RFID應用發展與相關法制座談會紀實

　　2014年7月24日美國眾議院金融服務資本市場附屬委員會（House of Representatives Committee on Financial Services’ Capital Markets Subcommittee）針對新創企業啟動法（Jumpstart Our Business Startups Act，簡稱JOBS法）舉行聽證，由證券交易委員會（United States Securities and Exchange Commission，簡稱SEC）企業融資處基思‧希金斯（Keith Higgins）處長（Director of the Division of Corporation Finance）向委員會說明。 　　各界對於JOBS法相當重視，委員們於聽證會中提出相關疑慮，處長回應包括： 期望今年底提出JOBS法所漏未規定之「存款與貸款」（savings and loans）部分之補救計畫（proposal）。 關於2013年SEC舉行之小型企業資本形成之企業論壇（Business Forum on Small Business Capital Formation）」之建議，例如創業者仰賴朋友與家人資助，仍應發行群眾募資證券（crowd-funding securities）給予此類非合格投資者（non-accredited investor）等，將部分建議納入考慮。 SEC正考慮將JOBS法原設定50萬美元的籌資門檻提高，以因應門檻（過低）對於群眾募資可能之負面影響。 本法提供股票初次上市的快速入口程序（onramp process），及快速成長公司（emerging growth companies）發行報告給潛在投資人，其執行緩慢原因在於投資人之顧慮，但相信此程序將經常被運用。 　　希金斯處長雖就部分疑慮進行解答，然後續仍須觀察SEC將如何完成JOBS法相關規範之制定與執行狀況。

　　在網路泡沫化之後，曾經在九○年代紅極一時的資金投資機構 -- 創業投資 (Venture Capital) 也歷經了前所未有的低潮。創業意願的低落、股市的低迷，使得創投在投資目標的選擇與投資的回收上，都面臨很大的瓶頸。 　　然而近期以來，在美國，一股對創投支撐的力道，正逐漸成形。這股力量正是來自於各州的政府。目前在美國，除了六個州之外，各州的政府均積極投入創投產業，希望透過創投的中介功能，發展產業。各州政府經由創投發展的產業，主要有生技、醫療設備、軟體、電信、能源、半導體與網路等。 　　各州政府希望透過創投，發展當地的產業，並提供就業機會。在這波的潮流之下，四十四個州所支持的 151 支創投基金，已為創投業者帶來一股新的希望。

　　歐盟電子通訊隱私指令（Directive 2002/58/EC on Privacy and Electronic Communications, e-Privacy Directive）針對cookie（即業者為辨別使用者身份而儲存在用戶端上的資料）設置的規範，於2009年修正，將在今年在5月25日之前全面施行。歐盟跟據該項規定，要求業者，當其使用cookie追蹤網路使用者的使用行為時，必須取得網路使用者的「明示同意」，且每隔一年，業者皆必須重新取得該項「同意」，網路使用者亦得隨時撤回。實務上對於該項同意究竟應由業者「主動」要求，亦或「被動」等待網路使用者以允許cookie設置方式而直接視為同意，仍有爭議。 　　儘管如此，英國政府仍已決定內化該指令，制定其國內cookie設置規範。英國資訊委員會（Information Commission）將提出指導原則，協助業者遵循該規範。相關政府單位，亦已開始著手協助業者重新設定網頁瀏覽器。有關當局表示，英國政府將會在歐盟限定的期限內推動此規範，不過，該歐盟指令係強制規範，業者是否能在短期內完成該規範遵循仍有疑議。針對此點，英國政府已通令其資訊委員會，對於已著手改正其隱私規範並重新設置瀏覽器的業者，即便未於期限內完成該規範遵循，亦不受罰。英國未來實施的cookie設置規範究竟會如何發展，仍待觀察。

　　有鑑於英國14家銀行及金融公司被發現有任意丟棄客戶個人資料而違反「資料保護法」（Dada Protection Act）的情形，英國資訊官辦公室（Information Commissioner´s Office，ICO）於2007年3月17日要求其中11家銀行及金融公司簽署一份承諾書，保證其將來在處理客戶資料時必當遵守資料保護法的規定。 　　資訊官辦公室次長表示，銀行及金融公司應該以嚴肅的態度來處理客戶資料安全性的問題，否則，他們不但要接受資訊官辦公室更進一步的資訊安全審核，而且還會失去客戶對其之信賴。再者，若這些組織仍不遵守其簽署的承諾書，除了可能對遭到行政罰外，甚至還可能需要負擔違反資料保護法的刑事責任。 　　除了資訊官辦公室，英國的金融服務局（Financial Services Authority，FSA）亦有權針對違反資料保護法規定之金融公司加以執法。今年2月，英國房屋抵押貸款協會（Nationwide Building Society）便在金融服務局的資訊安全審核中，因為其使客戶資料暴露在可能遭竊的風險下而被處以1百萬鎊的罰金。