歐盟如何打擊「非現金支付」詐欺？

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。

　　芬蘭財政部(Ministry of Finance)在2016年4月7日將群眾募資法(Crowdfunding Act)草案提交國會，本法案預訂在2016年7月1日生效。芬蘭金融監管局(Finnish Financial Supervisory Authority)曾於2014年7月1日針對債權模式群眾募資(loan-based crowdfunding)以及投資模式群眾募資(investment-based crowdfunding)發布指導原則 ，為其法制進行說明與解釋，然而並未進行立法為群眾募資作出法規鬆綁。 　　本次芬蘭所提出的法案將有助於企業運用債權(debt)以及證券(securities)模式群眾募資進行籌資活動，本法案將鬆綁證券模式群眾募資並釐清債權模式群眾募資法制基礎。芬蘭財政部長表示：「本法案目標在於創造新的融資來源，特別是在傳統融資管道經歷困難的新創成長公司。群眾募資將增加融資可能，特別是中小企業以及新創公司。透過群眾募資，將可以提升他們的成長機會，投資選項，商業化創新，我們希望進而能增加就業率。」。 　　目前歐洲投資模式群眾募資市場規模為1550萬歐元，債權模式群眾募資約6890萬歐元。歐洲2015年群眾募資整體市場規模為8440萬歐元，較去年成長48%。 　　芬蘭群眾募資法只規範證券模式群眾募資以及債權模式群眾募資，不包含P2P借貸(peer-to-peer lending)。目前在芬蘭，P2P借貸由消費者保護法(Consumer Protection Act)規範；捐贈模式群眾募資(Donation-based crowdfunding)由集資法(Money Collection Act)規範，由內政部(Ministry of the Interior)管理；回饋模式群眾募資(Reward-based crowdfunding)由消保法規範，消費者之間以及企業之間則有商品銷售法(Sale of Goods Act)。 　　新法規定，經營群眾募資必需要取得芬蘭金融監管局取得執照。目前投資模式的群眾募資所適用的法規為投資服務法(Investment Services Act)，同樣為金融監管局主管之範疇。信用機構則無需依照新法另外取得執照即可於其原營運執照下提供群眾募資中介服務。 　　新法做出下述變革： 1. 過去繁重耗時的營運執照申請行政程序，將被簡化，由較便宜、簡易且快速的註冊程序所取代。 2. 群眾募資中藉機構不需要再參加投資人補償基金(Investors’ Compensation Fund)。 3. 群眾募資中介機構的最低資本額由目前的125,000歐元降低為50,000歐元。 4. 提供最低資本額替代方案，例如專業的責任保險、銀行擔保或者是其它金融監管局認為足夠的相應的擔保。 5. 本法只是用於在芬蘭境內擔任群眾募資中介機構或者取得群眾募資，如果要在其它歐盟國家營運，建議中介機構仍應取得投資服務公司營運執照，以加速進入歐盟市場。 　　目前債權模式群眾募資被認定為金融中介機構，但是不受任何法規範。新法對於債權模式群眾募資提出管理規範，將適用證券模式群眾募資的管理規範，包含： 1. 群眾募資中介者以及募資人都具備資訊揭露義務。 2. 管理群眾募資中介者流程，以及對於投資人的義務。 3. 群眾募資中介者的監管規範，包含處罰規定。 　　目前具備群眾募資法制的歐洲國家包含義大利、法國、英國、德國、西班牙、奧地利以及葡萄牙。比利時、荷蘭以及立陶宛法案則預計在近期生效。而瑞典、愛沙尼亞以及拉脫維亞則仍在探詢法制之需求。雖然歐洲早於2011年就成立歐洲群眾募資網路(European Crowdfunding Network)，但迄今歐盟尚未有群眾募資指令。歐洲各國不同的群眾募資國內法制造成目前歐盟協商群眾募資法制之困難。

　　日本2017年4月施行「資金結算法（資金決済法）」修正，正式承認虛擬貨幣作為支付工具，其本身得為買賣（與法定貨幣為交換），具有財產價值得以電子方式移轉之電子資訊，但是不等於法定貨幣。依據該法第2條第5項之定義規定，具有以下性質之財產價值者為虛擬貨幣：(1)對於不特定人，得作為代金支付之使用，而且與法定貨幣（日圓或美元等）得為互相交易；(2)以電子數位技術為紀錄與移轉；(3)非為法定貨幣或法定貨幣所成立之資產（預付卡等）。 　　2014年以東京為據點世界最大比特幣交易所Mt.Gox發生破產，導致鉅額比特幣消失事件，為了保護消費者與防止洗錢而為法律制度之整備。該法對於虛擬貨幣交易所為管制，(1)要求提供虛擬貨幣交易服務之交易所必須為登記（必須為股份有限公司以及資本額1000萬日圓以上）；(2)對於利用者必須為適切之資訊提供；(3)為了適切管理利用者財產，業者必須將利用者之財產及虛擬貨幣與自身之財產分離管理；(4)為了防制洗錢，交易時必須為本人確認；(5)對於交易所為日常業務監督，必須作成帳冊書類及報告書，並提出具有會計師或監察法人簽證稽核之報告書，管制機關得為進入檢查、行使業務改善命令等之監督權。今年9月底，有11家完成登記程序，12月4日有5家完成登記，共16家目前為登記合法之比特幣交易所。 　　近來日本大型家電量販店等已有承認比特幣等虛擬貨幣可以作為支付手段，其他承認虛擬貨幣作為支付手段的商店也漸漸增加中，虛擬貨幣與一般民眾的生活漸為結合。但是虛擬貨幣仍有其風險，從國民或消費者保護觀點，政府也在相關處所加入明顯警語，提醒民眾虛擬貨幣並非法定貨幣，國家不保證其價值，而且虛擬貨幣之價值，會因買賣或經濟狀況等會有價值波動情形。利用虛擬貨幣交換業者之服務時，應注意僅得以在金融廳登記有案之業者為對象，同時此等業者負有說明義務，對於利用者有提供虛擬貨幣相關機制之資訊（包含交易內容與手續費），利用者應先聽取後，再決定是否為交易。利用者對於虛擬貨幣交易經歷或戶頭餘額應隨時確認，而業者至少3個月一次有提供利用者交易紀錄與餘額資訊之義務。