美國新發布加強軍商二用科技產品管理行動

　　為降低美國人民在醫療保險費用的支出，同時加強管理現有的保險產業，同時提供美國人民一更易負擔的醫療保險制度，美國總統歐巴馬自上任以來遂特別加強推動美國健康保險制度，與相關現有醫療保險制度的建置與改革，並於2010年3月23日通過「病患保護與平價醫療法案」（The Patient Protection and Affordable Care Act，本法暱稱Obamacare），並計劃於今（2013）年10月正式啟動上路。 　　為集中且便利相關機構快速讀取單一個人之相關資訊，Obamacare計畫透過聯邦數據服務樞紐（The Federal Data Services Hub）的建置，彙整目前美國各單一政府單位所保有之全民個人資料，該類資料涵蓋個人醫療、教育、和財務等相關資訊，提供各州政府單位機關有需求時得以讀取。然而，儘管該服務樞紐的用意係為提供更完整的個人資料，然而其卻也因其本身具集中單一個人資料於一身的特性而受到各界的質疑。反對人士認為，由於該服務樞紐彙整龐大單一個人資料，因此若其未建立完善資訊安全機制，而遭受到不肖駭客入侵竊取個人資料的話，所造成的後果將影響甚遠，再加上未來將管理服務樞紐的美國衛生及公共服務部（The Department of Health and Human Services, HHS），遲遲未能讓外界信服其已建立充分的資訊安全保全系統來保障全美國人民的個人資料，因此反對人士對於該服務樞紐對於個人資料安全與隱私的保全能力感到堪慮。 　　根據美國隱私法（Privacy Act of 1974），美國政府需提供適當的隱私保全機制來保障美國人民的個人資料，同時，美國聯邦資訊安全管理法（Federal Information Security Management Act of 2002）亦要求美國政府需確保美國人民的個人資料不被濫用，故在該二法案的明文要求下，歐巴馬政府於推行Obamacare之際，相關資訊安全保全系統機制仍須符合標準始得合法運作。Obamacare上路在即，歐巴馬政府與相關部會該如何解決個人資料保護問題，其後續發展實值得觀察。

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。

日本閣議通過《特定數位平台之透明性及公正性提升法案》，以改善電商交易環境 資訊工業策進會科技法律研究所 2020年05月11日 　　日本內閣於2020年2月18日通過《特定數位平台之透明性及公正性提升法案》（特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案），並提交國會，期望能在2021年春季施行[1]。本法案將要求特定數位平台（Digital Platform）業者公開其與透過平台供應商品或服務者之間的契約等各項措施，以提高特定數位平台的透明性與公正性，透過推動公平且自由的競爭環境，為促進經濟發展和國民經濟的健全發展做出貢獻。 壹、事件摘要 　　近年來資通訊技術領域的革命性進展，讓數位平台有效幫助商品與服務供應者更易於進入各商品或服務市場，如大型網路商城透過蒐集分析用戶的購買紀錄、商品瀏覽紀錄、搜尋關鍵字紀錄、位置資訊等，能夠更精準投放廣告至消費者的搜尋頁面，增加賣家商品或服務的曝光機會，減輕新手賣家觸及潛在消費者的負擔。賣家越多、越容易搜尋到所需商品或服務，甚至能同時推薦優惠組合的網路商城，能夠提高消費者的黏著度，賣家對該平台也會更加依賴，使得數位平台產業成為寡占市場。 　　面對數位平台市場的寡占現象，日本政府於2018年6月15日公布之《未來投資戰略2018》中說明擬透過整備規則以活化競爭環境，因此經濟產業省、總務省及公平交易委員於同年7月組成「數位平台業者交易環境整備檢討會」（デジタル・プラットフォーマーを巡る取引環境整備に関する検討会），將以實現透明性及公正性為目的，進行相關規範之整備，並規劃進行大規模調查，藉此掌握實際交易狀況[2]。 　　因此公平交易委員會（公正取引委員会）於2019年1月針對大型網路購物商城，如Amazon、Yahoo Shopping、樂天市場等，以及應用程式商店，即App Store、Google Play展開「數位平台業者之交易習慣等相關實態調查」。根據同年4月17日公布的上開調查中間報告（デジタル・プラットフォーマーの取引慣行等に関する実態調査についての中間報告），使用樂天市場及Amazon的賣家中，各有超過72%的賣家被平台單方變更使用條款，且各有超過69%的賣家認為使用條款的改變對其不利，三大網路商城中只有Yahoo Shopping的表現稍佳；大多數的賣家都遇過不明原因被停權或商品被下架的情形，但其中僅有約一半的賣家在解決問題後能夠再上架[3]。應用程式商店方面的調查結果也大同小異[4]。同年10月31日公布的調查報告印證數位平台業者的「未提前說明即變更條款」或「未說明理由即拒絕交易」等行為，以及商品與服務供應者聯繫客服提出意見、申請等機制不夠完善，均有妨礙市場透明性和公正性之疑慮[5]。除此之外，也恐有《獨占禁止法》（私的独占の禁止及び公正取引の確保に関する法律，又稱「独占禁止法」）上不公平競爭之疑慮，如數位平台業者透過變更使用條款提高手續費、強制使用平台新服務等行為，可能適用《獨占禁止法》第2條第9項第5款濫用相對優勢地位之要件；此外，若數位平台業者自行推出與該平台其他賣家同類的商品及服務，由於數位平台業者可得知賣家銷售紀錄、消費者交易紀錄等資訊，容易推出更加吸引消費者的優惠活動，亦可透過更改關鍵字及顯示結果排序等方式，取得較其他賣家優勢之地位，可能適用《獨占禁止法》第2條第9項第5款阻礙競爭對手交易之要件。 　　除上述狀況外，實務上亦存在其他問題。例如，平台上之賣家因依賴平台且意欲獲取消費者關注，此時面對數位平台業者種種不公平行為，如單方面變更使用條款，或針對相同商品或服務，要求賣家必須設定與其他平台相同或更加優惠價格，賣家多會選擇接受而非改換使用其他數位平台。另一方面，應用程式商店的寡占現象，反倒成為App開發者拓展用戶的一大阻力[6]。 　　為使數位平台業者自主且積極地提高數位平台上交易透明度與公正性，日本政府認為應在不阻礙創新及尊重自主性的原則下，制定要求數位平台業者公開交易條款、營運狀況等資訊之法規，並進行監督和審查[7]。因此由內閣官房長官主導，與主責IT政策、網路安全戰略、消費者與食品安全、公平交易、個人資料保護等之大臣，以及總務大臣、經濟產業大臣，共同召開數位市場競爭會議（デジタル市場競争会議），根據前述實態調查報告所統整的各項課題，研擬《特定數位平台之透明性及公正性提升法案》[8]。 貳、重點說明 　　提高數位平台的交易透明度與公正性，除能增進用戶利益，亦有助於提升整體經濟社會活力及永續發展，因此本法案從讓數位平台業者自主且積極提升數位平台透明性與公正性出發，將國家的干預及其他管制的影響降到最低，旨在使數位平台業者可充分發揮其創意及努力，並促進數位平台業者和商品與服務供應者的相互理解[9]。 　　本法案的規範對象為「特定數位平台業者」（特定デジタルプラットフォーム提供者），數位平台業者係指使用數位科技為「商品與服務供應者」（商品等提供利用者）及「一般利用者」提供網路平台，且其服務具網路效應（Network Effect）的特性[10]。未來法案通過後，經濟產業大臣會先參考來自數位平台的資訊，透過政令區分行業別，並在該業種的範圍內考量各項指標，諸如該數位平台對國民生活及國民影響程度、用戶對該數位平台的使用集中程度、根據交易實際狀況及動向判斷保護商品與服務供應者的必要性、商品與服務供應者對該數位平台其他規範及措施之反應、營業額等。若一數位平台的上述指標超出政令所規定之範圍，經濟產業大臣會將該數位平台之業者指定為「特定數位平台業者」，即特別應盡力提升其數位平台透明性及公正性者[11]。另外，經濟產業大臣在制定或修正政令所需之範圍內，得要求數位平台業者，甚至是商品與服務供應者提出所需資料及說明[12]。 　　為協助特定數位平台業者採取適當且有效的措施，以促進和商品與服務供應者的相互理解，依本法案規定經濟產業大臣應制定指針供業者遵循，內容中則應說明以下事項︰建立可和商品與服務供應者妥善溝通之機制，如指派國內業務的專責窗口；制定可確保交易公正性的程序及機制；整備爭端處理機制及程序[13]。在交易條件等資訊公開方面，本法案規定特定數位平台業者有義務向用戶公開契約條款且變更條款前應先通知用戶，並規定因安全等理由而無法公開的例外情形[14]。本法案也規定特定數位平台業者應每年向經濟產業大臣提出報告，內容應包含其事業概況，以及自我評估前述指針、資訊公開等規定的遵循狀況，經濟產業大臣會依業者提供之報告進行評定並公布結果，業者則應依該評估結果盡力提高該數位平台的透明性及公正性[15]。 　　另外，對於有阻礙數位平台的透明性和公正性之行為，以及違反獨占禁止法疑慮之特定數位平台業者，則會交由公平交易委員會依該法之規定及個案具體事實採取措施[16]。 參、事件評析 　　本法案之制定源於數位平台業者和商品與服務供應者間由於資訊、立場不對等而引發紛爭，但本法案並未選擇從保護賣家權益立場出發，而是期望由業者採取自主措施等方式，達到提升數位平台市場透明性和公正性，以消弭紛爭之目的。又，雖然本法案有由政府評估並公布特定數位平台之營運是否具備透明性及公正性之規定，但該評估是基於特定數位平台業者提出之「自我評估」報告，故官方評估結果是否具實質參考意義有待商榷。 　　綜觀而言，本法案並未嚴格規範數位平台業者，對應法案內有關增進用戶利益和提升整體經濟社會活力等語，可發現本法案本質上應為一部振興數位平台產業的法案，故是否真能解決平台和商品與服務供應者間因資訊不對等而引發糾紛的問題，將是未來關注的焦點。 　　我國對網購糾紛之討論主要聚焦於買賣雙方，依循的是「零售業等網路交易定型化契約應記載及不得記載事項」及《消費者保護法》等規範，對於數位平台業者和商品與服務供應者間之權利義務關係則尚未有明確規範。在數位平台業者的透明性規範方面，目前僅有2017年11月20日通過之《數位通訊傳播法草案》，於第11及第12條規範數位通訊傳播服務提供者[17]應以適當方式，公開揭露營業相關資訊，並應依其服務之性質，以得清楚辨識之方式公告其服務使用條款。從規範平台業者之角度出發，雖然日本法令看來稍嫌寬鬆，但從促進產業發展角度而言，不啻為重要參考對象，有助我國在相關法制整備上，於數位經濟產業發展與保障平台用戶權益間取得平衡。 [1]日本經濟新聞，〈巨大IT支配に監視の目　議論進むデジタル規制〉，2020/05/06，https://www.nikkei.com/article/DGXMZO58702670R00C20A5947M00/（最後瀏覽日：2020/05/06）。 [2]〈(令和元年10月31日)デジタル・プラットフォーマーの取引慣行等に関する実態調査(オンラインモール・アプリストアにおける事業者間取引)について〉，公正取引委員会，https://www.jftc.go.jp/houdou/pressrelease/2019/oct/191031_2.html（最後瀏覽日：2020/03/22）。 [3]〈オンラインモール運営事業者の取引実態に関するアンケート調査（詳細）〉，公正取引委員会，https://www.jftc.go.jp/houdou/pressrelease/2019/apr/kyokusou/190417besshi1.pdf（最後瀏覽日：2020/05/19）。 [4]〈アプリストア運営事業者の取引実態に関するアンケート調査（詳細）〉，公正取引委員会，https://www.jftc.go.jp/houdou/pressrelease/2019/apr/kyokusou/190417besshi2.pdf（最後瀏覽日：2020/05/19）。 [5]〈デジタル・プラットフォーマーの取引慣行等に関する実態調査報告書（オンラインモール・アプリストアにおける事業者間取引）（概要）〉，公正取引委員会，https://www.jftc.go.jp/houdou/pressrelease/2019/oct/191031c.pdf（最後瀏覽日：2020/03/22）。 [6]同前註。 [7]〈デジタル市場のルール整備〉，首相官邸，https://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi/dai1/siryou1.pdf（最後瀏覽日：2020/03/22）。 [8]〈「デジタル・プラットフォーマー取引透明化法案（仮称）の方向性」に関する意見募集に寄せられた御意見について〉，首相官邸，https://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi/dai3/sankou1.pdf（最後瀏覽日：2020/03/22）。 [9]〈「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」が閣議決定されました〉，経済産業省，https://www.meti.go.jp/press/2019/02/20200218001/20200218001.html（最後瀏覽日：2020/03/22）。 [10]〈特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案の概要〉，経済産業省，https://www.meti.go.jp/press/2019/02/20200218001/20200218001-1.pdf（最後瀏覽日：2020/05/18）。 [11]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案（第201回閣法第23号）第2条、第4条。 [12]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第15条。 [13]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第7条、第8条。 [14]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第5条、第6条。 [15]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第9条。 [16]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第13条。 [17]依數位通訊傳播法草案第二條之規定，數位通訊傳播服務提供者係指提供公眾或他人使用有線、無線、衛星或其他電子傳輸設施傳送數位格式之聲音、影像、文字、數據或其他訊息的服務之自然人、商號、法人或團體。

　　為瞭解兒童及青少年透過行動裝置接取網路不當內容（inappropriate content）之情形，以及父母或監護人如何限制孩子使用網路設備等議題，英國通訊管理局（Office of Communications, Ofcom）委託英國第二大研究機構Ipsos MORI於2009年3-4月間，與797組7-16歲的兒童及青少年進行面對面的親子訪談，並於2009年9月公布該調查之研究結果。 　　根據該份兒童及青少年接取網路內容訪談的研究報告（Children’s and young people’s access to online content on mobile devices, games consoles and portable media players）顯示，分別有90%及74%的兒童及青少年透過遊戲裝置及行動電話使用接取網路，利用其他多媒體影音裝置上網的則占13%。另外有三分之二透過行動電話上網的使用者，可自由瀏覽及接取網路內容，而無任何內容分級或不當內容接取上的限制。該研究報告同時亦指出，對於使用行動電話上網的兒童及青少年，僅有10%的父母及監護人「非常關心」（major concerns）其瀏覽或接取不當網頁內容的問題；而使用遊戲裝置上網的兒童及青少年中，僅有11%的父母或監護人「非常關心」其對於接取或瀏覽不當內容之問題。對於兒童及青少年利用行動電話上網的管制議題上，父母及監護人多半透過通話及簡訊的使用量來限制兒童及青少年使用行動電話，而非直接要求兒童及青少年禁止其上網瀏覽不當的內容或教導其如何安全的使用網路。此外，就兒童及青少年本身使用網路所遇到的安全性問題上，介於11-16歲的青少年有54%表示，其需要有關如何維護隱私權及個人資料的建議與協助；而28%的青少年則提及，其需要資訊安全的建議，尤其是如何強化密碼及個人識別碼（personal identification numbers, PINs）；至於7-11歲的兒童則多以「不知道」來回答調查問卷上的問題。 　　藉由該份研究報告數據的公開，英國政府開始針對兒童及青少年透過行動裝置使用網路之安全性問題進行研議，期望透過更多的宣導與教育，使父母及監護人更為關心兒童及青少年網路內容帶來的身心健康影響，並提昇父母、監護人、兒童及青少年對於網路使用的安全意識，以建立兒童及青少年對於網路安全的正確觀念。