日本網路購物標價錯誤判決與臺、日實務差異之研究

　　Connected Industries為日本產業的未來願景，透過人、機器與科技的跨界連接，創造出全新附加價值的產業社會，以達到Society5.0理想目標。例如，物與物的連接形成物聯網(IoT)、人與機器合作拓展智慧與創新、跨國企業合作解決全球議題、跨世代的人與人連繫傳承智慧與技術、生產者與消費者接觸解決商業與社會問題等。 　　隨著第四次產業革命到來，IoT、大數據及 AI人工製會等技術革新，日本藉由高科技、技術人才及應變能力等優勢與數據技術相結合，目標是邁向以人類為中心、解決問題的新產業社會。Connected Industries的三大支柱分別為： 　　一、新數據社會（New Digital Society） 消除人與機械系統的對立，實現全新的數位化社會。解決新興科學技術如AI及機器人運用上的困難，並積極活用該技術幫助並強化人類解決問題的能力。 　　二、多層次合作（Multilevel Cooperation） 區域、世界及全球未來面臨複雜的挑戰，必須透過企業間、產業間及國與國間的連繫合作解決課題。 　　三、人力資源發展（Human Resource Development） 以人類為中心做思考，積極推展數據技術的人才養成，邁向智慧與技術的數據化時代。

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

日本經濟產業省（METI）於2022年12月22日於官網公布「特定數位平臺之透明性及公正性評鑑」報告（特定デジタルプラットフォームの透明性及び公正性についての評価），首次針對擁有數位平臺的大型IT（Information Technology）企業完成交易機制透明性及公正性評鑑，並要求被評鑑之企業進行改善。 該評鑑依據「特定數位平臺之透明性及公正性提升法」 （特定デジタルプラットフォームの透明性及び公正性の向上に関する法律，以下稱「透明化法」），透明化法於2020年5月通過並已在2021年2月施行。其目的是為了提高交易之透明性以及公正性，具體指定「特定數位平臺」之企業，並列為評鑑對象，課予其有揭露或公開特定訊息，與進行改善的義務。 本次的評鑑內容，是依該法第4條第1項、第8條以及第9條第2項所定，交易條件之資訊揭露義務為基礎，由日本經濟產業大臣指定數位平臺企業（提供者の指定），進行個案評鑑（評価）並要求其改善（勧告）。依據個案評鑑之內容，日本針對數位平臺之透明度及公正性之判斷，歸納出下列具有共通性之指標： 1.企業有揭露交易條件之義務 2.企業有完善交易機制之義務 3.企業有積極處理用戶申訴與糾紛之義務 4.針對應用程式商店（アプリストア），課徵手續費（手数料）與會員付款結帳（課金）方式之限制，企業有詳細說明之義務 5.企業本身或關係企業與平臺其他用戶之間須公平競爭，例如：企業與直營或非直營商店之間，具有利害關係或有優待行為時，企業須公開其管理方針，並列入內部稽核事項，使其能檢視差別對待之正當性。 6.停用帳戶或刪除之手續，企業在30天之前，就該處置之內容和理由，對消費者有通知之義務。 7.退款或退貨之流程，企業有積極和具體說明之義務，且須將處置成果公開。 關於評鑑對象之指定，是依同法第4條第1項所授權，由日本經濟產業省進一步於2021年2月1日頒布政令，以事業種類與規模進行區分。此外，被列為評鑑對象之企業必須在每年5月底前，各自將企業內部的因應措施，提交總結報告，並由經濟產業大臣進行審閱。值得注意的是，依評鑑結果所要求的改善措施，原則上以企業自主改善為要旨，但日本政府目前正商討今後是否需要以強制力介入；對於被列為評鑑企業之後續改善措施及透明化法之推動方向，值得作為我國數位平臺治理政策之借鏡與觀察。

　　自2013年7月1日起，2013年國防授權法（2013 National Defense Authorization Act，NDAA）新規定生效，使得聯邦政府採購案件對告發不法行為者（whistleblower）的保護，由承包商的雇員擴及於分包商的雇員，在此之前，如果分包商的員工向政府直接告發不法行為時，絲毫沒有法律可以用於對抗雇主可能採取的報復措施。 　　2013 NDAA業於1月份經美國總統簽署，期中除新增對於分包商雇員保護外，該法案也擴張了主包商員工的保護範圍。新法之下，主包商員工如向其公司內部之主管告發不法行為，一樣可以受到法律對告發者的保護，強化了現行法下只有直接對政府申訴者始能得到法律保護。 　　根據2013 NDAA第828節之規定，承包商、分包商之雇員，都不能被解雇、降級或其他歧視行為以作為揭發行為之報復。當這些雇員合理認為有關於聯邦契約的管理不善、聯邦經費的浪費、或濫用聯邦契約授與之權力等行為，而可能造成潛在的或特定的對公共健康或安全之危害時，或違反聯邦契約行為有關法律或法規時，而向國會議員、稽查總長、政府課責辦公室（The Government Accountability Office）、聯邦契約管理人員、司法部人員、法院或陪審團、承包商或次包商負責調查不法之人員等提供資訊時。法規也明訂，條文中所謂報復，包括該等人員即使是受到行政機關人員在法定權限內的的正式要求而提供資訊時亦然。