歐盟執委會委員宣布將對電子商務領域進行反壟斷調查

　　歐盟於2018年4月19日宣布通過「第五洗錢防制指令」(the Fifth Anti-Money Laundering Directive)，並於同年6月19日公布確定案文，其要求歐盟成員國必須於18個月內將該命令納入國內法律中。 　　歐盟在本次指令中，特別針對恐怖主義組織財政和運作方式揭示出所觀察的新趨勢，其指出某些作為替代金融體系的新技術服務越來越受歡迎，但卻不受法令所拘束，或是被豁免於相關法律適用外等不合理情事，因此「第五洗錢防制指令」為了跟上不斷進步的科技環境，乃要求法人、其他法律實體(legal entities)、信託及具有與信託類似結構或功能的法律協議(類似的法律協議) 應採取進一步措施，以確保提高金融交易的透明度，並藉此改進現有的預防框架，達到更有效地打擊資助恐怖主義行為的目的；另外歐盟亦於該指令中提醒所有採取的措施應和洗錢風險成比例。 　　有關「第五洗錢防制指令」主要新增及修正包含： 迎接新技術：託管錢包供應商(custodian wallet providers)和虛擬貨幣交換平臺將被視為新的義務主體而納入於洗錢防制法的範圍。另外「第五洗錢防制指令」還允許使用電子身分證明進行客戶盡職調查。 改進執法：各成員國須建立自身國家的銀行帳戶登記系統，以便執法當局能夠方便地查閱在該成員國內的所有銀行帳戶資訊。另外該登記系統須與其他成員國互相連線，並且即便在沒有提交可疑活動報告的情況下，執法當局也可以要求義務主體提供資料。 明確定義"重要政治性職務人士"：各成員國都必須發佈一份清單，列出哪些屬於 "重要的公共職能"。 針對高風險第三國為更嚴格的管制：「第五洗錢防制指令」要求涉及高風險第三國的商業關係或交易須採取強化盡職調查措施,，並允許成員國限制義務主體在高風險第三國設立分支機搆或子公司，亦禁止總部設在高風險第三國的義務主體於成員國設立分支機搆。 提高公司實質受益權的透明度：各成員國的公司實質受益權登記將放寬查詢限制，公眾無須提出任何合法權益證明即可查閱基本資訊。另外還要求企業(登記義務主體)必須針對持有資訊與在登記系統上資訊的差異提出報告。 信託的實質受益權：「第五洗錢防制指令」擴大實質受益權申報義務主體範圍，要求任何類似信託的法律安排及租稅中立性的信託均須申報；另外還擴大該實質受益權申報的查閱至任何能提出具有合法利益的人，但其並未對合法利益提出定義，而是讓各成員國自行訂定。然而「第五洗錢防制指令」指出，該合法利益的定義不應侷限在行政或法律訴訟未決的案件，而是應針對洗錢防制及反資助恐怖組織領域的預防工作為考量。 禁止匿名保險箱。 調整預付工具(prepaid instruments)需進行盡職調查的門檻(如禮品卡、旅遊卡)：價值要求從250歐元降低到150歐元。

　　美國專利商標局（United States Patent and Trademark Office, USPTO）最近宣布將運用同儕檢視的概念，啟動名為”Peer Review Pilot”的軟體專利檢視先導計畫（以下簡稱PRP），該計畫並將與紐約大學進行中的專利共同檢視計畫（Community Patent Review Project (CPRP)）合作，以確保軟體專利的品質。 　　CPRP乃是由紐約大學法學院設置及管理的網站，該網站允許技術專家進一步予以檢視並提供相關資訊的機會，希望專利申請案在經過同儕檢視後，才進一步送交官方審查，藉此縮減審查程序的時間；而UPSTO的PRP也有類似的運作概念，PRP計畫在USPTO開始進行官方的專利審查工作之前，提供ICT領域的技術專家一個針對專利申請書專的權利主張，提出技術之參考註解（annotated technical references）的機會。 　　USPTO指出，專利審查官員唯有在資訊充分的前提下，才能做出正確的決定，考量專利審查官員必須在有限的時間內找出正確的訊息以對個別案件做出決定，而軟體相關技術的來源碼又不容易取得，也沒有完整的紀錄可供查詢，因此USPTO大膽採用同儕檢視的方法，期能藉此改善軟體專利的審查時間與品質。

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　日本政府曾於2017年6月9日閣議公布之《未來投資戰略2017》（未来投資戦略2017），以及5月19日「小型無人飛行載具相關部會連絡會議」（小型無人機に関する関係府省庁連絡会議）公布之《空中工業革命時程表》（空の産業革命に向けたロートマッフ）中，提出「2018年運用於山間地區運送貨物、2020年可正式在都市內安全運送貨物」之目標。故國土交通省與經濟產業省於同年10月4日共同設立「無人飛行載具於目視範圍外及第三者上空等飛行檢討會」（無人航空機の目視外及び第三者上空等での飛行に関する検討会），並於2018年9月18日公布《無人飛行載具運送貨物自主指引》（無人航空機による荷物配送を行う際の自主ガイドライン，以下稱「本指引」）。本指引目的係制定安全運輸貨物所應遵守事項、提高社會對無人機運送貨物之信賴，以求提升運輸效率、節省人力成本。適用對象為非屬航空法第132條規定須申請許可之空域，但於目視範圍外飛行並運送貨物之無人機。 　　本指引公布後，國土交通省與環境省於相關提案中選出5個人口非密集區，以進行之無人機運輸貨物（ドローン物流）實驗。首先，在2018年10月22日長野縣白馬村，無人機自海拔1500公尺處運送最重達8公斤的食品至海拔1850公尺處的山莊，單程耗時6分鐘，共往返3次，皆無發生明顯失誤。日本郵政之提案則在同年11月7日，從福島縣小高郵局成功運抵位於南方約9公里處的浪江郵局，耗時16分鐘。本次實驗係首次成功於目視範圍外運輸物品，實驗途中均未設置監看人員，僅以電腦掌握兩地衛星定位資訊，並監看無人機上搭載相機傳回的畫面。日本郵政計畫未來1年內，每個月將有6天以無人機運送2公斤內的傳單等物品。國土交通省與環境省計畫於年底前完成另外3個地區的實驗，並統整結果驗證是否能解決山間等人口非密集區，因貨物乘載率低而運輸效率低落，以及降低排碳量等課題。