歐盟最高法院宣佈2006歐盟資料保留指令無效

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。

中國大陸商務部擬整併外資三法重新建構外資企業管理規範 資策會科技法律研究所 法律研究員　丘瀚文 104年12月 壹、前言 　　中國大陸自1979年開始為引進並規範外國投資，陸續頒布《中外合資經營企業法》、《中外合作經營企業法》《外資企業法》(下稱外資三法)，雖外資三法奠定了中國大陸開放外資的基礎，惟頒布日期年代久遠，最近一次的修訂是在2000年和2001年，已難以跟上世界潮流。包括外資三法之逐案審批制以及對外國投資者企業組織型態之規定等，皆不利於外資進入中國大陸。因此中國大陸在第十八屆三中全會提出「構建開放型經濟新體制」、「統一內外資法律法規」與「改革涉外投資審批體制」等方針。 　　有鑑於此，中國大陸商務部隨後於2015年1月提出《外國投資法》草案，並廣徵外界意見。依據商務部草案徵求意見稿說明，《外國投資法》立法目的有三；一為外資三法確立的逐案審批制管理模式已不能適應構建開放型經濟新體制的需要，應建立新管理模式。二為外資三法中關於企業組織形式、經營活動等規定和《公司法》等相關法律重複且適用衝突；三是外資併購、國家安全審查等重要制度需要納入外國投資的基礎性法律建構。草案內容對我方業者影響甚钜，本文將說明《外國投資法》草案重點，供各界瞭解並預為因應[1]。 貳、《外國投資法》草案主要內容 一、外資投資項目：負面表單模式 　　現行外資三法對於外商投資項目規範方式係採逐案審批制，舉凡一切外國投資事項，例如合資企業與合作企業之契約、章程內容與修正等，皆須經由各主管機關審批方得執行。而由於各地政府於審批時所使用標準不同，容易造成外資審批程序不透明、審查時間長短不同等困擾。國務院為解決此一問題，於2015年頒布〈國務院辦公廳關於印發自由貿易試驗區外商投資准入特別管理措施的通知〉，針對自由貿易試驗區之外商投資案件改採負面表列方式管理，非負面表列之行業均按照內外資一致原則實施管理。 　　商務部於2015年1月所提出之《外國投資法》草案中，亦承繼此宗旨採取相同管理方式。依《外國投資法》草案第25條與26條之規定，中國大陸官方應設置「禁止實施目錄」與「限制實施目錄」，其中禁止實施目錄指外國投資者不得投資之項目，限制實施目錄則係指外國投資者經須由主管部門許可方得投資之項目，主管部門並得限制如持股比例、投資區域等條件。簡言之，於《外國投資法》草案中，取消了審批制度，除了「禁止實施目錄」與「限制實施目錄」所負面表列之項目外，原則上外資毋庸經主管機關許可即可投資。 二、外商投資組織變更 　　關於中國大陸外商投資組織，由於外資三法以及各種實施細則對外資企業設有特殊組織機構規範，造成《公司法》頒佈後同時有兩種外資投資組織體系併存，在法制運作實務上迭生困擾。例如關於董事會之職權，依《中外合資經營企業法》董事會為合營企業最高權利機關[2]，且合營企業性質為有限責任公司[3]；惟依《公司法》規範體系觀之，有限責任公司最高權利機關卻為股東會，兩者規範顯有衝突。 　　本次草案中雖廢除了外資三法適用，惟並未對外資企業形式做出具體規範，僅提及應按《公司法》、《合夥企業法》、《個人獨資企業法》等法律法規變更企業組織形式和組織機構，因此現有外商投資企業若組織形式與《公司法》、《合夥企業法》、《個人獨資企業法》法律規定不一致，則須依該等規範進行調整。 三、外國投資安全審查 　　為避免外國投資者進入，影響國家安全或造成中國大陸產業打壓可危，國務院已於2011年2月發佈了〈國務院辦公廳關於建立外國投資者並購境內企業安全審查制度的通知〉，並建立了一套國家安全審查體系。而為了鞏固國家經濟體質，本次草案中仍承繼原有的國家安全審查體系，內容包含國外投資者在投資特定項目時，應經由國家審查通過後方得進行，包含外國投資者應透露投資金額、出資比例、經營計畫並與主管機關進行預約商談等程序。而所謂影響國家安全或造成中國大陸產業打壓，則需考量外國投資者投資對國家關鍵研發能力、技術領先地位、國家經濟運行影響等要件。審查結果則分為三類：1.外國投資無危害國家安全疑慮者可通過審查；2.外國投資可能危害國家安全但可藉由限制性條件消除者，可附條件通過審查；3.外國投資危害國家安全重大者不予通過。 四、外國投資企業事前報告與事後監督制度 　　為顧及國內產業推動，本次草案中並新增訊息報告制度，要求外國投資者在投資實施前或投資實施日起30日內，須向主管機關提交訊息報告，報告內容包含外國投資金額、領域、方式、出資比例等；且外國投資者亦須於每年4月30日前，提交上一年度資訊報告予主管機關。主管機關則具有監督管理之責，應檢察企業「是否投資禁止實施目錄」、「是否履行訊息報告義務」、「是否違反主管機關設立投資限制目錄許可要件」。若審查結果發現確實違反規定，該外資將面臨罰款、沒收非法投資所得並吊銷許可等行政罰，違反訊息報告義務情節重大者，尚可處以最高1年以下之有期徒刑或拘役。 五、判別外資標準：實質控制 　　本次《外國投資法》草案第15條，重新定義對所謂「外國投資」進行定義，其中最重要是明文限制過去遊走於法律灰色地帶的「協定控管」(Variable Interest Entity)。 　　由於中國大陸對於外資投資領域的限制相當嚴格，尤其是電信業、金融業、媒體業、出版業等，因此實務上外資則常透過「協定控管」之方式規避官方禁止投資項目[4]。所謂「協定控管」係指外國公司為規避投資項目限制，不以直接購買股份的方式投資，而透過合約方式列協議達到實質上控制境內公司，如此外觀上非屬外國投資企業，即可規避外資三法所設立之外商投資項目限制。 　　商務部發現外國投資企業可能利用「協定控管」規避負面表單所表列項目，故於本次草案中明文規定外國投資者定義包含受外資「實質控制」的境內公司，而將「協定控管」的投資納入外國投資定義中[5]。值得一提的是，外國投資者如受中國大陸投資者控制，其在境內之投資可視為中國大陸投資者投資，不適用《外國投資法》。簡言之，《外國投資法》建立雙向判定的實質控制標準，判別方式則視「外國投資者是否實質控制企業」以辨別外國投資者與中國大陸投資者。 參、結論 　　大陸近來對於外資整體管理方向皆為改革開放路線與降低投資標準，本次由商務部所提出之《外國投資法》草案，亦承繼此改革開放精神，進一步擴張了外資投資項目，並加入了事前報告與事後監督制度，一方面放寬外資進入的門檻，同時加強外資進入後的監督。此一作法對於我方業者造成之影響整理如下： 一、契約、章程內容更加靈活 　　依現行投資三法規定，合資企業與合作企業之契約、章程內容與修正均需得主管機關同意。而《外國投資法》草案中，關於投資契約、章程規定並非審查之重點，縱使投資契約變更亦無須主管機關再次審查，此點變更可使我方業者投資時，契約與章程內容設立、變更皆能更因應情勢而有變化，為雙方交易帶來更大的利益。 二、台商組織變更 　　本次草案將外資三法之企業組織體系廢除，我方業者商業組織結構應隨之變更。又考量到此一變更將提升外國企業管理成本，商務部亦於草案中規定三年之緩衝期間，亦即應於草案生效後三年內變更完成之。惟企業若經營期限在該法生效後三年內屆滿且擬延長經營期限的，應在企業既有經營期限內進行變更[6]。若相關企業未在規定期限內完成該等變更，根據《外國投資法》草案第151條之規定，主管部門可吊銷許可證件或營業執照，並依法追究刑事責任。 三、投資項目增多 　　草案將投資項目審閱更改為負面表單方式，即除特定項目外，其他項目均予以開放，並將外國投資項目未在禁止實施目錄與限制實施目錄者，放寬至等同國民待遇，即毋須主管機關核可即可依法辦理工商登記，與舊制之逐案審查制不同。 　　依草案23條規定禁止實施目錄與限制實施目錄均由相關部門提出，並交由國務院審議後公佈[7]。商務部亦於2015年3月公佈「外商投資產業指導目錄」，關於數位內容產業部份，新版內容將「網路出版服務」列入禁止外商投資產業目錄，惟草案所稱之禁止實施目錄是否會等同於外商投資產業指導目錄，仍需追蹤後續發展。整體而言本次管制鬆綁對於外商投資發展具正面意義，業者可預先構思法案施行後，進入未列入負面表單項目之市場時點與相關策略作法；惟草案同時放寬了外資入門門檻與提升主管機關監督義務之規定，是否會影響我方業者於大陸市場之競爭力，則仍有待持續觀察。 [1] 本文下稱法條、機構，均指中國大陸，合先敘明。 [2] 中外合資經營企業法第6條「 合營企業設董事會，其人數組成由合營各方協商，在合同、章程中確定，並由合營各方委派和撤換。董事長和副董事長由合營各方協商確定或由董事會選舉產生。中外合營者的一方擔任董事長的，由他方擔任副董事長。董事會根據平等互利的原則，決定合營企業的重大問題。」 [3] 中外合資經營企業法第4條「合營企業的形式為有限責任公司。在合營企業的註冊資本中，外國合營者的投資比例一般不低於百分之二十五。合營各方按註冊資本比例分享利潤和分擔風險及虧損。合營者的註冊資本如果轉讓必須經合營各方同意。」 [4] 李貴敏，〈貴在立法：大陸投資法變革，台商應及早因應〉，卡優新聞網，2015/07/28，http://www.cardu.com.tw/news/detail.php?nt_pk=22&ns_pk=26931(最後瀏覽日期：2015/10/22) [5] 外國投資法第11條2項「受前款(外國投資者)規定的主體控制的境內企業，視同外國投資者。」與《外國投資法》草案第15條2項「境外交易導致境內企業的實際控制權向外國投資者轉移的，視同外國投資者在中國境內投資。」 [6] 《外國投資法》草案第157條規定：「本法生效前依法存續的外國投資企業，在本法生效後三年內應按照《公司法》、《合夥企業法》、《個人獨資企業法》等法律法規變更企業組織形式和組織機構，但企業既有經營期限在本法生效後三年內屆滿且擬延長經營期限的，應在企業既有經營期限內進行變更。」 [7] 《外國投資法》草案第23條「特別管理措施目錄由國務院統一制定並發佈。國務院外國投資主管部門會同有關部門，根據國家締結的多雙邊、區域投資條約、公約、協定和有關外國投資的法律、行政法規、國務院決定，提出制定或調整特別管理措施目錄的建議，提交國務院審議。」

　　日本經濟產業省（下稱經產省）與東京證券交易所共同選出「數位轉型品牌（下稱DX品牌）」，並於2021年6月7日公布獲選「DX品牌2021」、「DX關注企業2021」的企業名單。獲選的企業不僅導入優良的資訊系統、活用數據，並以數位技術為基礎的創新商業模式及管理方法勇於挑戰變革，預期能將數位技術發揮到最大的作用。 　　DX品牌評價的項目包含企業的願景、商業模式、經營策略、數位技術策略實施成果與重要成果指標的公開共享、公司治理。為了加強鼓勵企業推動數位轉型，經產省與東京證券交易所從獲選「DX品牌2021」的企業名單中，再選出「DX大賞企業」，作為數位時代的領導企業。另外，今年度針對因應新冠肺炎採取優良數位技術對策的企業，又特別選出「數位×新冠肺炎對策企業」。 　　DX品牌即為舊有的「進攻IT管理品牌」。「進攻IT管理品牌」是經產省於2015年至2019年，為了促進日本企業在IT上的運用，與東京證券交易所共同選出積極運用IT的企業為「進攻IT管理品牌」。直到2020年後，因應數位技術產生新興的商業模式，經產省推動企業從IT運用轉向數位轉型技術，並將「進攻IT管理品牌」改為「數位轉型品牌（DX品牌）」。

　　固定通信網路（以下稱固網）寬頻、電話服務通常倚賴市內電話交換機（local telephony exchange）與住宅或商辦間的固網連接才得以運作，而在多數區域，這樣的連接服務僅由一或兩個實體網路業者所提供。有鑑於此，英國通訊管理局（The Office of Communications，Ofcom）遂對市內用戶迴路接取批發（wholesale local access, WLA）市場的規範發布三份諮詢文件，其目的除希望能促進光纖網路的投資外，也要保障消費者免於支付高額的使用費。 　　為了達成這樣的願景，Ofcom要求英國電信（British Telecom, BT）旗下提供WLA服務之子公司Openreach需允許寬頻競爭業者得以使用其網路銷售寬頻服務予人民或企業。Openreach提供數種傳輸速率的服務方案，並依不同方案對服務提供者收取不同的批發價格。根據Ofcom的分析結果，Openreach在高速寬頻服務（superfast broadband service）各項方案中，最具影響力的即為提供下載速率40Mbps/上傳速率10Mbps之服務方案。截至目前為止，受限於人民可選擇較便宜的寬頻服務當作替代方案，故BT對於服務方案價格的調漲有限。然而，這樣的限制隨著人們對網速的需求與連線品質的日益增加而日趨式微，Openreach顯然有足夠的誘因對服務方案的價格進行操作。因此，Ofcom責成Openreach需就其40/10Mbps之服務方案逐年調降向服務提供者收取之費用，由2017年的每年88.80英鎊至2020/21年降為每年52.77英鎊。藉由對服務提供者營運成本的逐年遞減，達到消費者服務使用費也隨之降低的目的；對40/10Mbps方案設下價格上限（price cap）的做法，長遠來看，也提供BT的競爭對手有投資建設其自有超高速網路（ultrafast network）的誘因。 　　此外，Ofcom對於WLA連線過程中，屬於Openreach維護範圍之故障排除或線路建置時間等服務品質（quality of service）的要求也更趨嚴格，包括： 於收到通知後1至2個工作天內完成93%的報修（現為80%）； 6至7個工作天內完成97%的報修； 於收到新線路建置通知後10個工作天內安排90%的新線路建置預約（現為12個工作天內安排80%的新線路建置預約）； 於Openreach與電信供應商協議之日期前完成95%的連線建置（現為90%）。以上要求皆需於2020/21年完全實現。 　　Ofcom這些管制措施是WLA market諮詢文件的一部份，確切施行期間為2018年4月至2021年3月，意見諮詢預計於2017年6月9日結束。Ofcom預計於2018年初發表其最終決定，而定調後的規範將於2018年4月生效。