政府採購雲端服務新興模式暨資安一體考量之研析

　　E-bay集團旗下的線上付款服務公司PayPal的代表律師Joseph E. Sullivan 於三月二十七日在倫敦舉辦的第五屆國際網路犯罪討論會議( International E-Crime Congress )中，提案要求電子信箱服務提供業者透過封鎖未附有電子簽章(Digital Signature)信件之方式，減少網路釣魚騙局(Phishing)的產生。該提案主要目的在透過電子信箱服務提供業者過濾垃圾郵件篩選系統( Spam Filters)，以防堵看起來幾可亂真的網路釣魚郵件。雖然參與該國際網路犯罪討論會議的業者及政府機構並未對該提案達成共識，但是PayPal公司已和Google公司旗下的電子信箱服務Gmail達成協議，加強過濾垃圾郵件的篩選。 　　PayPal 是最常被詐騙集團利用偽裝郵件(Spoofing Emails)的受害公司之一，目前詐騙集團以偽裝公司郵件的技術進行網路釣魚，以騙取個人資料或帳號密碼來謀利。Paypal目前已使用數項電子簽章的安全技術，其中包括Yahoo!公司所研發的網域認證鑰匙(DomainKeys），該技術能有效地判斷寄件者的網域（Domain）是否為偽造及寄出信件是否來自偽造的網域。 　　目前網路釣魚的網站如雨後春筍般地出現，根據一份由國際業者及政府機構聯合提出之「反網路釣魚世界組織」(Anti-Phising World Group)報告指出，統計至今年一月份為止，全世界的詐騙網站已高達兩萬九千九百三十個。故PayPal特別對反制網路詐騙集團利用即可亂真的網路釣魚郵件，將上述提案於國際會議中提出討論 。

　　美國聯邦交易委員會（Federal Trade Commission，FTC）於2009年10月5日公佈了新修正的「廣告使用推薦與見證指南（Guides Concerning the Use of Endorsements and Testimonials in Advertising）」，這是該指南自1980年制定以來第一次的更新，並於今年12月1日起生效。此次修訂特別針對商品服務使用心得做出規範，規範亦適用於社交媒體（如Facebook、Twitter及各種類型的部落格等具互動性的媒體）中之心得分享，未來在社交媒體對商品或服務所做出的各種評論，都有可能成為FTC管制的對象。   　　在社交媒體中所傳遞之商品心得訊息，特別是名人（在該領域分享心得出名者）所分享之訊息，對於網路使用者或消費者之影響力甚大，甚至會改變其是否選擇消費該商品或服務之意願，但其真實性卻未必有相當之保障。有鑑於此，FTC於新修正之指南中即對於心得分享之訊息作出相應規範，重點如下： 1.心得分享者若由商品或服務提供者處受有金錢或相當程度的利益給付，即非單純之心得分享，而有與廣告相同之性質。因此若有虛偽不實陳述的狀況，亦視為是不實廣告。 2.心得分享者必須揭露其與商品或服務提供者的利益關係，使其他消費者明瞭。 3.廣告中若有引用研究結果，而該研究機構為該公司所贊助時，廣告中必須揭露兩者的利益關係。 4.指南同時適用於談話性節目以及社交媒體上所為之心得分享。 而違反上述規定者，可能會依美國聯邦交易委員會法第5條（FTC Act Sec.5）之相關規定每次最高得處以1萬1千美元罰鍰。   　　此規定之公布引起了部落客（部落格使用者）之質疑，因此FTC廣告實務科（The Division of advertising Practices）之副科長Richard Cleland特別對此做出澄清，其指出：「FTC不會立刻處以罰鍰，也並非所有個案均嚴重至須處以罰鍰。較有可能的作法是，先以警告函警告違規的部落客。且FTC無權對違反FTC法案的行為直接處以罰鍰，若事態嚴重，則FTC會將案件移送地方法院，由法院做出各種處斷，最重可至罰鍰。」   　　此一指南的約束，固然提供了消費者分辨廣告與心得分享的方式，但是關於更細部的操作，例如何時可認為部落客與商品及服務業者有利益關係，仍有待實務的累積。

　　所謂中國大陸《網路預約出租汽車經營管理暫行辦法》，是指中國大陸針對目前在各國都陸續發生法律爭議的網路出租車叫車平臺，例如源自美國加州舊金山的優步(Uber)，或是中國大陸當地發展的滴滴打車服務，所制定的專法規範，以期解決網路出租車叫車平臺所可能產生的法律爭議。 　　類似Uber的服務型態，之所以會產生法律爭議，主要是因為汽車運輸載客的商業行為，在各國都會受到汽車運輸業的相關管制，以保障運輸服務乘客安全及消費權益。以德國為例，就曾因此對Uber進行行政處罰，並進一步於司法判決中要求Uber司機需取得營運牌照。 　　也因此中國大陸交通運輸部在2016年7月14日通過，並於2016年11月1日起施行《網路預約出租汽車經營管理暫行辦法》，該規定將網路預約出租汽車服務定義為「預約出租客運」，平台業者需負擔車輛營運、收益分配與司機管理等等的任務，且其地位為中國大陸汽車運輸載客法規中的客運服務承運人，需負擔相當責任，而並非如Uber等所主張的其僅為仲介平台，不具客運服務承運人之地位。 　　此外，該辦法亦要求網路預約出租汽車之司機應滿足無交通肇事犯罪紀錄、無危險駕駛犯罪紀錄、無吸毒紀錄、無飲酒後駕駛紀錄、無暴力犯罪紀錄等條件。