從國內外實務見解談企業對員工之電子郵件監控

　　美國商務部工業安全局（Department of Commerce, Bureau of Industry and Security, BIS）於2020年6月15日宣布修改《出口管制規則》（Export Administration Regulations, EAR），調整美國企業和中國大陸華為公司商業往來的相關禁令，允許美國企業和華為合作制定5G標準。國際標準為技術開發的重要基礎，企業在標準制定的參與和領導力，將同步影響5G、自動駕駛、AI及其他尖端技術的未來發展；美國為鞏固全球創新領導地位，積極倡導國內產業參與標準制定成為國際標準，保護國家安全與外交政策利益。雖然華為及其關係企業在2019年5月，因存在重大國家安全風險，被美國商務部列入實體管制清單，禁止美國企業在未獲商務部許可的情況下與華為進行任何業務往來，但此項政策不應妨礙美國企業參與重要的國際標準制定活動。 　　本次《出口管制規則》補充「一般性暫行核准（Temporary General License）」附錄，允許華為及其68家關係企業在參與國際標準化組織與5G標準制定等特殊情形下，得依據美國行政管理和預算局（Office of Management and Budget, OMB）A-119號通知所制定之標準，取得《出口管制規則》中涉及EAR99或出於反恐原因被列入美國商業管制清單之貨品與技術。代表美國企業毋需取得商務部的暫行核准，也可以在國際標準制定組織中與中國大陸華為等公司分享用於制定5G標準的相關資訊，甚至合作制定5G標準。另外，《出口管制規則》僅在非出於商業目的之合法標準制定情況下，允許美國企業向華為及其關係企業揭露此類技術；若是出於商業目的揭露，仍然須受《出口管制規則》拘束並應保存記錄。

　　防制洗錢金融行動工作組織（Financial Action Task Force on Money Laundering, FATF）為因應虛擬資產（Virtual Assets）對於打擊洗錢與資恐主義措施所帶來的衝擊，協助各國建立可供遵循的一致性標準，於2018年10月修改FATF建議書（The FATF Recommendations），定義「虛擬資產」與「虛擬資產服務提供業者」（Virtual Asset Service Providers, VASPs），將其納入國際洗錢防制之範疇。 　　為使各國監管機關依據FATF相關建議，正確評估與降低虛擬資產與VASPs所可能涉及的洗錢與資恐風險，有效進行管理並建立公平競爭的虛擬資產產業體系，FATF於2019年6月21日，針對建議書中第15點－新科技所可能隱藏的洗錢隱憂，加入解釋性說明，列出FATF對於虛擬資產和VASPs的應用標準，包含建議監管機關採取註冊或許可制度，以利進行監督與審查，而非透過自律組織方式進行督導，並與他國進行國際合作。以及為防止不法份子與其同夥擁有對VASPs的控股權（controlling interest）或管理職能（management function），各國主管機關須採取必要的法律或監管措施。另監管機構應有足夠權力監督並確保VASP遵守打擊洗錢和恐怖主義融資的要求，包括進行檢查，強制公開資訊和實施金融制裁。 　　FATF同時公布「虛擬資產與虛擬資產服務商之風險基礎指引」（Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers），指導各司法管轄區如何應用風險基礎方法，針對虛擬資產相關活動與服務商，進行洗錢與資恐防制。相關主管機構在進行風險評估時，應考量特定的虛擬資產類型或VASP活動，了解其具體架構與運作在金融體系和國家經濟的作用，以及對洗錢與資恐防制的影響，將類似風險的產品或服務應用類似的監理原則處理，並針對虛擬資產的匿名性加強客戶識別機制。隨著VASP活動發展，主管機關亦應審視其他監管措施（如消費者保護、資訊安全、稅務等）與洗錢與資恐防制之間的關聯，進行短期與長期的政策擬定，以制定全面性的監管框架。 　　FATF預計於2020年6月開始啟動上述新審查機制，為期12個月，檢視各國對於前述具體要求之落實情況。以及持續與民間企業合作，共同探討虛擬資產的基礎技術、使用類型、相關業務模式。

美國、日本、韓國於2024年4月25日舉辦首屆「顛覆性技術保護網路高峰會」（Disruptive Technology Protection Network Summit，下稱高峰會），就顛覆性技術保護展開正式合作。 此高峰會係為履行三國於2023年8月18日「大衛營」（Camp David）峰會作出之「未來每年度應至少舉行一次三方國家會談」承諾。美國積極利用此高峰會，深化美國顛覆性技術打擊小組（Disruptive Technology Strike Force）與日本、韓國相應執法單位的資訊交換機制或經驗分享，加強技術保護及打擊相關犯罪活動。有關本次高峰會進展，簡要彙整如下： 一、經驗與案例分享：三國執法單位各自說明其技術保護工具、政策之最新舉措，並進行執法案例分享。 二、相關執法單位簽署合作意向書： (一)美國司法部（The Department of Justice）、日本警察廳（警察庁）和韓國法務部（법무부）共同簽署「深化技術外洩執法資訊分享合作意向書」（Letter of intent on deepening information sharing for tech leak law enforcement）。 (二)美國商務部（The Department of Commerce）、日本經濟產業省（経済産業省）和韓國產業通商資源部（산업통상자원부）共同簽署「實施出口管制合作意向書」（Letter of intent for cooperation on export control implementation）。 三國共識非法出口貨品或移轉技術行為，已對國家安全、經濟安全構成威脅，除持續優化相關法規外，有必要強化三國「執法面」連結，進行較即時的打擊犯罪跨國合作，防範民族國家境外勢力（Nation-state adversaries）以不正當手段獲取先進技術，並建立更全面的國際「顛覆性技術保護網路」（Disruptive Technology Protection Network）。