日本垃圾電郵法制2005年修正動態

　　美國聯邦貿易委員會（The Federal Trade Commission, FTC）於2023年1月5日提出聯邦規則彙編（Code of Federal Regulations, CFR）之修正草案，其基於競業禁止條款（Non-Compete Clauses）將阻止員工離職及員工之競爭、降低員工的薪資、阻止新企業之形成及阻礙創新等立法目的，擬禁止僱用人及受僱人間約定競業禁止條款及使現有的競業禁止條款歸於無效。 　　美國亦有相關報導提到員工流動於技術領域尤為常見，因技術領域之企業對營業秘密高度重視，故對於員工離職到競爭對手會特別留意，例如加州的許多企業（尤其是位於矽谷之企業）會與員工簽署保密合約規範對於機密資訊的處理，部分合約甚至包含競業禁止條款以限制員工於離職後至競爭對手處工作，不論係保密合約或競業禁止條款，其目的均係延遲或避免員工於離職後帶走公司敏感資訊並將其用於對前僱主不利之用途。 　　聯邦規則之修正草案一旦通過，未來美國的企業將不得再以約定競業禁止條款之方式限制離職員工至競爭對手處工作，但企業仍可透過在員工離職前或離職後採取相關措施，盡早發現並降低離職員工竊取公司敏感資訊的風險，可採取的措施例如： 　　1.留意員工離職前是否有未經授權或為完成工作以外之目的複製或存取公司的資料之行為，意即，這些蒐集來的資訊是否將用於新公司的工作（如改良競爭對手的產品、擴大競爭對手的客群等）； 　　2.對員工個人工作設備（如：公司提供之筆電及手機）或網路存取紀錄等進行調查，檢視是否有異常檔案存取紀錄或異常行為（例如是否突然大量刪除/複製檔案）； 　　3.了解員工的離職原因及於離職後的規劃——可以了解員工未來可能從事的職業、就職的企業以調整離職前調查的程度； 　　4.留意員工於找到新雇主後是否仍持續使用公司的營業祕密——新雇主亦須留意的是，新進員工是否仍持續使用前公司的營業秘密，以避免公司被訴。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　德國總理梅克爾（Angela Merkel）所領導的內閣於2017年4月5日通過社群媒體管理草案(Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken)，該法案要求社群媒體必須積極管理使用者散布的仇恨言論及假消息，未善盡義務的社群媒體最高可裁罰5千萬歐元。 　　德國早於2015年12月已與Facebook、Google及Twitter等知名社群網站達成協議，必須在24小時內刪除網站上的不實或違法言論。但根據jugendschutz.net組織公布的數據，Facebook刪除了39％違法內容、Twitter只刪除了1％違法訊息，而Google的Youtube則需要以其他工具進行實測。由於社群媒體自我管理的效果不彰，促使德國政府認為在業者自律之外，必須要制定法律與罰則讓社群媒體負起責任，積極管理網站上使用者的不實與違法言論。 　　本草案重點包括： 適用範圍：本草案適用於電信媒體服務提供商，且該提供商之網路平台係以營利為目的，允許使用者與其他使用者共享訊息或對大眾分享任何資訊。 社群媒體必須設立24小時受理案件之投訴管道。 接到投訴後，社群媒體必須在24小時內刪除「明顯違法」之內容，其他有爭議的內容必須在7天內確認並刪除違法內容。 社群媒體必須定期提供主管機關其投訴之處置報告。 　　本草案已送交德國立法機關進行立法程序，但反對者認為一旦通過立法，可能會對言論自由產生不良影響，並抑制網路言論的發表。德國對於社群媒體之管理，值得持續關注。

　　AT&T 在 8 月 24 日 控告 25 個販賣資料的掮客（ data broker ），在其訴狀中指出大約有 2500 個客戶的個人紀錄被非法竊取， AT ＆ T 已通知相關客戶已被通知並凍結其帳戶。 　　AT&T 並未於訴狀中明確地列出被告的名字，表示目前必須利用電腦郵件以及電腦 IP 位址來確認被告為哪些人， AT&T 宣稱一旦這些資料掮客經鑑定被確認後，除了賠償 AT&T 的損害之外，還須償還其販賣資料所獲得的不法利益。 　　PrivacyToday.com 網站的總裁表示，「買資料的人無處不在，但只有少數的人會非法竊取客戶資料，而這少部分的人大多都可以被追蹤的到。」 　　這並非唯一的案例，未來將會有越來越多相似的問題產生。被竊取的資料不僅僅只有電話紀錄，還有銀行、醫療或其他個人敏感資料，每分每秒都有人在想著如何取到私密資料並從中獲得不法利益。目前州及聯邦已經考慮立法，將有關電話紀錄的欺騙行為判定為不法行為。

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。