何謂「智慧機械」

　　美國財政部外國資產控制辦公室（The US Department of the Treasury’s Office of Foreign Assets Control, OFAC）於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告（Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments）。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險，期待企業可以採取相關之主動措施以減輕風險，此類相關之主動措施即緩減風險之因素（mitigating factors）。 　　該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為，故若企業對勒索軟體支付，或代替受害企業支付贖金，未來則有受到制裁之潛在風險，OFAC將依據無過失責任（strict liability），發動民事處罰（Civil Penalty制度），例如處以民事罰款（Civil Money Penalty）。 　　OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構，應實施合規之風險管理計畫以減少被制裁之風險，例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體，以及啟用身分驗證協議等；並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構，例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。

　　歐洲法院（Court of Justice of the European Union）日前（2015年10月22日）裁決，根據歐盟增值稅指令（Council Directive 2006/112/EC of 28 November 2006 on the common system of value added tax (OJ 11.12.2006 L 347, p. 1-118, ‘the VAT Directive’)），虛擬通貨比特幣（bitcoin）與其他傳統通貨的兌換交易免徵增值稅。 　　本案肇因於歐盟會員國瑞典之國民David Hedqvist欲申請線上比特幣交易平臺營利，預先向瑞典稅法委員會（Swedish Revenue Law Commission）申請先裁決定（preliminary decision），以確認比特幣與其他傳統通貨，諸如瑞典克朗，之間的兌換交易免徵增值稅。委員會表示，比特幣作為一種支付方式，其使用與合法的支付方式相似，因此比特幣與傳統通貨之間的兌換免徵增值稅。然而瑞典稅務機關（Skatteverket; the Swedish Tax Authority）對該決定不符因而上訴至瑞典最高行政法院（Högsta förvaltningsdomstolen; Supreme Administrative Court, Sweden）。法院認為本案涉及歐盟增值稅指令之解釋，因此以之為先決問題暫停訴訟而提交至歐洲法院，請求先行裁決（the reference for a preliminary ruling）。先行裁決是歐盟法院進行的程序之一，由各會員國法院請求其對歐盟法內容或效力作出解釋並拘束所有會員國，藉此保證歐盟法的法確定性及適用上的一致性。 　　瑞典最高行政法院認為，固然可以從歐洲法院先前判決推導出：從傳統通貨與虛擬通貨的兌換交易中，取得買賣虛擬通貨之差額作為對價，構成「提供服務以獲取對價」。有疑者，該等交易是否被歐盟增值稅指令第135條第1項各款規定所涵蓋，而屬於得免除增值稅之金融服務提供。其提交歐盟法院請求解釋之問題有二：第一，系爭交易是否屬於歐盟增值稅指令第2條第1項所定之「提供服務以獲取對價」之交易；第二，如是，該等交易是否屬於同法第135條第1項所規定得免除增值稅之交易？ 　　歐洲法院認為，比特幣具有雙向通貨流的性質，而其除了作為支付工具之外別無意義。該虛擬通貨與傳統通貨的兌換，性質上屬於不同支付方式的交換；此外，比特幣販售者所獲得報酬等同於其買賣比特幣的價差，與交易有直接連結，屬於歐盟增值稅指令第2條第1項c款「提供服務以獲取對價」之交易。 　　關於第二個爭點，歐洲法院認為，歐盟增值稅指令第135條第1項e款之目的即在於避免金融交易中，決定應稅額及增值稅抵扣額的困難。更重要者，傳統通貨與虛擬通貨比特幣之相互兌換，在交易雙方都可接受比特幣作為支付方式之情況下，僅是不同支付方式之交換而屬於金融交易。若將系爭交易排除於該款適用範圍之外，將會剝奪規範目的的部份效果，因此應認定其免徵增值稅。 　　至於此裁決是否代表歐盟全面肯認，諸如比特幣等具有雙向通貨流性質之虛擬通貨，其作為通貨的性質？裁決中提到，就歐盟指令而言，虛擬通貨與電子錢不同，且前者並非以諸如歐元之傳統記帳單位（traditional accounting units）表示，僅是虛擬記帳單位。因此，比特幣乃至虛擬通貨於歐盟法上之定位，仍有待觀察。

　　「不被追蹤網路資訊保護法」（Do Not Track Me Online Act of 2011）的內容為法律規定企業必須提供選項給消費者選擇退出不被網路追蹤的機制，例如廣告商為了廣告的行銷，以網路技術追蹤消費者軌跡，廣告商必須提供消費者退出被追蹤的選項，給消費者作選擇，主要的目的在保護消費者資訊不被網路技術追蹤而洩漏隱私，若是此法案通過後，可以藉此保護消費者的網路隱私權。 　　在2010年12月由美國聯邦交易委員會（U.S Federal Trade Commission, FTC）的網路隱私報告中初步提出Do Not Track Me Online Act，美國國會議員在2011年提出此法案進行討論，若是通過後，將會有效限制線上廣告及社群媒體追蹤消費者使用網路的行為，並且防免其將個人資料分享予其他企業，及有效限制線上廣告及社群媒體追蹤消費者使用網路。對於行政機關來說，能夠藉此協助美國聯邦交易委員會建構整體的不被追蹤網路法案標準。若業者未遵守此法案提供退出機制，美國聯邦交易委員會將可能提起不公正及詐欺訴訟，而發動此一訴訟的人員為各州檢察總長。 　　為了保護隱私，不被追蹤網路資訊法案的提出十分需要，對於企業是否能追蹤消費者的網路活動，消費者因此擁有選擇權。在美國聯邦交易委員會去年12月初步提出此法案後，許多網路瀏覽器例如Mozilla及Explorer紛紛改進技術，以提早因應不被追蹤法案的實施，而廣大消費者團體的也紛紛支持此法案，認為可以因此保護消費者的網路隱私權。

　　德國聯邦網路局（Bundesnetzagentur） 法規問題研究工作小組（Wissenschaftlicher Arbeitskreis für Regulierungsfragen）於2015年11月18日提出「在OTT服務業者重要性提升背景下電信與媒體法制演變進程」意見報告（Evolution der Regulierung in den Telekommunikations- und Mediensektoren angesichts der Relevanzzunahme von OTT-Anbietern）。此報告針對OTT服務提出以下建議： 1. 是否電信服務（Telekommunikationsdienst）定義僅侷限於「電子信號的傳送」。倘若如此，是否亦須將OTT-I類型服務，亦即網路語音通話或電子郵件服務（例如：Skype, Gmail等），如同歸類並視電信服務而所規範。基於OTT-I服務的性質跟傳統通訊服務相似度很高（例如電話通訊服務），因此是否傳統電信服務定義須要涵蓋OTT-I服務，仍待明確的法制規範。 2. 倘若OTT-I種類的服務被歸類為「電信服務」，依此邏輯是否須要遵守德國電信法（Telekommunikationsgesetz）相關的傳統電信服務義務，像是緊急電話撥打義務、消費者保護、通訊隱私保障、資料保護等，仍待明確的法制規範。 3. 透過OTT服務所蒐集到的資料，均需透過明確的授權規範才得以讓OTT服務提供者有足夠的權限商業性的應用該資料。 4. 在OTT-II服務，亦即內容提供服務（Inhaltdienste）業者快速成長的背景下（例如Youtube,Netflix等），建議鬆綁歷來針對傳統影音媒體服務業者要求之嚴格廣告規範。 5. OTT-II內容平台需在公開網路上履行公平原則及反歧視原則。此原則亦應落實於終端設備使用者。 6. 支持歐盟資料保護規章的市場位置原則（Marktortprinzip）。 7. 電信法與媒體法在實體法上應更佳有所統合性。主管機關需符合憲法權限制訂法制規範，其規範亦必須符合其適當性（Zweckmäßigkeit）。