客戶機密資料外洩事件頻傳 美國AT＆T 8月底也被駭

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。

　　為防止網路服務企業，在提供網路服務上替客戶連接寬頻網路（Breitbandanschluss）時，僅准許使用自家公司提供之路由器（Router），進而導致路由器或數據機（Modem）市場之壟斷狀況，違反市場自由競爭，德國聯邦內閣政府於2015年8月12日決議通過德國聯邦經濟暨能源部（Bundesministerium für Wirtschaft und Energie）於2015年2月25日所提出之「電信終端設備連接與自由選擇法草案」（Gesetz zur Auswahl und zum Anschluss von Telekommunikationsendgeräten）。 　　透過該草案，德國廣播電台與電信發射設施法（Gesetz über Funkanlagen und Telekommunikationsendeeinrichtungen）新增條文，以確保所有的終端設備（Endgeräten）列為市場自由化之對象。透過法定市場自由化的規範亦達成歐盟貨物公開及自由流通（free movement of goods）之原則。 　　該草案亦修定德國電信法（Telekommunikationsgesetz），「客戶之網際網路接取」現被定義為「被動式網絡終端點（passiver Netzabschlusspunkt）」。亦即，網路的架構設定與規劃，以往通常為電信業者所指定及管理，並包括路由器在其中，然而透過新法之修訂，已將路由器排除在被動式網絡終端點外，反而明確定義為積極終端設備（aktives Endgerät）。電信業者的管轄管理權限，以草案之修訂在路由器端前就會被設限。因此，讓網際網路使用者自己可使用自己裝置的路由器來定義自身的積極連接點（aktives Zugangspunkt）。 　　然而，網路營運者仍然可以提供其客戶終端設備，像是路由器或網路數據機，但透過該草案，客戶現可擁有終端產品的選擇權，而不致被迫使用被指定之網路終端設備。

我國財政部已確定共享停車位得適用自住稅率 資訊工業策進會科技法律研究所 法律研究員　劉彥伯 2018年08月17日 壹、事件摘要 　　隨著世界各國智慧城鄉興起的洪流撲面而來，共享經濟的議題亦隨處可見，其中共享停車位在各國更是屢見不鮮且有相當發展之模式。然而在我國則因土地稅法第16條、房屋稅條例第5條第1項第2款，分別就非自用住宅用地與非住家用房屋課與較自用者為高之稅率[1]，共享停車位之發展亦因此受到阻礙；據此，為使民眾出外上班或其他原因而閒置的停車位共享，以求停車位獲得使用的最大效率，國家發展委員會（下稱國發會）廣邀交通部、財政部等權責機關對此新興商業模式進行法規鬆綁討論，嗣後財政部認為停車位若符合特定條件之共享停車位，則仍得適用較為優惠之自住稅率，以鼓勵停車位所有權人適度的釋出停車空間供有需要的人使用[2]。 貳、重點說明 　　為通盤了解自用住宅用地（地價稅）、住家用房屋（房屋稅）優惠稅率對共享停車位經營模式的影響，謹就相關法律議題分點論述： 一、與他人共享停車位實質上為出租停車位予他人 　　停車位所有權人將其因上班或外出等其他因素而閒置之自用停車位，供人得以使用該停車位停放車輛並收取相當對價，依民法第421條規定，是停車位所有權人與使用者間應就該停車位成立租賃契約[3]，惟共享停車位與常見的月租停車位似略有不同，關鍵在於所有權人僅就閒置期間出租，而較月租者時間短暫許多，不過二者間之基礎法律關係並無差異。 二、出租停車位予他人原先無法適用自用住宅、房屋等優惠稅率 　　若房屋所有權人[4]將其所有權範圍內的停車位出租予他人使用，則非屬單純供自用而居住，依自用住宅用地稅率課徵地價稅認定原則中要求「無出租或供營業用」之情形[5]，則須依土地稅法第16條課徵一般地價稅，即以千分之十為基本稅率且須累進課徵，而無法適用自用住宅用地較為優惠的千分之二稅率；此外，前開出租停車位情形依房屋稅條例第5條第1項第1款、同條第2項、住家用房屋供自住及公益出租人出租使用認定標準第2條第1款等規定，則不符自住或公益出租等情事，則須依同條項第2款課與百分之三以上之稅率，而無法適用同條項第1款較為優惠的百分之一點二稅率。 三、共享停車位之特殊性 　　觀諸國際上共享停車位的成功運作案例，如英國的JustPark[6]、美國洛杉磯的Pavemint[7]等平台，不難發現重點皆在有效促進停車位的使用效益最大化，包含給予停車位所有權人彈性選擇出租時段的權利、便利收費機制等，方便有停車需求的人使用閒置停車位，反觀我國共享停車位之發展，卻受限於前開課稅差異，大幅降低停車位所有權人釋出閒置期間租人使用，故財政部就此議題的課稅鬆綁，實質上為共享停車位的商機、運作模式開了一扇大門。 　　然而，既稱「共享停車位」，雖其本質上仍為停車位的租賃關係，但因其僅就自用停車位閒置期間出租，故具有活絡閒置停車位之特性，並促進改善都市空間停車位不足之問題，換言之，此類共享模式之租賃時間應較一般月租車位者短暫，若我國地價稅或房屋稅欲對停車位所有權人給予優惠稅率，亦應有此意識或限制，若無，則與「共享」二字背道而馳，如此將使有心人士得以披上共享外衣，行長期租賃之實，同時享有優惠稅率，反而使促進社會發展的善舉淪為避稅的保護傘。 四、我國財政部現行措施 　　為使共享停車位模式得以在我國順利發展，我國財政部在國發會發起的跨部會協調後，於2018年08年14日發出台財稅字第10704600150號令[8]，確定自用停車位在閒置時間供不特定人使用，得繼續適用自用稅率，但供不特定人共享之時數，地價稅限每年2,880小時以下、房屋稅以每月限240小時以下，逾越時數的當年或當月則不適用前開較為優惠的自用稅率；另外，就共享時數的限制，臺北市政府於稍早的同年06月29日發布的「試辦車位媒合服務業者申請停車場登記證計畫」第五點實施條件第一款亦有類似規範[9]，惟無論何者，「共享時數」的限制基礎，是以每日平均8小時為基準，以維護「共享」作為一般租賃關係的特別樣態。 參、事件評析 　　前開財政部共享停車位之措施，具有以下的助益以及正面意涵： 一、提升停車位所有權人加入共享停車位行列的意願 　　在財政部為前開稅率鬆綁前，一般民眾將自用停車位釋出共享與否，首先會考量到的自身成本，申言之，只要在閒置時段出租自用停車位，不論時間長短，即不符自用，故須受到較高稅率課徵地價稅、房屋稅，因此大幅降低停車位所有權人共享的意願，然而前開措施運行後，至少排除此稅捐負擔考量，理應可提升停車位所有權人加入共享的行列，據此，亦至少帶來以下優點： （一）使閒置的財產資源得以更有效的利用 　　停車位所有權人因上班或其他因素外出而使其自用停車位閒置，且基於所有權之權能[10]而原則上無人得使用該停車位（除非另有法律關係），致其使用效率十分有限，因此財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租，一方面可以增加停車位所有權人的收入，更重要的是使該車位在更多的時間下可以得到妥適利用。 （二）有效舒緩都會地區車位難求之困境 　　在現今都會生活中，因人數過於龐大，而車位需求供不應求，致都會地區的車位一位難求，甚至可能因尋覓車位而造成交通堵塞、無謂的碳排放等負面結果，而財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租，使停車位供應量提升，理應可以改善都會區車位難求、因尋覓車位而生之堵塞或無謂碳排放等窘境。 二、為我國共享經濟發展邁進一大步 　　近年來智慧城鄉的議題在世界各國發酵，而共享經濟也將帶給居民更便利的生活，故為其中一個重要的應用面向，對此我國就共享停車位議題，國發會為了促成並鼓勵公眾就其自用停車位釋出，特別廣邀相關權責政府機關如交通部、財政部進行跨部會的協調，而分別就交通管理、稅務課徵等部分作出了適度鬆綁，減輕大眾成為停車位出租人的負擔，並做出相對應的條件要求作為衡平，故此種作法應可作為共享經濟發展的指標，亦可作為智慧城鄉其他應用項目對於現行法規限制調適的做法參考。 [1] 土地稅法第17條、房屋稅條例第5條第1項第1款。 [2] 〈共享停車位符合一定要件者，得繼續適用原經核准之稅率徵免地價稅及房屋稅〉，中華民國財政部，https://www.mof.gov.tw/Detail/Index?nodeid=137&pid=80420 （最後瀏覽日：2018/08/17）。 [3] 64年台上字第424號判例。 [4] 多數情形下，取得房屋所有權時，亦會取得部分基地所有權，即便是區分所有權亦同，故此部分不另外分別論述。 [5] 適用自用住宅用地稅率課徵地價稅認定原則第3點。 [6] JustPark, https://www.justpark.com (last visited Aug. 17, 2018). [7] PAVEMINT, https://www.pavemint.com (last visited Aug. 17, 2018). [8] 〈內地稅新頒函釋- 共享停車位符合一定要件者，得繼續適用原經核准之稅率徵免地價稅及房屋稅。〉，財政部賦稅署 法規查詢主題專區，https://law.dot.gov.tw/law-ch/home.jsp?id=18&parentpath=0,7&mcustomize=newlaw_view.jsp&dataserno=201808140001 （最後瀏覽日：2018/08/17）。 [9] 〈試辦車位媒合服務業者申請停車場登記證計畫〉，臺北市政府，https://www-ws.gov.taipei/Download.ashx?u=LzAwMS9VcGxvYWQvNDU1L3JlbGZpbGUvMTAxNjIvNzkxMDA1OS8zZDM5Yjg5Yy00ZGNhLTQ2OTMtYmE2Yy0zMzAwMGQzNzQ1NjIucGRm&n=MTA3MDgxNuiHuuWMl%2bW4guWBnOi7iueuoeeQhuW3peeoi%2biZleaWsOiBnueovyjpmYTku7YxKe%2b8jeippui%2bpui7iuS9jeWqkuWQiOacjeWLmealreiAheeUs%2biri%2bWBnOi7iuWgtOeZu%2biomOitieioiOeVqy5wZGY%3d&icon=..pdf （最後瀏覽日：2018/08/17）。 [10] 民法第765條。