中國大陸「網路預約出租汽車經營管理暫行辦法」

2023年11月7日美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）發布擬議規則制定通知（notice of proposed rulemaking），計劃將一般性數位支付應用程式提供者的「較大參與者」（larger participants）納入監管，基於非銀行支付市場對消費者的日常金融生活日益重要，考量相關消費者保護風險，而有必要將此類支付公司納入《消費者金融保護法》（Consumer Financial Protection Act, CFPA）的監管範圍。 根據擬議規則，「提供一般性數位支付應用程式」是指消費者藉由應用程式的資金轉帳功能和數位錢包功能，進行「一般性」數位支付交易的應用程式。申言之，該數位支付應用程式係用於一般性產品或服務的消費，而非特定供應商所提供，且僅限用於支付其所提供商品或服務之數位交易手段。 此外，「較大參與者」之定義為透過行動通訊或網路應用程式提供數位錢包或個人對個人（person-to-person, P2P）支付的非銀行機構，並每年完成超過500萬筆支付交易，且該機構不屬於《小型企業法》（Small Business Act, SBA）所定義的小型企業（small business），根據CFPB估計，擬議規則將擴大監管於現行17家非銀行支付機構，其全年交易金額將近130億美元。 有鑑於消費者資訊貨幣化（Monetization）之資料治理議題，及數位支付領域的大型科技公司因持續發展而產生市場壟斷疑慮，CFPB擬藉由此項擬議規則擴大監管措施，將美國大型數位支付科技公司納入監管，要求其遵守CFPA的規範，使數位支付領域的非銀行機構及存款機構同步受到監管，一方面維持數位支付市場之公平競爭環境，並同時確保消費者受到CFPA的保障，降低消費者在使用數位支付時的交易風險。 近年我國因疫情的零接觸政策及數位經濟時代來臨，數位支付應用因而蓬勃發展，我國於2023年11月21日三讀通過《金融消費者保護法》修正案，將電子支付業納入金融服務業，逐步加強金融消費者權益保護，我國應持續追蹤外國金融消費者保障動態，在金融消費者保障上持續前進。

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。

智慧局現正積極研修專利法，其中最為重要者包括： • 配合國際公共衛生議題，放寬強制授權條件； • 修正研究實驗免責相關規定； • 配合司法院智慧財產專業法院之成立，研擬設置爭議審議組； • 新型專利整體制度改革，考量原則開放「同一人」對於同一技術可「同時」申請，以利企業作專利佈局； • 大幅修正新式樣專利制度，開放多種新式樣保護標的，擴大新式樣專利保護範圍，以期帶動台灣文化創意及工業設計產業發展。 　　由於專利法這次修正為通盤修正，故智慧局刻正召開多場公聽會，參考各界意見及參酌國際立法趨勢為整體思考，以期建立更完善之專利制度。其中，針對新型專利制度之整體政策、專利年費逾越繳納期限產生失權後之救濟制度、以及以外文本提出申請取得申請日等三項議題，智財局已於 7 月 18 日 召開公聽會，聽取各界意見，尋求共識。 　　在新型專利整體制度改革部分，智慧局擬考量原則開放「同一人」對於同一技術可「同時」申請，以提供更多權益保障，以利企業作專利佈局。因此，企業一方面可取新型形式審查之便利領證，一方面也可取發明專利實體審查權利較穩定，而且二者前後接續。 　　有關專利權人逾越年費繳納期限產生專利權消滅後之救濟制度，依現行 專利法第８２條 規定，發明專利第二年以後之年費，未於應繳納專利年費之期間內繳費者，得於期滿六個月內補繳之，但其年費應按規定之年費加倍繳納。根據前開規定，專利權人超過年費繳納期限，得於到期後六個月內加倍補繳年費，但專利權人超過一日與超過五個月，同樣都須加倍補繳，二者顯然有所失衡，因此，這次修法預備採取比率加繳制度，也就是說，依照超過的期限多寡，比率補繳，並非一率加倍補繳。 　　另外，超過六個月補繳期後，依照現行 專利法第６６條第３款 規定，專利權當然消滅，只有在專利權人超過期限未繳年費是因具有不可抗力事由時，才能依 專利法第１７條第２項 申請回復原狀，但是，一些專利權人超過繳費期限，並非因為具有不可抗力事由，而是具有正當理由，若因此而喪失專利權，顯非專利法保護專利權人之意旨，故此次修正亦放寬申請回復原狀之事由，以保障專利權人之權益。 　　針對外文本提出申請取得申請日部分，現行 專利法第２５條第４項 規定，專利申請案允許申請人先以外文說明書提出申請，嗣後再補中文說明書，而專利法對於外文說明書之語文種類並無任何限制，以致外文本種類繁多，是否與中文譯本相符，認定上有困難。智慧局這次修正，研擬作適當限制，但是與會人員有不同意見，智慧局將再通盤考量。