歐洲議會通過支付服務指令修正草案

  歐洲議會(European Parliament)於今(2015)年10月8日通過支付服務指令的修正草案(revised Directive on Payment Services; 簡稱PSD2),修正後的支付服務指令將能降低消費者使用支付服務時所花的費用、提升支付服務的安全性、吸引業者投入支付服務領域及促進支付服務的創新。

  未來,擁有網路帳戶的付款人可以利用第三方支付業者提供的支付軟體及設備進行付款。新法中也明訂,若付款者使用支付工具,如金融卡(Debit Card)或信用卡(Credit Card)為付款時,支付業者不得向付款人收取額外的費用,這個規定使付款人得以省下一筆開銷。

  新法也規定,提供付款人帳戶資訊的銀行,若對第三方支付業者有安全上的疑慮時,其向監管機關提出客觀合理的理由後,得拒絕第三方支付業者向其存取付款人的帳戶資訊。

  另外,為降低用戶被盜款的風險及保障用戶的財務資料,支付業者有義務提供嚴格的用戶認證機制(strong customer authentication)。此機制藉由確認付款人的密碼、使用的卡片或聲音或指紋的認證來確認付款人的身分。而當用戶的付款工具(payment instrument)遺失、被竊取或不當利用,而造成有未經用戶同意而為支付的情況發生時,依新法規定,用戶負擔之損失,最多不得超過50歐元。

相關連結
※ 歐洲議會通過支付服務指令修正草案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7057&no=67&tp=1 (最後瀏覽日:2026/07/19)
引註此篇文章
你可能還會想看
歐洲人權法院(ECtHR)認為土耳其政府封鎖網站之行為,有違歐洲人權公約言論自由規定

  歐洲人權法院(ECtHR)在去年(2012)12月作出一項因封鎖網路而侵害言論自由的判決。該判決認為土耳其政府封鎖整個Google網站的行為,已違反歐洲人權公約第10條關於言論自由之保障。   土耳其法院在2009年審理侮辱有土耳其國父之稱的凱末爾將軍案時,判決封鎖設在Google平台的某網站,但土耳其通訊主管機關(Telecommunications Directorate)向法院建議,因技術上問題,建議封鎖整個Google網域才能達到效果,此舉連帶影響本案上訴人架設於Google平台上的網站也一併遭致封鎖,上訴人在窮盡國內訴訟程序後,進而向歐洲人權法院提告。   歐洲人權法院認為,網路目前已經成為表達言論的一個重要工具與場域,根據歐洲人權公約第10條規定,立法限制言論自由必須明確,以便當事人能夠遵循。但土耳其法令(Law no. 5651)並無可封鎖整個網域之相關規定;此外,亦有證據顯示土耳其政府並未盡告知義務,且該網路平台Google亦無拒絕遵循當地國法令之情形;至於通訊主管機關建議法院封鎖整個Google網域行為,亦違反土耳其法令(Law no. 5651)之授權範圍。因此歐洲人權法院認為土耳其政府已經違反歐洲人權公約第10條規定。   根據歐洲安全與合作組織(Organization for Security and Co-operation in Europe)的調查指出,在2012年土耳其政府至少封鎖了3700個網站,包括YouTube、DailyMotion、Google等知名網站。   而總部設在倫敦的維護言論自由知名組織Article19(取名自世界人權宣言第19條言論自由保障而來)主任Agnes Callamard博士也指出,本案是網路言論自由的重大勝利,尤其是當前各國政府積極尋求各種網路管制手段時,更應注意立法限制言論自由必須具有明確的法源基礎且應有救濟管道,以落實歐洲人權公約保障言論自由之意義。

美國指控中國兩大電信通訊商威脅國家安全,呼籲各機關及私人企業拒絕向其購買設備及技術

  美國眾議院情報委員會終於發佈了對中國兩大電信通訊商「中興」(ZTE)和「華為」(Huwei)的調查報告,報告結論指出,「中興」和「華為」確實危及美國的國家安全。     情報委員會呼籲美國政府機關和企業,尤其是政府機關,不應該讓「中興」、「華為」成為資訊系統相關設備或零組件的供應商,因為他們會安裝「後門程式」(backdoor)為中國政府和軍方進行間諜活動和網路攻擊,並敦促美國企業的經營者,應該阻絕未來收購、購併「中興」、「華為」的可能性。情報委員會亦呼籲美國國民不要購買任何由「中興」、「華為」製造的任何電子設備,包括手機、平板電腦、數據機等,否則個人資料將在不知不覺中全數洩漏給中國。     「華為」的建立者任正非(Ren Zengfe),同時也是「華為」執行長,1987年離開中國軍方創立「華為」,情報委員會認為他始終與中國政府和軍方保持密切聯繫,而「華為」拒絕配合情報委員會的調查,「中興」也不願提供完整的內部資料,報告指出:「中興」和「華為」應該讓公司內部架構、組織和財務管理及經營運作更加透明化,盡到美國法制要求的應盡義務」。     但英國政府表明支持「華為」,只是會採取必要的保護措施維護國家安全。「華為」在英國具有相當龐大的影響力,2001年在英國正式營運,投資了一億五千萬英鎊,並創造了650個工作機會,主要提供英國電信業者於寬頻服務的相關硬/軟體設備。另外英國手機營運商EE(Everything Everywhere)所發行英國首套的4G商用網,當中的行動作業系統便是使用「華為」的技術,EE的發言人表示:「我們有一套嚴格的安全檢查程序,確保合作伙伴和合作內容都符合EE的要求和標準,而「華為」是值得信賴和尊敬的伙伴」。     其他國家如加拿大和澳洲,則採取保守態度,評估這兩家電信通訊商的可信度和可用性。

促進生物材料商業流通之OpenMTA

促進生物材料商業流通之OpenMTA 資訊工業策進會科技法律研究所 方玟蓁 法律研究員 2019年3月   隨著全球老年人口的增加,使得心血管和骨科疾病的患者數量攀升,進而提高了市場對於生物材料的需求。根據Grand View Research報告指出,到2025年,全球生物材料市場規模預計將達到2504億美元[1]。   生物材料的類型包括載體、質體、噬菌體、病毒、細菌等[2]。為了生產出具理想性能之生物材料,往往需耗費龐大的研發時間與費用,因此,透過生物材料移轉合約 (Material Transfer Agreement,以下簡稱MTA),將有利加速生物技術的開發。   過去公開了幾種類型的MTA[3],允許學術界或慈善機構的研究人員能更輕鬆地在各研究單位間共享這些生物材料,其中最常使用的就是1995年由美國國家衛生研究院(National Institute of Healthcare)所發佈的統一生物材料移轉協議(Uniform Biological Material Transfer Agreement,以下簡稱UBMTA)[4]。UBMTA一直是被視為首選的通用定型化生物材料移轉合約,其提供了統一MTA模板,並進而促進研究用途的生物材料流通。   UBMTA的標竿性條款內容包括: 材料提供的使用目的在於教學與學術研究。 材料接受者於實施或發表過程中應註明其材料來源。 材料提供者擁有該材料所有權,即使是該材料被合併使用的情況下。 材料接受者擁有改良方法及其生產物質之所有權;惟屬於材料提供者的原材料相關專利及其他無形財產權,並不經由MTA而當然授權予材料接受者。 對於材料接受者於材料使用、儲存或保管所造成的一切有形與無形的損害,均不可歸責於材料提供者;材料提供者亦不提供材料接受者或任意第三方因材料研究、保存、運輸等行為而造成的損害補償。 材料提供者無償提供材料予接受者進行使用,而材料接受者除了需補償材料提供者於材料配送及準備中的必要費用外,材料提供者不應向材料接受者請求任何額外費用。 材料提供者不擔保任何材料使用過程中可能造成的第三方專利權、商標權或其他所有權的侵權問題。   除了上述被廣泛接受的內容外,UBMTA還包含了其他用來保護材料提供者對於被轉移材料的商業實施權及其所有權,這些內容包括: 材料接受者散佈該材料及其修飾物之對象,僅限非營利組織供教學或研究用途,且該非營利組織需先與材料提供者另行簽定UBMTA,始得取得材料。 若材料接受者對於該材料或該材料之修飾物具有商業行為之意圖,材料接受者應與材料提供者商討商業使用條件。 材料使用者可就其使用材料過程中之任何發現申請專利,惟其應將該行為通知材料提供者。   UBMTA雖然保障了材料接受者能夠無償使用該材料進行研發,但其對於被移轉材料的二次移轉,有嚴格的限制,造成許多材料接受者欲進行材料流通以及成果商業化的障礙。其中較具爭議的部分在於: 材料接受者不能是以營利為目的之研究單位。 材料接受者不可自行決定並散佈該材料、該材料之後代(如病毒所繁衍之後代)、未經修飾之衍生物(具有原材料功能之子單元,例如純化或部分的原材料子集合、由原材料DNA所組成的蛋白質)、單純修飾之物(具有或合併原材料之物質)。   在以上UBMTA的限制條件下,材料被限制為僅能單純提供作為學術研究使用,且材料提供者對於被轉移的材料及其衍生物具有絕對控制權,就材料接受者研發成果商業化的需求與角度來看,前述的UBMTA內容過度保護了材料提供者對於其材料流通範圍、使用目的、及其後續的任何商業利用。   2018年,生物科技的權威期刊Nature Biotechnology中,也提到許多生物技術研發常用到的材料例如病毒及細菌,其個體或樣本本身的經濟價值較低,且一般MTA之材料後續流程鮮少被監督,故UBMTA對於材料二次移轉的相關限制,徒增材料轉移的障礙,而缺乏實質限制效果[5]。由於生物技術之研發大多須以樣本本身作為基礎,進而研發其衍生物質及其用途相關成果;惟UBMTA對於材料移轉研發後續商業行為之限制,使得眾多學術界的材料接受者難以基於其初步研發之成果,接續尋找合適的合作者進行商業實施。   此外,身為市場上最大型且主要的生物材料共享組織Addgene[6],其亦基於材料公開與分享的立場,使用UBMTA作為預設MTA,即便許多Addgene提供的材料本身並不具有特定商業價值,UBMTA亦排除了商業機構之研究人員使用Addgene所提供之材料資源進行相關研究。   基於上述UBMTA產生的材料流通性限制,BioBricks基金會[7]和OpenPlant[8]合作制訂了OpenMTA[9],並於2018年發佈,其係建立於UBMTA的基礎上,惟更強化了材料移轉後材料接受者對於材料及其衍生物之商業上使用、散佈的可行性。OpenMTA主要的特色在於: 材料可取得性(ACCESS):除了準備與配送等必要開銷費用之外,基於OpenMTA所提供之材料不需任何移轉費用。 材料歸屬(ATTRIBUTION):材料接受方需依照材料提供者的要求具名材料來源。 材料再利用性(REUSE):可基於OpenMTA所提供的材料進行修改,進而開發出新物質。 材料重新分配(REDISTRIBUTION):OpenMTA不限制任何一方出售或贈送材料(包括其後代、未修改的衍生物)。 材料移轉之其非歧視原則(NONDISCRIMINATION):OpenMTA支持各類機構研究人員之間的材料移轉,包括學術、工業、政府和社區實驗室的研究人員。   OpenMTA與UBMTA相比,其具兩點主要差異: 材料接受者可在未經材料提供者允許情況下,自行散佈於該材料使用過程中所產生之物質,所述物質包含原材料之後代、未經修飾之衍生物、以及單純修飾之物,而MTA中可另行要求材料接受者在進行此散佈行為時,需告知材料提供者。 材料接受者可以使用該材料進行任意符合法律之行為,其中亦包括商業相關之行為。   在這樣材料所有權開放的合約條款中,卻也引起了潛在風險問題: 材料本身可能具有危險性,若任其散佈,恐造成大範圍公共安全危險與傷害。 可供商業化使用的條款,將允許材料接受者可提供樣本給商業公司,使其可直接複製並進行販售,恐影響材料提供者的商業利益。   BioBricks基金會對於前述質疑之回覆分別為: 材料接收者可自行散佈之生物材料範圍,不適用數量有限、或受到嚴格生物安全法規限制之生物材料。 OpenMTA適用於個體價值低、或複製容易之材料,對於商業上有價值的材料樣本,材料提供者有可能具有適當修改並隱藏其材料中之新穎或秘密部分的能力,在這樣的情形下,材料提供者可以提供適當修改或加密後的樣本,以避免因開放流通而遭受商業上損失。   於OpenPlant的研究報告中,進一步提到現今的DNA合成技術已可於了解DNA資訊的情形下,使用極低的價格合成出與原DNA相同的DNA樣本,於此情況下,材料資訊的商業價值是比材料本身還要高,而材料的二次移轉也不會造成材料提供者嚴重的商業上損失[10]。然而,不論是UBMTA還是OpenMTA,其對於材料本身及其用途所包含的智財權利,均明訂不會隨著MTA而當然授權給材料接受者,故材料提供者所擁有與材料相關的智財權,亦應成為材料提供者於商業實施上的主要權利保護方式。   對於我國的相關學術單位來說,可善用OpenMTA取得生物材料,將有利於進行後續商業上試驗開發使用,惟不論是使用UBMTA還是OpenMTA,皆需釐清依附於生物材料上之相關智財權利,並須確保告知承接研發成果的企業,以免該企業在進行後續商業上行為時面臨智財侵權的風險。 [1] GRAND VIEW RESEARCH, Biomaterials Market Size Worth $250.4 Billion by 2025 l CAGR: 14.7%, November 2018, https://www.grandviewresearch.com/press-release/global-biomaterials-market (last visited March 10, 2019). [2] 智慧財產局,<何謂生物材料?>,專利Q&A, https://www.tipo.gov.tw/ct.asp?xItem=503975&ctNode=7633&mp=1 (最後瀏覽日:2019.03.10)。 [3] OpenPlant, Comparison of features and terms for standard MTAs, https://www.openplant.org/openmta (last visited March 10, 2019). MTA模板類型包含UBMTA、SLA、Science Commons、以及2018年發佈之OpenMTA。 [4] NIH, Forms and Model Agreements, https://www.ott.nih.gov/resources#MTACTA (last visited March 10, 2019). [5] Linda Kahl, Jennifer Molloy, Nicola Patron, Colette Matthewman, Jim Haseloff, David Grewal, Richard Johnson , Drew Endy, Opening options for material transfer, Nature Biotechnology volume 36, 923–927 (2018), available at https://www.nature.com/articles/nbt.4263 (last visited March 10, 2019). [6] Addgen, https://www.addgene.org/mission/ (last visited March 10, 2019).Addgen係一全球性非營利性存儲庫,旨在幫助科學家共享質粒。質粒是生命科學中常用的基於DNA的研究試劑。當科學家發表研究論文時,他們將相關的質粒存放在Addgene,然後,當其他科學家閱讀該出版物時,他們可以從Addgen取得未來實驗所需的質粒。在Addgene之前,科學家的任務是重複向每位新請求的科學家發送質粒。現在,科學家只需一次性的將他們的質粒運送到Addgene,即可交由Addgene負責質量控制、MTA合約、運輸和記錄保存。 [7] BioBricks, https://pansci.asia/archives/149977 (last visited March 10, 2019). BioBricks基金會係一公益組織,創立於2006年,其創立了一個開放的DNA標準環節資料庫。這類經細緻修改的環節能相互拼組,就像樂高方塊一樣。「拼組」係指萃取出的基因及基因開關組成一條條 DNA 鏈,兩端已經模組化,以便按正確的生物定向連接起來。當研究所需,就可以從資料庫調出各種基因環節,附著於小張試紙上運送至世界各地。要是添加溶劑,DNA便會漂移,如積木般與下一個環節結合。 [8] OpenPlant, https://www.openplant.org/openmta (last visited March 10, 2019). OpenPlant是劍橋大學John Innes中心與Earlham研究所聯合倡議,由BBSRC和EPSRC資助,是英國合成生物學促進增長計劃的一部分。合成生物學為重新編程的生物系統提供了改進和可持續生物生產的前景。儘管該領域的早期努力是針對微生物,但植物系統的工程設計提供了更大的潛在益處。 [9] BioBricks Foundation, Open Material Transfer Agreement, March 15, 2018, https://biobricks.org/openmta/ (last visited March 10, 2019). [10] OpenPlant , Towards an Open Material Transfer Agreement, at 9, 2018, https://static1.squarespace.com/static/54a6bdb7e4b08424e69c93a1/t/5a81a054e4966bb7ff8a6885/1518444640740/OpenMTA+Report.pdf (last visited March 10, 2019).

英國、新加坡領導全球發布供應鏈勒索軟體防護指引

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下,英國於10月24日發布「全球性供應鏈勒索軟體防護指引」(Guidance for Organisations to Build Supply Chain Resilience Against Ransomware),該指引係由英國與新加坡共同領導的「反勒索軟體倡議」(Counter Ransomware Initiative, CRI)框架下推動,旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持,標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部(UK Home Office)指出,勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告(Cost of a Data Breach Report 2025)估計,單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進,勒索攻擊已由單點入侵擴大為透過供應鏈滲透,攻擊者常以第三方服務供應商為跳板,一旦供應商遭入侵,即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件,即造成數千次門診與手術延誤,凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向,英國政府與CRI強調,企業應在營運治理、採購流程與供應商管理中系統性導入相關措施,包括: 一、理解供應鏈風險的重要性 在高度互聯的數位環境中,供應鏈已成為勒索軟體攻擊的主要目標,企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊,評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排,以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施,包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時,合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制,並鼓勵供應商採用國際資安標準,例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形(Near Miss,即近乎事故),不論是否構成正式資安事件,均應納入檢討範圍;並定期進行資安演練、共享威脅情資,依攻擊趨勢滾動修正合約與內部規範。 指引同時指出,供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性,以及資安稽核與驗證機制不足。英國政府與CRI亦強調,雖然網路保險可作為風險管理工具之一,但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業,顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構,以強化全球數位經濟的整體韌性,降低勒索軟體攻擊帶來的系統性風險。

TOP