從思科（Cisco）策略看公司併購

2023年11月7日美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）發布擬議規則制定通知（notice of proposed rulemaking），計劃將一般性數位支付應用程式提供者的「較大參與者」（larger participants）納入監管，基於非銀行支付市場對消費者的日常金融生活日益重要，考量相關消費者保護風險，而有必要將此類支付公司納入《消費者金融保護法》（Consumer Financial Protection Act, CFPA）的監管範圍。 根據擬議規則，「提供一般性數位支付應用程式」是指消費者藉由應用程式的資金轉帳功能和數位錢包功能，進行「一般性」數位支付交易的應用程式。申言之，該數位支付應用程式係用於一般性產品或服務的消費，而非特定供應商所提供，且僅限用於支付其所提供商品或服務之數位交易手段。 此外，「較大參與者」之定義為透過行動通訊或網路應用程式提供數位錢包或個人對個人（person-to-person, P2P）支付的非銀行機構，並每年完成超過500萬筆支付交易，且該機構不屬於《小型企業法》（Small Business Act, SBA）所定義的小型企業（small business），根據CFPB估計，擬議規則將擴大監管於現行17家非銀行支付機構，其全年交易金額將近130億美元。 有鑑於消費者資訊貨幣化（Monetization）之資料治理議題，及數位支付領域的大型科技公司因持續發展而產生市場壟斷疑慮，CFPB擬藉由此項擬議規則擴大監管措施，將美國大型數位支付科技公司納入監管，要求其遵守CFPA的規範，使數位支付領域的非銀行機構及存款機構同步受到監管，一方面維持數位支付市場之公平競爭環境，並同時確保消費者受到CFPA的保障，降低消費者在使用數位支付時的交易風險。 近年我國因疫情的零接觸政策及數位經濟時代來臨，數位支付應用因而蓬勃發展，我國於2023年11月21日三讀通過《金融消費者保護法》修正案，將電子支付業納入金融服務業，逐步加強金融消費者權益保護，我國應持續追蹤外國金融消費者保障動態，在金融消費者保障上持續前進。

　　歐盟執委會於2020年12月16日針對未來十年歐盟數位發展，提出《歐盟數位十年網路安全戰略》（The EU's Cybersecurity Strategy for the Digital Decade），以支持塑造歐盟的數位未來（Shaping Europe's Digital Future）、歐洲復甦計畫（Recovery Plan for Europe）和歐洲安全聯盟（EU Security Union Strategy）。該戰略說明應如何加強歐盟共同抵禦面對網路攻擊的應變能力，並確保民眾及企業都能在可信賴的數位服務中受益。 　　由於COVID-19大流行，加速工作模式的變化，2020年歐盟約有40%的民眾遠距辦公，而同年網路犯罪對全球經濟造成的影響估計達到5.5億歐元。因此，為維護全球開放網路的穩定運作，在保護網路安全的同時，亦應保護歐盟的共同價值觀與人民的基本權利，在監管、投資與政策上提出三點建議： 韌性、技術主權和領導（Resilience, Technological Sovereignty and Leadership）：根據網路與資訊系統安全指令（Directive on Security of Network and Information Systems, NIS Directive）修訂更嚴格的監管措施，改善網路和資訊系統的安全。並建立由AI推動的資安監控中心（AI-enabled Security Operation Centres），及時避免網路攻擊。 建立防禦、嚇阻和應變能力（Building Operational Capacity to Prevent, Deter and Respond）：逐步建立歐盟聯合網路安全部門，加強歐盟各成員國之間的合作，以提高面對跨境網路攻擊時的應變能力。 透過加強合作促進全球開放網路空間（Advancing a Global and Open Cyberspace）：希望與聯合國等國際組織合作，透過外部力量共同建立全球網路安全政策，以維護全球網路空間的穩定及安全。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。

　　加拿大聯邦上訴法院於Miller Thomson LLP v. Hilton Worldwide Holding LLP案指出，儘管企業在加拿大未設立實體店面，但如在加拿大有提供與該實體店相關聯的服務，仍可就其服務使用該企業之商標。 　　該案背景為希爾頓集團（Hilton Worldwide Holding）在加拿大未有華爾道夫酒店（Waldorf Astoria）的實體店，卻將WALDORF ASTORIA（下稱系爭商標）於加拿大註冊用於「酒店服務」。對造Miller Thomson欲在加拿大註冊「WALDORF」、「THE WALDORF」、「WALDORF HOTEL」等類此名稱的商標，遭希爾頓集團反對。Miller Thomson為此主張商標註冊官應命希爾頓集團依商標法第45條規定，提出有在加拿大使用系爭商標的證明。希爾頓集團指出，系爭商標有使用於全球預訂、付款服務，且加拿大客戶為忠誠會員亦有獎勵積分等。然而，商標註冊官以先前Motel 6 Inc. v. No. 6 Motel Ltd. [1982] 1 FC 638 (FCTD) (“Motel 6”)判決，與加拿大商標異議委員會（Trademarks Opposition Board，TMOB）Stikeman Elliott LLP v. Millennium & Copthorne International Ltd., 2015 TMOB 231 (“M Hotel”) and Maillis v Mirage Resorts Inc, 2012 TMOB 220等案，認為須由實際位於加拿大的酒店，始能提供酒店服務，遂撤銷系爭商標的註冊。 　　經希爾頓集團提起訴訟後，聯邦上訴法院認為商標法未有「服務」的定義，因此有無使用商標，認定方式應符合現代的商業慣例。聯邦上訴法院指出，無論企業提供的是主要服務、附帶服務或輔助服務，只要消費者從中獲得實質利益，即代表企業已實現其服務。準此，華爾道夫酒店在加拿大雖僅有預訂、付款服務，屬於附帶或輔助服務，但若消費者有因系爭商標的原因，而願意在加拿大利用華爾道夫酒店提供的附帶或輔助服務，並從中獲得利益，則可認定系爭商標有在加拿大被使用。 　　該判決的重要性在於確立即便在加拿大無實體存在，商標權人仍可將商標與其服務結合，但聯邦上訴法院提醒，僅在加拿大境外在網站上顯示商標，尚不足證明該商標有使用於所註冊的服務。此外，商標若結合於網路服務使用，則商標人與加拿大消費者間須有足夠程度的互動，因此，商標權人為了持續受商標法的保護，有必要詳細記錄業經註冊商標的使用情況，俾利在發生爭議時，有證據資料得以佐證。