新加坡物聯網產品網路安全防護之初探

創投有限合夥依產創草案第23條之1適用前後差異 資策會科技法律研究所 法律研究員 盧藝汎 106年05月22日 壹、背景說明 　　因創投業、電影、舞台劇等非採行永續經營模式的產業，不適宜採現行公司組織，為鼓勵資金得以挹注前開事業[1]，立法院於104年6月三讀通過「有限合夥法」[2]。惟法案通過後至今，查經濟部有限合夥資料查詢網站，目前僅有九間有限合夥，其中「德商達佐有限合夥台灣分支機構」及「德商斯德博傳動技術有限合夥台灣分支機構」為外國有限合夥於台灣設立之分支機構，其餘七間公司有影音產業或資訊服務業，並無任何創業投資事業採用，實屬可惜[3]。 　　事實上，國外針對有限合夥組織此種型態組織，稅制上設有相關配套措施，如美國法採取稅捐轉付（pass through，另有稱此為單層課稅）、德國則稱穿透原則（Transparenzprinzip），其二者名稱雖有異，惟核心思想均係將有限合夥營利所得歸屬於合夥人之所得[4]。然我國在有限合夥法通過後，財政部發布函釋指出，因現行法制賦予有限合夥組織獨立法人格，應比照營利事業課徵營利事業所得稅[5]。爰此，為落實有限合夥法鼓勵新創之立法目的，行政院提出產業創新條例第23條之1草案（下稱草案），引進外國法「穿透課稅原則」，即不對有限合夥組織課徵營利事業所得稅，待有限合夥組織營利所得各合夥人時，對各合夥人課徵所得稅，期待鼓勵創業投資事業採用有限合夥組織，加強對新創事業之投資。 貳、新設立有限合夥組織之創業投資事業適用穿透課稅原則 一、要件及其適用效果 　(一)要件 　　依照草案第23條之1第3項之規定新設立有限合夥組織之創業投資事業適用「穿透課稅原則」應具備下列要件： 自中華民國一百零六年一月一日起至一百零八年十二月三十一日止設立之有限合夥組織之創業投資事業。 設立起五年度約定出資總額、實收出資總額、累積投資新創事業公司之金額限制。 合夥契約約定出資總額 實收出資總額 累積投資新創公司金額 設立當年度 3億元 ✕ ✕ 第二年度 ✕ ✕ 第三年度 1億元 ✕ 第四年度 2億元 達該事業當年度實收出資總額百分之三十或新臺幣三億元。 第五年度 3億元 資金運用於我國境內及投資於實際營運活動在我國境內之外國公司金額合計達其當年度實收出資總額50%。 符合政府政策。 中央主管機關逐年核定。 　(二)效果 　　依照草案第23條之1第3項規定適用之效果如下： 有限合夥組織之創業投資事業免納營利事業所得稅。 有限合夥組織之合夥人獲盈餘分配時依下列方式課稅： (1) 國內外之個人合夥人及營利事業合夥人盈餘分配比例依所得稅法徵免。 (2) 個人合夥人及國外營利事業合夥人就有限合夥分配證券交易所得部分免納所得稅。 二、採穿透課稅原則後與原稅捐制度之效益分析 　　Ａ國內個人、Ｂ國內營利事業、Ｃ國外營利事業共同設立甲有限合夥組織之創業投資事業，三人的盈餘分配分別為10%、80%及10%，而甲結算之盈餘為100萬元（屬證券交易所得為80萬及非屬證券交易所得為20萬）。試問甲與Ａ、Ｂ、Ｃ應繳多少所得稅？ 　(一)草案修正前適用所得稅法 甲有限合夥之創業投資事業 應繳納營利事業所得稅＝(100萬元(盈餘)-50萬[6])×12%(稅率)[7]＝6萬 Ａ國內個人 應申報綜所稅營利所得＝（100萬元－6萬）×10%(甲開立憑單淨額予Ａ)＋6萬÷2×10% (可扣抵稅額)＝9.7萬元 營利所得應納稅額＝9.15萬元×5%(稅率)＝0.485萬元 實際繳的所得稅＝0.485萬-6萬÷2×10% (可扣抵稅額) ＝0.1485萬元 Ｂ國內營利事業 所得稅法第42條，獲配之股利淨額或盈餘淨額，不計入所得額課稅。 Ｃ國外營利事業 就源扣繳＝(100萬元-6萬元)×10%(盈餘分配率)×20%(就源扣繳率)＝1.88萬元 　(二)草案修正後採行穿透課稅 甲有限合夥之創業投資事業 不計入所得稅。 Ａ國內個人 應納之稅額＝80萬元（非屬證券交易所得之分配）×10%(盈餘配率)×5%(綜合所得稅率)＝0.1萬元 Ｂ國內營利事業 所得稅法第42條，獲配之股利淨額或盈餘淨額，不計入所得額課稅。 Ｃ國外營利事業 就源扣繳＝80萬元（非屬證券交易所得之分配）×10%(盈餘配率)×20%(就源扣繳率)＝0.4萬元 　　依照上面的案例，新設立有限合夥組織之創業投資事業在盈餘分配條件相同且同一課稅主體稅率相同之情形下，有限合夥組織及期股東採穿透課稅原則享受的稅捐較為優惠： 修正前 修正後 創投有限合夥組織 6萬 不計入 股 東 國內個人 0.185萬 0.1萬 國內營利事業 不計入 不計入 國外營利事業 1.88萬 0.4萬 小　　　　　計 8.065萬 0.5萬 參、結論 　　有限合夥採行穿透課稅原則後，相較採行公司制之課稅，可大幅減少稅捐負擔。同時，考慮到美國稅法（IRC）針對公司稅負，要求符合S章之公司，便可採行「稅捐轉付」即直接歸戶，以股東所得為課稅客體[8]；德國則針對人合性商業組織之營利事業，採取「穿透原則」，得逕自認定屬組織成員所得[9]等立法例下，產創草案第23條之1使創投事業有限合夥組織得採取穿透課稅，與外國法接軌並突破現行所得稅之稅制，殊值肯定。 [1] 立法院公報第104卷第51期，頁325。網址：http://misq.ly.gov.tw/MISQ//IQuery/misq5000Action.action [2] 新制商業組織與有限合夥立法週年的觀察，《月旦民商法雜誌》第54期，廖大穎，頁42，’ [3] 經濟部－有限合夥登記資料查詢。網址：http://gcis.nat.gov.tw/lmpub/lms/dir.jsp?showgcislocation=true&agencycode=allbf [4] 同前揭註2，頁51~頁52。 [5] 參財政部104年12月18日台財稅字第10400636640號函釋。 [6] 基本稅額條例第8條第1項前段。 [7] 基本稅額條例第8條第1項後段。 [8] 有限合夥立法之研究，東吳大學法學院碩士論文，吳宗曄，頁95~頁96。 [9] 參前揭註2，頁52。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 22px;} .NoPindent{text-indent: 2em; margin-left: 38px;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國消費者金融保護局發布最終規則強化消費者金融資料控制權與隱私保護 資訊工業策進會科技法律研究所 2024年12月10日 美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）於2024年10月22日發布最終規則以落實2010年《消費者金融保護法》（Consumer Financial Protection Act, CFPA）第1033條規定之個人金融資料權利[1]，該規則即通常所稱之「開放銀行」（Open Banking）規則。 壹、事件摘要 本次CFPB頒布最終規則旨在賦予消費者對其個人金融資料更大的權利、隱私與安全性。透過開放消費者金融資料，消費者得更自由地更換金融服務提供者以尋求最佳交易，從而促進市場競爭，並激勵金融機構精進其產品與服務[2]。 貳、重點說明 最終規則要求資料提供者在消費者及授權第三方之請求下，提供消費者金融產品或服務相關資料，並應以消費者及授權第三方可使用之電子形式提供。最終規則亦制定標準，以促進資料標準化格式（standardized formats）之發展和使用，同時規範第三方近用消費者資料義務，包括對資料之蒐集、利用及保留限制。相關重點如下： 一、受規範機構主體 最終規則規範對象為資料提供者（data provider），包含銀行、信用合作社等存款機構（depository institution）；發行信用卡、持有交易帳戶、發行用於近用帳戶設備或提供支付促進服務（payment facilitation service）等非存款機構[3]。值得注意者，最終規則將數位錢包（digital wallet）及支付應用程式（payment app）業者納入資料提供者範圍，亦即被廣泛使用的金融科技服務亦將受到開放銀行規範體系之約束。此外，資料提供者不得向消費者或第三方收取資料近用之費用。 二、受規範資料範圍 最終規則規範之資料範圍涵蓋：資料提供者控制或擁有之24個月內之歷史交易資訊、帳戶餘額、付款資訊、契約條款與條件、即將到期之帳單、以及基本帳戶驗證資訊（Basic account verification information）等[4]，消費者得授權第三方近用此類資料。至於機密商業資訊、蒐集資料僅用於防止詐欺、洗錢，或為偵測或報告其他非法及潛在非法行為，又或基於其他法律要求保密之資訊，以及在正常業務過程中無法檢索之資料，則豁免最終規則之適用[5]。 三、消費者與開發者介面 根據最終規則，資料提供者須建立及維護兩個獨立的介面以利資料之近用，包含：消費者介面，例如提供消費者近用其資料之入口網站，以及授權第三方之開發者介面（developer interface），例如應用程式介面（Application Programming Interface, API），雖最終規則不要求使用任何特定技術，然仍要求資料提供者須以標準化機器可讀格式（Standardized and Machine-Readable Format）提供資料，介面功能要求須達每月最低99.5%之回應率（response rate）[6]。此類資訊須在每月最末日前揭露於資料提供者網站上。此外，介面之設計須遵守《美國金融服務業現代化法》(The Gramm-Leach-Bliley Act, GLBA)」及聯邦貿易委員會（Federal Trade Commission, FTC）之《消費者資訊保障標準》(Standards for Safeguarding Customer Information)等消費者資料保護法規義務[7]。 四、授權第三方之行為義務 授權第三方（authorized third party）為代表消費者向資料提供者請求近用資料，藉以提供消費者產品或服務者。為解決隱私與資料安全問題，該規則對尋求近用消費者資料之第三方提出數項要求[8]，包含但不限於： （一）知情同意之取得 第三方須取得消費者明確知情同意（express informed consent），以便代表消費者近用資料。 （二）資料利用之限制 第三方須確保將其資料之蒐集、利用及保留限制在提供消費者所請求的產品或服務之合理必要範圍內。就此部分，精準廣告（targeted advertising）、交叉銷售（Cross-selling），以及銷售資料並非提供產品或服務之合理必要範圍。 （三）遵守聯邦法規 第三方須依GLBA第501條規定或FTC之《消費者資訊保障標準》確保在其系統中採用「資訊安全計畫」（information security program）。 （四）政策與程序文件要求 第三方應擁有合理書面政策和程序，以確保從資料提供者處準確接收資料，並提供於其他第三方，即資料正確性之確保。 （五）資料撤回權之確保 第三方應向消費者提供撤回第三方授權之方法，撤回過程須簡易明瞭。在第三方收到消費者撤回授權之請求時，應通知資料提供者以及已向其提供消費者資料之其他第三方。 （六）第三方監督義務 第三方應透過契約要求其他第三方在向其提供消費者資料前遵守特定第三方法定義務。 （七）資料保存期限 消費者資料之保存期限最長為一年。若繼續蒐集，第三方應取得消費者重新授權。若消費者不提供重新授權或撤回授權，第三方應停止資料之蒐集，並停止利用與保留先前蒐集之資料。 五、實施日期 最終規則將依機構資產規模分階段實施[9]，最大規模之機構（資產總額為2500億美元以上之存款機構資料提供者，以及在2023年或2024年任一年中，總收入達到100億美元以上之非存款機構資料提供者）須在2026年4月1日前遵守最終規則。對於規模最小之機構（資產總額低於15億美元但高於8.5億美元之存款機構資料提供者）須於2030年4月1日前遵守該規則。另總資產低於8.5億美元之存款機構不受該規則限制，以減輕小型銀行及信用合作社合規負擔。 參、事件評析 CFPB之CFPA第1033條最終規則將重塑美國金融市場之監理格局，由市場驅動之開放銀行框架走向由政府透過法規實質監理之管制措施，要求業者開放消費者資料。值得留意者，歐盟執委會（European Commission）2023年6月推出之「金融資料近用」（Financial Data Access, FiDA）草案[10]亦基於消費者賦權理念，強化消費者對其資料權利之控制權。由此可觀察國際間金融資料利用與監理規範逐漸走向以消費者資料自主為中心之法制架構，當代金融資料監理趨勢或值得我國主管機關及業者留意關注，除可作為我國金融資料法制與政策制定之參考，亦供我國企業布局全球化金融服務提前作好準備。 [1]Required Rulemaking on Personal Financial Data Rights, 89 Fed. Reg. 90838. [2]Consumer Financial Protection Bureau, CFPB Finalizes Personal Financial Data Rights Rule to Boost Competition, Protect Privacy, and Give Families More Choice in Financial Services, available at https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-personal-financial-data-rights-rule-to-boost-competition-protect-privacy-and-give-families-more-choice-in-financial-services/(last visited Dec. 5, 2024). [3]12 C.F.R. § 1033.111. [4]12 C.F.R. § 1033.211. [5]12 C.F.R. § 1033.221. [6]12 C.F.R. § 1033.311. [7]See id. [8]12 C.F.R. § 1033.421. [9]12 C.F.R. § 1033.121. [10]Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554.

　　Apple實施一方法，主要運用於iPhone手機作業系統上，增加手機警示功能(通知未接訊息特徵)。 　　AppleInsider發現Apple所申請的專利案，主要針對手機警示功能，與增進iPhone手機作業系統效能為主，其中著重於通知遺漏訊息(notifications of missed messages)及調整手機運用屬性偏好(application preferences)。其描述用戶者可運用手機介面上一通知儀表板(notification dashboard)顯示所有接收訊息的詳細資訊，如未接來電, SMS簡訊等。 　　目前iPhone手機在呈現像即時文字訊息或未接來電等資訊時，用戶者必須將螢幕鍵開鎖，指定回手機主畫面，並開啟特殊功能，以利取得接收到的文字訊息或語音信箱。 　　Apple新增通知資訊功能，可讓iPhone手機於開鎖(unlock)狀態下，在接獲到即時電子郵件或未接來電等相關訊息時，用戶者不需要將螢幕鍵開鎖，可直接於iPhone手機介面上滑動儀表板(bar)，控制在正確的通知資訊位置，用戶者就可直接即時連接此內容，以減少開關鎖之頻率。AppleInsider指出Apple運用此通知服務，間接地指出允許iPhone手機可持續維持於上網之狀態。 　　AppleInsider指出Apple運用於iPhone手機介面的通知儀表板，主要複製Apple的Mac OS X儀表板之應用程式功能。 註：AppleInsider網站成立於1997年，為提供Apple相關即時資訊之入口網站。