開放非銀行從事預付式行動付款服務法制議題之研究

　　2019年8月7日，美國總務署（General Services Administration, GSA）、國防部（Department of Defense, DoD）及航空暨太空總署（National Aeronautics and Space Administration, NASA）共同發布一項暫行規定（interim rule），依據2019美國《國防授權法》（National Defense Authorization Act, NDAA）修正美國《聯邦採購規則》（Federal Acquisition Regulation, FAR），以公共及國家安全為由，禁止美國聯邦機構購買或使用包括華為、中興通訊、海康威視、海能達及大華科技等5家中國大陸企業、子公司與關係企業所提供之電信或視頻監控設備及服務。禁令並擴及經美國國防部長與國家情報局局長或聯邦調查局局長協商後，合理認為屬特定國家地區所擁有或控制之實體，或與該國家地區的政府有聯繫者。該暫行規定已於2019年8月13日生效，美國政府有權為不存在安全威脅的承包商提供豁免直至2021年8月13日。並預計在2020年8月，全面禁止美國聯邦機構與使用該中國大陸企業設備與服務之公司簽訂契約。 　　2019美國《國防授權法》第889（a）（1）（A）條，明文禁止美國聯邦機構採購或使用特定企業所涵蓋之電信設備或服務，並禁止將該類產品作為設備、系統、服務或關鍵技術的實質或必要組成。本次修正美國《聯邦採購規則》，即配合新增第4.21小節「禁止特定電信和視頻監控服務或設備的承包」，並於52.204-25中明訂「禁止簽訂與特定電信和視頻監視服務或設備契約」。故除非有例外或豁免，禁止承包商提供任何涵蓋特定中國大陸企業之電信設備或服務，作為設備、系統、服務或關鍵技術的實質或必要組成部分。承包商及分包商必須在契約履行過程中，報告有無發現任何使用此類設備、系統或服務之情形。

　　日本獨立行政法人情報處理推進機構（IPA/SEC）於2016年3月公佈「聯繫世界之開發指引」，並於2017年5月8日推出「IoT高信賴化機能編」指導手冊，具體描述上開指引中有關技術面之部份，並羅列開發IoT機器、系統時所需之安全元件與機能。該手冊分為兩大部份，第一部份為開發安全的IoT機器和關聯系統所應具備之安全元件與機能，除定義何謂「IoT高信賴化機能」外，亦從維修、運用角度出發，整理開發者在設計階段須考慮之系統元件，並依照開始、預防、檢查、回復、結束等五大項目進行分類。第二部份則列出五個在IoT領域進行系統連接之案例，如車輛和住宅IoT系統的連接、住家內IoT機器之連接、產業用機器人與電力管理系統之連接等，並介紹案例中可能產生的風險，以及對應該風險之機能。IPA/SEC希望上開指引能夠作為日後國際間制定IoT國際標準的參考資料。

　　2007年3月27日HP（Hewlett-Packard）公司甫向美國德州聯邦法院控訴台灣的宏碁（Acer）公司侵害該公司五項的專利權；不到一個月的時間，於4月19日又再度向該法院控訴宏碁公司侵害其四項的專利權，包含散熱裝置、電力儲存等專利。除請求賠償金外，亦要求法官禁止宏碁公司相關產品在美國市場上銷售。 　　不過HP公司第二次起訴的時間點正在市場研究機構IDC公司公佈相關的統計資料後，因為根據IDC公司於4月18日公佈2007年第一季的統計資料顯示，HP公司仍然穩坐全球電腦市場銷售的龍頭，其他領先的廠商依序為戴爾（Dell）、聯想（Lenovo）與宏碁等公司。但同樣是根據IDC的統計，宏碁公司在2005至2006年間已成長37.9%，而且榮獲美國市場多種的獎項，未來的銷售發展情形十分樂觀。 　　HP公司控訴宏碁公司的行為，是否基於競爭策略的考量目前尚不得而知，但據報導HP公司也在同（19）日向美國國際貿易委員會（ITC）提出申訴，要求禁止宏碁公司的產品進口到美國。原則上ITC的委員會在一個月內決定是否對該案件進行調查，接著在12至15個內完成調查後，才會做出最後的決定。

　　德國政府為減少官方與民間的電腦受到網路駭客的攻擊，於2007年5月正式立法通過「反駭客法(Antihacker Law)」，並藉此擴大了現行德國法律中網路犯罪的懲處範圍，從僅處罰破壞或攻擊商業或政府機關之電腦系統，擴及至破壞或攻擊個人電腦或DOS系統之犯罪。 　　依德國「反駭客法」之規定，凡任何個人或團體意圖非法使用而故意製造、散播或購買駭客工具(hacker tools)者，將可能被處十年以上有期徒刑。而所謂的「駭客(hacking)」在新法中則被定義為，凡是侵入電腦系統並獲取資訊者，不論是否有竊取該資訊的行為，均屬之。 　　上述立法結果，反對人士擔心恐將適得其反，因駭客工具的存在具有一體兩面，研發並利用駭客工具來測試電腦以及網路系統的安全性，在德國已行之有年，如果一旦加以禁止，不但無法達到預期目的，也過於輕視網路駭客者的能力；又將來持有駭客工具者，未來必須在法庭上主張係出於善意持有，亦是增加了持有者的舉證責任。該法已經於2007年8月實施。