何謂「證券型代幣發行(STO)」?
運用區塊鏈技術發行加密貨幣(Cryptocurrency,又稱虛擬貨幣)進行募資,為當前熱門的新創募資手段之一,此種募資方式稱為首次代幣發行(Initial Coin Offering,ICO)。由於ICO過去並未受到監管,其發行也僅有發行人所撰寫的白皮書(Whitepaper)可供參考,投資人與發行人間有相當大的資訊落差,也因此導致以ICO為名的詐騙案件層出不窮。
對此各國監管機關紛紛對ICO進行分類與監管,美國證券交易委員會(SEC)即將加密貨幣區分為效用型代幣(Utility Token)與證券型代幣(Security Token),並將後者納入監管。SEC採用1946年美國聯邦最高法院在SEC v. W.J. Howey Co.案判決中所適用的標準(Howey Test),若「投資人基於對合理報酬的預期,對特定事業進行金錢的投資,且該獲利來自於他方的努力」,即屬於證券型代幣而需要受到監管。
SEC據此對涉及詐欺的ICO案件嚴格執法,並積極輔導非屬詐欺案件依法辦理註冊發行程序。證券型代幣發行(Security Token Offering,STO)即為配合SEC監管規範下,為消除過去對於ICO募資疑慮所產生的法遵解套辦法。對此我國金管會亦積極評估是否將STO的標準引進我國,惟因我國對有價證券之定義與要件,與SEC所採之Howey Test有所不同,而尚在研議當中。
本文為「經濟部產業技術司科技專案成果」
范晏儒
專案經理 編譯整理
Statement on Digital Asset Securities Issuance and Trading, U.S. Securities and Exchange Commission, https://www.sec.gov/news/public-statement/digital-asset-securites-issuuance-and-trading (last visited: 2019/01/07).
英國交通部(Department for Transportation, DfT)於2023年8月30日提出「交通行動服務(MaaS)實務準則(Mobility as a Service: code of practice)」,內容針對MaaS之提供商,提出產品及服務建議。MaaS實務準則涵蓋包含以下五個面向,以提供MaaS廠商具體明確的產品設計及營運建議: 1. 交通包容性與近用性(accessibility),例如應盡力避免產品之AI演算法產生偏見、確保AI學習資料無偏差;產品介面應提供視覺、聽覺輔助功能;針對身障民眾應提供適當之交通路線建議,以及應提供偏鄉、無網路區域非線上(offline)服務管道; 2. 低碳運輸之推廣,如納入更多步行、單車等環保交通選項; 3. 友善之多元支付方式,如現金、數位支付、定期套票,並整合火車、地鐵、客運、公車之支付系統; 4. 資料分享與資料安全並重,保障使用者隱私,如採用公認之資料安全標準以及與同業簽訂資料共享契約; 5. 重視消費者權益保障,鼓勵平台間公平競爭,如釐清各參與者間之責任,避免消費者投訴無門,以及提供線上及非線上聯絡窗口,及時處理消費者需求等。
美國NIST發布更新《網路安全資源指南》提升醫療領域的網路安全及隱私風險管理美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)於2022年7月21日發布更新《網路安全資源指南》(A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd)。本指南源自於1996年美國《健康保險流通與責任法》(Health Insurance Portability and Accountability Act, HIPAA)旨在避免未經患者同意或不知情下揭露患者之敏感健康資料,並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊(electronic protected health information, ePHI),包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者(Covered Healthcare Providers)、使用電子方式傳送任何健康資料的醫療計畫(Health Plans)、健康照護資料交換機構(Healthcare Clearinghouses)及為協助上述對象提供健康照護服務之業務夥伴(Business Associate)均應遵守。 本指南最初於2005年發布並經2008年修訂(NIST SP 800-66r1 ipd),而本次更新主要為整合其他網路安全相關指南,使本指南與《網路安全框架》(Cybersecurity Framework, NIST SP 800-53)之控制措施等規範保持一致性。具體更新重點包括:(1)簡要概述HIPAA安全規則;(2)為受監管實體在ePHI風險評估與管理上提供指導;(3)確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動;(4)列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源,如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施,包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制;技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成,以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。
美國專利商標局更新專利標的適格性暫行準則2015年7月30日美國專利商標局大幅更新其於2014年12月所公布的專利標的適格性(patent subject matter eligibility)暫行準則。這次的更新主要是將各界對於2014年12月版暫行準則的意見納入,並包括了幾項新的適格性與不具適格性申請專利範圍的舉例。儘管有評論指出,美國專利商標局也正研議針對生物技術舉例,但此次所舉之例主要針對抽象概念而非生物技術發明。 這些舉例係對各種技術提供其他適格的申請專利範圍,以及適用最高法院與聯邦巡迴法院判斷具有其他元件的申請專利範圍是否與法定不予專利標的顯著不同的示例分析。這些例子與在審查人員的教育訓練資料中所載的判例法之判決先例,都將用於協助審查人員在評估申請專利範圍元件(claim element)的專利適格性上能夠彼此一致。 在更新的暫行準則的第三部份中,美國專利商標局為認定抽象概念提供了進一步資訊,其係有關最高法院及聯邦巡迴上訴法院對於抽象概念適格性判定的司法見解,包括人類活動的特定方法、基本經濟行為、概念本身及數學關係式/公式。 在更新的暫行準則的第五部分中,美國專利商標局解釋說,適格性的初步證據要求審查人員明確清楚地解釋為什麼無法對所提出的專利申請專利範圍授予專利(unpatentable),以便專利申請人獲得足夠的通知並可以有效地作出回應。 對於專利適格性,審查人有義務清楚地闡明所提出的專利申請不具有適格性的理由或原因,例如藉由提供判定申請專利範圍中所敘述的法定不予專利(judicial exception)與為什麼它被認定為例外的理由,以及在申請專利範圍中識別其他元件(additional element)的理由(若有的話),及解釋為何未與法定不予專利標的顯著不同。這裡由可以依據在該技術領域之人一般可得之知識、判例法之先例、申請人所揭露之資訊或證據。 美國專利商標辦公室表示,本次暫行準則歡迎各界給予意見,並至2015年10月28日止。
美國著名社交網站MySpace.com同意提供性侵犯資料MySpace.com在2006年12月宣布與ID認證公司Sentinel Tech Holding合作建立一套可過濾全國性侵害犯之資料的資料庫,將有效隔絕這些罪犯利用其網站為非作歹。美國一州檢察長組織曾發表公開信,對於性侵害犯利用MySpace引誘兒童與其會面,和進行其他危險活動表達關切,要求MySpace 移交有關於在其網站上的相關註冊以及信件往來資料。但MySpace.com最初引用聯邦以及州相關規範隱私權的法律,包括1986年的電子通訊隱私法(Electronic Communications Privacy Act),以該請求不合法為由拒絕合作。 不過MySpace.com日前(2007年6月)已同意向賓州法院尋求相關規範指引(guidance),以期能在合法且不影響具潛在證據能力的定罪證據的前提下,包括提供50州中已註冊在案的性侵犯資料,移交所有於網站中已被定罪的性侵害犯的相關資料。事實上,MySpace與檢方已私下達成協議,該公司在不違反聯邦與各州法律的情況下,與檢方分享名為Sentinel Safe的資料庫,並由檢方將資料交由執法官員利用。