虛擬的永恆與往生者個人資料運用

　　歐盟部長理事會（The Council of the EU）於2020年4月15日通過「建立促進永續投資框架規則」（REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the establishment of a framework to facilitate sustainable investment, and amending Regulation (EU) 2019/2088）。此規則將提供歐盟內所有企業和投資者一套共通性分類系統（taxonomy，以下簡稱分類法），以識別哪些是被認為具有環境永續性的經濟活動。 　　該分類法將促使投資者把投資重心轉移至永續發展的技術和業務上，此為歐盟2050年實現氣候中和並達成《巴黎協定》2030年目標的重要基礎，並預計可減少40％的溫室氣體排放。為此，歐盟執委會估計每年必須投資約1800億歐元，方可能達此目的。而未來框架將奠基於六項歐盟環境目標，包括緩解氣候變化、適應氣候變化、水資源和海洋資源的永續利用和保護、朝向循環經濟轉型、污染防治、保護和恢復生物多樣性和生態系統。另外，依照歐盟部長理事會與歐洲議會於2019年12月18日達成的政治協議中指出，永續性經濟活動必須符合的四個要求，包括必須至少為上述六個環境目標其中之一做出實質性貢獻、對其他任何環境目標均無重大損害、遵守穩健且基於科學的技術篩選標準（technical screening criteria）、遵守最低限度的社會和治理保障。 　　本規則目前雖經歐盟部長理事會通過，後續仍須經歐洲議會（The European Parliament）通過，預計2020年前通過緩解和適應氣候變化的分類法，以確保2021年起能全面適用。

　　因製作「星海爭霸」（StarCraft）、魔獸世界（World of Warcraft）等名作而廣受玩家喜愛的線上遊戲公司Blizzard Entertainment，於2010年7月7月對外宣布，將針對旗下遊戲的官方網路論壇（Game Forum），推動實名制度（Real ID System），引發各界議論。   　　Blizzard對外表示遊戲論壇旨在提供一個供玩家交流遊戲資訊的管道，玩家亦得透過論壇提供Blizzard改進遊戲內容的建議或發表其他意見。然而，部分使用者卻肆意透過論壇散布人身攻擊言論，或從事其他不法行為。Blizzard希望透過推動論壇實名制度，約束人們透過論壇發表攻擊性言論的現象。然而，論壇實名制度訊息公布未久，Blizzard旋即收到眾多玩家的抗議信件。為平息反彈聲浪，Blizzard共同創辦人兼執行長Mike Morhaime於7月9日於官方論壇發表聲明，宣布Blizzard將不會實施論壇實名制，為整起事件劃下句點。   　　相較於Blizzard放棄推動遊戲論壇實名制度，中國大陸文化部於2010年6月22日發布「網路遊戲管理暫行辦法」，實施「網路遊戲實名制」，自8月1日起，中國大陸線上遊戲玩家即必須使用真名及有效的身分資料進行註冊，而遊戲公司亦必須妥善保存玩家身分資料。中國大陸新法同樣引發諸多爭辯，玩家紛紛表示擔心個人資料遭到外洩；而遊戲業者也憂慮此舉將導致玩家人口大量流失。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 22px;} .NoPindent{text-indent: 2em; margin-left: 38px;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國消費者金融保護局發布最終規則強化消費者金融資料控制權與隱私保護 資訊工業策進會科技法律研究所 2024年12月10日 美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）於2024年10月22日發布最終規則以落實2010年《消費者金融保護法》（Consumer Financial Protection Act, CFPA）第1033條規定之個人金融資料權利[1]，該規則即通常所稱之「開放銀行」（Open Banking）規則。 壹、事件摘要 本次CFPB頒布最終規則旨在賦予消費者對其個人金融資料更大的權利、隱私與安全性。透過開放消費者金融資料，消費者得更自由地更換金融服務提供者以尋求最佳交易，從而促進市場競爭，並激勵金融機構精進其產品與服務[2]。 貳、重點說明 最終規則要求資料提供者在消費者及授權第三方之請求下，提供消費者金融產品或服務相關資料，並應以消費者及授權第三方可使用之電子形式提供。最終規則亦制定標準，以促進資料標準化格式（standardized formats）之發展和使用，同時規範第三方近用消費者資料義務，包括對資料之蒐集、利用及保留限制。相關重點如下： 一、受規範機構主體 最終規則規範對象為資料提供者（data provider），包含銀行、信用合作社等存款機構（depository institution）；發行信用卡、持有交易帳戶、發行用於近用帳戶設備或提供支付促進服務（payment facilitation service）等非存款機構[3]。值得注意者，最終規則將數位錢包（digital wallet）及支付應用程式（payment app）業者納入資料提供者範圍，亦即被廣泛使用的金融科技服務亦將受到開放銀行規範體系之約束。此外，資料提供者不得向消費者或第三方收取資料近用之費用。 二、受規範資料範圍 最終規則規範之資料範圍涵蓋：資料提供者控制或擁有之24個月內之歷史交易資訊、帳戶餘額、付款資訊、契約條款與條件、即將到期之帳單、以及基本帳戶驗證資訊（Basic account verification information）等[4]，消費者得授權第三方近用此類資料。至於機密商業資訊、蒐集資料僅用於防止詐欺、洗錢，或為偵測或報告其他非法及潛在非法行為，又或基於其他法律要求保密之資訊，以及在正常業務過程中無法檢索之資料，則豁免最終規則之適用[5]。 三、消費者與開發者介面 根據最終規則，資料提供者須建立及維護兩個獨立的介面以利資料之近用，包含：消費者介面，例如提供消費者近用其資料之入口網站，以及授權第三方之開發者介面（developer interface），例如應用程式介面（Application Programming Interface, API），雖最終規則不要求使用任何特定技術，然仍要求資料提供者須以標準化機器可讀格式（Standardized and Machine-Readable Format）提供資料，介面功能要求須達每月最低99.5%之回應率（response rate）[6]。此類資訊須在每月最末日前揭露於資料提供者網站上。此外，介面之設計須遵守《美國金融服務業現代化法》(The Gramm-Leach-Bliley Act, GLBA)」及聯邦貿易委員會（Federal Trade Commission, FTC）之《消費者資訊保障標準》(Standards for Safeguarding Customer Information)等消費者資料保護法規義務[7]。 四、授權第三方之行為義務 授權第三方（authorized third party）為代表消費者向資料提供者請求近用資料，藉以提供消費者產品或服務者。為解決隱私與資料安全問題，該規則對尋求近用消費者資料之第三方提出數項要求[8]，包含但不限於： （一）知情同意之取得 第三方須取得消費者明確知情同意（express informed consent），以便代表消費者近用資料。 （二）資料利用之限制 第三方須確保將其資料之蒐集、利用及保留限制在提供消費者所請求的產品或服務之合理必要範圍內。就此部分，精準廣告（targeted advertising）、交叉銷售（Cross-selling），以及銷售資料並非提供產品或服務之合理必要範圍。 （三）遵守聯邦法規 第三方須依GLBA第501條規定或FTC之《消費者資訊保障標準》確保在其系統中採用「資訊安全計畫」（information security program）。 （四）政策與程序文件要求 第三方應擁有合理書面政策和程序，以確保從資料提供者處準確接收資料，並提供於其他第三方，即資料正確性之確保。 （五）資料撤回權之確保 第三方應向消費者提供撤回第三方授權之方法，撤回過程須簡易明瞭。在第三方收到消費者撤回授權之請求時，應通知資料提供者以及已向其提供消費者資料之其他第三方。 （六）第三方監督義務 第三方應透過契約要求其他第三方在向其提供消費者資料前遵守特定第三方法定義務。 （七）資料保存期限 消費者資料之保存期限最長為一年。若繼續蒐集，第三方應取得消費者重新授權。若消費者不提供重新授權或撤回授權，第三方應停止資料之蒐集，並停止利用與保留先前蒐集之資料。 五、實施日期 最終規則將依機構資產規模分階段實施[9]，最大規模之機構（資產總額為2500億美元以上之存款機構資料提供者，以及在2023年或2024年任一年中，總收入達到100億美元以上之非存款機構資料提供者）須在2026年4月1日前遵守最終規則。對於規模最小之機構（資產總額低於15億美元但高於8.5億美元之存款機構資料提供者）須於2030年4月1日前遵守該規則。另總資產低於8.5億美元之存款機構不受該規則限制，以減輕小型銀行及信用合作社合規負擔。 參、事件評析 CFPB之CFPA第1033條最終規則將重塑美國金融市場之監理格局，由市場驅動之開放銀行框架走向由政府透過法規實質監理之管制措施，要求業者開放消費者資料。值得留意者，歐盟執委會（European Commission）2023年6月推出之「金融資料近用」（Financial Data Access, FiDA）草案[10]亦基於消費者賦權理念，強化消費者對其資料權利之控制權。由此可觀察國際間金融資料利用與監理規範逐漸走向以消費者資料自主為中心之法制架構，當代金融資料監理趨勢或值得我國主管機關及業者留意關注，除可作為我國金融資料法制與政策制定之參考，亦供我國企業布局全球化金融服務提前作好準備。 [1]Required Rulemaking on Personal Financial Data Rights, 89 Fed. Reg. 90838. [2]Consumer Financial Protection Bureau, CFPB Finalizes Personal Financial Data Rights Rule to Boost Competition, Protect Privacy, and Give Families More Choice in Financial Services, available at https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-personal-financial-data-rights-rule-to-boost-competition-protect-privacy-and-give-families-more-choice-in-financial-services/(last visited Dec. 5, 2024). [3]12 C.F.R. § 1033.111. [4]12 C.F.R. § 1033.211. [5]12 C.F.R. § 1033.221. [6]12 C.F.R. § 1033.311. [7]See id. [8]12 C.F.R. § 1033.421. [9]12 C.F.R. § 1033.121. [10]Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554.

　　由美國商會（the United States Chamber of Commerce）於2007年成立的全球智慧財產中心（Global Intellectual Property Center，以下簡稱GIPC）發布2017年國際智慧財產指數排名，前三名分別為美國、英國和德國，而泰國在45個經濟體中排名第40名，在滿分35分的評分中僅得到9.35分。指數的計算方式係基於專利、著作權、商標、營業秘密、執法、國際條約的批准和執行狀況等6個智財保護面向，共35個指標組成。 　　GIPC指出，泰國關鍵優勢在於具備商標、著作權和設計專利的基本註冊和保護制度，具備智財權執行的基本法律架構，配合新技術的發展試圖調整著作權的法規，改進部份海關防止仿冒的措施。而得分低的主要原因則為專利保護不足、數位著作權制度不完整、智財資產商業化的繁鎖程序和額外成本、仿冒猖獗和執法不力等。 　　泰國智慧財產局（the Department of Intellectual Property，以下簡稱DIP）局長表示美國商會未充分考慮泰國在智慧財產權發展方面的努力。泰國是按與貿易有關之智慧財產權協定（Agreement on Trade-Related Aspects of Intellectual Property Rights，以下簡稱TRIPS）的要求提供智財保護，然GIPC的部份指標較TRIPS的要求嚴格，導致泰國得分偏低；且指標評估者僅為美國商界人士，而非所有利害相關人。不過DIP也表示，儘管在推動泰國智慧財產權保護方面存在諸多困難，同時需要與包括衛生部、海關廳、財政部、國家警察總署、特安廳以及數位經濟和社會部等部門合作開展，DIP仍將繼續推動各項工作進展，努力提高泰國在國際智財指數的排名。 【本文同步刊登於TIPS網站(http://www.tips.org.tw)】