北美證券管理協會發佈新興金融科技對投資者之威脅之相關報告

  北美證券管理協會(North American Securities Administrators Association,簡稱:NASAA)與會成員,針對使用新興科技之不當行為人,於2018年10月10日發佈正式報告(NASAA 2018 Enforcement Report),報告指出不當行為人試圖使用新興金融商品刺激市場,使市場呈現活絡狀態。例如:炒作比特幣,該產品從2017年7月約2,364塊美元至同年12月大幅提高至2萬美元,同一時間於市場中加密貨幣市值飆漲超過5千億美元。因各種數據指標不正常的起伏,相關執法單位開始進行實際執法行動,並且特別針對加密貨幣部分進行調查。

  該報告指出,部分合法企業也會透過加密貨幣和區塊鏈等,衍生性金融商品募集資本,亦即以首次代幣發行(Initial Coin Offering,簡稱ICO)之方式籌措資金。而NASAA也於監管時發現未經登記之企業,也利用此種方式進行籌資。惟,監管機構無法針對未經登記之公司進行有效之監管行為,以致,投資市場中詐欺事件層出不窮。因此,就涉嫌以ICO和加密貨幣等衍生性金融商品,進行群眾募資的未經合法登記之公司,NASAA也開始採取必要法律措施,以保護投資大眾免於受害。

一、 德州證券委員會與國家執法單位合作,於2017年12月20日對Usi-Tech Limited採取了緊急行動,此執法行動主要係因該公司以詐欺之方式欺騙投資消費者,此為國家執法單位,首次針對市場詐欺行為所進行之強制手段。

二、 北卡羅來納州證券部門以及德州證券委員會,調查BitConnect’s對加密貨幣貸款計畫之投資。該機構向投資者承諾,購買加密貨幣貸款計劃的投資將使他們有權在指定期限內獲取每月超過40%的利息,並且額外每日計算利率給予投資者。 調查後,監管機構發現,該公司未依證券交易法,以及證券經銷商相關註冊之規定,進行募資行為。以致北卡羅來納州證券部門以及德州證券委員會,隨即發佈停止運作之命令。

  報告顯示,合法企業以及未經登記之企業,都得以使用ICO方式進行籌資。惟監督機構僅能就合法企業進行監管,無法有效監督未經登記之企業,為避免投資大眾因資訊不透明或資訊不對等之情況發生,導致投資人因此遭受到詐欺行為而受害。有關當局也已展開實際執法行動,仍請投資大眾多加注意。

相關連結
相關附件
你可能會想參加
※ 北美證券管理協會發佈新興金融科技對投資者之威脅之相關報告, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8252&no=67&tp=1 (最後瀏覽日:2026/07/18)
引註此篇文章
你可能還會想看
韓國個人資訊保護委員會(PIPC)宣布個資法施行令修法草案,強化個資事故通報義務及違規罰鍰

韓國個人資訊保護委員會(PIPC)於 2026 年6月2日公布《個人資訊保護法》施行令修法草案,本次修訂的具體內容如下: 一、強化企業首席隱私官(Chief Privacy Officer, CPO)選任程序 首席隱私官CPO是指在企業內部,負責督導與管理個人資訊處理業務的最高負責人,在本次修法前,雖然法規已規定特定規模的企業必須選任CPO,但CPO在企業內部的職權並無較嚴謹的法律約束,導致CPO在公司內的獨立性與話語權往往不足,難以有效制衡在個資保護義務上失職的高階主管或部門。 為保障CPO的獨立性與地位,此次修法要求企業在選任、變更或撤銷CPO時,必須經由董事會決議,並在人事異動的一個月內向個人資訊保護委員會報告。 二、要求一定規模以上業者應接受國家級ISMS-P認證 ISMS-P 是韓國綜合性的安全認證制度,認證範圍包含「資訊安全管理」與「個人資訊保護」。修法前的ISMS-P 認證多採取「自主申請」或僅針對極少數超大型電信、網路服務業者進行強制規範,許多掌握大量民眾個資的系統營運商及新興身分驗證機構,主管機關並無強制力要求其取得認證。本次修法後明確須強制接受 ISMS-P 認證的範圍,包含:公共系統營運商、行動通信業者、身分驗證機構及其他持有個資筆數達一定規模之大企業。 三、強化業者於個資事故之通報義務 此次修法針對個資事故之通報義務進行調整,發現有「非法存取個人資料」或「個人資料被非法交易或傳播」之情形時,即應在72小時內向主管機關及可能受影響之當事人通報,使民眾能第一時間更改密碼或採取防範措施。 此外,以往具通報義務的情形僅限於個資遺失、外洩或遭竊,修法後個資遭到偽造、竄改或損壞等情形,業者也必須依規定通報。 四、修訂裁罰標準 對於過往情節輕微,裁處「免罰緩並施以警告」的違規行為,修法後該警告將計為一次違規記錄,若未來再次發生相同的違規行為,將直接適用「第二次違規」的加重處罰標準。 此次韓國個人資訊料護法實施細則的修訂,從組織架構、認證系統、通報應變流程到事後裁處,建立了一套更為主動且嚴格的個資保護系統,該修正案目前已進入公告並廣泛收集各界意見階段,預計於今年9月正式施行。

美國州隱私法要求企業揭露資訊 企業應如何平衡隱私法與營業秘密的衝突

美國目前沒有聯邦的隱私法,由各州訂定州隱私法、產業隱私法,要求企業應揭露資訊以提升資訊透明度,然而隱私法要求企業揭露的資訊多涵蓋了企業的營業秘密。美國華盛頓州州長於2023年4月27日簽署《我的健康資料法(My Health My Data Act)》的州隱私法,其將消費者的健康資料廣義定義為「與消費者有關或具合理關聯的個人資料,可用於識別消費者過去、現在或未來的物理或心理健康狀況」,例如醫療相關資料、患者接受醫療服務的精確地理位置、透過非健康資料可推斷得出的資料。「非健康資料可推斷得出的資料」,如零售業者蒐集消費者近期採購的訂單內容(非健康資訊),並透過AI機器學習分析得出消費者可能懷孕的比例及預產期,藉此對該消費者投放零售業者的嬰幼產品的個人化廣告。 於《我的健康資料法》廣義定義「健康資料」下,導致消費者可要求企業提供的資料可能涵蓋了「企業長期累積之消費者使用資料、經演算法分析運用之消費者使用資料、共享消費者資料的第三方企業名單」等企業認為屬於其營業秘密的資料。 為平衡隱私法的資訊透明度及企業想保護其營業秘密,建議企業可先採取:  1.使公司的智財部門與資料保護部門合作,確保公司人員對公司營業秘密標的及範圍的認知一致,並盤點企業所有的營業秘密以製作、持續更新營業秘密清單。 2.企業在揭露受營業秘密保護的資料給消費者前,先與消費者簽訂保密契約,並參考前述營業秘密清單約定契約之保密範圍。 如企業欲採取更完備的營業秘密管理措施,建議參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》。 本文同步刊登於TIPS網站(https://www.tips.org.tw)。

紐西蘭通過網路侵權三振法案

  紐西蘭於今年4月14日通過遏制線上非法檔案分享的著作權修正法案。甫通過的的修正法案廢除並取代了紐西蘭1994年著作權法92A條款。新法賦予著作權人可以向網路服務提供者提交侵權使用者的侵權證據,並要求網路服務提供者通知該使用者停止侵權行為之權利。若侵權使用者在三次通知後仍未停止侵權行為,則著作權人可以在著作權法院提出損害賠償請求,此一請求賠償金額最高可達1萬5千元紐幣。   而備受爭論的斷網措施,在本次修正法案中暫時被保留而未立刻生效,待觀察前述通知與損害補償機制是否能有效的遏制網路侵權行為,若前述機制仍無法達成制止侵權行為的效果時,斷網措施條款將由議會決定生效適用,賦予著作權人可以向地方法院請申請命令,強制網路服務提供者中止該侵權帳戶的網路服務,中止期間最高可達六個月。   該法案是在2010年2月23日在紐西蘭國會中第一次被提出。日前通過後,將於今年9月1日正式生效,惟手機網路服務部分,則延後於2013年10月才會納入適用範圍。

HP控告其前總裁違約及即將盜用營業秘密一案快速以和解收場

電腦製造大廠HP 於得知其競爭對手Oracle 公司聘用其離職總裁Mark V. Hurd後隨即於加洲法院提起違約(breach of contract)及即將發生盜用營業秘密(threatened misappropriation of trade secrets)之訴訟,但又在短短兩周內雙方達成和解。 HP前總裁Mark V. Hurdy 於八月因被HP董事會指控違反該公司之企業行為規範(code of business conduct)而閃電辭職,隨即受邀接受擔任Oracle 公司共同總裁(Co president) 一職。HP於獲知消息後隨即對Mark V. Hurd提起違約及即將發生盜用營業秘密之訴訟。HP表示其前總裁簽署過保密合約對HP之營業秘密及機密資訊負有保密之義務。HP認為若Mark V. Hurdy任職於其競爭對手Oracle 公司,將對HP造成威脅且將會違反其所負擔之保密義務,因為了於Oracle 公司執行其職務,Mark V. Hurdy必然會使用且洩漏HP之營業秘密及機密資訊。 然於在不到兩周的時間,雙方隨即達成和解。Mark V. Hurdy承諾不會洩漏HP的營業秘密給他的新雇主同時必須放棄346,030 units 的限制性股權(restricted stock units),總價值高達美金4千萬元。 多數觀察家認為HP提起此訴訟案之目的不在阻止其前總裁前往競爭對手工作而主要是在企圖追回Mark V. Hurdy因離職而取得的大量股票權益。

TOP