日本《小型無人機等飛行禁止法》修正案

　　線上遊戲新奇的聲光效果與眾多同儕參與的凝聚感，吸引全球玩家爭先投入此一新興娛樂領域之際，遊戲本身的安全性卻也格外值得重視。知名的線上遊戲「 Second Life 」驚傳個人資料外洩事件，遊戲營運商「 Linden Lab 」 9 月 10 號發布公開聲明，表示「 Second Life 」遊戲伺服器於同月 6 日遭到駭客入侵，總計約有 65 萬名玩家的個人資料遭竊。 　　廣受全球玩家青睞的多人線上角色扮演遊戲（ Massive Multiplayer Online Role Playing Game ； MMORPG ）「 Second Life 」採取全然的 3D 介面（ three-dimensional ），遊戲當中所有的虛擬物件，包括角色、道具與各式各樣的配件均由個別玩家設計與創造，玩家可在遊戲中從事虛擬土地及建築物的買賣並賺取遊戲虛擬貨幣（ Linden Dollars ）；玩家亦可將遊戲中獲取的虛擬貨幣於真實社會中進行現金交易。 　　營運商「 Linden Lab 」表示，此次駭客係利用「 Zero-Day Exploit 」技術滲透遊戲伺服器，外洩的個人資料包括了玩家姓名、住址、帳號密碼及其信用卡卡號等。 Linden Lab 除已要求所有的玩家立即更改密碼，並將在遊戲的部落格（ blog ）中提供新的安全方案。

　　繼新加坡2010年版本電子交易法（Electronic Transactions Act, ETA）於2010年7月1日式施行後，該國資通訊發展局（Info-communications Development Authority, IDA）因應修正電子交易法施行細則，該細則並於2010年11月1日起正式實施。其目的在使憑證機構管理制度得以配合新興資訊安全技術齊驅發展，進而使其與國際趨勢相符，修正要點如下： 　　1. 修正許可制為志願許可制：此次修正最大變革即在使該國憑證機構管理制度由原本的許可制，改為志願許可制。前者係使所有憑證機構均應向主管機關申請許可後，始能對外簽發憑證；而志願許可制則是原則上憑證機構對外簽發憑證無需主管機關許可，但憑證機構如果希望所簽發之憑證具備特定法律效果，則仍須經過許可。 　　2. 證據法上的推定效果：經過自願申請許可通過的憑證機構，經其所簽發之憑證而製作的數位簽章將有證據法上推定為真之效力，無待憑證用戶舉證即有其真實性，惟該真實性仍可由他方另舉反證推翻。換句話說，若數位簽章製作人使用的憑證為一般未經申請許可之憑證機構所簽發者，憑證用戶需先向法院提出其他輔助證據證明該簽章真實性。 　　3. 許可申請之要求：憑證機構自願申請許可時，應繳交申請費1千元新加坡幣（下同）及2年有效之許可執照費1千元。此外，新版施行細則統一整合舊有之「安全指導手冊」（Security Guideline）及其他各項稽核規定於「稽核需求要項表」（Compliance Audit Checklist），以供憑證機構得以更便利之方式了解並遵循共通之稽核程序。

　　今年三月底，Google與美國聯邦貿易委員會(Federal Trade Commission, FTC)就Buzz案達成和解。2010年時FTC控告Google Buzz未確實保護消費者的個人資料，侵犯了消費者的隱私權，違反「聯邦貿易委員會法」(FTC Act)以及美國與歐盟所訂定之「安全港架構協議」(U.S.-EU Safe Harbor Framework)。FTC表示，Google搭配在其Gmail中的網路社交服務Buzz，讓Gmail使用者誤以為其可以自主決定是否加入該社群，但事實上縱使Gmail使用者選擇不加入，也無法完全移除此項服務。甚者，選擇加入Buzz的消費者，亦無法找到明確的方式，控制其分享的個人資料。FTC控告Google未取得消費者的同意，將Gmail的資料(通訊錄名單)供社交網路使用，構成目的範圍外的使用。   　　依據Google與FTC和解內容，Google必須執行一套更為嚴謹的隱私權制度，不得再有誤導消費者其個人資料開放程度的行為，並且在爾後二十年都需接受獨立機構的隱私審查。初步和解內容開放30天(至2011年5月2日 )供社會大眾提供意見，之後FTC將提出最終和解內容。迄今為止，消費者團體提出的意見，包括要求FTC限制Google持有個人資料的時間，將隱私權保護制度適用到其所有的產品，對其儲存於雲端系統的個人資料進行加密動作，以及在進行個人資料蒐集前，應彈跳出視窗取得消費者同意等   　　值得注意的是，FTC在和解案中關於隱私權政策的客體所使用的語彙為「涵蓋資料」(covered information )而非「個人資料」(personal information)，「涵蓋資料」所包含的範圍除了傳統的「個人資料」，尚包含IP位址、個人實體位址，以及通訊名單等等。   　　本案是FTC首度依職權要求業者採取更為嚴謹的隱私權保護制度以保障消費者權益，亦是FTC初次依「安全港架構協議」所採取的行動。本案對於線上服務的隱私權保護無疑是一大進展，但亦有論者擔心嚴苛的隱私權保護制度，反將造成小公司或新業者市場參進的障礙，愈發壯大Google的市場地位。   　　除此之外，Google的Buzz服務亦被消費者以集團訴訟提起告訴，最終和解金為850萬美元。   　　隨著Google成為搜尋引擎界的龍頭，其近年的一舉一動皆備受美國以及歐洲管理當局嚴密注意，今年二月份時，Google即時街景服務亦因不當蒐集個人資料而被法國裁罰14萬美元。

　　今年1月底日本Coincheck虛擬貨幣交易所爆出最大規模的駭客攻擊事件後，日本金融廳開始擴大調查國內虛擬貨幣交易平台營運狀況；3月8日首次對2家虛擬貨幣交易平台業者Bit Station及FSHO祭出為期一個月「勒令停業」之行政處分，前者主因係公司內部高階主管擅自挪用客戶資金，違反資金結算法中用戶財產管理與用戶保護措施規範；後者則係發現多筆高額交易時，網路系統並未進行用戶認證，公司亦未對員工進行內部培訓課程，違反資金結算法中關於用戶保護措施之規範。 　　同時，日本金融廳亦對Coincheck、Bicrements、GMO Coin、Tech Bureau，及Mr.Exchange等5家虛擬交易平台業者發布下令改善之行政處分，要求業者重新審視經營漏洞，限期建立有效且完善的風險管理系統、保護消費者機制、反洗錢與打擊資恐、資金管理系統、內部稽核與內部控制系統及用戶客服系統等，避免再度發生大型駭客攻擊事件。 　　另為能有效地建立虛擬貨幣交易市場管制規範，日本金融廳宣布成立「虛擬貨幣交易產業研究小組」，並由學者、金融業者及虛擬貨幣業者為主要成員，為將來虛擬貨幣市場可能面臨各種議題，研析相關監管政策及法制規範。 　　面對襲捲而來之虛擬貨幣交易經濟，日前法務部邀集金管會、內政部、央行、警政署、調查局等單位跨部會協商，並就管制面、執法面等持續進行研商；我國或可以日本該次事件為借鏡，於行政管制強度做適當之調整，尤其我國為亞太防制洗錢組織（APG）創始會員，而虛擬貨幣交易之匿名性，已成為反洗錢與反資恐之最大風險，隨著虛擬貨幣交易行為頻繁與發展態樣多變，日後對於虛擬貨幣交易之管制政策與範圍都將備受矚目。