談美國GMO管理規範之修法趨勢－從「全有全無」到「多階分級」許可管理之制度轉換

　　根據全球資訊網基金會（World Wide Web Foundation）及英國開放資料協會（Open Data Institute）指出，全球77個國家正進行Open Data政府開放資料政策，但實際運作上，各國政府提供公眾近用之資料集佔不到全世界政府資料的10%，呈現各國Open Data政策實行還有很大進步空間。 　　全球資訊網基金會與英國開放資料協會所合作的網絡平台－政府開放資料研究網絡（Open Data Research Network），針對各國政府開放資料執行狀況進行評比並提出Open Data Barometer研究報告。此報告指出，英國政府開放資料執行及成效排名第一，其次排名陸續為美國、瑞典、紐西蘭、丹麥、挪威。除此之外，專以倡導開放知識、資料、內容的國際非政府組織，開放知識基金會（Open Knowledge Foundation），則提出基於Open Data可用性及近用性進行70個國家的排名，英國仍是第一名，其次為美國、丹麥、挪威、荷蘭。從上述兩項研究報告中，英國在Open Data政策落實的成效受到高度肯定，而歐美地區仍在Open Data政策實行上領先世界其他地區的國家。 　　Open Data Barometer研究報告指出，目前各國政府傾向不提供具潛在爭議性的政府資料，但此類資料往往具再利用價值，例如政府財政預算及交易資料、公司登記、土地登記等相關資料。全球資訊網創始人Berners Lee表示，政府及企業不應考量提供資料集而無法收取費用，或有意掩蓋政治敏感之資料來保護政治利益，而對於公布會造就人民生活的重大進步但具爭議性之資料集，感到卻步。 　　目前多數國家開放資料之機器可讀性資料與資料集之免費授權（Open License）皆少於7%，報告中說明全球資料集實際可用性仍偏低，亦發現各國提供資料之收費不僅沒有效率，資料再利用授權關係也不明確，使得企業及使用者處在法律不確定之風險中。 　　全球面對開放資料的進展雖已有初步成效，但成功經驗仍集中在歐美國家，世界上其他國家在開放資料的可用性及近用性，仍與歐美國家有顯著差距，為能促進全球人民生活福祉及活絡商機，各國政府應更積極地執行開放資料政策，並持續改進。

　　為因應探討並強化網路安全環境，歐盟網路與資訊安全局（European Union Agency for Network and Information Security , ENISA）2016年12月發布「行動支付與電子錢包安全防護」研究報告（Security of Mobile Payments and Digital Wallets）。歐盟網路與資訊安全局ENISA主要係因，近來行動支付興起，利用行動支付方式買賣貨品，係象徵著朝向數位化轉換趨勢，消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片，增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮，根據2015年的一項調查，有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料，這就表示此乃使用行動支付的主要擔心重點，有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查，針對九百名資安專家所做的調查顯示，僅有23%的的人員認為目前現有的安全機制足以防範個資外洩，但有47%的人員認為現有的機制缺乏安全性，但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此，目前而言，安全防護可謂是消費者最關心的重點，且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。 　　因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有： 行動用戶的安全威脅：任意裝設惡意軟體、釣魚軟體、社交工程軟體。 行動設備威脅：行動設備遭竊或遺失與不當近用。 行動支付與電子錢包威脅：逆向工程、竄改支付軟體、使用在滲透到系統之後，會隱藏登錄項目、檔案或處理序等資源的一種軟體。 消費者威脅：POS惡意軟體、MiTM、重放攻擊。 付款服務提供者威脅：付款系統與資料連結崩潰的疑慮。 支付網路提供者威脅：代碼服務崩潰、拒絕服務。 發行商威脅：付款授權流程崩潰與代碼資料崩潰。 行動支付軟體提供者威脅：機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。 　　因此有鑑於行動支付產業目前仍在新興階段，欠缺明確標準，業者間的自主管理顯得相當重要，所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準： 消費者在使用行動支付的服務軟體時，必須採取多項最低安全防護措施。 行動主機提供業者應該確保軟體定時更新，並且修補安全上的漏洞，針對安全性與近用用戶資料的可能性部分加強。 行動支付的應用程式提供者，應該再提供服務給消費者時，同時提供消費者資訊，本應用軟體做了何種安全防護，供消費者知悉。 行動支付業者應當建立詐騙監控機制。 　　網路與資訊安全局ENISA提出上述建議與標準，主要係希望業者採用這樣的標準或好習慣的建議後，可以對於消費者、零售商、銀行等業者產生益處。

　　共享經濟（Sharing-economy）為近來很夯的議題，其概念係藉由網路平台分享自有資產、資源、時間及技能及其他有用的事物，透過資源分享能更有效利用或者獲得收入。共享經濟不僅能夠促進經濟成長、鼓勵創業，同時也促進資產有效再利用，許多創新服務成功案例，例如Uber、Lyft、Airbnb等因此產生，然而，這類型之創新商業模式推展至世界其他各國發展時，卻遭遇到法規範的差異，與各國政府監督與管理出發點的不同，對各國政府與創新商業模式皆成為未來的挑戰。 　　舉例來說，目前Uber公司在法國、西班牙和德國等國禁止其提供服務，由於德國政府認為Uber未事先依法律規定辦理司機與營業車輛登記，故禁止Uber於德國境內服務；而西班牙政府認為Uber公司未取得經營執照，亦禁止其於西班牙提供服務。然而Uber公司認為，上述國家對於公司的發展已產生限制競爭與不公平的對待，進而向歐盟執委會（European Commission）提出申訴。 　　依歐盟條約（The Treaty on the Functioning of the EU, TFEU）規定，歐盟會員國各該內國法之制定原則上不可抵觸歐盟競爭法（EU competition laws），是以，各該歐盟會員國必須遵守歐盟競爭法訂立至少符合歐盟競爭法的相關規範。因此，若認為歐盟會員國的規範與實務操作有悖於歐盟條約所制定之公平競爭規則時，可向歐盟執委會提出申訴，該委員會如發現確實有違背公平競爭規則時，可要求該歐盟會員國修訂其國家的監管制度。 　　對此，歐盟、各該會員國之監管部門、市場競爭當局試圖尋找解決問題的平衡點，並在適當的監管與促進創新與競爭的環境下，俾利共享經濟於各國的推動與發展。