美國寬頻業者推動網路傳輸流量上限管理方案

2023年11月7日美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）發布擬議規則制定通知（notice of proposed rulemaking），計劃將一般性數位支付應用程式提供者的「較大參與者」（larger participants）納入監管，基於非銀行支付市場對消費者的日常金融生活日益重要，考量相關消費者保護風險，而有必要將此類支付公司納入《消費者金融保護法》（Consumer Financial Protection Act, CFPA）的監管範圍。 根據擬議規則，「提供一般性數位支付應用程式」是指消費者藉由應用程式的資金轉帳功能和數位錢包功能，進行「一般性」數位支付交易的應用程式。申言之，該數位支付應用程式係用於一般性產品或服務的消費，而非特定供應商所提供，且僅限用於支付其所提供商品或服務之數位交易手段。 此外，「較大參與者」之定義為透過行動通訊或網路應用程式提供數位錢包或個人對個人（person-to-person, P2P）支付的非銀行機構，並每年完成超過500萬筆支付交易，且該機構不屬於《小型企業法》（Small Business Act, SBA）所定義的小型企業（small business），根據CFPB估計，擬議規則將擴大監管於現行17家非銀行支付機構，其全年交易金額將近130億美元。 有鑑於消費者資訊貨幣化（Monetization）之資料治理議題，及數位支付領域的大型科技公司因持續發展而產生市場壟斷疑慮，CFPB擬藉由此項擬議規則擴大監管措施，將美國大型數位支付科技公司納入監管，要求其遵守CFPA的規範，使數位支付領域的非銀行機構及存款機構同步受到監管，一方面維持數位支付市場之公平競爭環境，並同時確保消費者受到CFPA的保障，降低消費者在使用數位支付時的交易風險。 近年我國因疫情的零接觸政策及數位經濟時代來臨，數位支付應用因而蓬勃發展，我國於2023年11月21日三讀通過《金融消費者保護法》修正案，將電子支付業納入金融服務業，逐步加強金融消費者權益保護，我國應持續追蹤外國金融消費者保障動態，在金融消費者保障上持續前進。

　　為杜絕網路盜版行為，美國AT&T、Verizon、Cablevision、Time Warner Cable及Comcast等主要網路服務提供者共同推動著作權警告系統(Copyright Alert System, CAS)，亦稱為Six Strikes系統。該系統可用在舉發透過P2P違法下載音樂、電影、電視節目盜版的網路使用者，而舉發盜版者之業務係委由MarkMonitor公司執行。 　　但最近MarkMonitor公司在執行舉發著作權侵權嫌疑者的業務過程中，卻發生誤認某一著作權人的合法網站為侵權網站，並通報Google要求刪除的烏龍事件。2013年2月3日MarkMonitor公司代替HBO公司在Google上檢索確認有侵害「Eastbound and Down」節目著作權的可疑網站，並且要求Google根據DMCA規定發出刪除通知。但是，MarkMonitor公司在舉發侵權過程中，除搜尋到著作權侵權網站的URL網址，甚至連HBO營運的8個官方網站和其它針對「Eastbound and Down」節目內容討論的網站如Perez Hilton、Hitfix，以及單純刊登新聞社論的網站等合法網站，均接受到DMCA的刪除通知。此一事件發生後，不僅讓被誤認的合法網站和HBO所屬網站的合法著作流通遭受損害，同時也讓各界質疑MarkMonitor公司的DtecNet軟體自動舉發盜版的成效，亦質疑在沒有其它監督機構的情況下，MarkMonitor公司的系統仍有可能發生誤判的情形。 　　雖著作權資訊中心(Center for Copyright Information, CCI)獨立顧問Stroz Friedberg表示DtecNet軟體準確性及穩定性應無問題，但是外界認為Stroz曾是美國唱片協會(RIAA)的國會遊說者(lobbyist)，亦是著作權警告系統的創立成員之一，其說法公正性令人存疑。再者，若無第2個獨立機構監督MarkMonitor的系統運作，將來正式利用此一軟體舉發Bittorrent使用者時，合法網路使用者難以避免地有被誤認為侵權者之虞。因此，未來該系統運作成效及發展情況仍有待繼續關注。

　　日本於2022年5月18日公布「經濟安全保障推進法」，為了確保、防止經濟相關活動危害國家安全，該法將自公布後2年內（至2024年5月17日）分階段施行。日本已於8月1日設立「經濟安全保障推進室」承擔與相關省廳調整作業、制定基本方針及公共評論等，將與日本國家安全保障局（NSS）共同完成經濟安全保障政策。 　　經濟安全保障推進法主要有四個面向： 　　一、確保重要物資安定供給（該法第2章）。 　　二、提供安全基礎設備的審查（該法第3章）。 　　三、重要技術的開發支援（該法第4章）。 　　四、專利申請的非公開制度（該法第5章）。 　　首先就重要物資部分，明定須符合國民生存不可或缺、過分依賴海外支援、若停止出口等原因將導致中斷供給、或實際有中斷供給情事發生等要件，即為重要物資。國家會提供資金等資源援助重要物資的企業經營者，但對其有調查權，若企業不接受調查則受有罰則。 　　而針對電信、石油等領域之基礎設備，為穩定提供勞務及避免該基礎設備有損害國家安全、社會經濟秩序之虞，於基礎設備引進或維護管理時，企業須事前申報相關計畫書（記載重要設備供給者、設備零組件等），倘認為有妨害國家安全之虞，則可採取禁止設備導入、終止管理等必要措施。 　　關於重要技術開發支援，列舉了20個領域包括AI、生物技術等，將由經濟安全保障基金撥款，選定各領域之研究人員組成產官協議會委託研究業務等，但應對研究內容為保密，否則設有徒刑等罰則。 　　另對於科技技術之發明專利，若公開將損及國家安全時，專利廳會將專利申請送交內閣府，採取保全指定措施，於指定期間內，禁止其向外國申請IP、禁止公開發明內容、暫時保留專利核定，防止科技的公開和資訊洩露，但國家應補償不予專利許可所遭受之損失。 　　針對上開政策已有業者反映國家管理措施太强，將可能成為企業絆腳石，特別是進行審查時有可能導致企業活動速度放慢，應掌握實際情況。

　　2019年9月英國資訊委員辦公室（Information Commissioner's Office, ICO）啟動沙盒計畫（ICO Sandbox）測試階段（beta phase），由ICO所選10個測試專案，透過解決當今社會問題，例如如何減少暴力犯罪、大學如何促進學生的心理健康、新技術如何改善醫療保健等，期能促進公眾利益。 　　各專案在滿足創新性和可行性前提下，同時也面臨著複雜的資料保護議題，因此ICO持續與各專案溝通，提供其應用現有個資保護指引之建議，如歐盟一般資料保護規則之資料保護影響評估指導文件（Guide to the GDPR - Data protection impact assessment）、資料保護自我評估工具包（Data protection self-assessment toolkit）等。自2019年3月底開始（受理申請）迄今，ICO沙盒執行過程中所觀察到的關鍵議題如下： 公部門資料應用效益：部份參與者正在克服與公部門進行歷史資料共享，或是如何整合應用大數據等。個人資料與新技術應用，必須與資料主體的權利和自由進行權衡。 同意：確保各方對於「同意」（Consent）之理解，以弭平差異，同時向公眾提供透明資訊。 新技術的挑戰：應用語音生物辨識（voice biometrics）、臉部辨識技術（facial recognition technology, FRT）等，需要在適當基礎上處理特殊類別資料。 資料分析（Data analytics）：以符合資料保護的方式進行資料分析，處理特殊類別資料的適法性，評估處理過程中的風險，並檢查可能用於資料分析的資料來源，確保符合目的之應用。 　　未來的6個月，ICO將持續與各專案合作，使其為有效的解決方案，為公眾提供創新合規之產品與服務，並成為未來結合資料保護和創新應用之規劃藍圖，以奠定隱私保護的基石。