歐盟如何打擊「非現金支付」詐欺？

　　歐盟法院（Court of Justice of the European Union）於2012年7月3日對於UsedSoft GmbH v. Oracle International Corp.案作出判決，判定電腦程式法律保護指令（Directive 2009/24/EC of the European Parliament and the Council of 23 April 2009 on the legal protection of computer programs）第1條第2款規定，指令適用於任何形式的電腦程式，第4條第2款進一步說明，指令對於電腦程式的保護不區分實體載具（例如CD或DVD）或網路下載，均有權利耗用原則（exhaustion right）或稱第一次銷售原則（first sale doctrine）的適用。授權人的權利在第一次出售軟體並換以價金時即耗盡，權利轉移至被授權人。因此，在歐盟境內網路下載購買無限期專屬授權的數位軟體之被授權人，可將所有的軟體再出售，而在歐盟境內不受授權條款中「權利不可移轉」等文字的限制。不過，被授權人再出售軟體時必須不可再使用該軟體，歐盟法院允許軟體提供商利用類似產品金鑰（product keys）的保護技術管理其權利。

　　日本資訊通信領域主管機關「總務省」 7 月 4 日 公布「 2006 年版資訊通信白皮書」。本年度白皮書除按照慣例闡述資訊通信政策之實施現況（第 2 章）以及今後推動方向（第 3 章）外，更本諸過去數年「 u 化社會」（ ubiquitous network society ）願景之研析成果與發展脈絡，將 u 化社會之願景與現實生活的技術或應用發展趨勢兩相比較，指出於逐步邁向該等願景的同時，社會整體經濟結構的特性也開始有所變化。 　　基於前開變化主係肇因於技術變遷、應用普及、逐步邁向 u 化社會願景之故，本年度白皮書第 1 章乃將之稱為「 u 化經濟」（ ubiquitous economy ），並認為自宏觀角度而言，資通產業對於國家經濟實力之貢獻有增無減；另自微觀角度而言，個別用戶的重要性將會更加凸顯，資訊的流通傳遞也會更有效率，而本諸知識迅速累積分享的結果，生產力同樣可望大幅提昇。今後亦當本諸此等認知，規劃能令個別用戶放心使用之安全環境，弭平基礎建設未能完全普及之數位落差現象，預先具體指明可能發生之爭議課題，妥善探究適合 u 化社會願景實現之因應對策，以利全體國民均能充分享用 u 化社會所能帶來的福祉。

　　加拿大隱私專員辦公室（Office of the Privacy Commissioner of Canada, OPC）與加拿大首席選舉官（Chief Electoral Officer of Canada, CEO）於2019年4月1日聯合針對聯邦政黨發布個人資料保護管理之指引（Guidance for federal political parties on protecting personal information）。目前加拿大選舉法（Canada Elections Act, CEA）僅概括規範政黨須制定隱私政策，以保護選民之個人資料，惟其卻未有具體法規制度落實。對此加拿大隱私專員辦公室認為政黨必須提出具體隱私政策來履行其法律義務。 　　現行加拿大選舉法規範聯邦政黨必須於其網站上公布隱私政策，並提交給加拿大選務局（Elections Canada）。若其隱私政策變更，必須通知首席選舉官，且即時更新網站上隱私政策版本。加拿大聯邦各政黨須於2019年7月1日前完成相關規範，為具體實踐政黨隱私保護制度，加拿大隱私專員辦公室提出幾點隱私政策之必要條件： 一、 聲明蒐集個人資料之類型與如何蒐集個人資料？ 二、 如何保護其蒐集之個人資料？ 三、 說明如何利用個人資料？是否會將個人資料給予第三方？ 四、 針對個人資料蒐集、利用之人員如何培訓？內部控管機制為何？ 五、 蒐集分析之資料為何？是否有利用cookie或相關應用程式蒐集？ 六、 設置處理個資隱私疑慮專責人員 　　除此之外，該辦公室更建議參採國際隱私保護作為，著重公平資訊原則，政黨於個資隱私保護上須有其問責制、目的明確性、透明化、限制性蒐集，且未經當事人明確同意不得蒐集政治觀點、宗教或種族等敏感性個資，並應建置保障性措施與合規性管理機制。

　　美國國會議員Markey與Rockefeller於2014年2月提出S. 2025：「資料仲介商有責與透明法草案」（Data Broker Accountability and Transparency Act），以促進對於消費者保護，與資料仲介產業發展間的平衡。該草案預將授權「美國聯邦貿易委員會」與各州據以監督與執行。 　　該草案對「資料仲介商」（以下簡稱Data Broker）加以定義為係以銷售、提供第三方近用為目的，而蒐集、組合或維護非其客戶或員工之個人相關資料的商業實體；更進一步的禁止Data Broker以假造、虛構、詐欺性的陳述或聲明的方式（包括提供明知或應知悉為偽造、假造、虛構、或詐欺性陳述或聲明的文件予以他人），自資料當事人取得或使其揭露個人相關資料。 　　該草案亦要求Data Broker建置及提供相關程序、方式與管道，以供資料當事人進行下列事項： 1.檢視與確認其個人相關資料（除非為辨識個人為目的的姓名或住址）正確性（但有其他排除規定）。 2.更正「公共紀錄資訊」（Public Record Information）與「非公共資訊」（Non-public Information） 3.表達其個人相關資料被使用的時機與偏好。例如在符合一定條件下，資料當事人得以「選擇退出」（Opt Out）其資料被Data Broker蒐集或以行銷為目的而販售。 　　於此同時，加州參議院亦已於2014年5月通過S.B. 1348：Data Brokers的草案，該草案要求資料當事人擁有檢視Data Broker所持有的資料，並得要求其於刪除提出後10天內永久刪除；當資料一經刪除，該Data Broker不得再行轉發或是將其資料販售給第三人。加州參議院並提案，該法案通過後將涵蓋適用至2015年1月1日所蒐集的資料，且個人於Data Broker每次違反時得提出$1,000美元的損害賠償訴訟（律師費外加）。雖然該草案受到隱私權保護團體的支持，卻受到加州商會（California Chamber of Commerce）與直銷聯盟（Direct Marketing Association）的反對。加州在Data Broker的立法規範上是否能超前聯邦的進度，讓我們拭目以待吧。