科技化創新金融服務規範研析—以行動支付和第三方支付為例

韓國中小企業暨新創事業部（Ministry of SMEs and Startups）於2025年12月23日宣布，國務會議已審議通過《有關區域發展之法規鬆綁特區及經濟特區法》（Act on Special Cases Concerning the Regulation of Regulation-free Special Zones and Special Economic Zones for Specialized Regional Development）修正案，修法目標在於降低參與業者的法規遵循負擔，活絡「特區」內之創新活動。 所謂「特區」，係指透過監理沙盒、暫時許可（Temporary Approval）等特別措施，使業者在特定區域內享有部分或全部之法規適用豁免，因而得以進行產品、服務及商業模式測試的「指定區域」。該制度在推動以創新為導向之區域成長方面發揮了重要功能，惟實務運作上，業者有時仍因主管機關基於安全考量所附加之額外條件，而面臨一定程度的法規遵循負擔。 根據修正法案規定，當主管機關擬對監理沙盒或暫時許可案附加額外條件時，必須明確證明該額外條件的必要性及比例原則。此一改變預期將大幅降低參與業者之法規遵循負擔，並提供更可預測的監理實驗環境。 此外，修正法案還包含多項制度性改善措施，以提升「特區」制度的有效性與問責性： 一、即使核准辦理實驗之期間屆滿或被撤銷，中央及地方主管機關仍得要求提供績效評估及後續管理措施報告，以確保政策經驗之延續性及成果導向管理。 二、政府得發布正式指引，說明特區計畫之審查標準，並在申請被駁回時告知申請人原因，以提升程序透明度及程序明確性。 三、為保障實驗期間因事故受影響人員之人身安全，新增人身傷害損害賠償條款。明定該項請求權禁止讓與或扣押，以落實保護受害者之基本經濟生活權益。 本次修正法案預計自公布後六個月施行。中小企業暨新創事業部表示，將配合修法，儘速修訂相關附屬法規，以確保制度順利落實發揮最大效益。 在加速創新應用落實之時，如何同時兼顧安全並促進創新，已成為各國重要政策課題。韓國此次修正《有關區域發展之法規鬆綁特區及經濟特區法》之實務作法，非常值得我國持續觀察與參考。

　　瑞士的網路安全公司WSLabi於2007年7月9日宣佈一項訊息，未來將在線上公開交易或交換一些軟體的安全性漏洞和弱點予軟體相關研究人員、安全代理商和軟體公司，價格從數百美元至數萬美元不等。而此意謂拍賣軟體瑕疵的新興市場即將被打開。 　　WSLabi公開拍賣軟體弱點與漏洞的作法引起了很大的爭論。以往軟體安全業者於發現軟體的弱點後，會與軟體開發者合作修補安全性弱點和漏洞，待修補完成後再公開宣佈修補軟體安全性弱點之相關訊息。但該公司的新作法將導致軟體公司未來可能因為無法及時修補弱點而商譽受損。因此該項計畫雖尚未實行，卻引起了不同看法的爭辯：支持者表示，此一計畫將有助於改善軟體弱點及安全漏洞的問題，並可鼓勵對於軟體的弱點的深入研究；然反對者卻認為，如果軟體的弱點和安全漏洞因而落入有心人的手中，利用於犯罪或幫助他人犯罪，將會對資訊安全形成極大威脅。再者，把其他公司開發的軟體弱點在市場上交易，可能也會引發道德與合法性的問題。 　　WSLabi於瞭解這項做法可能引起侵害著作權(重製、散布、販賣軟體等行為)、營業秘密與犯罪防治等法律上的爭議及國家安全的問題後表示，他們將會審慎地過濾選擇買主，不會將研究之結果出售予犯罪者或敵國政府。雖然如此，他們的說法仍引起質疑，畢竟判斷買主是否為善意或確定身份並非易事。

　　2022年3月9日美國聯邦第二巡迴上訴法院（下稱上訴法院）於Turret Labs USA, Inc. （下稱Turret） v. CargoSprint, LLC（下稱CargoSprint）案，維持紐約東區聯邦地區（下稱原審法院）的結論，駁回Turret的請求。依照上訴法院判決的結論，確認在原告主張軟體功能被盜用時，必須證明其與軟體供應商及使用者均簽訂保密協議，始符合保護營業秘密法（Defend Trade Secrets Act，DTSA）所定之營業秘密。 　　2021年2月Turret指控CargoSprint及其CEO，以詐欺的方式，進入其授權Lufthansa Cargo Americas（下稱Lufthansa）使用的Dock EnRoll軟體，並對於軟體的技術資訊及演算法，進行逆向工程，盜用其營業秘密。CargoSprint則抗辯Turret所主張者，不成立營業秘密。 　　對於軟體功能的合理保密措施認定標準，不論是原審法院及上訴法院均指出，應在於「誰被允許接觸」及「保密協議」。首先，對於「誰被允許接觸」之認定，原審法院指出Turret完全把軟體控制權委由Lufthansa，而Lufthansa使其顧客了解Dock EnRoll軟體功能。上訴法院則指出雖然Lufthansa已限制僅得貨運代理相關的使用者，能夠接觸軟體，但Turret並不能證明其與Lufthansa達成協議，由Lufthansa作出前述的軟體使用者限制。其次，對於「保密協議」之認定，不論原審法院及上訴法院均指出Turret未能證明其與Lufthansa及其他軟體使用者已簽訂保密協議。綜上所述，兩審級法院均認為Turret未採取合理保密措施。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國佛羅里達州州長於2020年6月30日簽署「基於保險目的之基因資訊法」（Genetic Information for Insurance Purposes）法律修正案，並於2020年7月1日正式生效施行。本次「基於保險目的之基因資訊法」修正重點有二： 將「人壽保險」和「長期照護保險」保險人納入「禁止僅根據個人基因資訊即取消、限制、拒絕承保或設定不同保險費費率」之列； 明確規定醫療保險、人壽保險及長期照護保險之保險人，不得基於保險目的，向要保人、被保險人索取基因檢測結果，或要求要保人、被保險人須完成基因檢測後方同意核保。 　　同時，本次「基於保險目的之基因資訊法」修正理由亦明確說明：禁止醫療保險、人壽保險及長期照護保險之保險人利用基因檢測結果，並非禁止保險人依據醫療紀錄和醫療診斷結果進行核保或計算保險費費率，以此釋疑保險人對此次修正之擔憂。 　　美國聯邦參議院於2008年即通過「基因資訊平等法」（Genetic Information Nondiscrimination Act of 2008, GINA），惟「基因資訊平等法」僅禁止醫療保險保險人利用基因資訊進行核保，並未禁止其他類型之保險人。美國佛羅里達州本次修正「基於保險目的之基因資訊法」將人壽保險和長期照護保險一併納入規定，是全美首次擴大禁止利用基因資訊進行核保之保險類型。