美國聯邦貿易委員會（FTC）提議加強兒童隱私規則，以進一步限制企業將兒童的資訊用來營利

　　位於舊金山的RPX公司為一積極買進大量專利為目的所成立的新創公司。該公司宣稱自己為“防禦型專利的聚集者”，計畫買進有用專利，以協助保護科技公司遭受專利流氓提出專利訴訟，進而必須付出昂貴專利權利金或授權金。 　　RPX公司由Kleiner Perkins Caufield & Byers 及Charles Rivers Ventures兩家創投公司共同籌措資金而成立，其執行長為John Amster及Geoffrey Barker，兩位先前皆為另一專門購買專利之企業 Intellectual Ventures的副總裁。 　　RPX將採會員制方式，依公司營業收入的情況，每年收取固定3萬5千美元到 4百9拾萬美元的費用。會員將可依公司營運需求取得RPX之專利授權。2008年11月The Wall Street Journal 2 刊登出Cisco Systems與IBM已成為RPX的會員成員之一。 　　RPX公司稱已獲得150件美國專利，並另已提交申請60件美國專利，總價值共4仟萬美元，其領域包括網際網路搜尋(Internet search),無線射頻身分識別(radio frequency identification)，以及行動技術(mobile technology)。 註1：Patent trolls(專利流氓) 為握有專利但不運用於公司之製造或銷售產品，而是透過專利授權而取得權利金或若不接受專利授權者，藉由提出專利訴訟而取得損害賠償金之公司。 註2：The Wall Street Journal為提供財政、商業及經濟等相關消息之報紙全文。

　　自2013年7月1日起，2013年國防授權法（2013 National Defense Authorization Act，NDAA）新規定生效，使得聯邦政府採購案件對告發不法行為者（whistleblower）的保護，由承包商的雇員擴及於分包商的雇員，在此之前，如果分包商的員工向政府直接告發不法行為時，絲毫沒有法律可以用於對抗雇主可能採取的報復措施。 　　2013 NDAA業於1月份經美國總統簽署，期中除新增對於分包商雇員保護外，該法案也擴張了主包商員工的保護範圍。新法之下，主包商員工如向其公司內部之主管告發不法行為，一樣可以受到法律對告發者的保護，強化了現行法下只有直接對政府申訴者始能得到法律保護。 　　根據2013 NDAA第828節之規定，承包商、分包商之雇員，都不能被解雇、降級或其他歧視行為以作為揭發行為之報復。當這些雇員合理認為有關於聯邦契約的管理不善、聯邦經費的浪費、或濫用聯邦契約授與之權力等行為，而可能造成潛在的或特定的對公共健康或安全之危害時，或違反聯邦契約行為有關法律或法規時，而向國會議員、稽查總長、政府課責辦公室（The Government Accountability Office）、聯邦契約管理人員、司法部人員、法院或陪審團、承包商或次包商負責調查不法之人員等提供資訊時。法規也明訂，條文中所謂報復，包括該等人員即使是受到行政機關人員在法定權限內的的正式要求而提供資訊時亦然。

二次創作影片是否侵害著作權以谷阿莫二次創作影片為例 資策會科技法律研究所 法律研究員　陳依婷 104年12月29日 　　2015年Google公布台灣Youtube的各類熱門項目中，「這群人」、「谷阿莫」、「蔡阿嘎」等影音創作者的影片特別受到歡迎[1]，這些熱門Youtube創作者都是利用他人著作素材進行二次創作，由於二次創作人利用的素材是他人的著作，二次創作人如果沒有獲得素材著作權利人同意而逕自進行修改，有可能面臨到著作侵權的問題。而Google著作權法律總監 Fred von Lohmann說明，YouTube平台其中有許多影片是利用現有的音樂、短片來改編，創造出來的改編影片甚至比原始影片還要更多的社會價值，透過 YouTube 提供保障，避免扼殺工作者的創意發展空間，與創造出「更棒的社群」[2]。 　　由此可知，目前影音平台的創意內容，以利用他人著作進行二次創作為大宗，同時也帶來更多人收看的效果，Youtube為了要讓這些二次創作得以存續在影音平台上，針對合理使用他人著作而進行二次創作的創作者，以協助支付智慧財產權相關訴訟費用的方式[3]，避免二次創作者因為原著作人要求下架的通知，就移除影音平台上二次創作的影片。 　　二次創作者利用他人著作進行創作應取得他人同意，若未取得他人同意，有可能有侵害他人著作權之可能，除非主張利用他人著作是屬於合理使用範圍，若利用他人著作的行為屬於合理使用，則原著作之著作權利人就無法主張著作侵權，意即二次創作者並不侵害著作權利。 壹、著作權合理使用之規定 　　著作權合理使用係限縮原著作人主張著作權利的範疇，所以必須在一定的條件下才能主張適用，也就是說利用人並非再任何情況下都可以主張著作權合理使用，必須符合一定的條件規定。著作的利用是否符合著作權法的合理使用，除了需要符合著作權法第44條至第63條[4]規定或其他合理使用之情形，應該審酌一切情狀並依據第65條[5]規定作為判斷的基準。又第65條屬於獨立之合理使用概括條款[6]，意即可單獨就第65條之規定進行合理使用的判斷。著作權法第65條規定判斷合理使用的基準包含1.利用之目的及性質，包括係為商業目的或非營利教育目的。2.著作之性質。3.所利用之質量及其在整個著作所占之比例。4.利用結果對著作潛在市場與現在價值之影響。 貳、著作權合理使用之判斷要件 　　著作權合理使用以著作權法第65條第2項作為判斷基準，著作權法第65條第2項共有四款要件，而四款必須綜合判斷，也就是說著作利用並非符合其中一款要件就屬於合理使用，也非符合四款要件才屬於合理使用，並須綜合四款要件作整體性利用情形的評估，而該四款要件說明如下： 一、利用之目的及性質，包括係為商業目的或非營利教育目的： 　　審酌著作利用目的與性質主要是要確認著作的利用是否有助於社會公共利益或國家文化發展，一般人通常誤解法條規定中敘述的商業目的或非營利教育目的，以為本項的判斷基準就是以是否有營利作為區分，也就是誤以為只要非營利的利用行為就一定符合本項要件，然最高法院判決指明，本款要件並非區分商業及非營利(或教育目的)，著作的利用雖然是非營利但是對於社會公共利益或國家文化發展並無助益仍不符合本款要件，反之，著作的利用雖然是以營利為目的，但是有助於社會公共利益或國家文化發展，則亦屬於本款要件[7]。 二、著作之性質。 　　著作之性質所指為被利用的著作的類型種類，由於著作類型眾多，在不同類型著作的創作目的與著作性質差異甚大，也會影響著作內容，合理使用的判斷自然會因為著作性質的不同而有不同的審酌標準。 三、所利用之質量及其在整個著作所占之比例。 　　本款係指利用他人的著作的質與量占利用人的著作的比例，也就是說要分兩部分綜合評估，一是利用他人著作的範圍是否是他人著作最精華之處或數量很多，二是看被利用著作占利用人著作內容的比例。意即雖然使用他人著作的全部或是最精華之處，仍要就利用人著作內容來看他人著作占整體內容的比例進行判斷，如果占利用人著作的比例很低，仍有可能符合本款的要件[8]。 四、利用結果對著作潛在市場與現在價值之影響。 　　本款係指利用結果對於被利用著作的權利人是否有市場價值上的影響，考量利用後原著作經濟市場是否因此產生「市場替代」之效果，而使得原著作的商業利益受到影響，若對原著作商業利益影響越大，則可主張合理使用之空間越小[9]。 参、谷阿莫二次創作是否符合著作權合理使用之範圍？ 　　從今年快速竄起的晉升熱門 YouTube 創作者「谷阿莫」，以 X 分鐘看完電影的系列創作來看，谷阿莫用簡潔的方式搭配影片畫面說明劇情，讓人可以快速了解一部影片，同時谷阿莫也利用諧趣的方式將影片感想穿插在說故事的內容中，也因為清楚易懂又有令人會心一笑的說故事方式，讓谷阿莫的youtube訂閱人數達到了73萬[10]。 　　谷阿莫是利用他人著作進行二次創作，是否屬於合理使用他人著作而進行創作，其著作侵權之判斷仍需以法院個案判定為依準，但本文期先以目前的法律規定來進行初步評析，以提供二次創作者之參考。 　　谷阿莫二次創作影片大多以電影為主，搭配上自己簡化劇情的旁白與字幕說明，完成大約10分鐘內的故事情節與畫面。由於谷阿莫使用的是電影影片，若未經影片著作權利人同意或授權，谷阿莫進行影片的下載、剪輯配音與配上字幕、上傳網路的行為，則會有可能侵害影片著作權利人的重製權、改作權與公開傳輸權[11]。 　　谷阿莫使用他人電影影片是否屬於合理使用，以下就著作權法第65條第2項各款要件進行評析： 一、利用之目的及性質，包括係為商業目的或非營利教育目的： 　　從youtube影音平台中谷阿莫的說明來看[12]，主要是分享並說一個他喜歡的故事，從說明文字來看並無涉及賺錢營利之商業目的，而實際上是否有收益或營利，例如參與youtube影音平台進行廣告分潤而收益[13]，從網路中的公開資料中無法得知。然谷阿莫利用他人著作是否對於公共利益或國家文化發展有所助益，從只是分享一個他喜歡的故事而用到他人的影片來探討，若是讓大眾能夠瞭解影片要傳達的教育內容以及提供摘要歸納的學習方式，必須從谷阿莫二次創作影片的旁白內容來進行個案認定，目前從諸多的谷阿莫二次創作的影片觀之，較多屬於詼諧有趣的內容但每部影片都提供了歸納摘要故事劇情表現方式，而其是否具有教育性質有助於調和公共利益仍有灰色地帶，難直接被認定對於促進公共利益與國家文化發展是有所助益。 二、著作之性質。 　　谷阿莫利用電影影片進行二次創作，利用的電影影片是視聽著作，該電影影片之創作目的在於提供人們娛樂欣賞，與以報導為目的攝影著作相較起來[14]，具有較高的商業價值，合理使用的審酌標準自應較高。 三、所利用之質量及其在整個著作所占之比例。 　　雖然所利用之質量及其在整個著作所占之比例，仍要據以個案內容進行判斷被利用的著作的量與質，但從谷阿莫二次創作的理念，以簡化摘要重點的方式來訴說故事來評估，由於精簡的說故事手法通常都會以劇情重點來表示，呈現電影劇情最高潮最精華的片段是可預期的，但是並不會使用到整部電影影片，所以使用被利用著作之質是可預期，但是可能使用被利用著作的量較不會太多。再來，所利用的質量占二次創作內容的比例來看，谷阿莫的二次創作影片除了旁白配音，都是使用電影影片，所利用的視聽著作在二次創作的著作內容比例是高的，雖然並非使用到原視聽著作的所有內容，但原視聽著作的內容占二次創作的視聽著作內容比例是高的。 四、利用結果對著作潛在市場與現在價值之影響。 　　谷阿莫的二次創作影片是否有影響原著作的現在價值與潛在市場，從谷阿莫二次創作影片是否具有市場替代的效果、影響原著作的商業利益的角度思考，從網友們對於谷阿莫的影片的回應如「可以省下電影票的錢」、「被谷阿莫一說就沒有想看的慾望啦」[15]，從文字上來看是有可能致使大家看了谷阿莫二次創作的影片就不會想要花錢進電影院看原著作電影，進而使原著作的商業利益受損，但進一步探究網友不想花錢進電影院看原著電影(現在價值)或是付費購買原著電影下檔後的影碟(潛在市場)，有可能因為原著作電影的劇情內容本身無法提高網友付費意願，加上谷阿莫二次創作的影片，使網友更加確認不想看原著作電影的想法，而針對本有意願付費觀賞原著作電影的網友，反而有可能因為谷阿莫的二次創作呈現出原著作電影的劇情內容，進而強化了網友付費欣賞原著影片的想法達到了廣告效果並促進原著作電影的商業利益。因此，難謂谷阿莫的二次創作有造成市場替代之效果。 　　谷阿莫二次創作是否造成著作潛在市場與現在價值的影響，亦不能只以網友的回覆為準，仍需要有具體價值影響的證據或是著作潛在市場影響的證明等才能作為判斷的依據。 　　綜上所述，目前就網路上公開的資料來看，谷阿莫二次創作的目的較難直接認定有調和公共利益或促進國家文化發展，而所利用的著作性質為視聽著作有較高的商業價值，而利用的著作較容易使用到視聽著作精華的畫面，且谷阿莫的二次創作影片畫面全部都是使用原著作的影片畫面，占谷阿莫二次創作視聽著作的比例甚高，利用的結果若照網友的回應「省了電影票的錢」，尚須進一步確認是否有市場替代效果而影響原著作現在價值或是潛在市場，就著作權法第65條第2項的規定各款要件進行審視，谷阿莫利用他人著作被認定為合理使用的可能性難謂過高，故亦有被認定著作權侵權之風險。 　　從谷阿莫二次創作影片探討是否屬於合理使用的範圍，雖然其判斷仍需由法院個案判定，但創作人在進行二次創作時能從著作權法合理使用的要件來先行評估，從利用他人著作的目的、他人著作的性質、使用他人著作質量占二次創作著作內容的比例以及是否會影響他人著作的價值與潛在市場，在二次創作的內容上可考量原著作人的商業利益，或進一步取得同意而進行二次創作，則可以降低著作侵權的風險。 [1]譚偉晟，<柯P、谷阿莫皆入榜！ YouTube 2015 年台灣熱門排行公布?>，自由時報，2015/12/09，http://3c.ltn.com.tw/news/21907(最後瀏覽日2015/12/29)。 [2]劉季清，<影片沒侵權卻被檢舉？別擔心，YouTube 出錢幫你打官司！>，自由時報，2015/11/23，http://3c.ltn.com.tw/news/21592 (最後瀏覽日2015/12/29)。 [3]顧濟韋，<合理使用卻被下架？ Youtube幫你出錢打官司>，數位時代，2015/11/20，http://www.bnext.com.tw/article/view/id/38019 (最後瀏覽日2015/12/29)。 [4]著作權法第44條　中央或地方機關，因立法或行政目的所需，認有必要將他人著作列為內部參考資料時，在合理範圍內，得重製他人之著作。但依該著作之種類、用途及其重製物之數量、方法，有害於著作財產權人之利益者，不在此限。 第 45 條　專為司法程序使用之必要，在合理範圍內，得重製他人之著作。前條但書規定，於前項情形準用之。 第 46 條　依法設立之各級學校及其擔任教學之人，為學校授課需要，在合理範圍內，得重製他人已公開發表之著作。第四十四條但書規定，於前項情形準用之。 第 47 條　為編製依法令應經教育行政機關審定之教科用書，或教育行政機關編製教科用書者，在合理範圍內，得重製、改作或編輯他人已公開發表之著作。前項規定，於編製附隨於該教科用書且專供教學之人教學用之輔助用品，準用之。但以由該教科用書編製者編製為限。依法設立之各級學校或教育機構，為教育目的之必要，在合理範圍內，得公開播送他人已公開發表之著作。前三項情形，利用人應將利用情形通知著作財產權人並支付使用報酬。使用報酬率，由主管機關定之。 第 48 條　供公眾使用之圖書館、博物館、歷史館、科學館、藝術館或其他文教機構，於下列情形之一，得就其收藏之著作重製之︰一、應閱覽人供個人研究之要求，重製已公開發表著作之一部分，或期刊或已公開發表之研討會論文集之單篇著作，每人以一份為限。二、基於保存資料之必要者。三、就絕版或難以購得之著作，應同性質機構之要求者。 第 48-1 條　中央或地方機關、依法設立之教育機構或供公眾使用之圖書館，得重製下列已公開發表之著作所附之摘要︰一、依學位授予法撰寫之碩士、博士論文，著作人已取得學位者。二、刊載於期刊中之學術論文。三、已公開發表之研討會論文集或研究報告。 第 49 條　以廣播、攝影、錄影、新聞紙、網路或其他方法為時事報導者，在報導之必要範圍內，得利用其報導過程中所接觸之著作。 第 50 條　以中央或地方機關或公法人之名義公開發表之著作，在合理範圍內，得重製、公開播送或公開傳輸。 第 51 條　供個人或家庭為非營利之目的，在合理範圍內，得利用圖書館及非供公眾使用之機器重製已公開發表之著作。 第 52 條　為報導、評論、教學、研究或其他正當目的之必要，在合理範圍內，得引用已公開發表之著作。 第 53 條　中央或地方政府機關、非營利機構或團體、依法立案之各級學校，為專供視覺障礙者、學習障礙者、聽覺障礙者或其他感知著作有困難之障礙者使用之目的，得以翻譯、點字、錄音、數位轉換、口述影像、附加手語或其他方式利用已公開發表之著作。前項所定障礙者或其代理人為供該障礙者個人非營利使用，準用前項規定。依前二項規定製作之著作重製物，得於前二項所定障礙者、中央或地方政府機關、非營利機構或團體、依法立案之各級學校間散布或公開傳輸。 第 54 條　中央或地方機關、依法設立之各級學校或教育機構辦理之各種考試，得重製已公開發表之著作，供為試題之用。但已公開發表之著作如為試題者，不適用之。 第 55 條　非以營利為目的，未對觀眾或聽眾直接或間接收取任何費用，且未對表演人支付報酬者，得於活動中公開口述、公開播送、公開上映或公開演出他人已公開發表之著作。 第 56 條　廣播或電視，為公開播送之目的，得以自己之設備錄音或錄影該著作。但以其公開播送業經著作財產權人之授權或合於本法規定者為限。前項錄製物除經著作權專責機關核准保存於指定之處所外，應於錄音或錄影後六個月內銷燬之。 第 56-1 條　為加強收視效能，得以依法令設立之社區共同天線同時轉播依法設立無線電視臺播送之著作，不得變更其形式或內容。 第 57 條　美術著作或攝影著作原件或合法重製物之所有人或經其同意之人，得公開展示該著作原件或合法重製物。前項公開展示之人，為向參觀人解說著作，得於說明書內重製該著作。 第 58 條　於街道、公園、建築物之外壁或其他向公眾開放之戶外場所長期展示之美術著作或建築著作，除下列情形外，得以任何方法利用之︰一、以建築方式重製建築物。二、以雕塑方式重製雕塑物。三、為於本條規定之場所長期展示目的所為之重製。四、專門以販賣美術著作重製物為目的所為之重製。 第 59 條　合法電腦程式著作重製物之所有人得因配合其所使用機器之需要，修改其程式，或因備用存檔之需要重製其程式。但限於該所有人自行使用。前項所有人因滅失以外之事由，喪失原重製物之所有權，除經著作財產權人同意外，應將其修改或重製之程式銷燬之。 第 59-1 條　在中華民國管轄區域內取得著作原件或其合法重製物所有權之人，得以移轉所有權之方式散布之。 第 60 條　著作原件或其合法著作重製物之所有人，得出租該原件或重製物。但錄音及電腦程式著作，不適用之。附含於貨物、機或設備之電腦程式著作重製物，隨同貨物、機器或設備合法出租且非該項出租之主要標的物者，不適用前項但書之規定。 第 61 條　揭載於新聞紙、雜誌或網路上有關政治、經濟或社會上時事問題之論述，得由其他新聞紙、雜誌轉載或由廣播或電視公開播送，或於網路上公開傳輸。但經註明不許轉載、公開播送或公開傳輸者，不在此限。 第 62 條　政治或宗教上之公開演說、裁判程序及中央或地方機關之公開陳述，任何人得利用之。但專就特定人之演說或陳述，編輯成編輯著作者，應經著作財產權人之同意。 第 63 條　依第四十四條、第四十五條、第四十八條第一款、第四十八條之一至第五十條、第五十二條至第五十五條、第六十一條及第六十二條規定得利用他人著作者，得翻譯該著作。依第四十六條及第五十一條規定得利用他人著作者，得改作該著作。依第四十六條至第五十條、第五十二條至第五十四條、第五十七條第二項、第五十八條、第六十一條及第六十二條規定利用他人著作者，得散布該著作。 [5]著作權法第65條著作之合理使用，不構成著作財產權之侵害。著作之利用是否合於第四十四條至第六十三條所定之合理範圍或其他合理使用之情形，應審酌一切情狀，尤應注意下列事項，以為判斷之基準：一、利用之目的及性質，包括係為商業目的或非營利教育目的。二、著作之性質。三、所利用之質量及其在整個著作所占之比例。四、利用結果對著作潛在市場與現在價值之影響。著作權人團體與利用人團體就著作之合理使用範圍達成協議者，得為前項判斷之參考。前項協議過程中，得諮詢著作權專責機關之意見。 [6]智慧財產法院102年度民著上字第1號民事判決。第65條第1 項、第2 項亦有明文。本條規定乃獨立之合理使用概括條款，法院得單獨審酌第65條第2項之判斷標準而認定構成合理使用，並明文例示4 項判斷標準，並可考量非第65條第2 項所例示之判斷標準。 [7]最高法院94年度臺上字第7127號刑事判決認為：「著作權法第65條第2 項第1 款所 謂『利用之目的及性質，包括係為商業目的或非營利教育目的』，應以著作權法第一條所規定之立法精神解析其使用目的，而非單純二分為商業及非營利（或教育目的），以符合著作權之立法宗旨。申言之，如果使用者之使用目的及性質係有助於調和社會公共利益或國家文化發展，則即使其使用目的非屬於教育目的，亦應予以正面之評價；反之，若其使用目的及性質，對於社會公益或國家文化發展毫無助益，即使使用者並未以之作為營利之手段，亦因該重製行為並未有利於其他更重要之利益，以致於必須犧牲著作財產權人之利益去容許該重製行為，而應給予負面之評價。」 [8]智慧財產法院102年度民著上字第1號民事判決。被上訴人蘋果日報臺灣分公司係將系爭照片刊登在其所發行之99年8 月25日蘋果日報A9「政治」版左下方，固係利用整張系爭照片，惟系爭照片在系爭報紙A9版所佔篇幅之比例低，較諸該文字報導所佔版面為小。 [9] 智慧財產法院103年度民著上更(一)字第2號民事判決， [10] 谷阿莫youtube創作頻道，https://www.youtube.com/user/AMOGOOD，(最後瀏覽日2015/12/29)。 [11]著作財產權有重製權、改作權、編輯權、出租權、散布權、公開播送權、公開傳輸權、公開口述權、公開上映權、公開演出權、公開展示權。 [12]谷阿莫youtube創作頻道，https://www.youtube.com/user/AMOGOOD，我是谷阿莫，very good的阿莫，科科，來這邊只是聽我說一個我喜歡的故事，我不­評論原始故事背後的含意或導演拍攝的用意，因為那些東西每個人都­有不同的看法，有空還是要自己去看原創故事喔，謝謝。 [13]陳怡如，<透過YouTube影片賺錢！台灣超過3萬名創作者加入廣告分潤計畫>，數位時代，2013/03/23，http://www.bnext.com.tw/article/view/id/27051 (最後瀏覽日2015/12/29)。 [14]智慧財產法院102年度民著上字第1號民事判決，被使用的照片性質上而言，乃屬攝影著作，系爭攝影著作之目的在於輔助公眾對該新聞事件之理解，而非在於該照片本身有何獨特之處，顯然並無特殊商業價值，是以，就系爭照片著作性質而言，應屬與新聞事件高度相關之攝影著作，脫離新聞事件，縱使該照片具有原創性，其價值亦不高。 [15]Now娛樂，<影／谷阿莫5分鐘看《侏羅紀》　網友反吐槽>，Nownews，2015/07/13，http://www.nownews.com/n/2015/07/13/1746862(最後瀏覽日2015/12/29)。

歐盟GDPR保護適足性審核與因應作為 資訊工業策進會科技法律研究所 法律研究員　吳柏凭 2018年04月10日 壹、事件摘要 　　歐盟於 1995 年頒布個人資料保護指令(95/46/EC)[1]，對歐洲各國甚至全世界個人資料保護法制發展有極大影響力。然隨著資通訊技術發展變化迅速，網際網路與各項應用興起，既有歐盟個人資料保護指令面對這些變化已經難以為繼，歐盟執委會(European Commission) 出新的資料保護規則（General Data Protection Regulation, GDPR），於2016年4月27日通過，5月4日公布，正式成為歐盟第2016/679號規則（Regulation (EU) 2016/679）[2]。由於歐盟原則上禁止個人資料跨境傳輸，只有在被認可具有保護適足性(Adequate level of protection)的國家或地區才能例外許可傳輸，因此如何獲得歐盟保護適足性認可，就成為能否跨境傳輸歐盟個資的關鍵。 貳、重點說明 一、個人資料保護指令保護適足性審查規定 　　1995年的個人資料保護指令，就有禁止會員國將個人資料跨境傳輸至對資料保護不具有保護適足性之國家[3]。在第25條第2項中，對於保護適足性的審查，包括資料的性質、處理目的和期間、資料的發生地及最終目的地、該國家施行的普通法及特別法規範、以及安全措施等，透過個案綜合判斷是否具有保護適足性[4]。而關於具體的判斷標準，則依照第29條規定資料保護工作小組（Article 29 Data Protection Working Party）的指導文件[5]，其中對於法律規範審查，除了內容外，更重視個資保護的執行面。 二、GDPR保護適足性審查規定 　　GDPR延續了個人資料保護指令的規定，原則上禁止資料跨境傳輸至對資料保護不具有適足性之國家[6]。根據第45條第2項規定，適足性的評估包括以下要素： 法治、對人權與基本自由之尊重、一般與部門之相關立法，包括有關公共安全、防衛、國家安全及刑法、公務機關對個人資料之接近使用權、及該等立法、資料保護規則、專業規則及安全措施之執行。 有一個或以上獨立監管機關之存在及有效運作，或對象為國際組織時，確保及執行資料保護規則之遵守，包括充足之執行權，以協助及建議資料主體行使其權利，並與會員國之監管機關合作； 個人資料向其他第三國或國際組織進一步移轉，該其他第三國或國際組織之規則、判例法、及有效且可執行之資料主體權利及個人資料受移轉之資料主體有效之行政與司法救濟；第三國或國際組織所加入之國際協定，或其他因具法律拘束力之合約或辦法、及從其參與多邊或區域體系而生之義務，尤其關於個人資料保護者。 　　以上規定與個人資料保護指令最大不同在於將保護適足性的判斷標準明文化，同時補充個人資料向第三地再傳輸應注意的規範、具有獨立性監管機關等規定，填補原本個人資料保護指令的漏洞。 三、保護適足性認可程序與現況 　　保護適足性認可的程序[7]為： 來自歐盟執委會的提案。 得到由歐盟各國資料保護機關組成之作業會議(European Data Protection Board)的意見。 得到歐盟各國代表的承認。 歐盟執委會合意認可。 　　縱然取得認可，之後也會每四年檢驗一次[8]，如果被判定不具保護適足性，則仍會取消原本的認可[9]。 　　現階段已通過保護適足性審核的國家地區包括：安道爾、阿根廷、加拿大（民間機構）、法羅群島、根西島、以色列、馬恩島、澤西島、紐西蘭、瑞士及烏拉圭，另有美國限於「隱私盾」框架(Privacy Shield framework)方可傳輸。 參、事件評析 （一）保護適足性認可的效益 　　除了取得適足性認可外，個別企業可以透過1.標準契約條款(Standard Contractual Clauses, SCC)；2.拘束企業準則(Binding Corporate Rules, BCR)；或3.取得同意方式進行跨境傳輸[10]。但是取得適足性認可不但可以節省企業在個資跨境傳輸的成本，減輕企業負擔，同時也有助於整體產業突破歐盟貿易壁壘。 （二）通過保護適足性審核的困難 　　雖然現行通過適足性審核的國家地區有11個，惟需注意的是，根西島、馬恩島、以及澤西島都是英國屬地，法羅群島是丹麥屬地，而安道爾和瑞士都是在歐洲境內，這些國家地區的法規範本來就與歐盟差距不大，加上美國及加拿大國家本身不被認可具適足性，實際上不屬於歐盟法體系而通過適足性審核的國家地區非常有限。而且包括以色列、烏拉圭或紐西蘭在申請認可都花超過三年的時間，因此也不能作為短期的因應措施。 　　此外，在要件方面，規範上雖然我國個資保護規範與GDPR未有極大歧異，但只要存有差異，要取得認可就有極高困難度，這些都需要與歐盟執委會溝通。而在監管機關要求方面，雖然沒有要求單一機關，但對於機關的「獨立性」仍有要求。關於機關的獨立性目前歐盟並沒有明確的標準，但在歐盟法院判決中，有因為德國的州對州層級的資料監管機關進行調查的權力，而被認為不具獨立性[11]。 （三）通過適足性審核的具體作為 　　以日本為例，為了取得歐盟適足性認可，在2015年9月就其個人資料保護法（個人情報保護法）進行修正，其中設立個人資料保護委員會（個人情報保護委員会）即是為了符合適足性要求中「獨立監管機關」規定，而第24條跨境傳輸的規定更是重要。 　　日本個人資料保護委員會在2016年就與歐盟執委會溝通三次[12]，同時在2017年發出共同聲明[13]。在不修正法律的狀況下，日本個人資料保護委員會頒布一指導方針來消除差異，並於於2018年2月9日先揭示調適方向[14]，包括： 將歐盟視為敏感性個人資料而日本未明文規定者，解釋上一律視為敏感性個人資料。 歐盟不管個人資料保管期間，一律可以主張權利，而日本則限保管期間6個月以上方可主張權利。指導方針對於歐盟跨境傳輸的個資，不管保管期限一律許其主張權利。 對歐盟跨境傳輸的個資將要求揭露特定利用目的。 對於歐盟跨境傳輸的個資再移轉，必需要透過契約等規制，確保資料受保護水準。 關於歐盟跨境傳輸的個資，在去識別化一定要確認無法再識別，以與歐盟去識別化資料定義相符。 肆、結語 　　歐盟GDPR已施行在即，如何因應以突破其跨境傳輸的限制將不只是單純避免業者受罰，更是跨越歐盟貿易壁壘的重要關鍵，而在眾多例外許可跨境傳輸的方法中，又以取得保護適足性認可為最根本因應之道。雖然現在取得認可的難度極高，但仍有許多能努力的空間，目前我國也著手申請適足性認可的準備，未來能得到何種程度的回應，值得後續觀察。 [1] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data. [2] Reform of EU data protection rules, European Commission, http://ec.europa.eu/justice/data-protection/reform/index_en.htm (last visited Apr.10, 2018). [3] Data Protection Directive, art. 25(1). [4] Data Protection Directive, art. 25(2). [5] European Commission, Working Party on Protection of Individuals with regard to the Processing of Personal Data, Working Documents Transfers of personal data to third countries: Applying Articles 25 and 26 of EU data protection directive, July 24, 1998. [6] General Data Protection Regulation, art. 45. [7] Adequacy of the protection of personal data in non-EU countries, https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en (last visited Apr.10, 2018). [8] General Data Protection Regulation, art. 45(3). [9] General Data Protection Regulation, art. 45(5). [10] General Data Protection Regulation, art. 46. [11]European Commission v. Federal Republic of Germany(C-518/07). [12]個人情報保護委員会，個人情報保護委員会の国際的な取組について，https://www.kantei.go.jp/jp/singi/keizaisaisei/miraitoshikaigi/4th_sangyokakumei_dai2/siryou3.pdf (last visited Apr.10, 2018). [13]JETRO，個人データ保護の「十分性認可」取得の好機に－日EU首脳が共同声明－，https://www.jetro.go.jp/biznews/2017/07/845f14ec50674c94.html (last visited Apr.10, 2018). [14]個人情報保護委員会，EU 域内から十分性認可により移転を受けた個人データの取扱いに関するガイドラインの方向性について ，https://www.ppc.go.jp/files/pdf/300209_siryou1.pdf (last visited Apr.10, 2018).