加拿大隱私專員與首席選舉官針對聯邦政黨發布個人資料保護指引

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。

在數位時代，兒童及青少年長時間使用網際網路已成為生活常態，然而，兒少在高度使用社群媒體的同時，也透過演算法大量獲取諸如飲食失調、自殘等「有毒內容」（toxic content）。在享受網路便利性的同時，兒少也面臨遭受騷擾、霸凌，被迫轉學甚至輕生等困境，心理健康面臨危機。為解決前揭問題，美國參議院於2024年7月30日通過《兒童網路隱私保護法》（Children’s Online Privacy Protection Act, COPPA）修正法案及《兒童網路安全法》（Kids Online Safety Act, KOSA）之立法，加強兒少網路安全之保護。 COPPA早於1998年制定，並於2000年開始施行，該法案對於網路營運商蒐集未滿13歲兒童之個人資料相關隱私政策訂有規範，惟自訂定後迄今約25年，均未因應時代變遷做出調整，終於在本次會期提出修正草案。另KOSA之立法重點，則在於要求網路平台業者對兒童預設提供最高強度隱私設定，並建立控制措施，提供父母保護子女及認知到有害行為的機制，課予網路平台業者預防及減輕兒童陷於特定危險（如接收宣傳有毒內容之廣告）之義務等。此二法案經參議院投票通過後，合併為一案送交眾議院審核，重點說明如下： 1.將網路隱私保護主體擴張至未滿13歲之兒童及未滿17歲之青少年（下稱兒少），禁止網路平台業者在未經兒少使用者同意情況下，蒐集其個人資料。 2.禁止網路平台業者對兒少投放定向廣告（targeted advertising）。 3.為保護「合理可能會使用（reasonably likely to be）」網路平台的兒少，調整法案適用的「實際認知（actual knowledge）」標準，將適用範圍擴及至「合理可能被兒少使用（reasonably likely to be used）」的網路平台。 4.建立「清除鈕（eraser button）」機制，使兒少及其父母得以要求網路平台業者在技術可行情況下，刪除自兒少所蒐集之個人資料。 5.要求商務部（the Secretary of Commerce）於新法頒布後180日內，應成立並召集兒童網路安全會議（Kids Online Safety Council），進行包含識別網路平台對兒少造成危害之風險，提出相關評估、預防及減輕危害之建議措施及方法、進行與網路對兒少造成危害相關主題之研究等業務。 觀本次可謂美國對於兒少網路保護之重大進展，惟此法案後續是否能順利提請總統簽署成法，正式具約束效力，仍須持續關注眾議院未來動向。

美國聯那通訊委員會 (Federal Communications Commission, FCC)在本月十四日公佈了一份有關「商業頻譜加強法案(Commercial Spectrum Enhancement Act, CSEA)」的執行命令與法規預訂修正通知(Declaratory Ruling and Notice of Proposed Rule Making)。希冀能制訂一定的行政規則而確切地遵照CSEA的規範；同時，FCC也在文件報告中也提出了一些對於目前競價拍賣規則的相關修正意見。 　　最初在 CSEA法案中設計了頻譜的拍賣收益機制，主要係補償聯邦機構在一些特定頻率(216-220 MHz, 1432-1435 MHz, 1710-1755 MHz, and 2385-2390 MHz)中，以及一些從聯邦專屬使用區重新定頻到非專用區的頻率，因移頻所支應出的必要成本。而在FCC的公佈報告中，委員會認為惟有定義清楚，方能有效地落實該法的執行。因此FCC詳細解釋說明了CSEA中對於「總體現金收益(total cash proceeds)」的意義，FCC認為所謂的總體現金收益應該是原始獲標的價格扣除掉任何有可能的折扣或扣損；同時，FCC也在預定修正公告中，認為應改變委員會的拍賣價格規定以配合CSEA的規定。另外，也修正了部落地的拍賣信用補償制度(Tribal Land Bidding Credit Rule)等規定。

　　中國大陸商務部於2021年1月9日公布《阻斷外國法律與措施不當域外適用辦法》（商務部令2021年第1號，簡稱《辦法》），以保護中國大陸公民、法人或其他組織的合法權益，不受他國法律與措施的不當侵害。過去，美國等國家透過出口管制推行單邊主義，限制中國大陸企業的國際經貿活動空間，顯示外國法律與措施的不當域外適用，對中國大陸經濟發展造成不利影響。《辦法》因此借鑒歐盟於1996年制定《抵制第三國立法域外適用效果及行動條例》（Council Regulation (EC) No 2271/96）的立法經驗，拒絕承認外國法律和措施的域外效力，以維護國際經貿發展權益。《辦法》由國務院商務部負責評估和確認外國法律與措施是否存在不當域外適用情形，發布「不得承認、不得執行、不得遵守有關外國法律與措施禁令」；中國公民、法人或者其他組織若因外國法律與措施的域外適用遭受重大損害，得向中國法院提起訴訟，要求獲益當事人賠償損失，以此作為中國大陸對外貿易之必要反制措施。《辦法》所建立的阻斷工作機制架構說明如下： 及時報告：依據第5條，中國大陸公民、法人或其他組織遇到外國法律與措施不當域外適用，即禁止或限制其與第三國（地區）開展正常經貿及相關活動者，應在30日內報告。 評估確認：依據第6條，關於外國法律與措施是否存在不當域外適用情形，商務部應結合各種因素進行評估確認。 發布禁令：依據第7條，經評估確認外國法律與措施存在不當域外適用情形，商務部得發布「不得承認、不得執行、不得遵守有關外國法律與措施的禁令」。第8條，亦由商務部負責「豁免遵守禁令」申請案之否准。 司法救濟：依據第9條，因外國法律與措施的不當域外適用遭受損失，中國大陸公民、法人或其他組織可在中國大陸國內法院起訴並請求損害賠償。 處罰制度：依據第13條，對違反如實報告義務和不遵守禁令之行為，給予相應警告、責令限期改正，並根據情節輕重處以罰款。