促進頻譜使用效率--美國啟動獎勵拍賣機制

澳大利亞國庫部（Department of the Treasury）於2023年10月11日發布《支付系統管理法》（Payment Systems（Regulation）Act 1998）修正草案，擬擴張法案適用主體，將Apple Pay、Google Pay等數位支付或提供此項支付服務事業納入規範，其目的在於提升企業的開放性及責任，並關注大型科技企業在其中扮演的角色。 本次修正案中，將修改現行支付系統的定義及適用主體，擴大至提供支付服務平臺企業，將被視為金融機構受到拘束，並授權澳大利亞準備銀行（the Reserve Bank of Australia，下稱RBA）監管數位支付平臺。修正草案內容整理如下： 1.重新定義「支付系統」。現行法定義為「透過任何形式或方式促進貨幣流通的系統」，草案則納入非貨幣（non-monetary，如數位貨幣）及提供便利支付服務的支付平臺系統。 2.擴大「參與者」定義。現行法規中參與者僅包含管理、運作支付系統的企業，草案則擴張至與支付價值鏈（payments value chain）具直接或非直接相關連之所有企業。 3.現行規範中，僅RBA在可能涉及使用者財務安全及公共利益（下述）考量時，有指定支付系統的職權，並有權監管該支付系統，包含決定新參與者的加入、訂定制度內參與者應遵守的標準及指引、對相關爭議問題進行仲裁等。修法後國庫部部長（Minister）將擁有相同權力。規範所稱之「公共利益」，指有助提升財務安全、高效率並具有競爭性，且不會導致金融體系風險增加。 4.提高法案中刑事處罰的罰金金額。現行法規授權RBA訂定支付制度之相關標準及指引，若制度內參與者未依標準或指引行事，RBA會提出要求企業為特定行為或不行為之指示，仍未依循可能會科處澳幣5,500元的罰金（約臺幣11萬3千元），修法後將提高至2倍，惟罰金之處罰權最終仍須法院審判決定。 我國針對電子支付產業有電子支付機構管理條例、金融消費者保護法規範，並要求第三方支付服務業者落實洗錢防制法規定，避免淪為洗錢或地下匯兌工具，未來可持續觀察澳大利亞及其他國家對於支付平臺議題之討論及發展趨勢，作為我國評估相應治理措施及手段參考基礎。

　　Spitzencluster-Wettbewerb由德國聯邦教育與科學部（Bundesministerium für Bildung und Forschung，BMBF）自2007年起開始推行，屬該國高科技戰略2020（hightech-strategie 2020）之政策配套措施之一，更是歐盟發展歐洲研發區位計畫（European Research Area）之一環。所謂聚落係建立在德國傳統工業區位分布上，利用群聚效應因應產業技術發展的複雜問題（產業問題非單一技術可解決），使各具專長之學研機構與企業共同分享產業問題研議出解決方案，分擔研發風險與成本等，增強合作效率，促進產業創新及升級。聚落多以成立協會（association）為主，平均每一聚落有近70個企業參與，原則上開放跨國參與者參與聚落之產學合作，並對會員收取會費。 　　本計畫作為重要的區域產學研合作計畫，乃承襲自德國過去不斷推動的區域產學研合作計畫，其特色是採取競爭方式選出德國境內優秀之聚落，並補助其相關研發計畫。自2007年至2015年間，已有三次選拔，並選出共15個領先聚落，分別涉及領域橫跨航太、資通訊、能源、生技等技術發展。至2015年為止總計已補助超過1300個計畫。2015-2017年將規劃有三次選拔，每回合挑選至多10個聚落獲得補助。目前本計畫已補助3.6億歐元預算，至2017年底將再投入5億歐元預算。

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cyber Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行（或委託他人執行）合規評估程序：重要（無論I類或II類）數位產品及關鍵數位產品應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品的漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布相關資訊之資安風險大於安全利益時，則可推遲揭露。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。

泰國政府於2022年12月22日在政府公報上發布規範數位平臺義務的「數位平臺業務營運通知皇家法令」（the Royal Decree on Operation of Digital Platform Services Which Require Notification，以下簡稱皇家法令），鑒於數位平臺治理的不足與電子交易安全性，泰國政府發布皇家法令用以補充電子交易法（Electronic Transaction Act）之空缺。泰國政府要求數位平臺採取必要措施以符合皇家法令，將於2023年8月20日生效。 皇家法令將「數位平臺」定義為透過電腦網路連結商家、消費者與使用者從而產生電子交易的電子中介平臺。營收達到180萬泰銖的自然人、或營收達到5000萬泰銖的法人、或在泰國境內每月活躍用戶達到5000人的數位平臺需要負擔一定義務，包含向主管機關電子交易發展署（Electronic Transactions Development Agency, ETDA）通報其相關資訊、向ETDA提供年度報告、變更條款的透明度義務、以及境外數位平臺需指定代理人等。此外，數位平臺在提供服務或對數位平臺相關資訊進行修改時，有通知平臺用戶必要資訊的義務。 單一服務營收每年超過3億泰銖、或整體服務營收每年超過10億泰銖、或泰國每月活躍用戶超過總人口10%的數位平臺則為大型數位平臺，大型數位平臺相較於其他數位平臺需要負擔額外義務，除前述數位平臺義務之外，大型數位平臺需要實施風險評估、風險管理措施、系統安全措施與危機管理措施等額外義務。 自歐盟制定數位服務法（Digital Services Act）後，各國陸續建立數位平臺治理制度。經觀察，泰國政府是基於維護電子交易安全目的要求數位平臺負擔相關義務，與歐盟所關注的監督數位平臺與保護使用者基本權利似有所區別，規範對象門檻相比數位服務法來得低，義務也比數位服務法來得少。同時其他亞洲鄰近國家也開始關注數位平臺治理，如南韓、新加坡等也在研擬數位平臺治理法制，各國數位平臺治理法制之發展與走向值得持續觀察。