韓國通過個人資料保護法修法並對其執行命令指引提出修正草案

經查，韓國《不正當競爭預防和營業秘密保護法》（下稱UCPA）之修正案於2024年1月國會通過、2月公布，預計將於8月21日生效。旨在加強對於營業秘密侵權行為的法規監管與處罰力度，故本次修訂以營業秘密相關規定之修正為主，以其他修正（如商標、標誌、地理標示誤用、侵權或其他不公平競爭行為）為輔，本文摘要如下： 一、與營業秘密相關 （一）懲罰性賠償之加重：根據第14-2條第6項規定，針對「故意」營業秘密侵權行為，將懲罰性賠償從3倍上修到5倍。 （二）增加營業秘密侵權行為之監管與罰責：新增第9-8條規定，將「任何人在未經正當授權或超越授權範圍的情況下，不得損害、破壞或改變他人的營業秘密」納入規範，如有違反，將透過新增之第18條第3項規定課予最高10年監禁或最高5億韓元的罰款。 （三）加強對於企業（組織犯罪）之管制效力：基於修法前法人與自然人之罰款數額相同、企業的追訴時效短於自然人，造成難以抑止組織犯罪行為，故新增第19條規定，使企業罰款最高可處自然人罰款3倍，並新增第19-2條規定，將對企業的公訴時效延長至10年（與自然人之訴訟時效同）。 （四）新增沒收規定：依據修法前規定，即使透過UCPA提起訴訟，且侵權人承認侵權，但因為缺乏沒收規定（需要另外依據民事訴訟法才能對犯罪所得進行沒收），導致防止二次侵權損害之效果有限，故修法後透過第18-5條之規定納入可沒收特定營業秘密所得之規定。 二、其他修正 以下兩項修正之對象涉及第2條第1項第1款、第3條、第3-2條第1款（主要為商標、標誌、地理標示等誤用、侵權或其他不公平競爭行為），並不包括營業秘密（營業秘密第2條第1項第2款以下）： （一）加強行政機關的職權：根據第8條規定，關於上述違規行為，相較修法前行政機關僅能提出「建議」（無強制力），修法後特別賦予智慧財產局（KIPO）可以「下令糾正」（시정을 명할 수 있다）之權利，即若未有正當理由依命令糾正者可依照第8條、第20條第1項第1、2款規定公布違反行為及糾正之建議或命令的內容，並對其進行罰款。 （二）法院查閱行政調查記錄的權力的擴張與限制：根據第14-7條規定賦予法院職權，即在法院在特定訴訟中認為必要時，可以要求相關行政單位向法院提出其依據第7條執行的調查紀錄（包括案件當事人的審問筆錄、速記紀錄及其他證據等），若相關紀錄涉及營業秘密，當事人或其代理人可向法院申請就查閱範圍、閱覽人數等進行限制。 綜上所述，可以發現此次修法除了加強法規的監管、處罰力度，顯示近年重視營業秘密爭議外，更特別修訂針對企業、法人等組織犯罪相關規定（如賠償金額的增加，甚至處罰力度大於自然人、訴訟時效的延長等），間接強調企業、法人等組織對於營業秘密侵權有內部管理與監督之責任，若參照資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」對於企業內部管理與監督如何落實之研究，係透過將管理措施歸納成（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）十個單元的PDCA管理循環，旨在提供企業作為機制建立之參考或自我檢視機制完善性的依據，期冀促進企業落實營業秘密管理。 本文同步刊登於TIPS網（https://www.tips.org.tw）

英國Patent Box租稅優惠政策 科技法律研究所 2014年03月25日 壹、政策背景 　　歐盟在2000年規劃的里斯本策略[1]，就創造工作機會與保障勞工權益方面積極作為，驅使歐盟各國稅法改革，成功使歐盟在國際上擁有強大稅制上競爭力。而後法國、匈牙利、盧森堡、比利時、荷蘭、西班牙等國家，先後就研發活動施行優惠稅制，更強化其研發活動創造、發展的誘因。 　　2011年英國政府成長計畫[2]檢討近10年來，各國降低稅率、打破貿易壁壘、培育專家人才，同時英國經濟疲弱，負債且競爭力下降。因此英國政府在計畫中提出要建立G20[3]中最具競爭力之稅制。在不願與其他國家進行稅金削價競爭下，英國政府決定自專利著手，認為專利與高科技研究發展最具關連性，且專利本身已具完備審查機制，於是以專利獲利為主的優惠稅制逐步成形，稱為Patent Box，2011年6月英國財政局HMRC廣納各界意見，並在2012年Finance Act修法草案第8A章節提出。 　　對於Patent Box的設計，英國政府提出幾個原則：首先為不造成企業困擾，Patent Box必須為自願性參加；並且2013年4月起，為來自專利的獲利提供10%的優惠稅率；專利獲利之計算應避免為企業製造不必要的行政成本；不以總收入計算而以淨獲利計算；鼓勵持續研發等。 貳、政策方針 一、政策目的 　　英國政府早期對法人的租稅獎勵，係針對中小法人購置網際網路軟硬體設備、研發相關費用等，提供100%當年度投資抵免的獎勵；而為促進法人進行科學技術研究，2000年開始提供中小法人投入研發投資抵減獎勵，2002年擴及於大法人亦得適用，但抵減率降為25%。 　　英國政府為了鼓勵法人將高值專利與其運用發展紮根國內，以法人稅（Corporation Tax）角度出發，提議租稅優惠方案「Patent Box」。政府認為此方案能夠提供國內法人額外動機，將高價值工作與專利相關生產活動留在國內，並強化英國法人目前在全球的高值研發能量。 　　此方案由工黨政府提出，但直到2010年11月保守黨政府執政時，才將之納入執政提議政策，隔年6月與幕僚單位諮詢相關立法細節與範圍後，迅速於同年12月擬出草案。2012年7月，Patent Box方案經皇家同意被納入「法人稅法（the 2010 Corporation Taxes Act）」之修法法案「財政法（the 2012 Finance Act）」之中。2013年4月起，英國法人若透過自主研發或委託研發所產生之專利而賺取之收入，法人稅可由原本的20~24%（2013年4月法人稅為23％），調降適用10%的優惠稅率。 　　此方案的推出，一部份原因為產業界輿論稱英國原租稅制度使法人逐漸喪失競爭力；而之所以將租稅優惠鎖定為專利權（與特定植物品種權），係因為專利權與高科技研發生產具有很強的鍊結，並且專利權本身的審核制度更已為Patent Box方案挑選出真正的創新科技發明。 二、Patent Box 優惠稅制影響評估 （一）英國國庫 　　英國Patent Box採逐步調降稅率之實施方式，以減輕對國庫的負擔，2013年以獲利的60%適用Patent Box 10%的優惠法人稅稅率，之後隔年增加10%，直至2017年4月1日，100%獲利適用10%之優惠法人稅稅率。而HMRC預算預估之英國專利獲利金額，係以其資料庫為基礎推算之。 （二）英國法人 　　調降法人稅對英國法人而言，也降低了將相關專利獲利移出境外之動機；此外，對於未申請專利者，Patent Box更增加其申請的動機，繼而提高發明之價值。 　　對於中小型法人而言，此方案可使其檢視自身專利布局，但對於未接觸過專利想加入此方案者，會增加該些中小型法人之相關行政成本，但Patent Box一產品僅須具一專利之設計，可減輕對此類法人之負擔調降法人稅對英國法人而言，也降低了將相關專利獲利移出境外之動機；此外，對於未申請專利者，Patent Box更增加其申請的動機，繼而提高發明之價值。 　　對於中小型法人而言，此方案可使其檢視自身專利布局，但對於未接觸過專利想加入此方案者，會增加該些中小型法人之相關行政成本，但Patent Box一產品僅須具一專利之設計，可減輕對此類法人之負擔。 （三）英國經濟 　　由專利獲利的法人可受惠於此方案，尤其是醫藥、生技、電子、國防等產業。Patent Box方案更可吸引國外創投資金，增進國內經濟並增加高值工作機會。 [1]Directorate-General for International Policies - Policy Department, The Lisbon Strategy 2000-2010, European Parliament (2011), http://www.europarl.europa.eu/document/activities/cont/201107/20110718ATT24270/20110718ATT24270EN.pdf (last visited, Feb 19, 2014) [2]HM Treasury, The Plan for Growth, March 2011, https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/31584/2011budget_growth.pdf (last visited, Feb 11, 2014) [3]G20，一個國際經濟合作論壇，由八國集團（美國、日本、德國、法國、英國、義大利、加拿大和俄羅斯）以及其餘十二個重要經濟體（歐盟、中華人民共和國、巴西、印度、澳大利亞、墨西哥、韓國、土耳其、印尼、沙烏地阿拉伯、阿根廷和南非）組成。

歐盟個人資料保護委員會 （European Data Protection Board, EDPB）在徵詢公眾意見後，於今（2023）年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」（Guidelines 04/2022 on the calculation of administrative fines under the GDPR）。此一指引，旨在協調各國資料保護主管機關（Data Protection Authorities, DPAs）計算行政罰鍰的方法，以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」（Starting Point）。 時值我國於今（2023）年5月29日甫通過《個人資料保護法》之修法，將違反安全措施義務的行為提高裁罰數額至最高1500萬，金額之提高更需要一個明確且透明的定裁罰基準，因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟，說明如下： 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時，應分別裁罰；而如以一行為因故意或過失違反數GDPR規定者，罰鍰總額不得超過最嚴重違規情事所定之數額（指引第三章）。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別，並界定不同級別的起算金額範圍，個案依照違反GDPR行為嚴重程度決定金額範圍後，尚需考量企業的營業額度以定其確切金額作為裁罰數額起點（指引第四章）。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額（指引第五章）。 4.針對各違反行為，參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額，而是對不同違反行為規範了裁罰最高額度上限，EDPB提醒，適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制（指引第六章）。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰，必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則，而予以相應調整裁罰額度，而如果有客觀證據表明裁罰金額可能危及企業的生存，可以考慮依據成員國法律減輕裁罰金額（指引第七章）。 EDPB重申其將不斷審查這些步驟與方法，其亦提醒上述所有步驟必須牢記，罰鍰並非簡單數學計算，裁罰金額的關鍵因素應取決具體個案實際情況。

　　世界第二大運動用品製造商 Adidas 於2012年5月15日對滑板運動鞋製造商 Word Industries與體育用品零售商Big 5 提出商標侵權告訴，同時向U.S. District Court in Portland, Ore.請求金錢損害賠償與定暫時狀態處分。 　　Adidas 主張Word Industries設計於鞋身的三平行斜條紋與他們的三斜線商標太像了， 易使消費者產生混淆誤認，有欺騙消費者之嫌，並將淡化與損害Adidas的品質。 Word Industries 總裁則主張公司描繪的”W”是一個新的式樣且使用多年，有別於Adidas的三斜線。 　　Word Industries 於鞋身設計的”W”樣式，頂端帶著箭頭的形狀延伸至鞋緣，側身望去似乎只剩下三斜線，便因此落入與Adidas商標近似之爭議。 　　Adidas 積極捍衛商標，紛紛對於疑似模仿其三斜線標誌的業者採取法律途徑尋求救濟，像是控告Payless ShoeSource販售二至四條紋的運動鞋，侵犯其商標權，更因此判賠 6億5千萬美元，達成和解；甚至台灣本土品牌Jump運動鞋面設計的”遞減三斜線” 也在其中。