歐盟發布第三版支付服務指令（PSD3）草案，強化消費者保護與改善產業環境

　　環球銀行金融電信協會（Society for Worldwide Interbank Financial Telecommunication, SWIFT）於今年3月宣布將與德意志銀行、星展銀行、匯豐銀行、渣打銀行、證券軟體供應商SLIB與新加坡交易所（Singapore Exchange,SGX）聯合於亞太地區展開建構於分散式帳簿技術（Distributed Ledger Technology ,DLT）之電子投票概念性驗證(Proof-of-Concept, PoC)，探究分散式帳簿技術是否能有效簡化股東權利之行使，以提高市場參與者效率。 　　目前實務上召集股東會耗費大量人力與時間成本，紙本投票流程繁雜且費時，股東表決權也經常因代理行使錯誤導致無法及時反應股東真意，因此業界希望可以透過將區塊鏈分散式帳簿技術應用於電子投票系統，改善股東會之透明度與自動化程度，提升股東會之效能及股東參與度。 　　SWIFT表示區塊鏈電子投票概念性驗證將於2019年上半年展開， 旨在體現四大目標： 測試與發行人和證券存託機構（Central Securities Depository）建立的投票解決方案，同時該方案係以許可制的私有鏈（private blockchain）儲存與管理數據資訊。 展現基於ISO 20022所為之混合解決方案之可行性，將訊息之傳遞與分散式帳簿技術結合，促進互通性並避免市場分裂。 電子投票的概念驗證將會在沙盒環境中測試SWIFT的應用程式代管（host）能力。 確認使用ISO 20022作為應用程式介面標準化之基礎，透過應用程式介面將儲存於分散式帳簿節點間資料分享給分類帳。 　　期望透過區塊鏈技術之應用，以金融創新的解決方案改善傳統上股東會礙於書面投票或代理流程繁瑣之不便利，將區塊鏈技術與ISO標準相互結合，建立系統化之創新電子投票解決方案，促進市場發行者與參與者密切合作。 　　我國金融監督管理委員會為強化股東權益之保護，落實電子投票制度，於 106年1月18日發布金管證交字第1060000381號函釋：「依據公司法第一百七十七條之一第一項規定，上市（櫃）公司召開股東會時，應將電子方式列為表決權行使管道之一」；又隨著智慧型手機與行動網路普及，電子投票可能成為未來股東會股東表決權行使趨勢之一，此次SWIFT與業界共同提出之區塊鏈電子投票發展或可作為未來我國電子投票實務運作之參考。

　　國家新聞出版廣電總局繼2011年底頒布《音像電子出版物專用書號管理辦法》後，歷經3年整備，去(2014)年底終完成「音像電子出版物專用書號實名申領資訊系統」開發，並於今(2015)年一月上線運行。預計透過此資訊系統，將能簡化書號申領、核發許可程序，落實「中國標準書號」（簡稱中國ISBN）及其配套之「書號實名制」推動。 　　同時，為配合系統運作，亦修訂《音像電子出版物專用書號管理辦法》，明文要求出版單位應安排、訓練專人從事相關書號的申請管理，及賦與出版單位對於申報內容、出版物品質及出版活動嚴格的自審責任。對於違規使用ISBN者，新法亦明文宣示主管部門可以按相關法規給予處罰，除採取警告發出責令改正的行政罰外，並有罰金的適用。 　　可以預期的是，在音像電子出版物專用書號實名系統的推動執行下，中國大陸關於電子出版物行政管理過程中的統計、查找、選擇、獲取等將建立統一性更透明的單一標準。正面而言，將促成電子書有秩序的發展環境，改善過去一號多書、買賣書號等亂象。另一方面而言，也表示電子書之出版，將趨於嚴格、減少模糊空間。

2025年12月初，澳洲數位轉型局（Digital Transformation Agency，下稱DTA）發布《政府負責任使用AI政策2.0》（Policy for the responsible use of AI in Government 2.0），旨在進一步強化公部門在AI的透明度、問責性與風險管理能力，於2025年12月15日生效，取代 2024年9月實施的過渡版本。 一、適用範圍 政策適用於所有非企業型聯邦實體（Non-corporate Commonwealth entities），即不具獨立法人地位、直接隸屬於政府的機關或單位。企業型聯邦實體則被鼓勵自願遵循。政策定位為「補充與強化既有法制」，非另訂獨立規範，因此在實務中須與公務員行為準則、資安規範及資料治理制度併行適用。 二、政策重點 在政策施行的12個月內，適用機關須完成以下要求，以確保落實AI治理架構： （一）制度建置 1. AI 透明度聲明：機關須在政策生效後 6 個月內發布「AI 透明度聲明」，公開 AI 使用方法與現況。聲明中須說明機關風險管理流程、AI 事件通報機制及內外部申訴管道，確保使用過程透明、可追蹤。 2. 人員指定與培訓： 機關須指定制度問責人員（Accountable officials）以及AI使用案例承辦人（Accountable use case owners）。 所有員工皆須進行關於負責任使用AI的培訓，機關並依員工職務權責提供個別員工進階訓練。 3. 建立內部AI使用案例註冊清單（Internal AI use case register），以供後續追蹤 該清單至少包含： （1）使用案例負責人（Accountable use case owners）：記錄並持續更新範疇內 AI 使用案例的指定負責人。 （2）風險等級（Risk rating）：AI使用案例的風險等級資訊。 （3）異動紀錄：當使用案例的風險評級或負責人變更時，須即時更新清單。 （4）自定義欄位：各機關可根據其需求，自行增加欄位。 （二）AI 使用案例範疇判斷 機關須在評估所有新案例，依以下特徵判斷AI應用是否屬於「範疇內（In-scope）」的應用： 1.對個人、社群、組織或環境造成重大損害。 2.實質影響行政處分或行政決策。 3.在無人工審查的情況下，大眾將直接與AI互動或受其影響。 4.涉及個人、敏感資料等資訊。 （三）進階風險評估 依AI影響評估工具（Impact Assessment Tool）針對公眾近用權；不公平歧視；加重刻板印象；損害人、組織或環境；隱私顧慮；資料敏感之安全顧慮；系統建置之安全顧慮；公眾信任等8類別，加以判斷範疇內AI應用，若有任一類別被評為「高風險」，即判定為「高風險」；若所有類別中最高的分數為「中風險」，則整體判定為中風險。 判定為中、高風險之AI應用，均需進行全面審核。中風險須列出所有中風險項目及其控管措施，主要為內部控管；而高風險則要求向DTA報告，且每年至少進行一次全面審核與風險再評估。 澳洲欲透過發布AI透明度聲明、更新AI使用案例註冊清單、強制執行AI應用之風險評估及人員培訓，確保公部門對AI的負責任使用與問責。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，落實AI資料管理與追蹤。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　德國Essen地方法院判決（Az. 44 O 79/07），網站上之聯絡我們的功能（Contact-Formula），並不符合網路服務者依德國電信服務法第5條（Telemediengesetz, TMG）所應遵守之資訊揭露義務＊。 　　根據德國電信服務法第5條第1項第2款規定，網路服務提供者之資訊揭露義務範圍，包括應提供一個供網路使用者可以快速且直接聯繫網路服務提供者之電子聯繫方式，例如提供電子郵件。 　　按德國電信服務法第5條規定目的在提供消費者法定之保護，而違反本條規定者，將可依德國「不正競爭防止法，UWG」第4條第11款及第2條第1項第2款規定，視為違反公平競爭之行為。 　　該法院認為，網站上「連絡我們功能（Contact-Formula）」性質上僅屬於一個用以製造連結的科技措施，使用者需填寫網站上表格，按下傳送鍵後，始能得知網路服務者之電子郵件，而有些網站甚至無法顯示網路服務者之電子郵件。 　　我國於「電子商務消費者保護綱領」第5點企業經營者應提供有利於消費者選擇及進行交易之充分資訊包括「企業經營者本身資訊」，例如登記名稱、負責人姓名及公司簡介、公司或商號所在地及營業處所所在地、電子郵件、電話、傳真等聯絡方式及聯絡人等資訊，資訊提供範圍與德國電信服務法第5條第1項第2款大抵相同。 ＊德國電信服務法（TMG）第5條網路服務者應揭露之資訊範圍包括其聯繫資料、特許職業執照證號、營利事業登記證號等。