歐盟發布第三版支付服務指令(PSD3)草案,強化消費者保護與改善產業環境
歐盟執委會(European Commission)於2023年6月28日提出第三版支付服務指令(Third Payment Services Directive, PSD3)草案,目前預計於2024年底前通過最終版本,並於2026年施行。
相較第二版支付服務指令(PSD2),PSD3強化歐盟電子、數位支付和金融服務規範,補強安全性(Security)、透明度(Transparency)與促進創新(Innovation),建立更適合歐盟的支付架構。其旨在保護消費者權益和個人資訊,改善支付產業競爭環境,提高消費者對資料掌控度,促進創新金融產品服務發展。
PSD3修正重點歸納如下:
一、消費者保護:強化對未經授權交易之保護,完善支付詐欺或支付錯誤之賠償方案,減少消費者潛在損失。
二、開放銀行(Open Banking):持續推動開放銀行發展,透過加強規範第三方支付服務提供者(Third party payment provider, TPP)與提供更標準化與更安全的應用程式介面(Application Programming Interface, API),促進創新金融產業服務發展。
三、支付系統安全性:強化客戶身分認證(Strong Customer Authentication, SCA),促進支付過程的透明度與安全性。
四、因應新型詐欺:導入新規定與工具對抗日益增加的網路詐欺風險。
五、跨境支付:加強跨境支付措施與降低成本,推動歐盟市場一體化。
六、支付創新與多元化:導入區塊鏈或其他更先進的即時支付系統。
七、監管:制定更明確的法規,加強各方監管,確保市場公平與穩定。
王杰凱
副法律研究員 編譯整理
Payment services: revised rules to improve consumer protection and competition in electronic, EUROPEAN COMMISSION, June 28, 2023, https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3544 (last visited Jan. 22, 2024).
Modernising payment services and opening financial services data: new opportunities for consumers and businesses, EUROPEAN COMMISSION, June 28, 2023, https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3543 (last visited Jan. 22, 2024).
Commission Proposal for a Directive of the European Parliament and of the Council on Payment Services and Electronic Money Services in the Internal Market, at 30, COM (2023) 366 final (June 28, 2023).
謝孟珊,〈歐盟支付服務指令修正案(PSD2)於2016年1月12日生效〉,科技法律研究所,2016/03,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=7192&no=64(最後瀏覽日:2024/01/15)。
伴隨著歐洲食品安全局公開一項經高度謹慎評估關於複製動物在食品安全、動物健康和環境等方面關聯性之科學意見後;歐洲議會隨即於2008年9月3日邀集委員會召開討論會議,並於該會議中遞交出有關於禁止將複製動物作為食品之建議案。透過表決,在622票贊成、25票棄權與32票反對之壓倒性決議下,議會通過了該項建議案。 該項禁令建議案要求歐盟境內各會員國應禁止:(1)以複製動物作為食物之來源、(2)為糧食供應目的而進行畜養之複製動物或其繁殖之子代、(3)於市場上販售經由複製動物或其經繁殖之子代所衍生之食用肉品與乳製品;以及(4)禁止以食用為目的自境外進口複製動物與其經繁殖之子代(包括精子或卵子細胞)等行為。 而EFSA也發現:「不太可能達成全面性食品安全之評估工作」,故對於缺乏可靠數據資料而需進行評估之主體而言,在進行風險評估時,其仍將會不斷地被不確定性問題所困擾;同時,EFSA在該報告中還強調:透過比對複製動物與經傳統育種繁衍之動物後,其也將面臨「於動物健康及福利方面等重要爭議問題」。另外,歐洲議會成員指出:將透過歐盟農場動物保護指令中,有關禁止任何可能引起痛苦或傷害之自然或人為育種繁殖過程之規定,作為該項禁令之法律授權依據。 截至目前為止,尚未有任何由複製動物所衍生之產品在歐洲或者世界其它地方被銷售;不過,由於美國食品藥物管理局(FDA)早在2008(今)年1月份時即做出結論,認為:由複製牛、豬、山羊與其子代所產生之肉品與牛奶,其安全性與食用從傳統育種動物所衍生之食品並無二致。因此,專家們咸信,此類產品將會於2010年時正式進入市場販售;而在歐洲方面則更進一步認為,日後在處理複製動物食用之問題上,應要兼顧到動物福利之保護與獲得廣大消費者之信賴。
歐盟人工智慧辦公室發布「通用人工智慧實踐守則」草案,更進一步闡釋《人工智慧法》之監管規範.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟人工智慧辦公室(European AI Office)於2024 年 11 月 14 日發布「通用人工智慧實踐守則」(General-Purpose AI Code of Practice)草案,針對《人工智慧法》(Artificial Intelligence Act, AIA)當中有關通用人工智慧(General Purpose Artificial Intelligence, GPAI)之部分,更進一步闡釋相關規範。 本實踐守則草案主要分為4大部分,分別簡介如下: (1)緒論:描述本守則之4個基本目標,包含協助GPAI模型提供者履行義務、促進理解人工智慧價值鏈(value chain)、妥適保障智慧財產權、有效評估且緩解系統性風險(systemic risks)。 (2)GPAI模型提供者:有鑒於GPAI模型對於下游系統而言相當重要,此部分針對模型提供者訂定具體責任。不僅要求其提供訓練資料、模型架構、測試程序等說明文件,亦要求制定政策以規範模型用途防止濫用。另於智慧財產權方面,則要求GPAI模型提供者遵守「歐盟數位單一市場著作權指令」(Directive 2019/790/EC)之規定。 (3)系統性風險分類法(taxonomy):此部分定義GPAI模型之多種風險類別,諸如可能造成攻擊之資訊安全風險、影響民主之虛假資訊、特定族群之歧視、超出預期應用範圍之失控情形。 (4)高風險GPAI模型提供者:為防範系統性風險之危害,針對高風險GPAI模型提供者,本守則對其設立更高標準之義務。例如要求其於GPAI模型完整生命週期內持續評估風險並設計緩解措施。 本守則發布之次週,近千名利害關係人、歐盟成員國代表、國際觀察員即展開討論,透過參考此等回饋意見,預計將於2025年5月確定最終版本。
日本經產省發布《促進資安攻擊受害資訊共享檢討會最終報告書》,以加速資安情資共享日本經濟產業省(下稱經產省)於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》(サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書),主張共享資安攻擊受害資訊,掌握資安攻擊全貌,防止損害範圍擴大。經產省提出具體建議如下: 1.促進各專門組織間之資訊共享:藉由專門組織間的資訊共享,及早採取適當因應措施,避免損害持續擴大,並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商,與依法令成立從事資安事件諮詢與分析之非營利組織,例如:一般社團法人日本電腦網路危機處理暨協調中心(一般社団法人JPCERTコーディネーションセンター),以及一般財團法人日本網路犯罪對策中心(一般財団法人日本サイバー犯罪対策センター)等。 2.共享無從識別受害組織之資訊:為加快資訊共享,經產省建議將資料去識別化至無從識別受害組織之程度,即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》(攻撃技術情報の取扱い・活用手引き(案)):為提升專門組織共享資訊成效,經產省於指引中彙整受害組織資料去識別化作法,以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款:經產省建議於受害組織與專門組織簽訂之保密協議中,加入專門組織免責條款,使專門組織具有利用或揭露攻擊技術資訊裁量權,對於利用或揭露資訊,致生受害組織被識別等損害時,非因故意或重大過失不須負擔法律責任,以利推動資訊共享。
美國 FCC 利用電信普及服務推動偏遠地區醫療照護體系