政府推動跨部會生質柴油發展計畫，台北縣環保局率先試行生質柴油

於2023年5月22日愛爾蘭資料保護委員會（Ireland's Data Protection Commission, DPC）對於Facebook的母公司Meta將歐盟境內資料傳輸到美國的行為做出開罰12億歐元的決定，並暫停資料跨境傳輸行為，再次引起了各界對於資料跨境傳輸的關注。 針對跨國提供網路服務的企業，如何確保企業處理資料的方式可以符合多國的法規要求，向來是一困難的問題。自從2015年「安全港隱私準則」（Safe Harbour Privacy Principles）被歐盟法院宣告失效後，美國與歐盟試圖就資料跨境傳輸重新達成一個可符合雙方要求的框架，包含2020年被歐盟法院宣告無效的「隱私盾框架」（EU-US Privacy Shield Framework），而2022年3月雙方達成原則性同意的歐盟美國資料隱私框架（EU-U.S. Data Privacy Framework, DPF），惟就美國於同年10月發布用以實施之行政命令（EO 14086），亦於2023年5月被歐洲議會認為對於歐盟境內資料的保護不足。 2023年6月8日英國跟美國共同發布建立英美資料橋（UK-US data bridge）的聯合聲明，以建立起英美之間的資料流動機制，但該英美資料橋是基於歐盟美國資料隱私框架做進一步的擴展，能否符合歐盟對於資料保護的要求，目前尚無法預期。 目前的商業模式中資料跨境傳輸是難以避免的現實困境，各國亦就資料跨境傳輸建立框架，企業需持續關注自身營業所在地之法規變化，以即時因應調整自身管理機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw/）

　　網路搜尋引擎龍頭Google質疑Microsoft研發的“Bing”搜尋引擎有剽竊Google搜尋結果的狀況，對此Google已提出訴訟。Google表示，為了要調查是否有搜尋結果被剽竊的情形，故意在搜尋引擎中創造近100個毫無意義的搜尋關鍵字，例如“Hiybbprqag”、“Mbzrxpgiys”和“Indoswiftjobinproduction”等，同時對應該關鍵字插入虛假的搜尋結果。在幾個禮拜之後，Google發現競爭對手Microsoft 的Bing搜尋引擎也出現相同的搜尋結果，因此認為Bing有剽竊之疑。Google表示：「Google的搜尋結果是經過多年辛苦努力的成果，這件事情對我們來說像是一場馬拉松賽跑中有人在背後偷襲你，然後突然跳到終點站前迎接勝利，是一種欺騙的行為。」 　　Microsoft否認剽竊搜尋結果，認為這是Microsoft用來提高搜尋品質結果的方法之一，Bing實際上使用不同的符號和方法來對於不同的搜尋結果加以分級，用來辨別不同的搜尋結果。同時針對搜尋結果提供多數關連的答案，藉此增加消費者對於Bing搜尋引擎的良好經驗，Google使用間諜手法（Spy-novelesque stunt）對競爭對手進行調查，此舉已抹黑Bing，蒙上不好的評價。 　　Google提出抗辯認為Bing的行為構成簡單而顯然的詐欺，造成不同的搜尋引擎產生同樣的搜尋結果。況且搜尋引擎的功能，若可以出現與Google搜尋下相同的結果，並無法保證能創造出更好的搜尋品質，Microsoft的說法無法獲得肯認，後續延燒的訴訟爭議，有待日後進一步觀察。

　　日本著名的P2P（Peer to Peer）檔案共享軟體Winny因有侵害著作權法之公開傳輸權之爭議，兩名利用該軟體的使用者於2003年11月被日本群馬地檢起訴。隔年5月Winny軟體開發者「金子勇」因涉嫌構成幫助犯，被京都地檢起訴。全案歷經2006年京都地裁一審之有罪判決、2009年大阪高裁二審判決逆轉無罪、而檢方再上訴日本最高裁判所等程序。檢方於日前撤回上訴，並於2011年12月20日經最高裁判所裁定維持大阪高裁無罪判決，全案定讞。 　　大阪高裁認為，軟體的開發者未必能認識使用者會將軟體使用在非法目的上，難謂構成幫助之行為，因此，開發者本身對軟體的非法使用並不需要負責。不法行的情形應該是軟體開發者去鼓勵使用者利用軟體進行非法行為。 　　金子勇在20日召開記者會表示，網路上下載未經授權著作的問題還很多，將竭力解決相關問題，對自己之前開發的軟體而引起之相關侵權訴訟感到遺憾，並呼籲使用者誤濫用Winny，以實現更好的資訊社會。 　　而日本「電腦軟體著作權協會」（the Association of Copyright for Computer Software）向來致力於著作權之保護工作，協會對此結果表示並不否定P2P技術本身的價值中立性，但是將來會與相關著作權保護團體攜手合作，對於類似Winny的共享軟體之非法侵害，持續推動應對之策，並運用各種手段實現著作權受保護之健全環境。

　　2012年歐洲議會發表的綠皮書「邁向信用卡、網路以及手機支付的整合歐洲市場(Towards an integrated European market for card, internet and mobile payments)」，並進行廣泛的公眾意見徵詢，舉辦公聽會，最後決議進行現有歐洲支付法制架構的修正。歐盟支付服務指令修正案(revised Payment Service Directives, PSD2)於2013年7月由執委會提出，2015年10月歐洲議會通過，今年1月12日生效，預期英國、保加利亞、丹麥、德國、奧地利以及法國將會率先修正原有的支付服務法制完成轉換。產業界一致對於修正案表示歡迎，因為本次修正將會大幅提升支付創新應用的發展可能，尤其是行動支付。 　　PSD2之重大修正包含針對支付服務的內容作出修正，新增第三方支付服務提供人(third party payment service provider，簡稱TPP)為支付服務之內容(附件一第7項)。TPP的內涵為透過對於其它支付服務提供者的支付帳戶的存取，提供包含支付發動服務(payment initiation services)以及帳戶資訊服務(account information services)。依照第58條規定，TPP服務提供者具備下列義務： 1.確保支付服務使用者的個人化安全資訊不會被其它人取得。 2.以明確的方式向帳戶之支付服務提供者認證自己的身分。 3.不儲存支付服務使用者的敏感支付資訊或個人化安全憑證。 　　除此之外，PSD2明確將純粹的技術服務提供者排除於支付機構之範圍，無需適用支付服務指令。 　　PSD2亦授權EBA發布相關規定制定技術門檻，包含強力的客戶身分認證以及通訊資訊標準。