北美證券管理協會發佈新興金融科技對投資者之威脅之相關報告

從美國「聯邦風險與授權管理計畫」看我國促進政府部門導入雲端運算之策略與機制 科技法律研究所 2013年07月03日 　　資訊科技的發展，從早期「超級電腦/大型電腦」、近期「個人電腦」，到即將邁入以超大規模數量電腦主機虛擬集結的「雲端運算」時代。雲端運算將電腦集中運用，未來電腦運算設施就像是水、電；資料儲存與應用就像是銀行，只要連上網路就可以使用，不必各自投資發展。因此，「雲端運算」未來將成為每個國家的重要基礎建設。 　　將雲端運算列為重要的產業發展重心，已是各國的趨勢，而運用雲端運算所帶來的效益，如節省經費、提升效率等，亦為普遍地承認，再加上公部門相較於民間，其擁有較多的經費及資源來進行雲端運算的導入，而藉由公部門導入雲端運算，可以帶動雲端運算產業的發展以及雲端運算應用的普及化。因此，各國均皆致力於促進公部門導入雲端運算。 　　然而，在雲端運算帶來龐大經濟效益的同時，伴隨而來的，是新的資訊管理議題，雲端安全防護聯盟（Cloud Security Alliance, CSA）提出了雲端運算可能遭遇的九大安全威脅 ： 一、資料外洩（Data Breaches） 二、資料遺失（Data Loss） 三、帳號被駭（Account Hijacking） 四、不安全的APIs程式（Insecure APIs） 五、拒絕服務（Denial of Service） 六、惡意的內部人員（Malicious Insiders） 七、濫用雲端服務（Abuse of Cloud Services） 八、審慎評鑑不足（Insufficient Due Diligence） 九、共享環境議題（Shared Technology Issues） 　　面對前述的安全威脅，政府部門在考量導入雲端服務時，首先面對的就是要探討如何在導入雲端運算後仍能維持資訊安全的強度，以及政府部門要從何尋找符合其需求的業者。 壹、事件摘要 　　美國政府在2010年12月發表了25項聯邦IT轉型重點政策，其中一項核心的政策便是「雲優先政策」（cloud first policy）。根據「雲優先政策」，聯邦機構必須在三個月內找出三項轉移到雲端的政府服務，並且要在一年內導入其中一項。 　　然而，此種新型態的雲端運算服務為聯邦機構帶來資安管理的新挑戰，傳統由各機關分頭洽談所導入資訊系統與應用規格之方法，並實施個別的資訊安全需求與政策的作法，對服務商而言，其所提供的相同服務，在各機關導入時，卻必須將受各個機關的審查，造成各機關投入過多的資源在審查程序上，導致政府資源的浪費，不但耗費時間、審查重複，且無法達到建構妥善操作程序的效果。 　　2012年6月6日，聯邦政府總務管理局（General Service Administration, GSA）宣布「聯邦風險與授權管理計畫」（Federal Risk and Authorization Management Program,以下稱FedRAMP）開始正式運作，GSA並表示，「FedRAMP」的正式運作，將解決美國政府在雲端產品及服務需求上，因各自導入之標準不一致所導致的系統相容性問題、重複投資浪費，並可降低各政府機關自行進行風險評估及管理相關系統所耗費的人力、金錢成本。預估該計畫可為美國政府節省高達40%的預算及費用，預期效益相當可觀。 　　「FedRAMP」的目的是要為全國政府機關針對雲端產品與服務的風險評估、授權管理以及持續監控等標準作業規範，建立一套可遵循之依據。未來所有雲端產品的服務提供者，都必須遵守及達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 貳、重點說明 　　「聯邦風險與授權管理計畫」主要由預算與管理辦公室（Office of Management and Budget, OMB）負責組織預算與管理；聯邦資訊長（the Federal Chief Information Officer，CIO）負責跨部門的整合；國土安全部(Department of Homeland Security, DHS)負責網際網路的監控與分析；總務管理局(General Services Administration, GSA) 則建立FedRAMP之架構與程序，並成立計畫管理辦公室（ Program Management Office， PMO）負責FedRAMP之操作與管理；以及國家科技研究所(National Institute of Science and Technology, NIST)負責提供技術分析與標準；最後由國防部(Department of Defense, DoD) 、國土安全部、總務管理局，組成共同授權委員會（Joint Authorization Board, JAB），負責對服務提供者的授權與定期檢視。 　　FedRAMP制度的精神在於「作一次並重複使用」（Do once ,Use Many Times），同一內容的雲端服務，透過FedRAMP，僅須經過一次的評估與授權，即得被多個機關所採用。早期各機關重複檢驗同一廠商的同一服務之安全性，造成資源浪費的問題，將可獲得解決。當其他機關欲採用雲端服務時，可透過FedRAMP，免去再一次的評估與驗證。 　　FedRAMP主要由第三方評估機構、對服務提供者的評估、以及持續監督與授權等三個部份所構成，簡單介紹如下： 一、第三方評估機構的認證 　　FedRAMP的特殊之處，在於雲端服務提供者應由通過FedRAMP認證的第三方評估機構（3PAO）來進行審查，而第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020作為評估機構的資格。其認證程序如下： （一）申請檢視 　　機構首先必須符合ISO/IEC 17020 檢驗機構的品質與技術能力，並且自行檢視FedRAMP網站上的申請表，自行檢視是否合乎要求，然後決定是否提出申請。 （二）完成要求 　　機構須分別完成申請表所要求的系統安全計畫（system security plan, SSP）、系統評估計畫（system assessment plan, SAP）、安全評估報告（security assessment report, SAR）。於完成後向計畫管理辦公室提出申請。 （三）審查 　　在接受申請後，總務管理局會與ISO網路安全專家共同組成「專家審查委員會」（Expert Review Board , ERB），審查該申請。 （四）決議 　　審查完畢後，FedRAMP計畫管理辦公室（PMO）會檢視ERB的意見，決議是否通過該申請。 　　於通過申請後，該機構將會被列入FedRAMP官方網站（www.FedRAMP.gov）的第三方評估機構名單，目前為止，陸續已有十五個機構通過共同授權委員會的授權，日後得對雲端服務商進行評估。 二、對雲端服務提供者的評估 　　在「聯邦風險與授權管理計畫」的機制設計中，政府機關或雲端服務提供者任一方，皆可提出申請（Request）啟動雲端服務的安全性評估（Security Assessment）程序，此程序中共有四個主要階段： （一）提出申請 　　在申請人將所須文件初步填寫完畢之後，計畫管理辦公室（PMO）即會指派資訊系統安全官（Information Systems Security Officer, ISSO）進行指導，使之得進行安全控制、出具必要文件、並實施安全測試。之後，PMO會與雲端服務提供者簽署協議，並要求相關機關實施對雲端服務系統的安全性測試。 （二）檔案安全控管 　　雲端服務提供者必須作成系統安全計畫（System Security Plan, SSP），表明安全控制之實施方法，及其相關文件如IT系統永續計畫（IT Contingency Plan）、隱私衝擊調查（Privacy Impact Questionnaire），並送交ISSO進行審查，再由雲端服務提供者就對審查意見予以回覆之後，由ISSO將案件送至共同授權委員會（Joint Authorization Board, JAB）進行審查，以確認所提交的SSP安全措施符合雲端系統所需。 （三）進行安全測試 　　服務提供者與第三方評估機構（Third Party Assessment Organization, 3PAO）簽約，且由PMO約集雲端服務提供者與3PAO，確認雙方對於安全測試實施的期待與時程，再由3PAO獨立進行該雲端系統測試，並完成安全評估報告（Security Assessment Report, SAR），闡述評估結果並確認所暴露的風險。雲端服務提供者針對此評估結果，作成行動與查核點報告（Plan of Action & Milestones (POA&M)），以提出矯正弱點與殘餘風險（residual risks）的措施、資源與時程規劃。 　　雲端服務提供者再將前述SAR與POA&M提交予PMO，由JAB決定是否接受該弱點及其修正計畫，或者提出修正建議。倘若JAB可接受該弱點及其他因應措施，則由ISSO通知雲端服務提供者即將進入安全評估的最後階段。 （四）完成安全評估 　　雲端服務提供者將所有安全控制相關文件彙成單一的安全評估方案，並提出證明將確實執行其安全控制措施。由JAB檢視此方案，並作出最終決定是否授予「附條件之授權」（Provisional Authorization）。得到此授權的雲端服務提供者名單，將會被列在FedRAMP官方網站上。倘若雲端服務提供者未獲得此授權，PMO會指導如何進行重新申請。 三、持續的評估與授權 　　持續的評估與授權（ongoing Assessment and Authorization, A&A）通常也被稱為持續監控（Continuous Monitoring），在FedRAMP中第三個也是最後一個流程，透過持續的評估與授權機制，來確保雲端服務提供者持續的安全性授權。其中包含了三個主要層面： （一）操作的能見度 　　操作能見度的目標，是藉由自動化的方式來減少政府機構在監督作業上的行政耗費。亦即雲端服務提供者透過自動化的資料提供、定期提交具體控制的證據文件、以及年度自我認證報告等安全控制措施來說明操作的能見度，而不必政府機構另行要求。 （二）變更控制程序 　　雲端服務提供者更新她們的系統是常有的事，此處的變更控制程序並非針對例行性的維修或變更，而是要求若有發生影響臨時性授權或的顯著變更時，服務提供者必須提供此種具衝擊性變更的有效資訊，使FedRAMP得以評估此變更的影響與衝擊。 （三）事件回應 　　事件回應方面聚焦於新風險和漏洞的因應，服務提供者在發現影響授權的新風險或漏洞時，應向機構說明其針對保持系統安全的因應對策與作法。 參、事件評析 　　在各國紛紛投入雲端運算的推動熱潮中，我國也不能在此項產業推動中缺席。2010年4月，行政院科技顧問組（現已改組為行政院科技會報）責成經濟部，研擬「雲端運算產業發展方案」；2011年5月，行政院研究發展考核委員會亦公布了「第四階段電子化政府計畫」，在內部運作管理面向，將運用新興雲端運算技術推動以全國性的政府雲端應用服務，減少機關重複開發成本，並達成節能減碳效果。 　　雲端的安全問題，無論在私人企業或政府部門，均為選擇導入雲端服務的第一要務，「第四階段電子化政府計畫」中亦指出第四階段電子化政府將以雲端資安防護推動為重點，運用雲端運算技術，創新資安服務價值，確保政府資通安全防護。 　　然而，在服務提供者的安全性方面，我國並沒有像美國FedRAMP計畫般適度地提供服務提供者的安全性保證。對此，我國可借鏡各國的作法，適度的以透過公正第三方機構驗證，來消除雲端服務安全性的疑惑，並推動一個公開的平台，將通過驗證的廠商公布出來，提供公部門甚至私人企業作選擇，不僅可免去同一服務廠商不斷重複驗證的麻煩，亦可削減選擇上的難題，並藉此發展雲端資安技術與推動雲端產業，使我國的雲端環境能夠更臻成熟。

　　加拿大數位隱私法（Digital Privacy Act）於2015年6月18日獲得皇室御准，該法目的係為修訂規範私部門運用個人資料的聯邦個人資料保護及電子文件法（Personal Information Protection and Electronic Documents Act, PIPEDA）。該法有多個章節於公告時便即刻施行，但仍有部分章節需待日後其他行政機關公告配套之法規後始能正式施行，例如該法的重點章節之一：「安全防護措施之違反」（Breaches of Security Safeguards）。 　　歷經約莫兩年，加拿大創新、科學及經濟發展部（Innovation, Science and Economic Development Canada）於2017年9月2日公告安全防護措施違反之規則草案（Breaches of Security Safeguards Regulations），以及規則衝擊分析聲明（Regulatory Impact Analysis Statement）。草案自公告時起開放30天供相關利益關係人發表意見，未來將和數位隱私法的「安全防護措施之違反」同時生效施行。 　　草案制定目的在於確保加拿大本國人若遇有資料外洩且具有損害風險時，可收到精確的相關資訊。私部門對本人的通知應包含使本人可理解外洩的衝擊和影響的詳細資訊。草案確保加拿大個人資料保護公署（Office of the Privacy Commissioner of Canada）之專員亦能獲得有關資料外洩的確實且對等資訊，並可監督、確認私部門遵守法規並執行。草案詳載私部門於通報個人資料保護公署時應提交的資訊，以及通知本人時應提供的資訊，且不限制私部門額外提供其他資訊。遇有資料外洩情事而故意不即時通報個人資料保護公署或通知本人者，最高將可處十萬美金罰鍰。

　　藥品監管機構負責人組織（Heads of Medicines Agencies, HMA）與歐洲藥品管理局（European Medicines Agency, EMA）聯合巨量資料指導小組（HMA-EMA joint Big Data Steering Group, BDSG）於2021年8月27日發布「巨量資料指導小組2021-2023年工作計畫」（Big Data Steering Group Workplan 2021-2023），將採以患者為焦點（patient-focused）之方法，將巨量資料整合至公衛、藥物開發與監管方法中，以提高巨量資料於監管中之效用。指導小組將利用「資料分析和真實世界訊問網路」（Data Analysis and Real World Interrogation Network, DARWIN EU）作為將真實世界資料整合至監管工作之關鍵手段； DARWIN EU諮詢委員會（Advisory Board）已於2021年建立，DARWIN EU協調中心（Coordination Centre）亦將於2022年初開始運作。 　　為確保資料品質與代表性，未來工作計畫將與「邁向歐洲健康資料空間–TEHDAS」（Towards A European Health Data Space – TEHDAS）合作，關注資料品質之技術與科學層面，並將於2022年提出第一版「歐洲監管網路資料品質框架」（data quality framework for the EU Regulatory Network）、「真實世界資料來源選擇標準」（criteria for the selection of RWD sources）、「詮釋資料優良規範指引」（metadata good practice guide）、「歐盟真實世界資料公用目錄」（public catalogue of European RWD）等規範。 　　此外，工作計畫將於2021年底舉辦「學習計劃」（learnings initiative）研討會，討論包括EMA人用藥品委員會（Committee for Medicinal Products for Human Use, CHMP）對於真實世界證據於藥品上市許可申請（Marketing Authorization Application, MAA）、適應症擴張（extensions of indications）之審查，以及過去真實世界資料分析試點於委員會之決策等議題，以利後續指引之修正。 　　最後，工作計畫預計於2021年底完成「健康照護資料二次使用之資料保護問與答文件」（question and answer document on data protection in the context of secondary use of healthcare data），以指導利益相關者與促進公共衛生研究，並發布由歐盟監管網路（EU Regulatory Network）同意之對於藥品監管（包括巨量資料）之資料標準化戰略。

新興網路運輸業的異軍崛起-UBER風潮 科技法律研究所 2014年09月06日 壹、前言 　　分享經濟（sharing economy）的概念，伴隨科技技術的進步和社群媒體的活絡，逐漸成為新興商業模式的關鍵元素，並創造出巨大的利潤。Uber便是成功媒合閒置車輛、司機與消費者的新興科技產業典範，然而破壞式創新的成功，反面而來的是全球各地的傳統產業-計程車業的激烈抗爭，政府也隨之發現現有交通監管法規無法妥適因應該新興產業的崛起，而可能對於社會秩序維護、市場公平競爭、爭議處理、人民生命、身體安全之保護有所欠缺。 　　Uber由卡拉尼克（Travis Kalanick）創立於2009年，起源於舊金山這個難以叫車的城市，目前已進駐超過42個國家，2012年被富比士雜誌評選為全球前十大科技公司，2013年7月引進臺灣[1]。Uber本身不擁有車輛和司機，而是利用先進的app軟體，扮演媒合閒置車輛與消費者的角色，該app軟體同時具有計算費率、顯示出車資訊及預估抵達時間、信用卡付費和車資平分服務等多重功能。由於Uber對司機的服務品質設有嚴格控管和淘汰機制，深受消費者信賴與好評。 　　Uber的商業模式不斷更新，從原本主打的賓士高級轎車外，開始提供一般的小轎車和休旅車的平價車款服務，並吸引計程車司機的加入、淡化計程車業抗議的問題。在紐約，與Uber聯手的計程車司機，平均收入從300美元提高至700美元[2]。 　　原本Uber主攻客群是高消費的商務人士，起跳費用和費率比計程車高[3]，約莫貴五成到一倍左右[4]，故對計程車業影響較小，但Uber隨後推出的平價「菁英優步」方案起跳價是50元，使得臺灣的計程車業者產生激烈的反彈浪潮[5]。透過科技創新研發而誕生的新興網路運輸業，不僅模糊了租車業與計程車業的界線，甚至可能會無「法」可管，惟在鼓勵創新創業的政策推動下，對於新興科技產業的管制，是否真能確保市場之公平競爭與維護社會秩序，抑或會過度偏袒傳統產業而扼殺了新型態商業模式的活絡和成長，殊值探究。在美國，已經有許多城市因計程車業的抗議而開始正視該新興產業的異軍崛起，並逐步發展出相應合理之管理制度，殊值我國參考[6]。 貳、Uber在美國 一、緣起 　　Uber發跡於舊金山，在瞬間擄獲美國各大城市消費者的芳心，但也直接衝擊傳統交通運輸業的生意而造成反彈[7]，2012年10月，芝加哥計程車業及汽車服務業提起訴訟，認Uber商業模式違反芝加哥對計程車營運管理交通法規[8]，隨後，舊金山、華盛頓等地區也有大規模計程車業的街頭抗議行動，認為Uber這種以應用程式為工具的車輛共乘服務 (app-based ride sharing)造成不公平競爭[9]，各州政府，最初為因應抗爭和可能無法管理等問題，採取保守的反對態度。 　　擁有嚴格交通法規的紐約市首先禁止Uber停業，接著是芝加哥、麻薩諸塞州[10]和維吉尼亞州[11]等地陸續跟進，華盛頓特區和波士頓也引發一系列訴訟[12]，提出uber等共乘車輛服務的科技公司是不合法的計程車業等控訴。 　　從Uber營運模式觀之，由於其本身未擁有司機和車輛，而是和租車公司和私人合作，最初被歸類為車輛租賃業（hire-a-car business），然而，在其營運模式下卻又與計程車業相似卻不同類，因而處於交通法規管制之灰色地帶之中。備受爭議之處如：對於不同地區的收費採動態定價、利用具GPS定位功能的app作為哩程計費器（meter）、而未遵循當地交通運輸業主管機關訂定的收費基準；違反當地地交通法規有關不允許計程車利用電子裝置提供駕駛服務或預約的極短程（少於半小時）搭乘服務（prearranged rides）；不接受路邊隨機接客；不接受現金付款（如奧克拉荷馬州塔爾薩市（Tulsa）法規規定計程車業必須以現金的方式向乘客收費）；透過自動化機器直接將小費包含在服務費用裡（美國約定俗成的慣例是，乘客須付司機1～2塊美元或車費10％的小費）以及某些地區如維吉尼亞州僅允許非營利的共乘行為、對費率過高的不滿及Uber有阻礙合法計程車使用app叫車的試驗計畫進展之虞等[13]。 　　2013年的最後一天，加州舊金山發生一起交通事故，Uber司機撞死一名人行道上的6歲女童，但Uber聲稱當時車內沒有乘客亦非在接客途中，非屬執行職務，依加州公共事業委員會（Claifornia Public Utilities Commission, CPUC）之規定，並不在商業保險理賠的範圍內。女童家屬提起民事訴訟，指控司機依賴手機應用程式作為接客平台違反交通法規、保險責任存有漏洞等（該車輛屬於司機自有車，並沒有投保商業責任保險）；若換成是計程車業，計程車司機縱使是已下班在返家途中、或在接客途中，都受到商業責任保險範圍的保障[14]。這件事情激起引發了各界劇烈討論。新興網路運輸業的崛起，除了影響計程車業市場行情和工作機會之外，相關的交通監管規範、司機對乘客或行人造成傷害及交通事故發生時的責任歸屬及商業保險範疇等，從各地交通法規觀之，產生許多模糊或三不管地帶；在各地主管機關提出因應之道前，Uber自行在 2014年2月宣布將擴大保險範圍，以涵蓋司機個人保險範圍不足部份[15]。 二、發展近況 　　2014年初，美國各地行政機關開始著手規範此類藉由科技技術進入交通運輸業的新興產業，此類新興產業在各地稱呼不同，諸如「網路運輸業（Transportation Network Company,下稱TNC）」或「車輛共乘服務業（ride-sharing service）」[16]，多數的共識是，政策上應開放、鼓勵Uber等新興網路運輸產業活絡發展，以帶動當地就業市場和刺激消費，也能提供消費者更多選擇機會；但新興網路運輸產業不適合被直接歸入計程車業或汽車租賃業的法規下去管制，而應按其特性重新設立另一套監管機制。同時；也宜逐步緩慢放寬對計程車業的管制（relenting pressure from the taxi industry），緩和其在營運上所遭受的衝擊。不過也有地區仍處於觀望中，以下僅列舉數州及城市之發展狀況： （一）加州是最早針對TNC立法的地區，加州公共事業委員會（California Public Utilities Commission, CPUC）新增「網路運輸業（TNC）」產業類別，針對 Uber、Sidecar、Lyft等車輛共乘服務業（ride-sharing services）等新興租車服務業，在2013年9月通過監管規定，內容包括：必須取得CPUC核發的營業許可、司機前科背景調查、建立司機職業訓練計畫、執行禁止吸毒與酗酒政策、19項車輛檢查項目以及針對每件交通事故至少要投保100萬美元以上金額的商業責任保險，使乘客、司機和第三人於遭遇意外事故時均能獲得合理賠償，該保險金額的要求高於對于豪華轎車之規範[17]。CPUC的立意在使新興和傳統的交通運輸業能在合理的基礎上公平競爭，並確保提供消費者更多元且安全的叫車服務，同時不阻礙新興產業之發展。 （二）科羅拉多州參議院下屬商業、勞動力及技術委員會（Senate business labor and technology committee）亦將Uber此類新興服務歸類為「網路運輸業（Transportation Network Company）」並訂定「規範機動車輛交通運輸規則-網路運輸業規則」（Transportation Network Company Rules of the Rules Regulating Transportation By Motor Vehicle），於2014年7月8日正式施行[18]，主管機關為州政府公用事業委員會（Public Utilities Commission），規範對象範圍包括網路運輸業者、網路運輸業者的雇員和司機。網路運輸業被認定為一獨立業別，有專屬的申請許可程序及要件；網路運輸業者應投保強制汽車責任保險，賠償範圍包括人身健康與財產損害；在安全維護責任部份，則參酌聯邦法規訂定，當司機一旦加入Uber並使用其app執業，則需要通過背景調查、健康檢查和車輛檢查[19]，司機的工作時數也受到限制，以登入網路運輸業數位網路（digital network）起算，連續工作12小時候便應登出至少8小時、連續8天工作累計80小時者亦同，網路運輸業者有義務管理並保存六個月內司機的使用記錄，並保證記錄的真實性[20]。 （三）維吉尼亞州在2014年8月和Uber、Lyft等網路運輸業者達成協議，在相關業者遵守州法、擴大對司機的背景調查並淘汰有重罪、詐欺、性騷擾、暴力犯罪和曾有藥物濫用經驗者、持續監督司機工作狀況並嚴格化投保要求等條件下，撤銷先前的停業禁止命令（cease and desist order），允許他們繼續執業，同時間維吉尼亞州也開始擬具相關法規草案，希望能因應此類提供共乘服務（ride-sharing service）的新興產業之特性、同時考量到傳統計程車業之衝擊影響，發展合宜、長久性的管理規範[21]。 （四）華盛頓州西雅圖市議會原本為了保障傳統計程車業，在2014年3月立法，首創三家新興網路運輸業Uber、Lyft、Sidecar在同一時間執業的司機數量之規定，每家門檻為150名，比業者自行估計出來的2000名執業數量差了不止一星半點；又原本西雅圖的計程車職業執照自1990年就不再核發，但為平息傳統計程車業的抗議，將再加發200張執照[22]。不過，網路運輸業者旋即在4月時推動公投運動（referendum campaign）阻止法令生效，同年7月市議會妥協並通過修正案，取消網路運輸業執業人數的門檻，但提高網路運輸業的投保責任，至核發200張執照給傳統計程車業部份不變，並就所有新取得許可營運的運輸業抽取10美分的費用，作為採購身障人士專用車輛的預算[23]。 （五）德州休斯頓市早在2013年年初便提出新興汽車運輸服務條例（new vehicle-for-hire ordinance）草案[24]，市議會歷經16個月的討論，終於同年8月6日通過市政府法規第46章修正案[25]，肯認網路運輸業（TNCs）的合法性，並將其和所有機動車輛派遣服務業（mobile dispatch services）納入交通監管規範，修正重點在如何落實消費者保護、相類似產業公平競爭、身心障礙者使用權益及商業責任保險，以建立良好的商業環境，找到鼓勵創新商業模式、支持自由市場和建立公平公正商業環境的平衡點[26]。 （六）德州聖安東尼奧市（San Antonio）市議會公共安全委員會（City Council Public Safety Committee）在2014年8月13日拒絕同意汽車運輸服務業（vehicle-for-hire）修正草案，認為應持續研議相關議題，預計11月時再次會商討論。修正草案係為使Uber等TNCs合法化，而預計在城市法令第33章（Code of Ordinances Chapter 33）新增條文，其規範類似對計程車業與汽車租賃業之規定，要求需申請許可、司機背景調查、提交年度及隨機抽查之汽車檢驗報告及強制投保等。但反對者認為網路運輸業對於當地觀光產業以及公共安全是有害的，且修正草案欠缺公平性。舉例而言，網路運輸業同特定共乘服務公司（ride-share companies）僅被要求承擔100萬美元的商業責任保險，但其保險責任應更重；計程車及禮車服務公司，每一車輛的年許可費為440美元，但網路運輸業卻只要160美元；又現行修正案並未限制網路運輸業的營運車輛數目，以及允許網路運輸業自行設定動態費率等，這些都將嚴重打擊計程車業的營運[27]。 參、Uber在臺灣 一、Uber之亂：台北市計程車業者包圍交通部抗議 　　2013年7月引進臺灣時並沒有未引起太多關注，但2014年5月平價車款服務「菁英優步」的推動，其跳表價為50元，費率比計程車便宜，因此引爆計程車業的恐懼[28]，在計程車業眼中，Uber雖然主張所配合的是合法租車公司，但營運模式並非一般的日租或月租，而是同計程車班以距離來計算收費，卻又不受計程車客運業相關法規限制，明晃晃就是非法計程車，違反租賃業營業規範，不僅定價未經費率制訂委員會核定，司機也不需要有執業登記證，影響乘客安全[29]。我國交通部初步認定，Uber是提供預約租車並代僱駕駛的服務，需遵守小客車租賃業相關規定；若要與計程車客運業或個人計程車合作，則需符合計程車客運服務業申請核准經營辦法，收費也需要依照各縣市核定的計程車費率[30]。 　　政府到底應該如何看待與用什麼樣的思維管理創新服務？科技進步速度必然快過法規修訂速度，政府應該要保持彈性的態度，開闊的胸襟。臺灣15年來沒有改變的計程車費表，如今在Uber所提供的便利、有效率、高品質司機、立即的客訴處理的叫車服務下，計程車業者還希望能調高費率實是值得思考，是否傳統計程車業的載客服務和品質，已不符合消費者的需求[31]。 二、新興網路運輸業在法律關係上之定位 　　Uber所提供的服務其實是一個媒合閒置車輛及駕駛和消費者的叫車平台，在臺灣受限於法令規範，目前合作對象是小客車租賃業，交通部目前肯認其並無違法事由，但由於其商業模式-提供類似卻品質更好的乘車服務，因而對傳統計程車產業產生強大的衝擊，使得主管機關不得不正式回應計程車業者要求公平競爭、放寬駕駛年齡上限及推動新式計費表等訴求[32]。 　　若逕就Uber本身商業模式觀之，實際上較類似為我國的「計程車客運服務業」，依交通部依據公路法第56條第1項授權訂定之計程車客運服務業申請核准經營辦法第2條及第3條，計程車客運服務業得接受委託辦理「車輛派遣」服務業務，所稱派遣，係指接受消費者提出之乘車需求後，指派消費者搭車所在地同一營業區域內特定計程車前往載客之營運方式。至與Uber合作之小客車租賃業是否有違反法規之虞？ 　　我國計程車客運業和小客車租賃業均屬汽車運輸業，依公路法第79條第5項由交通部訂定申請資格、程序、營運許可內容與限制等事項之規則。兩者行業性質相近，均屬特許行業，但小客車租賃業進入門檻並不嚴苛，屬完全競爭市場，業務來源包括短期個人商務市場、家庭短期旅遊市場及公務機關長租等，尚未出現營運困難的聲浪；而Uber所提供的媒合服務，進一步地減少小客車租賃業的車輛閒置時間、給予代僱司機額外工作收入和提高業者獲利空間[33]。依現行法規，並未禁止小客車租賃業利用類似計程車的營運模式。 　　而計程車業因立法者預設為維護消費者隨機叫車伴隨而來的安全考量，對計程車業有較多管制規範，計程車駕駛人除了職業小客車執照外尚須申請營運小客車執業登記證[34]，對於車輛數量則係用牌照予以限制數量[35]。計程車費率則由公(工)會提案送交各該交通主管機關，再由費率審議委員會審議[36]；計費表之設定標準和檢驗之主管機關為經濟部標準檢驗局[37]。然而計程車業一直有許多問題存在，如對於駕駛人資格限制、品質和服務態度的規範、工時與勞動條件管理等[38]，此次以Uber而起的抗議活動，可發現計程車司機們的訴求，主要是來自於收入過低[39]。 計程車司機的生計困境，或許可藉由放寬進入門檻與降低成本作為手段，但不應以限制競爭、排斥提供更好服務的對手做為解決之道-當計程車業要求提高計程車費率卻又抗議Uber的平價服務，已經顯現出傳統運輸業缺乏競爭力卻又不願改革的陳舊思想。 肆、評析 　　根據Uber內部的數據統計，Uber每個月可以創造出2萬個工作機會，並且能有效改善交通狀況和減少酒駕事故[40]。在美國，與Uber合作的司機，年薪水高出一般計程車司機的三倍，且因媒合機率極高，司機可享有工時上的彈性，將提供乘車服務當作業餘工作，Uber則透過車牌號碼和司機的手機號碼對他們進行監督，一旦表現不好將剔除之，這樣的規範在新興的點對點科技服務（peer-to-peer tech service）是非常受歡迎且成功的營運模式，相同的商業模式也使用於e-Bay和Airbnb等公司[41]。 　　Uber利用成本更低廉的科技技術，所提供的方便叫車系統、便利的信用卡付費、確實的司機評鑑制度及極佳的媒合率，來自於創新的新興商業模式，並受到消費者的信賴與肯定。反觀我國計程車的現行市場生態，反映政府的政策決定及管制措施上，並無法提升計程車司機的收入和良好的載客品質，國內計程車市場並不乏已轉用科技技術平台的車隊，如台灣大車隊、Easy Taxi等，但整體的服務素質顯然欠缺足夠的競爭力，新興網路運輸業的誕生，實有助於計程車業加速開拓進取。我國政府確實應查核新興網路運輸業的商業模式，是否符合相關法規的管理要求，但管制目的上應係為兼顧消費者權益、公共安全、公平競爭及創新鼓勵，但絕不宜為了鞏固傳統產業的利益，而以法規扼殺新興網路運輸業的成長，犧牲消費者的使用需求和選擇權。 [1] UBER，https://www.uber.com/ （最後瀏覽日：2014/08/10）。 [2] 呂元鐘，〈uber.com-無照營業卻投資滿滿的新創叫車公司〉，數位時代，2012/11/22，http://www.bnext.com.tw/article/view/id/25504 （最後瀏覽日：2014/07/25）。 [3] Liz Chen，〈高檔轎車服務Uber初體驗〉，Inside硬塞的網路趨勢觀察，2013/07/05，http://www.inside.com.tw/2013/07/05/uber-experience ；〈Uber-不是有錢人也搭的起的高檔專車接送服務，註冊送300搭乘金〉，電腦王阿達的3C胡言亂語，http://www.kocpc.com.tw/archives/3064 （最後瀏覽日：2014/07/25）。 [4] 〈破天荒！Uber App 8/23起將調降價錢更貼近大眾市場〉，UBER，http://blog.uber.com/2013/08/22/%E7%A0%B4%E5%A4%A9%E8%8D%92-uber-app-823-%E8%B5%B7%E5%B0%87%E8%AA%BF%E9%99%8D%E5%83%B9%E9%8C%A2-%E6%9B%B4%E8%B2%BC%E8%BF%91%E5%A4%A7%E7%9C%BE%E5%B8%82%E5%A0%B4/ ；Liz Chen，〈高貴不貴，奢華叫車服務Uber 明天起大降價〉，2013/8/22，http://www.inside.com.tw/2013/08/22/uber-lower-price （最後瀏覽日：2014/07/25）。 [5] 〈為挺計程車司機，打擊Uber-交通部放棄的是格局和消費者權益〉，有物報告，2014/07/09，http://yowureport.com/?p=12833 ；Editor_Wye，〈反Uber?臺灣計程車司機們請記取歐洲同行的教訓〉，2014/06/25，http://www.inside.com.tw/2014/06/25/uber-taxi-war （最後瀏覽日：2014/08/15）。 [6] Can Uber taxi protests stop technology’s advance?, 4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology （last visited Aug.8,2014） . [7] UBER, https://www.uber.com/cities （last visited Oct 23,2013）. [8] Jacob Huebert, So, What Really Happened With the Government vs. Uber?, http://technori.com/2013/02/3289-startup-innovation-government-vs-uber/ （last visited July 23,2014）. [9] Nick Gillespie, The Government Is a Hit Man: Uber, Tesla and Airbnb are in its Crosshair, Mar. 20, 2014,TIME, http://time.com/31828/the-government-is-a-hitman-uber-tesla-and-airbnb-are-in-its-crosshairs/ ; Can Uber taxi protests stop technology’s advance?,4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology （last visited Aug 10,2014）. [10] Adam Clark Estes , Uber Faces Down Legal Trouble Pretty Much Everywhere, Reuters ,Dec 3, 2012, http://www.theatlanticwire.com/technology/2012/12/uber-legal-trouble/59539/ （last visited July 23,2014）. [11] Adam Clark Estes , Uber Faces Down Legal Trouble Pretty Much Everywhere, Reuters ,Dec 3, 2012, http://www.theatlanticwire.com/technology/2012/12/uber-legal-trouble/59539/ ; Alex Hern, Uber’s Londn trouble is just the latest squabble over the sharing economy, theguardian, June.11, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ （last visited July 23,2014）. [12] Nick Gillespie, The Government Is a Hit Man: Uber, Tesla and Airbnb are in its Crosshair, Mar. 20, 2014,TIME, http://time.com/31828/the-government-is-a-hitman-uber-tesla-and-airbnb-are-in-its-crosshairs/ （last visited July.23,2014）. [13] Alex Hern, Uber’s Londn trouble is just the latest squabble over the sharing economy, theguardian, June.11, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ ; Kyle Arnold, Uber ride service faces questions about drivers, insurance, lack of regulation, Tulsa World, Apr.2, 2014（last visited July.23,2014）. [14]Don Jergler, Transportation Network Companies, Uber Gap Worries Insurers, Jan.10, 2014, http://www.insurancejournal.com/news/west/2014/01/10/316839.htm ; Jacob Huebert, So, What Really Happened With the Government vs. Uber?, http://technori.com/2013/02/3289-startup-innovation-government-vs-uber/ ；TechOrange，〈純屬個人行為，Uber拒絕理賠旗下司機造成的車禍事件〉，香港矽谷，2014/01/14， http://www.hksilicon.com/kb/articles/356328/Uber; 姚善衍，〈控告案中司機及相關汽車共享公司，劉家怡家屬提出民事訴訟〉，sina全球新聞，2014/01/28， http://dailynews.sina.com/bg/news/usa/uslocal/singtao/20140128/09095414709.html （最後瀏覽日：2014/07/25）。 [15] Kyle Arnold, Uber ride service faces questions about drivers, insurance, lack of regulation, TULSA World, April. 2, 2014, http://www.tulsaworld.com/business/technology/uber-ride-service-faces-questions-about-drivers-insurance-lack-of/article_d3198fde-d426-5f45-935f-7b4a6415c5a5.html； Carmel Deamicis , Lyft announces insurance coalition members and Uber has agreed to take part , Pandodaily , Feb.10, 2014, http://pando.com/2014/02/10/lyft-announces-insurance-coalition-members-and-surprise-uber-has-agreed-to-take-part/ （last visited July 23,2013）. [16] Jon Brooks, City by City, Lyft and Uber Take on Taxis Regulators, Mar. 3,2014,http://blogs.kqed.org/newsfix/2014/03/03/lyft-uber-regulation/ （last visited Aug.13,2014）. [17] COM/MPI/avs. Date of Issuance 9/23/2013. Decision 13-09-045(2013)；Transportation Network Companies, California Public Utilities Commission, http://www.cpuc.ca.gov/PUC/Enforcement/TNC/ , CPCU establishes rules for transportation network companies, AutoRental, Sep. 2, 2013, http://www.autorentalnews.com/channel/legislative/news/story/2013/09/cpuc-establishes-rules-for-transportation-network-companies.aspx （最後瀏覽日：2014/07/25）。 [18] Transportation Network Company Rules of the Rules Regulating Transportation By Motor Vehicle, CCR 723-6-6700 (2014), http://cdn.colorado.gov/cs/Satellite?blobcol=urldata&blobheadername1=Content-Disposition&blobheadername2=Content-Type&blobheadervalue1=inline%3B+filename%3D%22723-6-6700%2C+Transportation+Network+Company.pdf%22&blobheadervalue2=application%2Fpdf&blobkey=id&blobtable=MungoBlobs&blobwhere=1252008331942&ssbinary=true （last visited Aug.14,2014）. [19] 49 C.F.R.§391.41, 391.43. [20] 49 C.F.R.§391, 393, 396. [21] Luz Lazo, Virginia reaches deal with Uber, Lyft, to allow service to operate in the state, Aug.6, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ （last visited Aug.14,2014）. [22] Reid Wilson, Seattle becomes first city to cap Uber, Lyft vehicles, March.18, 2014, http://www.washingtonpost.com/blogs/govbeat/wp/2014/03/18/seattle-becomes-first-city-to-cap-uber-lyft-vehicles/ （last visited Aug.14,2014）. [23] Lynn Thompson, Seattle council gives nod to compromise rules for ride services, July.14, 2014, http://seattletimes.com/html/localnews/2024071072_tncscouncilxml.html ; Seattle city council approves new ordinance, UBER, July.14, 2014, http://blog.uber.com/uberonseattle （last visited Aug.14,2014）. [24] Jon Brooks, City by City, Lyft and Uber Take on Taxis Regulators, Mar.3,2014 , http://blogs.kqed.org/newsfix/2014/03/03/lyft-uber-regulation/ （last visited Aug.13,2014）. [25] Transportation, The City of Houston-Administration& Regulatory Affairs, http://www.houstontx.gov/ara/regaffairs/transportation.html ;The Code of Ordinances city of Houston, Texas, the City of Houston, http://www.houstontx.gov/codes/ （last visited Aug.13,2014）. [26] Dug Begley, Houston approves new regulations, allowing Uber and Lyft, Aug.6, 2014, http://blog.chron.com/thehighwayman/2014/08/houston-approves-new-regulations-allowing-uber-and-lyft/#25524103=0&25694101=0 ; The city of Houston, Final Chapter 46 Vehicles for Hire Ordinance, http://www.houstontx.gov/ara/2014-754.pdf （last visited Aug.14,2014）. [27] Cory Smith, Council delays changes to vehicle-for-hire ordinance, KSAT, Aug.13, 2014, http://www.ksat.com/content/pns/ksat/news/2014/08/13/council-delays-changes-to-vehicle-for-hire-ordinance.html （last visited Aug 14,2014）. [28] 郭芝蓉，〈uber引戰計程車，只有破壞沒有創新？〉，數位時代，2014/07/11，http://www.bnext.com.tw/article/view/id/33003 ；甘芝萁、林嘉琪，〈叫車App搶生意，計程車公會怒控非法〉，自由時報，2014/06/25，http://news.ltn.com.tw/news/life/paper/790343/print（最後瀏覽日：2014/08/15）。 [29] 甘芝萁、林嘉琪，〈北北基費率15年未調，Ube 又搶客/千輛小黃後天交通部抗議〉，自由時報，2014/07/05，http://news.ltn.com.tw/news/life/paper/793243 ；蘇文彬，〈交通部將調查Uber是否有違法〉，iThome，2014/07/09，http://www.ithome.com.tw/news/89285 （最後瀏覽日：2014/08/15）。 [30] 〈各界對於UBER進軍臺灣市場相關疑問回應說明〉，中華民國交通部，http://www.motc.gov.tw/ch/home.jsp?id=15&parentpath=0,2&mcustomize=multimessages_view.jsp&dataserno=201407250001&toolsflag=Y （最後瀏覽日：2014/08/15）。 [31] 董福興，〈小黃為何不試著超越Uber？〉，聯合新聞網，2014/07/23，http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=525933 ；經濟日報，〈擁抱新科技，化危機為商機〉，2014/07/25，http://udn.com/NEWS/OPINION/OPI1/8826676.shtml ；許子謙，〈uber的行銷秘密〉，數位時代，2014/07/21，http://www.bnext.com.tw/article/view/id/33101 （最後瀏覽日：2014/08/15）。 [32] 蘇文彬，〈交通部將調查Uber是否違法〉，iThome，2014/07/09，http://www.ithome.com.tw/news/89285 （最後瀏覽日：2014/08/15）。 [33] 周茂林，〈全力打拼爭權益，成果與業界共享-專訪中華民國小客車租賃商業同業公會全國聯合會〉，《工商會務季刊》，(2011)，http://198.55.121.69/cgi-bin/big5/k/37a2?q1=dp1&time=17:24:42&q27=20110719141556&q35=&q65=2006003&q22=20 （最後瀏覽日：2014/08/15）。 [34] 計程車駕駛人職業登記管理辦法。 [35] 汽車運輸管理規則第91條之2。 [36] 汽車管理運輸規則第10條。 [37] 度量衡法第3條，度量衡器形式認證管理辦法第2條，度量衡器檢定檢查辦法第3條。 [38] 相關文獻如：交通部運輸研究所，計程車共乘試辦計畫（2009），http://www.iot.gov.tw/public/data/96414235571.pdf；張學孔，〈九十七年度台北地區計程車營運情形調查期末報告〉，台北市政府交通局與台北縣政府交通局共同委託研究，（2008）；張學孔，〈計程車在臺北市大眾運輸政策中的角色與定位之研究〉，臺北市政府研考會委託研究，（2008）；周文生，〈計程車駕駛職前與在職教育訓練制度之規劃與建立(I)〉，交通部運輸研究所委託研究，（2008）；周文生、王穆衡、王晉元，「計程車客運業營業區域檢討調整之研究」，（2002 年）（最後瀏覽日：2013/10/25）。 [39] 計程車業者主要訴求為：放寬計程車駕駛年齡限制；放寬一輛計程車只能加入一家計程車客運服務業的限制（計程車客運服務業申請核准經營辦法第16條）；取締白牌計程車；提高費率。請參〈北市計程車公會建請持續摧生新式計費器制度與規劃各方費率攤提問題〉，台北市商業會，http://www.tpecoc.com.tw/cgi-bin/big5/k/174m?q1=dp1&q27=174m&q35&q65=a019759&q22=20140730175343&q13=x ；台北市計程車客運商業同業公會臉書社團，https://www.facebook.com/notes/%E5%8F%B0%E5%8C%97%E5%B8%82%E8%A8%88%E7%A8%8B%E8%BB%8A%E5%AE%A2%E9%81%8B%E5%95%86%E6%A5%AD%E5%90%8C%E6%A5%AD%E5%85%AC%E6%9C%83/%E8%B7%AF%E6%94%BF%E5%8F%B8%E5%B0%8D103%E5%B9%B47%E6%9C%887%E6%97%A5%E5%85%A8%E8%81%AF%E6%9C%83%E9%99%B3%E6%83%85%E6%9B%B8%E5%9B%9E%E8%A6%86/432941536845711 ；交通部路政司路臺營字第1030408497號函；台北市公共運輸處北市運般字第10332038400號函；交通部交路字第1030405420號函。 [40] Uber, http://blog.uber.com/davidplouffe （last visited Aug.8,2014） . [41] Can Uber taxi protests stop technology’s advance?, 4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology ; Christopher Mathias, Half of NYC UberX Make More Than $90000, Uber Claims, May.27, 2014, http://www.huffingtonpost.com/2014/05/27/uberx-new-york-city-drivers-salaries_n_5397387.html （last visited Aug.8,2014） .