2018年直布羅陀公布一系列DLT應用商業活動管制規範
英國海外屬地直布羅陀,針對透過與日俱增的首次發行代幣(Initial Coin Offerings, 簡稱ICO)募集商業活動,早在2017年9月,其金融服務委員會(Gibraltar Financial Service Commission, 簡稱GFSC)已公布官方聲明,警告投資人運用分散式帳本技術(Distributed Ledger Technology,簡稱DLT)之商業活動,如:虛擬貨幣交易或ICO等具高風險且投機之性質,投資人應謹慎。
GFSC又於2018年1月公布「分散式帳本技術管制架構」(Distributed Ledger Technology Regulatory Framework),凡直布羅陀境內成立或從其境內發展之商業活動,若涉及利用DLT儲存(store)或傳輸(transmit)他人有價財產(value belong)者,均須先向GFSC申請成為DLT提供者(DLT provider),並負擔以下義務:
- 應秉持誠信(honesty and integrity)進行商業活動。
- 應提供客戶適當利息,且以公平,清楚和非誤導方式與其溝通。
- 應準備相當金融或非金融資源(non-financial resources)。
- 應有效管理和掌控商業活動,且善盡管理人注意義務(due skill, care and diligence),包含適當地告知客戶風險。
- 應有效配置(arrangement)客戶資產和金錢。
- 應具備有效公司治理,如:與GFSC合作且關係透明。
- 應確保高度保護系統和安全存取協定。
- 應具備系統以預防、偵測且揭發金融犯罪風險,如:洗錢和資恐。
- 應提供突發事件預備方案以維持商業活動繼續進行。
GFSC和商業部(Ministry of Commerce)又於2018年2月聯合公布,將於第二季提出全世界第一部ICO規範,管制境內行銷(promotion)、販售和散布數位代幣(digital token)行為,強調贊助人須先授權(authorized sponsor),並有義務確保遵守有關資訊揭露和避免金融犯罪之法律。
- Reuters, Gibraltar moves ahead with world's first initial coin offering rules
- Gibraltar Financial Service Commission, Distributed Ledger Technology Regulatory Framework (DLT framework)
- Gibraltar Financial Service Commission, HM Government of Gibraltar and the Gibraltar Financial Services Commission announce plans for token legislation
李姿瑩
組長 編譯整理
Reuters, Gibraltar moves ahead with world's first initial coin offering rules https://www.reuters.com/article/us-gibraltar-markets-cryptocurrencies/gibraltar-moves-ahead-with-worlds-first-initial-coin-offering-rules-idUSKBN1FT1YN (last visited Mar. 10, 2018).
Gibraltar Financial Service Commission, Distributed Ledger Technology Regulatory Framework (DLT framework) http://www.gfsc.gi/dlt (last visited Mar. 10, 2018).
Gibraltar Financial Service Commission, HM Government of Gibraltar and the Gibraltar Financial Services Commission announce plans for token legislation, http://www.gfsc.gi/news/hm-government-of-gibraltar-and-the-gibraltar-financial-services-commission-announce-plans-for-token-legislation-272 (last visited Mar. 10, 2018).
原德國電信媒體法第八條條文中所指的「網路服務提供者」為擁有獨自或其他電信媒體及提供接取網路服務的自然人或法人,與我國著作權法中所提及「網路服務提供者」(Internet Service Provider)之適用對象範圍略有不同,而德國民法中有個特殊連坐法-「妨害人責任」(Störerhaftung),所有人對於妨害所有權之人,有排除及不作為請求權,因此,在原德國電信媒體法未規定之特定情形下,「網路服務提供者」應對他人透過其網路所從事的任何侵權違法行為負責。 這項法律使得德國許多咖啡館、公共空間、飯店大廳不願提供免費無線網絡,同時又讓大型咖啡連鎖店如星巴克,以提供免費網絡服務吸引顧客,因為他們就算被捲入網絡侵權責任的訴訟,也不怕支付高額律師費用,小型咖啡館就無法承擔這個風險,只能無奈面對客人轉向大型咖啡連鎖店消費的困境。根據原德國電信媒體法規定,咖啡館業主和其他網路熱點設立者所提供網路服務的方式將可能收到律師的警告函,告知他們不得再為非法下載者提供網路接取服務。 德國聯邦議院(Deutscher Bundestag)於2016年6月初經過激烈的辯論後,通過電信媒體法(Telemediengesetz; TMG)修正草案,將在最新的電信媒體法中免除「網路服務提供者」之「妨害人責任」(Störerhaftung),使德國的免費無線網絡連接點可以增加並走向開放。
美國FCC新機上盒管制措施正式生效美國聯邦通訊委員會(Federal Communications Commission)於1998年要求有線電視業者將條件式接取(conditional access, CA)元件與機上盒的基本瀏覽設備分離;並於2003年採用CableCARD做為共通標準,希望藉由此「機卡分離」措施,達成有線電視服務層與設備層的結構分離,為設備層導入競爭與投資,以促進機上盒之功能創新與降低價格。 惟本措施2007年實施以來,因CableCARD安裝程序複雜、有線業者與機上盒製造商態度消極,致實行成效不彰。絕大多數的民眾仍未自購市售機上盒;且租用有線業者所提供機上盒者,大多未安裝CableCARD。 FCC故於2010年底發佈新命令,希望弭平有線訂戶租用與自購機上盒之落差;本命令於2011年8月生效,FCC表示將「嚴格執行」以下八項政策。有線業者應: (1)提供零售機上盒相容性之精確資訊; (2)提供非租用機上盒之訂戶同等的頻道套餐折扣; (3)無論租用或自購機上盒,CableCARD之價格必須一致,且明確揭露費用; (4)不得因租用或自購機上盒而行費率之差別待遇; (5)允許訂戶自行安裝CableCARD; (6)專業安裝人員必須到府完整安裝CableCARD; (7)提供具多重串流(multi-stream)效能之CableCARD; (8)確保得以收視所有的線性(linear)頻道。
新加坡個資保護法責任指南新加坡個人資料保護法(Personal Data Protection Act 2012, PDPA)的基本原則之一在於可歸責性(Accountability)之建立,原因在於個資保護的責任歸屬,是組織對個資的持有與控制所為的承諾與責任表示。因此,PDPA第11、12條之法遵責任,組織必須對所持有或控制的個資負責,並且需制定並實施資料保護政策、溝通並告知員工相關政策、及履行PDPA義務所必須施行之流程與作法。於組織責任而言,PDPA雖有強制性義務責任,但應忖量組織內部責任歸屬的措施,而非僅將責任落於遵守法律的程度,組織必須從合於法規的方法轉為基於責任歸屬的方法來管理個人資料。 從而,該指南在政策、人員、流程等領域中透過資料生命週期的循環,確立組織責任歸屬。從落實良好的責任制始於組織領導力的概念出發,設定組織管理高層之職責與調性,繼而規劃處理個資及管理資料風險的方法。並由組織人員治理面向,確立溝通資訊與員工培訓知識與資源。除此之外,也在特定流程設置上,紀錄個人資料流動,了解如何收集、儲存、使用、揭露、歸檔或處理個人資料為流程的首要任務,繼而確認資料保護層面主要的差距與需要改進的領域。再將資料保護實踐於業務流程、系統、商品或服務。
美國又傳疑似商業間諜活動2007年3月舊金山聯邦法院受理Oracle軟體公司對競爭對手SAP及其關係企業TomorrowNow提出濫用電腦詐欺、商業間諜行為告訴。 Oracle公司表示,自2006年底起便發現公司網站中與PeopleSoft、J.D. Edwards有關的客戶支援與維護部分出現流量暴增的現象。犯罪者冒用客戶的ID進入網站中竊取重要軟體與資料,目前已發現超過一千萬筆的違法下載紀錄,而犯罪者IP位址是來自於SAP德州辦公室所在地。 訴狀中指出,SAP員工涉嫌冒用多名PeopleSoft及J.D. Edwards的客戶帳號,登入並存取Oracle的重要資料與客戶連繫系統。因此,Oracle要求法院對SAP發出禁制令,以阻止其違法行為,另聲請法院下令要求SAP歸還非法竊取之資料與文件。 面對Oracle指控,SAP公司發言人Steve Bauer表示公司目前仍在瞭解與檢視該案件,因此不便就整起事件發表評論,但公司保證將全力回擊Oracle的指控。