何謂「證券型代幣發行（STO）」？

初探與省思我國法制下之侵權行為適用於非依軌道行駛之自動駕駛車輛之過失內涵 資訊工業策進會科技法律研究所 2019年03月15日 壹、事件摘要 　　於2018年03月18日晚間10時許，美國亞利桑那州（Arizona，下稱Arizona）一名49歲的婦人，遭到配備Uber自動駕駛系統之車輛[1]，在運行自動領航模式（Autopilot）下撞擊，雖然該婦人立即送往醫院，但仍回天乏術而在醫院中去世。就在前開事故發生後，Arizona州長Doug Ducey因此下令其暫停測試。[2] 　　此外，同年12月11日晚間10時許，在我國有一輛配備自動輔助駕駛功能的Tesla，疑似駕駛人精神不濟因而未能及時注意車前狀況，導致車禍發生，雖然肇責是否牽涉Tesla之自動輔助駕駛功能或駕駛人本身有無疲勞駕駛等情事，有待進一步釐清。[3] 　　綜上，不論測試或道路駕駛，現今社會已不乏具有一定自動駕駛等級之車輛於路上行駛，然而在推廣、研發或應用自動駕駛車輛（下稱自駕車）的同時，若不幸發生類似前開新聞之（車禍）事故時，相關肇事責任究應如何釐清，隨著我國已於2018年12月19日公布無人載具科技創新實驗條例以積極推動自駕車相關應用，更愈顯重要，為解決前開肇事相關疑慮，本文擬針對民事上之「過失」本質，反思自駕車相關應用可能延伸的事故責任，是否因應科技發展而有不同的過失內涵。 貳、重點說明 　　承上，面對自駕車相關科技與應用的世界洪流，若發生車禍等交通事故時，當事人相關之損害賠償請求，仍大多以民法上之侵權行為作為基礎，雖事故肇因種類眾多，亦常見各類的肇因共同造成事故發生，但本文考量相關議題繁複，以下僅就非依軌道行駛之自駕車、駕駛人過失內涵等框架下依序進行初探與反思： 一、我國侵權行為損害賠償係以行為人有無具抽象輕過失為斷 　　車禍之發生，若涉及駕駛人之行為者，受有不論財產或人身損害之人而欲請求賠償者，無論係依據民法第184條以下何條侵權行為之規定（即民法第184條第1項前段、同條項後段或第191條之2等規定），請求駕駛自駕車之人賠償，前提均為駕駛人具有過失，差別僅在舉證責任是否由請求權人（受有損害之人）負擔。 　　承上，既然前開侵權行為之重要成立要件為過失，其具體內容為則為駕駛人之注意義務應至何種程度，然在我國民事過失責任之架構上，有不同程度上之區分，即分別為抽象輕過失、具體輕過失及重大過失三種。申言之，抽象輕過失為欠缺應盡善良管理人之注意者義務；具體輕過失者為欠缺應與處理自己事務為同一注意者；重大過失者為顯然欠缺普通人之注意者[4]。 　　對此，實務見解[5]以及學者[6]歷來均認侵權行為之過失標準，應以行為人是否克盡客觀化之過失標準─抽象輕過失，倘否，則應負擔過失之賠償責任，是以，就此脈絡推論，自駕車之駕駛人若有違善良管理人注意義務致車禍發生且使他人受損害，即應負損害賠償責任。 二、駕駛人注意義務與自駕車自動駕駛程度間之互動 　　根據引領世界自駕車標準的領銜者─國際汽車工程師學會（Society of Automotive Engineers International，下稱SAE）所分類之自動化駕駛等級，區分為等級0至等級5（共6個等級），而等級3後之自駕車即開始逐漸將環境監控的任務從駕駛人移轉至車輛本身，而駕駛人僅在特殊條件下，方須接管駕駛車輛，更甚在等級5時是由自駕車在任何狀況下均可自行駕駛，不過在等級2前之等級，環境監控之任務大多在駕駛人身上，自駕車至多僅係協助運行駕駛人之指令[7]。 　　然而，自駕車駕駛人因車禍所生之侵權行為責任，誠如前述，係以駕駛人存有抽象輕過失作為前提，而過失之本質，則係雖非故意，但按其情節，（1）行為人（駕駛自駕車之人）應或能注意，卻不注意，或（2）雖可預見侵權行為（車禍肇事）之事實發生，但確信不發生[8]，就此，在SAE分類等級2以前之自駕車，因監控環境之任務仍由駕駛人負擔，則該類等級自駕車之駕駛人應與一般車輛之駕駛人，負擔相同侵權行為之注意義務內容（或程度），但等級3至等級5自駕車之各式應用情境，車輛行駛環境之相關監控資訊已轉由車輛本身處理、控管，則駕駛人是否對於自駕車之車禍發生，仍具有可預見性，或得注意並防免之，則不無疑慮。 參、事件評析 　　綜上，本文所提不同等級自駕車，是否當然得以繼續適用傳統民事侵權行為之過失標準判斷駕駛人有無過失，實有相當程度上之衝突，蓋若自駕車之駕駛人對於行車環境資訊已不如駕駛一般車輛時，實難期待駕駛人對於車禍之發生有何預見可能，或在遇見後積極防免結果發生，倘若一概遵循傳統對車禍侵權行為之高注意義務要求─抽象輕過失責任，或將產生使不明瞭或難以預見該事故原因發生之人，卻必須就非因己誤之結果負責，某程度上似有違過失責任之本質，而質變成為無過失之擔保責任。 　　據此，本文認為，若要解決前開損害發生須有補償或賠償之問題，或可（1）透過保險、基金等方式填補損害，或（2）具體化等級3至等級5自駕車之駕駛人應負何等注意義務，如駕駛人須隨時處於得以接管車輛操作之狀態，使等級3以上之自駕車所應盡之注意義務與傳統侵權行為之注意義務脫鉤處理（3）與商品責任間進行相關的調和等，然而無論如何，對於此等問題或疑慮，究竟應採何方向或多方進行，甚或以其他方式解決，則有待後續更進一步的討論與分析。 [1] Uber於該州進行自動駕駛車輛之測試。 [2] ADOT director's letter to Uber halting autonomous vehicle tests, ADOT, https://www.azdot.gov/media/News/news-release/2018/03/27/adot-director's-letter-to-uber-halting-autonomous-vehicle-tests (last visited Mar. 21, 2019); Ryan Randazzo, Arizona Gov. Doug Ducey suspends testing of Uber selfdriving cars, azcentral, Mar. 26, 2018, https://www.azcentral.com/story/news/local/tempe-breaking/2018/03/26/doug-ducey-uber-self-driving-cars-program-suspended-arizona/460915002/ (last visited Mar. 21, 2019); Ryan Randazzo, Bree Burkitt & Uriel J. Garcia, Self-driving Uber vehicle strikes, kills 49-year-old woman in Tempe, azcentral, Mar. 19, 2018, https://www.azcentral.com/story/news/local/tempe-breaking/2018/03/19/woman-dies-fatal-hit-strikes-self-driving-uber-crossing-road-tempe/438256002/ (last visited Mar. 21, 2019). [3] 蘋果日報，〈台灣首例！特斯拉自動駕駛闖禍　國道上撞毀警車〉，2018/12/12，https://tw.appledaily.com/new/realtime/20181212/1482416/ （最後瀏覽日：2019/03/21）。 [4] 96年台上字第1649號判決。 [5] 19年上字第2476號判例。 [6] 王澤鑑，《侵權行為法》，自版，頁308-309（2011）。 [7] SAE International Releases Updated Visual Chart for Its “Levels of Driving Automation” Standard for Self-Driving Vehicles, SAE International, https://www.sae.org/news/press-room/2018/12/sae-international-releases-updated-visual-chart-for-its-%E2%80%9Clevels-of-driving-automation%E2%80%9D-standard-for-self-driving-vehicles (last visited Mar. 22, 2019). [8] 97年度台上字第864號判決。

　　美國司法部於2021年4月29日宣布，德國SAP全球軟體公司承認從2010年1月至2017年9月，因未能識別用戶下載軟體的地理位置，導致美國原產技術和軟體在未經許可下，透過雲端伺服器和入口網站提供給伊朗用戶，已違反美國《出口管制規則》（Export Administration Regulations, EAR）和《伊朗交易和制裁條例》（Iranian Transaction and Sanction Regulation, ITSR）。SAP向美國司法部、商務部和財政部支付800萬美元罰款並配合調查與補救，雙方達成不起訴協議。 　　美國司法部指出，SAP違規行為主要為以下兩種。首先，SAP及其海外合作夥伴向伊朗用戶輸出超過20,000次的美國軟體產品，其方式包括軟體的更新、升級和修補程式。SAP及總部位於美國的供應商，均未使用地理位置過濾器來識別並阻止伊朗用戶下載，且多年來SAP並未採取任何措施解決此問題，導致伊朗用戶下載後，絕大多數美國軟體再流向土耳其、阿聯酋及多家伊朗跨國公司。其次，SAP旗下的雲端企業Cloud Business Group companies（簡稱CBGs）允許約2,360名用戶在伊朗使用美國的雲端運算服務。從2011年開始SAP陸續收購多家雲端服務供應商成為其CBGs，透過收購前的盡職調查及收購後的出口管制特種審計，清楚了解到這些CBGs缺乏足夠的出口管制與制裁合規程序，但SAP仍允許CBGs被收購後繼續作為獨立實體營運，且未能將CBGs完全整合至SAP自身的出口管制規劃中。 　　美國司法部指出，為確保軟體等美國敏感技術產品，不會非法出口至伊朗等禁運地，公司除必須識別用戶來源外，也有責任確保供應鏈下游與之為產品交易的外國子公司能識別產品輸出地，並且同樣遵守美國經濟制裁政策與出口管制法規，維護美國外交政策與國家安全，防止美國敏感技術落入競爭對手手中。

　　歐洲數據保護監督組織(European Data Protection Supervipsor,EDPS)發表「關於在歐盟監督金融業之數據保護準則」(Guidelines on Data Protection for Financial Services Regulation)，以作為確保歐盟的數據保護規範，將被整合進正在發展中的金融政策與相關規定之實用工具。該準則為金融市場監督機制的一部分，在金融業對個人資料的處理上，特別是透過監控、記錄保留、回報、以及資訊交換這些存有侵犯個人資料和隱私權風險的措施予以規範。 　　該準則包含10項步驟與建議，旨在協助歐盟後續金融監督政策的制定，其中一些重要的建議如下： (1)應評估資訊之處理是否可能妨礙隱私權。 (2)應為數據的處理建立法律基礎。 (3)評估適當的資訊保留期限並給予正當化依據。 (4)建立個人資料傳輸至歐盟外的正當法律依據。 (5)提供個人資料保護權利的適當保障。 (6)衡量適當的數據安全保護措施。 (7)應為數據處理的監督提供特定之程序。 　　有鑒於2008年金融危機的影響，該準則透過提供一個能確保個人資料被妥善保護的有效方法，期以重建金融市場的信心。Giovani Buttarelli，作為新任歐洲數據保護監督委員，在一份伴隨準則釋出的聲明稿當中表示：「個人資料的價值已經隨著數位經濟的成長不斷增加，確保各行業的個人資料得以受到保護也益顯重要。歐洲數據保護監督組織(EDPS)計畫對不同行業制定相關保護規範，此準則是第一個發佈的。」

　　歐盟執委會於2020年4月7日發起ERA vs CORONA行動計畫，透過歐洲研究區（European Research Area, ERA）全力支持歐洲科研合作、共享科學資訊，並給予歐洲研究團隊與企業充足的研發疫苗資金，用以對抗COVID-19。歐盟執委會已與各國達成共識，確認ERA vs CORONA行動計畫的10項優先行動： 協調各國研究與創新（Research and innovation, R&I）資金投入，專注研發新型冠狀病毒的疫苗與治療方法，加強創新合作模式以對抗疫情。 支持新型冠狀病毒患者的臨床管理，與歐盟大規模臨床實驗計畫。 將資金投入創新領域回應社會需求，關注疫情對社會經濟、醫療及資通訊技術應用、衛生系統及製造業的影響。 藉由Horizon 2020 增加對新創公司的研發財務支持；拓展歐洲創新委員會ePitching計畫（EIC ePitching），鼓勵公私夥伴共同尋求解決方案。 創造資金來源促進R&I行動，引導新創及中小企業申請國家及地方資金、私人基金會、投資歐洲計畫（Invest EU）等。 建立ERA Corona平台，提供研發資金相關的一站式服務，包括歐盟各國補助新型冠狀病毒R&I計畫的完整資訊。 設立新型冠狀病毒特設高階R&I工作小組，規劃歐盟中長期防疫措施。 加強研究基礎設施布建及跨國資料庫利用。 創建歐洲COVID-19研究資料共享平台 ，連接歐洲開放科學雲，允許快速共享研究資料及成果以加速研發、公平分享資訊。 舉辦泛歐黑客松（EU vs Virus）推動歐洲創新與社會交流。