經濟部預告試辦自願性綠色電價計畫（草案）

　　全球最大網路設備業者思科（Cisco）公司在去年1月同意以8.3億美元併購以攔截與過濾垃圾郵件著名的軟體供應商IronPort Systems，以強化思科在資訊安全相關軟體方面的實力。思科購入IronPort公司後，不僅可為其客戶提供包括垃圾郵件過濾軟體和其他資安防護軟體，而此一併購案也象徵思科公司除本業的網路設備（router）外，也跨入資安軟體的領域進而挑戰其他大型防毒軟體業者（如賽門鐵克Symantec）。 　　以併購取得其他公司的商標、專利或人力資源等，在競爭激烈的商場十分常見，本來不足為奇，但此案值得注意的是原本思科公司的併購策略（acquisition strategy）是指派專人，將被併購的公司迅速融入思科體系，除取得原有的資源外，也可以快速地進入市場，此種方式亦是目前大多數廠商所採行的方法。 　　但自2003年後思科公司開始思考採取不同的併購方式：保留被併購公司的商標與行銷團隊，除可避免併購之後所可能產生的文化衝擊、制度磨合等問題，透過新的方式思科公司仍然獲得極大的收益。近來常聽聞國內的廠商積極併購其他公司，除成本或智慧財產等，管理制度亦是考量的重點之一，或許思科公司的策略可以提供給國內廠商參考。

　　根據美國證券法規，上市公司、申請上市公司以及特定證券發行公司，應將其為符合美國聯邦、各州及地方環境法規所衍生，可能與公司之資本支出、營收與競爭地位有關之資料，向SEC提出並揭露予投資大眾；因為遵守相關環境法規而涉訟者，公司亦應揭露此等事實。除此之外，SEC規則亦要求，公司為符合環境法規所為之大規模資本支出，若可能對公司的清償能力產生重大影響，公司對於任何與之相關的已知發展趨勢、承諾的義務、事件或不確定性，亦應揭露之。 　　最近美國紐約州檢察長Andrew Cuomo向該州內五家能源公司發出傳票（subpoenas），要求這五家公司應各自分析其公司經營的氣候變遷風險，並將相關資訊揭露予投資大眾。此外，全美多個投資團體、十個州的財政官員以及環保團體亦聯名向美國證券交易委員會（Securities Exchange Commission, SEC）請願，促請SEC要求企業應該評估並揭露與氣候變遷有關的財務風險。請願者認為，氣候變遷相關資訊影響投資意願，亦為重要的公司資訊，故SEC應釐清，根據既有法規（即1934制定年的證券交易法）中的公司資訊揭露規定，公司亦應有揭露氣候變遷資訊之義務。 　　以上兩件事例的發展，隱含一個重要的跡象值得觀察，亦即未來美國SEC對於公司資訊揭露的管理，極可能涵蓋氣候變遷的風險資訊。雖然SEC目前尚未對請願事宜做出具體的表示，但有鑑於決策者已有越來越大的壓力必須正視全球氣候變遷問題，故SEC未來對於請願團體的回應及可能採取的措施，將代表公司應如何揭露氣候變遷風險資訊，始為適當。 　　此外，面對全球變遷所帶來的挑戰，美國許多州均積極提出或通過因應氣候變遷的法案，可預期企業經營者為遵循新一代的環境法規，未來將會有一波波的資金投入於法規遵循，目前企業經營者多將重心放在如何化挑戰為機會，然而公司在其中所為的投入，意味一定的財務風險，根據當前的發展，SEC極可能要求公司必須清楚地揭露此等氣候變遷相關資訊，值得企業經營者與投資人注意。雖然能源產業是氣候變遷風險最主要的揭露者，但氣候變遷風險實關乎所有的產業，目前已有許多保險公司也開始揭露其因為氣候變遷涉及的財務風險（如因颶風、水災、乾旱、火災或其他險惡的氣候現象所導致的財務損失）。

美國華盛頓州《我的健康我的資料法》（My Health, My Data，以下簡稱該法）於2024年3月31日生效，該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料，特別是生殖健康相關資料（data related to reproductive healthcare）。所拘束對象並不在HIPAA之監管範圍內，包括穿戴式裝置（wearables）、特定零售購物和非HIPAA 所規範之遠距醫療服務（telehealth services）所蒐集之資料。 該法最繁瑣合規要求之一為，受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策（下統稱隱私權政策）連結，連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業，則設有三個月之緩衝時間，即應於 2024 年 6 月 30 日前遵循該要求。 隱私權政策必須清楚且醒目地揭露以下內容： 1. 所蒐集之健康資料類別和蒐集目的，包括將如何使用這些資料； 2. 所蒐集健康資料來源及類別； 3. 共享之健康資料類別； 4. 共享消費者健康資料的第三方或相關企業之類別；以及 5. 消費者如何行使該法所賦予之權利，包括撤銷同意和要求刪除之權利。 最重要的是，除特殊情形外（即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意），受監管對象不得基於隱私權政策中未明確揭露之任何其他目的，蒐集、使用或共享消費者健康資料。 若違反該法相關規定，即被視為違反《華盛頓州消費者保護法》（the Washington Consumer Protection Act），可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律，顯現對消費者資料保護監管逐漸嚴格之趨勢。

　　2012年歐洲議會發表的綠皮書「邁向信用卡、網路以及手機支付的整合歐洲市場(Towards an integrated European market for card, internet and mobile payments)」，並進行廣泛的公眾意見徵詢，舉辦公聽會，最後決議進行現有歐洲支付法制架構的修正。歐盟支付服務指令修正案(revised Payment Service Directives, PSD2)於2013年7月由執委會提出，2015年10月歐洲議會通過，今年1月12日生效，預期英國、保加利亞、丹麥、德國、奧地利以及法國將會率先修正原有的支付服務法制完成轉換。產業界一致對於修正案表示歡迎，因為本次修正將會大幅提升支付創新應用的發展可能，尤其是行動支付。 　　PSD2之重大修正包含針對支付服務的內容作出修正，新增第三方支付服務提供人(third party payment service provider，簡稱TPP)為支付服務之內容(附件一第7項)。TPP的內涵為透過對於其它支付服務提供者的支付帳戶的存取，提供包含支付發動服務(payment initiation services)以及帳戶資訊服務(account information services)。依照第58條規定，TPP服務提供者具備下列義務： 1.確保支付服務使用者的個人化安全資訊不會被其它人取得。 2.以明確的方式向帳戶之支付服務提供者認證自己的身分。 3.不儲存支付服務使用者的敏感支付資訊或個人化安全憑證。 　　除此之外，PSD2明確將純粹的技術服務提供者排除於支付機構之範圍，無需適用支付服務指令。 　　PSD2亦授權EBA發布相關規定制定技術門檻，包含強力的客戶身分認證以及通訊資訊標準。