美國新創企業啟動法（JOBS Act）聽證進展

日本經濟產業省（METI）於2022年12月22日於官網公布「特定數位平臺之透明性及公正性評鑑」報告（特定デジタルプラットフォームの透明性及び公正性についての評価），首次針對擁有數位平臺的大型IT（Information Technology）企業完成交易機制透明性及公正性評鑑，並要求被評鑑之企業進行改善。 該評鑑依據「特定數位平臺之透明性及公正性提升法」 （特定デジタルプラットフォームの透明性及び公正性の向上に関する法律，以下稱「透明化法」），透明化法於2020年5月通過並已在2021年2月施行。其目的是為了提高交易之透明性以及公正性，具體指定「特定數位平臺」之企業，並列為評鑑對象，課予其有揭露或公開特定訊息，與進行改善的義務。 本次的評鑑內容，是依該法第4條第1項、第8條以及第9條第2項所定，交易條件之資訊揭露義務為基礎，由日本經濟產業大臣指定數位平臺企業（提供者の指定），進行個案評鑑（評価）並要求其改善（勧告）。依據個案評鑑之內容，日本針對數位平臺之透明度及公正性之判斷，歸納出下列具有共通性之指標： 1.企業有揭露交易條件之義務 2.企業有完善交易機制之義務 3.企業有積極處理用戶申訴與糾紛之義務 4.針對應用程式商店（アプリストア），課徵手續費（手数料）與會員付款結帳（課金）方式之限制，企業有詳細說明之義務 5.企業本身或關係企業與平臺其他用戶之間須公平競爭，例如：企業與直營或非直營商店之間，具有利害關係或有優待行為時，企業須公開其管理方針，並列入內部稽核事項，使其能檢視差別對待之正當性。 6.停用帳戶或刪除之手續，企業在30天之前，就該處置之內容和理由，對消費者有通知之義務。 7.退款或退貨之流程，企業有積極和具體說明之義務，且須將處置成果公開。 關於評鑑對象之指定，是依同法第4條第1項所授權，由日本經濟產業省進一步於2021年2月1日頒布政令，以事業種類與規模進行區分。此外，被列為評鑑對象之企業必須在每年5月底前，各自將企業內部的因應措施，提交總結報告，並由經濟產業大臣進行審閱。值得注意的是，依評鑑結果所要求的改善措施，原則上以企業自主改善為要旨，但日本政府目前正商討今後是否需要以強制力介入；對於被列為評鑑企業之後續改善措施及透明化法之推動方向，值得作為我國數位平臺治理政策之借鏡與觀察。

　　2014年6月25日，美國聯邦最高法院就Riley v. California一案作出判決，否定了附帶搜索（註）亦適用於行動電話的見解，並要求警察在查看嫌犯手機的內容前必須取得搜索票。 　　法院見解認為，由於手機裡的資料顯然不會造成執法者人身安全的危險，而在警察取得搜索票的這段期間內，資料也不可能遺失（甚至可以透過切斷手機連線功能，防免資料因遠端移除或加密而遺失），因此手機內容應不在附帶搜索的適用範圍內。判決中另指出，智慧型手機已經成為人們日常生活中無時無刻、無所不在的一部分，其中含有大量的個人資訊，包括通聯紀錄、標記有日期及地點的照片與影片、網路搜尋及瀏覽紀錄、購物清單及GPS定位等，若允許警察在未取得搜索票的情況下查看嫌犯手機，將有可能嚴重侵犯到個人隱私。 　　首席大法官John Roberts表示：「如果更進一步地細究系爭隱私利益之範圍，用戶在現代手機上所看到的資料，事實上並不儲存在裝置本身。將手機看作一個容器並對其內容實施附帶搜索，這樣的預設是有點勉強的，尤其當手機被用來讀取儲存在他處的資料時，這種說法更是完全無法成立。」 　　在其協同意見書中，大法官Samuel Alito也認為，相對於非電子資訊，法院為電子資訊提供了更多的隱私保護。同樣是通聯記錄，如果是從嫌犯口袋裡扣押的紙本帳單取得，在法律上毋須取得令狀即得搜索，但如果是儲存在手機裡就不是這麼一回事了。 　　註：為保護執法者人身安全並防免被告湮滅證據，我國刑事訴訟法第130條規定，檢察官、檢察事務官、司法警察官或司法警察逮捕嫌犯或執行拘提、羈押時，雖無搜索票，得逕行搜索其身體、隨身攜帶之物件、所使用之交通工具及其立即可觸及之處所，學說上稱作「附帶搜索」，為令狀搜索原則之例外。

　　2015年7月16日歐洲法院（European Court of Justice）作對華為技術有限公司（以下簡稱華為公司）訴中興通訊股份有限公司（以下簡稱中興公司）侵權案作出判決，在判決中說明了向標準制定組織承諾以公平、合理及非歧視的原則（Fair, Reasonable, Non-discriminatory，以下統稱FRAND原則）對第三人授權之標準必要專利權人，在何情況下應依據《歐洲聯盟運作公約（Treaty on the Functioning of the European Union，以下簡稱TFEU）》第102條禁止濫用優勢地位的歐盟法一般規定，不得向法院聲請對被控侵害標準必要專利之人發出禁制令（injunction）。 　　歐洲法院認為，當標準必要專利權人承諾依據FRAND原則授權時，其已創造第三方對標準必要專利權人將以授權獲利，而非透過行使其排他權利而獲利之合理期待。因此標準必要專利權人必須以合理方法（包括通知被控侵權人侵害事實及表達願依FRAND原則與其達成授權契約之意願）與被控侵權方尋求達成授權契約，否則則構成優勢地位濫用。 　　至於被控侵權方雖無義務接受標準必要專利權人的要約以作為免除禁制令的條件，但仍應給予真誠並依據商業慣例的回應，包括（1）不拖延回覆；（2）即時提出新的書面要約；（3）被控侵權人正在使用標準必要專利且無法達成授權契約時，必須就其過去使用該專利之數量等依據商業慣例提供適當擔保；（4）雙方不拖延地接受由第三方來認定授權金額；（5）在進行授權協商時，被控侵權人不能挑戰標準必要專利的有效性、必要性或保留其後續相關權利。

　　英國於2020年1月31日正式脫歐，同時積極爭取與重要貿易夥伴美國簽訂自由貿易協定（Free Trade Agreement, FTA）。然而，美國認定中國大陸華為的5G設備存在資安風險，可能被用於間諜活動進而威脅國家安全，故主張美英貿易合作與情報共享的前提，必須建立在英國排除使用華為5G網路基礎建設之上，對此英國嘗試透過政策研擬，在5G經濟發展與國家安全間求取平衡。英國國家網路安全中心（National Cyber Security Centre, NCSC）於2020年1月28日，即針對使用「高風險供應商（High risk vendors簡稱HRV）」之電信網路，提出風險管理建議，說明如何因應HRV帶來的網路安全風險及挑戰（須注意高風險供應商HRV不一定是關鍵供應商Critical Vendor，必須透過關鍵與否及風險高低兩個變動因素加以細部區分）。目前英國5G及光纖到戶（Fiber To The Home, FTTH）計畫推動處於關鍵階段，NCSC向電信營運商提出有關使用HRV設備的非拘束性技術建議，將有助於保護營運商免於外部攻擊，並降低英國電信網路的國家安全風險。 　　NCSC在報告中，針對何謂高風險供應商，及如何管理這些供應商帶來的特定安全風險，提出詳盡判斷標準包括：供應商在英國及其他地區網路中的戰略地位及規模、對網路安全控管品質及透明度、過去商業行為及慣例、向英國營運商供應技術的穩定性及彈性等。另外供應商有無接受外國政府補貼及營業地點是考量重點：包括該廠商所屬國家政府機構對其施加影響之程度、是否具備攻擊英國網路能力、業務營運的重要組成部分是否受到本國法律監管，進而與英國法律相抵觸甚至進行外部指導等。 　　又為減少由HRV引起的網路安全風險，NCSC對於HRV控管提出具體建議。包括應限制在5G或FTTP網路核心功能中使用HRV產品及服務，並將高風險廠商供應上限設定為35％，有效進行網路安全風險管理，平衡安全性風險和市場供應多樣化彈性需求。另外，其他具備敏感性的網路營運模式，例如大量個資蒐集、語音系統、記錄備份系統、寬頻遠端接入系統（BNG / BRAS）等，必須根據具體情況，對HRV進行限制；且不得在與政府營運或重要國家基礎設施，及任何與安全系統直接相關的敏感網路中使用HRV設備。目前，中國大陸華為是英國NCSC唯一認定的HRV廠商，華為被禁止參與英國5G網路建設的核心部分且受有市占率35%的供應限制；華為亦需遵守NCSC要求，訂定風險緩解策略，確保產品及服務不致威脅英國網路即國家安全。