德國聯邦政府提出《資訊科技安全法2.0》草案

　　英國政府所提出的「10萬基因體計畫（100,000 Genomes Project）」將於2018年底達成目標，而將以NHS基因體醫學服務（NHS Genomic Medicine Service）作為續行計畫，以促進個人化醫療的發展。 　　NHS基因體醫療服務的目的在於促進罕見疾病與癌症的診斷以及患者治療的效率，並預期在未來5年達到五百萬組基因定序，以提供具備全面性（comprehensive）以及公正性（equitable）的基因檢測。為達此目的，NHS基因體醫療服務包含5個主要內涵：連結基因體研究中心以成立國家基因體實驗室服務（national genomic laboratory service）、新的國家基因體實驗室檢測文庫（new National Genomic Test Directory）、全基因體定序的相關規範，並與英國基因體公司（Genomic England）合作開發資訊基礎設施（informatics infrastructure）、臨床基因體醫學服務（clinical genomics medicine services）以及發展基因體醫學中心服務（Genomic Medicine Centre service）、NHS負擔統合性的監管職責。 　　在以NHS基因體醫療服務作為續行計畫的狀況下，若合格的研發人員欲以患者的基因資料進行新藥或是新治療方式的開發需事先取得患者的同意。另外，從2019年開始，全基因定序將被納入特定患者的治療過程中，如罹患特定罕見疾病或具有治癒困難性的成年患者以及所有患有嚴重疾病的孩童患者，以加速疾病的診斷以及減少侵入性治療的次數。

新興網路運輸業的異軍崛起-UBER風潮 科技法律研究所 2014年09月06日 壹、前言 　　分享經濟（sharing economy）的概念，伴隨科技技術的進步和社群媒體的活絡，逐漸成為新興商業模式的關鍵元素，並創造出巨大的利潤。Uber便是成功媒合閒置車輛、司機與消費者的新興科技產業典範，然而破壞式創新的成功，反面而來的是全球各地的傳統產業-計程車業的激烈抗爭，政府也隨之發現現有交通監管法規無法妥適因應該新興產業的崛起，而可能對於社會秩序維護、市場公平競爭、爭議處理、人民生命、身體安全之保護有所欠缺。 　　Uber由卡拉尼克（Travis Kalanick）創立於2009年，起源於舊金山這個難以叫車的城市，目前已進駐超過42個國家，2012年被富比士雜誌評選為全球前十大科技公司，2013年7月引進臺灣[1]。Uber本身不擁有車輛和司機，而是利用先進的app軟體，扮演媒合閒置車輛與消費者的角色，該app軟體同時具有計算費率、顯示出車資訊及預估抵達時間、信用卡付費和車資平分服務等多重功能。由於Uber對司機的服務品質設有嚴格控管和淘汰機制，深受消費者信賴與好評。 　　Uber的商業模式不斷更新，從原本主打的賓士高級轎車外，開始提供一般的小轎車和休旅車的平價車款服務，並吸引計程車司機的加入、淡化計程車業抗議的問題。在紐約，與Uber聯手的計程車司機，平均收入從300美元提高至700美元[2]。 　　原本Uber主攻客群是高消費的商務人士，起跳費用和費率比計程車高[3]，約莫貴五成到一倍左右[4]，故對計程車業影響較小，但Uber隨後推出的平價「菁英優步」方案起跳價是50元，使得臺灣的計程車業者產生激烈的反彈浪潮[5]。透過科技創新研發而誕生的新興網路運輸業，不僅模糊了租車業與計程車業的界線，甚至可能會無「法」可管，惟在鼓勵創新創業的政策推動下，對於新興科技產業的管制，是否真能確保市場之公平競爭與維護社會秩序，抑或會過度偏袒傳統產業而扼殺了新型態商業模式的活絡和成長，殊值探究。在美國，已經有許多城市因計程車業的抗議而開始正視該新興產業的異軍崛起，並逐步發展出相應合理之管理制度，殊值我國參考[6]。 貳、Uber在美國 一、緣起 　　Uber發跡於舊金山，在瞬間擄獲美國各大城市消費者的芳心，但也直接衝擊傳統交通運輸業的生意而造成反彈[7]，2012年10月，芝加哥計程車業及汽車服務業提起訴訟，認Uber商業模式違反芝加哥對計程車營運管理交通法規[8]，隨後，舊金山、華盛頓等地區也有大規模計程車業的街頭抗議行動，認為Uber這種以應用程式為工具的車輛共乘服務 (app-based ride sharing)造成不公平競爭[9]，各州政府，最初為因應抗爭和可能無法管理等問題，採取保守的反對態度。 　　擁有嚴格交通法規的紐約市首先禁止Uber停業，接著是芝加哥、麻薩諸塞州[10]和維吉尼亞州[11]等地陸續跟進，華盛頓特區和波士頓也引發一系列訴訟[12]，提出uber等共乘車輛服務的科技公司是不合法的計程車業等控訴。 　　從Uber營運模式觀之，由於其本身未擁有司機和車輛，而是和租車公司和私人合作，最初被歸類為車輛租賃業（hire-a-car business），然而，在其營運模式下卻又與計程車業相似卻不同類，因而處於交通法規管制之灰色地帶之中。備受爭議之處如：對於不同地區的收費採動態定價、利用具GPS定位功能的app作為哩程計費器（meter）、而未遵循當地交通運輸業主管機關訂定的收費基準；違反當地地交通法規有關不允許計程車利用電子裝置提供駕駛服務或預約的極短程（少於半小時）搭乘服務（prearranged rides）；不接受路邊隨機接客；不接受現金付款（如奧克拉荷馬州塔爾薩市（Tulsa）法規規定計程車業必須以現金的方式向乘客收費）；透過自動化機器直接將小費包含在服務費用裡（美國約定俗成的慣例是，乘客須付司機1～2塊美元或車費10％的小費）以及某些地區如維吉尼亞州僅允許非營利的共乘行為、對費率過高的不滿及Uber有阻礙合法計程車使用app叫車的試驗計畫進展之虞等[13]。 　　2013年的最後一天，加州舊金山發生一起交通事故，Uber司機撞死一名人行道上的6歲女童，但Uber聲稱當時車內沒有乘客亦非在接客途中，非屬執行職務，依加州公共事業委員會（Claifornia Public Utilities Commission, CPUC）之規定，並不在商業保險理賠的範圍內。女童家屬提起民事訴訟，指控司機依賴手機應用程式作為接客平台違反交通法規、保險責任存有漏洞等（該車輛屬於司機自有車，並沒有投保商業責任保險）；若換成是計程車業，計程車司機縱使是已下班在返家途中、或在接客途中，都受到商業責任保險範圍的保障[14]。這件事情激起引發了各界劇烈討論。新興網路運輸業的崛起，除了影響計程車業市場行情和工作機會之外，相關的交通監管規範、司機對乘客或行人造成傷害及交通事故發生時的責任歸屬及商業保險範疇等，從各地交通法規觀之，產生許多模糊或三不管地帶；在各地主管機關提出因應之道前，Uber自行在 2014年2月宣布將擴大保險範圍，以涵蓋司機個人保險範圍不足部份[15]。 二、發展近況 　　2014年初，美國各地行政機關開始著手規範此類藉由科技技術進入交通運輸業的新興產業，此類新興產業在各地稱呼不同，諸如「網路運輸業（Transportation Network Company,下稱TNC）」或「車輛共乘服務業（ride-sharing service）」[16]，多數的共識是，政策上應開放、鼓勵Uber等新興網路運輸產業活絡發展，以帶動當地就業市場和刺激消費，也能提供消費者更多選擇機會；但新興網路運輸產業不適合被直接歸入計程車業或汽車租賃業的法規下去管制，而應按其特性重新設立另一套監管機制。同時；也宜逐步緩慢放寬對計程車業的管制（relenting pressure from the taxi industry），緩和其在營運上所遭受的衝擊。不過也有地區仍處於觀望中，以下僅列舉數州及城市之發展狀況： （一）加州是最早針對TNC立法的地區，加州公共事業委員會（California Public Utilities Commission, CPUC）新增「網路運輸業（TNC）」產業類別，針對 Uber、Sidecar、Lyft等車輛共乘服務業（ride-sharing services）等新興租車服務業，在2013年9月通過監管規定，內容包括：必須取得CPUC核發的營業許可、司機前科背景調查、建立司機職業訓練計畫、執行禁止吸毒與酗酒政策、19項車輛檢查項目以及針對每件交通事故至少要投保100萬美元以上金額的商業責任保險，使乘客、司機和第三人於遭遇意外事故時均能獲得合理賠償，該保險金額的要求高於對于豪華轎車之規範[17]。CPUC的立意在使新興和傳統的交通運輸業能在合理的基礎上公平競爭，並確保提供消費者更多元且安全的叫車服務，同時不阻礙新興產業之發展。 （二）科羅拉多州參議院下屬商業、勞動力及技術委員會（Senate business labor and technology committee）亦將Uber此類新興服務歸類為「網路運輸業（Transportation Network Company）」並訂定「規範機動車輛交通運輸規則-網路運輸業規則」（Transportation Network Company Rules of the Rules Regulating Transportation By Motor Vehicle），於2014年7月8日正式施行[18]，主管機關為州政府公用事業委員會（Public Utilities Commission），規範對象範圍包括網路運輸業者、網路運輸業者的雇員和司機。網路運輸業被認定為一獨立業別，有專屬的申請許可程序及要件；網路運輸業者應投保強制汽車責任保險，賠償範圍包括人身健康與財產損害；在安全維護責任部份，則參酌聯邦法規訂定，當司機一旦加入Uber並使用其app執業，則需要通過背景調查、健康檢查和車輛檢查[19]，司機的工作時數也受到限制，以登入網路運輸業數位網路（digital network）起算，連續工作12小時候便應登出至少8小時、連續8天工作累計80小時者亦同，網路運輸業者有義務管理並保存六個月內司機的使用記錄，並保證記錄的真實性[20]。 （三）維吉尼亞州在2014年8月和Uber、Lyft等網路運輸業者達成協議，在相關業者遵守州法、擴大對司機的背景調查並淘汰有重罪、詐欺、性騷擾、暴力犯罪和曾有藥物濫用經驗者、持續監督司機工作狀況並嚴格化投保要求等條件下，撤銷先前的停業禁止命令（cease and desist order），允許他們繼續執業，同時間維吉尼亞州也開始擬具相關法規草案，希望能因應此類提供共乘服務（ride-sharing service）的新興產業之特性、同時考量到傳統計程車業之衝擊影響，發展合宜、長久性的管理規範[21]。 （四）華盛頓州西雅圖市議會原本為了保障傳統計程車業，在2014年3月立法，首創三家新興網路運輸業Uber、Lyft、Sidecar在同一時間執業的司機數量之規定，每家門檻為150名，比業者自行估計出來的2000名執業數量差了不止一星半點；又原本西雅圖的計程車職業執照自1990年就不再核發，但為平息傳統計程車業的抗議，將再加發200張執照[22]。不過，網路運輸業者旋即在4月時推動公投運動（referendum campaign）阻止法令生效，同年7月市議會妥協並通過修正案，取消網路運輸業執業人數的門檻，但提高網路運輸業的投保責任，至核發200張執照給傳統計程車業部份不變，並就所有新取得許可營運的運輸業抽取10美分的費用，作為採購身障人士專用車輛的預算[23]。 （五）德州休斯頓市早在2013年年初便提出新興汽車運輸服務條例（new vehicle-for-hire ordinance）草案[24]，市議會歷經16個月的討論，終於同年8月6日通過市政府法規第46章修正案[25]，肯認網路運輸業（TNCs）的合法性，並將其和所有機動車輛派遣服務業（mobile dispatch services）納入交通監管規範，修正重點在如何落實消費者保護、相類似產業公平競爭、身心障礙者使用權益及商業責任保險，以建立良好的商業環境，找到鼓勵創新商業模式、支持自由市場和建立公平公正商業環境的平衡點[26]。 （六）德州聖安東尼奧市（San Antonio）市議會公共安全委員會（City Council Public Safety Committee）在2014年8月13日拒絕同意汽車運輸服務業（vehicle-for-hire）修正草案，認為應持續研議相關議題，預計11月時再次會商討論。修正草案係為使Uber等TNCs合法化，而預計在城市法令第33章（Code of Ordinances Chapter 33）新增條文，其規範類似對計程車業與汽車租賃業之規定，要求需申請許可、司機背景調查、提交年度及隨機抽查之汽車檢驗報告及強制投保等。但反對者認為網路運輸業對於當地觀光產業以及公共安全是有害的，且修正草案欠缺公平性。舉例而言，網路運輸業同特定共乘服務公司（ride-share companies）僅被要求承擔100萬美元的商業責任保險，但其保險責任應更重；計程車及禮車服務公司，每一車輛的年許可費為440美元，但網路運輸業卻只要160美元；又現行修正案並未限制網路運輸業的營運車輛數目，以及允許網路運輸業自行設定動態費率等，這些都將嚴重打擊計程車業的營運[27]。 參、Uber在臺灣 一、Uber之亂：台北市計程車業者包圍交通部抗議 　　2013年7月引進臺灣時並沒有未引起太多關注，但2014年5月平價車款服務「菁英優步」的推動，其跳表價為50元，費率比計程車便宜，因此引爆計程車業的恐懼[28]，在計程車業眼中，Uber雖然主張所配合的是合法租車公司，但營運模式並非一般的日租或月租，而是同計程車班以距離來計算收費，卻又不受計程車客運業相關法規限制，明晃晃就是非法計程車，違反租賃業營業規範，不僅定價未經費率制訂委員會核定，司機也不需要有執業登記證，影響乘客安全[29]。我國交通部初步認定，Uber是提供預約租車並代僱駕駛的服務，需遵守小客車租賃業相關規定；若要與計程車客運業或個人計程車合作，則需符合計程車客運服務業申請核准經營辦法，收費也需要依照各縣市核定的計程車費率[30]。 　　政府到底應該如何看待與用什麼樣的思維管理創新服務？科技進步速度必然快過法規修訂速度，政府應該要保持彈性的態度，開闊的胸襟。臺灣15年來沒有改變的計程車費表，如今在Uber所提供的便利、有效率、高品質司機、立即的客訴處理的叫車服務下，計程車業者還希望能調高費率實是值得思考，是否傳統計程車業的載客服務和品質，已不符合消費者的需求[31]。 二、新興網路運輸業在法律關係上之定位 　　Uber所提供的服務其實是一個媒合閒置車輛及駕駛和消費者的叫車平台，在臺灣受限於法令規範，目前合作對象是小客車租賃業，交通部目前肯認其並無違法事由，但由於其商業模式-提供類似卻品質更好的乘車服務，因而對傳統計程車產業產生強大的衝擊，使得主管機關不得不正式回應計程車業者要求公平競爭、放寬駕駛年齡上限及推動新式計費表等訴求[32]。 　　若逕就Uber本身商業模式觀之，實際上較類似為我國的「計程車客運服務業」，依交通部依據公路法第56條第1項授權訂定之計程車客運服務業申請核准經營辦法第2條及第3條，計程車客運服務業得接受委託辦理「車輛派遣」服務業務，所稱派遣，係指接受消費者提出之乘車需求後，指派消費者搭車所在地同一營業區域內特定計程車前往載客之營運方式。至與Uber合作之小客車租賃業是否有違反法規之虞？ 　　我國計程車客運業和小客車租賃業均屬汽車運輸業，依公路法第79條第5項由交通部訂定申請資格、程序、營運許可內容與限制等事項之規則。兩者行業性質相近，均屬特許行業，但小客車租賃業進入門檻並不嚴苛，屬完全競爭市場，業務來源包括短期個人商務市場、家庭短期旅遊市場及公務機關長租等，尚未出現營運困難的聲浪；而Uber所提供的媒合服務，進一步地減少小客車租賃業的車輛閒置時間、給予代僱司機額外工作收入和提高業者獲利空間[33]。依現行法規，並未禁止小客車租賃業利用類似計程車的營運模式。 　　而計程車業因立法者預設為維護消費者隨機叫車伴隨而來的安全考量，對計程車業有較多管制規範，計程車駕駛人除了職業小客車執照外尚須申請營運小客車執業登記證[34]，對於車輛數量則係用牌照予以限制數量[35]。計程車費率則由公(工)會提案送交各該交通主管機關，再由費率審議委員會審議[36]；計費表之設定標準和檢驗之主管機關為經濟部標準檢驗局[37]。然而計程車業一直有許多問題存在，如對於駕駛人資格限制、品質和服務態度的規範、工時與勞動條件管理等[38]，此次以Uber而起的抗議活動，可發現計程車司機們的訴求，主要是來自於收入過低[39]。 計程車司機的生計困境，或許可藉由放寬進入門檻與降低成本作為手段，但不應以限制競爭、排斥提供更好服務的對手做為解決之道-當計程車業要求提高計程車費率卻又抗議Uber的平價服務，已經顯現出傳統運輸業缺乏競爭力卻又不願改革的陳舊思想。 肆、評析 　　根據Uber內部的數據統計，Uber每個月可以創造出2萬個工作機會，並且能有效改善交通狀況和減少酒駕事故[40]。在美國，與Uber合作的司機，年薪水高出一般計程車司機的三倍，且因媒合機率極高，司機可享有工時上的彈性，將提供乘車服務當作業餘工作，Uber則透過車牌號碼和司機的手機號碼對他們進行監督，一旦表現不好將剔除之，這樣的規範在新興的點對點科技服務（peer-to-peer tech service）是非常受歡迎且成功的營運模式，相同的商業模式也使用於e-Bay和Airbnb等公司[41]。 　　Uber利用成本更低廉的科技技術，所提供的方便叫車系統、便利的信用卡付費、確實的司機評鑑制度及極佳的媒合率，來自於創新的新興商業模式，並受到消費者的信賴與肯定。反觀我國計程車的現行市場生態，反映政府的政策決定及管制措施上，並無法提升計程車司機的收入和良好的載客品質，國內計程車市場並不乏已轉用科技技術平台的車隊，如台灣大車隊、Easy Taxi等，但整體的服務素質顯然欠缺足夠的競爭力，新興網路運輸業的誕生，實有助於計程車業加速開拓進取。我國政府確實應查核新興網路運輸業的商業模式，是否符合相關法規的管理要求，但管制目的上應係為兼顧消費者權益、公共安全、公平競爭及創新鼓勵，但絕不宜為了鞏固傳統產業的利益，而以法規扼殺新興網路運輸業的成長，犧牲消費者的使用需求和選擇權。 [1] UBER，https://www.uber.com/ （最後瀏覽日：2014/08/10）。 [2] 呂元鐘，〈uber.com-無照營業卻投資滿滿的新創叫車公司〉，數位時代，2012/11/22，http://www.bnext.com.tw/article/view/id/25504 （最後瀏覽日：2014/07/25）。 [3] Liz Chen，〈高檔轎車服務Uber初體驗〉，Inside硬塞的網路趨勢觀察，2013/07/05，http://www.inside.com.tw/2013/07/05/uber-experience ；〈Uber-不是有錢人也搭的起的高檔專車接送服務，註冊送300搭乘金〉，電腦王阿達的3C胡言亂語，http://www.kocpc.com.tw/archives/3064 （最後瀏覽日：2014/07/25）。 [4] 〈破天荒！Uber App 8/23起將調降價錢更貼近大眾市場〉，UBER，http://blog.uber.com/2013/08/22/%E7%A0%B4%E5%A4%A9%E8%8D%92-uber-app-823-%E8%B5%B7%E5%B0%87%E8%AA%BF%E9%99%8D%E5%83%B9%E9%8C%A2-%E6%9B%B4%E8%B2%BC%E8%BF%91%E5%A4%A7%E7%9C%BE%E5%B8%82%E5%A0%B4/ ；Liz Chen，〈高貴不貴，奢華叫車服務Uber 明天起大降價〉，2013/8/22，http://www.inside.com.tw/2013/08/22/uber-lower-price （最後瀏覽日：2014/07/25）。 [5] 〈為挺計程車司機，打擊Uber-交通部放棄的是格局和消費者權益〉，有物報告，2014/07/09，http://yowureport.com/?p=12833 ；Editor_Wye，〈反Uber?臺灣計程車司機們請記取歐洲同行的教訓〉，2014/06/25，http://www.inside.com.tw/2014/06/25/uber-taxi-war （最後瀏覽日：2014/08/15）。 [6] Can Uber taxi protests stop technology’s advance?, 4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology （last visited Aug.8,2014） . [7] UBER, https://www.uber.com/cities （last visited Oct 23,2013）. [8] Jacob Huebert, So, What Really Happened With the Government vs. Uber?, http://technori.com/2013/02/3289-startup-innovation-government-vs-uber/ （last visited July 23,2014）. [9] Nick Gillespie, The Government Is a Hit Man: Uber, Tesla and Airbnb are in its Crosshair, Mar. 20, 2014,TIME, http://time.com/31828/the-government-is-a-hitman-uber-tesla-and-airbnb-are-in-its-crosshairs/ ; Can Uber taxi protests stop technology’s advance?,4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology （last visited Aug 10,2014）. [10] Adam Clark Estes , Uber Faces Down Legal Trouble Pretty Much Everywhere, Reuters ,Dec 3, 2012, http://www.theatlanticwire.com/technology/2012/12/uber-legal-trouble/59539/ （last visited July 23,2014）. [11] Adam Clark Estes , Uber Faces Down Legal Trouble Pretty Much Everywhere, Reuters ,Dec 3, 2012, http://www.theatlanticwire.com/technology/2012/12/uber-legal-trouble/59539/ ; Alex Hern, Uber’s Londn trouble is just the latest squabble over the sharing economy, theguardian, June.11, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ （last visited July 23,2014）. [12] Nick Gillespie, The Government Is a Hit Man: Uber, Tesla and Airbnb are in its Crosshair, Mar. 20, 2014,TIME, http://time.com/31828/the-government-is-a-hitman-uber-tesla-and-airbnb-are-in-its-crosshairs/ （last visited July.23,2014）. [13] Alex Hern, Uber’s Londn trouble is just the latest squabble over the sharing economy, theguardian, June.11, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ ; Kyle Arnold, Uber ride service faces questions about drivers, insurance, lack of regulation, Tulsa World, Apr.2, 2014（last visited July.23,2014）. [14]Don Jergler, Transportation Network Companies, Uber Gap Worries Insurers, Jan.10, 2014, http://www.insurancejournal.com/news/west/2014/01/10/316839.htm ; Jacob Huebert, So, What Really Happened With the Government vs. Uber?, http://technori.com/2013/02/3289-startup-innovation-government-vs-uber/ ；TechOrange，〈純屬個人行為，Uber拒絕理賠旗下司機造成的車禍事件〉，香港矽谷，2014/01/14， http://www.hksilicon.com/kb/articles/356328/Uber; 姚善衍，〈控告案中司機及相關汽車共享公司，劉家怡家屬提出民事訴訟〉，sina全球新聞，2014/01/28， http://dailynews.sina.com/bg/news/usa/uslocal/singtao/20140128/09095414709.html （最後瀏覽日：2014/07/25）。 [15] Kyle Arnold, Uber ride service faces questions about drivers, insurance, lack of regulation, TULSA World, April. 2, 2014, http://www.tulsaworld.com/business/technology/uber-ride-service-faces-questions-about-drivers-insurance-lack-of/article_d3198fde-d426-5f45-935f-7b4a6415c5a5.html； Carmel Deamicis , Lyft announces insurance coalition members and Uber has agreed to take part , Pandodaily , Feb.10, 2014, http://pando.com/2014/02/10/lyft-announces-insurance-coalition-members-and-surprise-uber-has-agreed-to-take-part/ （last visited July 23,2013）. [16] Jon Brooks, City by City, Lyft and Uber Take on Taxis Regulators, Mar. 3,2014,http://blogs.kqed.org/newsfix/2014/03/03/lyft-uber-regulation/ （last visited Aug.13,2014）. [17] COM/MPI/avs. Date of Issuance 9/23/2013. Decision 13-09-045(2013)；Transportation Network Companies, California Public Utilities Commission, http://www.cpuc.ca.gov/PUC/Enforcement/TNC/ , CPCU establishes rules for transportation network companies, AutoRental, Sep. 2, 2013, http://www.autorentalnews.com/channel/legislative/news/story/2013/09/cpuc-establishes-rules-for-transportation-network-companies.aspx （最後瀏覽日：2014/07/25）。 [18] Transportation Network Company Rules of the Rules Regulating Transportation By Motor Vehicle, CCR 723-6-6700 (2014), http://cdn.colorado.gov/cs/Satellite?blobcol=urldata&blobheadername1=Content-Disposition&blobheadername2=Content-Type&blobheadervalue1=inline%3B+filename%3D%22723-6-6700%2C+Transportation+Network+Company.pdf%22&blobheadervalue2=application%2Fpdf&blobkey=id&blobtable=MungoBlobs&blobwhere=1252008331942&ssbinary=true （last visited Aug.14,2014）. [19] 49 C.F.R.§391.41, 391.43. [20] 49 C.F.R.§391, 393, 396. [21] Luz Lazo, Virginia reaches deal with Uber, Lyft, to allow service to operate in the state, Aug.6, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ （last visited Aug.14,2014）. [22] Reid Wilson, Seattle becomes first city to cap Uber, Lyft vehicles, March.18, 2014, http://www.washingtonpost.com/blogs/govbeat/wp/2014/03/18/seattle-becomes-first-city-to-cap-uber-lyft-vehicles/ （last visited Aug.14,2014）. [23] Lynn Thompson, Seattle council gives nod to compromise rules for ride services, July.14, 2014, http://seattletimes.com/html/localnews/2024071072_tncscouncilxml.html ; Seattle city council approves new ordinance, UBER, July.14, 2014, http://blog.uber.com/uberonseattle （last visited Aug.14,2014）. [24] Jon Brooks, City by City, Lyft and Uber Take on Taxis Regulators, Mar.3,2014 , http://blogs.kqed.org/newsfix/2014/03/03/lyft-uber-regulation/ （last visited Aug.13,2014）. [25] Transportation, The City of Houston-Administration& Regulatory Affairs, http://www.houstontx.gov/ara/regaffairs/transportation.html ;The Code of Ordinances city of Houston, Texas, the City of Houston, http://www.houstontx.gov/codes/ （last visited Aug.13,2014）. [26] Dug Begley, Houston approves new regulations, allowing Uber and Lyft, Aug.6, 2014, http://blog.chron.com/thehighwayman/2014/08/houston-approves-new-regulations-allowing-uber-and-lyft/#25524103=0&25694101=0 ; The city of Houston, Final Chapter 46 Vehicles for Hire Ordinance, http://www.houstontx.gov/ara/2014-754.pdf （last visited Aug.14,2014）. [27] Cory Smith, Council delays changes to vehicle-for-hire ordinance, KSAT, Aug.13, 2014, http://www.ksat.com/content/pns/ksat/news/2014/08/13/council-delays-changes-to-vehicle-for-hire-ordinance.html （last visited Aug 14,2014）. [28] 郭芝蓉，〈uber引戰計程車，只有破壞沒有創新？〉，數位時代，2014/07/11，http://www.bnext.com.tw/article/view/id/33003 ；甘芝萁、林嘉琪，〈叫車App搶生意，計程車公會怒控非法〉，自由時報，2014/06/25，http://news.ltn.com.tw/news/life/paper/790343/print（最後瀏覽日：2014/08/15）。 [29] 甘芝萁、林嘉琪，〈北北基費率15年未調，Ube 又搶客/千輛小黃後天交通部抗議〉，自由時報，2014/07/05，http://news.ltn.com.tw/news/life/paper/793243 ；蘇文彬，〈交通部將調查Uber是否有違法〉，iThome，2014/07/09，http://www.ithome.com.tw/news/89285 （最後瀏覽日：2014/08/15）。 [30] 〈各界對於UBER進軍臺灣市場相關疑問回應說明〉，中華民國交通部，http://www.motc.gov.tw/ch/home.jsp?id=15&parentpath=0,2&mcustomize=multimessages_view.jsp&dataserno=201407250001&toolsflag=Y （最後瀏覽日：2014/08/15）。 [31] 董福興，〈小黃為何不試著超越Uber？〉，聯合新聞網，2014/07/23，http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=525933 ；經濟日報，〈擁抱新科技，化危機為商機〉，2014/07/25，http://udn.com/NEWS/OPINION/OPI1/8826676.shtml ；許子謙，〈uber的行銷秘密〉，數位時代，2014/07/21，http://www.bnext.com.tw/article/view/id/33101 （最後瀏覽日：2014/08/15）。 [32] 蘇文彬，〈交通部將調查Uber是否違法〉，iThome，2014/07/09，http://www.ithome.com.tw/news/89285 （最後瀏覽日：2014/08/15）。 [33] 周茂林，〈全力打拼爭權益，成果與業界共享-專訪中華民國小客車租賃商業同業公會全國聯合會〉，《工商會務季刊》，(2011)，http://198.55.121.69/cgi-bin/big5/k/37a2?q1=dp1&time=17:24:42&q27=20110719141556&q35=&q65=2006003&q22=20 （最後瀏覽日：2014/08/15）。 [34] 計程車駕駛人職業登記管理辦法。 [35] 汽車運輸管理規則第91條之2。 [36] 汽車管理運輸規則第10條。 [37] 度量衡法第3條，度量衡器形式認證管理辦法第2條，度量衡器檢定檢查辦法第3條。 [38] 相關文獻如：交通部運輸研究所，計程車共乘試辦計畫（2009），http://www.iot.gov.tw/public/data/96414235571.pdf；張學孔，〈九十七年度台北地區計程車營運情形調查期末報告〉，台北市政府交通局與台北縣政府交通局共同委託研究，（2008）；張學孔，〈計程車在臺北市大眾運輸政策中的角色與定位之研究〉，臺北市政府研考會委託研究，（2008）；周文生，〈計程車駕駛職前與在職教育訓練制度之規劃與建立(I)〉，交通部運輸研究所委託研究，（2008）；周文生、王穆衡、王晉元，「計程車客運業營業區域檢討調整之研究」，（2002 年）（最後瀏覽日：2013/10/25）。 [39] 計程車業者主要訴求為：放寬計程車駕駛年齡限制；放寬一輛計程車只能加入一家計程車客運服務業的限制（計程車客運服務業申請核准經營辦法第16條）；取締白牌計程車；提高費率。請參〈北市計程車公會建請持續摧生新式計費器制度與規劃各方費率攤提問題〉，台北市商業會，http://www.tpecoc.com.tw/cgi-bin/big5/k/174m?q1=dp1&q27=174m&q35&q65=a019759&q22=20140730175343&q13=x ；台北市計程車客運商業同業公會臉書社團，https://www.facebook.com/notes/%E5%8F%B0%E5%8C%97%E5%B8%82%E8%A8%88%E7%A8%8B%E8%BB%8A%E5%AE%A2%E9%81%8B%E5%95%86%E6%A5%AD%E5%90%8C%E6%A5%AD%E5%85%AC%E6%9C%83/%E8%B7%AF%E6%94%BF%E5%8F%B8%E5%B0%8D103%E5%B9%B47%E6%9C%887%E6%97%A5%E5%85%A8%E8%81%AF%E6%9C%83%E9%99%B3%E6%83%85%E6%9B%B8%E5%9B%9E%E8%A6%86/432941536845711 ；交通部路政司路臺營字第1030408497號函；台北市公共運輸處北市運般字第10332038400號函；交通部交路字第1030405420號函。 [40] Uber, http://blog.uber.com/davidplouffe （last visited Aug.8,2014） . [41] Can Uber taxi protests stop technology’s advance?, 4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology ; Christopher Mathias, Half of NYC UberX Make More Than $90000, Uber Claims, May.27, 2014, http://www.huffingtonpost.com/2014/05/27/uberx-new-york-city-drivers-salaries_n_5397387.html （last visited Aug.8,2014） .

社群媒體是溝通資訊之重要工具。但部分社群媒體向用戶投放易使人成癮的資訊，對兒童和青少年福祉形成重大風險。據此緣由，美國加州立法機關於2024年1月29日提出社群媒體青少年成癮法草案（Social Media Youth Addiction Law），規定社群媒體除非能合理確定用戶非未成年人，或取得未成年用戶家長同意，否則不得向用戶提供易使人成癮的資訊。 該草案將網路或應用程式中，依用戶特徵或習慣，優先顯示的多片段資訊，定義為易使人成癮的資訊（addictive feed）。除非該資訊符合以下例外條件： (1) 用戶用以搜尋資訊的關鍵字不會被使用的設備記憶，且該資訊與用戶過去的社群媒體使用行為無關。 (2) 是因用戶隱私設定、設備規格、未成年人限制而呈現的資訊。 (3) 是因用戶明確要求而提供，且不易使人成癮的資訊。 (4) 是用戶間直接且非公開之通訊組成的資訊。 (5) 是同一資訊來源，且在音檔或影片形式下，不會自動連續播放的資訊。 該草案亦規定投放易使人成癮資訊的社群媒體，不得在深夜至凌晨時段、上學至放學時段，以及開學期間的週一到週五，向未成年用戶發送通知，除非已取得未成年用戶家長同意。 最後，該草案規定投放易使人成癮資訊的社群媒體每年向公眾揭露未成年用戶總數量、家長同意接收易成癮資訊的未成年用戶數量等資訊。該規定有利大眾監督社群媒體對法規之遵循情況，並促進社會對兒童、青少年身心健康的關心。

美國各州逐步研議透過立法豁免企業資安事件賠償責任 資訊工業策進會科技法律研究所 2024年06月10日 為鼓勵企業採用資安標準與框架，美國已有幾州開始透過立法限縮企業資安事件賠償責任，企業若能舉證證明已符合法令或遵循業界認可之資安框架和標準，則於資安攻擊事件所致損害賠償訴訟中，將無需承擔賠償責任。 壹、事件摘要 為避免有心人士於未取得經授權下近用網路和敏感資料，企業往往投入大量資源打造資安防護架構，惟在現今網路威脅複雜多變的環境下，仍可能受到惡意資安攻擊，導致資料外洩事件發生，導致企業進一步面臨訴訟求償風險，其中多數指控為未實施適當的資安措施。為此美國佛羅里達州和西維吉尼亞州研議透過立法限縮企業之資安事件賠償責任，以鼓勵企業採用資安標準、框架與資安相關法令。 貳、重點說明 繼美國俄亥俄州[1]、猶他州[2]和康乃狄克州[3]相繼頒布法令，讓已實施適當安全維護措施之企業，豁免資安攻擊所致資料外洩之損害賠償責任，佛羅里達州和西維吉尼亞州近期亦提出相似法案，以下介紹兩州法案之重點： 一、佛羅里達州 美國佛羅里達州於2023年11月公布《資安事件責任法案》 （H.B 473: Cybersecurity Incident Liability）[4]，法案納入「安全港條款」（Safe Harbor），當企業遭受資安攻擊致生個資外洩事件，如可證明已遵循產業認可的資安標準或框架，實施適當的資安措施與風險控管機制，則可免於賠償責任，以鼓勵企業採納資安標準或框架。 為適用安全港條款，企業須遵循佛羅里達州資訊保護法（The Florida Information Protection Act），針對資料外洩事件，通知個人、監管機關和消費者，並建立與法案內所列當前產業認可的資安標準、框架，或是特定法令規範之內容具一致性的資安計畫（Cybersecurity Programs）： （一）當前產業認可的資安標準、框架 1. 國家標準暨技術研究院（National Institute of Standards and Technology, NIST）改善關鍵基礎設施資安框架（Framework for Improving Critical Infrastructure Cybersecurity）。 2. NIST SP 800-171－保護非聯邦系統和企業中的受控非機密資訊。 3. NIST SP 800-53 和 SP 800-53A－ 資訊系統和企業的安全和隱私控制/ 評估資訊系統和企業中的安全和隱私控制。 4. 聯邦政府風險與授權管理計畫（Federal Risk and Authorization Management Program, FedRAMP）安全評估框架。 5. 資安中心（ The Center for Internet Security, CIS）關鍵安全控制。[5] 6. ISO/IEC 27000系列標準。 7. 健康資訊信任聯盟（The Health Information Trust Alliance, HITRUST）通用安全框架（Common Security Framework）[6]。 8. 服務企業控制措施類型二（Service Organization Control Type 2, SOC 2）框架。 9. 安全控制措施框架（Secure Controls Framework）。 10. 其他類似的產業標準或框架。 （二）特定法令規範 企業（entity）如受以下法令規範，亦得適用安全港條款，如法令有修訂，企業應在發布修訂後的一年內更新其資安計畫： 1. 健康保險可攜與責任法（The Health Insurance Portability and Accountability Act, HIPAA）之安全要求。 2. 金融服務現代化法（The Gramm-Leach-Bliley Act）第五章。 3. 2014 年聯邦資訊安全現代化法（The Federal Information Security Modernization Act of 2014）。 4. 健康資訊科技促進經濟和臨床健康法（The Health Information Technology for Economic and Clinical Health Act, HITECH）之安全要求。 5. 刑事司法資訊服務系統 （The Criminal Justice Information Services, CJIS）安全政策。 6. 州或聯邦法律規定的其他類似要求。 該法案雖於2024年3月5日經佛羅里達州參議院三讀通過，但於2024年6月26日遭州長否決[7]，其表示法案對於企業的保障範圍過於廣泛，如企業採取基礎的資安措施與風險控管機制，便得主張適用安全港條款，將可能導致消費者於發生個資外洩事件時，無法受到足夠的保障。州政府鼓勵利害關係人與該州網路安全諮詢委員會（Florida Cybersecurity Advisory Council）合作，探求法案的替代方案，以保護消費者資料。 二、西維吉尼亞州 美國西維吉尼亞州於2024年1月29日提出眾議院第5338號法案[8]，修訂西維吉尼亞法典（Code of West Virginia），增訂第8H章資安計畫安全港條款（Safe Harbor for Cybersecurity Programs），如企業符合業界認可的資安標準、框架或依特定法令建立與實施資安計畫，包含個人資訊和機敏資料的管理、技術和企業保障措施，將能夠於侵權訴訟中，主張適用避風港條款。 法令內明列評估企業所建立的資安計畫規模和範圍是否適當之要素，包含： 1. 企業的規模和複雜性； 2. 企業的活動性質和範圍； 3. 受保護資訊的敏感性； 4. 使用資安防護工具之成本和可用性； 5. 企業可運用的資源。 （一）當前產業認可的資安標準、框架 除與佛羅里達州法案所列舉業界認可的資安標準之前六項相同，另增加： 1 NIST SP 800-76-2個人身分驗證生物辨識規範（Biometric Specifications for Personal Identity Verification）[9]。 2. 資安成熟度模型認證（The Cybersecurity Maturity Model Certification, CMMC）至少達到第2級，並經外部驗證（external certification）。 （二）特定法令規範 除與佛羅里達州法案所列舉特定法令之前四項相同，另增加：由聯邦環境保護局（Environmental Protection Agency, EPA）、資安暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）或北美可靠性公司（North American Reliability Corporation）[10]所採用任何適用於關鍵基礎設施保護的規則、法規或指南。 惟目前法案已於2024年3月27日被西維吉尼亞州長否決[11]，其表示透過安全港條款鼓勵企業實踐資安框架雖立意良好，但也可能遭濫用而帶來不當影響，例如TikTok等大型國際企業，如在違背公民意願情況下共享個人資料時，將免於訴訟，恐有損其公民權益，未來州政府將與利害關係人持續進行協商。 參、事件評析 佛羅里達州和西維吉尼亞州近期同步公布有關限制企業於資安事件之責任相關法案，內容亦為相似，西維吉尼亞州之法案目前已遭否決，主要係擔心該豁免條款遭到不當濫用；佛羅里達州之法案亦因對於企業保障過廣與無法保障消費者個資安全考量，而遭州長否決。 法案中明列受產業普遍認可的資安標準、框架與政府所頒布特定法令，有助企業明確遵循與採納，建立與實施資安計畫，惟如何舉證所建立之資安計畫或實施之資安措施，與法案所列之資安標準、框架，或是特定法令規範，具有實質上的一致性，仍不明確，將可能阻礙企業於訴訟上行使抗辯與主張責任豁免權。未來美國如何權衡產業穩健發展與民眾個資保障，仍有待持續觀察。 [1] Chapter 1354 - Ohio Revised Code, Ohio Laws, https://codes.ohio.gov/ohio-revised-code/chapter-1354 (last visited May 24, 2024). [2]Part 7 Cybersecurity Affirmative Defense Act, Utah StateLegislative, https://le.utah.gov/xcode/Title78B/Chapter4/78B-4-P7.html (last visited May 24, 2024). [3]Frederick Scholl, Connecticut’s New Breach Notification and Data Security Laws: Carrots and Sticks, Quinnipiac University, July,1,2021,https://www.qu.edu/quinnipiac-today/connecticuts-new-breach-notification-and-data-security-laws-2021-07-01/ (last visited May 24, 2024). [4]CSHB 473-Cybersecurity Incident Liability, The Florida Senate,https://www.flsenate.gov/Session/Bill/2024/473 (last visited Jun. 28, 2024). [5]資安中心（ The Center for Internet Security, CIS）為美國非營利組織，負責推動CIS Controls，針對實際發生的資安攻擊行為提供防禦建議，作為企業保護 IT 系統和資料時可參考之最佳實務作法。資料來源：About us, Center for Internet Security, https://www.cisecurity.org/about-us (last visited Jun. 6, 2024). [6]What is HITRUST?, Schneider Downs,https://schneiderdowns.com/cybersecurity/what-is-hitrust/ (last visited May 24, 2024). [7]Governor of Florida, Vote letter for House Bill 473(2024), https://www.flgov.com/wp-content/uploads/2024/06/Veto-Letter_HB-473.pdf (last visited Jun. 28, 2024). [8]2024 REGULAR SESSION ENROLLED Committee Substitute for House Bill 5338, WEST VIRGINIA LEGISLATURE,https://www.wvlegislature.gov/Bill_Status/bills_text.cfm?billdoc=hb5338%20sub%20enr.htm&yr=2024&sesstype=RS&i=5338 (last visited May 24, 2024). [9]NIST SP 800-76-2 Biometric Specifications for Personal Identity Verification, National Institute of Standards and Technology, https://csrc.nist.gov/pubs/sp/800/76/2/final (last visited May 24, 2024). [10]北美電力可靠性公司（North American Electric Reliability Corporation, NERC），為一家非營利機構，致力推動關鍵基礎設施保護相關標準，以強化北美大規模電力系統（亦即電網）的可靠性和安全性，資料來源：https://www.nerc.com/Pages/default.aspx (last visited May 24, 2024). [11]Governor of West Virginia, Enrolled Committee Substitute for House Bill 5338(2024),https://www.wvlegislature.gov/Bill_Text_HTML/2024_SESSIONS/RS/veto_messages/HB5338.pdf (last visited May 24, 2024).