日本「u-Japan政策」簡介

　　歐盟執委會於所公告之電子電機廢棄物回收法令檢視報告（Review of an EU Directive on Recycling Waste Electrical and Electronic Equipment）中建議，對於產品製造商之回收目標規範標準，應從現行概括固定值：每年人均4kg（4kg/capita per year）回收目標，改為變動式比例值：以現行市場商品平均量之65%，作為規範目標並且，由於法令規範課予產品製造商強制回收責任，市場實務上，也出現了產品製造商為了達到WEEE要求規範目標值，轉而向民間回收業者收購「回收憑證（Recycling Certificates）」，並且，因為供需失衡問題，造成回收業者隨意喊價的情形，也多所見聞。   　　而歐盟執委會為進一步落實環境保護政策，還是打算維持原案，提議對於WEEE規範內容進行檢討修改，並建議各會員國於國內法令增加誘因及鼓勵措施，導引協助產品製造商擴大回收體系、檢視改善回收管理系統，而更具能力對於提高目標規範，能夠落實遵循之。歐盟執委會此項法令修改提議，是否得以真正落實未來立法中，值得再加以觀察。

　　歐盟執委會（The European Commission）於2022年2月23日發布《企業永續盡職調查指令》草案（Proposal for a Directive on corporate sustainability due diligence），其目的在於促進永續及負責任企業行為，並使企業將人權與環境考量內化至企業營運與公司治理。 　　本指令要求各歐盟成員國，須確保企業確實執行人權及環境盡職調查，具體要求企業之作為如下： (1) 將盡職調查納入公司政策（第5條）； (2) 採取適當的措施，以鑑別企業自身或子公司於營運及其既有商業關係價值鏈之現有或潛在的不利衝擊（adverse impacts）（第6條）； (3) 採取適當措施，預防及減緩潛在的不利衝擊，並消弭現有不利衝擊或縮小其影響範圍（第7、8條）； (4) 建立並維持申訴制度，確保受前述不利衝擊影響或有相當理由信其將受影響之人、價值鏈中之工作者代表以及關注相關領域的民間社團等利害關係人之申訴管道暢通（第9條）； (5) 定期針對自身及子公司之盡職調查政策及措施進行評估，以確保其有效性（第10條）； (6) 企業須於每年4月30日前揭露盡職調查相關資訊，受《企業永續報告指令》（Corporate Sustainability Reporting Directive, CSRD）規範之企業須於企業年報中揭露，其他企業則須於企業網站揭露（第11條）。 　　另一方面，本指令也明定公司董事義務，依據第25、26條，董事於其決策過程須考量短、中、長期之人權、氣候及環境因素；企業亦須指定部分董事負責盡職調查相關治理作為，並定期向董事會進行報告。 　　適用本指令的歐盟企業有兩種：(1) 員工人數500人以上且全球年營業額1億5,000萬歐元以上之大公司；(2) 員工250人以上之且全球年營業額4,000萬歐元的高衝擊產業（如：紡織、農業、採礦業等）。另外，非歐盟企業若符合前述員工人數之要求，且於歐盟境內之營業額達到前述標準，亦適用本指令。

　　英國於今年5月26日通過「隱私及電子通訊規範」（The Privacy and Electronic Communications Regulations），實現隱私監督之責，以管控cookies或是侵害個人資料之行為。   　　新法納入歐盟於2009年e隱私指令中所決定之改變，旨在讓網路使用者自行決定資訊服務業或其他事業能儲存多少使用者之紀錄。但業者對此項新要求表示困惑，因此英國之隱私權主管監督機關資訊專員公署（Information Commissioner's Office，ICO）最近出版一份指引，指導網站如何遵守新法使用cookies功能之規定及履行告知義務之要求。然而指引中並未強制規定告知內容與方式，因此業者仍可自行決定如何最有效地履行告知義務。   　　ICO本週表示新法尚有一年之緩衝期間，讓業者調整使用cookies功能之方式。政府表示目前仍在與瀏覽企業者討論，如何透過瀏覽器頁面之設置取得當事人之同意，而此部分尚未規定在新法中。   　　「政府的指引太晚公布了，並且缺乏明確性，又無法確定新法是否能允許以瀏覽器技術作為解決之方法，這樣會讓業界無所適從」，任職於Pinsent Masons法律事務所的科技法律專家Clarie McCracken說，「此種非決定性之指引會使業者無法找到標準作法以避免觸犯新法。」。   　　ICO認為企業在新法正式施行前，最好趕快表明其如何使用cookies功能並制定相關規定以遵守新法。   　　新法同時要求特定企業當其所蒐集之個人資料遭受駭客攻擊或外洩時，其必須要告知消費者。根據新法，個人資料遭受侵害之定義為：某種安全狀態遭受攻擊，導致與公共電子通訊服務有關之個人資料被故意或不法毀損、滅失、竄改、越權揭露或存取、傳遞、儲存或其他相關利用。當上述情事發生時，公司必須通報ICO，說明大致情況及可能產生之結果，並提出公司將採取之因應措施，同時告知受害之消費者。

　　日本2017年4月施行「資金結算法（資金決済法）」修正，正式承認虛擬貨幣作為支付工具，其本身得為買賣（與法定貨幣為交換），具有財產價值得以電子方式移轉之電子資訊，但是不等於法定貨幣。依據該法第2條第5項之定義規定，具有以下性質之財產價值者為虛擬貨幣：(1)對於不特定人，得作為代金支付之使用，而且與法定貨幣（日圓或美元等）得為互相交易；(2)以電子數位技術為紀錄與移轉；(3)非為法定貨幣或法定貨幣所成立之資產（預付卡等）。 　　2014年以東京為據點世界最大比特幣交易所Mt.Gox發生破產，導致鉅額比特幣消失事件，為了保護消費者與防止洗錢而為法律制度之整備。該法對於虛擬貨幣交易所為管制，(1)要求提供虛擬貨幣交易服務之交易所必須為登記（必須為股份有限公司以及資本額1000萬日圓以上）；(2)對於利用者必須為適切之資訊提供；(3)為了適切管理利用者財產，業者必須將利用者之財產及虛擬貨幣與自身之財產分離管理；(4)為了防制洗錢，交易時必須為本人確認；(5)對於交易所為日常業務監督，必須作成帳冊書類及報告書，並提出具有會計師或監察法人簽證稽核之報告書，管制機關得為進入檢查、行使業務改善命令等之監督權。今年9月底，有11家完成登記程序，12月4日有5家完成登記，共16家目前為登記合法之比特幣交易所。 　　近來日本大型家電量販店等已有承認比特幣等虛擬貨幣可以作為支付手段，其他承認虛擬貨幣作為支付手段的商店也漸漸增加中，虛擬貨幣與一般民眾的生活漸為結合。但是虛擬貨幣仍有其風險，從國民或消費者保護觀點，政府也在相關處所加入明顯警語，提醒民眾虛擬貨幣並非法定貨幣，國家不保證其價值，而且虛擬貨幣之價值，會因買賣或經濟狀況等會有價值波動情形。利用虛擬貨幣交換業者之服務時，應注意僅得以在金融廳登記有案之業者為對象，同時此等業者負有說明義務，對於利用者有提供虛擬貨幣相關機制之資訊（包含交易內容與手續費），利用者應先聽取後，再決定是否為交易。利用者對於虛擬貨幣交易經歷或戶頭餘額應隨時確認，而業者至少3個月一次有提供利用者交易紀錄與餘額資訊之義務。