中國要求互聯網企業隨著消費者擔憂程度提高應加強數據隱私

　　立法強制 ISP 業者記錄客戶使用狀況以供日後調查之用，此等呼聲近來日形高漲。部分行政部門官員業已表態支持此一作為；另有數位國會議員亦主張，應儘速推動聯邦層級之立法，以協助執法部門對付兒童色情（ child pornography ）問題；甚至在科羅拉多州，目前已有相關法案進入該州參議會接受審理。 　　立法強制業者留存資料或記錄的作法，固然對於揭發犯罪繩之以法甚有裨益，但由於可能會讓警方得以取得電郵往來、網頁瀏覽、聊天記錄等向來可能經過幾個月之後就會刪除的資料，以致隱私保障人士以及 ISP 業者普遍對此甚感憂慮。歸納而言，其理由主為以下三點：第一，何人始有權限近用相關資料，探查他人上網行為之紀錄，仍待釐清；第二，存留該等資料所需空間勢必可觀，費用究竟由誰支應，亦屬未定；最後，現行法制是否對於警方辦案確實造成障礙，同樣有待探討。 　　美國司法部（ the U.S. Department of Justice ）去年即已逐步開始推動相關立法，而歐洲議會（ the European Parliament ）去年 12 月審議相關條文增修，要求 ISP 業者以及電信業者就其經手傳輸之所有電子訊息以及通話，均須保存相關紀錄 6 個月至 2 年之譜，更是引發諸多關注及討論。美國眾議院（ the U.S. House of Representatives ）能源商務委員會（ the Committee on Energy and Commerce ）監控調查組（ the Subcommittee on Oversight and Investigations ）預計本月 27 日將召開另一次聽證會，持續就此議題詳加探討。

　　Google最近因他的Android作業系統，遭到其競爭對手向歐盟競爭法主管機關檢舉違反競爭法。以FairSearch.org為代表、Nokia、Microsoft及Oracle在內的Google競爭對手指控，Google企圖利用他的Android系統作為”特落伊之馬”（Trojanisches Pferd），以獲得行動業務的獨占地位並據以控制使用者資料。這是因為Google要求智慧型手機和平板電腦的製造商若要使用一些受歡迎的Google應用程式，如Google Maps或YouTube時，必須連同一系列其他的Google應用程式，一起放在這類行動設備的桌面上明顯位置。這項要求被競爭對手認為已影響到其他App提供者，且讓Google擁有隨時透過製造商銷售出的智慧型手機，掌控大量的用戶資料的能力。 　　此外，FairSearch.org也主張，因Google以不符成本的方式推廣他的Android作業系統，此舉讓其他作業系統的提供者難以回收投資。目前Google的Android作業系統已經在智慧型手機服務市場擁有獨占地位--其市場佔有率約為70%；在平版電腦的服務市場上，Android作業系統的佔有率也在增加之中。因此，歐盟執委會應對Google這些在行動市場上的不當行為展開嚴格調查，以避免歐洲的消費者因Google濫用市場的行為而受到損害。事實上FairSearch.org已經不是第一次指控Google違反競爭法，在此之前，FairSearch.org就曾向歐盟檢舉Google的搜尋引擎業務違反歐盟競爭法，其被指控就其搜尋引擎的搜尋結果，涉嫌對自己提供的服務提供優惠的差別待遇。歐盟在2010年11月正式對此展開調查，該案調查現已近尾聲，歐盟對此的立場傾向要求Google在他的搜尋結果應清楚地說明哪些是屬於Google集團的服務以作為標示。至於最新有關Android作業系統的指控，歐盟已表明會以放大鏡檢視，但歐盟是否會正式調查或將兩案合併審理，尚不清楚，Google也還未針對有關Android作業系統的指控做出回應。

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。

　　美國財政部（The Treasury Department）與美國貿易談判代表署（USTR）就跨太平洋夥伴協定（Trans-Pacific Partnership, TPP）數據監管要求之規範提出一項有關金融服務之提案，以保護美國境外金融數據資料之問題。該提案之主要目的係因TPP電子商務專章規範締約國不得要求外國業者須於投資當地設立數據儲存伺服器，然而，該專章排除金融服務業之適用，因此，在該提案中提出締約國不得要求外國金融服務業者在其境內應設立數據儲存伺服器，且要求美國政府於未來及目前談判中之國際經貿協定，如TiSA、TTIP、美國與中國雙邊投資協定（BIT）等，使金融服務業者無須於投資當地設立數據儲存伺服器。在此提案中，美國亦有意要建立一個國家對國家之爭端解決機制來解決相關問題。 　　美國貿易談判代表Michael Froman表示此乃透過協調利害關係人與國會議員，在國家優先利益的領域中尋求多方共識，美國將會繼續在TPP中實施並執行其協調工作。證券業與金融市場協會（the Securities Industry and Financial Markets Association）執行長肯認美國財政部及美國貿易談判代表署之作法。 　　雖然TPP業已完成談判，談判結果並不會受到本次提案談判立場之影響，但美國官員仍有意透過雙邊談判的途徑，與TPP國家中受金融業者關切的國家，如越南、馬來西亞、新加坡與汶萊展開諮商，以解決在TPP中的這項議題。