營業秘密管理概要

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。

新興網路運輸業的異軍崛起-UBER風潮 科技法律研究所 2014年09月06日 壹、前言 　　分享經濟（sharing economy）的概念，伴隨科技技術的進步和社群媒體的活絡，逐漸成為新興商業模式的關鍵元素，並創造出巨大的利潤。Uber便是成功媒合閒置車輛、司機與消費者的新興科技產業典範，然而破壞式創新的成功，反面而來的是全球各地的傳統產業-計程車業的激烈抗爭，政府也隨之發現現有交通監管法規無法妥適因應該新興產業的崛起，而可能對於社會秩序維護、市場公平競爭、爭議處理、人民生命、身體安全之保護有所欠缺。 　　Uber由卡拉尼克（Travis Kalanick）創立於2009年，起源於舊金山這個難以叫車的城市，目前已進駐超過42個國家，2012年被富比士雜誌評選為全球前十大科技公司，2013年7月引進臺灣[1]。Uber本身不擁有車輛和司機，而是利用先進的app軟體，扮演媒合閒置車輛與消費者的角色，該app軟體同時具有計算費率、顯示出車資訊及預估抵達時間、信用卡付費和車資平分服務等多重功能。由於Uber對司機的服務品質設有嚴格控管和淘汰機制，深受消費者信賴與好評。 　　Uber的商業模式不斷更新，從原本主打的賓士高級轎車外，開始提供一般的小轎車和休旅車的平價車款服務，並吸引計程車司機的加入、淡化計程車業抗議的問題。在紐約，與Uber聯手的計程車司機，平均收入從300美元提高至700美元[2]。 　　原本Uber主攻客群是高消費的商務人士，起跳費用和費率比計程車高[3]，約莫貴五成到一倍左右[4]，故對計程車業影響較小，但Uber隨後推出的平價「菁英優步」方案起跳價是50元，使得臺灣的計程車業者產生激烈的反彈浪潮[5]。透過科技創新研發而誕生的新興網路運輸業，不僅模糊了租車業與計程車業的界線，甚至可能會無「法」可管，惟在鼓勵創新創業的政策推動下，對於新興科技產業的管制，是否真能確保市場之公平競爭與維護社會秩序，抑或會過度偏袒傳統產業而扼殺了新型態商業模式的活絡和成長，殊值探究。在美國，已經有許多城市因計程車業的抗議而開始正視該新興產業的異軍崛起，並逐步發展出相應合理之管理制度，殊值我國參考[6]。 貳、Uber在美國 一、緣起 　　Uber發跡於舊金山，在瞬間擄獲美國各大城市消費者的芳心，但也直接衝擊傳統交通運輸業的生意而造成反彈[7]，2012年10月，芝加哥計程車業及汽車服務業提起訴訟，認Uber商業模式違反芝加哥對計程車營運管理交通法規[8]，隨後，舊金山、華盛頓等地區也有大規模計程車業的街頭抗議行動，認為Uber這種以應用程式為工具的車輛共乘服務 (app-based ride sharing)造成不公平競爭[9]，各州政府，最初為因應抗爭和可能無法管理等問題，採取保守的反對態度。 　　擁有嚴格交通法規的紐約市首先禁止Uber停業，接著是芝加哥、麻薩諸塞州[10]和維吉尼亞州[11]等地陸續跟進，華盛頓特區和波士頓也引發一系列訴訟[12]，提出uber等共乘車輛服務的科技公司是不合法的計程車業等控訴。 　　從Uber營運模式觀之，由於其本身未擁有司機和車輛，而是和租車公司和私人合作，最初被歸類為車輛租賃業（hire-a-car business），然而，在其營運模式下卻又與計程車業相似卻不同類，因而處於交通法規管制之灰色地帶之中。備受爭議之處如：對於不同地區的收費採動態定價、利用具GPS定位功能的app作為哩程計費器（meter）、而未遵循當地交通運輸業主管機關訂定的收費基準；違反當地地交通法規有關不允許計程車利用電子裝置提供駕駛服務或預約的極短程（少於半小時）搭乘服務（prearranged rides）；不接受路邊隨機接客；不接受現金付款（如奧克拉荷馬州塔爾薩市（Tulsa）法規規定計程車業必須以現金的方式向乘客收費）；透過自動化機器直接將小費包含在服務費用裡（美國約定俗成的慣例是，乘客須付司機1～2塊美元或車費10％的小費）以及某些地區如維吉尼亞州僅允許非營利的共乘行為、對費率過高的不滿及Uber有阻礙合法計程車使用app叫車的試驗計畫進展之虞等[13]。 　　2013年的最後一天，加州舊金山發生一起交通事故，Uber司機撞死一名人行道上的6歲女童，但Uber聲稱當時車內沒有乘客亦非在接客途中，非屬執行職務，依加州公共事業委員會（Claifornia Public Utilities Commission, CPUC）之規定，並不在商業保險理賠的範圍內。女童家屬提起民事訴訟，指控司機依賴手機應用程式作為接客平台違反交通法規、保險責任存有漏洞等（該車輛屬於司機自有車，並沒有投保商業責任保險）；若換成是計程車業，計程車司機縱使是已下班在返家途中、或在接客途中，都受到商業責任保險範圍的保障[14]。這件事情激起引發了各界劇烈討論。新興網路運輸業的崛起，除了影響計程車業市場行情和工作機會之外，相關的交通監管規範、司機對乘客或行人造成傷害及交通事故發生時的責任歸屬及商業保險範疇等，從各地交通法規觀之，產生許多模糊或三不管地帶；在各地主管機關提出因應之道前，Uber自行在 2014年2月宣布將擴大保險範圍，以涵蓋司機個人保險範圍不足部份[15]。 二、發展近況 　　2014年初，美國各地行政機關開始著手規範此類藉由科技技術進入交通運輸業的新興產業，此類新興產業在各地稱呼不同，諸如「網路運輸業（Transportation Network Company,下稱TNC）」或「車輛共乘服務業（ride-sharing service）」[16]，多數的共識是，政策上應開放、鼓勵Uber等新興網路運輸產業活絡發展，以帶動當地就業市場和刺激消費，也能提供消費者更多選擇機會；但新興網路運輸產業不適合被直接歸入計程車業或汽車租賃業的法規下去管制，而應按其特性重新設立另一套監管機制。同時；也宜逐步緩慢放寬對計程車業的管制（relenting pressure from the taxi industry），緩和其在營運上所遭受的衝擊。不過也有地區仍處於觀望中，以下僅列舉數州及城市之發展狀況： （一）加州是最早針對TNC立法的地區，加州公共事業委員會（California Public Utilities Commission, CPUC）新增「網路運輸業（TNC）」產業類別，針對 Uber、Sidecar、Lyft等車輛共乘服務業（ride-sharing services）等新興租車服務業，在2013年9月通過監管規定，內容包括：必須取得CPUC核發的營業許可、司機前科背景調查、建立司機職業訓練計畫、執行禁止吸毒與酗酒政策、19項車輛檢查項目以及針對每件交通事故至少要投保100萬美元以上金額的商業責任保險，使乘客、司機和第三人於遭遇意外事故時均能獲得合理賠償，該保險金額的要求高於對于豪華轎車之規範[17]。CPUC的立意在使新興和傳統的交通運輸業能在合理的基礎上公平競爭，並確保提供消費者更多元且安全的叫車服務，同時不阻礙新興產業之發展。 （二）科羅拉多州參議院下屬商業、勞動力及技術委員會（Senate business labor and technology committee）亦將Uber此類新興服務歸類為「網路運輸業（Transportation Network Company）」並訂定「規範機動車輛交通運輸規則-網路運輸業規則」（Transportation Network Company Rules of the Rules Regulating Transportation By Motor Vehicle），於2014年7月8日正式施行[18]，主管機關為州政府公用事業委員會（Public Utilities Commission），規範對象範圍包括網路運輸業者、網路運輸業者的雇員和司機。網路運輸業被認定為一獨立業別，有專屬的申請許可程序及要件；網路運輸業者應投保強制汽車責任保險，賠償範圍包括人身健康與財產損害；在安全維護責任部份，則參酌聯邦法規訂定，當司機一旦加入Uber並使用其app執業，則需要通過背景調查、健康檢查和車輛檢查[19]，司機的工作時數也受到限制，以登入網路運輸業數位網路（digital network）起算，連續工作12小時候便應登出至少8小時、連續8天工作累計80小時者亦同，網路運輸業者有義務管理並保存六個月內司機的使用記錄，並保證記錄的真實性[20]。 （三）維吉尼亞州在2014年8月和Uber、Lyft等網路運輸業者達成協議，在相關業者遵守州法、擴大對司機的背景調查並淘汰有重罪、詐欺、性騷擾、暴力犯罪和曾有藥物濫用經驗者、持續監督司機工作狀況並嚴格化投保要求等條件下，撤銷先前的停業禁止命令（cease and desist order），允許他們繼續執業，同時間維吉尼亞州也開始擬具相關法規草案，希望能因應此類提供共乘服務（ride-sharing service）的新興產業之特性、同時考量到傳統計程車業之衝擊影響，發展合宜、長久性的管理規範[21]。 （四）華盛頓州西雅圖市議會原本為了保障傳統計程車業，在2014年3月立法，首創三家新興網路運輸業Uber、Lyft、Sidecar在同一時間執業的司機數量之規定，每家門檻為150名，比業者自行估計出來的2000名執業數量差了不止一星半點；又原本西雅圖的計程車職業執照自1990年就不再核發，但為平息傳統計程車業的抗議，將再加發200張執照[22]。不過，網路運輸業者旋即在4月時推動公投運動（referendum campaign）阻止法令生效，同年7月市議會妥協並通過修正案，取消網路運輸業執業人數的門檻，但提高網路運輸業的投保責任，至核發200張執照給傳統計程車業部份不變，並就所有新取得許可營運的運輸業抽取10美分的費用，作為採購身障人士專用車輛的預算[23]。 （五）德州休斯頓市早在2013年年初便提出新興汽車運輸服務條例（new vehicle-for-hire ordinance）草案[24]，市議會歷經16個月的討論，終於同年8月6日通過市政府法規第46章修正案[25]，肯認網路運輸業（TNCs）的合法性，並將其和所有機動車輛派遣服務業（mobile dispatch services）納入交通監管規範，修正重點在如何落實消費者保護、相類似產業公平競爭、身心障礙者使用權益及商業責任保險，以建立良好的商業環境，找到鼓勵創新商業模式、支持自由市場和建立公平公正商業環境的平衡點[26]。 （六）德州聖安東尼奧市（San Antonio）市議會公共安全委員會（City Council Public Safety Committee）在2014年8月13日拒絕同意汽車運輸服務業（vehicle-for-hire）修正草案，認為應持續研議相關議題，預計11月時再次會商討論。修正草案係為使Uber等TNCs合法化，而預計在城市法令第33章（Code of Ordinances Chapter 33）新增條文，其規範類似對計程車業與汽車租賃業之規定，要求需申請許可、司機背景調查、提交年度及隨機抽查之汽車檢驗報告及強制投保等。但反對者認為網路運輸業對於當地觀光產業以及公共安全是有害的，且修正草案欠缺公平性。舉例而言，網路運輸業同特定共乘服務公司（ride-share companies）僅被要求承擔100萬美元的商業責任保險，但其保險責任應更重；計程車及禮車服務公司，每一車輛的年許可費為440美元，但網路運輸業卻只要160美元；又現行修正案並未限制網路運輸業的營運車輛數目，以及允許網路運輸業自行設定動態費率等，這些都將嚴重打擊計程車業的營運[27]。 參、Uber在臺灣 一、Uber之亂：台北市計程車業者包圍交通部抗議 　　2013年7月引進臺灣時並沒有未引起太多關注，但2014年5月平價車款服務「菁英優步」的推動，其跳表價為50元，費率比計程車便宜，因此引爆計程車業的恐懼[28]，在計程車業眼中，Uber雖然主張所配合的是合法租車公司，但營運模式並非一般的日租或月租，而是同計程車班以距離來計算收費，卻又不受計程車客運業相關法規限制，明晃晃就是非法計程車，違反租賃業營業規範，不僅定價未經費率制訂委員會核定，司機也不需要有執業登記證，影響乘客安全[29]。我國交通部初步認定，Uber是提供預約租車並代僱駕駛的服務，需遵守小客車租賃業相關規定；若要與計程車客運業或個人計程車合作，則需符合計程車客運服務業申請核准經營辦法，收費也需要依照各縣市核定的計程車費率[30]。 　　政府到底應該如何看待與用什麼樣的思維管理創新服務？科技進步速度必然快過法規修訂速度，政府應該要保持彈性的態度，開闊的胸襟。臺灣15年來沒有改變的計程車費表，如今在Uber所提供的便利、有效率、高品質司機、立即的客訴處理的叫車服務下，計程車業者還希望能調高費率實是值得思考，是否傳統計程車業的載客服務和品質，已不符合消費者的需求[31]。 二、新興網路運輸業在法律關係上之定位 　　Uber所提供的服務其實是一個媒合閒置車輛及駕駛和消費者的叫車平台，在臺灣受限於法令規範，目前合作對象是小客車租賃業，交通部目前肯認其並無違法事由，但由於其商業模式-提供類似卻品質更好的乘車服務，因而對傳統計程車產業產生強大的衝擊，使得主管機關不得不正式回應計程車業者要求公平競爭、放寬駕駛年齡上限及推動新式計費表等訴求[32]。 　　若逕就Uber本身商業模式觀之，實際上較類似為我國的「計程車客運服務業」，依交通部依據公路法第56條第1項授權訂定之計程車客運服務業申請核准經營辦法第2條及第3條，計程車客運服務業得接受委託辦理「車輛派遣」服務業務，所稱派遣，係指接受消費者提出之乘車需求後，指派消費者搭車所在地同一營業區域內特定計程車前往載客之營運方式。至與Uber合作之小客車租賃業是否有違反法規之虞？ 　　我國計程車客運業和小客車租賃業均屬汽車運輸業，依公路法第79條第5項由交通部訂定申請資格、程序、營運許可內容與限制等事項之規則。兩者行業性質相近，均屬特許行業，但小客車租賃業進入門檻並不嚴苛，屬完全競爭市場，業務來源包括短期個人商務市場、家庭短期旅遊市場及公務機關長租等，尚未出現營運困難的聲浪；而Uber所提供的媒合服務，進一步地減少小客車租賃業的車輛閒置時間、給予代僱司機額外工作收入和提高業者獲利空間[33]。依現行法規，並未禁止小客車租賃業利用類似計程車的營運模式。 　　而計程車業因立法者預設為維護消費者隨機叫車伴隨而來的安全考量，對計程車業有較多管制規範，計程車駕駛人除了職業小客車執照外尚須申請營運小客車執業登記證[34]，對於車輛數量則係用牌照予以限制數量[35]。計程車費率則由公(工)會提案送交各該交通主管機關，再由費率審議委員會審議[36]；計費表之設定標準和檢驗之主管機關為經濟部標準檢驗局[37]。然而計程車業一直有許多問題存在，如對於駕駛人資格限制、品質和服務態度的規範、工時與勞動條件管理等[38]，此次以Uber而起的抗議活動，可發現計程車司機們的訴求，主要是來自於收入過低[39]。 計程車司機的生計困境，或許可藉由放寬進入門檻與降低成本作為手段，但不應以限制競爭、排斥提供更好服務的對手做為解決之道-當計程車業要求提高計程車費率卻又抗議Uber的平價服務，已經顯現出傳統運輸業缺乏競爭力卻又不願改革的陳舊思想。 肆、評析 　　根據Uber內部的數據統計，Uber每個月可以創造出2萬個工作機會，並且能有效改善交通狀況和減少酒駕事故[40]。在美國，與Uber合作的司機，年薪水高出一般計程車司機的三倍，且因媒合機率極高，司機可享有工時上的彈性，將提供乘車服務當作業餘工作，Uber則透過車牌號碼和司機的手機號碼對他們進行監督，一旦表現不好將剔除之，這樣的規範在新興的點對點科技服務（peer-to-peer tech service）是非常受歡迎且成功的營運模式，相同的商業模式也使用於e-Bay和Airbnb等公司[41]。 　　Uber利用成本更低廉的科技技術，所提供的方便叫車系統、便利的信用卡付費、確實的司機評鑑制度及極佳的媒合率，來自於創新的新興商業模式，並受到消費者的信賴與肯定。反觀我國計程車的現行市場生態，反映政府的政策決定及管制措施上，並無法提升計程車司機的收入和良好的載客品質，國內計程車市場並不乏已轉用科技技術平台的車隊，如台灣大車隊、Easy Taxi等，但整體的服務素質顯然欠缺足夠的競爭力，新興網路運輸業的誕生，實有助於計程車業加速開拓進取。我國政府確實應查核新興網路運輸業的商業模式，是否符合相關法規的管理要求，但管制目的上應係為兼顧消費者權益、公共安全、公平競爭及創新鼓勵，但絕不宜為了鞏固傳統產業的利益，而以法規扼殺新興網路運輸業的成長，犧牲消費者的使用需求和選擇權。 [1] UBER，https://www.uber.com/ （最後瀏覽日：2014/08/10）。 [2] 呂元鐘，〈uber.com-無照營業卻投資滿滿的新創叫車公司〉，數位時代，2012/11/22，http://www.bnext.com.tw/article/view/id/25504 （最後瀏覽日：2014/07/25）。 [3] Liz Chen，〈高檔轎車服務Uber初體驗〉，Inside硬塞的網路趨勢觀察，2013/07/05，http://www.inside.com.tw/2013/07/05/uber-experience ；〈Uber-不是有錢人也搭的起的高檔專車接送服務，註冊送300搭乘金〉，電腦王阿達的3C胡言亂語，http://www.kocpc.com.tw/archives/3064 （最後瀏覽日：2014/07/25）。 [4] 〈破天荒！Uber App 8/23起將調降價錢更貼近大眾市場〉，UBER，http://blog.uber.com/2013/08/22/%E7%A0%B4%E5%A4%A9%E8%8D%92-uber-app-823-%E8%B5%B7%E5%B0%87%E8%AA%BF%E9%99%8D%E5%83%B9%E9%8C%A2-%E6%9B%B4%E8%B2%BC%E8%BF%91%E5%A4%A7%E7%9C%BE%E5%B8%82%E5%A0%B4/ ；Liz Chen，〈高貴不貴，奢華叫車服務Uber 明天起大降價〉，2013/8/22，http://www.inside.com.tw/2013/08/22/uber-lower-price （最後瀏覽日：2014/07/25）。 [5] 〈為挺計程車司機，打擊Uber-交通部放棄的是格局和消費者權益〉，有物報告，2014/07/09，http://yowureport.com/?p=12833 ；Editor_Wye，〈反Uber?臺灣計程車司機們請記取歐洲同行的教訓〉，2014/06/25，http://www.inside.com.tw/2014/06/25/uber-taxi-war （最後瀏覽日：2014/08/15）。 [6] Can Uber taxi protests stop technology’s advance?, 4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology （last visited Aug.8,2014） . [7] UBER, https://www.uber.com/cities （last visited Oct 23,2013）. [8] Jacob Huebert, So, What Really Happened With the Government vs. Uber?, http://technori.com/2013/02/3289-startup-innovation-government-vs-uber/ （last visited July 23,2014）. [9] Nick Gillespie, The Government Is a Hit Man: Uber, Tesla and Airbnb are in its Crosshair, Mar. 20, 2014,TIME, http://time.com/31828/the-government-is-a-hitman-uber-tesla-and-airbnb-are-in-its-crosshairs/ ; Can Uber taxi protests stop technology’s advance?,4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology （last visited Aug 10,2014）. [10] Adam Clark Estes , Uber Faces Down Legal Trouble Pretty Much Everywhere, Reuters ,Dec 3, 2012, http://www.theatlanticwire.com/technology/2012/12/uber-legal-trouble/59539/ （last visited July 23,2014）. [11] Adam Clark Estes , Uber Faces Down Legal Trouble Pretty Much Everywhere, Reuters ,Dec 3, 2012, http://www.theatlanticwire.com/technology/2012/12/uber-legal-trouble/59539/ ; Alex Hern, Uber’s Londn trouble is just the latest squabble over the sharing economy, theguardian, June.11, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ （last visited July 23,2014）. [12] Nick Gillespie, The Government Is a Hit Man: Uber, Tesla and Airbnb are in its Crosshair, Mar. 20, 2014,TIME, http://time.com/31828/the-government-is-a-hitman-uber-tesla-and-airbnb-are-in-its-crosshairs/ （last visited July.23,2014）. [13] Alex Hern, Uber’s Londn trouble is just the latest squabble over the sharing economy, theguardian, June.11, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ ; Kyle Arnold, Uber ride service faces questions about drivers, insurance, lack of regulation, Tulsa World, Apr.2, 2014（last visited July.23,2014）. [14]Don Jergler, Transportation Network Companies, Uber Gap Worries Insurers, Jan.10, 2014, http://www.insurancejournal.com/news/west/2014/01/10/316839.htm ; Jacob Huebert, So, What Really Happened With the Government vs. Uber?, http://technori.com/2013/02/3289-startup-innovation-government-vs-uber/ ；TechOrange，〈純屬個人行為，Uber拒絕理賠旗下司機造成的車禍事件〉，香港矽谷，2014/01/14， http://www.hksilicon.com/kb/articles/356328/Uber; 姚善衍，〈控告案中司機及相關汽車共享公司，劉家怡家屬提出民事訴訟〉，sina全球新聞，2014/01/28， http://dailynews.sina.com/bg/news/usa/uslocal/singtao/20140128/09095414709.html （最後瀏覽日：2014/07/25）。 [15] Kyle Arnold, Uber ride service faces questions about drivers, insurance, lack of regulation, TULSA World, April. 2, 2014, http://www.tulsaworld.com/business/technology/uber-ride-service-faces-questions-about-drivers-insurance-lack-of/article_d3198fde-d426-5f45-935f-7b4a6415c5a5.html； Carmel Deamicis , Lyft announces insurance coalition members and Uber has agreed to take part , Pandodaily , Feb.10, 2014, http://pando.com/2014/02/10/lyft-announces-insurance-coalition-members-and-surprise-uber-has-agreed-to-take-part/ （last visited July 23,2013）. [16] Jon Brooks, City by City, Lyft and Uber Take on Taxis Regulators, Mar. 3,2014,http://blogs.kqed.org/newsfix/2014/03/03/lyft-uber-regulation/ （last visited Aug.13,2014）. [17] COM/MPI/avs. Date of Issuance 9/23/2013. Decision 13-09-045(2013)；Transportation Network Companies, California Public Utilities Commission, http://www.cpuc.ca.gov/PUC/Enforcement/TNC/ , CPCU establishes rules for transportation network companies, AutoRental, Sep. 2, 2013, http://www.autorentalnews.com/channel/legislative/news/story/2013/09/cpuc-establishes-rules-for-transportation-network-companies.aspx （最後瀏覽日：2014/07/25）。 [18] Transportation Network Company Rules of the Rules Regulating Transportation By Motor Vehicle, CCR 723-6-6700 (2014), http://cdn.colorado.gov/cs/Satellite?blobcol=urldata&blobheadername1=Content-Disposition&blobheadername2=Content-Type&blobheadervalue1=inline%3B+filename%3D%22723-6-6700%2C+Transportation+Network+Company.pdf%22&blobheadervalue2=application%2Fpdf&blobkey=id&blobtable=MungoBlobs&blobwhere=1252008331942&ssbinary=true （last visited Aug.14,2014）. [19] 49 C.F.R.§391.41, 391.43. [20] 49 C.F.R.§391, 393, 396. [21] Luz Lazo, Virginia reaches deal with Uber, Lyft, to allow service to operate in the state, Aug.6, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ （last visited Aug.14,2014）. [22] Reid Wilson, Seattle becomes first city to cap Uber, Lyft vehicles, March.18, 2014, http://www.washingtonpost.com/blogs/govbeat/wp/2014/03/18/seattle-becomes-first-city-to-cap-uber-lyft-vehicles/ （last visited Aug.14,2014）. [23] Lynn Thompson, Seattle council gives nod to compromise rules for ride services, July.14, 2014, http://seattletimes.com/html/localnews/2024071072_tncscouncilxml.html ; Seattle city council approves new ordinance, UBER, July.14, 2014, http://blog.uber.com/uberonseattle （last visited Aug.14,2014）. [24] Jon Brooks, City by City, Lyft and Uber Take on Taxis Regulators, Mar.3,2014 , http://blogs.kqed.org/newsfix/2014/03/03/lyft-uber-regulation/ （last visited Aug.13,2014）. [25] Transportation, The City of Houston-Administration& Regulatory Affairs, http://www.houstontx.gov/ara/regaffairs/transportation.html ;The Code of Ordinances city of Houston, Texas, the City of Houston, http://www.houstontx.gov/codes/ （last visited Aug.13,2014）. [26] Dug Begley, Houston approves new regulations, allowing Uber and Lyft, Aug.6, 2014, http://blog.chron.com/thehighwayman/2014/08/houston-approves-new-regulations-allowing-uber-and-lyft/#25524103=0&25694101=0 ; The city of Houston, Final Chapter 46 Vehicles for Hire Ordinance, http://www.houstontx.gov/ara/2014-754.pdf （last visited Aug.14,2014）. [27] Cory Smith, Council delays changes to vehicle-for-hire ordinance, KSAT, Aug.13, 2014, http://www.ksat.com/content/pns/ksat/news/2014/08/13/council-delays-changes-to-vehicle-for-hire-ordinance.html （last visited Aug 14,2014）. [28] 郭芝蓉，〈uber引戰計程車，只有破壞沒有創新？〉，數位時代，2014/07/11，http://www.bnext.com.tw/article/view/id/33003 ；甘芝萁、林嘉琪，〈叫車App搶生意，計程車公會怒控非法〉，自由時報，2014/06/25，http://news.ltn.com.tw/news/life/paper/790343/print（最後瀏覽日：2014/08/15）。 [29] 甘芝萁、林嘉琪，〈北北基費率15年未調，Ube 又搶客/千輛小黃後天交通部抗議〉，自由時報，2014/07/05，http://news.ltn.com.tw/news/life/paper/793243 ；蘇文彬，〈交通部將調查Uber是否有違法〉，iThome，2014/07/09，http://www.ithome.com.tw/news/89285 （最後瀏覽日：2014/08/15）。 [30] 〈各界對於UBER進軍臺灣市場相關疑問回應說明〉，中華民國交通部，http://www.motc.gov.tw/ch/home.jsp?id=15&parentpath=0,2&mcustomize=multimessages_view.jsp&dataserno=201407250001&toolsflag=Y （最後瀏覽日：2014/08/15）。 [31] 董福興，〈小黃為何不試著超越Uber？〉，聯合新聞網，2014/07/23，http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=525933 ；經濟日報，〈擁抱新科技，化危機為商機〉，2014/07/25，http://udn.com/NEWS/OPINION/OPI1/8826676.shtml ；許子謙，〈uber的行銷秘密〉，數位時代，2014/07/21，http://www.bnext.com.tw/article/view/id/33101 （最後瀏覽日：2014/08/15）。 [32] 蘇文彬，〈交通部將調查Uber是否違法〉，iThome，2014/07/09，http://www.ithome.com.tw/news/89285 （最後瀏覽日：2014/08/15）。 [33] 周茂林，〈全力打拼爭權益，成果與業界共享-專訪中華民國小客車租賃商業同業公會全國聯合會〉，《工商會務季刊》，(2011)，http://198.55.121.69/cgi-bin/big5/k/37a2?q1=dp1&time=17:24:42&q27=20110719141556&q35=&q65=2006003&q22=20 （最後瀏覽日：2014/08/15）。 [34] 計程車駕駛人職業登記管理辦法。 [35] 汽車運輸管理規則第91條之2。 [36] 汽車管理運輸規則第10條。 [37] 度量衡法第3條，度量衡器形式認證管理辦法第2條，度量衡器檢定檢查辦法第3條。 [38] 相關文獻如：交通部運輸研究所，計程車共乘試辦計畫（2009），http://www.iot.gov.tw/public/data/96414235571.pdf；張學孔，〈九十七年度台北地區計程車營運情形調查期末報告〉，台北市政府交通局與台北縣政府交通局共同委託研究，（2008）；張學孔，〈計程車在臺北市大眾運輸政策中的角色與定位之研究〉，臺北市政府研考會委託研究，（2008）；周文生，〈計程車駕駛職前與在職教育訓練制度之規劃與建立(I)〉，交通部運輸研究所委託研究，（2008）；周文生、王穆衡、王晉元，「計程車客運業營業區域檢討調整之研究」，（2002 年）（最後瀏覽日：2013/10/25）。 [39] 計程車業者主要訴求為：放寬計程車駕駛年齡限制；放寬一輛計程車只能加入一家計程車客運服務業的限制（計程車客運服務業申請核准經營辦法第16條）；取締白牌計程車；提高費率。請參〈北市計程車公會建請持續摧生新式計費器制度與規劃各方費率攤提問題〉，台北市商業會，http://www.tpecoc.com.tw/cgi-bin/big5/k/174m?q1=dp1&q27=174m&q35&q65=a019759&q22=20140730175343&q13=x ；台北市計程車客運商業同業公會臉書社團，https://www.facebook.com/notes/%E5%8F%B0%E5%8C%97%E5%B8%82%E8%A8%88%E7%A8%8B%E8%BB%8A%E5%AE%A2%E9%81%8B%E5%95%86%E6%A5%AD%E5%90%8C%E6%A5%AD%E5%85%AC%E6%9C%83/%E8%B7%AF%E6%94%BF%E5%8F%B8%E5%B0%8D103%E5%B9%B47%E6%9C%887%E6%97%A5%E5%85%A8%E8%81%AF%E6%9C%83%E9%99%B3%E6%83%85%E6%9B%B8%E5%9B%9E%E8%A6%86/432941536845711 ；交通部路政司路臺營字第1030408497號函；台北市公共運輸處北市運般字第10332038400號函；交通部交路字第1030405420號函。 [40] Uber, http://blog.uber.com/davidplouffe （last visited Aug.8,2014） . [41] Can Uber taxi protests stop technology’s advance?, 4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology ; Christopher Mathias, Half of NYC UberX Make More Than $90000, Uber Claims, May.27, 2014, http://www.huffingtonpost.com/2014/05/27/uberx-new-york-city-drivers-salaries_n_5397387.html （last visited Aug.8,2014） .

日本「電子資訊技術產業協會」 (Japan Electronics and Information Technology Industries Association ， JEITA) 、美國「家電協會」 (Consumer Electronics Association ， CEA) 及歐洲「資訊通信技術產業協會」 (European Information & Communications Technology Industry Association，EICTA) 等家電業界團體，本月 13 日在布魯塞爾召開的國際會議上，聯名反對各國為對抗著作權侵害而採取的私人錄音補償金制度，其表示該制度在今日已經是個過時的制度。目前在日本沸沸揚揚的「 iPod 應否徵收補償金」議題，也受到了製造業一方的強烈反對。 　　所謂的「私人錄音補償金制度」，係指對 MD 、 DVD 及光碟等錄音、儲存設備，課徵其售價 1% ~ 3% ，以該筆金錢補償著作權人因錄音設備銷售而造成的潛在損失。憂心數位時代來臨可能造成盜版行為的日益猖獗，主要國家紛紛導入了私人錄音補償金制度；但隨著版權管理 (DRM) 技術的精進，已大幅增加違法複製的困難度，立論於錄音設備可能助長盜版的私人錄音補償金制度，所受到的質疑也愈來愈強烈。 　　日本文部省轄下的「文化審議會著作權小組」，針對 iPod 等播放設備應否徵收補償金，在製造商及消費者代表的反彈下，迄今仍無定論。在 13 日跨國製造業聯合聲明出現後，更強化了反對一方的聲浪。

簡介〈歐盟提供合格信任服務者依循標準建議〉 資訊工業策進會科技法律研究所 2021年6月25日 壹、事件摘要 　　歐盟於2014年通過「歐盟內部市場電子交易之電子身分認證及信賴服務規章」（簡稱eIDAS規章）[1]，並於2016年7月正式生效。eIDAS規章是在歐盟1999年電子簽章指令[2]的基礎上，進一步建構一個更安全、更具信賴、更易於使用電子簽章的法律框架，以促進整個歐盟跨境間的電子交易環境，進而達到歐盟數位單一市場的目標[3]。 　　eIDAS規章共有六章，其核心包含兩大部分[4]，在第二章中規範了電子識別機制（Electronic Identification），並於第三章中建構一系列電子交易中相關信任服務（Trust Services, TS）的法律架構，包含電子簽章（Electronic signatures）、電子封條（Electronic seals）、電子時戳（Electronic time stamps）、電子註冊傳輸服務（Electronic registered delivery services）、網站認證（Website authentication）。每種信任服務，又可以區分由一般的信任服務提供者（Trust Service Provider, TSP）或由合格信任服務提供者（Qualified Trust Service Provider, QTSP）提供，要成為QTSP必須經各成員國的監督機關授予合格地位後，才能提供該類合格信任服務（Qualified Trust Service, QTS），在eIDAS規章中合格信任服務具有更高的法律效力。譬如，根據eIDAS規章第25條第2項規定，合格電子簽章（qualified electronic signature）與手寫簽章具有同等的法律效力。 　　歐盟網路安全局（European Union Agency for Cybersecurity, ENISA[5]）於2021年3月發布一份報告，提供合格信任服務者依循標準的建議（Recommendations For QTSPs Based On Standards） [6]，給想要申請成為QTSP的業者參考。 貳、重點說明 　　承前所述，eIDAS規章的目的是要建構一個促進跨境、跨產業的電子交易的環境，為弭平各會員國對於電子識別服務的落差，報告中指出，必須透過法律框架（Legal framework）、信賴框架（Trust framework）、標準化框架（Standardisation framework）共同達成，以提升歐盟數位單一市場中企業和消費者的信任，並促進信任服務和產品的使用。 （一）法律框架 　　eIDAS規章中規定了9種QTS的安全要求及其提供者的義務，包括： 1.電子簽章的合格憑證； 2.電子封條的合格憑證； 3.網站認證的合格憑證； 4.合格電子時戳服務； 5.合格電子簽章的合格驗證服務； 6.合格電子封條的合格驗證服務； 7.合格電子簽章的合格維護服務； 8.合格電子封條的合格維護服務； 9.合格電子註冊傳輸服務。 （二）信賴框架 　　其次，eIDAS規章透過事前（ex ante）和事後（ex post）監督的方式，來確保QTSP及其提供的QTS符合eIDAS規章中的法律要求。欲申請成為QTSP須先經過符合性評估機構（Conformity Assessment Body, CAB）的評估，由其出具評估報告後，再由各成員國的監督機關決定是否授予QTSP資格；取得QTSP資格後會受到不定期稽核，且至少每24 個月須再次自費通過CAB評估審核[7]。 （三）標準化框架 　　eIDAS規章中對各項TS的安全要求是採取技術中立（technology-neutral）的態度，並未限定要採用何種特定技術。換言之，TSP可以透過不同的技術達到eIDAS規章中要求的必要安全程度。事實上，歐盟希望在eIDAS規章所建構的法律框架和信賴框架中，透過產業自律，慢慢形成相關的標準共識。 　　歐盟從2009年開始，就由歐洲標準化委員會（European Committee for Standardization, CEN）、歐洲電信標準協會（European Telecommunications Standards Institute, ETSI）等歐盟標準化組織協助擬定和更新電子簽章的相關標準，希望可以建立一個更完整的標準化框架，以解決歐盟跨境使用電子簽章遭遇的問題，至今已經建構出一系列電子簽章和相關信任服務的標準，以滿足國際及eIDAS規章的要求，ETSI/CEN與數位簽章有關的標準包含七個面向。 1.介紹性 　　此類標準主要是關於各類簽章的共通定義、研究、其他關於整體性架構的介紹。 2.簽章的建立與驗證 　　此類標準主要是關於簽章建立及驗證的政策與安全要求、所要遵循的規則和程序、格式、保護剖繪（Protection Profiles, PP）[8]。 3.簽章建立和其他相關設備 　　此類標準主要是與電子簽章產生的設備，以及其他與數位簽章相關服務的設備有關。 4.加密 　　此類標準主要是與簽章的加密有關，譬如金鑰產生演算法（key generation algorithms）和雜湊函數（hash functions）等。 5.支持數位簽章及相關服務的TSP 　　此類標準主要是關於核發合格憑證的QTSP、網站認證憑證的TSP、時戳服務的TSP、提供簽章驗證服務的TSP等。 6.信任應用服務提供者 　　此類標準主要與應用電子簽章提供加值服務的TSP有關，如電子傳輸服務、資料檔案長期保存服務等。 7.信任服務資格提供者 　　此類標準主要與eIDAS規章中信任名單（trusted lists）相關的程序和格式有關[9]。 　　其中，在ETSI/CEN關於數位簽章的標準中，主要與QTSP有關的標準如下： 1.電子簽章的合格憑證（eIDAS規章第28條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-2、EN 319 412-5）。 2.電子封條的合格憑證（eIDAS規章第38條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-3、EN 319 412-5）。 3.網站認證的合格憑證（eIDAS規章第45條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-4、EN 319 412-5）。 4.合格電子時戳（eIDAS規章第42條） 　　ETSI EN 319 421（且要符合EN 319 401）、EN 319 422。 5.合格電子簽章的合格驗證服務（eIDAS規章第33條） 　　ETSI TS 119 441（且要符合EN 319 401）、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 6.合格電子封條的合格驗證服務（eIDAS規章第40條） 　　ETSI TS 119 441（且要符合EN 319 401)、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 7.合格電子簽章的合格維護服務（eIDAS規章第34條） 　　ETSI EN 319 401、TS 119 511、TS 119 512。 8.合格電子封條的合格維護服務（eIDAS規章第40條） 　　ETSI EN 319 401、TS 119 511、TS 119 512。 9.合格電子註冊傳輸服務（eIDAS規章第44條） 　　ETSI EN 319 401、EN 319 521、EN 319 522、EN 319 531、EN 319 532。 參、事件評析 　　從歐盟ENISA的建議可以瞭解，歐盟希望透過介紹歐盟標準化組織所制定的相關電子簽章標準，來引導資通訊廠商申請成為QTSP，提供歐盟企業和使用者更安全、更值得信賴的電子簽章相關服務，以強化使用者的信心，進而促進整個歐盟電子交易的蓬勃發展。 　　近年來，我國企業也積極投入數位轉型，在邁向數位化的過程通常需要由外部的資通訊廠商協助。然而，由於企業對於資通訊技術不熟悉，因此在選擇資通訊廠商時，往往不知道如何判斷其專業能力，或許企業可以參考上述的介紹，以該廠商是否符合歐盟相關標準的要求，作為選擇資通訊廠商的參考依據，以確保資通訊廠商的能力具有一定水準，這樣對於企業數位轉型及進軍歐盟市場會相當有助益。 　　 [1]Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG (last visited Jun. 24, 2021). [2]Directive 1999/93/EC of the European Parliament and of the Council of 13 Dec. 1999 on the a Community Framework for Electronic Signatures, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A31999L0093 (last visited Jun. 24, 2021). [3]參前註1，eIDAS前言(3). [4]中文介紹可參考李姿瑩，〈歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡〉，《科技法律透析》，第31卷第11期，25-32頁，（2019年11月）。 [5]「歐盟網路安全局」原名為「歐盟網路及資訊安全局」(European Union Agency for Network and Information Security)，2019年更改為現名，但該局的英文縮寫仍維持舊稱ENISA。The European Union Agency for Cybersecurity - A new chapter for ENISA, ENISA, https://www.enisa.europa.eu/news/enisa-news/the-european-union-agency-for-cybersecurity-a-new-chapter-for-enisa (last visited Jun. 24, 2021). [6]European Union Agency for Cybersecurity [ENISA], Recommendations for Qualified Trust Service Providers based on Standards (2021), https://www.enisa.europa.eu/publications/reccomendations-for-qtsps-based-on-standards (last visited Jun. 24, 2021). [7]參前註1，eIDAS規章第20條。 [8]保護剖繪是指申請者依共同準則規章（common criteria, CC）製作之資通安全產品安全基本需求文件，可提供資通安全產品開發者開發產品之依據。〈常見問題/Q02.何謂保護剖繪?〉，國家通訊傳播委員會，https://ise.ncc.gov.tw/faq（最後瀏覽日：2021/06/24）。 [9]參前註1，eIDAS規章第22條第2項、第4項。