數位創新實驗法規沙盒制度研析
數位創新實驗法規沙盒制度研析
資訊工業策進會科技法律研究所
2023年01月17日
近年全球產業發展趨勢,數位創新技術往往是企業取得競爭優勢之關鍵,亦改變人們消費習慣與商業模式,同時促進社會數位轉型。但在新興技術發展過程中,部分既有法規可能成為發展限制,因此國際間積極運用沙盒機制(Sandbox)由主管機關提供業者一個法規上之安全空間(Safe Space),使其得以在現實環境中測試其新創商品、服務、商業模式,甚至是較新之法規範、多樣化新技術、商業模式的驗證性測試場域等,透過法規沙盒制度進行開展。
從而,法規沙盒制度在全球各國之運用不斷增加,考量許多萌芽中技術在研發階段因面臨高投資門檻、伴隨法規相關風險及不確定市場等因素影響,恐阻滯相關創新計劃之投資、執行,本文將著重探討可否針對數位創新商品或服務建置「泛用型法規沙盒」,以協助業者降低法規風險,並促使其後續順利商業化。
壹、事件摘要
我國目前法規沙盒制度有《金融科技發展與創新實驗條例》、《無人載具科技創新實驗條例》及《國家重點領域產學合作及人才培育創新條例》,限於「金融科技」、「無人載具」及「產學合作」三類相關技術開放申請創新實驗,係以特定個別領域區分之法規沙盒制度,其共通點為國家高度監理特許事業、受法令嚴格限制領域,相關具體法規範相對較可被事先盤點進而列入正面排除之法律中。由於當前仍有許多他領域之創新應用無法適用沙盒制度,而可能限縮、影響產品和服務的未來發展。
故,本文以「數位創新技術」之法規沙盒作為研析重點,透過探討建置泛用型沙盒制度,其適用標的擬含括多樣化面向之創新應用及服務,以擴大法規沙盒之適用、推動多元創新發展,將與現行個別領域之法規沙盒有所互補。
而「數位創新技術」之法規沙盒,屬以「創新技術或產品為主」之法規沙盒類別,因其涉及各面向、範圍廣泛,首先須面對問題為「數位創新技術」之範圍、定義與沙盒監管模式等,更進一步則是考量其法規排除或豁免方式,若仍欲參照《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之正面表列的法規排除方式,除事先限縮法規沙盒之適用標的進而列出正面表列之排除具體法規範外,事先盤點並列出具體相關可被排除之法規範在立法技術上具有其困難度,有掛一漏萬問題,且可能失去適用彈性而與沙盒目的相悖。
故,如何在開放大範圍之技術創新下,並遵守法律位階理論及法律明確性等立法原則,以法律訂立明確可預見之排除條款或運作機制,作為法規沙盒之法律或豁免依據也成為本文主要討論重點之一。
文中將先說明法規沙盒建置所需留意重點、再透過比較法學方法簡要觀察日本、韓國「以創新技術或產品為主」之法規沙盒制度,了解其制度運作、法制模式及法規排除方式等,作為我國建置泛用型沙盒之參考。
一、國際法規沙盒制度發展與比較
日本、韓國皆有針對創新技術或產品為主之(近)泛用型法規沙盒制度,且日、韓皆為成文法系,我國多數規範受日影響頗深,而韓國產業結構與我國相似,其規範模式或可作為我國立法之參照。
故本文選擇上述國家與泛用型沙盒概念較為相近之立法例及法規沙盒政策模式進行研析,包含立法模式(政策依據)、範圍擇定、法規排除模式及監管方式等內容,作為我國研訂數位創新實驗政策及立法之參考與分析基礎。
(一)日本專案型沙盒(規制のサンドボックス制度)簡介
本文主要針對日本以「新興技術[1]」相關應用測試的沙盒制度,可泛用於各類產業應用領域—新技術實證制度[2] (專案型沙盒)進行介紹、研析。主要法源原先為2018年6月6日施行之《生產力向上特別措施法》,其中第二章「促進創新事業活動」(革新的事業活動の促進)即為「專案型沙盒」之依據[3] 。惟《生產力向上特別措施法》已於2021年6月廢止,而相關重要政策若有延續則分別移置其他法規,其中專案型沙盒相關制度已常設化,而其法源則移至《產業競爭力強化法》[4] 。
欲申請專案型沙盒之業者,須與內閣官房下成立的申請實證實驗之單一窗口「新興技術社會實施推動團隊」(新技術等社会実装推進チーム)[5] ,進行「事前面談」,並由該單一窗口於計畫申請前與事業主管機關進行意見交換。接著,遞交申請「新興技術實證計畫」(新技術等実証)時,由企業經營者擔任提案主體透過身為單一窗口的內閣官房向主管機關提出申請書,主要在於加速行政機關間的協調,協助業者與政府之間的溝通[6] ,以利集中計畫。
除此之外,若需要「法規特例措施」(規制の特例措置),應於計畫申請前向主管機關申請(與計畫認定相同程序)[7] 。《產業競爭力強化法》所稱的「法規特例措施」,係指針對法律所規定之規範,分別創造以法律規定特例措施,以及針對政令或主務省令所規定之規範,有另以政令等規定之特例措施[8] ,類似於我國的法規排除適用,
此沙盒機制透過限制參與業者的數量和一定實證期間,在暫時不受既有法規約束情境下,於創新事業活動中使用具有顯著新穎性[9] 之技術或方法,且該技術或手法可創造出高附加價值者,創建一個實驗環境,供業者進行新興科技技術實證[10] 。藉此加快技術發展、蒐集法規改革所需之數據資料,透過與市場的對話和實證過程,引導後續監管政策[11] 。
(二)韓國ICT法規沙盒(ICT규제 샌드박스)簡介
在韓國監理沙盒五法當中[12] ,與新興技術和創新服務領域最為相關的《資通訊融合法[13] 》(정보통신 진흥 및 융합 활성화 등에 관한 특별법),於2019年1月17日修訂施行,特針對資通訊領域之創新應用而設計的監管改革體系[14] ,本法設計了「ICT之法規沙盒」制度,以下將進一步整理、簡介其內涵。
該實驗機制於2019年1月開始受理申請,其主管機關為科學技術資訊通訊部(과학기술정보통신부,Ministry of Science and ICT,MSIT[15] )。
韓國ICT法規沙盒限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主,適用申請對象為運用、研發資通訊融合等新興技術、服務者皆可申請[16] 。
韓國ICT法規沙盒,主要再區分為以下三種態樣:
1.「迅速處理制度」(신속처리):當管制模糊時,依《資通訊融合法》第36條,企業可洽詢新技術、新服務是否受管制及相關內容,且在30天內得到科學技術資訊通訊部回覆[17] ,採「迅速處理制度」[18] 。
2.「實證管制特例」(실증특례):按《資通訊融合法》第38-2條規定,可採取「實證管制特例」[19] 。擬利用新資訊通訊融合技術、服務開展業務者,若符合法律所規定之特定事由時(例如:依據其他法令規定,無法申請新資訊通訊融合等技術、服務相關許可等的情況;依據許可等之根據法令,適用基準、規格、必要條件時,不明確或不合理的情況),可於一定條件下進行安全性試驗及驗證,向科學技術資訊通訊部申請「實證管制特例」措施,排除適用管制[20] 。
3.「臨時許可」(임시허가):按《資通訊融合法》第37條,擬利用新資訊通訊融合技術、服務開展業務者,若符合法律所規定之特定事由時(例如:依據其他法令規定,無法申請新資訊通訊融合等技術、服務相關許可等的情況;依據許可等之根據法令,適用基準、規格、必要條件時,不明確或不合理的情況),而難以使新產品和服務商業化時,可向科學技術資訊通訊部申請「臨時許可」,排除適用管制,並將相關產品或服務在一定條件下投放於市場[21] ,故「臨時許可」與「實證管制特例」主要差異在於是否進入市場。
針對法規排除方式,「實證管制特例」及「臨時許可」之法規排除條件相同,主要差別則是「臨時許可」以市場推出為目的,後續也有規定應對相關法令進行調整和因應。關於「臨時許可」之法規排除部份,可參見《資訊通訊融合法》第37條第1項規定,擬利用新資訊通訊融合技術、服務開展業務之人,若符合法律所規定之特定事由時,包括:1.許可等之根據法令內容中,無適合該新資訊通訊融合等技術及服務的標準、規格、條件等之情況;2.許可等之根據法令內容中規定之標準、規格、條件等不明確或不合理之情況。符合上述情況時,為了將該技術或服務率先投入、推出市場,可向科學技術資訊通訊部申請臨時許可。為使臨時許可之效力有效延續,並發揮其法規調適之功能,韓國政府於2021年6月通過《資訊通訊融合法》第37條第6項之修正,主要規範主管機關應於臨時許可有效期間內完成相關法令之修訂;若相關法令未及時完備,臨時許可之有效期限則延長至法令修正並完備為止[22] 。而法令一經修正完成,申請人則須依據同條第7項之申請正式許可。綜合上述,法規排除的部分,特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等,或不清楚是否需要許可等而模糊不明」之情況。
(三)綜整說明日本、韓國法規沙盒制度
本文綜整、介紹上述二國之沙盒制度,其主要內涵可參照下表,包括「制度簡介」、「運作方式」、「法規排除方式」、「實驗管理與後續作法」以及「案例分析」等面向。
表1:主要國家法規沙盒立法例比較
|
|
日本 |
韓國 |
|
制度名稱 |
專案型沙盒 |
ICT法規沙盒 |
|
法源依據 |
原為《生產力向上特別措施法》,2021年6月後移至《產業競爭力強化法》 |
《資通訊融合法》 |
|
制度特色/法規排除方式 |
需透過法律具體排除特定條文之適用:創造「法規特例措施」以排除特定法令之適用。 |
透過法律排除特定情況下之法規限制:特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況可申請「臨時許可」。 |
|
主管機關 |
經濟產業省 |
科學技術資訊通訊部 |
|
適用範圍 |
以「新興技術」應用為主:創新事業活動中使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者。 |
限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主。 |
|
實驗管理重點 |
負責管轄新興技術相關規定的主管機關,針對新興技術等應有之相關規範進行檢討,並根據檢討結果,廢除或鬆綁法規或採取其他必要措施。 |
●申請人對該技術、服務導致使用者受到人力、物力的損失時,應負賠償責任。 |
|
案例 |
共計29件實證案例,其中有1件制定法規特例措施[23] 。 |
臨時許可48件;實證管制特例77件[24] 。 |
資料來源:本文整理
二、我國建置數位創新實驗法規沙盒制度之分析
(一)我國規範現況與待改善之處
從立法架構觀察,除《國家重點領域產學合作及人才培育創新條例》立法架構較為特殊外,《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之架構及規範較為相似,未來若發展其他類型之法規沙盒,或可循類似立法模式,因而,先將我國既有法規沙盒制度主要規範重點整理如下表,而後討論目前實際運行所遇之問題,作為建置泛用型沙盒之基礎參考。
表1:我國法規沙盒規範重點
|
|
金融科技 |
無人載具 |
產學合作 |
|
法源 |
《金融科技創新與發展實驗條例》 |
《無人載具科技創新實驗條例》 |
《國家重點領域產學合作及人才培育創新條例》 |
|
目的 |
提供金融科技研發試作之安全環境,讓業者可以在低度監理空間,測試其創新商品、服務或商業模式,不會立即受到現行法規的制約,並能在風險可控情形下,驗證該科技在金融服務上的可行性及成效。 |
藉由推動實驗條例,暫時排除相關法規的適用,運用地方政府場域,提供業者發展無人載具創新科技之實驗環境。 |
促進國家重點領域產學合作及人才培育之創新,提升國立大學研究發展成果效益,培育高階科學技術人才,強化產業競爭力。 |
|
主責機關 |
金管會 |
經濟部 |
教育部 |
|
適用對象 |
自然人、獨資或合夥事業、法人得申請主管機關核准辦理創新實驗。(第4條第1項) |
經濟部 |
教育部 |
|
進行測試之資格與標的 |
一、屬於需主管機關許可、核准或特許之金融業務範疇。 |
一、具有創新性。 |
國立大學設立國家重點領域研究學院進行產學合作及人才培育經營模式之創新。(第3條) |
|
實驗期間 |
最長3年 |
最長4年 |
8年以上12年以下 |
|
法規排除 |
正面表列(第25、26條) |
正面表列(第22、23條) |
正面表列(第23條) |
資料來源:本文整理
(二)應優先處理和重視之關鍵議題
本文歸納各實驗階段常見之主要問題:1.申請前:常見的是缺乏單一窗口,使業者尋找對應窗口時遇到困難,以及程序繁瑣、耗時長,將影響申請意願,也造成實際案件少而失去該沙盒制度建置實益的窘境。同時,對於資源較少的新創業者更為不利,例如:金融沙盒的審查,對於計畫前期準備要求較多,新創業者投入的時間和成本壓力也相對較高。2.實驗執行期間:在計畫審查部分,例如:審查專家是否能完全了解創新內容、審查時間、流程與效率、是否影響申請者商業機密或專利等因素,皆可能產生不利後果。而實驗期投入的時間、成本與收益(可能無收益),有可能具有一定程度的風險。3.實驗後:該階段主要面臨相關創新產品或服務是否能順利上市,因其可能受修法時程影響導致上市時間延宕,甚至後續不一定能成功進入市場之缺點;但由於實驗後修法時程非法規主管機關所能掌握(仍需視立法機關之立/修法程序),以至於修法速度可能不及創新速度,若法規障礙持續存在,即便實驗後仍難以真正進入市場。詳整理如下表。
表2:我國執行創新實驗常見問題
|
申請前 |
執行中 |
實驗後 |
|
➤缺乏單一窗口處理法規釋疑或進行跨部會協調難度較高。 |
➤計畫審查之妥適性:例如審查專家是否真能完全了解創新內容、審查時間、流程與效率、是否影響申請者之商業機密或專利等。 |
➤實驗後之修法時程並非法規主管機關所能掌握,修法速度遠不及創新速度。 |
資料來源:本文整理
回顧我國創新實驗推行至今,外界較常質疑申請案件數較國外沙盒制度緩慢,除主管機關積極透過監理門診或試辦計畫等相關配套解決業者問題外,前揭我國執行創新實驗之常見問題可能也是造成我國法規沙盒執行成效未彰之主因,除相關規範應進一步釐清及調整外,相關問題也是未來在設計數位創新實驗法規沙盒制度時,需要被優先處理和重視的部分。
貳、重點說明
關於如何設計、操作法規沙盒相對重要,部分規範也成為政策成敗關鍵。就前述所提及我國金融科技與無人載具法規沙盒之實際運行成果觀之,本文觀察到該二制度執行上浮現些許問題待解,相關問題可能導致制度未能發揮最大效益。
若要解決上述提及的先決問題、建構更為完整和妥適的法規沙盒制度,以下歸納出可在專法內明定的主要重點:
1.以具有「跨部會協調」功能之行政機關主導為宜:由於泛用型沙盒所涉範圍較廣,且在數位時代中「產業」之概念趨於模糊,甚至可能會出現既有部會皆無法進行監管之狀態,故需有跨部會任務之機關進行橫向協調,而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。
2.簡化行政程序:由於創新技術或服務多講求市場時效與效率,過於冗長或繁雜之行政程序可能使有意申請人望之卻步,因此行政程序應該盡量簡化,並配置足夠人員提升審查速率。
3.專業審查機制:由於泛用型沙盒涉及面向較廣,預期申請者所關注之技術面向有所不同,但或可參考韓國作法,針對關鍵技術可事先分組,並由機關事先快速分組審查進而交由專家審議,就各領域建立對應之專家小組審查名單。
4.縮短實驗期間:有些創新技術上並沒有太大問題也無過大風險,可能僅是法規阻礙致使上市困難,而針對此種具前景性、可行性之創新,應有可縮短實驗期間之機制並積極協助其商業化。
5.明定主管機關之修法義務:為使法規沙盒政策發揮最大效益,應明文規定主管機關之法規調適的義務,以使業者在實驗後能合法接軌上市。
6.延長許可時間:如認有修法之必要者,可參考韓國作法,於法規明定於相關修法完成前可延長其許可時間,以緩解業者上市空白期。
7.法規明定可提供其他協助或與他政府資源介接。
從而,本文嘗試進一步盤點目前法規沙盒制度執行時面臨的問題作為建置泛用型沙盒之基礎。包括申請前、執行中及實驗後各面臨不同重要的問題,並提出在建置泛用型沙盒時最優先要討論之五項關鍵問題,透過整理前述日、韓立法例相關規範後,建議對應作法如下表所示。
表 1:立法論上應優先處理之議題、建議參採國家與作法
|
關鍵議題 |
主要面臨問題 |
立法建議作法 |
參考國家與理由 |
|
確立、擇定主管機關 |
●泛用型沙盒之適用範圍廣,須有一主管機關具有跨部會協商功能。 |
●以具有「跨部會協調」功能之行政機關主導為宜。 |
●日本。 |
|
「數位創新技術」之定義、範圍待研議 |
●釐清需要法規沙盒之目的、欲解決之問題及政府資源,以確立適用範圍,建構有效率之法規沙盒。 |
●不分領域之數位創新技術之產品或應用皆可申請,惟須考量優先順序與定義。 |
|
|
法規豁免/排除方式 |
●遵守法律明確性及法律位階間之排除關係。 |
●除以正面表列方式排除既有法規外,可參考加入韓國之概括規定、負面表列的設計,並兼顧法律明確性原則,擴大豁免範圍。 |
●日本[28] 、韓國[29] 。 |
|
實驗流程、風險控管 |
●申請資格和實驗流程應如何設計,使其具足夠誘因(如:申請、實驗、退出、測試時間)。 |
●【實驗流程】機關可事先快速分組審查,並建立對應之專家小組審查名單。 |
●【實驗流程】日本專家審議機制,有助主管機關判斷「創新性與附加價值」。 |
|
實驗後之調適作為 |
●實驗後如何有效率進行相關法規調適或法令修正。 |
●設計實驗後暫時上市許可機制,截至修法完成,避免業者之上市空白期。 |
●參考韓國維持其上市許可,若期限屆至前法律仍未修定,可延長許可期限[31] 。 |
資料來源:本文整理
參、事件評析
近年來,許多國家透過法規沙盒制度調合創新技術與既有法規間之限制,透過該等實驗方式創造小規模且限定期間之法規安全空間,並藉此觀察創新技術可能帶來之風險並作為監管革新之主要機制。我國在制定《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》後,主管機關或業者同樣倡議在其他創新領域也朝向制定實驗條例或法規沙盒制度來進行法規鬆綁[32] 。而從國外相關立法例觀之,法規沙盒之目的可能並非單純之法規鬆綁,而可能更積極地涉及新規範之建立或舊規範之革新。
於此前提下,本文認為除可先就「法規沙盒」本身之定義、影響評估要項與制度設計要素進行設定,作為數位創新實驗制度之基礎外,前階段亦需釐清我國設置法規沙盒目的、欲解決之問題及可變動之法令規範,方能確立方向並建構有效率之法規沙盒。
確立方向後,在制度面上,細部之制度設計要素則可再進一步參考外國立法例之作法,參考立法例分別為日本專案型沙盒、韓國ICT沙盒。但因為各國不同政體、立法模式及行政背景各有不同運作方式,並達成不同成效。
值得我國參採之最大差異在於法規排除模式各有不同,日本透過「法規特例措施」進行法令之豁免適用,同樣也是透過該機制具體以法律排除特定條文,需豁免之特定法律仍應具體明確修訂於法規沙盒之法源依據中,惟日本之修法制度相較我國快速且有效率,況目前日本也盡量避免制定法規特例措施而改以大量個案行政解釋取代,若該制度引進我國,可預見未來在實際執行上行政機關可能相對難以掌握制定特例措施之進度。韓國則透過法律概括規定,允許於符合法定特定情況下可申請豁免法規限制,該法定要件特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況,此等概括規定之作法較能符合泛用型沙盒擴大創新應用之需求,惟如何妥適設計規範以符合明確性原則,並突破既有金融科技及無人載具創新實驗條例之正面表列之立法模式,可能需要後續強化與立法者溝通。
綜上,我國可考量建置關於數位創新之泛用型法規沙盒,不以領域區分,擴大創新實驗範圍將更有利於市場跨域創新、競爭。
基此,本文歸納法律層面主要面臨五大關鍵問題並提出具體建議,分別為:確立主管機關、「數位創新技術」之定義、範圍待研議、法規豁免/排除方式、實驗流程、風險控管及實驗後之調適作為等,同時參考前開相關國家之作法,以及考量目前既有創新實驗所面臨之問題,提出以下建議方向。
首先,須面臨主管機關之擇定問題,由於泛用型沙盒涉及之範圍較廣泛,且加上在數位時代中「產業」之概念趨於模糊,甚至可能會出現既有部會皆無法進行監管之狀態,故需要有跨部會任務之機關進行橫向協調,而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。
另,需對「數位創新技術」進行界定,該定義牽涉到確立法規沙盒之範圍與沙盒監管模式等;更進一步則與法規排除或豁免方式連動。在「數位創新技術」之定義方面,日本與韓國皆有針對適用標的再進一步限縮,日本雖以「新興技術」為標的,但仍進一步以「創新性」及「附加價值」再判斷是否可以進法規沙盒;而韓國則以「資通訊融合」之創新技術為主,同樣以「具市場價值」或「具創意」作為判斷標準。而我國若要定義「數位創新技術」由於其範圍較廣,除以「創新」作為判斷基準外,建議可以透過授權方式,由中央主管機關進一步擇定欲發展之創新領域(例如:人工智慧、物聯網等),以限縮適用標的之範圍,讓範圍可以更明確,後續法規盤點也能夠更符合法規明確性原則。
另一需考量之問題,則是法規排除之方式,依據目前《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之法規排除方式,主要係以正面表列方式排除特定條文為主,而在我國立法上通常也較偏向如此模式。惟,如前所述,由於「數位創新技術」之範圍較廣,恐難以透過事先盤點或預想需求之方式進行具體條文之排除。而我國修法程序又未如日本般快速,且有較不可控制之影響因素存在。因此,除了可部份透過事先盤點正面表列得排除的規範外,或可參考韓國之概括立法模式,將較偏向行政上需要取得許可、核准、認證後才可為之或單純係行政流程之規範,似可設計在滿足某種特定條件下透過法律的概括規範予以排除,以增加法規沙盒之彈性應用,並滿足泛用型法規沙盒之創新效益。故,未來制度設計上或可透過法規範之進一步分類,調整可排除法規設計上之明確性強度。
關於法規沙盒之實驗流程及風險控管如何進行,由於法規沙盒應屬於低度監理空間,如何保障創新實驗安全性將成重點,同時,也須避免申請實驗和相關流程冗長、成效不彰之疑慮。又,泛用型沙盒涉及範圍較廣,建議除要求申請人事先風險評估外,可針對原則性、共通性事項進行規範,例如:隱私保護、實驗者保護、資訊揭露等。
最後,在實驗後作為方面,若認為實驗有進一步商業化之可能,可能需進一步透過法規調適進行障礙之排除。但又由於成文法系國家進行法規調適之權限仍主要掌握於立法權上,行政權較不易掌握立/修法之進度,如同我國行政機關通過草案後,向立法院提請審議之過程與時序通常不易掌握,而可能產生實驗通過且具商業化之創新模式,可能會因修法時程延宕仍存有障礙,而出現上市空窗期,造成創新之時效性不易被展現進而使業者對於法規沙盒之效益產生疑慮,而對進入法規沙盒並無強烈誘因,造成法規沙盒申請案例較少之問題。為此,考量整體制度之效益,或可參考韓國做法,在未修法完成前可延長臨時許可之時效規定,避免業者因出現上市空窗期而對法規沙盒望之卻步。又,由於我國已有《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之制度先例,或可參考相關制度運行後對於申請個案之效益、業者之反饋,再運用相關經驗對欲建置之法規沙盒規範進行調整。
是以,因法規沙盒從目的、適用範圍、法規排除、實驗設計及實驗後機制為一連串連動之規範,需要精密之事前評估方能提出最有效率、精緻且適切之創新實驗規範制度。
[1]所謂「新興技術」(新技術等実証),係指在創新事業活動中所使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者。關於新技術之相關定義,可參見《產業競爭力強化法》第2條第3項。
[2]原文:「規制のサンドボックス制度」、「新技術等実証制度」。
[3]〈生産性向上特別措置法〉,経済産業省,https://elaws.e-gov.go.jp/document?lawid=430AC0000000025(最後瀏覽日:2022/12/15)。
[4]《產業競爭力強化法》已於2021年6月16日公布並施行,詳參:https://www.meti.go.jp/press/2021/06/20210616004/20210616004.html。
[5]附帶一提,內閣官房底下設立的「新興技術社會實施推動團隊」(新技術等社会実装推進チーム)為單一窗口,高於各部會的內閣官房與內閣府成員作為日本推動監理沙盒實證實驗的單位。
[6]陳譽文,〈日本推動專案型監理沙盒制度協助新興科技發展〉,關鍵評論網,2019/10/09,https://www.thenewslens.com/article/125820(最後瀏覽日:2022/12/21)。
[7]内閣官房 新しい資本主義実現本部事務局,〈規制のサンドボックス制度(新技術等実証制度)について〉,內閣官房,https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf(最後瀏覽日:2022/12/30)。
[8]《產業競爭力強化法》第7條。
[9]「具顯著新穎性」者,則指相較於該領域的常用技術和方法,更有新穎性且得以衍生實用化和事業化討論的技術與方法,例如AI(人工智慧)、IoT(物聯網)、巨量資料、區塊鏈等等。參見新技術等実証の総合的かつ効果的な推進を図るための基本的な方針,頁1(2018),https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/underlyinglaw/basicpolicy.pdf(最後瀏覽日:2022/12/16)。
[10]其中,「創新性」與「附 加價值」之判斷,則是參考「評價委員會」的協助與提供意見。
[11]〈「生産性向上特別措置法」が施行されました〉,経済産業省,https://www.meti.go.jp/press/2018/06/20180606001/20180606001.html(最後瀏覽日:2022/12/10);内閣官房 新しい資本主義実現本部事務局,〈規制のサンドボックス制度(新技術等実証制度)について〉,內閣官房,https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf(最後瀏覽日:2022/12/30)。
[12]包含資通訊融合法、產業融合促進法(산업융합 촉진법)、金融創新支援法(금융혁신지원 특별법)、地區專業化發展特區法(지역특구법)、行政管制基本法(행정규제기본법은)。머니투데이,〈이낙연 총리 "규제 샌드박스, 현장이 최대한 알기쉽게 설명해야"〉,머니투데이,2019/01/10,https://v.daum.net/v/20190110100115334(last visited Dec. 07, 2022).
[13]全名為《促進資訊通訊及融合發展等相關特別法》(정보통신 진흥 및 융합 활성화 등에 관한 특별법)。
[14]〈ICT 규제 샌드박스 사례집〉,혁신의 실험장,https://www.sandbox.or.kr/board/data_roomDetail.do(最後瀏覽日:2022/12/09)。
[15]과학기술정보통신부,https://www.msit.go.kr/index.do(最後瀏覽日:2022/12/10)。
[16]資通訊融合法第36條。
[17]倘相關機關首長於30天內沒有回覆,則視同不屬於其管轄業務或不需要相關機關首長之許可。
[18]資通訊融合法第36條。
[19]資通訊融合法第38-2條。
[20]〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 ( 약칭: 정보통신융합법 )〉,법제처 국가법령정보센터,https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EC%A7%84%ED%9D%A5%EB%B0%8F%EC%9C%B5%ED%95%A9%ED%99%9C%EC%84%B1%ED%99%94%EB%93%B1%EC%97%90%EA%B4%80%ED%95%9C%ED%8A%B9%EB%B3%84%EB%B2%95(最後瀏覽日:2022/12/02)。
[21]資通訊融合法第37條。〈ICT 규제 샌드박스 3종 제도〉,정보통신산업진흥원,https://www.sandbox.or.kr/main.do(最後瀏覽日:2022/12/18)。
[22]과학기술정보통신부 정보통신정책실 정보통신정책관 디지털신산업제도과,〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안 국무회의 의결〉,KDI경제정보센터,2021/06/01,https://eiec.kdi.re.kr/policy/materialView.do?num=214468&topic=L&pp=20&datecount=&recommend=&pg=(最後瀏覽日:2022/12/30)。
[23]内閣官房 新しい資本主義実現本部事務局,〈規制のサンドボックス制度(新技術等実証制度)について〉,內閣官房,https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf (最後瀏覽日:2022/12/20)。
[24]〈ICT 규제 샌드박스 정보마당〉,정보통신산업진흥원,https://www.sandbox.or.kr/board/designated_case.do (最後瀏覽日:2022/12/20)。
[25]内閣官房日本経済再生総合事務局新技術等社会実装推進チーム,〈規制のサンドボックス制度について〉,令和元年6月,https://www8.cao.go.jp/space/policy/suborbi/dai1/siryou3-5.pdf 。
[26]日本限定以「新興技術」應用為主進行實證,而針對新興技術之定義為在創新事業活動中所使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者。據此,可以收斂出日本針對新興技術之判定標準以「新穎性」與「高附加價值」兩者為主。
[27]韓國以「資訊通訊融合」新興科技領域有關之創新產品和服務為主,限定於資訊通訊產業之間或與資訊通訊不同的產業間,藉由技術或服務的結合及複合,而創造新的社會性市場價值或具創意的創新性活動,而韓國可進入ICT沙盒之實驗則主要是以「資通訊技術」、「具市場價值」或「具創意」作為判斷標準。依據韓國科學技術資訊通訊部與資通訊產業振興院所公布之「ICT監理沙盒運作指南」提及關於實證管制特例之審查基準,包括:該技術、服務之創新性、對於相關市場及使用者便利所波及的影響及效果、對於國民之生命、安全是否有危害以及對於個人資料是否有安全保護處理實證用管制特例之適當性及其它在指定實證用管制特例上所需要的事項,相關基準則可為我國進一步參考。
[28]日本透過個別制定「法規特例措施」排除相關法規,惟法規特例措施同樣需經過修法程序,程序較為複雜,因此在實際運作上日本主要透過主管機關針對個案系爭之相關法規進行合規之解釋,或是調整計畫之操作方式使之合於法律規範。
[29]韓國是以概括方式規範法規可被排除之條件,按《資通訊融合法》第37條,擬利用新資訊通訊融合技術、服務開展業務者,若符合法律所規定之特定事由時,而難以使新產品和服務商業化時,可向科學技術資訊通訊部申請「臨時許可」,排除適用管制,並將相關產品或服務在一定條件下投放於市場,其條文規範之情況如下:1.需要許可之法令依據內容中,無適合該新資訊通訊融合等技術及服務的標準、規格、條件等情況;2.需要許可之法令依據內容中,規定之標準、規格、條件等不明確或不合理之情況。法規排除的部分,特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等,或不清楚是否需要許可等而模糊不明或不合理」之情況,如此規定並未明確列出可排除之法規,而是明確敘述法規可被排除之情狀,同時也避免逐一列出可被排除之法律而有所遺漏之狀況。而類此規定正也是法規沙盒政策之主要目的之一,當法規有所不合理或未規範時提供彈性空間。
[30]日本主要以事前風險評估、充分資訊揭露及參與者同意作為風險管控之主要手段;而韓國則是除資訊揭露之規範外,明定實驗風險發生時之責任歸屬及申請人之保險義務等。
[31]韓國ICT沙盒,其「臨時許可」制度係以市場推出為目的,故為避免申請人實驗後之上市空白期,2021年6月8日公布修正《資訊通訊融合法》第37條第6條明定直至法規完備為止可透過法規強制延長臨時許可,以緩解創新實驗之上市空白期,並作為銜接取得正式許可之配套。
[32]經濟部中小企業處,〈國際法規鬆綁經驗對我國實證場域未來規劃之啟示〉,關鍵評論網,2020/12/10,https://www.thenewslens.com/article/144483(最後瀏覽日:2022/12/10)。
林玉書
法律研究員 編譯整理
日本閣議通過《特定數位平台之透明性及公正性提升法案》,以改善電商交易環境 資訊工業策進會科技法律研究所 2020年05月11日 日本內閣於2020年2月18日通過《特定數位平台之透明性及公正性提升法案》(特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案),並提交國會,期望能在2021年春季施行[1]。本法案將要求特定數位平台(Digital Platform)業者公開其與透過平台供應商品或服務者之間的契約等各項措施,以提高特定數位平台的透明性與公正性,透過推動公平且自由的競爭環境,為促進經濟發展和國民經濟的健全發展做出貢獻。 壹、事件摘要 近年來資通訊技術領域的革命性進展,讓數位平台有效幫助商品與服務供應者更易於進入各商品或服務市場,如大型網路商城透過蒐集分析用戶的購買紀錄、商品瀏覽紀錄、搜尋關鍵字紀錄、位置資訊等,能夠更精準投放廣告至消費者的搜尋頁面,增加賣家商品或服務的曝光機會,減輕新手賣家觸及潛在消費者的負擔。賣家越多、越容易搜尋到所需商品或服務,甚至能同時推薦優惠組合的網路商城,能夠提高消費者的黏著度,賣家對該平台也會更加依賴,使得數位平台產業成為寡占市場。 面對數位平台市場的寡占現象,日本政府於2018年6月15日公布之《未來投資戰略2018》中說明擬透過整備規則以活化競爭環境,因此經濟產業省、總務省及公平交易委員於同年7月組成「數位平台業者交易環境整備檢討會」(デジタル・プラットフォーマーを巡る取引環境整備に関する検討会),將以實現透明性及公正性為目的,進行相關規範之整備,並規劃進行大規模調查,藉此掌握實際交易狀況[2]。 因此公平交易委員會(公正取引委員会)於2019年1月針對大型網路購物商城,如Amazon、Yahoo Shopping、樂天市場等,以及應用程式商店,即App Store、Google Play展開「數位平台業者之交易習慣等相關實態調查」。根據同年4月17日公布的上開調查中間報告(デジタル・プラットフォーマーの取引慣行等に関する実態調査についての中間報告),使用樂天市場及Amazon的賣家中,各有超過72%的賣家被平台單方變更使用條款,且各有超過69%的賣家認為使用條款的改變對其不利,三大網路商城中只有Yahoo Shopping的表現稍佳;大多數的賣家都遇過不明原因被停權或商品被下架的情形,但其中僅有約一半的賣家在解決問題後能夠再上架[3]。應用程式商店方面的調查結果也大同小異[4]。同年10月31日公布的調查報告印證數位平台業者的「未提前說明即變更條款」或「未說明理由即拒絕交易」等行為,以及商品與服務供應者聯繫客服提出意見、申請等機制不夠完善,均有妨礙市場透明性和公正性之疑慮[5]。除此之外,也恐有《獨占禁止法》(私的独占の禁止及び公正取引の確保に関する法律,又稱「独占禁止法」)上不公平競爭之疑慮,如數位平台業者透過變更使用條款提高手續費、強制使用平台新服務等行為,可能適用《獨占禁止法》第2條第9項第5款濫用相對優勢地位之要件;此外,若數位平台業者自行推出與該平台其他賣家同類的商品及服務,由於數位平台業者可得知賣家銷售紀錄、消費者交易紀錄等資訊,容易推出更加吸引消費者的優惠活動,亦可透過更改關鍵字及顯示結果排序等方式,取得較其他賣家優勢之地位,可能適用《獨占禁止法》第2條第9項第5款阻礙競爭對手交易之要件。 除上述狀況外,實務上亦存在其他問題。例如,平台上之賣家因依賴平台且意欲獲取消費者關注,此時面對數位平台業者種種不公平行為,如單方面變更使用條款,或針對相同商品或服務,要求賣家必須設定與其他平台相同或更加優惠價格,賣家多會選擇接受而非改換使用其他數位平台。另一方面,應用程式商店的寡占現象,反倒成為App開發者拓展用戶的一大阻力[6]。 為使數位平台業者自主且積極地提高數位平台上交易透明度與公正性,日本政府認為應在不阻礙創新及尊重自主性的原則下,制定要求數位平台業者公開交易條款、營運狀況等資訊之法規,並進行監督和審查[7]。因此由內閣官房長官主導,與主責IT政策、網路安全戰略、消費者與食品安全、公平交易、個人資料保護等之大臣,以及總務大臣、經濟產業大臣,共同召開數位市場競爭會議(デジタル市場競争会議),根據前述實態調查報告所統整的各項課題,研擬《特定數位平台之透明性及公正性提升法案》[8]。 貳、重點說明 提高數位平台的交易透明度與公正性,除能增進用戶利益,亦有助於提升整體經濟社會活力及永續發展,因此本法案從讓數位平台業者自主且積極提升數位平台透明性與公正性出發,將國家的干預及其他管制的影響降到最低,旨在使數位平台業者可充分發揮其創意及努力,並促進數位平台業者和商品與服務供應者的相互理解[9]。 本法案的規範對象為「特定數位平台業者」(特定デジタルプラットフォーム提供者),數位平台業者係指使用數位科技為「商品與服務供應者」(商品等提供利用者)及「一般利用者」提供網路平台,且其服務具網路效應(Network Effect)的特性[10]。未來法案通過後,經濟產業大臣會先參考來自數位平台的資訊,透過政令區分行業別,並在該業種的範圍內考量各項指標,諸如該數位平台對國民生活及國民影響程度、用戶對該數位平台的使用集中程度、根據交易實際狀況及動向判斷保護商品與服務供應者的必要性、商品與服務供應者對該數位平台其他規範及措施之反應、營業額等。若一數位平台的上述指標超出政令所規定之範圍,經濟產業大臣會將該數位平台之業者指定為「特定數位平台業者」,即特別應盡力提升其數位平台透明性及公正性者[11]。另外,經濟產業大臣在制定或修正政令所需之範圍內,得要求數位平台業者,甚至是商品與服務供應者提出所需資料及說明[12]。 為協助特定數位平台業者採取適當且有效的措施,以促進和商品與服務供應者的相互理解,依本法案規定經濟產業大臣應制定指針供業者遵循,內容中則應說明以下事項︰建立可和商品與服務供應者妥善溝通之機制,如指派國內業務的專責窗口;制定可確保交易公正性的程序及機制;整備爭端處理機制及程序[13]。在交易條件等資訊公開方面,本法案規定特定數位平台業者有義務向用戶公開契約條款且變更條款前應先通知用戶,並規定因安全等理由而無法公開的例外情形[14]。本法案也規定特定數位平台業者應每年向經濟產業大臣提出報告,內容應包含其事業概況,以及自我評估前述指針、資訊公開等規定的遵循狀況,經濟產業大臣會依業者提供之報告進行評定並公布結果,業者則應依該評估結果盡力提高該數位平台的透明性及公正性[15]。 另外,對於有阻礙數位平台的透明性和公正性之行為,以及違反獨占禁止法疑慮之特定數位平台業者,則會交由公平交易委員會依該法之規定及個案具體事實採取措施[16]。 參、事件評析 本法案之制定源於數位平台業者和商品與服務供應者間由於資訊、立場不對等而引發紛爭,但本法案並未選擇從保護賣家權益立場出發,而是期望由業者採取自主措施等方式,達到提升數位平台市場透明性和公正性,以消弭紛爭之目的。又,雖然本法案有由政府評估並公布特定數位平台之營運是否具備透明性及公正性之規定,但該評估是基於特定數位平台業者提出之「自我評估」報告,故官方評估結果是否具實質參考意義有待商榷。 綜觀而言,本法案並未嚴格規範數位平台業者,對應法案內有關增進用戶利益和提升整體經濟社會活力等語,可發現本法案本質上應為一部振興數位平台產業的法案,故是否真能解決平台和商品與服務供應者間因資訊不對等而引發糾紛的問題,將是未來關注的焦點。 我國對網購糾紛之討論主要聚焦於買賣雙方,依循的是「零售業等網路交易定型化契約應記載及不得記載事項」及《消費者保護法》等規範,對於數位平台業者和商品與服務供應者間之權利義務關係則尚未有明確規範。在數位平台業者的透明性規範方面,目前僅有2017年11月20日通過之《數位通訊傳播法草案》,於第11及第12條規範數位通訊傳播服務提供者[17]應以適當方式,公開揭露營業相關資訊,並應依其服務之性質,以得清楚辨識之方式公告其服務使用條款。從規範平台業者之角度出發,雖然日本法令看來稍嫌寬鬆,但從促進產業發展角度而言,不啻為重要參考對象,有助我國在相關法制整備上,於數位經濟產業發展與保障平台用戶權益間取得平衡。 [1]日本經濟新聞,〈巨大IT支配に監視の目 議論進むデジタル規制〉,2020/05/06,https://www.nikkei.com/article/DGXMZO58702670R00C20A5947M00/(最後瀏覽日:2020/05/06)。 [2]〈(令和元年10月31日)デジタル・プラットフォーマーの取引慣行等に関する実態調査(オンラインモール・アプリストアにおける事業者間取引)について〉,公正取引委員会,https://www.jftc.go.jp/houdou/pressrelease/2019/oct/191031_2.html(最後瀏覽日:2020/03/22)。 [3]〈オンラインモール運営事業者の取引実態に関するアンケート調査(詳細)〉,公正取引委員会,https://www.jftc.go.jp/houdou/pressrelease/2019/apr/kyokusou/190417besshi1.pdf(最後瀏覽日:2020/05/19)。 [4]〈アプリストア運営事業者の取引実態に関するアンケート調査(詳細)〉,公正取引委員会,https://www.jftc.go.jp/houdou/pressrelease/2019/apr/kyokusou/190417besshi2.pdf(最後瀏覽日:2020/05/19)。 [5]〈デジタル・プラットフォーマーの取引慣行等に関する実態調査報告書(オンラインモール・アプリストアにおける事業者間取引)(概要)〉,公正取引委員会,https://www.jftc.go.jp/houdou/pressrelease/2019/oct/191031c.pdf(最後瀏覽日:2020/03/22)。 [6]同前註。 [7]〈デジタル市場のルール整備〉,首相官邸,https://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi/dai1/siryou1.pdf(最後瀏覽日:2020/03/22)。 [8]〈「デジタル・プラットフォーマー取引透明化法案(仮称)の方向性」に関する意見募集に寄せられた御意見について〉,首相官邸,https://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi/dai3/sankou1.pdf(最後瀏覽日:2020/03/22)。 [9]〈「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」が閣議決定されました〉,経済産業省,https://www.meti.go.jp/press/2019/02/20200218001/20200218001.html(最後瀏覽日:2020/03/22)。 [10]〈特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案の概要〉,経済産業省,https://www.meti.go.jp/press/2019/02/20200218001/20200218001-1.pdf(最後瀏覽日:2020/05/18)。 [11]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案(第201回閣法第23号)第2条、第4条。 [12]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第15条。 [13]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第7条、第8条。 [14]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第5条、第6条。 [15]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第9条。 [16]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第13条。 [17]依數位通訊傳播法草案第二條之規定,數位通訊傳播服務提供者係指提供公眾或他人使用有線、無線、衛星或其他電子傳輸設施傳送數位格式之聲音、影像、文字、數據或其他訊息的服務之自然人、商號、法人或團體。
法國CNIL重罰微軟因搜尋引擎Bing違法運用cookie法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)基於cookie聲明(cookie banner)違反法國資料保護法(Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties)裁罰微軟愛爾蘭分公司(Microsoft Ireland Operations LTD,下稱微軟)搜尋引擎Bing,並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度,且要求微軟應於3個月內限期改正,如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來,CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後,再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中,應就cookie聲明如何進行管理之理由與細節,具有參考價值。 而本案微軟之搜尋引擎Bing遭受裁罰之理由,主要可分為二面向: 一、未經使用者事前同意,逕於使用者設備中設置cookie 依法國資料保護法第82條規定,業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前,應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時,未經使用者同意便設置一種具有安全及廣告等多種用途的cookie(MUID cookie)於其電腦設備,且當使用者繼續瀏覽網站時,將會另設置其他廣告cookie,然微軟亦未就此取得使用者同意。 二、拒絕設置cookie與給予同意之方式便利性應相同 在有效同意的標準與具體判斷上,由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕,並未提供「拒絕」按鈕,因此使用者同意或拒絕設置cookie之流程便利性有其差異,並未一致,如下說明: (一)使用者同意設置cookie 如使用者同意設置cookie,僅需於cookie聲明的第一階層點擊「接受」按鈕,即完成設置。 (二)使用者拒絕設置cookie 若使用者欲拒絕設置cookie,需於cookie聲明的第一階層點擊「設定」按鈕;其後進入第二階層,使用者可於各類型cookie選擇開啟或關閉,再點擊「保存設定」按鈕,始完成設置。 是以使用者拒絕同意設置cookie與給予同意之方式,兩者的便利性並未一致。又因第二階層顯示默認未設置cookie,恐導致使用者誤以為網站並未設置cookie,故CNIL認為此種同意欠缺自願性而屬無效者。
澳洲通過新修正之隱私法,大幅提高罰責以期遏止個資事故澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案(執法及其他措施)》(Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ),並於11月28日正式通過,顯示澳洲政府對於近期多起大型個資事故的重視,以及民眾對於個資保護之公民意識逐漸成熟。 近期澳洲發生之兩起大規模個資事故,其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊,約有1,000萬人(約占澳洲人口40%)的個資遭到外洩,除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等;無獨有偶,於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故,被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料,因為此兩起大型個資事故的發生,促使澳洲政府不得不予以重視,在極短時間內通過新法修正。 此次修正案修改1988年《隱私法》(Privacy Act)、2010年《澳洲資訊委員法》(Australian Information Commissioner Act)和2005年《澳洲通訊及媒體管理局法》(Australian Communications and Media Authority Act 2005),修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 一、加重裁罰之部分,依修正《隱私法》第13G條,當嚴重或反覆侵犯他人隱私事件發生時,若行為人為「非法人」(a person other than a body corporate,即我國法之自然人)時,其由行政機關課予當事人之罰金(civil penalty)上限提高到250萬澳幣(約新台幣5,200萬);若行為人為「法人」(body corporate)時,罰金上限增加到5,000萬澳幣(約新台幣10億)或其所得利益價值的三倍(兩者取其高)。如果法院無法確定利益的數額,則取法人違規期間或事故發生後12個月內(擇其時間較長者)調整型營收(adjusted turnover*)的30%。 二、關於資訊委員執法權限強化部分,其擴大資訊委員與他公私部門間交換及查閱資訊之權限,資訊委員得向嫌疑人進行調查或要求交付相關證據,且賦予資訊委員得不待法院裁判,逕對妨害查辦者課以民事制裁,甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 三、有關域外管轄權部分,原先僅適用於「未在澳洲設立登記,但有在澳洲境內蒐集個資且經營業務」之公司;現刪除「有在澳洲境內蒐集個資」之規定,故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資,若有在澳洲境內經營業務即受有域外效力之管轄,其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷,惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件,依我國《個人資料保護法》規定,個資事故發生時,若被害人不易或不能證明其實際損害額時,法院依侵害情節,以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件,原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額,相信有望遏止類似事故不斷發生。 *調整型營收(adjusted turnover):指公司(及相關企業)在違規期間內營業額扣除應調整之稅額例外項目後,所有商品及服務價值的總和。
韓國政黨提出法案,建議修改「海關法」禁止營業秘密侵權商品之進出口據韓國媒體於2024年2月13日報導指出,越來越多韓國企業面臨因為營業秘密的外洩而導致企業虧損的問題,鑒於目前的韓國海關扣留制度(Customs Retention System)僅適用於對外公開的智慧財產權(如商標與專利),多方呼籲應將侵害企業內部營業秘密之侵權商品納入海關法的管制中,甚至有政黨提出法案,建議擴大海關法的適用範圍,禁止侵害韓國企業營業秘密的商品進出口。 該篇報導藉一起正在調查中的營業秘密侵害案件為例,涉案之韓國槍械零件製造商,以「前員工在職時,透過個人電子郵件與客戶進行業務往來,取得企業營業秘密資訊(包括設計圖),並於離職後,創設一間A企業並涉嫌出口利用獲得之營業秘密生產的侵權商品」為由,於2023年向該名離職員工提起訴訟,該案後經政府機關調查,最終於2024年2月底進行首次聽證會。 針對上述案件,國防產業相關人士(Defense Industry Insiders)指出,因為韓國海關僅得依法禁止專利、商標之侵權商品進出口,營業秘密的侵權商品在爭議案件調查期間仍可持續進出口。對此,韓國政黨提出了一項法案(下稱系爭法案),旨在修改海關法,從而允許海關扣留「侵害營業秘密的商品」以及「侵害國家指定的先進工業和國防技術的商品」。 該篇報導也指出,雖韓國海關局對於修法基本上持贊成態度,但也有相關疑慮,如:可能會因為海關扣留範圍的擴大被濫用於壓制競爭行為;相較於容易識別的商標侵權案,營業秘密的範圍很廣,界線模糊,可能造成海關難以立即識別侵權。 綜上,即使系爭法案有利於營業秘密侵權救濟,但仍有上述疑慮有待解決,故本議題仍值得持續關注。而本文仍建議相較於事後救濟,企業可參考資策會科法所發布之「營業秘密保護管理規範」,透過PDCA循環建置系統性營業秘密規範,協助企業從事前防範營業秘密侵權風險,始為企業長久經營之計。 本文同步刊登於TIPS網(https://www.tips.org.tw)