馬里蘭州去氧核醣核酸採集法（DNA Collection Act）引發隱私爭議

　　為因應探討並強化網路安全環境，歐盟網路與資訊安全局（European Union Agency for Network and Information Security , ENISA）2016年12月發布「行動支付與電子錢包安全防護」研究報告（Security of Mobile Payments and Digital Wallets）。歐盟網路與資訊安全局ENISA主要係因，近來行動支付興起，利用行動支付方式買賣貨品，係象徵著朝向數位化轉換趨勢，消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片，增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮，根據2015年的一項調查，有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料，這就表示此乃使用行動支付的主要擔心重點，有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查，針對九百名資安專家所做的調查顯示，僅有23%的的人員認為目前現有的安全機制足以防範個資外洩，但有47%的人員認為現有的機制缺乏安全性，但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此，目前而言，安全防護可謂是消費者最關心的重點，且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。 　　因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有： 行動用戶的安全威脅：任意裝設惡意軟體、釣魚軟體、社交工程軟體。 行動設備威脅：行動設備遭竊或遺失與不當近用。 行動支付與電子錢包威脅：逆向工程、竄改支付軟體、使用在滲透到系統之後，會隱藏登錄項目、檔案或處理序等資源的一種軟體。 消費者威脅：POS惡意軟體、MiTM、重放攻擊。 付款服務提供者威脅：付款系統與資料連結崩潰的疑慮。 支付網路提供者威脅：代碼服務崩潰、拒絕服務。 發行商威脅：付款授權流程崩潰與代碼資料崩潰。 行動支付軟體提供者威脅：機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。 　　因此有鑑於行動支付產業目前仍在新興階段，欠缺明確標準，業者間的自主管理顯得相當重要，所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準： 消費者在使用行動支付的服務軟體時，必須採取多項最低安全防護措施。 行動主機提供業者應該確保軟體定時更新，並且修補安全上的漏洞，針對安全性與近用用戶資料的可能性部分加強。 行動支付的應用程式提供者，應該再提供服務給消費者時，同時提供消費者資訊，本應用軟體做了何種安全防護，供消費者知悉。 行動支付業者應當建立詐騙監控機制。 　　網路與資訊安全局ENISA提出上述建議與標準，主要係希望業者採用這樣的標準或好習慣的建議後，可以對於消費者、零售商、銀行等業者產生益處。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 英國兩家電信業者Vodafone與Three UK（下合稱「合併方」）於2023年6月宣布將以合資的方式合併，英國競爭與市場管理局（Competition and Markets Authority, CMA）於2024年12月5日就本案提出最終審查報告，決議將有條件核准合併。 合併方於審查過程中承諾在8年內於全國各地建設各頻段基站，確保行動網路涵蓋範圍、容量和速度的顯著提升並迅速布建5G，目標在2030年讓全英國的學校與醫院都能使用獨立組網（不依賴4G網路）的5G服務（5G SA）。同時其與另一家電信業者VMO2的網路共享協議中，亦提出若合併案通過後，在未來10年將額外投資110億英鎊於網路建設，並將出售部份頻率資源予VMO2。 CMA 認為本案對市場競爭及消費者權益確實可能造成諸如資費上漲或服務條件降低等負面影響，但考量合併方如能履行其網路建設計畫提案及網路共享協議，長期而言能夠顯著提高英國的行動網路品質，能促進市場的有效競爭並最終使消費者受益，合併方亦承諾於三年內對消費者保留某些既有的資費方案，以及對行動虛擬網路業者（Mobile Virtual Network Operator, MVNO）履行預先約定的價格與服務條款，以消除短期內潛在的負面影響。 後續CMA將與合併方及利益相關方協商並召開公開諮詢以確定具法律效力之承諾細節，相關建設承諾亦將由英國通訊管理局（Office of Communications, Ofcom）納為合併方頻率執照之附帶條件，未來將由CMA與Ofcom共同監督承諾之履行，CMA可對未履行承諾之行為裁罰，而Ofcom最重則可撤銷頻率執照。

　　近來國際間許多國家投入智慧商業及智慧消費之發展，為兼顧保障個人資料權利前提下，鼓勵產業界從事商業創新，英國商務創新技術部（Department for Business, Innovation & Skills）於2013年7月宣布促成「Midata創新實驗計畫平台」（midata innovation lab），由英國政府、企業界、消費者團體、監管機構和貿易機構共同組成，此為示範性自律性組織，參與之業者/機構於應消費者要求（consumer’s request）情形下，將所擁有消費者資料，特別是交易資料（transaction data），以電子形式及機器易讀取形式（electronic, machine readable format）對「我的資料」（Midata）體系公開（release）；並且，將可更便利消費者利用這些資料瞭解自己的消費行為，在購買產品和服務時可以做出更為明智的選擇。 　　英國商務創新技術部係於2011年4月，開始提出所謂「Midata計畫」：於「更好選擇；更好交易環境；提昇消費者權力」政策（Providing better information and protection for consumers），宣示推動「Midata計畫」，作為提昇資訊力量（power of information）重要策略。為積極推動，「Midata計畫」，並協助產業界能有更詳細遵循指引，於2012年7月公告「Midata政府產業諮詢報告」（midata: government response to the 2012 consultation），同年12月出版「Midata隱私影響評估報告」 （midata: privacy impact assessment report）。 　　為配合上述政策施行，由產業界、組織、政府機構所共同組成的「Midata創新實驗計畫平台」（midata innovation lab），已開始展開運作。此平台認為，近來越來越多實務情形證明，個人資料對於企業而言已被視為日漸重要的資產，並且未來將成為提供更個人化、多元化之產品服務之重要基礎。倘若能在確保消費者個人資料相關權利之前提下，促成產業界積極投入發展，以「我的資料（Midata）創新實驗計畫」為運作平台，對於企業所持有個人資料，兼顧企業與消費者原則共同獲益，將可因應趨勢取得商業先機。 　　以英國商務創新技術部規劃政策，前期試行推動先以「核心產業」（core sectors）（金融產業、電信產業、能源產業）為導入適用，待實施具一定成效後，將延伸推廣至其他產業領域（non-core sectors），而後也將由現行初期以產業自律性參與計畫模式，進展至以法令規範強制實施的階段。

　　經濟合作暨發展組織（簡稱經合組織、Organization for Economic Cooperation and Development,下稱 OECD）於今年6月30日表示「2019年已有近百個國家/地區進行了稅務資訊自動交換，使其稅務機關可以獲得其居民在海外所持有的8,400萬個金融帳戶的數據，涵蓋的總資產達10兆歐元。相較於2018年（交換了4,700萬個金融帳戶資訊，約5兆歐元）有了顯著增長。」且「共同申報準則（亦稱共同申報及盡職審查準則、Common Reporting Standard, 下稱CRS）要求各國和各司法管轄區每年自動交換其金融機構提供的非居民的金融帳戶資訊，以減少境外逃漏稅的可能性。許多發展中國家已加盟其中，預計未來幾年會有更多國家加入。」 　　OECD秘書長Angel Gurría亦表示「由OECD創建並由全球論壇管理的這種多邊交換制度，此刻正為世界各國（含發展中國家）提供大量的新資訊，使各國稅務管理部門能夠確保境外帳戶被正確申報。尤在目前COVID-19危機中，各國正籌集急需的收入，一個無處藏富的世界，此點遂至關重要。 　　事實上，我國財政部於2017年11月16日所發布（民國109年4月28日修正）之「金融機構執行共同申報及盡職審查作業辦法」(簡稱CRS作業辦法)，正是為了使我國接軌OECD發布及主導的CRS，藉由提高金融帳戶資訊透明度，據此與其他國家/地區進行金融帳戶資訊自動交換，以利我國與各國稅捐機關能正確且完整地掌握其境外納稅義務人的金融帳戶資訊。值得注意的是，我國第一波稅務資訊自動交換將於本年度9月份與我國32個稅捐協定國進行。