美國OMB發布人工智慧應用監管指南備忘錄草案

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。

　　美國聯邦最高法院（Supreme Court of the United States）於2020年6月30日以8票對1票之決定，肯認網域名稱「booking.com」可取得聯邦商標註冊。 　　本案之爭點在於，「通用名稱.com（generic.com）」是否亦會被認定為通用名稱而無法取得商標註冊。過去美國專利商標局（United States Patent and Trademark Office, USPTO）認為，當通用名稱與通用頂級域名（如「.com」）組合時，所得到之組合仍會被認定具有通用性（generic），因為僅在通用名稱中加入「.com」，如同加入「公司」一詞，無法藉此傳達任何可識別來源之意義。就「booking.com」而言，由於 「Booking」一詞意指旅行預訂，「.com」一詞表示其為一個商業網站，故消費者觀諸「booking.com」此一用語，會認為其是提供旅遊住宿之線上預訂服務。且即便認為「booking.com」屬於描述性商標，其亦缺乏第二意義而無法註冊。 　　惟聯邦最高法院認為，因為同一時間僅有一個實體可占用一特定網域名稱，因此「generic.com」一詞可向消費者傳達與特定網站之關聯。且對於通用性之認定原則主要有三：首先，通用性係指商品或服務之類別，而非該類別之特定示例；其次，對於複合用語而言，其識別性之認定應以整體觀之，非個別隔離觀察；最後，應視用語之相關意涵對於消費者之意義而定。基於該等原則，「booking.com」是否具有通用性，取決於該用語是否整體上向消費者表示為線上旅館預定服務之類別，例如：消費者是否會認為另一家提供相似服務之Travelocity也是一種「booking.com」；但消費者並非以此種方式來認知「booking.com」用語，因此，由於「booking.com」對於消費者而言並非通用名稱，其未具通用性。 　　USPTO另認為基於政策考量，其反對如「booking.com」之「generic.com」之商標註冊，因此種商標保護將使商標權人對於其他應保持自由使用之相似文字擁有過度控制權，例如可能會妨礙競爭者使用「booking」用語或「ebooking.com」、「hotel-booking.com」等域名。聯邦最高法院指出，USPTO顧慮之情形其實也會出現於任何描述性商標。事實上，除非可能造成消費者混淆，競爭者之使用並不會侵害商標權。「booking.com」是識別性較弱的商標，較難導致消費者混淆，且booking.com公司亦自承「booking.com」之註冊不會阻止競爭者使用「booking」之用語來描述其之服務。因此，聯邦最高法院最終認定「booking.com」之註冊不會使商標權人壟斷「booking」此一用語。

　　紐約市議會於2021年11月10日通過紐約市行政法規的修正法案，未來將禁止雇主使用未通過偏見審計（bias audit）的「自動化聘僱決策工具（Automated Employment Decision Tools）」，避免因為自動化工具導致的偏見與歧視，不當反映於雇主的最終聘僱決策。 　　於該法所定義之「自動化聘僱決策工具」，係指透過機器學習、統計模型、數據分析或人工智慧之運算，以實質性協助或取代決策過程，影響最終聘僱決定。而聘僱決定包含篩選應徵者以及對員工作成是否晉升之結果。偏見審計由獨立審計員針對自動化聘僱決策工具進行測試，藉以評估該自動化聘僱決策工具對於雇主依法應申報資訊的影響，例如是否影響及如何影響員工性別、族裔、職位、職務等特徵分布情形。該法並規定雇主或職業介紹機構只有在滿足以下條件的前提下，始得使用自動化聘僱決策工具，包括： 一、通過審計義務：自動化聘僱決策工具須於1年之內通過偏見審計（bias audit）。在使用該工具前，應將該最新審計結果摘要及該工具發行日公告於雇主或職業介紹機構的網站上。除非另有規定，如未有公告，應徵者或員工得提出書面要求雇主於30日內提供自動化聘僱決策工具所收集的數據類型、來源及雇主或職業介紹機構之數據保留政策之相關資訊。 二、通知義務：如欲使用自動化聘僱決策工具對居住在紐約市的員工或應徵者進行評估時，雇主應於使用前的10個工作日內通知該員工或應徵者，且應通知用於評估時所使用之工作資格或特質等參數，並允許應徵者或員工申請以替代方式進行評估。 　　如雇主或職業介紹機構違反上開規定，第一次違反者將承擔500美元的民事懲罰（civil penalty），如連續違反者，對於之後的違反將承擔500至1500美元不等。目前該法案仍待市長簽署，該法案如經市長簽署通過，將於2023年1月1日生效。

　　有鑑於網路使用人口中，不同使用者族群所消耗的傳輸量比例相差懸殊，美國寬頻業者於近來積極推動網路傳輸流量上限管理計畫，且繼Comcast與Time Warner等業者的初步嘗試後，美國最重要的網路服務提供者—AT&T，也宣布將開始進行客戶網路流量管理計畫。 　　這項嘗試計畫將以限制新的DSL用戶為起點，其所規定的每月下載與上傳流量上限，係依據客戶申請的寬頻方案有所不同，分別被限制在20G至150G (gigabytes)不定。超過的部分則將持續向使用者警告兩個月後，依每超過1G加收一美元的費用，向使用者收費。 　　至於提出此項管理方案的理由，據AT&T發言人表示，是因為網路頻寬的使用分佈過於不平均，高達46%的頻寬是5%的使用者在使用，而21%的頻寬更是只為極少數的1%用戶所使用，顯然太過集中。根據AT&T的傳輸上限規定，購買傳輸速度3M (megabits)的寬頻使用者，日後每月的傳輸量上限是60G，這大約等於是下載30部DVD畫質電影的傳輸量。 　　不過，也有分析師指出，現階段欲全面滿足使用者的頻寬需求，對網路服務提供者而言尚非極大的財務負擔，且管制流量上限的作法，可能對既有以「吃到飽」費率方案為基礎，所發展出來的網路應用服務模式，造成極大的衝擊，此亦也可能引發後續有關網路中立性的政策辯論。