「自動駕駛車(self-driving car)」可否合法上路?

　　日本於2017年12月26日「第2次再生能源及氫氣等閣員會議」中，作為跨省廳之國家戰略，訂定「氫燃料基本戰略」（下稱「本戰略」），2050年為展望，以活用及普及氫燃料為目標，訂定至2030年為止之政府及民間共同行動計畫。此係在2017年4月召開之「第2次再生能源及氫氣等閣員會議」中，安倍總理大臣提出為了實現世界先驅之「氫經濟」，政府應為一體化策略實施，指示於年度內訂定基本戰略。為此，經濟產業省（下稱「經產省」）邀集產官學專家，召開「氫氣及燃料電池戰略協議會」為討論審議，擬定本戰略。其提示出2050年之未來之願景，從氫氣的生產到利用之過程，跨各省廳之管制改革、技術開發關鍵基礎設施的整備等各種政策，在同一目標下為整合，擬定過程中有經產省、國土交通省、環境省、文部科學省及內閣府為共同決定。 　　氫燃料基本戰略之訂定，欲解決之兩大課題： 　　第一，能源供給途徑多樣化及自給率的提高：日本94％的能源需依靠從海外輸入化石燃料，自給率僅有6-7％，自動車98％的燃料為石油，其中87％需從中東輸入。火力發電場所消費的燃料中，液態天然氣（LNG）所佔比例也在上升中，而LNG也幾乎全靠輸入。 　　第二，CO2排出量的削減。日本政府2030年度之CO2排出量預定比2013年度削減25％為目標。但是，受到東日本大地震後福島第一核能發電廠事故的影響，日本國內之核能電廠幾乎都停止運轉，因此LNG火力發電廠的運轉率也提高。LNG比起煤炭或石油，其燃燒時產生CO2之量較為少，但是現在日本電力的大部分是倚賴LNG火力發電，CO2排出量仍是增加中。 　　因此本次決定之氫燃料基本戰略，係以確實建構日本能源安全供給體制，並同時刪減CO2排出量為目標，能源如過度倚賴化石燃料，則係違反此二大目標，因此活用不產生CO2的氫燃料。但是日本活用氫燃料之狀況，尚處於極小規模，或者是實驗階段。把氫燃料作為能源之燃料電池車(FCV)，其流通數量也非常少，而氫燃料販賣價格也並非便宜。 　　氫燃料戰略之目標係以大幅提高氫燃料消費量，降低其價格為目的。現在日本氫燃料年間約200噸消費，預定2020年提高至4000噸，2030年提高至30萬噸，同時並整備相關商用流通網。為了提高氫燃料消費量，需實現低成本氫燃料利用，使氫燃料之價格如同汽油及LNG同一程度之成本。現在1Nm3約為100日圓，2030年降低至30日圓，最終以20日圓為目標，約為目前價格之5分之一為目標，在包含環境上價值考量，使其具備與既有能源有同等競爭力。 　　實現此一目標需具備：1.以便宜原料製造氫， 建立氫大量製造與大量輸送之供應鏈；2.燃料電池汽車（FCV）、發電、產業利用等大量氫燃料利用及技術之開發。 以便宜原料製造氫， 建立氫大量製造與大量輸送之供應鏈 透過活用海外未利用資源，以澳洲之「褐碳」以及汶萊之未利用瓦斯等得製造氫，目前正在大力推動國際氫燃料供應鏈之開發計畫。水分含量多之褐碳，價格低廉，製造氫氣過程中產生之CO2，利用目前正在研究進行中之CCS技術(「Carbon dioxide Capture and Storage，CO2回收及貯留技術)，將可製造低廉氫氣。為了將此等海外製造之氫氣輸送至日本，使設備大規模化，並開發特殊船舶運輸等，建立國際氫燃料供應鏈。再生能源採用的擴大與活化地方：再生能源利用擴大化下，為了確保能源穩定供應，以及有必要為剩餘電力之貯藏，使用過度發電之再生能源製造氫燃料（power to gas技術）而為貯藏，為可選擇之方法，目前正在福島浪江町進行相關實證。 燃料電池汽車、發電、產業利用等大量氫燃料之利用 　　（1）電力領域的活用：前述氫氣國際供應鏈建立後，2030年商用化實現，以17日圓/kwh為目標，氫燃料年間供應量約30萬噸左右（發電容量約為1GW）。未來，包含其環境上價值，與既有LNG火力發電具備相等之成本競爭力為目標。其供應量。年間500萬噸～1000萬噸左右（發電容量16～30GW）。2018年1月開始在神戶市港灣人工島（Port Island），以氫作為能源，提供街區電力與熱能，為世界首先之實證進行。 　　（2）交通上之運用：FCV預計至2020年為止，4萬台左右之普及程度，2025年20萬台左右，2030年80萬台左右為目標。氫氣充填站，2020年為止160站、2025年320站，2020年代後半使氫氣站事業自立化。因此，管制改革、技術開發及官民（公私）一體為氫氣充填站之策略整備，三者共同推進。 　　燃料電池（FC）巴士2020年引進100台左右、2030年為止1200台左右。（FC）燃料電池堆高機2020年引進500台左右，2030年1萬台左右。其他如：燃料電池卡車、燃料電池小型船舶等。 　　（3）家庭利用：家庭用氫燃料電池（ENE FARM），係以液態瓦斯作為能源裝置，使用改質器取得氫，再與空氣中氧發生化學變化，產生電力與熱能，同時供應電力與熱水。發電過程不產生CO2，但是改質過程抽出氫時，會排出CO2。降低價格，使其普遍化為目標，固體高分子型燃料電池（PEFC）在2020年約為80萬日圓，固態酸化物燃料電池（SOFC）約為100萬日圓價格。在集合住宅及寒冷地區、歐洲等需求較大都市，開拓其市場。2030年以後，開發不產生CO2之氫燃料，擴大引進純氫燃料電池熱電聯產。 　　其他例如： 　　（4）擴大產業利用。 　　（5）革新技術開發。 　　（6）促進國民理解與地方合作。 　　（7）國際標準化作業等。 　　此一氫燃料戰略之推行下，本年3月5日為了擴大普及FCV，由氫氣充填營運業者、汽車製造業者、金融投資等11家公司，共同進行氫氣充填站整備事業，設立「日本氫氣充填站網路合作公司（英文名稱：Japan H2 Mobility，下稱「JHyM」）」，加速並具體化氫氣充填站之機制，今後以JHyM為中心，推動相關政策與事業經營。預定，本年春天再設立8個充氣站，完成開設100個氫氣充填站之目標。

　　事前承認制為日本基於科研成果廣泛運用之目的，透過產業技術力強化法第19條的增修正式引入拜杜法制度後，針對政府資助研發成果移轉或授權予計畫外第三人的情形賦予委託機關與執行單位的義務。在日本拜杜法制度下，政府資助研發成果的相關專利權原則上得歸屬於執行單位，但考量到這些研發成果若移轉給未預備活用該些成果之人，將會造成由國家資金所衍生的科研成果難以被運用，從而無法達成促進成果運用的法目的，因此在該法第19條第4項增訂事前承認制。 　　依該制度，執行單位若欲讓與歸屬於執行單位之政府資助研發成果所涉及專利權給第三人，或將使用該些專利權的權利設定或移轉予第三人時，除了符合政令所定不妨礙專利權運用之情形外，委託機關須和執行單位約定為上開移轉等行為前，須先取得委託機關的同意。

　　北美證券管理協會（North American Securities Administrators Association，簡稱：NASAA）與會成員，針對使用新興科技之不當行為人，於2018年10月10日發佈正式報告（NASAA 2018 Enforcement Report），報告指出不當行為人試圖使用新興金融商品刺激市場，使市場呈現活絡狀態。例如：炒作比特幣，該產品從2017年7月約2,364塊美元至同年12月大幅提高至2萬美元，同一時間於市場中加密貨幣市值飆漲超過5千億美元。因各種數據指標不正常的起伏，相關執法單位開始進行實際執法行動，並且特別針對加密貨幣部分進行調查。 　　該報告指出，部分合法企業也會透過加密貨幣和區塊鏈等，衍生性金融商品募集資本，亦即以首次代幣發行（Initial Coin Offering，簡稱ICO）之方式籌措資金。而NASAA也於監管時發現未經登記之企業，也利用此種方式進行籌資。惟，監管機構無法針對未經登記之公司進行有效之監管行為，以致，投資市場中詐欺事件層出不窮。因此，就涉嫌以ICO和加密貨幣等衍生性金融商品，進行群眾募資的未經合法登記之公司，NASAA也開始採取必要法律措施，以保護投資大眾免於受害。 一、 德州證券委員會與國家執法單位合作，於2017年12月20日對Usi-Tech Limited採取了緊急行動，此執法行動主要係因該公司以詐欺之方式欺騙投資消費者，此為國家執法單位，首次針對市場詐欺行為所進行之強制手段。 二、 北卡羅來納州證券部門以及德州證券委員會，調查BitConnect’s對加密貨幣貸款計畫之投資。該機構向投資者承諾，購買加密貨幣貸款計劃的投資將使他們有權在指定期限內獲取每月超過40％的利息，並且額外每日計算利率給予投資者。 調查後，監管機構發現，該公司未依證券交易法，以及證券經銷商相關註冊之規定，進行募資行為。以致北卡羅來納州證券部門以及德州證券委員會，隨即發佈停止運作之命令。 　　報告顯示，合法企業以及未經登記之企業，都得以使用ICO方式進行籌資。惟監督機構僅能就合法企業進行監管，無法有效監督未經登記之企業，為避免投資大眾因資訊不透明或資訊不對等之情況發生，導致投資人因此遭受到詐欺行為而受害。有關當局也已展開實際執法行動，仍請投資大眾多加注意。

簡介〈歐盟提供合格信任服務者依循標準建議〉 資訊工業策進會科技法律研究所 2021年6月25日 壹、事件摘要 　　歐盟於2014年通過「歐盟內部市場電子交易之電子身分認證及信賴服務規章」（簡稱eIDAS規章）[1]，並於2016年7月正式生效。eIDAS規章是在歐盟1999年電子簽章指令[2]的基礎上，進一步建構一個更安全、更具信賴、更易於使用電子簽章的法律框架，以促進整個歐盟跨境間的電子交易環境，進而達到歐盟數位單一市場的目標[3]。 　　eIDAS規章共有六章，其核心包含兩大部分[4]，在第二章中規範了電子識別機制（Electronic Identification），並於第三章中建構一系列電子交易中相關信任服務（Trust Services, TS）的法律架構，包含電子簽章（Electronic signatures）、電子封條（Electronic seals）、電子時戳（Electronic time stamps）、電子註冊傳輸服務（Electronic registered delivery services）、網站認證（Website authentication）。每種信任服務，又可以區分由一般的信任服務提供者（Trust Service Provider, TSP）或由合格信任服務提供者（Qualified Trust Service Provider, QTSP）提供，要成為QTSP必須經各成員國的監督機關授予合格地位後，才能提供該類合格信任服務（Qualified Trust Service, QTS），在eIDAS規章中合格信任服務具有更高的法律效力。譬如，根據eIDAS規章第25條第2項規定，合格電子簽章（qualified electronic signature）與手寫簽章具有同等的法律效力。 　　歐盟網路安全局（European Union Agency for Cybersecurity, ENISA[5]）於2021年3月發布一份報告，提供合格信任服務者依循標準的建議（Recommendations For QTSPs Based On Standards） [6]，給想要申請成為QTSP的業者參考。 貳、重點說明 　　承前所述，eIDAS規章的目的是要建構一個促進跨境、跨產業的電子交易的環境，為弭平各會員國對於電子識別服務的落差，報告中指出，必須透過法律框架（Legal framework）、信賴框架（Trust framework）、標準化框架（Standardisation framework）共同達成，以提升歐盟數位單一市場中企業和消費者的信任，並促進信任服務和產品的使用。 （一）法律框架 　　eIDAS規章中規定了9種QTS的安全要求及其提供者的義務，包括： 1.電子簽章的合格憑證； 2.電子封條的合格憑證； 3.網站認證的合格憑證； 4.合格電子時戳服務； 5.合格電子簽章的合格驗證服務； 6.合格電子封條的合格驗證服務； 7.合格電子簽章的合格維護服務； 8.合格電子封條的合格維護服務； 9.合格電子註冊傳輸服務。 （二）信賴框架 　　其次，eIDAS規章透過事前（ex ante）和事後（ex post）監督的方式，來確保QTSP及其提供的QTS符合eIDAS規章中的法律要求。欲申請成為QTSP須先經過符合性評估機構（Conformity Assessment Body, CAB）的評估，由其出具評估報告後，再由各成員國的監督機關決定是否授予QTSP資格；取得QTSP資格後會受到不定期稽核，且至少每24 個月須再次自費通過CAB評估審核[7]。 （三）標準化框架 　　eIDAS規章中對各項TS的安全要求是採取技術中立（technology-neutral）的態度，並未限定要採用何種特定技術。換言之，TSP可以透過不同的技術達到eIDAS規章中要求的必要安全程度。事實上，歐盟希望在eIDAS規章所建構的法律框架和信賴框架中，透過產業自律，慢慢形成相關的標準共識。 　　歐盟從2009年開始，就由歐洲標準化委員會（European Committee for Standardization, CEN）、歐洲電信標準協會（European Telecommunications Standards Institute, ETSI）等歐盟標準化組織協助擬定和更新電子簽章的相關標準，希望可以建立一個更完整的標準化框架，以解決歐盟跨境使用電子簽章遭遇的問題，至今已經建構出一系列電子簽章和相關信任服務的標準，以滿足國際及eIDAS規章的要求，ETSI/CEN與數位簽章有關的標準包含七個面向。 1.介紹性 　　此類標準主要是關於各類簽章的共通定義、研究、其他關於整體性架構的介紹。 2.簽章的建立與驗證 　　此類標準主要是關於簽章建立及驗證的政策與安全要求、所要遵循的規則和程序、格式、保護剖繪（Protection Profiles, PP）[8]。 3.簽章建立和其他相關設備 　　此類標準主要是與電子簽章產生的設備，以及其他與數位簽章相關服務的設備有關。 4.加密 　　此類標準主要是與簽章的加密有關，譬如金鑰產生演算法（key generation algorithms）和雜湊函數（hash functions）等。 5.支持數位簽章及相關服務的TSP 　　此類標準主要是關於核發合格憑證的QTSP、網站認證憑證的TSP、時戳服務的TSP、提供簽章驗證服務的TSP等。 6.信任應用服務提供者 　　此類標準主要與應用電子簽章提供加值服務的TSP有關，如電子傳輸服務、資料檔案長期保存服務等。 7.信任服務資格提供者 　　此類標準主要與eIDAS規章中信任名單（trusted lists）相關的程序和格式有關[9]。 　　其中，在ETSI/CEN關於數位簽章的標準中，主要與QTSP有關的標準如下： 1.電子簽章的合格憑證（eIDAS規章第28條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-2、EN 319 412-5）。 2.電子封條的合格憑證（eIDAS規章第38條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-3、EN 319 412-5）。 3.網站認證的合格憑證（eIDAS規章第45條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-4、EN 319 412-5）。 4.合格電子時戳（eIDAS規章第42條） 　　ETSI EN 319 421（且要符合EN 319 401）、EN 319 422。 5.合格電子簽章的合格驗證服務（eIDAS規章第33條） 　　ETSI TS 119 441（且要符合EN 319 401）、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 6.合格電子封條的合格驗證服務（eIDAS規章第40條） 　　ETSI TS 119 441（且要符合EN 319 401)、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 7.合格電子簽章的合格維護服務（eIDAS規章第34條） 　　ETSI EN 319 401、TS 119 511、TS 119 512。 8.合格電子封條的合格維護服務（eIDAS規章第40條） 　　ETSI EN 319 401、TS 119 511、TS 119 512。 9.合格電子註冊傳輸服務（eIDAS規章第44條） 　　ETSI EN 319 401、EN 319 521、EN 319 522、EN 319 531、EN 319 532。 參、事件評析 　　從歐盟ENISA的建議可以瞭解，歐盟希望透過介紹歐盟標準化組織所制定的相關電子簽章標準，來引導資通訊廠商申請成為QTSP，提供歐盟企業和使用者更安全、更值得信賴的電子簽章相關服務，以強化使用者的信心，進而促進整個歐盟電子交易的蓬勃發展。 　　近年來，我國企業也積極投入數位轉型，在邁向數位化的過程通常需要由外部的資通訊廠商協助。然而，由於企業對於資通訊技術不熟悉，因此在選擇資通訊廠商時，往往不知道如何判斷其專業能力，或許企業可以參考上述的介紹，以該廠商是否符合歐盟相關標準的要求，作為選擇資通訊廠商的參考依據，以確保資通訊廠商的能力具有一定水準，這樣對於企業數位轉型及進軍歐盟市場會相當有助益。 　　 [1]Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG (last visited Jun. 24, 2021). [2]Directive 1999/93/EC of the European Parliament and of the Council of 13 Dec. 1999 on the a Community Framework for Electronic Signatures, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A31999L0093 (last visited Jun. 24, 2021). [3]參前註1，eIDAS前言(3). [4]中文介紹可參考李姿瑩，〈歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡〉，《科技法律透析》，第31卷第11期，25-32頁，（2019年11月）。 [5]「歐盟網路安全局」原名為「歐盟網路及資訊安全局」(European Union Agency for Network and Information Security)，2019年更改為現名，但該局的英文縮寫仍維持舊稱ENISA。The European Union Agency for Cybersecurity - A new chapter for ENISA, ENISA, https://www.enisa.europa.eu/news/enisa-news/the-european-union-agency-for-cybersecurity-a-new-chapter-for-enisa (last visited Jun. 24, 2021). [6]European Union Agency for Cybersecurity [ENISA], Recommendations for Qualified Trust Service Providers based on Standards (2021), https://www.enisa.europa.eu/publications/reccomendations-for-qtsps-based-on-standards (last visited Jun. 24, 2021). [7]參前註1，eIDAS規章第20條。 [8]保護剖繪是指申請者依共同準則規章（common criteria, CC）製作之資通安全產品安全基本需求文件，可提供資通安全產品開發者開發產品之依據。〈常見問題/Q02.何謂保護剖繪?〉，國家通訊傳播委員會，https://ise.ncc.gov.tw/faq（最後瀏覽日：2021/06/24）。 [9]參前註1，eIDAS規章第22條第2項、第4項。