歐盟網路與資訊安全局發布「行動支付與電子錢包安全防護」報告
為因應探討並強化網路安全環境,歐盟網路與資訊安全局(European Union Agency for Network and Information Security , ENISA)2016年12月發布「行動支付與電子錢包安全防護」研究報告(Security of Mobile Payments and Digital Wallets)。歐盟網路與資訊安全局ENISA主要係因,近來行動支付興起,利用行動支付方式買賣貨品,係象徵著朝向數位化轉換趨勢,消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片,增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮,根據2015年的一項調查,有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料,這就表示此乃使用行動支付的主要擔心重點,有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查,針對九百名資安專家所做的調查顯示,僅有23%的的人員認為目前現有的安全機制足以防範個資外洩,但有47%的人員認為現有的機制缺乏安全性,但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此,目前而言,安全防護可謂是消費者最關心的重點,且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。
因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有:
- 行動用戶的安全威脅:任意裝設惡意軟體、釣魚軟體、社交工程軟體。
- 行動設備威脅:行動設備遭竊或遺失與不當近用。
- 行動支付與電子錢包威脅:逆向工程、竄改支付軟體、使用在滲透到系統之後,會隱藏登錄項目、檔案或處理序等資源的一種軟體。
- 消費者威脅:POS惡意軟體、MiTM、重放攻擊。
- 付款服務提供者威脅:付款系統與資料連結崩潰的疑慮。
- 支付網路提供者威脅:代碼服務崩潰、拒絕服務。
- 發行商威脅:付款授權流程崩潰與代碼資料崩潰。
- 行動支付軟體提供者威脅:機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。
因此有鑑於行動支付產業目前仍在新興階段,欠缺明確標準,業者間的自主管理顯得相當重要,所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準:
- 消費者在使用行動支付的服務軟體時,必須採取多項最低安全防護措施。
- 行動主機提供業者應該確保軟體定時更新,並且修補安全上的漏洞,針對安全性與近用用戶資料的可能性部分加強。
- 行動支付的應用程式提供者,應該再提供服務給消費者時,同時提供消費者資訊,本應用軟體做了何種安全防護,供消費者知悉。
- 行動支付業者應當建立詐騙監控機制。
網路與資訊安全局ENISA提出上述建議與標準,主要係希望業者採用這樣的標準或好習慣的建議後,可以對於消費者、零售商、銀行等業者產生益處。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
廖凱民
法律研究員 編譯整理
Cyber security key for the successful adoption of mobile payments, ENISA, https://www.enisa.europa.eu/news/enisa-news/cyber-security-key-for-the-successful-adoption-of-mobile-payments (last visited Feb. 17, 2017)
Security of Mobile Payments and Digital Wallets, ENISA, https://www.enisa.europa.eu/publications/mobile-payments-security/ (last visited Feb. 17, 2017)
臉書(Facebook)在2011年11月與美國聯邦貿易委員會(Federal Trade Commission, FTC)針對用戶資料的隱私權問題達成和解,包括第一:臉書必須遵守其自行提出的隱私權政策;第二:臉書必須要事先得到使用者的同意,才能更改其資訊分享的設定;第三:當使用者刪除其帳號的三十天內,臉書必須實際上使任何人不能再取得相關資訊;第四:必須對新產品或服務建立並維護其隱私權保障的計畫;第五:在未來二十年內,臉書必須由獨立的第三人稽查其隱私政策,以維護使用者的資訊隱私保護。 但是公益團體電子隱私資訊中心(Electronic Privacy Information Center, EPIC)最近指控臉書的Timeline功能違反和解協議的第二條。在EPIC的指控中表示:臉書必須要事先得到使用者的同意,才能更改其資訊分享的設定。而Timeline的功能在2011年12月6日上線後,完全改變了使用者揭露其資訊的方式,強化使用者張貼的重要事件,並回溯資料至該使用者第一次登入臉書時(甚至更早至第一次輸入相關資料時)。雖然臉書提供七天時間給使用者可以編輯Timeline,刪除不希望公開的照片或貼文,但幾乎沒有人知道。EPIC因而要求FTC介入調查。
我國財政部已確定共享停車位得適用自住稅率我國財政部已確定共享停車位得適用自住稅率 資訊工業策進會科技法律研究所 法律研究員 劉彥伯 2018年08月17日 壹、事件摘要 隨著世界各國智慧城鄉興起的洪流撲面而來,共享經濟的議題亦隨處可見,其中共享停車位在各國更是屢見不鮮且有相當發展之模式。然而在我國則因土地稅法第16條、房屋稅條例第5條第1項第2款,分別就非自用住宅用地與非住家用房屋課與較自用者為高之稅率[1],共享停車位之發展亦因此受到阻礙;據此,為使民眾出外上班或其他原因而閒置的停車位共享,以求停車位獲得使用的最大效率,國家發展委員會(下稱國發會)廣邀交通部、財政部等權責機關對此新興商業模式進行法規鬆綁討論,嗣後財政部認為停車位若符合特定條件之共享停車位,則仍得適用較為優惠之自住稅率,以鼓勵停車位所有權人適度的釋出停車空間供有需要的人使用[2]。 貳、重點說明 為通盤了解自用住宅用地(地價稅)、住家用房屋(房屋稅)優惠稅率對共享停車位經營模式的影響,謹就相關法律議題分點論述: 一、與他人共享停車位實質上為出租停車位予他人 停車位所有權人將其因上班或外出等其他因素而閒置之自用停車位,供人得以使用該停車位停放車輛並收取相當對價,依民法第421條規定,是停車位所有權人與使用者間應就該停車位成立租賃契約[3],惟共享停車位與常見的月租停車位似略有不同,關鍵在於所有權人僅就閒置期間出租,而較月租者時間短暫許多,不過二者間之基礎法律關係並無差異。 二、出租停車位予他人原先無法適用自用住宅、房屋等優惠稅率 若房屋所有權人[4]將其所有權範圍內的停車位出租予他人使用,則非屬單純供自用而居住,依自用住宅用地稅率課徵地價稅認定原則中要求「無出租或供營業用」之情形[5],則須依土地稅法第16條課徵一般地價稅,即以千分之十為基本稅率且須累進課徵,而無法適用自用住宅用地較為優惠的千分之二稅率;此外,前開出租停車位情形依房屋稅條例第5條第1項第1款、同條第2項、住家用房屋供自住及公益出租人出租使用認定標準第2條第1款等規定,則不符自住或公益出租等情事,則須依同條項第2款課與百分之三以上之稅率,而無法適用同條項第1款較為優惠的百分之一點二稅率。 三、共享停車位之特殊性 觀諸國際上共享停車位的成功運作案例,如英國的JustPark[6]、美國洛杉磯的Pavemint[7]等平台,不難發現重點皆在有效促進停車位的使用效益最大化,包含給予停車位所有權人彈性選擇出租時段的權利、便利收費機制等,方便有停車需求的人使用閒置停車位,反觀我國共享停車位之發展,卻受限於前開課稅差異,大幅降低停車位所有權人釋出閒置期間租人使用,故財政部就此議題的課稅鬆綁,實質上為共享停車位的商機、運作模式開了一扇大門。 然而,既稱「共享停車位」,雖其本質上仍為停車位的租賃關係,但因其僅就自用停車位閒置期間出租,故具有活絡閒置停車位之特性,並促進改善都市空間停車位不足之問題,換言之,此類共享模式之租賃時間應較一般月租車位者短暫,若我國地價稅或房屋稅欲對停車位所有權人給予優惠稅率,亦應有此意識或限制,若無,則與「共享」二字背道而馳,如此將使有心人士得以披上共享外衣,行長期租賃之實,同時享有優惠稅率,反而使促進社會發展的善舉淪為避稅的保護傘。 四、我國財政部現行措施 為使共享停車位模式得以在我國順利發展,我國財政部在國發會發起的跨部會協調後,於2018年08年14日發出台財稅字第10704600150號令[8],確定自用停車位在閒置時間供不特定人使用,得繼續適用自用稅率,但供不特定人共享之時數,地價稅限每年2,880小時以下、房屋稅以每月限240小時以下,逾越時數的當年或當月則不適用前開較為優惠的自用稅率;另外,就共享時數的限制,臺北市政府於稍早的同年06月29日發布的「試辦車位媒合服務業者申請停車場登記證計畫」第五點實施條件第一款亦有類似規範[9],惟無論何者,「共享時數」的限制基礎,是以每日平均8小時為基準,以維護「共享」作為一般租賃關係的特別樣態。 參、事件評析 前開財政部共享停車位之措施,具有以下的助益以及正面意涵: 一、提升停車位所有權人加入共享停車位行列的意願 在財政部為前開稅率鬆綁前,一般民眾將自用停車位釋出共享與否,首先會考量到的自身成本,申言之,只要在閒置時段出租自用停車位,不論時間長短,即不符自用,故須受到較高稅率課徵地價稅、房屋稅,因此大幅降低停車位所有權人共享的意願,然而前開措施運行後,至少排除此稅捐負擔考量,理應可提升停車位所有權人加入共享的行列,據此,亦至少帶來以下優點: (一)使閒置的財產資源得以更有效的利用 停車位所有權人因上班或其他因素外出而使其自用停車位閒置,且基於所有權之權能[10]而原則上無人得使用該停車位(除非另有法律關係),致其使用效率十分有限,因此財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租,一方面可以增加停車位所有權人的收入,更重要的是使該車位在更多的時間下可以得到妥適利用。 (二)有效舒緩都會地區車位難求之困境 在現今都會生活中,因人數過於龐大,而車位需求供不應求,致都會地區的車位一位難求,甚至可能因尋覓車位而造成交通堵塞、無謂的碳排放等負面結果,而財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租,使停車位供應量提升,理應可以改善都會區車位難求、因尋覓車位而生之堵塞或無謂碳排放等窘境。 二、為我國共享經濟發展邁進一大步 近年來智慧城鄉的議題在世界各國發酵,而共享經濟也將帶給居民更便利的生活,故為其中一個重要的應用面向,對此我國就共享停車位議題,國發會為了促成並鼓勵公眾就其自用停車位釋出,特別廣邀相關權責政府機關如交通部、財政部進行跨部會的協調,而分別就交通管理、稅務課徵等部分作出了適度鬆綁,減輕大眾成為停車位出租人的負擔,並做出相對應的條件要求作為衡平,故此種作法應可作為共享經濟發展的指標,亦可作為智慧城鄉其他應用項目對於現行法規限制調適的做法參考。 [1] 土地稅法第17條、房屋稅條例第5條第1項第1款。 [2] 〈共享停車位符合一定要件者,得繼續適用原經核准之稅率徵免地價稅及房屋稅〉,中華民國財政部,https://www.mof.gov.tw/Detail/Index?nodeid=137&pid=80420 (最後瀏覽日:2018/08/17)。 [3] 64年台上字第424號判例。 [4] 多數情形下,取得房屋所有權時,亦會取得部分基地所有權,即便是區分所有權亦同,故此部分不另外分別論述。 [5] 適用自用住宅用地稅率課徵地價稅認定原則第3點。 [6] JustPark, https://www.justpark.com (last visited Aug. 17, 2018). [7] PAVEMINT, https://www.pavemint.com (last visited Aug. 17, 2018). [8] 〈內地稅新頒函釋- 共享停車位符合一定要件者,得繼續適用原經核准之稅率徵免地價稅及房屋稅。〉,財政部賦稅署 法規查詢主題專區,https://law.dot.gov.tw/law-ch/home.jsp?id=18&parentpath=0,7&mcustomize=newlaw_view.jsp&dataserno=201808140001 (最後瀏覽日:2018/08/17)。 [9] 〈試辦車位媒合服務業者申請停車場登記證計畫〉,臺北市政府,https://www-ws.gov.taipei/Download.ashx?u=LzAwMS9VcGxvYWQvNDU1L3JlbGZpbGUvMTAxNjIvNzkxMDA1OS8zZDM5Yjg5Yy00ZGNhLTQ2OTMtYmE2Yy0zMzAwMGQzNzQ1NjIucGRm&n=MTA3MDgxNuiHuuWMl%2bW4guWBnOi7iueuoeeQhuW3peeoi%2biZleaWsOiBnueovyjpmYTku7YxKe%2b8jeippui%2bpui7iuS9jeWqkuWQiOacjeWLmealreiAheeUs%2biri%2bWBnOi7iuWgtOeZu%2biomOitieioiOeVqy5wZGY%3d&icon=..pdf (最後瀏覽日:2018/08/17)。 [10] 民法第765條。
歐盟希望類比電視頻譜供給WiMax之用歐盟資訊社會和媒體委員會委員Viviane Reding女士,2007年6月1號在希臘一場和寬頻議題相關的演講說中建議,當歐洲電視類比頻段逐漸淘汰時,這些超高頻段頻譜(Ultra High Frequency)應該分派給寬頻網路技術(例如:WiMax)之用。 WiMax是Worldwide Interoperability for Microwave Access的縮寫,一般中譯為「全球互通微波存取」,是一種新興的無線通訊技術,其傳輸速度最高可達70Mbps,傳輸範圍最廣可達30英哩,對個人、家庭與企業的行動化將有很大助益。由於WiMax目前頻譜規劃限制在5.7FHz和3.4GHz區段裡,如果安排在500到800MHz超高頻段上,那WiMAX基地台涵蓋的範圍將提高,並能大大地減低成本。 Viviane Reding女士在該演說中提到,「無線寬頻技術的出現,是克服偏遠或農村地區數位落差現象的重要要素,且是處理數位落差的唯一世代機會。因此,需要一個頻譜的政策框架,釋放這種潛力。」她同時也提到,如果期望以低價擁有更大幅度的無線寬頻速度,則需要釋出具高傳輸性的頻譜。簡言之,決策者應仔細探究從類比轉換成數位化後所產生的數位落差問題,同時思考有無可能在UHF開拓出空間給無線寬頻。
歐盟推出給在中華區企業參考之網路犯罪與營業秘密保護指南歐盟執委會(European Commission)設有6區域中小企業智慧財產服務台(IP SME Helpdesk),其中歐洲智慧財產服務台(European IP Helpdesk)以及中華區小企業智慧財產服務台(China IP SME Helpdesk)於2022年9月聯合推出「網路犯罪與營業秘密保護指南」(Cybercrimes and trade secret protection : guide,下稱本指南),最大特色之處即在企業如何回應營業秘密遭網路竊取時之事後應對手段。 中華區中小企業智慧財產服務台透過提供免費資訊服務,支援歐盟(EU)中小企業(SME)在中國大陸、香港、澳門和臺灣保護和執行其智慧財產權(IPR),陸續發布如2020年「保護你在中華區的營業秘密」(Protecting your trade secrets in China)等一系列指導企業如何於中華區保護智財之指南。 本指南首先揭示企業營業秘密之事前保護手段,包括(1)技術手段:加強網路安全(加密資料、安裝防毒軟體、辨識雲端風險、制定網路安全策略)以及利用區塊鏈技術作為資料、證據保存的手段;(2)內外部人員管制手段:內部員工培訓與管理、第三方(市場、競爭對手)監控。而營業秘密遭竊之事後應對手段,包括(1)回應手段:確認資訊外洩原因、建立緊急處理機制(回報、蒐證流程)、採取法律步驟;(2)回復手段:控制損害(端視營業秘密是否被公開而有不同做法)、亡羊補牢(重新檢視企業智財布局、資安措施、緊急處理計畫),對於在中華區之企業,本指南作法具參考價值之外,資策會科法所發布之營業秘密管理指針2.0版亦可同步參考。 本文同步刊登於TIPS網站(https://www.tips.org.tw)