OECD公布「為中小企業永續發展提供資金—推動力、阻力和政策」研究報告

　　德國政府意識到伴隨數位化發展的創新科技和商業模式雖然提供了許多機會，但往往容易對消費者、產業和社會產生顛覆性影響，此類影響通常難以在短期內權衡利弊，從而不易對其訂出具體合適的規範，例如德國新創公司Lilium、奧迪子公司Italdesign、以及歐洲航空巨擘Airbus都有意發展的空中計程車計畫，雖有無限想像空間，但卻很難在短期內評估出可能隨之而來的安全、（空氣或噪音）汙染、就業等方面的不利影響，進而制定出寬嚴適中的規範。有鑑於此，德國聯邦經濟及能源部（Bundesministerium für Wirtschaft und Energie, BMWi）於2018年12月10日提出「真實實驗室戰略」（Reallabore Strategie），旨在營造一個前瞻、靈活、可支持創新想法自由發揮的法規環境，同時也希望藉由在真實實驗室運作所得之經驗數據，了解創新的機會和風險，進而找到正確的監管答案。 　　「真實實驗室」（Reallabore）係指允許在特定時間及真實環境範圍內，進行創新科技與商業模式發展測試，而無需擔心與現行監管規範有所牴觸的創新試驗制度，其與「生活實驗室」（Living Labs）和「實驗場域」（Experimentierräume）、「沙盒」（Sandbox）、「領航計畫」（Pilot Project）等概念類似，與我國「金融科技創新實驗」及「無人載具科技創新實驗」之制度規範亦有異曲同工之趣，但更著重在探索未來的監管方向，簡而言之，「真實實驗室」就是一個創新想法與監管規範的試驗空間，德國聯邦經濟及能源部（BMWi）為具體傳達其概念，對其特徵作了如下描述：（1）可以進行數位創新試驗的特定時空環境（2）可以支持創新想法自由發揮的法規環境（3）可以從中進行監管學習並確定未來監管方向與具體細節。

歐盟執行委員會（European Commission，下稱執委會）於2024年7月11日宣布與蘋果公司和解並接受蘋果公司提出的承諾，未來十年在歐洲經濟區（European Economic Area, EEA）內允許第三方行動錢包提供者存取iOS裝置的NFC（Near-Field-Communication）功能，並設有監督受託人（monitoring trustee）進行監督。 自2020年6月執委會對蘋果公司啟動反壟斷調查，並於2022年5月執委會提出聲明認為蘋果公司在iOS裝置行動錢包市場具有主導地位，對競爭對手產生排他性影響，涉及違反《歐盟運作條約》（Treaty on the Functioning of the European Union, TFEU）第102條禁止濫用市場地位規定。蘋果公司為解決涉及違法問題，於2024年1月承諾提供第三方行動錢包提供者和支付服務提供者應用程式介面（Application Programming Interfaces, APIs）存取iOS裝置的NFC功能，並經由執委會1個月的第三方意見諮詢後，蘋果公司根據該意見修改部分內容，並提出以下承諾： ● 提供終端設備支付功能。 ● 取消存取NFC功能的資格條件。 ● 允許第三方行動錢包提供者為存取NFC功能預先設置支付應用程式。 ● 持續更新架構以符合行業標準。 ● 允許開發者提示使用者設定預設支付應用程式並導向設定頁面。 ● 縮短爭端解決期程。 ● 由監督受託人提供獨立性及程序保證。 執委會認為蘋果公司提出的承諾能有效解決蘋果公司限制第三方行動錢包提供者在iOS裝置提供NFC支付功能的競爭，執委會與蘋果公司和解並承認該承諾對蘋果公司產生法律約束力，監督受託人將定期向執委會報告，執委會與蘋果公司和解並結束為期4年的調查，但蘋果公司仍須承擔《數位市場法》（Digital Markets Act）等其他法規之義務。 相較於Android系統開放NFC功能提供行動錢包存取，iOS系統對行動錢包存取NFC功能有所限制，澳洲競爭與消費者委員會（Australian Competition and Consumer Commission）及美國司法部對於蘋果公司壟斷iOS裝置的行動錢包市場也展開調查或訴訟，蘋果公司面臨行動錢包市場競爭的挑戰，在歐洲經濟區內可能掀起行動錢包市場競爭的蓬勃發展，是否帶動在其他國家或地區的法制政策改變，可持續觀察各國行動錢包市場動態。

　　美國國家標準與技術研究院（NIST）於2020年1月16日發布「隱私框架1.0版」（NIST Privacy Framework Version 1.0），為促進資料的有效利用並兼顧對隱私權的保障，以風險管理（risk management）的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」（Framework for Improving Critical Infrastructure Cybersecurity Version 1.1）架構，包含框架核心（Core）、狀態評估（Profile）與實施層級（Implementation Tier），以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制，透過狀態評估來判斷當前與設定目標的實施層級，進而完成組織在隱私保護上的具體流程與資源配置。 　　NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架，用以促進開發者導入隱私設計思維（privacy by design），以及協助組織保護個人隱私，其目標包含透過支持產品或服務設計中的倫理決策（ethical decision-making）及最小化對隱私的侵害來建立客戶的信任；在當前與未來的產品或服務中，因應持續變化的技術與政策環境遵守對隱私的保護義務；以及促進個人、企業夥伴、稽核者（assessor）與監管者（regulator）在隱私權保護實踐上的溝通與合作。 　　本隱私框架並非法律或法規，亦不具備法律效果，而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具，企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求，掌握其產品或服務所隱含的隱私權侵害風險，並識別隱私權相關法律規範，包含加州消費者隱私法（California Consumer Privacy Act）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）等，提出更具創新性與有效性的解決方案，並有效因應AI與物聯網技術的發展趨勢。

　　美國參眾議院於2020年12月2日通過《外國公司問責法》（Holding Foreign Companies Accountable Act），並於12月18日由總統簽署生效。該法要求所有查核美國公開發行公司的國內外會計師事務所，應根據美國證券交易法規，向「美國上市公司會計監督委員會」（Public Company Accounting Oversight Board, PCAOB）註冊並接受監督；若是該外國公司連續三年不配合PCAOB審查，將禁止該公司的證券在任何美國證券交易所掛牌交易。 　　2002年《沙賓法案》（Sarbanes-Oxley Act）授權PCAOB制訂審計準則；然而PCAOB在外國公司監管方面面臨挑戰，截至2020年9月，中國及香港共有17家在PCAOB註冊登記的會計師事務所，為203家公開發行中國公司簽署審計報告，總市值達1.6兆美元；但中資企業援引中國大陸證券交易法、國家秘密法、檔案法及「關於加強在境外發行證券與上市相關保密和檔案管理工作的規定」，要求工作底稿等檔案應存放於中國境內，若境外監理機關（例如美國PCAOB），欲對某間中國公司進行審計，則應事先向中國證監督管理委員會和主管部門報告並經批准後由雙方合作進行，藉此規避PCAOB檢查，已不當損害美國投資人利益；故本次國會通過《外國公司問責法》參考2020年7月「總統金融市場工作小組」（The President's Working Group on Financial Markets, PWG）發布的《保護美國投資者免受中國公司重大風險報告》（Report on Protecting United States Investors from Significant Risks from Chinese Companies），要求在美國上市的中國大陸公司，由PCAOB實施獨立監管，並查閱公司主要工作記錄及審計底稿，若不遵守規定，美國證券交易委員會（United States Securities and Exchange Commission, SEC）應要求該中國大陸公司從美國證交所下市；達到保護美國投資者、降低新興市場投資風險、提高證券交易所上市標準之目標。 　　此外，若公司所聘僱的會計師事務所在外國司法管轄區域內有辦公室或分支機構，而PCAOB無法對其進行有效監管，該公司即必須證明其不受外國政府所有或控制，並在審計報告中揭露以下資訊：（1）外國政府擁有註冊發行公司的股份百分比；（2）外國政府是否享有財務控制權；（3）與中國共產黨官員相關的任何訊息；（4）發行公司章程內是否載有中國共產黨工作事項等。