所謂「身分」(Identity)是「特徵」(characteristics)或「屬性」(attributes)的組合,可讓個人在特定環境中與其他人區分開來,以證明自己的身分,例如出生日期和地點、臉部圖像等。澳洲政府有鑑於數位經濟的快速成長,線上身分驗證比實體身分驗證更為頻繁,促使犯罪人竊取和濫用身分資訊與資格證明(credentials),使得越來越多人面臨網路犯罪和詐欺的風險,澳洲在2021年時更因為身分竊盜事件橫行,造成超過18億美元的經濟損失。
為此,澳洲資料和數位部長會議(Data and Digital Ministers Meeting, DDMM)於2023年6月23日發布「國家身分韌性戰略」(National Strategy for Identity Resilience),以取代2012年國家身分安全戰略(National Identity Security Strategy),宣示澳洲政府加強身分基礎設施和對身分竊盜的韌性與復原力,推動澳洲各州、領地(territory)和聯邦(Commonwealth)採用全國一致的身分韌性方法,使得個人身分難以被竊取,縱然不幸遭竊取,受害人亦能夠輕易自身分犯罪中恢復身分。
該戰略由十項原則組成,包含:(1)無縫接軌的聯邦、州和領地數位身分系統;(2)具包容性的身分辨識機制;(3)個人與公私部門都有各自角色;(4)制定國家實體與數位資格證明標準;(5)建立生物辨識和經同意的身分驗證;(6)便利個人跨機構更新身分資訊;(7)更少的資料蒐集與保存;(8)明確的資料分享協議;(9)資格證明的一致撤銷和重新簽發;(10)明確的問責與責任。搭配短、中、長期的實施規畫,循序漸進地加強與一制化澳洲跨司法管轄區的身分安全管理機制。
澳大利亞國庫部(Department of the Treasury)於2023年10月11日發布《支付系統管理法》(Payment Systems(Regulation)Act 1998)修正草案,擬擴張法案適用主體,將Apple Pay、Google Pay等數位支付或提供此項支付服務事業納入規範,其目的在於提升企業的開放性及責任,並關注大型科技企業在其中扮演的角色。 本次修正案中,將修改現行支付系統的定義及適用主體,擴大至提供支付服務平臺企業,將被視為金融機構受到拘束,並授權澳大利亞準備銀行(the Reserve Bank of Australia,下稱RBA)監管數位支付平臺。修正草案內容整理如下: 1.重新定義「支付系統」。現行法定義為「透過任何形式或方式促進貨幣流通的系統」,草案則納入非貨幣(non-monetary,如數位貨幣)及提供便利支付服務的支付平臺系統。 2.擴大「參與者」定義。現行法規中參與者僅包含管理、運作支付系統的企業,草案則擴張至與支付價值鏈(payments value chain)具直接或非直接相關連之所有企業。 3.現行規範中,僅RBA在可能涉及使用者財務安全及公共利益(下述)考量時,有指定支付系統的職權,並有權監管該支付系統,包含決定新參與者的加入、訂定制度內參與者應遵守的標準及指引、對相關爭議問題進行仲裁等。修法後國庫部部長(Minister)將擁有相同權力。規範所稱之「公共利益」,指有助提升財務安全、高效率並具有競爭性,且不會導致金融體系風險增加。 4.提高法案中刑事處罰的罰金金額。現行法規授權RBA訂定支付制度之相關標準及指引,若制度內參與者未依標準或指引行事,RBA會提出要求企業為特定行為或不行為之指示,仍未依循可能會科處澳幣5,500元的罰金(約臺幣11萬3千元),修法後將提高至2倍,惟罰金之處罰權最終仍須法院審判決定。 我國針對電子支付產業有電子支付機構管理條例、金融消費者保護法規範,並要求第三方支付服務業者落實洗錢防制法規定,避免淪為洗錢或地下匯兌工具,未來可持續觀察澳大利亞及其他國家對於支付平臺議題之討論及發展趨勢,作為我國評估相應治理措施及手段參考基礎。
GSM 協會公布未來行動電話市場的規範原則建議在面對未來3G行動通訊市場的激烈競爭中,主管機關應如拿捏管制的強度?GSM協會於2006年2月6日公布未來行動通訊市場的規範原則建議有執法者應持續注意管制干預手段可能造成的成本及效益;管制目標及政策應該被清晰定義,且管制手段應符合最小干預及必要性;管制的內容必須是可公開即可受公評;應以市場現況,並從微觀及宏觀角度進行規範;在發照政策上應鼓勵新進業者對於電信設施的建設並促進有效市場競爭;頻譜的核配應從促進經濟上的效率、有效競爭及從市場結構面進行考量;對於行動通訊網路的限制應基於以科學、技術或確實研究結果,而不以公共顧慮為考量;對於客戶資料的不當用途,應設計安全防範措施等等。
資訊揭露與市場競爭評估–研析英國水平協議指引中之資訊交換資訊揭露與市場競爭評估– 研析英國水平協議指引中之資訊交換 資訊工業策進會科技法律研究所 2023年09月23日 英國競爭與市場管理局(Competition and Markets Authority,CMA)於2023年8月16日發布《1988年競爭法第一章禁令適用於水平協議之指引》(Guidance on the application of the Chapter I prohibition in the Competition Act 1998 to horizontal agreements,以下簡稱CMA水平協議指引),以規範實際或潛在競爭者間之協議[1]。CMA水平協議指引提供事業擬定協議內容的參考,事業間於業務合作的同時,亦能符合法遵之要求,以維護市場公平競爭。 壹、事件摘要 英國CMA水平協議指引解釋競爭法之適用,尤其是《1998年競爭法》(Competition Act 1998,CA98)第1章禁止水平協議。2023年1月1日,《1998年競爭法(專業協議集體豁免)2022年指令》(SABEO)與《1998年競爭法(研發協議集體豁免)2022年指令》(R&D BEO)生效,於2023年8月16日發布之CMA水平協議指引,協助事業評估特定類型的水平協議是否受益於SABEO和R&D BEO,和遵守競爭法之相關規範[2]。申言之,CMA水平協議指引協助事業評估其所簽訂之協議內容,是否屬於法規範豁免之類型,且合乎競爭法之規定。 CMA水平協議指引說明研發協議[3]、生產協議[4]、採購協議[5]、商業化協議[6]和標準化協議[7]之適用與範例。鑒於大數據分析與機器學習需使用大量的資料;而大數據分析的結果,或機器學習的應用,將影響決策的形成,資訊交換因而更顯重要[8],CMA水平協議指引亦引導事業為合理的資訊交換。 資訊交換不僅為競爭市場的共同特徵,在一般的情形亦有利於消費者;例如資訊交換有助於解決資訊不對等而提升市場效率,事業能藉由比較最佳實踐方案,以提高內部效率;能減少庫存以節省成本,並處理不穩定的需求;或藉由演算法以開發新的產品或服務;[9]或減少搜尋成本,以提供消費者利益[10]。依據實際情況,資訊交換可以是有利於競爭,競爭中立或限制競爭[11]。換言之,競爭市場中適當的資訊交換,有助於事業降低成本,提升效率。 貳、重點說明 CMA水平協議指引第8章為資訊交換(Information Exchange),目的即在指導事業為資訊交換的競爭評估[12]。資訊交換是否會引發限制競爭之效應,取決於市場的特性,包含[13]: (1)市場透明度:越透明的市場,競爭之不確定性越小[14]。 (2)市場集中度:若市場中僅有少數事業,則易於達成共識,與控制市場偏差。若市場高度集中,則訊息的交換,將有助於事業了解競爭者的市場地位和策略,而扭曲競爭,甚而增加共謀(collusion)的風險;若市場分散,則競爭者間資訊的傳播與交換,對市場而言,可能為競爭中立或有利於競爭[15]。 (3)參進障礙:此使外部競爭者無法破壞市場中的共謀結果(collusive outcome)[16]。 (4)市場穩定度:在供需穩定的市場,亦可能有共謀的結果;而需求的波動、市場中事業內部的大幅成長、新事業的參進、顛覆性創新(disruptive innovation),均可能顯示市場的穩定度不足,需提升交流,以促進競爭[17]。 競爭對手間的資訊交換,依據共享資訊的內容、目的、法律與經濟背景,可能為侵權而應受限制。包含與競爭對手交換事業目前或未來的訂價方向、生產能力、商業策略、針對需求的規劃,對未來銷售的預測,和在特定市場上的財務狀況與經營策略[18],提供價格資料而能預測事業未來的行為,和與競爭對手交換潛在參進者所提出之計畫要點[19]。申言之,事業應避免資訊所生之侵權行為;並需考量市場的特性,以評估資訊交換對競爭之限制。 參、事件評析 CMA水平協議指引第8章,提供事業間交換資訊的相關建議。為提升資訊交換對市場的效益,以資訊內容而言,事業須考量資訊交換的目的,以及藉由收集資訊、確認資訊交換的參與者係使用其具有所有權的原始資料、使用歷史資訊、僅交換與達到目標相符且必要的資訊,而能減少具有商業敏感性質的內容[20]。換言之,事業須避免機敏資料的流通,並具有使用資料的權限。 以資訊應用的角度,事業應採取措施,以控制資訊的交換與使用,包含減少頻繁的交換,以特定團隊(clean team)或信託方式進行資訊交換,或使用資料池(data pool)以確認近用資料之所有權[21]。亦即事業須確認資料的來源,與交換資料的相對人,並能管理資料流通的過程。 綜上所論,足夠的資料量,使大數據分析的結果能充分反映市場的實際需求,事業的決策和布局亦更為準確,適當的資訊交換有助於提升事業的市場競爭力。CMA水平協議指引協助事業評估資訊交換對競爭之影響,事業之資訊管理,除內部資訊之維護外,亦包含外部資訊之交換,如資訊交換之必要性,與資訊近用之權限、方式等,或可提供臺灣事業參考。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]Guidance on Horizontal Agreements, GOV. UK, Competition and Markets Authority, https://www.gov.uk/government/publications/guidance-on-horizontal-agreements (last visited Aug. 23, 2023). [2]CMA COMPETITION & MARKETS AUTHORITY, Guidance on the application of the Chapter I prohibition in the Competition Act 1998 to horizontal agreements, CMA184 (Aug. 2023), 6, at 6, https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1178791/Horizontal_Guidance_FINAL.pdf (last visited Sept. 01, 2023). [3]Id., at 35 below. [4]Id., at 83 below. [5]Id., at 124 below. [6]Id., at 145 below. [7]Id., at 203 below. [8]Id., at 165. [9]Id. [10]Id., at 166. [11]CMA Competition & Markets Authority, supra note 8. [12]Id. [13]Id., at 188. [14]Id. [15]Id., at 188-189. [16]Id., at 189. [17]Id. [18]Id., at 190. [19]Id., at 191. [20]Id., at 201. [21]Id.
英國法律委員會提出75項自駕車修法具體建議,突破框架建構新體系英格蘭與威爾斯法律委員會(The Law Commission of England and Wales)與蘇格蘭法律委員會(The Scottish Law Commission)於2022年1月26日聯合提出¬「自駕車修法建議報告(Automated Vehicles: joint report)」,總結其自2018年來三次公眾意見諮詢之回應分析,提出75項法律修正建議,提交英格蘭及蘇格蘭議會決議是否採納並修法。 修法建議範圍涵蓋廣泛,重要突破性建議包含: (1)整合英國原有之《2018自動與電動車法(Automated and Electric Vehicles Act 2018)》中自駕車之認定標準,訂定一套雙階段自動駕駛認證許可制度,於第一階段審驗「整車」之規格是否符合國際或國內車輛型式安全審驗標準,並於第二階段審驗¬¬¬「個別自駕功能」是否能符合國內交通法規。 (2)提出「主責使用者(User-In-Charge, UIC)」概念,若車輛設計為在某些情形下需要人工接手駕駛,則自動駕駛系統(Automated Driving System, ADS)啟動時,坐在車內駕駛座之自然人即為UIC。 (3)對於不需要UIC車輛(No User-In-Charge, NUIC)營運平台業者,以及合法自駕車業者(Authorized Self-Driving Entities, ASDE),提出資格條件要求,包含必須具備良好名聲、財務穩健,必須向主管機關提交安全案例(safety cases)等。 (4)因《2018自動與電動車法》中已有要求自駕車均須投保保險,因此當自駕車造成車禍及損傷,不需先經確認有無人為故意過失,即可先行以保險進行賠償。事後若保險公司認為自駕車設計製造者有責任,得再依商品責任規範轉向車廠求償。 (5)而為了幫助事故調查、釐清責任,自駕車相關資料之持有者(如ASDE)應將相關資料保存3年又3個月,以配合侵權行為之法律請求權時效。 本分報告綜合各方意見,以務實之態度提出具體修法建議,深具參考價值,值得我國深入研析。