資通安全法律案例宣導彙編 第3輯

　　根據中國大陸國務院於2014年7月2日召開國務院常務會議後的決定，未來大陸地區將在其國家自主創新示範區和自主創新綜合試驗區內，選擇部分中央級事業單位，展開為期一年關於科技成果使用、處置和收益管理的試點工作。 　　以鼓勵科研創新作為驅動經濟發展的策略，已是最新一屆大陸地區中央領導人施政的重點。早在2007年其政府修訂之《科學技術進步法》，已對申請項目的承擔者（類似我國執行單位或計畫主持人）依法取得發明專利權等知識產權有所規範。然目前大陸地區對於整體科技成果之無形資產的使用權、處置權和收益權等，並無一致性的作法。 　　惟為加速科技成果移轉（大陸地區稱為「轉化」）和事業化，進一步提升研發創新，中國大陸財政部曾於2011年在北京中關村的國家自主創新示範區，展開中央級事業單位科技成果處置權和收益權的管理改革，簡化800萬以下的科技成果處置流程（註：關於此部分發展趨勢可另參考近期國務院法制辦公室對外公告之「關於《促進科技成果轉化法（修訂草案送審稿）》公開徵求意見通知」等相關內容）。 　　本次中國大陸國務院常務會議進一步決定，允許更多的試點單位可以採取轉讓、許可、作價入股等方式移轉科技成果，將所得收入全部留歸試點單位自主分配。相信這樣的方式有助於激勵對科技成果創造做出重要貢獻的機構和人員，因本次試點工作為期一年，其具體執行成果將持續觀察、瞭解。

　　歐洲議會於2022年6月22日表決通過碳邊境調整機制（Carbon Border Adjustment Mechanism, CBAM）草案之議會版本，為該次決議通過三項草案中之一項，而包含CBAM在內之三者皆屬歐盟去年7月所公布「Fit for 55」溫室氣體減量包裹法案中的一部份，正式施行後將要求進口商向歐盟購買「CBAM憑證」，繳交進口產品對應之碳排放量費用，希望促進非歐盟國家減少碳排放以及防止碳洩漏（carbon leakage）的風險，並避免氣候政策不積極國家的企業擁有不公平優勢，以進一步降低全球碳排放。而在此次議會通過之版本中，有幾點作了調整： （1）擴大管制範圍：在產品方面，除原先歐盟執委會所提出之水泥、鋼鐵、鋁、肥料及電力等5大類產品外，歐洲議會亦希望納入有機化學品、塑膠、氫氣和氨等產品。為確保順利實施，委員會將對有機化學品和聚合物進行技術特性之評估；同時歐洲議會也計畫將管制擴大至間接排放，即包含製造商使用電力所產生之排放，以更能實際反映歐洲工業的二氧化碳成本； （2）逐步實施CBAM並提前終止歐盟排放交易系統（Emissions Trading Scheme, ETS）的免費配額：CBAM預計從2023年1月1日開始試運行，原草案規劃試運行至2025年底，現延長至2026年底；在2023年至2026年過渡期間，歐盟出口商保有100%的歐盟ETS免費配額；而自2027年起則正式施行向進口至歐盟產品之碳含量進行定價，並要求進口商購買與繳交相對應之CBAM憑證。雖然出口商仍有ETS免費配額，但該配額將逐步遞減，並於2032年之前終止免費配額制度，由CBAM完全取代之，以避免對歐盟產業有雙重保護的情形； （3）設立CBAM集中管理機構：歐洲議會認為與其在各會員國內分別指派共27個個別之主管機關（competent authorities），應設立歐盟單一機構集中管理，以提升實施效率、透明度及成本效益；同時，也可避免第三國進口商在各會員國間因管制密度之差異而有挑選法院（forum shopping）的情況； （4）CBAM收入之應用：歐洲議會建議CBAM之收益應歸入歐盟預算，以對最低度開發國家（LDCs）提供至少相當於CBAM收入的財務援助，協助其製造業脫碳，以共同落實歐盟氣候目標，以及《巴黎協定》等國際承諾。

　　近年來，國際企業強調「綠色商機」，綠色競爭力更成為台灣企業進軍國際市場的指標之一。政府配合綠色風潮，鼓勵國內綠色生產及綠色消費，在政府採購法增列綠色採購條款，並通過「機關優先採購環境保護產品辦法」。然而這些美意，卻可能因為環保標章實驗室認證問題，大打折扣。 　　造成上述結果的主要原因是，我國因相關環保法令不周全，環保管理、監督單位權責不一，形成三不管局面，影響廠商競爭力。舉例而言，現在環保署嚴格把關環保標章實驗室，檢查近 20 家實驗室，最後只認定三家有合格檢測能力，廠商要取得環保標章，一定要找這三家業者，形成供需嚴重失衡局面，廠商耗時、浪費金錢，還是拿不到環保標章。 　　另外，環保標章實驗室的管理單位，應該是環保署還是經濟部標準檢驗局；發生爭議事件，環保署和標準局各有說詞。環保標章是環保署核發，但實驗室檢測、管理則由標檢局負責，故而出現三不管的局面。 　　今年 7 月 1 日 ，歐盟全面執行 RoHS （無鉛製程）環保措施，明年，歐盟開始執行 WEEE （廢棄電機電子產品回收）環保措施，由於台灣資訊大廠 98% 為出口導向，這兩個規定使我國資訊廠商不得不審慎因應之，然而， RoHS 及 WEEE 僅是一個開端，未來歐盟一旦通過 REACH 規則，因環保要求而受影響的產業將更多，可見環保標章實驗室認證問題，必須嚴格看待並儘速解決。

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。