日本閣議公布建築節能法修正案

　　日本總務省召開的「通信‧放送政策懇談會」，於本月 6 日進行今年第 14 次集會，提出該會之最終報告。 　　其中，有關 NTT （日本電信電話公司）之改革，預計於 2010 年解散目前所採行的控股公司架構，將其所掌控的 NTT 東日本、 NTT 西日本（主要經營固接電話以及上網服務），以及 NTT DoCoMo （主要經營行動通訊業務）三者完全分割，成為三間各自獨立的公司；且分割以後以上三者之間的合作關係亦應受到嚴密規制。至於 NHK （日本放送協會）之改革，則計畫釋出一個衛星頻道，兩個廣播頻道，同時娛樂以及體育節目相關部門，以及網路傳輸、國際播送業務等，應與 NHK 之核心業務切割，成立子公司自行獨立經營。 　　上開內容雖然是因應通信與放送兩大體系日漸匯流之趨勢而生，惟論者以為勢將引發輿論以及各大政黨之議論甚至反彈；而最終能否納入政府以及執政黨目前正在研擬規劃的施政綱領，仍在未定之天，有待持續追蹤觀察。

　　英國電信管理局（OFCOM）經過兩年的調查，於2010年12月21日發佈一項反對聲明（Statement of Objections），認為英國電信公司（BT）自2008年7月至2009年4月間的批發終端語音電話（wholesale end-to-end voice calls）產品訂價，可能涉嫌價格擠壓（margin squeeze）之濫用獨占地位行為，違反英國1998年競爭法第二章與歐洲聯盟運作條約第102條規定。 　　本案係由THUS與Gamma Telecom兩家公司向OFCOM提出檢舉；該兩公司均係由BT提供其批發電話產品，再轉提供服務予家用或商業零售客戶。檢舉人指稱，由於BT的訂價低於成本，並意圖消滅或削弱市場競爭，將迫使部份提供載具預選（Carrier Pre-Selection）服務的業者退出市場。 　　在OFCOM作成最終決定前，BT仍可在十二週內以書面或口頭表示意見；BT的發言人則反駁了此項指控，並表示將充分參與OFCOM的調查。然而，如BT經確認違反競爭法，將可能遭OFCOM處以批發電話業務年收入百分之十的罰款。據分析師表示，罰款金額可能達數千萬英鎊。

經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）於2023年2月23日發布《促進AI可歸責性：在生命週期中治理與管理風險以實現可信賴的AI》（Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI）。本報告整合ISO 31000：2018風險管理框架（risk-management framework）、美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）人工智慧風險管理框架（Artificial Intelligence Risk Management Framework, AI RMF）與OECD負責任商業行為之盡職調查指南（OECD Due Diligence Guidance for Responsible Business Conduct）等文件，將AI風險管理分為「界定、評估、處理、治理」四個階段： 1.界定：範圍、背景、參與者和風險準則（Define: Scope, context, actors and criteria）。AI風險會因不同使用情境及環境而有差異，第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人，並就各角色適用適當的風險評估準則。 2.評估：識別並量測AI風險（Assess: Identify and measure AI risks）。透過識別與分析個人、整體及社會層面的問題，評估潛在風險與發生程度，並根據各項基本價值原則及評估標準進行風險量測。 3.處理：預防、減輕或停止AI風險（Treat: Prevent, mitigate, or cease AI risks）。風險處理考慮每個潛在風險的影響，並大致分為與流程相關（Process-related）及技術（Technical）之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序，後者則與系統技術規格相關，處理此類風險可能需重新訓練或重新評估AI模型。 4.治理：監控、紀錄、溝通、諮詢與融入（Govern: Monitor, document, communicate, consult and embed）。透過在組織中導入培養風險管理的文化，並持續監控、審查管理流程、溝通與諮詢，以及保存相關紀錄，以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督，並能夠更廣泛地在不同類型的組織中建立相應機制。

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。