特別301報告

　　美國商品期貨交易委員會（Commodity Futures Trading Commission ,CFTC) 在2015年09月宣布將比特幣等加密貨幣歸類為美國商品交易法（Commodity Exchange Act ,CEA）中的大宗商品（commodity），與黃金、原油或小麥的歸類一樣，受到委員會的監管，範圍包含在衍生商品契約（derivatives contract）中使用比特幣，或在州際貿易中使用比特幣為詐欺或人為操作（manipulation），自此CFTC開始追查從事加密貨幣衍生商品交易行為，卻沒有註冊的公司。 　　2018年01月時CFTC起訴Coin Drop Markets公司和其執行長Patrick K. Mcdonnell利用經營加密貨幣期權投資顧問公司，向投資人行銷若接受其投資建議將可獲得200%以上的報酬，卻從未於收取顧客諮詢費後提供任何諮詢服務，並接著關閉公司網站與社群媒體，該公司亦未向CFTC申請註冊，違反美國商品交易法。 　　對此美國紐約東區聯邦地區法院（Eastern District of New York）的法官Jack Weinstein於2018年03月06日裁定，認定加密貨幣屬市場交易時能保有一致的品質與價值的貨品（goods），具有價值保存（store of value）、金融交易（monetary exchange）的特質，且價格跟大宗商品一樣隨著人們的需求而有起伏變動，符合商品交易法對「商品」包含有形與無形的貨品、服務、權力與利益等的廣泛定義。 　　由於加密貨幣屬於商品交易法的適用對象，CFTC可對涉及衍生商品市場與現貨市場（Spot Market）的詐欺或操縱行為進行監管。基於以上理由，法院同意CFTC對Coin Drop Markets公司和執行長Patrick K. Mcdonnell的預防性禁制令（preliminary injunction）請求，禁止其繼續參與大宗商品交易。

由於電子商務的應用往往涉及一些技術層面概念，當法律的適用遇到這些應用與解釋時，不免提高法院在裁判上的困難度。 　　以美國馬里蘭州上訴法院在五月初進行的 Beyond Systems Inc. v. Realtime Gaming LLC. 案件言詞辯論為例，由於該案涉及網路與法院管轄權之爭議，審理該案的數位法官均坦承對於律師在言詞辯論過程中所提到的一些技術名詞解釋感到理解上有些困難。該案是由位在馬里蘭州的原告指控位於喬治亞州發展互動軟體的公司，聲稱在 2003 年底自被告收到 240 封垃圾電子郵件，違反該州的反垃圾郵件法。馬里蘭州的地方法院駁回原告的訴訟，乃因現有證據很難判斷被告與馬里蘭州之間有地源上的關聯性，故該法院對於被告沒有管轄權。在上訴法院的言詞辯論中，原告指稱，從新墨西哥州所寄發的電子郵件內附有被告的網站連結；而被告則表示其並未寄發大量垃圾郵件給原告，此外，光是網站的存在以及在網際網路上提供資訊並不能做為法院主張管轄權的依據。 　　儘管雙方律師在法庭上互執己見就該案從不同角度進行辯論，但兩邊律師皆表示，要在現階段於法庭上對電子商務及電子通訊提出定義及解釋都不是容易的事，尤其在網際網路這塊領域中，要認清誰是行為主體是難度很高的事。

　　歐盟執委會於2021年7月14日公布一系列有關再生能源、能源效率、交通運輸、財稅政策、碳交易機制等議題之立修法提案。提案目的是希望整體制度能更加有助於歐盟氣候法（European Climate Law）中所設定減碳目標達成，於2030年減少相當於1990年55%的排碳量，故被稱為「Fit for 55」。 　　執委會為達成減碳目標，具體提案內容如下： (1)能源效率：修正《能源效率指令》（Energy Efficiency Directive），設定2030年能源消耗減少36~39%目標，並要求每年更新公部門建物至少3%，以提升能源效率； (2)再生能源：修正《再生能源指令》（Renewable Energy Directive），目標增加2030年的再生能源使用比例達現在的40%； (3)交通運輸：於陸路運輸，透過修正《小客車與輕型商用車新車二氧化碳排放規則》（Regulation setting CO2 emission standards for cars and vans），針對出廠新車制定2030年汽車55%、廂型商用車50%、2035年所有新車100%之減碳目標，並配合《替代燃料基礎設施規則》（Alternative Fuels Infrastructure Regulation）之修正，明訂高速公路每60公里設置充電站、150公里設置加氫站，以提供低碳運具之需求；於空運，歐盟航空永續燃料倡議（ReFuelEU Aviation Initiative），要求航空能源供應商增加永續燃料比例；針對海運，則透過歐盟海事燃料倡議（FuelEU Maritime Initiative），針對結合永續燃料與零排放科技的結果進行模擬，並設定最高排碳量。 (4)財稅政策：制定《碳邊境調整機制》（Carbon Border Adjustment Mechanism），針對被選定的目標產品（包含：水泥、電力、肥料、鋼鐵、鋁）訂定碳價格，於其自境外輸入時課徵稅費，以解決碳洩露問題；修正《能源稅指令》（Energy Taxation Directive），調整能源相關產品稅收計算方式、刪除不合時宜的規定，透過稅收調整能源使用之誘因，以貼近減碳需求。 (5)碳交易機制：修正《溫室氣體排放交易指令》（EU Emission Trading System Directive）擴大碳交易機制適用對象，納入海運、燃料供應中心，同時要求會員國應將碳交易所得，全數用於氣候能源相關計畫，以補足當前財務上的缺口。 　　總結而言，歐盟「Fit for 55」政策為使整體制度更符合2030年55%的減碳目標，透過個別部門減碳目標之設定、替代燃料之推動、財政誘因之調整等三種手段，希望多方面對減碳做出貢獻，以加速減碳的進程。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。