歐盟發布資料法案草案

　　英國通訊事業主管機關OFCOM擬開放區域性媒體化業經營和併購，藉由開放來促使地區性媒體度過在經濟衰退時廣告量不足之窘境，以保障人民得以接收多元資訊。同時，促使區域性媒體之整併亦有助於對抗最大規模之媒體BBC，有促進市場競爭之狀態。 　　OFCOME在建議報告（Report of the Secretary of State on the Media Ownership Rules）中提到，對於電視、廣播和報紙所有權之限制，其規範目的在於給予民眾接受多元的觀點和不同新聞、資訊和意見的管道。但是近年來，網路已經漸漸成為接收新聞的替代來源，加上經濟因素之衝擊，在這樣的轉變下，區域性媒體所有權是否仍應受從前跨業經營之規範，有值得檢視之處，故提出幾點建議，包含： 1-移除數項法規中關於廣播公司所有權之限制； 2-區域媒體自由化下，僅限制單一媒體不得同時符合下列三項：（1）大於50%市佔率的區域性報紙；（2）區域性廣播基地台（a local radio station）；（3）三個區域性的電視頻道； 3-修改新聞提供者法案（The appoint news provider rule）用以確保第三頻道新聞來源非由BBC提供，而提供民眾多元之選擇。

經濟合作發展組織（Organisation for Economic Co-operation and Development，下稱OECD）於2023年11月公布「促進AI風險管理互通性的通用指引」（Common Guideposts To Promote Interoperability In AI Risk Management）研究報告（下稱「報告」），為2023年2月「高階AI風險管理互通框架」（High-Level AI Risk Management Interoperability Framework，下稱「互通框架」）之延伸研究。 報告中主要說明「互通框架」的四個主要步驟，並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先，「互通框架」的四個步驟分別為： 1. 「定義」AI風險管理範圍、環境脈絡與標準； 2. 「評估」風險的可能性與危害程度； 3. 「處理」風險，以停止、減輕或預防傷害； 4.「治理」風險管理流程，包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法，打造組織內部的風險管理文化。 其次，本報告指出，目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致，然因涵蓋範圍有別，框架間難免存在差異，最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面，惟此些差異並不影響各框架與OECD「互通框架」的一致性。 未來OECD也將基於上述研究，建立AI風險管理的線上互動工具，用以協助各界比較各種AI風險管理框架，並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性，進而減輕企業的合規負擔，其後續發展值得持續追蹤觀察。

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。

　　為達到京都議定書 將二氧化碳排放量減量控制到 1990 年排放量的 20 ％目標， 歐盟持續祭出多項政策措施，近一年來並已實施碳排放證交易機制。 所謂的碳排放證交易機制係指，業者若能成功減少污染即可出售多餘的碳排放證，而排放過多二氧化碳者卻必須購買碳排放證。為達成前揭目標，所有歐盟會員國均應依據歐盟的國家分配計畫（ Nationalen Allokationsplan ），於其內國推動實施。 　　在歐盟架構下，德國政府於日前公布第二階段的 NAP II ，以接續目前第一階段、將持續至 2007 年的 NAP I 。透過 NAP I 及 NAP II ，所有產業－包括能源、工業、交通（ Verkehr ）、家戶（ Haushalte ）、以及手工業（ Gewerbe ）、商業及服務業－均將被要求共同致力於二氧化碳減量的目標，德國政府也一一就各產業訂出排放標準。 　　基本上， NAP II 係有關德國能源業和工業自 2008 年至 2012 年止有關二氧化碳排放量的基本原則，重點在能源業及工業的二氧化碳排放控制，此乃因這兩個產業每年的二氧化碳排放量高達總排放量的 60 ％。 NAP II 對工業的減量要求較為寬厚，只須減少百分之一點二五的排放量，能源業卻必須減量百分之十五。德國環保部長表示，工業面對市場上激烈的競爭，可以少負擔一些氣候保護的成本。此外，為了鼓勵能源業者投資環保設備減少污染，可同時生產電力和熱能的電廠二氧化碳排放量管制將比照工業，反之，老舊的高污染燃煤電廠獲得的碳排放證，比起一般的能源業還要再縮減百分之十五。 　　雖則 NAP I 、 NAP II 的實施對德國整體產業均形成衝擊，不過這個從環保概念出發的政策，卻也將促使德國產業在未來幾年產生結構性的調整，政府與民間部門為了達到二氧化碳排放減量的目標，必將投入新技術的研究與發展，進而帶動永續、潔能、環境友善（ eco-friendly ）及綠色科技的發展。