歐盟支付服務指令(PSD)將進行翻修,然而進程延宕
歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive,簡稱PSD,Directive 2007/64/EC)修正案,簡稱PSD2。最新消息指出,PSD2將無法在本屆歐洲議會審議完成,需於五月歐洲議會改選後,在新一屆的議會中再行審議。
PSD公布施行於2007年,該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度,活絡支付市場的競爭,提供消費者更多的選擇,並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。
本次歐盟提出修正案,其修正目標包含:
一、提高歐盟支付市場的整合以及效率。
二、提升支付服務提供者(包含新参進者)的營運範圍。
三、確保強化消費者保護以及資訊安全。
四、鼓勵支付服務的減價。
五、促進共通技術規範以及互用性(interoperability)的形成。
實際做法,PSD2大致有以下修正重點:
一、因應科技發展及時代變遷,擴大適用範圍:
(一)提出「第三方支付服務提供人(third party payment provider,簡稱TPP)」之名詞定義,並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義,第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易,而支付的進行也是透過電信或IT系統或網路營運人,而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞,對照於附件一(Annex I)第七款中,係指:
基於存取其他支付服務提供人之支付帳戶而提供下述服務-
1.發動支付服務;
2.帳戶資訊服務。」
例如透過TPP與銀行帳戶界接,從銀行帳戶扣款進行支付;或者是與信用卡界接,進行扣款。
依照PSD2,TPP為支付服務提供者(Payment service providers, 簡稱PSPs),因此也需要取得各國主管機關之許可方能進行營業。
(二)透過手機或者是其它IT裝置進行的行動支付,如果單筆支付金額超過50歐元,或者是月支付金額超過200歐元,也應適用PSD2。
二、強化資安要求:
(一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security,簡稱NIS Directive)」,PSPs應遵循之。
(二)歐洲銀行管理局(European Banking Authority,簡稱EBA)將與歐洲央行(ECB)密切合作,提出資訊安全指導原則(guidelines),以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。
三、強化消費者保護:
(一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者,PSD2則要求對於涉及第三國以及外幣之交易,只要有任一支付服務提供者是在歐盟境內,都要適用。
(二)只要支付未經授權,應立即退款給付款方。
(三)保障無條件退款權,但是如果商品或服務已經完成消費則不在此限,例如下載的影片已經被觀賞完畢。
(四)無需另外授權的交易(如免輸入帳密之交易),額度從原本的150歐元下調為50歐元。
對於客訴爭議,PSPs應於15個工作日內以書面回覆。
- John Casanova, Regulatory overview: PSD 2 and European Interchange Fees reg will change card and payments market, BOBSGUIDE,Oct.8
- Analysis of Selected Aspects of PSD2 Reveals: There is Considerable Scope for Clarification, EPC NEWSLETTER, Oct.30, 2013
- Dermot Turing and Maria Troullinou, The Long Awaited Arrival of PSD2: a Summary of Some of the Key Provisions and Issues, EPC NEWSLETTER, Oct.30, 2013
- EU payment law reforms delayed until after European Parliament elections, OUT-LAW.COM, Jan 3,2014
謝孟珊
資深法律研究員 編譯整理
EU payment law reforms delayed until after European Parliament elections, OUT-LAW.COM, Jan 3,2014, http://www.out-law.com/en/articles/2014/january/eu-payment-law-reforms-delayed-until-after-european-parliament-elections/ (last visited Feb.15, 2014)
Dermot Turing and Maria Troullinou, The Long Awaited Arrival of PSD2: a Summary of Some of the Key Provisions and Issues, EPC NEWSLETTER, Oct.30, 2013 ,http://www.europeanpaymentscouncil.eu/article.cfm?articles_uuid=5532CF15-5056-B741-DBB5E433C542A486 (last visited Feb.15, 2014)
Analysis of Selected Aspects of PSD2 Reveals: There is Considerable Scope for Clarification, EPC NEWSLETTER, Oct.30, 2013 ,http://www.europeanpaymentscouncil.eu/article.cfm?articles_uuid=FECEB158-5056-B741-DBCC2A347C118794 (last visited Feb.15, 2014)
John Casanova, Regulatory overview: PSD 2 and European Interchange Fees reg will change card and payments market, BOBSGUIDE,Oct.8, 2013,http://www.bobsguide.com/guide/news/2013/Oct/8/regulatory-overview-psd-2-and-european-interchange-fees-reg-will-change-card-and-payments-market.html (last visited Feb.15, 2014)
Fiona Ghosh and Alastair Harris,The Long awaited Payment Services Directive review, E-FINANCE & PAYMENTS LAW & POLICY, Vol.07(08),7,8 (2013).
荷蘭電信商T-Mobile NL根據歐盟併購條例收購Tele2 NL一案使執委會擔心其合併可能導致價格上漲,並損害荷蘭消費者的權益。 本交易案主角為德意志電信(Deutsche Telekom, DT)的子公司T-Mobile NL,以及Tele2的子公司Tele2 NL,兩者分別是荷蘭手機電信市場的第3大和第4大業者。T-Mobile NL在去年12月宣布將以2.21億美元的現金收購Tele2 NL,並持有合併後公司25%的股權。本併購案將使荷蘭的手機電信商數量從4個減少到3個。但合併後的新公司仍無法超過前兩大電信公司KPN和Vodafone。 DT表示,合併後的公司將在T-Mobile品牌下運營,新公司由於規模增長,將能夠打破目前KPN與Vodafone的雙佔市場。結合原來2間公司的資源,可以帶給電信市場更有效的競爭,並有利於5G佈局。 執委會的初步調查確定了以下主要爭點: 目前T-Mobile NL和Tele2 NL 在荷蘭手機電信市場相互競爭。執委會擔心本併購案會減少市場參與者的數量,使剩下的業者更不願進行有效競爭。可能導致價格上漲和投資減少。 執委會還打算進一步調查另外2個問題: 合併後電信商數量的減少可能會削弱競爭壓力,並增加電信商聯合行為的可能性,並提高價格; 除了4家擁有基礎設施手機電信商之外,還有一些活躍在市場中的虛擬電信商,它們使用其他業者的基礎設施向消費者提供電信服務。 執委會擔心,未來虛擬電信商如想利用基礎設施,可能遭受更多阻礙。
梵諦岡與IBM、微軟聯合呼籲對臉部辨識等侵入性技術進行監管2020年2月28日梵諦岡教宗與兩大科技巨頭IBM及微軟聯合簽署「羅馬呼籲AI倫理道德」文件,支持制定人工智慧(AI)發展倫理與道德規範,並特別呼籲應針對臉部辨識等侵入性技術進行監管。在聯合文件上特別提及臉部識別技術潛在之濫用風險,例如警察會使用臉部辨識系統調查犯罪行為、《財富》500強公司使用AI審查求職者,這兩個例子均具有潛在且高度之風險,使用不正確或是具有偏見之AI判斷均可能會造成傷害。誠如方濟各在致辭中說:「人工智慧記錄個人資料,並使用於商業或政治目的,而且通常是在個人不知情之情況下,這種不對稱,將使少數人了解我們的一切,但我們卻對他們一無所知,這將使批判性思維和對自由的自覺變得遲鈍,不平等現象急遽擴大,知識和財富在少數人手中累積,將對民主社會構成重大風險。」 此次會議希望在國家與國際層面上共同努力促進AI道德規範,並根據以下原則來發展和使用人工智慧。第一,良好的創新:人工智慧系統必須是可理解得,並且在包容性方面必須考慮到所有人的需求,以便每個人都能受益。第二,責任:設計和實施人工智慧者必須承擔責任和保持透明度。第三,公正性:避免根據偏見進行創造或採取行動,從而維護人類平等和尊嚴。第四,可靠性:人工智慧系統必須能夠可靠的運行。第五,安全和隱私:人工智慧系統必須安全運行並尊重用戶的隱私。 目前尚不清楚其他技術公司是否會簽署該文件,以及簽署人將如何實施,但教宗與兩大科技巨頭史無前例的合作,為人工智慧未來發展方向提供遠見卓識,能更加深入的去思考AI的道德意涵以及它將如何與人類更好的合作、互動,互利共生,相輔相成。
數位著作權侵權監控公司Rightscorp, Inc.之爭議Rightscorp, Inc.成立於2011年,總部位於美國洛杉磯,該公司與網際網路服務提供者合作(Internet Service Provider, ISP),監控以P2P方式所進行之非法下載行為,並依數位千禧年著作權法(Digital Millennium Copyright Act)之規定,代理權利人與當事人和解(下載一非法檔案的和解金額是20美元)或透過訴訟以保護權利人之智慧財產權,近年越來越多大學甚至是華納兄弟(Warner Bros.)、唱片公司BMG使用Rightscorp這樣第三方公司的服務來監控非法網路活動。 年初(2015)在喬治亞州(City of Monroe, Georgia),該公司因未得消費者同意以電話留言或者發送簡訊、email的方式威嚇消費者達成非法著作權下載之和解,被控訴違反「電話消費者保護法」(Telephone Consumer Protection Act),原告Brown和Ben Jenkin主張針對每一筆非法之通訊連絡請求損害賠償,總額估算可能會超過千元美元。 去年(2014),Rightscorp在加州聯邦法院(California federal court)面臨之集體訴訟仍在進行中,原告方指出Rightscorp並未提供非法下載之債務有效證明且濫用美國千禧年著作權法(DMCA)的通知機制,控訴該公司違反「電話消費者保護法」(TCPA)、「公平債務催收行為法案」(Fair Debt Collection Practice Act )和「濫用訴訟權利」(Abuse of Process)。 Rightscorp的商業模式,對權利人來說,確實可以有效追蹤侵權行為人,某種程度上可適當地遏止非法下載行為,但手段上也影響到當事人的權利,妥適性有待商榷。惟可預見的是,後續判決結果將可能影響類似公司在防範網路非法下載時的相關反制措施。
WhatsApp因違反GDPR遭愛爾蘭資料保護委員會開罰2.25億歐元愛爾蘭資料保護委員會(Data Protection Commission,DPC)於今(2021)年9月宣告WhatsApp Ireland Limited(下稱WhatsApp)違反歐盟一般資料保護規則(General Data Protection Regulation,GDPR)並處以高額裁罰。 DPC自2018年12月起主動調查WhatsApp是否違反GDPR下的透明化義務,包括WhatsApp透過其軟體蒐集用戶與非用戶的個人資料時,是否有依GDPR第12條至第14條提供包括個資處理目的、法律依據等相關資訊,以及該資訊有無符合透明化原則等,其中又以WhatsApp是否提供「如何與其他關係企業(如Facebook)分享個資」之相關資訊為調查重點。 歷經長時間的調查,DPC作為本案領導監管機關(lead supervisory authority),於2020年12月依GDPR第60條提交裁決草案予其他相關監管機關(supervisory authorities concerned)審議。惟DPC與其他相關監管機關就該裁決草案無法達成共識,DPC復於今年6月依GDPR第65條啟動爭議解決程序,而歐洲資料委員會(European Data Protection Board)在同年7月對裁決草案中的疑義做出有拘束力之結論,要求DPC提高草案中擬定的罰鍰金額。 DPC最終在今年9月2日公布正式裁決,認定WhatsApp未依第12條至第14條提供資訊予「非軟體用戶」之資料主體,而「軟體用戶」的部分也僅有41%符合規範,嚴重違反GDPR第5(1)(a)條透明化原則。據此,以母公司Facebook全集團營業額作為裁罰基準,DPC對WhatsApp處2.25億歐元之罰鍰,為GDPR生效以來第二高的裁罰,並限期3個月改善。