美眾議院擬立法要求ISP業者留存用戶資訊

　　為因應探討並強化網路安全環境，歐盟網路與資訊安全局（European Union Agency for Network and Information Security , ENISA）2016年12月發布「行動支付與電子錢包安全防護」研究報告（Security of Mobile Payments and Digital Wallets）。歐盟網路與資訊安全局ENISA主要係因，近來行動支付興起，利用行動支付方式買賣貨品，係象徵著朝向數位化轉換趨勢，消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片，增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮，根據2015年的一項調查，有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料，這就表示此乃使用行動支付的主要擔心重點，有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查，針對九百名資安專家所做的調查顯示，僅有23%的的人員認為目前現有的安全機制足以防範個資外洩，但有47%的人員認為現有的機制缺乏安全性，但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此，目前而言，安全防護可謂是消費者最關心的重點，且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。 　　因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有： 行動用戶的安全威脅：任意裝設惡意軟體、釣魚軟體、社交工程軟體。 行動設備威脅：行動設備遭竊或遺失與不當近用。 行動支付與電子錢包威脅：逆向工程、竄改支付軟體、使用在滲透到系統之後，會隱藏登錄項目、檔案或處理序等資源的一種軟體。 消費者威脅：POS惡意軟體、MiTM、重放攻擊。 付款服務提供者威脅：付款系統與資料連結崩潰的疑慮。 支付網路提供者威脅：代碼服務崩潰、拒絕服務。 發行商威脅：付款授權流程崩潰與代碼資料崩潰。 行動支付軟體提供者威脅：機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。 　　因此有鑑於行動支付產業目前仍在新興階段，欠缺明確標準，業者間的自主管理顯得相當重要，所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準： 消費者在使用行動支付的服務軟體時，必須採取多項最低安全防護措施。 行動主機提供業者應該確保軟體定時更新，並且修補安全上的漏洞，針對安全性與近用用戶資料的可能性部分加強。 行動支付的應用程式提供者，應該再提供服務給消費者時，同時提供消費者資訊，本應用軟體做了何種安全防護，供消費者知悉。 行動支付業者應當建立詐騙監控機制。 　　網路與資訊安全局ENISA提出上述建議與標準，主要係希望業者採用這樣的標準或好習慣的建議後，可以對於消費者、零售商、銀行等業者產生益處。

　　2009年10月19日，美國線上公司AOL LLC and Platform-A, Inc. (American Online, 簡稱AOL)再次於美國聯邦加州中區地方法院 (US California Central Federal District Court)向一家提供美國線上行銷廣告的公司- ADVERTISE.COM公司，提出商標侵權訴訟。   　　本案原告- AOL早於2009年8月17日即向美國東維吉尼亞地方法院提出商標侵權訴訟，主張ADVERTISE.COM公司所使用advertise.com之網域名稱，除侵害AOL已註冊的Advertising.com，包含通用文字- advertising.com及設計過A之圖形，及申請中的AD.COM商標權外，也違反了不公平競爭法及維吉尼亞商事法。唯，10月初，東維吉尼亞地方法院法官提出有利於ADVERTISE.COM公司之意見，認為AOL企圖以其所註冊之商標- (A)dvertising.com，來阻止其他競爭公司在網路世界使用任何有關advertise文字的作法，係壟斷網路上所有線上廣告行銷市場；故，AOL被迫於10月將本件訴訟案轉向美國聯邦加州中區地方法院提出。   　　目前尚無對本案的意見，將待本案之後續發展，才能暸解商標權人所註冊的圖形商標中，若包含經設計的圖案及通用的文字時，是否就取得圖形當中通用文字的專用權，並可向其他競爭者主張，任何使用所註冊的商標的一部分，包含網域名稱中的文字，也是商標侵害的一種型態；如此，可能將導致擴張商標權的保障範圍。

　　2018年3月21日，歐盟執行委員會（European Commission）發布數位經濟公平課稅（Fair Taxation of the Digital Economy）指令草案，指出在數位經濟模式中，由於創造利益的用戶資料地並不受限於營業處所，因此銷售貨物與提供勞務之增值發生地，與納稅主體之納稅地點分離，而無法為現行來源地原則所評價，嚴重侵蝕歐盟境內稅基。對此，該草案分別提出了數位稅（Digital Tax）與顯著數位化存在（Significant Digital Presence）兩份提案，用以針對特定數位服務利潤制定共同性數位稅制，以確保數位服務業者與傳統的實體公司立於平等的市場競爭地位。 　　值得關注的是，該草案之長遠解決提案以「顯著數位化存在」（Significant Digital Presence）修正國際間課稅權歸屬之重要人事（Significant People function）功能判斷，並認為建立利潤分配原則時，應參考經濟合作暨發展組織（Organization for Economic Cooperation and Development）稅基侵蝕與利潤移轉（BEPS，Base Erosion and Profit Shifting）行動計劃中DEMPE模式（Development Enhancement Maintenance Protection Exploitation function），決定獲利之分配，作為未來增值利益的認定。 　　然而不少持反對意見的國家認為，數位經濟只是傳統公司面對數位化，利用無形資產的商業模式改變而已，而此種新興模式並不足以作為開徵數位稅收新稅種。縱使數位經濟下無形資產產生之價值必須重新界定，現行稅收歸屬與國際間租稅協定本身並無不妥，而應強調各國稅捐機關之租稅資訊之合作。愛爾蘭已與捷克共和國、芬蘭、瑞典發表反對聲明，表示數位經濟課稅的方案不應背離BEPS行動計畫之期中報告，並應考慮到國際間因租稅引起的貿易戰爭，以及避免對數位經濟的扼殺。對此，歐盟監管審查委員會（Regulatory scrutiny Board）亦認為，草案並未針對數位稅的有效稅率進行量化分析，嚴重忽略了數位稅對於區域內經濟的衝擊。 　　由於未能獲得歐盟會員國的共識，法國為了回應黃背心運動（Mouvement des gilets jaunes）的要求， 12月17日法國財政部長已公開表示2019年3月前，將自行針對數位廣告所得與數位資料所得稅收法案送交國內立法程序，該法案將直接以境內網路社群利潤推估大型數位企業之應稅所得，並支持「顯著數位化存在」的認定原則。同時奧地利財政部長也表示，會跟進數位稅收的立法並於2019年1月底公布稅收草案。

　　美國布希政府最近向國會正式提出一個以打擊恐怖主義及大規模毀滅性武器為目的的法案—出口執行法（The Export Enforcement Act of 2007），以期為執法者—美國商務部產業安全局（Bureau of Industry and Security, BIS）提供更有效的工具，防止最具有敏感性的技術或產品落入危險份子手中。 　　長久以來，美國用以管理敏感性技術與產品的法源是1979年制定的出口管理法（Export Administration Act），該法對軍民兩用的技術與產品，施以出口管制。出口法在2001年失效，同年發生911攻擊事件，因此，布希政府除希望獲得國會重新就出口管理法予以授權外，也希望可以有更強而有力的出口管理權限。不過行政部門迄今未得到國會就出口管理法予以重新授權。 　　自2001年以來，BIS係依國際緊急情形經濟權力法（International Emergency Economic Powers Act, IEEPA）行使出口管理權限，不過根據IEEPA，美國總統必須每年發布行政令（Executive Order）始能動用出口管理權限，而IEEPA對於違反出口管制規定的處罰也不若出口管理法重，因此，IEEPA除了對執法者造成出口管理的不便的困擾外，寬鬆的處罰也使得美國過去幾年非法技術外移的事件頻傳。 　　本次布希政府再次提出2007年出口執行法，其內容除了請求國會同意在未來五年再度授權行政部門行使1979年的出口管理法之權限外，其他重要內容尚有：（1）修正1979年的出口管理法之執行與違法規定：除增列構成犯罪之違法出口行為態樣外，並對違法者大幅加重其民刑事處罰。根據修正草案，企業之出口行為若被認定為違法，最高可科處500萬美元或違法出口技術或產品價值之十倍罰金；（2）強化了執法者打擊軍民兩用技術與產品非法出口的職權，明訂商務部特派員擁有海外調查以及秘密調查的權限；（3）對企業所提出之秘密資訊負有保護義務。 　　整體而言，本法案除了重新授權美國商務部管理軍民兩用技術與產品實施出口管制體系外，同時也代表美國政府於二十一世紀為維護國家安全與處理所面臨之經濟挑戰的長期與根本性改革。目前法案仍須國會討論通過後，始能生效適用。