內進行變更。」 [7] 《外國投資法》草案第23條「特別管理措施目錄由國務院統一制定並發佈。國務院外國投資主管部門會同有關部門,根據國家締結的多雙邊、區域投資條約、公約、協定和有關外國投資的法律、行政法規、國務院決定,提出制定或調整特別管理措施目錄的建議,提交國務院審議。」
歐盟《5G網絡安全風險聯合評估報告》歐盟執委會(European Commission, EC)於2019年10月9日發布《5G網絡安全風險聯合評估報告》(report on the EU coordinated risk assessment on cybersecurity in Fifth Generation networks),為執委會調查歐盟成員國家5G網路安全風險評鑑。該評估報告將由歐盟網路與資訊安全局(European Union Agency for Network and Information Security, ENISA)後續進一步分析歐盟發展5G行動通訊所帶來的網路安全威脅。 報告中顯示,5G網路的安全挑戰,主要來自(1)5G技術關鍵創新:尤其是5G軟體重要組成部分與5G廣泛的服務和應用等技術創新,以及技術創新所帶來的安全性更新;(2)供應商:若5G通訊營運業者對供應商過度依賴,會導致攻擊者可利用的攻擊路徑的增加。 5G網路開展將帶來許多影響,包含: 隨著5G網路軟體發展,攻擊者有更多潛在切入點;與軟體有關的安全風險漏洞管理十分重要,供應商內部不良的軟體開發流程會使攻擊者容易將惡意軟件植入後門,且難以被發現。 對單一供應商的依賴也會帶來風險增加,包含供應鏈中斷風險、增加供應商變更成本、供應商受到非歐盟國家有意介入的可能性、以及在產品供應瑕疵的情況下營運業者難以採行應變措施等。 隨著5G網絡作為許多關鍵資通訊應用的骨幹,對5G網路可用性、完整性、機密性的威脅將成為國家安全隱憂,也是歐盟未來需要面對的最大的網路安全挑戰。
美國加密法案隨潮流再起緣起於2016年的加密法案(ENCRYPT Act),由於今年發生了臉書劍橋分析事件,以及歐盟GDPR的影響,本此法案再提的聲勢如浪潮襲來,不僅眾多議員附和,連企業(如:電子前線基金會Electronic Frontier Foundation,EFF)都予以支持。 加密法案的主要內容係以兩方面進行加密應用之保護, 各州州政府不得授權或要求產品或服務的製造商、開發商、銷售商或供應商,(A)設計或更改產品或服務中的安全功能,以供其進行監視或允許其進行實體搜索;(B)使其有能力解密或便於理解加密應用後的內容。 各州州政府不得禁止加密或類似安全功能的產品或服務,進行製造、銷售或租賃、提供銷售或租賃, 或向公眾提供覆蓋的產品或服務。此外,法案亦針對相關服務或產品的定義作了明確的說明。 本法案的主要提案者美國眾議員Ted Lieu指出,與加密或資料存取相關的問題,皆應在聯邦政府的層級進行討論,而就其本身電腦科學的專業,指出在各州間保有不同的加密應用執法標準,對資安、消費者、創新,以及執法本身都是不利的,引此本法案的推動旨在強化州際商業和經濟安全,以及網路安全問題,希望能對加密應用議題作全國性的討論,而不會損害使用者在過程中的安全性。