Ofcom第八次電信與付費電視申訴報告

　　根據歐盟條約，國家補助的行為原則上為條約所禁止，例外須經歐盟執委會核准。為使會員國得以事先瞭解哪些行為會被認為符合共同市場的精神，歐盟執委會在11月22日針對國家補助規則，通過了「研究發展與創新綱要架構」（Community framework for state aid for research and development and innovation，以下簡稱為R&D&I Framework），期能加速此類案件的審理效率。新綱要架構規定預計自2007年1月1日起開始生效適用。 　　根據新的綱要架構，會員國在規劃其國家補助措施之際，仍有義務通知執委會，經執委會確認或核准後，始符合歐盟相關法制。不過執委會認為，會員國在規劃國家補助措施時，如能依循綱要架構的指導說明，將可加速執委會的作業，提升審查效率。 　　過去僅有研發補助可例外被認為符合歐盟條約之精神，惟根據新的綱要架構，除了研發補助以外，創新補助亦是可以獲得豁免管制者。此外，綱要架構對特定有助於研究發展與創新的國家補助措施類型，提供了詳細的指導原則說明，這類國家補助措施可以帶動私人企業的研發與創新投資，有助於經濟成長與就業，因而可提升歐盟的競爭力。 　　R&D&I Framework同時也允許會員國視其國內發展狀況與特殊條件，設計符合該國之補助措施，前提是要符合可矯正特定市場失靈的檢視要件，且其所設計的措施可能帶來的優惠超出補助對競爭可能造成之損害。 　　另新綱要架構也指出阻礙研發與創新的主要市場失靈的因素如下：知識外溢（knowledge spill-overs）的效果有限、資訊不足與不對稱（imperfect and asymmetric information）、缺乏協調與網絡建構（coordination and network failures）。此外，新綱要架構中亦針對各類行的國家補助措施，逐項為會員國解說如何妥善運用，以符合補助規則（state aid rules）。這些政策措施如下： ●研發計畫（aid for R&D projects）； ●技術可行性之補助研究（aid for technical feasibility studies）； ●對中小型企業智慧財產權費用給予補助（aid for industrial property right costs for SMEs）； ●對新創事業提供補助（aid for young innovative enterprises）； ●對服務流程及組織功能創新所提供之補助（aid for process and organisational innovation in services）； ●對智慧財產提供諮詢或支援服務之補助（aid for innovation advisory services and for innovation support services）； ●對中小型企業因晉用高級專業人員所需之貸款提供融資的補助（aid for the loan of highly qualified personnel for SMEs）； ●對創新育成事業提供的補助（aid for innovation clusters）。 新的綱要架構同時希望可以改善歐盟對國家補助的管控機制，集中資源於管理對可能破壞競爭的案件，故綱要架構對於具有高度破壞競爭與交易風險的鉅額案件，詳細說明了執委會如何進行個案評估。

英國內政部（Home Office）於2023年11月30日與全球13家線上平臺與服務提供者（包括Amazon、eBay、Facebook、Google、Instagram、LinkedIn、Match Group、Microsoft、Snapchat、TikTok、X（Twitter）、techUK及YouTube等）簽署自願性《防範線上詐欺憲章》（Online Fraud Charter），促進落實防詐措施。 此協議針對線上平臺與服務提供者之防詐重點要求如下： 1.設置監測及預防體系：線上平臺與服務提供者應建立有效流程，以辨別、標註和移除不當的內容和帳號；記錄違規使用者，以防其再次啟用或註冊新帳號。此外，線上平臺與服務提供者應採行符合英國國家網路安全中心（National Cyber Security Centre）密碼保護指引的身分驗證機制，並鼓勵使用者採用兩階段驗證，幫助使用者辨別真偽。而在電子商務與社群媒體方面，線上平臺與服務提供者應設置賣家驗證措施以防範不肖業者，並為使用者提供高風險交易安全指南與安全支付服務機制及資訊，保障使用者之消費權益。 2.建立檢舉途徑：線上平臺與服務提供者應提供簡捷的檢舉途徑，方便民眾檢舉詐欺行為，並與執法部門合作，以快速通報平臺或服務所發生之可疑詐欺活動。當未知帳號透過私訊聯繫使用者時，線上平臺與服務提供者可提供適當的警告，以提醒使用者可能的詐欺風險。 3.與公部門合作進行防詐宣導：所有線上平臺與服務提供者必須參與英國線上廣告計畫任務小組（Online Advertising Programme’s Taskforce），完備防制詐欺網。並要求有付費服務之線上平臺與服務提供者於其平臺內設置廣告驗證程序，以便過濾並防止詐欺資訊傳播，確保網路廣告真實性。此外，線上平臺與服務提供者須與英國政府、英國金融行為監督總署（Financial Conduct Authority）及英國資訊專員辦公室（Information Commissioner's Office）等公部門展開跨部門協調合作機制，加強防詐情報共享與配合執法取締詐欺。最後，線上平臺與服務提供者必須提供最新詐欺風險資訊以幫助民眾辨別詐欺手法。 該憲章簽署之線上平臺與服務提供者須在六個月內實施上述措施，但因係自願性質，因此其有效性仍有待觀察。

　　隨著奈米科技之迅速發展，相關議題焦點已擴及美國食品包裝業，並有待進一步明確規範，以保障消費者安全。由新興奈米材料計畫(Project on Emerging Nanotechnologies，PEN)以及食品雜貨製造協會(Grocery Manufacturers Association，GMA)於2008年6月提出「確保奈米材料使用於食品包裝之安全性(Assuring the Safety of Nanomaterials in Food Packaging: The Regulatory Process and Key Issues )」研究報告，結合產、官、學與公益團體之意見，分別就食品生產過程中，研究「應於何時評估奈米材料之毒性」以及「奈米包裝材質對於食物的潛在危機」。 　　該報告內容指出，以往係由美國食品暨藥物管理局(FDA)與環保署(EPA)負責管制一般食品包裝材質；FDA以「聯邦食品、藥物及化妝品法」(Federal Food, Drug and Cosmetic Act，FEDCA)中的食品添加物(food additive)條款為規範主軸，而EPA則以「聯邦除蟲劑、殺菌劑及滅鼠法」(Federal Insecticide, Fungicide, and Rodenticide Act，FIFRA)作為管理食品包裝材料之依據；近年來業界認為奈米材料有助於保存食品，漸而應用於食品包裝技術上，惟現行關於奈米微粒之資訊仍未完全，且舊有法規已不敷使用，因此必須蒐集大量數據資料並訂立明確規範，盡可能減低包裝容器所產生的潛在危機，以確保消費者與食品成分皆安全無虞。 　　該項研究採公開對話方式，區分為法制、科技與產業等三個小組，各有其研究目標： (1)法制面：確立奈米尺寸之定義、檢驗奈米尺寸物質是否能列入食品添加物之範疇。 (2)科技面：分析奈米微粒之物理與化學性質、評估使用奈米材料對於環境的衝擊。 (3)產業面：嘗試建立奈米包裝材質之生命週期。 　　即便該報告尚未能指引出明確的解決之道，其仍出於增進對話之目的，以表格整理現有資料並提問，藉以促使產業與政府機關進一步思考問題之方向，並尋求科學性的解決方式。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。