科技化創新金融服務規範研析—以行動支付和第三方支付為例

　　歐盟執委會於2020年11月10日對Amazon發佈反托拉斯調查之初步調查結果，針對其2019年7月之首次調查提出調查意見書（Statement of Objections, SO），認定Amazon使用大量非公開賣家資料，減少自身作為零售商之競爭風險，相關可能違反歐盟運作條約（TFEU）第102條禁止濫用市場主導地位。 　　歐盟於2019年7月17日對Amazon展開首次反托拉斯調查。Amazon作為平台，具有雙重身分，第一個身分是作為零售商，在網站上銷售商品；第二個身分是作為平台商，提供第三方賣家銷售商品的市場。因此歐盟認為Amazon在平台上收集價格或活動統計資料，將調查Amazon和第三方賣家的標準協議中，是否允許Amazon分析賣家的買賣統計資料？以及第三方賣家使用「黃金購物車」（Buy Box）的機制為何？ 　　歐盟執委會調查說明，Amazon作為平台，可以大量使用第三方賣家資料，例如訂購及發貨數量、賣家收入、報價次數、物流資料、賣家表現評價、消費者索賠資訊等。然而相關統計數字及資料進入Amazon業務自動化系統，使Amazon零售業務可以大量使用上述非公開資料，以調整自身產品零售報價和業務決策，降低自身作為零售商的市場競爭風險。 　　此外，歐盟執委會認為，Amazon的「黃金購物車」和「Prime label」機制，使平台上的第三方賣家必須選擇使用Amazon物流、倉儲和售後服務（Fulfillment by Amazon, FBA），才能取得平台的「黃金購物車」和「Prime label」標章，才可能增加產品搜尋曝光度、交易成功率，進而提高銷售量（據統計，Amazon平台超過八成之交易是透過黃金購物車完成）。因此導致消費者大多選擇購買曝光度高、也就是使用Amazon物流的賣家，形成賣家之間的不公平競爭。歐盟執委會後續將啟動第二輪調查，且未言明結束調查時間。

　　英國數位、文化、媒體暨體育部於2018年10月14日公布「家用智慧裝置消費者指引」（Consumer guidance for smart devices in the home）。該指引之目的係因應家用之智慧及聯網設備（例如：智慧電視、音樂播放器、聯網玩具或智慧廚房等）日益普及，以及可能發生之侵害消費者個人資料之風險。 本指引提出以下方向，供消費者參考： 　一. 智慧裝置之設定 　　(一) 應閱讀與遵循智慧設備之設定指示。 　　(二) 確認設備指示是否要求使用者須至製造商網站設定帳號。 　　(三) 若所設備預設之密碼過於簡單(例如，0000)，則應更換成較複雜之密碼。 　二. 帳號管理 　　(一) 確保密碼複雜性。 　　(二) 若設備提供雙重驗證功能，消費者應使用之。 　　(三) 特定產品可能提供遠端存取功能，消費者應於不再家時考慮將該功能關閉。 　三. 持續更新應用軟體與Apps 　　(一) 消費者應檢查其設備是否可設定自動更新。 　　(二) 應安裝最新版本的軟體與Apps。 　四. 若接到資安事件之通知，應採取行動 　　(一) 於接到資安事件通知後，應訪問製造商網站以確認其是否提供後續因應措施等資訊。 　　(二) 定時確認國家安全網路中心以及資訊保護委員會辦公室網站是否公布相關網路安全指引。

　　美國最高法院於2021年11月8日聽取了Unicolors v. H&M案的口頭辯論，該案上訴法院認為著作權法§411所規定的註冊無效情況，並不以著作權人登記註冊時有主觀的詐欺意圖為限，應擴及到對錯誤事實有認知就足以使著作註冊無效，此一見解打破了先例判決。 　　依美國著作權法規定，著作權登記雖非取得著作權保護的要件，但著作權人須向官方進行註冊登記，才得以在美國提出著作權侵害的民事訴訟，使登記成為在美國主張著作權利之要件。 　　本案原告Unicolors主張被告H&M銷售之產品侵害其著作權，被告H&M主張原告Unicolors著作登記所涵蓋的31種面料設計並非同一天出版，不符合同一出版作品的要求，依美國著作權法§411規定，若申請註冊之資訊不正確，該錯誤資訊有導致該著作註冊無效的可能性，被告H&M此主張被上訴法院—第九聯邦巡迴法院所接受，法院認為著作權法§411所規定的註冊無效情況，並不以著作權人登記註冊時有主觀的詐欺意圖為限，應擴及到對於該錯誤有概括性了解就足以使著作註冊無效。 　　原告Unicolors於今（2021）年初向最高法院提交請願書，認為第九聯邦巡迴法院此一認定打破了先例判決。原告Unicolors主張，要使著作註冊無效，必須著作權人登記時有主觀上的重大錯誤，不能僅因著作權人對於法律或事實的誤解所產生的錯誤，就使得著作註冊無效。而被告H&M則再次強調該法條使用”knowledge”一詞，表示著作權人僅須對該錯誤事實有認知即可，解讀該法條時不應侷限於詐欺的主觀要件。 　　美國最高法院於日前聽取了Unicolors與H&M針對「著作註冊含有錯誤資訊」是否足以導致註冊無效的口頭辯論，目前預計於明（2022）年6月作出判決，若最高法院採認第九聯邦巡迴法院的見解，將有可能造成許多美國著作註冊無效的結果，值得業界留意。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。