美國產業安全局發布2024年版出口管制案例彙編,協助產學界識別違法行為
美國商務部產業安全局(Bureau of Industry and Security,下稱BIS)於2024年7月1日發布出口管制刑事與行政執法案例彙編—《別讓這些事情發生在你身上!》(Don’t Let This Happen to You)。彙編內容除介紹BIS各單位的工作目標與組織架構外,也概述主管機關的裁罰手段,包括刑事及行政裁罰、避免行為人即將發生或繼續違法出口、再出口或國內移轉所採取之限制措施(Denial of Export Privileges)、列管制清單、沒收資產等;亦提供人民救濟管道,如提早通報違法行為的自願自主揭露(Voluntary Self-Disclosures)規定等;更收錄新的執法案例。
該彙編以中國、俄羅斯、伊朗及其他地區之出口目的地為主軸,就管制理由涉及國家安全、軍事、大規模毀滅性武器等理由,分別介紹重點違法案例。提供產、學界識別違法行為時之參考。
對於2024年結案的重點案例,重點摘要如下:
1.愛沙尼亞T公司違反美國出口管制規定,非法將「座標磨床」(jig grinder)輸往俄羅斯,分別遭罰34萬美金及48萬美金。
2.英國籍F氏意圖自美國違法輸出工業微波系統(industrial microwave system)及反無人機系統(counter-drone system)至伊朗,遭判18個月有期徒刑。
3.印第安納大學(Indiana University)的布魯明頓果蠅庫存中心(Bloomington Drosophila Stock Center)向多個國家的研究機構及大學出口含有蓖麻毒素A 亞基轉基因(transgenes of the A subunit of the ricin toxin)的轉基因果蠅,而未申請出口許可,遭停止出口,並須對行政人員進行出口管制教育訓練。
本文為「經濟部產業技術司科技專案成果」
陳奕夫
專案經理 編譯整理
Bureau of Industry and Security, BIS Releases New Edition of “Don’t Let This Happen to You!” (2024), https://www.bis.gov/press-release/bis-releases-new-edition-dont-let-happen-you (last visited Aug. 15, 2024).
陳奕夫,〈美國商務部、財政部以及司法部發布遵循美國出口管制與制裁規範聯合指引〉,資訊工業策進會科技法律研究所,2024年4月,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9155(最後瀏覽日:2024/08/15)。
陳奕夫,〈簡評美國產業及安全局與希捷科技公司出口管制違法行政和解案〉,《科技法律透析》,第35卷第6期,頁7-12(2023)。
在眾多反對聲浪下,英國政府仍然發佈了包含爭議性斷網條款的數位經濟法案,該法案賦予國務大臣要求ISP業者對於疑似非法侵權檔案分享者斷網之權力,在沒有法院介入審查的前提下,得要求ISP業者對於涉嫌侵權的使用者斷網。法案公布後持續引發眾多反彈聲浪。 ISP業者如:TALK TALK以及BT等,都對於這項規定持續表達反對的立場。ISP業者認為此一作法不但有違無罪推定的原則,且對於ISP業者而言,也增加了行政與費用上的負擔;但相對的,音樂唱片業者則表現出樂見其成的態度,認為此一規定將有助於英國音樂產業的永續發展。 雖然法案內容大多來自於以振興英國數位經濟為目的Digital Britain報告,但斷網的作法並不是該報告所提出的建議。英國商務大臣Mandelson表示,此一條款將保護英國創意社群免於受到網路侵權的威脅,並獲得應有的報酬,同時也提供新的選擇給網路消費者。 歐盟希望透過電信產業規範的重整,禁止成員國通過未經法院審查的斷網條款,要求斷網必須要有先行程序,但給予成員國的卻是像設定三振條款作法的彈性,不見得是斷網法院審查前置的程序,因此,歐盟的相關指令對於英國的斷網規定未必會有阻擋的效果。
AT&T 控告資料掮客非法竊取客戶通話紀錄AT&T 在 8 月 24 日 控告 25 個販賣資料的掮客( data broker ),在其訴狀中指出大約有 2500 個客戶的個人紀錄被非法竊取, AT & T 已通知相關客戶已被通知並凍結其帳戶。 AT&T 並未於訴狀中明確地列出被告的名字,表示目前必須利用電腦郵件以及電腦 IP 位址來確認被告為哪些人, AT&T 宣稱一旦這些資料掮客經鑑定被確認後,除了賠償 AT&T 的損害之外,還須償還其販賣資料所獲得的不法利益。 PrivacyToday.com 網站的總裁表示,「買資料的人無處不在,但只有少數的人會非法竊取客戶資料,而這少部分的人大多都可以被追蹤的到。」 這並非唯一的案例,未來將會有越來越多相似的問題產生。被竊取的資料不僅僅只有電話紀錄,還有銀行、醫療或其他個人敏感資料,每分每秒都有人在想著如何取到私密資料並從中獲得不法利益。目前州及聯邦已經考慮立法,將有關電話紀錄的欺騙行為判定為不法行為。
加拿大政府致力捍衛個人資料隱私加拿大財政委員會主席克萊門(Tony Clement),概述了加拿大政府對於保護加拿大公民隱私的步驟,並詳細的列出政府機關官員對於隱私保護違犯行為的案件量。 政府對於看待人民隱私保護這件事情是非常重視的,特別是如何妥當的處理具敏感性個人資料的這個部分,我們認為是關鍵性的重點」部長克萊門表示。 人力資源及技能發展部部長芬蕾(Diane Finley)說:「我們對於所有違犯事件都會非常認真的面對,任何錯誤都是不能被接受的,為了預防和對抗將來可能發生的事故,我已經下達指示要求徹查本部門下所有員工處理個人資料的作業程序、更新網路防護機制以禁止入侵,機關人員需接受強制性的教育訓練,學習如何處理敏感性和個人資訊。我們政府一直持續推動保護個人資訊的安全維護措施、強化隱私保護、當有任何事故發生時,會執行嚴格的通報機制及規劃完善的應變措施」。 自2006年以來,政府所採取加強隱私保護,並實行嚴格通報機制的新興措施包括: 1.向隱私權委員會通報隱私侵害事故,並採取迅速措施進行解決 2.完成隱私衝擊評估,以建置新的或實質性修正相關措施與行動 3.徹底落實隱私權保護措施命令,要求所有聯邦政府機構必須建置解決侵犯隱私事件的應變計畫 4.制訂隱私權保護政策,要求所有聯邦政府機構,若發現有任何可能侵害加拿大公民隱私的行為時,必須立即通知隱私權委員會辦公室 5.為因應各類新型侵害隱私權之事件,應持續建立新的應變指引,協助各機構有統一的辨識標準和阻止措施。 「在最新年度報告中,隱私權委員會指出,退伍軍人事務局已經明確的公告隱私權保護是現階段非常重要的業務項目,該局正積極建立相關維護措施和計畫。」布萊尼部長表示。 「我們將繼續努力,與隱私權委員會辦公室密切合作,確保加拿大公民的隱私權保護」,部長克萊門回應道
韓國2月通過《加強保護國家高科技戰略產業競爭力特別措施法(半導體特別法)》韓國2月通過《加強保護國家高科技戰略產業競爭力特別措施法(半導體特別法)》 資訊工業策進會科技法律研究所 2022年3月23日 韓國政府意識到在高科技產業競爭環境中培育知識人才,以及保護國家戰略產業發展的重要性。2019年修訂《防止產業技術外流及產業技術保護法》(下稱產業技術保護法),針對國家核心技術外流及侵害行為加以重罰外;復於2021年12月提出《國際霸權技術競爭下之科技保護策略》(下稱韓國科技保護策略),並於2022年2月3日通過《加強保護國家高科技戰略產業競爭力特別措施法》[1],於同年8月4日生效。分別說明如下: 壹、韓國高科技保護機制發展趨勢 韓國核心科技保護法制體系的特色,是在《防止不當競爭及營業秘密保護法》禁止竊密及《對外貿易法》出口管制之外,訂定了保護產業技術之專法《產業技術保護法》,並以韓國科技保護策略,宣告政府科技保護策略整體方針。 一、產業技術保護法 (一)立法目的 韓國於2006年10月27日制定《產業技術保護法》,該法第1條載明該法立法目的為:「防止工業技術的過度洩露和保護工業技術,以加強韓國工業的競爭力,促進國家安全和國民經濟的發展。」該法規範之國家核心技術係指在國內外市場中,具有較高經濟價值或高度產業成長潛力之技術,此類技術若外洩到國外,對於國家的安全保障及國民經濟發展,將造成重大惡劣影響之虞。 (二)產業技術保護委員會選定國家核心技術防止外流 《產業技術保護法》規定由產業通商資源部部長擔任產業技術保護委員會的委員長,成員包括財政部、教育部、科學部、外交部、法務部、國防部、農林部、保健部、環境部、交通部、海洋部、中小事業部次長、智慧局局長以及民間代表。 各部會由主管業務之產業技術範圍中選定國家核心技術名單,再由產業通商資源部部長及各主管部會部長選定國家核心技術,最後經由產業技術保護委員會經法定程序予以指定、變更、撤銷。該委員會主要根據該產業技術對國家安全保障及國民經濟衍生效益、國內外市占率,以及產業影響力,來進行考量國家核心技術清單,在每年2月底檢討前一年度執行情形,並於10月底更新下一年度國家核心技術及其保護計畫,決定國家核心技術清單。2021年1月產業技術保護委員會審議通過之「國家核心技術指定項目公告」修訂版,指定之國家核心技術包括半導體、顯示器、資通訊、電機電子、機械、機器人、鋼鐵、造船、交通、航太、核能、生命科學等12大領域共71項。 (三)防止國家核心技術外流加重罰則 《產業技術保護法》先後經歷8次修法強化保護力道,最新一次修法是在2019年8月,修法內容包括加強外資管控,凡是國外併購、合併,無論技術是自行開發或政府資助,皆須向政府申報,如果政府認為有影響國安之虞,可下令暫停或禁止;另外是加強技術保護責任,要求國家核心技術之持有及管理者採取必要的保護措施;修法前對於技術外流之懲罰規定僅設有上限(15年有期徒刑及15億韓元),故增訂技術外流至海外之最低罰則為3年以上有期徒刑及15億韓元罰金。 二、韓國科技保護策略 韓國政府2021年12月宣布之科技保護策略,旨在制定各部會科技保護策略方針,以避免韓國核心技術不法外流。該保護策略宣告: (一)將定期檢視國家核心技術之指定、變更與撤銷。 (二)針對國家核心技術清單制定一定執行期間(如5-10年,視技術項目而定)。 (三)規劃於2023年修正《產業技術保護法》,針對外資的認定,增訂間接持股、雙重國籍等情事。 (四)以過去出口管制之企業、投資審查之對象為基礎,將可能持有國家核心技術之企業登錄、加強管制,並建立國家核心技術專家資料庫,以持續監控其出入境。 (五)規劃跨部會合作,包括應用智慧財產局的專利資料庫,認定擁有國家核心技術之相關人員或機構。 貳、《加強保護國家高科技戰略產業競爭力特別措施法》 《加強保護國家高科技戰略產業競爭力特別措施法》(下稱半導體特別法),在《產業技術保護法》之「國家核心技術」外,額外定義「國家高科技戰略技術」,除出口、併購應依現行《產業技術保護法》事先取得產業通商資源部許可外。對於不法侵害國家高科技戰略技術,訂定更嚴厲的罰則;同時針對相關產業提供系統性支援措施。 一、成立由韓國總理主導的「國家高科技戰略產業委員會」,制定5年戰略產業培育及保護的基本計畫。 委員會組成:提高管理層級,由總理為主席,成員包括部會首長、產學研專家,委員人數不超過20名,並由產業通商資源部擔任秘書處。 各領域專門委員會:為協助委員會審查和事先審議,各戰略產業領域得設立專門委員會,每領域委員不超過10名,各專門委員會之主席由「國家高科技戰略產業委員會」主席根據部會首長推薦任命之。 二、「國家高科技戰略技術」由「國家高科技戰略產業委員會」指定,定義為: 影響國家及經濟安全重大者,例如影響供應鏈穩定之半導體技術。 具成長潛力、技術困難度及產業重要性者。 對於相關產業具重大漣漪效益者。 「國家高科技戰略產業」則指研究、開發、商業化國家高科技戰略技術,或以國家高科技戰略技術為基礎,商業化生產產品或服務的產業。 三、加重不法侵害國家高科技戰略技術的罰則:意圖在境外使用或使技術在外國使用,而不法侵害國家高科技戰略技術者,處15年以下有期徒刑、15億韓元以下罰金;未取得許可出口、投資併購而不法侵害國家高科技戰略技術者,處15年以下有期徒刑、15億韓元以下罰金。 四、中央及地方政府應制定培育、保護國家高科技戰略產業必要的政策。有關國家高科技戰略技術的保護,除半導體特別法有規定外,依《產業技術保護法》之規定。< 五、為支持國家高科技戰略產業,提供加速辦理許可、迅速處理環安或職安民事投訴、投入政府預算、減免稅金、培育專業人才等方案。 六、為穩定國家高科技戰略產業供應鏈,政府因自然災害或國際貿易形勢導致相關技術供需穩定有疑慮時,經營者、進出口、運輸、倉儲業者或國營事業,應依據總統令,以六個月為期限,於期間內辦理生產計畫、國內優惠供應方案或設施擴建等事項。 參、代結論:韓國本次《半導體特別法》評析 韓國《半導體特別法》在認定國家高科技戰略技術時,將民間企業或專家的意見,納入國家高科技戰略技術認定與管制機制的決策程序中,綜合考量該技術對國家及經濟安全、技術成長潛力等影響,在最小必要範圍內選定之。另,《半導體特別法》亦特別提出國家高科技戰略產業發展的優惠政策方案,讓該些產業雖因其重要性須受嚴厲管制,但同時也得到政府加速辦理許可、減免稅金等支持。就韓國本次修法,在其認定重要技術的評估方法,以及提供對應配套機制上,值得做為我國未來在保護重要高科技產業做法上的參考。 [1] Cabinet passes National High-Tech Strategic Industries Special Act, Jan. 25, 2022, https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_cd_n=2&bbs_seq_n=911 (last visited 2022/03/20)