美國商務部國家電信和資訊管理局呼籲透過第三方評測提高AI系統透明度

　　2014年2月12日，美國發表「網路安全框架(Cybersecurity Framework)」，該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成，其蒐集了全球現有的標準、指引與最佳實務作法，最後由國家標準技術局（National Institute of Standard and Technology, NIST）彙整後所提出。 　　本框架主要可分成三大部份： 1.框架核心（Framework Core） 框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期，藉由這五項功能的要求項目與參考資訊的搭配運用，可使組織順利進行網路安全管理。 2. 框架實作等級（Framework Implementation Tiers） 共分成局部（Partial）、風險知悉（Risk Informed）、可重複實施（Repeatable）、合適（Adaptive）四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察，瞭解組織目前的安全防護等級。 3. 框架側寫（Framework Profile） 框架側寫係組織依照本框架實際操作後所產出的結果，可以協助組織依據其企業需求、風險容忍度，決定資源配置的優先順序，進一步調整其網路安全活動。 　　此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考，而針對已有建立網路安全架構者，該框架並未意圖取代組織原先的風險管理程序和網路安全計畫，而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。

資通安全管理法之簡介與因應 資訊工業策進會科技法律研究所 2019年6月25日 壹、事件摘要 　　隨著網路科技的進步，伴隨著資安風險的提升，世界各國對於資安防護的意識逐漸升高，紛紛訂定相關之資安防護或因應措施。為提升國內整體之資通安全防護能量，我國於107年5月經立法院三讀通過「資通安全管理法」（以下簡稱資安法），並於同年6月6日經總統公布，期望藉由資通安全管理法制化，有效管理資通安全風險，以建構安全完善的數位環境。觀諸資通安全管理法共計23條條文外，另授權主管機關訂定「資通安全管理法施行細則」、「資通安全責任等級分級辦法」、「資通安全事件通報及應變辦法、「特定非公務機關資通安全維護計畫實施情形稽核辦法」、「資通安全情資分享辦法」及「公務機關所屬人員資通安全事項獎懲辦法」等六部子法，建置了我國資通安全管理之法制框架。然而，資安法及相關子法於108年1月1日實施後，各機關於適用上不免產生諸多疑義，故本文擬就我國資通安全管理法之規範重點為扼要說明，作為各機關遵法之參考建議。 貳、重點說明 一、規範對象 　　資安法所規範之對象，主要可分為公務機關及特定非公務機關。公務機關依資安法第3條第5款之定義，指依法行使公權力之中央、地方機關（構）或公法人，但不包含軍事機關及情報機關。故公務機關包含各級中央政府、直轄市、縣（市）政府機關、依公法設立之法人（如農田水利會[1]、行政法人[2]）、公立學校、公立醫院等，均屬公務機關之範疇。惟考量軍事及情報機關之任務性質特殊，故資安法排除軍事及情報機關之適用[3]。 　　特定非公務機關依資安法第3條第6款之規定，指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。關鍵基礎設施提供者另依該法第16條第1項規定，須經中央目的事業主管機關於徵詢相關公務機關、民間團體、專家學者之意見後指定，報請行政院核定，並以書面通知受核定者。須注意者為該指定行為具行政處分之性質，如受指定之特定非公務機關對此不服，則可循行政救濟程序救濟之。目前各關鍵基礎設施領域，預計將於108年下半年陸續完成關鍵基礎設施提供者之指定程序[4]。 　　此外，政府捐助之財團法人，依該法第3條第9項之規定，指其營運及資金運用計畫應依預算法第41條第3項規定送立法院，及其年度預算書應依同條第4項規定送立法院審議之財團法人。故如為地方政府捐助之財團法人，則非屬資安法所稱特定非公務機關之範圍。公營事業之認定，則可參考公營事業移轉民營條例第3條之規定，指（一）各級政府獨資或合營者；（二）政府與人民合資經營，且政府資本超過百分之五十者；（三）政府與前二款公營事業或前二款公營事業投資於其他事業，其投資之資本合計超過該投資事業資本百分之五十者。目前公營事業如臺灣電力股份有限公司、中華郵政股份有限公司、臺灣自來水股份有限公司等均屬之。 二、責任內容 　　資安法之責任架構，可區分為「事前規劃」、「事中維運」及「事後改善」等三個階段，分述如下： （一）事前規劃 　　就事前規劃部分，資安法要求各公務機關及特定非公務機關均應先規劃及訂定「資通安全維護計畫」及「資通安全事件通報應變機制」，使各機關得據此落實相關之資安防護措施，各機關並應依據資通安全責任等級分級辦法之規定，依其重要性進行責任等級之分級，辦理分級辦法中所要求之應辦事項[5]，並將應辦事項納入安全維護計畫中。 　　此外，在機關所擁有之資通系統[6]部分，各機關如有自行或委外開發資通系統，尚應依據分級辦法就資通系統進行分級（分為高、中、普三級），並就系統之等級採取相應之防護基準措施，以高級為例，從7大構面中，共須採取75項控制措施。 （二）事中維運 　　事中維運部分，資安法要求各機關應定期提出資通安全維護計畫之實施情形，上級或中央目的事業主管機關並應定期進行各機關之實地稽核及資通安全演練作業。各機關如有發生資通安全事件，應於機關知悉資通安全事件發生時，於規定時間內[7]，依機關訂定之通報應變機制採取資通安全事件之通報及損害控制或復原措施，以避免資通安全事件之擴大。 （三）事後改善 　　在事後改善部分，如各機關發生資通安全事件或於稽核時發現缺失，則均應進行相關缺失之改善，提出改善報告，並應針對缺失進行追蹤評估，以確認缺失改善之情形。 三、情資分享 　　為使資通安全情資流通，並考量網路威脅可能來自於全球各地，資安法第8條規定主管機關應建立情資分享機制，進行情資之國際合作。情資分享義務原則於公務機關間，就特定非公務機關部分，為鼓勵公私間之協力合作，故規定特定非公務機關得與中央目的事業主管機關進行情資分享。 　　我國已於107年1月將政府資安資訊分享與分析中心（G-ISAC）調整提升至國家層級並更名為「國家資安資訊分享與分析中心」（National Information Sharing and Analysis Center, N-ISAC）。透過情資格式標準化與系統自動化之分享機制，提升情資分享之即時性、正確性及完整性，建立縱向與橫向跨領域之資安威脅與訊息交流，以達到情資迅速整合、即時分享及有效應用之目的[8]。 四、罰則 　　為使資安法之相關規範得以落實，資安法就公務機關部分，訂有公務機關所屬人員資通安全事項獎懲辦法以資適用。公務機關應依據獎懲辦法之內容，配合機關內部之人事考評規定訂定獎懲基準，而獎懲辦法適用之人員，除公務人員外，尚包含機關內部之約聘僱人員。就特定非公務機關部分，資安法則另訂有相關之罰則，針對未依資安法及相關規定辦理應辦事項之特定非公務機關，中央目的事業主管機關得令限期改正，並按情節處10萬至100萬元之罰鍰。惟就資通安全事件通報部分，因考量其影響範圍層面較廣，故規定特定非公務機關如未依規定進行通報，則可處以30萬元至500萬元之罰鍰。 參、事件評析 　　公務機關及特定非公務機關為落實資安法之相關規範，勢必投入相關之資源及人力，以符合資安法之要求。考量公務機關或特定非公務機關之資源有限，故建議可從目前組織內部所採用之個人資料保護或資訊安全管理措施進行盤點與接軌，以避免資源或相關措施重複建置，以下則列舉幾點建議： 一、風險評估與安全措施 　　資安法施行細則第6條要求安全維護計畫訂定風險評估、安全防護及控制措施機制，與個人資料保護法施行細則第12條要求建立個人資料風險評估及管理機制之規定相似，故各機關於適用上可協調內部之資安與隱私保護機制，共同擬訂單位內部之風險評估方式與管理措施規範。 二、通報應變措施 　　資安法第18條要求機關應訂定資通安全事件通報應變機制，而個人資料保護法第12條亦規定有向當事人通知之義務，兩者規定雖不盡相同，惟各機關於訂定通報應變機制上，可將兩者通報應變程序進行整合，以簡化通報流程。 三、委外管理監督 　　資安法第9條要求機關負有對於委外廠商之監管義務，個人資料保護法施行細則第8條亦訂有委託機關應對受託者為適當監督之規範。兩者規範監督之內容雖不同，惟均著重對於資料安全及隱私之保護，故各機關可從資料保護層面著手，訂定資安與個人資料保護共同之檢核項目，來進行委外廠商資格之檢視，並將資安法及個人資料保護法之相關要求分別納入委外合約中。 四、資料盤點及文件保存 　　資安法施行細則第6條要求於建置安全維護計畫時，須先進行內部之資產盤點及分級，而個人資料保護法施行細則第12條中，則要求機關須訂有使用記錄、軌跡資料及證據保存之安全措施。故各機關於資產盤點時，可建立內部共同之資料盤點清單及資料管理措施，並增加資料使用軌跡紀錄，建置符合資安與個人資料之資產盤點及文件軌跡保存機制。 [1] 參水利法第12條。 [2] 參中央行政機關組織基準法第37條。 [3] 軍事及情報機關依資通安全管理法施行細則第2條規定，軍事機關指國防部及其所屬機關（構）、部隊、學校；情報機關指國家情報工作法第3條第1項第1款（包含國家安全局、國防部軍事情報局、國防部電訊發展室、國防部軍事安全總隊）及第2項規定之機關。另須注意依國家情報工作法第3條第2項規定，行政院海岸巡防署、國防部政治作戰局、國防部憲兵指揮部、內政部警政署、內政部移民署及法務部調查局等機關（構），於其主管之有關國家情報事項範圍內，視同情報機關。 [4] 羅正漢，〈臺灣資通安全管理法上路一個月，行政院資安處公布實施現況〉，iThome, 2019/02/15，https://www.ithome.com.tw/news/128789 （最後瀏覽日：2019/5/13）。 [5] 公務機關及特定非公務機關之責任等級目前分為A、B、C、D、E等五級，各機關應依據其責任等級應從管理面、技術面及認知與訓練面向，辦理相應之事項。 [6] 資通系統之定義，依資通安全管理法第3條第1款之規定，指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。 [7] 公務機關及特定非公務機關於知悉資通安全事件後，應於1小時內依規定進行資通安全事件之通報；如為第一、二級資通安全事件，並應於知悉事件後72小時內完成損害控制或復原作業，第三、四級資通安全事件，則應於知悉事件後36小時內完成損害控制或復原作業。 [8] 〈國家資安資訊分享與分析中心(N-ISAC)〉，行政院國家資通安全會報技術服務中心，https://www.nccst.nat.gov.tw/NISAC（最後瀏覽日：2019/5/14）。

新興網路運輸業的異軍崛起-UBER風潮 科技法律研究所 2014年09月06日 壹、前言 　　分享經濟（sharing economy）的概念，伴隨科技技術的進步和社群媒體的活絡，逐漸成為新興商業模式的關鍵元素，並創造出巨大的利潤。Uber便是成功媒合閒置車輛、司機與消費者的新興科技產業典範，然而破壞式創新的成功，反面而來的是全球各地的傳統產業-計程車業的激烈抗爭，政府也隨之發現現有交通監管法規無法妥適因應該新興產業的崛起，而可能對於社會秩序維護、市場公平競爭、爭議處理、人民生命、身體安全之保護有所欠缺。 　　Uber由卡拉尼克（Travis Kalanick）創立於2009年，起源於舊金山這個難以叫車的城市，目前已進駐超過42個國家，2012年被富比士雜誌評選為全球前十大科技公司，2013年7月引進臺灣[1]。Uber本身不擁有車輛和司機，而是利用先進的app軟體，扮演媒合閒置車輛與消費者的角色，該app軟體同時具有計算費率、顯示出車資訊及預估抵達時間、信用卡付費和車資平分服務等多重功能。由於Uber對司機的服務品質設有嚴格控管和淘汰機制，深受消費者信賴與好評。 　　Uber的商業模式不斷更新，從原本主打的賓士高級轎車外，開始提供一般的小轎車和休旅車的平價車款服務，並吸引計程車司機的加入、淡化計程車業抗議的問題。在紐約，與Uber聯手的計程車司機，平均收入從300美元提高至700美元[2]。 　　原本Uber主攻客群是高消費的商務人士，起跳費用和費率比計程車高[3]，約莫貴五成到一倍左右[4]，故對計程車業影響較小，但Uber隨後推出的平價「菁英優步」方案起跳價是50元，使得臺灣的計程車業者產生激烈的反彈浪潮[5]。透過科技創新研發而誕生的新興網路運輸業，不僅模糊了租車業與計程車業的界線，甚至可能會無「法」可管，惟在鼓勵創新創業的政策推動下，對於新興科技產業的管制，是否真能確保市場之公平競爭與維護社會秩序，抑或會過度偏袒傳統產業而扼殺了新型態商業模式的活絡和成長，殊值探究。在美國，已經有許多城市因計程車業的抗議而開始正視該新興產業的異軍崛起，並逐步發展出相應合理之管理制度，殊值我國參考[6]。 貳、Uber在美國 一、緣起 　　Uber發跡於舊金山，在瞬間擄獲美國各大城市消費者的芳心，但也直接衝擊傳統交通運輸業的生意而造成反彈[7]，2012年10月，芝加哥計程車業及汽車服務業提起訴訟，認Uber商業模式違反芝加哥對計程車營運管理交通法規[8]，隨後，舊金山、華盛頓等地區也有大規模計程車業的街頭抗議行動，認為Uber這種以應用程式為工具的車輛共乘服務 (app-based ride sharing)造成不公平競爭[9]，各州政府，最初為因應抗爭和可能無法管理等問題，採取保守的反對態度。 　　擁有嚴格交通法規的紐約市首先禁止Uber停業，接著是芝加哥、麻薩諸塞州[10]和維吉尼亞州[11]等地陸續跟進，華盛頓特區和波士頓也引發一系列訴訟[12]，提出uber等共乘車輛服務的科技公司是不合法的計程車業等控訴。 　　從Uber營運模式觀之，由於其本身未擁有司機和車輛，而是和租車公司和私人合作，最初被歸類為車輛租賃業（hire-a-car business），然而，在其營運模式下卻又與計程車業相似卻不同類，因而處於交通法規管制之灰色地帶之中。備受爭議之處如：對於不同地區的收費採動態定價、利用具GPS定位功能的app作為哩程計費器（meter）、而未遵循當地交通運輸業主管機關訂定的收費基準；違反當地地交通法規有關不允許計程車利用電子裝置提供駕駛服務或預約的極短程（少於半小時）搭乘服務（prearranged rides）；不接受路邊隨機接客；不接受現金付款（如奧克拉荷馬州塔爾薩市（Tulsa）法規規定計程車業必須以現金的方式向乘客收費）；透過自動化機器直接將小費包含在服務費用裡（美國約定俗成的慣例是，乘客須付司機1～2塊美元或車費10％的小費）以及某些地區如維吉尼亞州僅允許非營利的共乘行為、對費率過高的不滿及Uber有阻礙合法計程車使用app叫車的試驗計畫進展之虞等[13]。 　　2013年的最後一天，加州舊金山發生一起交通事故，Uber司機撞死一名人行道上的6歲女童，但Uber聲稱當時車內沒有乘客亦非在接客途中，非屬執行職務，依加州公共事業委員會（Claifornia Public Utilities Commission, CPUC）之規定，並不在商業保險理賠的範圍內。女童家屬提起民事訴訟，指控司機依賴手機應用程式作為接客平台違反交通法規、保險責任存有漏洞等（該車輛屬於司機自有車，並沒有投保商業責任保險）；若換成是計程車業，計程車司機縱使是已下班在返家途中、或在接客途中，都受到商業責任保險範圍的保障[14]。這件事情激起引發了各界劇烈討論。新興網路運輸業的崛起，除了影響計程車業市場行情和工作機會之外，相關的交通監管規範、司機對乘客或行人造成傷害及交通事故發生時的責任歸屬及商業保險範疇等，從各地交通法規觀之，產生許多模糊或三不管地帶；在各地主管機關提出因應之道前，Uber自行在 2014年2月宣布將擴大保險範圍，以涵蓋司機個人保險範圍不足部份[15]。 二、發展近況 　　2014年初，美國各地行政機關開始著手規範此類藉由科技技術進入交通運輸業的新興產業，此類新興產業在各地稱呼不同，諸如「網路運輸業（Transportation Network Company,下稱TNC）」或「車輛共乘服務業（ride-sharing service）」[16]，多數的共識是，政策上應開放、鼓勵Uber等新興網路運輸產業活絡發展，以帶動當地就業市場和刺激消費，也能提供消費者更多選擇機會；但新興網路運輸產業不適合被直接歸入計程車業或汽車租賃業的法規下去管制，而應按其特性重新設立另一套監管機制。同時；也宜逐步緩慢放寬對計程車業的管制（relenting pressure from the taxi industry），緩和其在營運上所遭受的衝擊。不過也有地區仍處於觀望中，以下僅列舉數州及城市之發展狀況： （一）加州是最早針對TNC立法的地區，加州公共事業委員會（California Public Utilities Commission, CPUC）新增「網路運輸業（TNC）」產業類別，針對 Uber、Sidecar、Lyft等車輛共乘服務業（ride-sharing services）等新興租車服務業，在2013年9月通過監管規定，內容包括：必須取得CPUC核發的營業許可、司機前科背景調查、建立司機職業訓練計畫、執行禁止吸毒與酗酒政策、19項車輛檢查項目以及針對每件交通事故至少要投保100萬美元以上金額的商業責任保險，使乘客、司機和第三人於遭遇意外事故時均能獲得合理賠償，該保險金額的要求高於對于豪華轎車之規範[17]。CPUC的立意在使新興和傳統的交通運輸業能在合理的基礎上公平競爭，並確保提供消費者更多元且安全的叫車服務，同時不阻礙新興產業之發展。 （二）科羅拉多州參議院下屬商業、勞動力及技術委員會（Senate business labor and technology committee）亦將Uber此類新興服務歸類為「網路運輸業（Transportation Network Company）」並訂定「規範機動車輛交通運輸規則-網路運輸業規則」（Transportation Network Company Rules of the Rules Regulating Transportation By Motor Vehicle），於2014年7月8日正式施行[18]，主管機關為州政府公用事業委員會（Public Utilities Commission），規範對象範圍包括網路運輸業者、網路運輸業者的雇員和司機。網路運輸業被認定為一獨立業別，有專屬的申請許可程序及要件；網路運輸業者應投保強制汽車責任保險，賠償範圍包括人身健康與財產損害；在安全維護責任部份，則參酌聯邦法規訂定，當司機一旦加入Uber並使用其app執業，則需要通過背景調查、健康檢查和車輛檢查[19]，司機的工作時數也受到限制，以登入網路運輸業數位網路（digital network）起算，連續工作12小時候便應登出至少8小時、連續8天工作累計80小時者亦同，網路運輸業者有義務管理並保存六個月內司機的使用記錄，並保證記錄的真實性[20]。 （三）維吉尼亞州在2014年8月和Uber、Lyft等網路運輸業者達成協議，在相關業者遵守州法、擴大對司機的背景調查並淘汰有重罪、詐欺、性騷擾、暴力犯罪和曾有藥物濫用經驗者、持續監督司機工作狀況並嚴格化投保要求等條件下，撤銷先前的停業禁止命令（cease and desist order），允許他們繼續執業，同時間維吉尼亞州也開始擬具相關法規草案，希望能因應此類提供共乘服務（ride-sharing service）的新興產業之特性、同時考量到傳統計程車業之衝擊影響，發展合宜、長久性的管理規範[21]。 （四）華盛頓州西雅圖市議會原本為了保障傳統計程車業，在2014年3月立法，首創三家新興網路運輸業Uber、Lyft、Sidecar在同一時間執業的司機數量之規定，每家門檻為150名，比業者自行估計出來的2000名執業數量差了不止一星半點；又原本西雅圖的計程車職業執照自1990年就不再核發，但為平息傳統計程車業的抗議，將再加發200張執照[22]。不過，網路運輸業者旋即在4月時推動公投運動（referendum campaign）阻止法令生效，同年7月市議會妥協並通過修正案，取消網路運輸業執業人數的門檻，但提高網路運輸業的投保責任，至核發200張執照給傳統計程車業部份不變，並就所有新取得許可營運的運輸業抽取10美分的費用，作為採購身障人士專用車輛的預算[23]。 （五）德州休斯頓市早在2013年年初便提出新興汽車運輸服務條例（new vehicle-for-hire ordinance）草案[24]，市議會歷經16個月的討論，終於同年8月6日通過市政府法規第46章修正案[25]，肯認網路運輸業（TNCs）的合法性，並將其和所有機動車輛派遣服務業（mobile dispatch services）納入交通監管規範，修正重點在如何落實消費者保護、相類似產業公平競爭、身心障礙者使用權益及商業責任保險，以建立良好的商業環境，找到鼓勵創新商業模式、支持自由市場和建立公平公正商業環境的平衡點[26]。 （六）德州聖安東尼奧市（San Antonio）市議會公共安全委員會（City Council Public Safety Committee）在2014年8月13日拒絕同意汽車運輸服務業（vehicle-for-hire）修正草案，認為應持續研議相關議題，預計11月時再次會商討論。修正草案係為使Uber等TNCs合法化，而預計在城市法令第33章（Code of Ordinances Chapter 33）新增條文，其規範類似對計程車業與汽車租賃業之規定，要求需申請許可、司機背景調查、提交年度及隨機抽查之汽車檢驗報告及強制投保等。但反對者認為網路運輸業對於當地觀光產業以及公共安全是有害的，且修正草案欠缺公平性。舉例而言，網路運輸業同特定共乘服務公司（ride-share companies）僅被要求承擔100萬美元的商業責任保險，但其保險責任應更重；計程車及禮車服務公司，每一車輛的年許可費為440美元，但網路運輸業卻只要160美元；又現行修正案並未限制網路運輸業的營運車輛數目，以及允許網路運輸業自行設定動態費率等，這些都將嚴重打擊計程車業的營運[27]。 參、Uber在臺灣 一、Uber之亂：台北市計程車業者包圍交通部抗議 　　2013年7月引進臺灣時並沒有未引起太多關注，但2014年5月平價車款服務「菁英優步」的推動，其跳表價為50元，費率比計程車便宜，因此引爆計程車業的恐懼[28]，在計程車業眼中，Uber雖然主張所配合的是合法租車公司，但營運模式並非一般的日租或月租，而是同計程車班以距離來計算收費，卻又不受計程車客運業相關法規限制，明晃晃就是非法計程車，違反租賃業營業規範，不僅定價未經費率制訂委員會核定，司機也不需要有執業登記證，影響乘客安全[29]。我國交通部初步認定，Uber是提供預約租車並代僱駕駛的服務，需遵守小客車租賃業相關規定；若要與計程車客運業或個人計程車合作，則需符合計程車客運服務業申請核准經營辦法，收費也需要依照各縣市核定的計程車費率[30]。 　　政府到底應該如何看待與用什麼樣的思維管理創新服務？科技進步速度必然快過法規修訂速度，政府應該要保持彈性的態度，開闊的胸襟。臺灣15年來沒有改變的計程車費表，如今在Uber所提供的便利、有效率、高品質司機、立即的客訴處理的叫車服務下，計程車業者還希望能調高費率實是值得思考，是否傳統計程車業的載客服務和品質，已不符合消費者的需求[31]。 二、新興網路運輸業在法律關係上之定位 　　Uber所提供的服務其實是一個媒合閒置車輛及駕駛和消費者的叫車平台，在臺灣受限於法令規範，目前合作對象是小客車租賃業，交通部目前肯認其並無違法事由，但由於其商業模式-提供類似卻品質更好的乘車服務，因而對傳統計程車產業產生強大的衝擊，使得主管機關不得不正式回應計程車業者要求公平競爭、放寬駕駛年齡上限及推動新式計費表等訴求[32]。 　　若逕就Uber本身商業模式觀之，實際上較類似為我國的「計程車客運服務業」，依交通部依據公路法第56條第1項授權訂定之計程車客運服務業申請核准經營辦法第2條及第3條，計程車客運服務業得接受委託辦理「車輛派遣」服務業務，所稱派遣，係指接受消費者提出之乘車需求後，指派消費者搭車所在地同一營業區域內特定計程車前往載客之營運方式。至與Uber合作之小客車租賃業是否有違反法規之虞？ 　　我國計程車客運業和小客車租賃業均屬汽車運輸業，依公路法第79條第5項由交通部訂定申請資格、程序、營運許可內容與限制等事項之規則。兩者行業性質相近，均屬特許行業，但小客車租賃業進入門檻並不嚴苛，屬完全競爭市場，業務來源包括短期個人商務市場、家庭短期旅遊市場及公務機關長租等，尚未出現營運困難的聲浪；而Uber所提供的媒合服務，進一步地減少小客車租賃業的車輛閒置時間、給予代僱司機額外工作收入和提高業者獲利空間[33]。依現行法規，並未禁止小客車租賃業利用類似計程車的營運模式。 　　而計程車業因立法者預設為維護消費者隨機叫車伴隨而來的安全考量，對計程車業有較多管制規範，計程車駕駛人除了職業小客車執照外尚須申請營運小客車執業登記證[34]，對於車輛數量則係用牌照予以限制數量[35]。計程車費率則由公(工)會提案送交各該交通主管機關，再由費率審議委員會審議[36]；計費表之設定標準和檢驗之主管機關為經濟部標準檢驗局[37]。然而計程車業一直有許多問題存在，如對於駕駛人資格限制、品質和服務態度的規範、工時與勞動條件管理等[38]，此次以Uber而起的抗議活動，可發現計程車司機們的訴求，主要是來自於收入過低[39]。 計程車司機的生計困境，或許可藉由放寬進入門檻與降低成本作為手段，但不應以限制競爭、排斥提供更好服務的對手做為解決之道-當計程車業要求提高計程車費率卻又抗議Uber的平價服務，已經顯現出傳統運輸業缺乏競爭力卻又不願改革的陳舊思想。 肆、評析 　　根據Uber內部的數據統計，Uber每個月可以創造出2萬個工作機會，並且能有效改善交通狀況和減少酒駕事故[40]。在美國，與Uber合作的司機，年薪水高出一般計程車司機的三倍，且因媒合機率極高，司機可享有工時上的彈性，將提供乘車服務當作業餘工作，Uber則透過車牌號碼和司機的手機號碼對他們進行監督，一旦表現不好將剔除之，這樣的規範在新興的點對點科技服務（peer-to-peer tech service）是非常受歡迎且成功的營運模式，相同的商業模式也使用於e-Bay和Airbnb等公司[41]。 　　Uber利用成本更低廉的科技技術，所提供的方便叫車系統、便利的信用卡付費、確實的司機評鑑制度及極佳的媒合率，來自於創新的新興商業模式，並受到消費者的信賴與肯定。反觀我國計程車的現行市場生態，反映政府的政策決定及管制措施上，並無法提升計程車司機的收入和良好的載客品質，國內計程車市場並不乏已轉用科技技術平台的車隊，如台灣大車隊、Easy Taxi等，但整體的服務素質顯然欠缺足夠的競爭力，新興網路運輸業的誕生，實有助於計程車業加速開拓進取。我國政府確實應查核新興網路運輸業的商業模式，是否符合相關法規的管理要求，但管制目的上應係為兼顧消費者權益、公共安全、公平競爭及創新鼓勵，但絕不宜為了鞏固傳統產業的利益，而以法規扼殺新興網路運輸業的成長，犧牲消費者的使用需求和選擇權。 [1] UBER，https://www.uber.com/ （最後瀏覽日：2014/08/10）。 [2] 呂元鐘，〈uber.com-無照營業卻投資滿滿的新創叫車公司〉，數位時代，2012/11/22，http://www.bnext.com.tw/article/view/id/25504 （最後瀏覽日：2014/07/25）。 [3] Liz Chen，〈高檔轎車服務Uber初體驗〉，Inside硬塞的網路趨勢觀察，2013/07/05，http://www.inside.com.tw/2013/07/05/uber-experience ；〈Uber-不是有錢人也搭的起的高檔專車接送服務，註冊送300搭乘金〉，電腦王阿達的3C胡言亂語，http://www.kocpc.com.tw/archives/3064 （最後瀏覽日：2014/07/25）。 [4] 〈破天荒！Uber App 8/23起將調降價錢更貼近大眾市場〉，UBER，http://blog.uber.com/2013/08/22/%E7%A0%B4%E5%A4%A9%E8%8D%92-uber-app-823-%E8%B5%B7%E5%B0%87%E8%AA%BF%E9%99%8D%E5%83%B9%E9%8C%A2-%E6%9B%B4%E8%B2%BC%E8%BF%91%E5%A4%A7%E7%9C%BE%E5%B8%82%E5%A0%B4/ ；Liz Chen，〈高貴不貴，奢華叫車服務Uber 明天起大降價〉，2013/8/22，http://www.inside.com.tw/2013/08/22/uber-lower-price （最後瀏覽日：2014/07/25）。 [5] 〈為挺計程車司機，打擊Uber-交通部放棄的是格局和消費者權益〉，有物報告，2014/07/09，http://yowureport.com/?p=12833 ；Editor_Wye，〈反Uber?臺灣計程車司機們請記取歐洲同行的教訓〉，2014/06/25，http://www.inside.com.tw/2014/06/25/uber-taxi-war （最後瀏覽日：2014/08/15）。 [6] Can Uber taxi protests stop technology’s advance?, 4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology （last visited Aug.8,2014） . [7] UBER, https://www.uber.com/cities （last visited Oct 23,2013）. [8] Jacob Huebert, So, What Really Happened With the Government vs. Uber?, http://technori.com/2013/02/3289-startup-innovation-government-vs-uber/ （last visited July 23,2014）. [9] Nick Gillespie, The Government Is a Hit Man: Uber, Tesla and Airbnb are in its Crosshair, Mar. 20, 2014,TIME, http://time.com/31828/the-government-is-a-hitman-uber-tesla-and-airbnb-are-in-its-crosshairs/ ; Can Uber taxi protests stop technology’s advance?,4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology （last visited Aug 10,2014）. [10] Adam Clark Estes , Uber Faces Down Legal Trouble Pretty Much Everywhere, Reuters ,Dec 3, 2012, http://www.theatlanticwire.com/technology/2012/12/uber-legal-trouble/59539/ （last visited July 23,2014）. [11] Adam Clark Estes , Uber Faces Down Legal Trouble Pretty Much Everywhere, Reuters ,Dec 3, 2012, http://www.theatlanticwire.com/technology/2012/12/uber-legal-trouble/59539/ ; Alex Hern, Uber’s Londn trouble is just the latest squabble over the sharing economy, theguardian, June.11, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ （last visited July 23,2014）. [12] Nick Gillespie, The Government Is a Hit Man: Uber, Tesla and Airbnb are in its Crosshair, Mar. 20, 2014,TIME, http://time.com/31828/the-government-is-a-hitman-uber-tesla-and-airbnb-are-in-its-crosshairs/ （last visited July.23,2014）. [13] Alex Hern, Uber’s Londn trouble is just the latest squabble over the sharing economy, theguardian, June.11, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ ; Kyle Arnold, Uber ride service faces questions about drivers, insurance, lack of regulation, Tulsa World, Apr.2, 2014（last visited July.23,2014）. [14]Don Jergler, Transportation Network Companies, Uber Gap Worries Insurers, Jan.10, 2014, http://www.insurancejournal.com/news/west/2014/01/10/316839.htm ; Jacob Huebert, So, What Really Happened With the Government vs. Uber?, http://technori.com/2013/02/3289-startup-innovation-government-vs-uber/ ；TechOrange，〈純屬個人行為，Uber拒絕理賠旗下司機造成的車禍事件〉，香港矽谷，2014/01/14， http://www.hksilicon.com/kb/articles/356328/Uber; 姚善衍，〈控告案中司機及相關汽車共享公司，劉家怡家屬提出民事訴訟〉，sina全球新聞，2014/01/28， http://dailynews.sina.com/bg/news/usa/uslocal/singtao/20140128/09095414709.html （最後瀏覽日：2014/07/25）。 [15] Kyle Arnold, Uber ride service faces questions about drivers, insurance, lack of regulation, TULSA World, April. 2, 2014, http://www.tulsaworld.com/business/technology/uber-ride-service-faces-questions-about-drivers-insurance-lack-of/article_d3198fde-d426-5f45-935f-7b4a6415c5a5.html； Carmel Deamicis , Lyft announces insurance coalition members and Uber has agreed to take part , Pandodaily , Feb.10, 2014, http://pando.com/2014/02/10/lyft-announces-insurance-coalition-members-and-surprise-uber-has-agreed-to-take-part/ （last visited July 23,2013）. [16] Jon Brooks, City by City, Lyft and Uber Take on Taxis Regulators, Mar. 3,2014,http://blogs.kqed.org/newsfix/2014/03/03/lyft-uber-regulation/ （last visited Aug.13,2014）. [17] COM/MPI/avs. Date of Issuance 9/23/2013. Decision 13-09-045(2013)；Transportation Network Companies, California Public Utilities Commission, http://www.cpuc.ca.gov/PUC/Enforcement/TNC/ , CPCU establishes rules for transportation network companies, AutoRental, Sep. 2, 2013, http://www.autorentalnews.com/channel/legislative/news/story/2013/09/cpuc-establishes-rules-for-transportation-network-companies.aspx （最後瀏覽日：2014/07/25）。 [18] Transportation Network Company Rules of the Rules Regulating Transportation By Motor Vehicle, CCR 723-6-6700 (2014), http://cdn.colorado.gov/cs/Satellite?blobcol=urldata&blobheadername1=Content-Disposition&blobheadername2=Content-Type&blobheadervalue1=inline%3B+filename%3D%22723-6-6700%2C+Transportation+Network+Company.pdf%22&blobheadervalue2=application%2Fpdf&blobkey=id&blobtable=MungoBlobs&blobwhere=1252008331942&ssbinary=true （last visited Aug.14,2014）. [19] 49 C.F.R.§391.41, 391.43. [20] 49 C.F.R.§391, 393, 396. [21] Luz Lazo, Virginia reaches deal with Uber, Lyft, to allow service to operate in the state, Aug.6, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ （last visited Aug.14,2014）. [22] Reid Wilson, Seattle becomes first city to cap Uber, Lyft vehicles, March.18, 2014, http://www.washingtonpost.com/blogs/govbeat/wp/2014/03/18/seattle-becomes-first-city-to-cap-uber-lyft-vehicles/ （last visited Aug.14,2014）. [23] Lynn Thompson, Seattle council gives nod to compromise rules for ride services, July.14, 2014, http://seattletimes.com/html/localnews/2024071072_tncscouncilxml.html ; Seattle city council approves new ordinance, UBER, July.14, 2014, http://blog.uber.com/uberonseattle （last visited Aug.14,2014）. [24] Jon Brooks, City by City, Lyft and Uber Take on Taxis Regulators, Mar.3,2014 , http://blogs.kqed.org/newsfix/2014/03/03/lyft-uber-regulation/ （last visited Aug.13,2014）. [25] Transportation, The City of Houston-Administration& Regulatory Affairs, http://www.houstontx.gov/ara/regaffairs/transportation.html ;The Code of Ordinances city of Houston, Texas, the City of Houston, http://www.houstontx.gov/codes/ （last visited Aug.13,2014）. [26] Dug Begley, Houston approves new regulations, allowing Uber and Lyft, Aug.6, 2014, http://blog.chron.com/thehighwayman/2014/08/houston-approves-new-regulations-allowing-uber-and-lyft/#25524103=0&25694101=0 ; The city of Houston, Final Chapter 46 Vehicles for Hire Ordinance, http://www.houstontx.gov/ara/2014-754.pdf （last visited Aug.14,2014）. [27] Cory Smith, Council delays changes to vehicle-for-hire ordinance, KSAT, Aug.13, 2014, http://www.ksat.com/content/pns/ksat/news/2014/08/13/council-delays-changes-to-vehicle-for-hire-ordinance.html （last visited Aug 14,2014）. [28] 郭芝蓉，〈uber引戰計程車，只有破壞沒有創新？〉，數位時代，2014/07/11，http://www.bnext.com.tw/article/view/id/33003 ；甘芝萁、林嘉琪，〈叫車App搶生意，計程車公會怒控非法〉，自由時報，2014/06/25，http://news.ltn.com.tw/news/life/paper/790343/print（最後瀏覽日：2014/08/15）。 [29] 甘芝萁、林嘉琪，〈北北基費率15年未調，Ube 又搶客/千輛小黃後天交通部抗議〉，自由時報，2014/07/05，http://news.ltn.com.tw/news/life/paper/793243 ；蘇文彬，〈交通部將調查Uber是否有違法〉，iThome，2014/07/09，http://www.ithome.com.tw/news/89285 （最後瀏覽日：2014/08/15）。 [30] 〈各界對於UBER進軍臺灣市場相關疑問回應說明〉，中華民國交通部，http://www.motc.gov.tw/ch/home.jsp?id=15&parentpath=0,2&mcustomize=multimessages_view.jsp&dataserno=201407250001&toolsflag=Y （最後瀏覽日：2014/08/15）。 [31] 董福興，〈小黃為何不試著超越Uber？〉，聯合新聞網，2014/07/23，http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=525933 ；經濟日報，〈擁抱新科技，化危機為商機〉，2014/07/25，http://udn.com/NEWS/OPINION/OPI1/8826676.shtml ；許子謙，〈uber的行銷秘密〉，數位時代，2014/07/21，http://www.bnext.com.tw/article/view/id/33101 （最後瀏覽日：2014/08/15）。 [32] 蘇文彬，〈交通部將調查Uber是否違法〉，iThome，2014/07/09，http://www.ithome.com.tw/news/89285 （最後瀏覽日：2014/08/15）。 [33] 周茂林，〈全力打拼爭權益，成果與業界共享-專訪中華民國小客車租賃商業同業公會全國聯合會〉，《工商會務季刊》，(2011)，http://198.55.121.69/cgi-bin/big5/k/37a2?q1=dp1&time=17:24:42&q27=20110719141556&q35=&q65=2006003&q22=20 （最後瀏覽日：2014/08/15）。 [34] 計程車駕駛人職業登記管理辦法。 [35] 汽車運輸管理規則第91條之2。 [36] 汽車管理運輸規則第10條。 [37] 度量衡法第3條，度量衡器形式認證管理辦法第2條，度量衡器檢定檢查辦法第3條。 [38] 相關文獻如：交通部運輸研究所，計程車共乘試辦計畫（2009），http://www.iot.gov.tw/public/data/96414235571.pdf；張學孔，〈九十七年度台北地區計程車營運情形調查期末報告〉，台北市政府交通局與台北縣政府交通局共同委託研究，（2008）；張學孔，〈計程車在臺北市大眾運輸政策中的角色與定位之研究〉，臺北市政府研考會委託研究，（2008）；周文生，〈計程車駕駛職前與在職教育訓練制度之規劃與建立(I)〉，交通部運輸研究所委託研究，（2008）；周文生、王穆衡、王晉元，「計程車客運業營業區域檢討調整之研究」，（2002 年）（最後瀏覽日：2013/10/25）。 [39] 計程車業者主要訴求為：放寬計程車駕駛年齡限制；放寬一輛計程車只能加入一家計程車客運服務業的限制（計程車客運服務業申請核准經營辦法第16條）；取締白牌計程車；提高費率。請參〈北市計程車公會建請持續摧生新式計費器制度與規劃各方費率攤提問題〉，台北市商業會，http://www.tpecoc.com.tw/cgi-bin/big5/k/174m?q1=dp1&q27=174m&q35&q65=a019759&q22=20140730175343&q13=x ；台北市計程車客運商業同業公會臉書社團，https://www.facebook.com/notes/%E5%8F%B0%E5%8C%97%E5%B8%82%E8%A8%88%E7%A8%8B%E8%BB%8A%E5%AE%A2%E9%81%8B%E5%95%86%E6%A5%AD%E5%90%8C%E6%A5%AD%E5%85%AC%E6%9C%83/%E8%B7%AF%E6%94%BF%E5%8F%B8%E5%B0%8D103%E5%B9%B47%E6%9C%887%E6%97%A5%E5%85%A8%E8%81%AF%E6%9C%83%E9%99%B3%E6%83%85%E6%9B%B8%E5%9B%9E%E8%A6%86/432941536845711 ；交通部路政司路臺營字第1030408497號函；台北市公共運輸處北市運般字第10332038400號函；交通部交路字第1030405420號函。 [40] Uber, http://blog.uber.com/davidplouffe （last visited Aug.8,2014） . [41] Can Uber taxi protests stop technology’s advance?, 4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology ; Christopher Mathias, Half of NYC UberX Make More Than $90000, Uber Claims, May.27, 2014, http://www.huffingtonpost.com/2014/05/27/uberx-new-york-city-drivers-salaries_n_5397387.html （last visited Aug.8,2014） .

美國財政部投資安全辦公室發布有關對外投資審查議題的法規預告 資訊工業策進會科技法律研究所 2024年09月16日 隨著地緣政治局勢升溫，國際主要國家為強化技術保護，並防止資源持續流入國族國家敵對勢力（Nation-state adversaries），有研議新增「對外投資審查」為監管工具的趨勢，例如歐盟執委會（European Commission）於2024年1月發布「對外投資白皮書」（White Paper on Outbound Investments），以及美國總統拜登於2023年8月9日發布《第14105號行政命令》（Executive Order 14105，以下簡稱《對外投資命令》），確立美國應增設對外投資審查制度之目標。 壹、事件摘要 為了落實《對外投資命令》，美國財政部（Department of the Treasury）投資安全辦公室（Office of Investment Security）於2024年7月5日發布「有關美國於關切國家投資特定國家安全技術與產品」的法規預告（Notice of Proposed Rulemaking：Provisions Pertaining to U.S. Investments in Certain National Security Technologies and Products in Countries of Concern，以下簡稱法規預告），將半導體與微電子、量子資訊技術以及人工智慧列為三大目標監控領域。 依據法規預告，未來「美國人」（U.S. Person）若從事涉及「特定外國人」（Covered Foreign Person）的三大「特定領域活動」（Covered Activity）投資交易，除合乎例外交易（Excepted Transactions）情形外，皆屬未來對外投資審查法規的管轄範圍。 貳、重點說明 以下簡介法規預告的重點規範內容： 一、三大特定領域活動：包含半導體與微電子、量子資訊技術以及人工智慧三個領域。 二、美國人：指美國公民、美國法定永久居留權人、任何依照美國法律設立或受美國管轄的法人實體（Entity），及任何在美國境內的自然人。 三、關切國家：指中國大陸，並包含香港及澳門地區。 四、特定外國人：指「屬於關切國家的個人或法人實體，並從事三大特定領域活動者」，具體而言包含關切國家公民或法定永久居留權人、政府單位或人員、依關切國家法律設立的法人實體、總部位於關切國家的法人實體等。 五、雙軌制：法規預告將對外投資分為兩大交易類別，即「禁止交易」（Prohibited Transactions）及「通報交易」（Notifiable Transactions）。原則上投資若涉及三大特定領域活動且屬於法規預告指定之「先進技術項目」者，為禁止交易；未涉及先進技術項目，則屬通報交易。 六、半導體領域之禁止交易： 鑒於半導體產業對於我國影響重大，且亦為我國管制重點項目，以下簡要說明半導體領域之禁止交易： （一）先進設計：禁止任何涉及超出美國《出口管制規則》（Export Administration Regulation, EAR）的「出口管制分類代碼」（Export Control Classification Number, ECCN）3A090.a技術參數，或可於4.5克耳文（Kelvin）以下溫度運作的半導體先進設計相關投資。ECCN 3A090.a技術參數係指半導體「總處理效能」（Total Processing Performance, TPP）為4800以上；或TPP為1600以上且「性能密度」（Performance Density, PD）為5.92以上者。 （二）先進製造： 禁止涉及以下項目的先進半導體製造相關投資： 1.使用非平面晶體管架構（non-planar transistor architecture）或16奈米、14奈米或以下製程技術的邏輯晶片。 2.具有128層以上的快閃（NOT-AND）記憶半導體。 3.使用18奈米以下半週距製程技術的動態隨機存取記憶體（dynamic random-access memory）晶片。 4.使用鎵化合物（gallium-based compound）的化合物半導體。 5.使用石墨稀電晶體（graphene transistors）或奈米碳管（carbon nanotubes）的半導體。 6.能於4.5克耳文以下溫度運行的半導體。 （三） 先進封裝：法規預告禁止任何使用先進封裝技術的半導體封裝相關投資。先進封裝係指「以2.5D及3D進行半導體封裝」，例如透過矽穿孔（through-silicon vias）、黏晶或鍵合技術（die or wafer bonding）、異質整合等先進技術進行半導體封裝。 （四） 電子設計自動化軟體（electronic design automation software，以下簡稱EDA軟體）：禁止開發、生產用於先進半導體設計或先進封裝的任何EDA軟體。 七、不採取逐案審查模式：法規預告不採取逐案審查模式，而係由美國人自行判斷投資類型為禁止或通報交易。 八、通報程序：原則採取「事後通報」模式，美國人應於通報交易完成日（completion date）後的30個日曆天（calendars day）內，透過財政部對外投資安全計畫（Department of the Treasury’s Outbound Investment Security Program）網站進行通報，並應將相關需求文件提供予財政部，如投資交易雙方的交易後組織結構圖（post-transaction organizational chart）、交易總價值及其計算方式、交易對價描述、交易後對特定外國人的控制狀況等。 九、例外交易： 法規預告的例外交易主要包含兩大類別，分述如下： （一） 技術不當外流風險較低的例外交易：某些交易類型的技術不當移轉風險較低，若實質上亦未賦予美國人超出「標準少數股東保護範圍之權限」（rights beyond standard minority shareholder protections），則此種投資即可排除於法規預告外，例如於公開交易市場的證券買賣、買斷關切國家法人實體的所有權，以及不取得管理決策權或出資金額低於100萬美元的有限合夥投資等。 （二） 基於其他外交、政治因素的例外交易：若交易發生於美國境外，且經財政部部長認為該國或地區已具備足以應對國安威脅的措施，或經財政部認定為對國家安全有利的交易，皆可排除於法規預告的管轄之外。 參、事件評析 美國財政部發布對外投資的法規預告，顯示出美國政府認為既有技術管制措施，如出口管制、營業秘密及對內投資審查等，已不足以涵蓋對外投資所生之技術外流風險，且對外投資若涉及關鍵領域的先進技術，所帶來的無形技術移轉利益，可能遠大於投資資金本身。 我國基於兩岸情勢及國安考量，自1992年以來即透過《臺灣地區與大陸地區人民關係條例》第35條，就赴中國大陸之投資進行審查。隨著地緣政治複雜化，加諸我國處於半導體等關鍵產業供應鏈的重要地位，我國應持續關注及研析美國等國家之對外投資審查制度發展，以利定期檢視相關機制的妥適性，並達到維護產業競爭力及防範先進技術遭到不當外流之目標。