OECD將就第一支柱金額A召開公開諮詢會議

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。

　　新冠病毒業務中斷貸款計畫（CORONAVIRUS BUSINESS INTERRUPTION LOAN SCHEME，CBILS）係因應疫情於3月23日由隸屬於英國政府之英國商業銀行（British Business Bank為推動中小型企業發展之政策性銀行）所提供八成信用擔保的中小型企業紓困貸款計畫，但承辦銀行授信緩慢或不願承貸，導致成效不彰飽受批評。 　　英國商業銀行正視小型企業具規模小、缺少抵押物、信用不足、營業資訊不透明及缺乏與銀行間的往來紀錄之特徵，易有不易通過授信徵審，難以獲得融資紓困之問題。業於5月4日另行啟動復興貸款計畫（BOUNCE BACK LOAN SCHEME，BBLS），小型企業只需於受理該計畫之承貸銀行網站填寫1份簡易申請表，輸入公司名稱、地址、公司註冊編號、2019年之預估年營業額與銀行代碼跟帳號，即可申請承貸金額為2,000英鎊以上，最高至企業營業額之25％（上限為50,000英鎊）之六年期之小規模貸款，該貸款提供十成擔保，銀行無需進行授信評估，亦不得要求小型企業進行任何其他形式之個人擔保，BBLS開放至今僅一週，申請件數已高於CBILS。 　　我國中央銀行之小規模營業人簡易申貸方案以十成信用提供小額貸款，與BBLS相似，惟我國小規模營業人簡易申貸方案採取簡易評分表進行審核，評分表內仍就負責人個人信用及不動產擔保設定進行分數評比，與英國無須進行授信評估頗有差異，雖我國受疫情影響程度未如英國嚴重，但小規模營業人仍受有衝擊，兩國之小額貸款同為十成擔保，我國或可參酌英國授信放寬之作業，提供小規模營業人更寬一點、快一點、方便一點的活水挹注，使小規模營業人度過疫情難關及加速復甦。

　　「敏感科技」的普遍定義，係指若流出境外，將損害特定國家之安全或其整體經濟競爭優勢，具關鍵性或敏感性的高科技研發成果或資料，在部分法制政策與公眾論述中，亦被稱為關鍵技術或核心科技等。基此，保護敏感科技、避免相關資訊洩漏於國外的制度性目的，在於藉由維持關鍵技術帶來的科技優勢，保護持有該項科技之國家的國家安全與整體經濟競爭力。 　　各國立法例針對敏感科技建立的技術保護制度框架，多採分散型立法的模式，亦即，保護敏感科技不致外流的管制規範，分別存在於數個不同領域的法律或行政命令當中。這些法令基本上可區分成五個類型，分別為國家機密保護，貨物（技術）之出口管制、外國投資審查機制、政府資助研發成果保護措施、以及營業秘密保護法制，而我國法亦是採取這種立法架構。目前世界主要先進國家當中，有針對敏感科技保護議題設立專法者，則屬韓國的「防止產業技術外流及產業技術保護法」，由產業技術保護委員會作為主管機關，依法指定「國家核心科技」，但為避免管制措施造成自由市場經濟的過度限制，故該法規範指定應在必要的最小限度內為之。

歐盟理事會於2023年11月27日批准通過資料法法案（Data Act），該法案雖預計於2025年才會生效，該草案自2022年公告以來，各界對該法案都紛紛從不同角度表示意見，如企業對於資料共享是否對營業秘密外流的風險表達擔憂，歐盟在發揮資料經濟價值（資料交易與資料使用）的方向下，將業界考量納入進行修改，以下就經理事會通過之資料法法案關鍵影響概要如下： 1、資料共享 有鑑於因網路裝置/服務所產出的數位資料往往掌握於產品製造商或服務提供商身上，資料法建立了資料共享的基本規則，確保數位資料由製造商/服務商流動至第三人（包含產品/服務使用者），另資料法所保護之資料包含使用AI所產生之資料。 2、營業秘密保護 為避免資料持有人的營業秘密因此外流，資料持有人可以與請求提供資料的第三人（資料請求者）協議應採取之保密措施，在保密措施未達成一致或使用者未實施保密措施，資料持有人可暫停資料共享，在有重大經濟損失之虞時甚可拒絕資料共享。 3、對資料持有者的限制 資料持有者僅能在與使用者約定之範圍內使用資料，在無使用者許可下，不得用使用者所產出之資料去回推使用者的經濟、資產或生產等資訊，以避免損及使用者的商業地位。 資料法法案的主要目標在於塑造具競爭性的資料市場生態，確保資料的價值可公平分配到不同參與者身上，其聚焦在非個人資料的數位資料上，除適用於對歐盟提供產品/服務之廠商外，亦包含可於歐盟境內取得資料之情況。國內廠商宜先檢視自身商業行為與歐盟之關聯性，盤點現有產品或服務所產出的資料屬性，如可能需特別約定保密措施之營業秘密，預先規劃資料管理機制與對應管制措施，就重要資料或營業秘密管理機制可參資策會科法所公布之《重要數位資料治理暨管理制度規範（EDGS）》、《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）