歐盟支付服務指令(PSD)將進行翻修,然而進程延宕
歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive,簡稱PSD,Directive 2007/64/EC)修正案,簡稱PSD2。最新消息指出,PSD2將無法在本屆歐洲議會審議完成,需於五月歐洲議會改選後,在新一屆的議會中再行審議。
PSD公布施行於2007年,該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度,活絡支付市場的競爭,提供消費者更多的選擇,並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。
本次歐盟提出修正案,其修正目標包含:
一、提高歐盟支付市場的整合以及效率。
二、提升支付服務提供者(包含新参進者)的營運範圍。
三、確保強化消費者保護以及資訊安全。
四、鼓勵支付服務的減價。
五、促進共通技術規範以及互用性(interoperability)的形成。
實際做法,PSD2大致有以下修正重點:
一、因應科技發展及時代變遷,擴大適用範圍:
(一)提出「第三方支付服務提供人(third party payment provider,簡稱TPP)」之名詞定義,並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義,第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易,而支付的進行也是透過電信或IT系統或網路營運人,而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞,對照於附件一(Annex I)第七款中,係指:
基於存取其他支付服務提供人之支付帳戶而提供下述服務-
1.發動支付服務;
2.帳戶資訊服務。」
例如透過TPP與銀行帳戶界接,從銀行帳戶扣款進行支付;或者是與信用卡界接,進行扣款。
依照PSD2,TPP為支付服務提供者(Payment service providers, 簡稱PSPs),因此也需要取得各國主管機關之許可方能進行營業。
(二)透過手機或者是其它IT裝置進行的行動支付,如果單筆支付金額超過50歐元,或者是月支付金額超過200歐元,也應適用PSD2。
二、強化資安要求:
(一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security,簡稱NIS Directive)」,PSPs應遵循之。
(二)歐洲銀行管理局(European Banking Authority,簡稱EBA)將與歐洲央行(ECB)密切合作,提出資訊安全指導原則(guidelines),以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。
三、強化消費者保護:
(一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者,PSD2則要求對於涉及第三國以及外幣之交易,只要有任一支付服務提供者是在歐盟境內,都要適用。
(二)只要支付未經授權,應立即退款給付款方。
(三)保障無條件退款權,但是如果商品或服務已經完成消費則不在此限,例如下載的影片已經被觀賞完畢。
(四)無需另外授權的交易(如免輸入帳密之交易),額度從原本的150歐元下調為50歐元。
對於客訴爭議,PSPs應於15個工作日內以書面回覆。
- John Casanova, Regulatory overview: PSD 2 and European Interchange Fees reg will change card and payments market, BOBSGUIDE,Oct.8
- Analysis of Selected Aspects of PSD2 Reveals: There is Considerable Scope for Clarification, EPC NEWSLETTER, Oct.30, 2013
- Dermot Turing and Maria Troullinou, The Long Awaited Arrival of PSD2: a Summary of Some of the Key Provisions and Issues, EPC NEWSLETTER, Oct.30, 2013
- EU payment law reforms delayed until after European Parliament elections, OUT-LAW.COM, Jan 3,2014
謝孟珊
資深法律研究員 編譯整理
EU payment law reforms delayed until after European Parliament elections, OUT-LAW.COM, Jan 3,2014, http://www.out-law.com/en/articles/2014/january/eu-payment-law-reforms-delayed-until-after-european-parliament-elections/ (last visited Feb.15, 2014)
Dermot Turing and Maria Troullinou, The Long Awaited Arrival of PSD2: a Summary of Some of the Key Provisions and Issues, EPC NEWSLETTER, Oct.30, 2013 ,http://www.europeanpaymentscouncil.eu/article.cfm?articles_uuid=5532CF15-5056-B741-DBB5E433C542A486 (last visited Feb.15, 2014)
Analysis of Selected Aspects of PSD2 Reveals: There is Considerable Scope for Clarification, EPC NEWSLETTER, Oct.30, 2013 ,http://www.europeanpaymentscouncil.eu/article.cfm?articles_uuid=FECEB158-5056-B741-DBCC2A347C118794 (last visited Feb.15, 2014)
John Casanova, Regulatory overview: PSD 2 and European Interchange Fees reg will change card and payments market, BOBSGUIDE,Oct.8, 2013,http://www.bobsguide.com/guide/news/2013/Oct/8/regulatory-overview-psd-2-and-european-interchange-fees-reg-will-change-card-and-payments-market.html (last visited Feb.15, 2014)
Fiona Ghosh and Alastair Harris,The Long awaited Payment Services Directive review, E-FINANCE & PAYMENTS LAW & POLICY, Vol.07(08),7,8 (2013).
歐盟法院於2018年6月5日對德國行政法院依歐盟運作條約第267條(267 AEUV),就歐盟個人資料保護指令(95/46/EC)第2、4條之解釋適用,提起的先訴裁判申請做出先訴判決。判決提及利用臉書(Face Book)平台經營粉絲專頁,並獲取臉書相關服務的管理者,同樣負有保護用戶資料隱私的責任。此將影響眾多的粉絲專頁,判決指出不僅臉書,連粉絲專頁的管理員都有保護訪客資料安全的責任。 由於臉書粉絲專業的經營者,並未保存其粉絲的相關資料,既不經手資料處理,更無力影響資料如何呈現,因此主張資料處理的責任應該在於臉書身上,處罰對象也應該是臉書。判決理由指出,臉書作為粉絲專頁相關個人資料的控制者(data controller)應負相關責任並無疑問,但歐盟地區粉絲專業的管理者,應該和臉書一樣,作為資料處理的共同責任者。蓋管理者係運用臉書提供的設定參數,將粉絲專頁的近用者資料蒐集處理,應該負共同責任。因此歐盟法院判決,利用臉書平台經營粉絲專頁,並獲取臉書相關服務的管理者(administrator),並不能免於個資保護法律的法遵義務。 另外依據德國聯邦資料保護與資訊安全委員會(BFDI)意見,認為雖然判決是基於一般資料保護規則(GDPR)生效之前就已經存在的法律,但法院所確定的共同責任原則也適用於新的法律。BFDI特別建議公共機構以歐盟判決為契機,審查公共機構粉絲頁面的合法性與是否遵守法律規定,並在必要時說服Facebook調整資料保護。
SONY ERICSSON最新公開之專利申請案-多模式震動定位觸控式螢幕關於SONY ERICSSON (SE)將推出PSP手機(PSP phone)的傳聞始終甚囂塵上,每隔一段時間就會有各種充滿想像力的照片在網路上散佈。美國專利商標局(USPTO)於2008年03月06日公開了SE於2006年08月30日所遞交的新專利申請案。從該申請案的內容中可發現,SE將為市場帶來具有更多新奇功能的PSP手機。 SE的該申請案揭露了一種可攜式行動通訊裝置,其包含全觸控式顯示螢幕、加速度感測器或其他方向感測器以及觸覺回饋(haptics feedback)配備,其可透過軟體分別在PSP以及手機模式下設定以及切換多種功能。特別地,由於該螢幕具有觸覺回饋機制,原本提供觸覺回饋的實體按鍵便可以被省去,因此在實務上,該螢幕可佈滿該通訊裝置的整個表面。 當然,在我們談到前述的加速度感測器、全觸控式顯示螢幕以及透過軟體設定功能的同時,SE並未在該專利申請案中限制該通訊裝置只能為PSP手機。因此,該通訊裝置也可能被設定為隨身聽手機、照相手機或行動網路瀏覽器等。 在這篇專利申請案中的構想與蘋果的iPhone相當類似,除了額外的PSP遊戲功能之外。但,我們不能就此認為SE抄襲蘋果的創意,因為,SE似乎是與蘋果同時發展這個構想的-這篇申請案的申請日期比iPhone的主要專利申請案的公開日期早了一週。
美國聯邦通訊委員會修改廣播電視業者對於兒童關看電視的保護義務美國聯邦通訊委員會( The Federal Communications Commission /FCC )在 2006 年 9 月,修改並解釋 2004 年一項課與廣播電視業者對兒童觀看電視保護義務之指令。在 2004 年提出的指令中對廣播電視業者有許多規定,包括:電視業者被要求提供兒童適當比例基準之核心( core )教育及資訊節目,並於該類型節目中全程播放中標示 E/I 的符號;允許在節目中出現網站網址,但限制兒童節目中顯示非與節目相關以及有商業目的之網站網址;原兒童節目之插播限制規定;以及修改所謂商業內容定義等。 這次對該指令的再修改,則是希望透過確保提供適當比例的兒童教育資訊節目、將廣告及其他兒童節目之行為納入商業內容定義,以及顯示網站網址之新限制規定,讓邁向數位化世界下之公眾利益能獲得保障。特別是在同時確保不過份削減廣播電視業者以及有線電視業者節目時間編排彈性下,保護兒童免於在廣播電視以及有線電視節目中,接收過多商業訊息。
動物實驗顯示吸入奈米微粒會損害肺部與循環系統三月上旬甫於美國新奧爾良舉行的毒物學學會研討會,多數的論文將重點放在肺部暴露於奈米微粒的影響。例如來自美國太空總署休士頓太空中心的John T. James與其同僚,將奈米微粒噴入老鼠的呼吸道,於一週與三個月後再進行檢驗,結果發現儘管類似煤煙的碳奈米球狀物不會造成傷害,可是相當質量的商品化碳奈米管卻會顯著的損及肺部組織,甚至殺死幾隻老鼠。研究人員發現巨噬細胞(macrophages)會困住奈米管,不過隨之死亡。James認為研究小組所使用的劑量並不是非常不切實際,他估計在目前的美國聯邦碳吸入量法規限制下,相對於人體重量,工作人員在17天之內會吸入相等的劑量。 美國西維吉尼亞州國家職業安全與健康協會的Petia Simeonova與其同事,也觀察到接受類似劑量碳奈米管的老鼠會產生富含微粒的肺肉芽腫(granulomas),研究人員也對心臟與主動脈的粒線體DNA進行損害檢查,粒線體傷害為發生動脈硬化(atherosclerosis)的先兆。 日本鳥取大學 (Tottori University )Akinori Shimada報告了首例奈米微粒從肺部移動到血液的系列圖像,碳奈米管一接觸到老鼠肺部極細小的氣管,即湧入穿過表面細胞的微小間隙,並且鑽入毛細血管,Shimada推測此會造成凝集甚至血栓。 羅徹斯特大學Alison Elder報告兔子吸入碳奈米球之後,增大了血液凝塊的敏感性。為了模擬糟糕的都市空氣污染,研究人員給予兔子每立方米包含70微克奈米球體微粒的空氣超過三小時,再觀察發生血液凝塊的時間,結果呼吸奈米微粒的兔子,一天之內即發生血液凝塊現象。因為發生的很快,所以Alison Elder認為奈米微粒是從肺部移動進入血流,而非從肺部送出凝血劑(clotting agents )。