2013年12月20日 星期五

2013年-第一章 電子商務基礎環境 摘要

目前網路已跟人們生活密不可分,凡事都要上網,所以網路發展勢必為各國重要基礎建設。世界各國在寬頻網路發展上,已紛紛推出相關計畫。除了寬頻網路之外,包含網際網路連網狀況、無線通訊發展、資安與信賴環境及電子商務人才培訓等各項基礎環境的整備,都是發展我國電子商務的重要基礎建設。其中我國寬頻網路發展迅速:截至2013年5月底,我國光纖帳號數已成長並突破二百萬戶,xDSL(包括ADSL及VDSL)達447.95萬戶,有線與無線兩類之寬頻帳號數共計有2410.9811萬戶。

在無線寬頻部分,截至2012年全台行動電話用戶已達到2,950萬戶,普及率達127.6%,其中3G用戶占77.2%,2G用戶比重20.4%;在高普及率情況下,預估至2013年用戶數將僅小幅增加,至3,030萬戶。而在NCC確立於2013年底進行4G頻譜釋照情況下,將加速2G用戶升級至3G,故預估至2014年2G用戶比重將僅剩10%。另一方面,2012年台灣行動電話全年累積銷售量達7,791千台,其中智慧型行動電話銷售量逐季攀高,占全年銷售比重達67.2%。可以說智慧型行動電話已成為台灣行動電話銷售主力,也帶動行動上網用戶的成長,截至2013上半年台灣行動寬頻用戶數已突破1,072萬,相當於1/3的台灣行動電話用戶都有使用行動寬頻上網。

而在我國電子商務障礙最主要分為國內電子商務障礙及跨境電子商務障礙。國內電子商務障礙有:1、網站上不可售酒及常用的醫療商品;2、國內沒有第三方支付法令;3、國內跨境代理結匯問題4、國內網路禮券應用相關問題;5、國內電子發票退貨處理及6、網路商店銷售旅遊商品障礙。在跨境電子商務障礙方面,則有1、中國ICP經營許可證申請;2、我國網頁被遮擋之障礙;3、中國相關證照申請;4、商品質檢及通關效率化。目前都還正在努力排除中。

而在資安與信賴環境部分,經濟部商業司透過「電子商務資安檢測與輔導計畫」與「電子商務網站身分識別機制推廣計畫」,進行電子商務業者企業內部資安檢測輔導,強化業者資安體質,外部推廣網站身分識別標章,建立消費者認明標章安心購物指標,2010年起已培訓超過240家業者,透過強化內部的資安建置與人員觀念訓練,提升對外資安防護能力。電子商務擁有許多會員數,資安問題不可忽視,業者有需要協助的地方也可以善用政府計畫資源。

而隨著電子商務為各產業皆須投入的地方,電子商務的人才也是各店家亟需。我國在人才培訓方面包含各方面,所需要的人力資源專長至少包括資訊管理與資訊科技相關人才、企業與經營管理相關人才、網路行銷活動相關人才、創新創業相關人才。除了學校教育以外,也可以透過職訓課程或自學方式培養電子商務相關能力,期望在這領域內能夠有更多新血能夠注入。

2013-Chapter 1 E-commerce Infrastructures Abstract

The Internet, which can be used for almost anything, has become an essential part of everyday lives. Therefore the development of the Internet is considered an important element in the infrastructures of many countries. Countries around the world have developed plans to make greater accessibility to broadband Internet a reality. In addition to broadband availability, the following are also important parts of Taiwan's e-commerce infrastructure: Internet connectivity, wireless communications development, an environment of information security and trust, and education and training in e-commerce. In particular, there has been rapid growth of high-speed Internet in Taiwan. The number of fiber optic access accounts in Taiwan has been increasing and, as of the end of May 2013, exceeded two million doors. In addition, there are 4,479,500 households with xDSL (including ADSL and VDSL) subscriptions, and the total number of broadband Internet subscribers, both wired and wireless, has reached 24,109,811.

With respect to wireless broadband access, the number of cellphone service subscribers in Taiwan reached 29.5 million in 2012, a penetration rate of 127.6% (3G and 2G subscribers make up 77.2% and 20.4% respectively of the mobile phone population). In this saturated mobile phone service market, the growth in the number of subscribers in 2013 will be the modest, and it is estimated that the total number will increase only slightly to 3,030,000. With the plans of the National Communications Commission (NCC) to conclude the auction of 4G licenses by the end of 2013, it is expected that 2G users will be upgraded to 3G services at a faster pace, and as a result 2G users will account for only an estimated 10% of all users at the end of 2014. On the other hand, mobile phone sales reached 7,791,000 units in 2012. In particular, the sales of smartphones rose each quarter and accounted for 67.2% of all mobile phones sold for the entire year. It can be said that smartphones have become the main force behind all cellphone sales in Taiwan and have also contributed to the growth of mobile Internet users. As of the first half of 2013, the number of mobile broadband subscribers in Taiwan exceeded 10,720,000, meaning that one-third of all mobile phone users access the Internet via mobile broadband service.

There are two main types of obstacles to the growth of Taiwan's e-commerce market: domestic e-commerce obstacles and cross-border e-commerce obstacles. Domestic e-commerce obstacles include the following: 1. Websites are prohibited from selling liquor or common medical products; 2. No regulations governing third-party payments exist in Taiwan; 3. Problems associated with cross-border exchange settlement agencies; 4. Issues related to the use of online gift tokens; 5. Electronic invoicing for merchandise return processing; and 6. Barrier to the sale of travel-related products in online stores. Cross-border e-commerce obstacles include: 1. ICP licensing applications in China; 2. Problems with Taiwanese websites being censored; 3. Applying for relevant licenses in China; 4. Efficiency problems with merchandise inspection and customs clearance. These problems are currently being addressed.

With respect to developing an environment of information security and trust, the Department of Commerce has launched the "E-commerce Information Security Evaluation and Guidance Program" and "E-commerce Website Identity Authentication Mechanism Promotion Program," the purpose of which are to provide guidance to e-commerce proprietors in conducting information security evaluations within their organizations and to help them improve their security environments. The programs also aim to encourage online identity authentication emblem certification in order to establish consumer recognition of the emblem and a benchmark for confidence in online shopping. Since 2010, over 240 online merchants have received training and begun to improve their external security protection through the strengthening of their internal security implementations and personnel training in security concepts. A large segment of society uses e-commerce on a regular basis, and as a result any information security issue should be addressed properly. Online merchants who require assistance may take advantage of available government programs and resources.

With various industries increase their investments in e-commerce, the necessary talents are being sought after. There are a number of aspects associated with education and training in e-commerce. Manpower resources and professional expertise that are required include at least those in the following areas: information management and information technology, business and management, Internet marketing activities, and innovation and entrepreneurship. Apart from formal academic education, it is also possible to develop expertise and cultivate talent in e-commerce through vocational training and self-paced courses. It is hoped that there will be an infusion of new blood to enter into this arena.

2013年-第二章 電子商務法制 摘要

目前台灣對於電子商務產業沒有一個既定的法制可套用,唯以其他相關法制來輔佐,以下為各領域法制與電子商務產業相關法制:

(一) 通訊傳播法制:國家通訊傳播委員會預計於2014年提出「通訊傳播匯流法」(草案);「電信法」修正草案之網路內容管制規範,因內容涉及侵犯使用者權益而有爭議。

(二) 網路內容法制:制定「兒童及少年福利與權益保障法」,成立「網路內容防護機構」,修正了媒體分級規範及建立網際網路內容防護自律機制。

(三) 網路金融法制:解決跨境網路金流外匯申報障礙,於2013年10月3日發布並施行「資料處理服務業受託處理跨境網路交易評鑑要點」;新增第三方支付業別,並於2012年12月24日公告增列公司行號營業項目「I301040第三方支付服務業」;此外開放第三方支付服務C2C刷卡,並解決第三方支付非金融機構網路儲值需求。

(四) 網路智慧財產權法制:行政院核定「智財戰略綱領」,落實智慧財產的保護及流通,共分為六大戰略重點、27項實施要項;而封鎖境外侵權網站修法規劃,雖然立意良善,但因使用者權益可能受損而引發網路使用者議論。

(五) 個人資料保護法制:新版個人資料保護法經過長時間討論,最終由行政院決定在2012年10月1日正式實施,而法務部針對甫上路的新法,提出「個人資料保護法部分條文修正草案」補足新法缺漏及爭議之處;此外,有七家大型電子商務業者通過「臺灣個人資料保護與管理制度」驗證,更能保障消費者權益。

(六) 消費者保護法制:行政院院會通過「消費者保護法」修正草案,目前送立法院審議中,於2013年5月23日院會通過消費者保護法部分條文修正草案,並提交立法院進行審查工作,此修正草案有多項涉及電子商務相關業者的條文,必須密切注意。

(七) 其他電子商務相關法制:於2013年6月21日簽署「兩岸服務業貿易協議」,在協議中,中國大陸對台灣開放共80項承諾,臺灣對中國大陸開放共64項承諾,其中,國內業者將可於福建設立合資企業,經營電子商務網站,且持股比例可達55%;此外修正身心障礙者權益保障法,推動公共資訊(電子商務)無障礙,讓身心障礙者在使用網站時也能確保權益。

而由於雲端議題正在台灣發燒,雲端商務應用法制也需多加注意,而最受關注的法制議題則為「個人資料保護問題」,此外「資料跨境傳輸問題」也不得不能忽視;在使用雲端運算服務時也需注意民事契約責任問題;而著作權相關問題也可能會容易被業者忽略,不得不小心謹慎以免觸法。

2013-Chapter 2 E-commerce Regulations Abstract

Currently there are no specific laws for the regulation of the e-commerce industry in Taiwan. However, relevant laws that are applicable to e-commerce do exist, and we list such laws and regulations as follows:

(1) Information and communications legislation: The National Communications Commission (NCC) plans to introduce the Communications Convergence Bill in 2014. The draft amendment to the "Telecommunications Act" pertaining to the regulation of Internet content; portions of amendment are controversial due to its perceived infringement of the rights of Internet users.

(2) Internet content legislation: Introduction of "The Protection of Children and Youths Welfare and Rights Act" and the "Internet Content Guard Agency"; amendment of media rating standards and the establishment of self-policing mechanisms to guard against inappropriate Internet content.

(3) Online finance services legislation: To address issues related to foreign currency declaration in cross-border online payments, the "Evaluation Guidelines for Data Processing Service Enterprises Entrusted with Handling Cross-border Online Transactions" was promulgated and took effect on October 3, 2013. Added "third-party payment" as a new industry category, which was given the scope of business code "I301040 third-party payment services" and announced on December 24, 2012. In addition, credit card payment for C2C transaction was allowed in third-party payment, and problems associated with third-party payment online stored-value requirement for non-financial institutions was expected to be solved.

(4) Online intellectual property rights legislation: The Executive Yuan has approved the "Intellectual Property Rights Strategic Principles" to put into effect the protection and distribution of intellectual property rights. The Principles consist of six major strategic priorities and 27 key implementation elements. Plans to block and censor foreign websites that commit copyright infringements were proposed with good intentions, but the possible violation of users' rights has led to grave concerns among netizens.

(5) Personal information protection legislation: Following a long period of deliberation, the new version of the Personal Information Protection Act, was finally promulgated by the Executive Yuan on October 1, 2012. The Ministry of Justice has introduced draft amendment to portions of the Personal Information Protection Act to address the deficiencies and controversial parts of the new law. In addition, there are seven major e-commerce online merchants have obtained certification of the "Taiwan Personal Information Protection & Administration System" (TPIPAS), which will better protect the interests of consumers.

(6) Legislation pertaining to consumer protection: The Cabinet meeting of the Executive Yuan has passed the draft amendment to the "Consumer Protection Law," which is currently being deliberated at the Legislative Yuan. The Executive Yuan Cabinet meeting approved the draft amendment to parts of the Consumer Protection Law on May 23, 2013, which is now being reviewed by the Legislative Yuan. Portions of this draft amendment are relevant to e-commerce industry, and there the process should be monitored closely.

(7) Other legislations applicable to e-commerce: The signing of the Cross-Strait Service Trade Pact took place on June 21, 2013. In this agreement, Beijing has committed to opening up 80 industries in mainland China to Taiwan, and conversely Taipei has promised to make 64 Taiwanese industries accessible to China. In particular, Taiwanese corporations are allowed to set up joint ventures in Fujian province to operate e-commerce websites with a stake of up to 55%. In addition, the People with Disabilities Rights Protection Act has been amended to promote accessibility to public information (e-commerce) by persons with disabilities, ensuring that their online rights are also protected.

As cloud-related technologies and applications are currently receiving considerable attention in Taiwan, laws pertaining to cloud commerce applications require attention as well. A topic that has gathered much interest is "personal data protection problems." In addition, "cross-border data transfer issues" are also an area that should be handled properly. When using cloud computing services, it is also necessary to pay attention to issues associated with civil liability of contracts. Copyright-related issues may also easily be overlooked by the industry, which much take extra caution in order to avoid breaking the law.

2013年-第三章 電子商務標準 摘要

隨著網際網路的普及,電子商務技術標準的需求日漸增高,為使國際貿易能充分利用電子商務達到跨國無障礙的理想,「聯合國貿易促進與電子商務中心」(簡稱UN/CEFACT),研訂全球共通的電子商務標準規範,推動貿易便捷化,電子商務化以及支援電子商務政策的研擬與規範,以應電子商務國際化的需求:提供電子商務標準之基礎環境,使全球企業無論其規模大小或地理位置,均可採用一致的標準以進行安全、可靠的電子商務交易。

在2012年至2013年間,全球共通的電子商務標準規範並沒有更動較大的部分;而中國大陸方面,目前推動電子商資訊技術標準頒佈信息技術標準超過600多項,其電子商務服務與軟體發展所依循的政策主要為十一五計畫 (2007年至2010年)及十二五計畫(2011年至2015年);但就算中國電子商務發展的多迅速,UN/CEFACT Forum 舉辦10多次以來,大陸未派員參加,而台灣及早的進行CCL(Core Components Library) 中文化的翻譯工作,也促使台灣能取得先機。

在日本方面,對電子商務標準大都以大型企業應用為主導趨勢,但近年來由於想與中國大陸產業進行貿易及電子商務產業,也積極參與將CCL翻譯成日文,CCL標準的日文化是接軌中文化的CCL標準為必然走向,也是國際接軌的競爭趨勢。

在韓國電子商務發展方面,韓國電子商務有專法,電子商務環境受到國家建置完善的法律系統管理,遵循特殊國家主義立法方式,以基本法的制定將國家政策法制化,即「電子商務架構法」。而底下各項法制即構成其電子商務標準,韓國可說是電子商務的先驅,台灣還有很大的空間需要努力。

2013-Chapter 3 E-commerce Standards Abstract

With widespread access to the Internet a reality, the demand for e-commerce technological standards is growing. In order for international trade to take advantage of cross-border e-commerce and to achieve the ideal of barrier-free trading, the United Nations Center for Trade Facilitation and Electronic Business (UN/CEFACT) has established a set of global e-commerce standards, which will facilitate trade and support trading in e-commerce, as well as help to develop e-commerce policies and regulations to meet the internationalization requirements of e-commerce: Providing the basic infrastructure for e-commerce standards, enabling enterprises around the world, regardless of their size and location, to adopt a consistent set of standards for conducting secure and reliable e-commerce transactions.

From 2012 to 2013, no significant changes have been made to the global e-commerce standards. In mainland China, currently more than 600 information technology standards for e-commerce have been established and are being promoted. In particular, policies that govern e-commerce services and software development are: 11th 5-Year Plan (from 2007 to 2010) and the 12th 5-Year Plan (from 2011 to 2015). However, no matter how rapidly e-commerce development in China is advancing, Beijing has not sent delegations to any of the UN/CEFACT Forum sessions. On the other hand, Taiwan has participated in the translation of Core Components Library (CCL) early on, which is expected to help Taiwan gain future opportunities.

In Japan, the E-commerce Standards are mostly geared toward applications in major enterprises. In recent years, however, as Japan intends to trade with mainland Chinese industries and to promote its e-commerce industry, the country is actively participating in the translation of CCL into Japanese. The creation of the Japanese version of the CCL standards is a natural way to integrate with the Chinese version of CCL, and it also helps to bring the country in line with international standards.

The e-commerce development in South Korea benefits from the country's legislation specific to e-commerce. South Korea's e-commerce environment is governed by a sound and comprehensive system of laws, which follow a special nationalistic legislative approach in the formulation and regularization of the national policy based on basic law. This is referred to as the Framework Act on Electronic Commerce. Under this framework, each law and its constituent e-commerce standards have propelled South Korea to be an e-commerce pioneer. In comparison, Taiwan has to work hard to catch up with South Korea.

2013年-第四章 電子商務安全 摘要

隨著資訊科技的發展,如今民眾可以不用出門,就可在家透過網路選購所需要的商品,電子商務已經徹底改變了人們的生活。只是在快速方便的背後,資訊安全的問題仍層出不窮,可能會影響民眾線上購物的信心。因此,對電子商務業者而言,識別可能的資安風險,並且採取對應的安全措施,已是營運上不可忽視的課題,尤其是面對日新月異且來自全球的威脅,最好的方式是實施有效的資訊安全管理制度,而參考國際或第三方公信單位的資安標準,將是最容易有效的方法。

目前在國內方面,為了協助業者落實資訊安全和個人資料保護,由經濟部商業司委託資策會科技法律研究所規劃的「台灣個人資料保護與管理制度(TPIPAS)」,可作為電子商務業者強化資訊安全的參考。對業者來說,許多時候要確保資訊安全,並非都需要花大錢,因為大部份的資安事件是來自人員所引發的問題,所以資安的重點工作,第一步就是要建立有效的資安政策,並且持續改善營運流程中有關資料的控管方式,除了要確實修補資安漏洞之外,針對一般和營運人員實施資安意識訓練,往往是降低資安事件發生的最佳之道。

如果真的不幸發生了資安事件,業者除了要進行損害控制和通報相關單位之外,對於客戶也必須盡到告知且主動協助的責任,若是考量到自身的資安防護能量不足,業者也可考慮委由外部資安廠商或電子商務資安服務中心(EC-CERT)來強化防禦,協助評估可能的安全弱點,並提供問題諮詢與技術支援,如此,電子商務的經營才能長久和持續成長。

2013-Chapter 4 E-commerce Security Abstract

With the growth of information technology, we can now buy almost anything online without the need to step out of the house. E-commerce has revolutionized the way we live. However, behind these time-saving conveniences, information security issues remain, which may affect the public's confidence in conducting online shopping activities. As a result, identifying possible information security risks and taking corresponding security measures are essential to the e-commerce industry. This is particularly true when confronted with ever-changing threats from around the world, and the best approach to combating these threats is to implement an effective information security management system. Consulting and adopting security standards established by international or credible third-party organizations is likely to be the simplest and most effective method.

Currently in Taiwan, in order to assist the industry to put into practice information security and personal information protection procedures, the Department of Commerce of the Ministry of Economic Affairs (MOEA) has commissioned the Science & Technology Law Institute of the Institute for Information Industry (III) to establish the "Taiwan Personal Information Protection & Administration System" (TPIPAS), which is intended to be used as a guiding principle for improving information security by the e-commerce industry. For e-commerce proprietors, it is often the case that ensuring information security does not require a massive budget. The reason is that the majority of information security incidents are caused by the organization's staff. Therefore, the first step in having an effective information security system is to establish an effective information security policy and to conduct continuous improvement on the procedure for controlling information in the business processes. Apart from fixing any security vulnerabilities, training personnel in developing information security awareness is often the best way to reduce information security incidents.

In the unfortunate event of an information security incident, management must carry out damage control and report it to the relevant government agency. In addition, the company also has the responsibility to inform the affected customers in a timely manner and offer to provide any required assistance. If the enterprise considers its information security capabilities inadequate, outsourcing external security vendors or engaging professionals from the Taiwan Electronic Commerce Computer Emergency Response Team (EC-CERT) is also an option. These external organizations can help the enterprise with assessing possible security vulnerabilities and provide consultation and the necessary technical support. Only with adequate security in place can an e-commerce enterprise be able to survive and continue to grow.

2013年-電子商務基礎環境-網際網路連網暨寬頻網路建置狀況(一)

(一) 網際網路連網狀況


1、 我國固網寬頻市場發展概況


根據國家通信傳播委員會(簡稱通傳會)統計資料,我國固網寬頻帳號數總數於2010年時便已突破五百萬戶,其中以ADSL為市場主要技術。2013年5月底,相對於ADSL帳號數的持續縮減,光纖帳號數已成長並突破二百萬戶(276.9萬戶)如圖1,並且占全部有線寬頻用戶數49.3%,超過ADSL有線寬頻用戶數(30.5%)。而光纖帳戶數從2009年153.2萬數持續增加至2013年276.9萬戶。隨著政府推動數位匯流,輔以業者加速光纖網路的佈建工作,以及固網業者持續推廣下載速率為20M、50M等FTTx高速寬頻上網資費方案,加速ADSL轉換至光纖上網的速度。因此,依此趨勢觀之未來光纖上網帳號數將持續增加,並成為固網寬頻市場的主流。

圖1  我國固網寬頻接取概況
註:通傳會原將FTTx帳戶併入ADSL帳戶內計算,自2009年起開始進行區分
資料整理:通傳會,2013年7月

2013年-電子商務基礎環境-網際網路連網暨寬頻網路建置狀況(二)

(二) 寬頻網路建置


迄今依通傳會2013年5月底統計資料顯示,寬頻網路相關發展情形如下:

1、 電信網路發展情形


(1) 電信網路建設情形


A、 市內國內長途陸纜電路出租

我國於1999年開放固定通信網路業務之電路出租業務項目時,將有線電視系統業者納入經營「市內、國內長途陸纜電路」業務範圍,以有效利用有線電視(CATV)系統業者之光纖網路,提供消費者Cable Modem寬頻上網服務。2013年5月底,有62家陸纜電路出租業者提供Cable Modem服務,用戶數達到110萬6731戶。

B、 xDSL批發零售費用大調降

為健全產業發展,落實業者公平競爭,使零售市場更加活絡,提供消費者更多元選擇。通傳會於2013年1月5日公告行動網路接續費之行政計畫,將每分鐘2.15元逐年降至105年每分鐘1.15元;並於2013年2月7日,針對市網、長網業務主導者提供之xDSL電路月租費及5項批發服務,以及考量物價指數變動因素,公告價格調整係數為5.1749%,連續調降4年。

C、 高速寬頻網路建設進度

數位化與資訊化社會的願景是利用各種匯流與普及的通訊傳播網路,實現隨時隨地可上網的網路服務環境,享受便利的高速寬頻網路各種應用與服務,因此,發展高速寬頻網路至為關鍵。

至2013年5月,可接取100Mbps寬頻網路之家戶率 為80.66%比2012年(74.1%)高出6.56%。 2013年4月光纖用戶數 401.61萬戶,較2012年(387.69萬戶)高出13.92萬戶。

D、 村村及部落(鄰)有寬頻

通傳會藉由電信普及服務機制中之數據通信接取普及服務,持續改善偏遠鄉村之寬頻網路環境,以提供各村落或部落寬頻上網服務,利用數位網路促進農特產品之銷售,並帶動當地之觀光旅遊及民宿等事業之發展。

通傳會於2013年2月20日指定中華電信公司於新北市平溪區望古里5鄰、桃園縣復興鄉三光村3鄰、新竹縣尖石鄉秀巒村10鄰、嘉義縣大埔鄉西興村1~3鄰、阿里山鄉樂野村1~3鄰及番路鄉公田村8鄰、高雄市六龜區寶來里1~18鄰及茂林區萬山里3鄰、花蓮縣萬榮鄉紅葉村9及11~12鄰、澎湖縣白沙鄉員貝村1鄰、吉貝村2鄰、鳥嶼村1鄰及望安鄉將軍村12鄰等5縣及2直轄市境內、11鄉(區)、13村(里)之部落(鄰)計15個寬頻需求預定建設點提供103年度不經濟地區數據通信接取普及服務。中華電信公司為配合行政院「數位匯流發展方案」,使偏鄉民眾得以享有高品質、高速率之寬頻上網服務,將提供上述預定建設地區之頻寬速率提升至12Mbps。


2013年-電子商務基礎環境-網際網路連網暨寬頻網路建置狀況(三)

(三) 結語


根據通傳會公佈的數據顯示,截至2012年12月,我國行動寬頻帳號數已達1780萬戶;然而我國多數的行動電話用戶雖具備行動上網的條件(門號已開通數據傳輸功能),但實際上前幾年使用不甚普及,使得行動數據營收不如語音。近年來消費者逐漸轉向使用智慧型手機,及民眾對行動上網需求增加,促使行動上網之資料傳輸量增加,造成數據服務營收快速上升,已占整體行動電話總營收21.88%(如圖10)。

未來,行動通信、寬頻上網及雲端運算等進一步匯流,民眾將可以透過行動上網,享受更高品質、更豐富之網路應用服務,並為生活、工作、娛樂、學習等帶來更多便利。從本文各項統計數據顯示,民眾對寬頻服務的需求及依賴愈來愈高,因此寬頻網路的佈建,以及寬頻速率及服務的提升更顯得更為重要。

圖10 我國行動數據市場營收概況
資料來源:通傳會,2013年




2013年-電子商務基礎環境-無線通訊發展

截至2012年全台行動電話用戶已達到2,950萬戶,普及率達127.6%,在高普及率情況下,預估至2013年用戶數將僅小幅增加,至3,030萬戶(見圖1)。2012年台灣行動電話用戶仍呈現增長,五家業者(中華電信、台灣大哥大、遠傳電信、亞太、威寶)的用戶亦多數呈現正成長,僅亞太用戶數不增反減,用戶市占率呈現下滑。

由於亞太以往主打網內互打免費,以語音為主要誘因,然智慧型行動電話及免費Wi-Fi普及率快速提高,用戶轉而使用OTT業者的服務如LINE,加以亞太本身3G行動上網服務較其他業者太慢提供,造成用戶持續流失。


2013年-電子商務基礎環境-電子商務政策障礙暨突破概述(一)

我國電子商務障礙最主要分為(一)國內電子商務障礙及(二)跨境電子商務障礙。


(一) 國內電子商務障礙:


1、 網站上不可售酒及常用的醫療商品


綜觀全球主要國家美國、英國、澳洲、日本,甚至中國大陸均准許在網路上銷售酒,唯一但書是規定購買者或收件者必須超過法定年齡。但我國現行法令規定,雖具有酒商資格仍禁止在網路銷售酒,致使國內喪失透過網路銷售至海外市場機會。

而我國政府當年訂定菸酒管理辦法之時空環境,業者並無機制可以辨識消費者身分,但目前的科技環境,業者已有方法可以辨識消費者身分(如使用信用卡正卡及手機搭配認證後購買、網購後至便利商店取貨、貨到付款等)。

同樣的雖然醫藥類商品需要醫師或藥師的處方簽,但一般常用的醫療器材,如血壓計、耳溫槍、口罩及保險套等商品,也不能在網路上銷售,致使國內喪失許多銷售海外市場的商機,因此形成銷售障礙。

歷經金融海嘯,全球經濟緩慢復甦之際,電子商務已成為經濟發展之重要關鍵。如能善用網路無國界的特性,協助國內業者開通網路銷售管道,將有利於業者在市場前景看好的時機,進入國際市場。盱衡國際市場,酒市場規模不容小覷,以大陸為例,中國商務部稱「2010年上半年白酒、啤酒、葡萄酒總產量為2,580.1萬千升,同比增長8.4%,銷售總產值2,015億元,同比增長25.7%,酒行業總體呈現產銷兩旺的發展態勢」,酒商機龐大,而網路販售方式實為目前最具競爭力的行銷通路之一,如開放透過網路販售,應可提升我國電子商務總體規模。


2013年-電子商務基礎環境-電子商務政策障礙暨突破概述(二)

3、 國內跨境代理結匯問題


由於跨境電子商務已經成為世界各國拓展海外商機的機會,因此國內業者勢必要有收受境外匯款購買台灣商店的機制,然而台灣以中小企業為主,大部份企業均沒有能力介接境外的金流工具,因此國內許多資料處理服務業者率先與國外金流業者合作,協助台灣商店成為國外金流業者的特約商店。這時國內資料處理服務業者與境外金流業者會約定一定期間就統一匯款來結算交易,所有一定期間國內資料處理服務業者就會收到一筆境外匯來的款項,由於這種作業有洗錢及炒匯的嫌疑,於是央行就需要管控這種作業。經過經濟部商業司與央行協商後,經濟部訂定「資料處理服務業者受託處理跨境網路交易評鑑要點」,同時中央銀行修改「銀行業輔導客戶申報外匯收支或交易應注意事項」第27點,使取得評鑑合格證明的資料處理服務業,得與銀行合作以資料處理服務業的名義代理結匯申報。

同樣的台灣的消費者也可能透過代購業者或金流業者統一透過網路購買境外之商品,因此也有定期將款項匯到國外的現象產生,這時同樣央行也要管理。因此此兩種狀況分別是CASH INBOUND 及CASH OUTBOUND,以兩岸為例,相關示意圖如下所示:


圖7  CASH INBOUND示意圖
資料來源:資策會科法所,2012年11月


圖8 CASH OUTBOUND示意圖
資料來源:資策會科法所,2012年11月


目前第一批通過評鑑的業者包括:藍新科技之CASH INBOUND 及CASH OUTBOUND、紅陽科技的CASH INBOUND、網勁科技的CASH OUTBOUND 、歐付寶的 CASH INBOUND及CASH OUTBOUND、MyDay CASH OUTBOUND 及統一客樂得 CASH INBOUND等。因為經濟部與央行的協商,目前跨境代理結匯的問題已經獲得解決,這是政府服務企業的具體表現。下一步政府也將針對外商,如PayPal在台申請跨境代理結匯進行協調輔導。


4、 國內網路禮券應用相關問題


消費者在日常生活使用禮券進行交易已非常普遍,「零售業等商品(服務)禮券定型化契約應記載及不得記載事項」修正條文經濟部已於2013年7月1日施行。零售業等商品(服務)禮券定型化契約應記載及不得記載事項內容如下:

本事項適用之行業別包含:零售業(食品、服飾品、家庭電器及設備、電腦資訊設備、運動用品、百貨公司、超市、便利商店、量販店、加油站等)、洗衣業、視聽歌唱業、一般浴室業、三溫暖業、理髮美髮業、K書中心、室內兒童遊樂園業等行業。

本事項所稱商品(服務)禮券,指由發行人發行記載或圈存一定金額、項目或次數之憑證、晶片卡或其他類似性質之證券,而由持有人以提示、交付或其他方法,向發行人或其指定之人請求交付或提供等同於上開證券所載內容之商品或服務,但不包括發行人無償發行之抵用券、折扣(價)券。

前項所稱商品(服務)禮券不包括電子票證發行管理條例所稱之電子票證。

以下為零售業等商品(服務)禮券定型化契約應記載事項

(1) 商品(服務)禮券之應記載事項
  A、發行人名稱、地址、統一編號及負責人姓名。
  B、商品(服務)禮券之面額或使用之項目、次數。
  C、商品(服務)禮券發售編號。
  D、使用方式。

(2) 發行人之履約保證責任(發行人應依下列方式之一為之,並將履約保證方式內容記載於禮券券面明顯處):


  • 本商品(服務)禮券內容表彰之金額,已經○○金融機構提供足額履約保證,前開保證期間自中華民國○○年○○月○○日(出售日)至中華民國○○年○○月○○日止(至少一年)。
  • 本商品(服務)禮券,已與○○公司(同業同級,市占率至少百分之五以上)等相互連帶擔保,持本禮券可依面額向上列公司購買等值之商品(服務)。上列公司不得為任何異議或差別待遇,亦不得要求任何費用或補償。
  • 本商品(服務)禮券所發行之金額,已存入發行人於○○金融機構開立之信託專戶,專款專用;所稱專用,係指供發行人履行交付商品或提供服務義務使用。前開信託期間自中華民國○○年○○月○○日(出售日)至中華民國○○年○○月○○日止(至少一年)。
  • 本商品(服務)禮券已加入由○○商業同業公會辦理之○○同業禮券聯合連帶保證協定,持本禮券可依面額向加入本協定之公司購買等值之商品(服務)。
  • 其他經經濟部許可,並經行政院消費者保護處同意之履約保證方式。(須敘明該履約保證方式內容,及上述機關許可同意公文字號)。


(3) 消費爭議處理申訴(客服)專線。(例如:電話……;電子信箱……;網址……)。

(4) 商品(服務)禮券如因毀損或變形,而其重要內容(含主、副券)仍可辨認者,得請求交付商品(服務)或補發;其補發費用紙券每次不得超過新臺幣五十元,磁條卡或晶片卡每張不得超過新臺幣一百元。

(5) 商品(服務)禮券為記名式,如發生遺失、被竊或滅失等情事,得申請補發;其補發費用紙券每次不得超過新臺幣五十元,磁條卡或晶片卡每張不得超過新臺幣一百元。

(6) 零售業等商品(服務)禮券定型化契約不得記載事項

  A、不得記載使用期限。
  B、不得記載「未使用完之禮券餘額不得消費」。
  C、不得記載免除交付商品或提供服務義務,或另行加收其他費用。
  D、不得記載限制使用地點、範圍、截角無效等不合理之使用限制。
  E、不得記載發行人得片面解約之條款。
  F、不得記載預先免除發行人故意或重大過失責任。
  G、不得記載違反其他法律強制禁止規定或為顯失公平或欺罔之事項。
  H、不得記載廣告僅供參考。
      I、不得記載無實際提供商品(服務)者為禮券發行人。

經濟部前於2006年10月19日公告「零售業等商品(服務)禮券定型化契約應記載及不得記載事項」,並自2007年4月1日施行,為貫徹消費者保護法保障消費者之立法意旨,使定型化契約能與時俱進,以保障消費者權益並減少業者適用之困難,後提出修正「零售業等商品(服務)禮券定型化契約應記載及不得記載事項」之建議,內容包括:「不得記載無實際提供商品(服務)者為禮券發行人」之建議。 其原因為修法者認為禮券屬預付型交易,如由無實際提供商品(服務)之第三人發行,消費者不易知悉業者與第三人間之法律關係與責任歸屬,增加風險評估之不確定性,為避免無實際提供商品(服務)者發行禮券所衍生之消費糾紛。最終經濟部於2013年1月14日公告修正「零售業等商品(服務)禮券定型化契約應記載及不得記載事項」,並自2013年7月1日生效,其中已明確將「不得記載無實際提供商品(服務)者為禮券發行人。」納入不得記載事項。

因此若業者非實際商品或服務提供者,並不得為該商品與服務之禮券發行人,禮券發行人依規定要進行五種方式之足額履約保證方可發行,以保護消費者。本項障礙說明:


  • 目前並無限制其他業者代為銷售禮券,故團購業者協助銷售餐廳、民宿或按摩店、…等之優惠券(即禮券)應屬可行。
  • 但按理說,餐廳、民宿或按摩店等業者應為商品(服務)之發行人、足額屢約保證者及銷售者,但目前市面上這些銷售已大量由團購業者擔任銷售者、發行者及足額履約保證提供者。而目前台灣團購之產值約為新台幣80億元,對國內網購經濟貢獻甚大。
  • 以目前台灣網路團購業者所服務的餐廳、民宿或按摩店、…等業者而言,較無能力提供足額履約保證發行禮券,若不透過團購業者,自行營運業績均不理想。若大型業者代為銷售則可促商機。
  • 這個狀況要從票劵法和信託法這兩個法律觀點進行討論,團購網站協助實體店家販售憑證,就像是第三方支付服務之於電商務產業。第三支付服務的形成是因為買家需要一個信任機制來解決小型賣家的買賣風險。在國際市場上談論的SOLOMO指的是「如何把實體的消費帶到網路上」也就是所謂「虛實整合」。團購網站其實就是扮演品質控制角色,故具信用的網站都會做「信託」。目前團購網站對消費者所購買的憑證皆進行「足額信託」(最高等級信託辦法,就是若團購網倒閉;消費者將得到全額的補償)。
  • 以台灣的票券法和信託法為例;一個小店家是沒有能力販售禮劵或是憑證;如此台灣LBS模式發展將會受到嚴重阻礙。團購者較店家更有能力來進行信託及發行禮券。若只同意單一店家才可發行禮券及信託,恰與實際狀況不符。而網路團購屬新興O2O ( Online to Offline )營運模式,若不能運作將影響網購競爭力。
  • 無實際提供商品(服務)者不得為禮券發行人是為保護消費者,但若企業確實可負擔足額履約保證以保護消費者,又能幫助台灣經濟發展,法規理應因應需要考量調整。為促進我國經濟發展。


圖9 團購或購買電子禮券衍生之問題
資料來源:資策會整理,2013年3月


同時由於禮券之銷售與實際開發票未同時發生,因此也衍生一些履約問題及禮券履約保證問題。

圖10 團購或購買電子禮券因遵循流程
資料來源:資策會整理,2013年3月

業者建議,可以在購買禮券時開立收據,消費者憑禮券換商品時再開發票,另外若是實體服務消失或倒閉時可以用禮券購買其他商品,或退費。唯一要注意的是此時團購業者所發放的是現金禮券,即可在該網站內購買任何商品(如SOGO禮券可在SOGO內購買任何商品),而非商品禮券。

依統一發票使用辦法第14條規定:「營業人發行禮券者,應依左列規定開立統一發票。(1)商品禮券:禮券上已載明憑券兌付一定數量之貨物者,應於出售禮券時開立統一發票。(2)現金禮券:禮券上僅載明金額,由持有人按禮券上所載金額,憑以兌購貨物者,應於兌付貨物時開立統一發票。前項第二款現金禮券,訂明與其他特定之營業人約定憑券兌換貨物者,由承兌之營業人於兌付貨物時開立統一發票」

且若持有現金禮券超過一年履約保證期間未交易,仍應持續信託或十足履約保證,以保障消費者權利。

5、 國內電子發票退貨處理


圖11 電子發票退貨流程示意圖
資料來源: 資策會整理,2013年3月

依財政部令台財稅字第台財資字第0952400194號 【網路購物開立統一發票交付非營業人作業規定】 營業人於網路上銷售貨物或勞務予非營業人,得向營業登記所在地國稅局申請將其已開立之電子計算機統一發票內容置於網頁供買受人查詢(應於網頁公布核准機關及文號),並以簡訊或電子郵件通知買受人。

惟若客人退貨,依目前法令仍須客人紙本簽名之折讓單,對網購平台等虛擬通路業者而言,處理成本太高,應請主管機關訂定相關配套措施(如:電子簽章之折讓單取代紙本)供業者遵循。目前此項障礙仍待解決。


6、 網路商店銷售旅遊商品障礙


圖12 網路商店銷售旅遊商品
資料來源:資策會整理,2013年3月

依發展觀光條例第27條第1項第3款規定,旅遊業者為安排旅遊、食宿及交通,其中單純代飯店、遊樂區業者銷售餐券、住宿券及門票是否擴大解釋為發展觀光條例規範之旅行業業務之營運範圍,仍有待相關主管機關協助釐清,並請訂定相關執行規則供團購業者遵循。

傳統旅遊業均為Package行程安排,因此安排旅遊業承辦及進行履約保證,但現在是自由行時代,是否網路可將整個旅遊行程中的商品與服務透過電子商務銷售,例如網上銷售飯店住宿券,是否可以單獨在非旅遊業之零售網站上公布。

2013年-電子商務基礎環境-電子商務政策障礙暨突破概述(三)

(二) 跨境電子商務障礙


1、 中國ICP經營許可證申請


而目前我國爭取到申請中國ICP經營許可證的門檻降低。

(1) 陸方確定承諾開放「增值電信服務—在線數據處理與交易處理(僅限於經營性電子商務網站)」,允許臺灣服務提供者在福建省設立合資企業,提供在線數據處理與交易處理業務,台資股權比例不超過55%。

(2) 前述開放承諾雖僅限於福建省設立商業據點,協商時已向陸方確認,電子商務網站之服務範圍可及於全中國大陸。

(3) 電子商務涉及雙方行業分類問題,在我國不屬於電信事業,而是向電信業者租用頻寬進行銷售的商業行為(無店面零售業),已於2009年6月開放陸資來台投資。

(4) 電子商務網站在中國大陸則屬增值電信服務,經營互聯網信息業務必須符合「外資投資電信企業管理辦法」之規定,外資持股比例不得超過50%,雙方管理制度並不對等公平。


目前要申請ICP經營許可證,台灣政府方面會服務提供者證明書,申請方式依服務提供者證明書申請作業要點規定,內容如下:

(1) 經濟部(以下簡稱本部)為辦理海峽兩岸經濟合作架構協議(以下簡稱本協議)服務提供者證明書之業務,特訂定本要點。

(2) 我國國民或於我國依法設立之公司、信託、合夥、合資、獨資、協會或商會,欲於大陸地區設立商業據點提供服務,並符合本協議附件四所列行業者,得依本要點向本部或本部委託機構申請服務提供者證明書。 

(3) 我國國民向本部或本部委託機構申請服務提供者證明書,應檢附服務提供者證明書申請表及下列文件:

  A、身分證明文件影本。
  B、提供服務性質和範圍的相關證明文件或其影本。

(4) 於我國依法設立之公司、信託、合夥、合資、獨資、協會或商會,具備本協議附件五所定條件者,向本部或本部委託機構申請服務提供者證明書,應檢附服務提供者證明書申請表及下列文件:
  A、法人登記或商業登記證明文件影本。
  B、最近三年的完稅證明影本。
  C、最近三年經會計師簽證的財務報表。
  D、所有或租用經營場所的證明文件或其影本。
  E、提供服務性質和範圍的相關證明文件或其影本。

  前項第二款、第三款如為申請提供銀行及其他金融服務、證券期貨及其相關服務、保險及其相關服務者,所檢附文件為最近五年。 

  第一項第一款公司與商業組織登記證明文件影本,得以列印公開於登記機關網站之資料代之。

(5) 經本部或本部委託機構函詢業務主管機關審查符合本協議規定者,核發服務提供者證明書;申請二個以上行業者,就每個行業分別核發服務提供者證明書。

(6) 服務提供者證明書有效期限為三年。必要時,得於期限屆滿前六十天至屆滿後一百八十天之期間內,申請展期。


2、 我國網頁被遮擋之障礙


中國大陸對電子商務的資訊建設有多達12個重要資訊系統建設,其中包括了金盾資訊工程。此項資訊工程是一個綜合的、多層的、對網際網路各個環節進行封鎖和監視控制系統,涉及技術(電信與網路服務提供商)、行政、公安、國安、宣傳等很多部門的系統工程,系統關鍵功能是一個網路封鎖與監視系統,對於台灣的政府網站、.org.tw及有最新消息或社群論壇功能的電子商務網站等,實施廣泛的網頁遮擋。

因台灣電子商務網站因網頁被遮擋,縱有好的商品及服務,亦無法在中國大陸地區被大陸網民發現及購買運用,反觀大陸網商網頁在台灣暢行無阻,形成兩岸電子商務結構性不平等,嚴重影響台灣電子商務之跨境發展,無法獲得與大陸網商公平交流競爭之機會。

2012年11月22日經濟部商業司藉由資策會舉辦的兩岸電子商務搭橋會議名義,拜訪中國大陸工信部國際合作司,商討此項問題。陸方表示網頁遮擋是意識形態問題,主要係對綜合性網路平台、新聞網站等進行遮擋,對純屬購物之網站原則不加遮擋,中國大陸消費者仍可瀏覽及購物。至於綜合性網路平台,因其網頁功能及連結相當豐富,如其購物網頁可以獨立出來,不要架在綜合平台之下,就沒有遮擋問題。

陸方請我方整理提供100個遭遮擋網站名單,由陸方測試後並告知遮擋原因供台方參考,我方已於2013年2月提出台灣具流量或知名度但被中國大陸遮檔之業者網站清單予陸方對口單位,惟經聯繫陸方工信部國際合作司,迄今尚無具體回應,提供我方作為改善參考。未來經濟部將持續尋找機會來與大陸洽談此項問題,以尋求解決之道,未來也可能建議大陸同意台灣設立網頁專區,保障台灣廠商在專區內經營電子商務就不受遮擋。


3、 中國相關證照申請


進入中國大陸經營電子商務要取得許多證照,ICP經營許可證是其中之一,其他如下所示:

圖13 企業進入中國需要的資格列表
資料來源:競天公誠律師事務所 李卓儒律師,2013年3月
相關的證照申請需要更安全且更效率的方式來申請。

4、 商品質檢及通關效率化


台灣具潛力商品進入受中國大陸質檢程序影響,造成通關延誤,台方競爭力受影響。為減少檢驗通關時間,謹建議或可考量以兩岸食品、化妝品之檢驗為設定主題,如能取得跨部會共識後,於陸方現有檢驗框架之外,與陸方協商,爭取以「陸方單方認可由我方民間檢驗機構協助代檢模式」試行,以簡化程序。凡台灣化妝品、食品經過台方廠商先送經陸方認可之台方民間檢驗機構代檢通過者,輸入中國大陸時,可簡化若干檢驗程序,減少通關時間。至其具體內涵是否須限制單日內商品通關數量、種類等等,可與陸方再就細節協商。

另中國大陸已於「鄭州」、「廈門」地區,政策性開放快速通關渠道,鑑於兩岸電子商務通關速度仍不對等,建議可就上述快速通關渠道,與陸方協商,爭取台灣電子商務小包裝商品,可循快速通關渠道或設立台商快速通關專區來加速辦理通關。至其具體內涵是否須限制單日內商品通關數量、種類等等,可與陸方再就細節協商。


2013年-電子商務基礎環境-資安與信賴環境

電子商務交易不斷蓬勃發展,網購市場每年都以十位數成長,以資策會MIC調查顯示,可望於2015年突破1兆,面對此一商機,電商業者面對駭客、社交工程攻擊事件、電話詐騙、釣魚網站等等危害資訊安全與網購信賴機制的行為仍感到棘手,除一般B2C電商業者外,團購網、手機製造商、社群網站等也接二連三遭到駭客攻擊。刑事警察局165專線調查顯示,發現國內中小型購物網站常因系統老舊、未作安全更新或網站委外管理鬆散造成資安漏洞,容易成為駭客鎖定攻擊的新目標。對許多中小型電子商務業者而言,因成本與人力的考量,大多決策仍著重於業務發展之上,對於必要的資訊安全投資通常都被置於較不重要的順位,長久下來員工的資安意識相對薄弱,對許多中小型業者而言,成本壓力與資安防護的平衡點,成為企業管理的困難決策。

電子商務交易安全是360度環環相扣的安全議題,為了盡可能創造全方位的安全購物環境,經濟部商業司透過「電子商務資安檢測與輔導計畫」與「電子商務網站身分識別機制推廣計畫」,進行電子商務業者企業內部資安檢測輔導,強化業者資安體質,外部推廣網站身分識別標章,建立消費者認明標章安心購物指標,由內而外建立資安防禦牆,打造健全的資安防禦機制,全面強化網路購物安全。

2013年-電子商務基礎環境-電子商務人才培訓

由於電子商務產業持續的蓬勃發展,對於電子商務人才的需求持續成長。電子商務所需求的人才,是跨領域、跨學科的人才,所需要的人力資源專長至少包括資訊管理與資訊科技相關人才、企業與經營管理相關人才、網路行銷活動相關人才、創新創業相關人才。


圖1 電子商務人才培訓圖說
資料來源:本研究整理,2013年

2013年-電子商務法制-電子商務政策法制發展現況(一)

(一) 通訊傳播法制



1、 國家通訊傳播委員會預計於2014年提出「通訊傳播匯流法」(草案)


受惠於數位科技的快速發展,通訊、傳播二個原本涇渭分明的領域,也因數位化而日趨匯流,服務樣貌不斷推陳出新。為因應此一科技發展趨勢並有效兼顧消費者利益保護及產業發展,國內除制定通過「通訊傳播基本法」,並依據該法設立了「國家通訊傳播委員會」(NCC)。在完備資通訊傳播法制方面,國家通訊傳播委員會依據行政院核定的數位匯流發展方案,分為兩階段修正資通訊重要規範,於第一階段,規劃完成廣電三法及電信法修法草案之擬定,送請立法院審議;其後於第二階段,使相關草案經立法院審議通過。透過兩階段修法,第一階段將可促進跨媒體匯流服務,解決個別法律實務面臨匯流、跨業障礙的迫切問題,而第二階段的修法,則可望營造數位匯流新環境,排除第一階段未能完成之障礙,架構導向層級化發展,促進寬頻匯流發展、提升資源使用效能、傳播媒體多元發展、調和既有監理機制、強化產業有效競爭、維護公眾安全權益等效益。

行政院於2013年7月審查電信法修正草案時,建請國家通訊傳播委員會重新考量數位匯流的整體立法策略,將電信法單獨修正或納入通訊傳播匯流立法。國家通訊傳播委員會於2013年7月17日表示,將2014年提出「通訊傳播匯流法」(草案),以因應數位匯流新局,後續將持續辦理通傳匯流法草案之草擬工作。另外回應各界對於數位匯流立法之疑問,國家通訊傳播委員另於2013年8月23日指出,該會於2012年9月21日成立通訊傳播匯流修法策略工作小組,積極研商通訊傳播相關法律後續因應匯流發展之修正事宜,截至2013年8月為止,已累計召開11次工作小組會議。為審慎研議現階段修法所涉各項實體及程序議題,國家通訊傳播委員會近期將再召開工作小組會議,針對修法作業時程、應研擬之法典數目、所涉規範議題、對外徵詢意見之方式等進行討論,並經委員會議討論通過後,再進行法典內容之研擬。


2、 「電信法」修正草案之網路內容管制規範,引發諸多爭議

前述行政院頒布的「數位匯流發展方案」中,在「調和法制環境」部分,採取二階段修法,第一階段為促進跨媒體匯流服務,讓電信與廣電產業分別修法,解決各項急迫問題,再於第二階段營造數位匯流新環境,排除第一階段未能完成的障礙。電信法修法定位為第一階段修法,最主要目標是國內電信事業可資推動新服務,五大修正重點包括:(1)鼓勵電信事業提供匯流服務,並明定匯流服務管制規範;(2)促進固網業務的有效競爭;(3)強化對第一類電信事業市場主導者的資費管制;(4)強化網路內容的管制規範;以及(5)強化資訊安全管理。

其中,在強化網路內容管制規範上,隨著上網方式的多元化,針對利用電信網路上網,而向不特定多數人提供違反法律強制或禁止規定內容的情況,草案第9條第2項規定「利用電信網路向不特定多數人提供之內容,經各該法律主管機關認定違反法律強制或禁止規定者,電信事業於技術可行時,應依各該法律主管機關基於法律授權之通知,停止使用網路、移除內容或為其他適當措施」;第9條第3項則指出,「利用網路提供之內容,妨害公共秩序、善良風俗者,電信事業於技術可行時,得停止使用網路、移除內容或為其他適當措施。」

依據草案設計,電信事業在技術可行之下,必須依據依法定主管機關的行政處分,採取暫停行為人使用網路、移除不法內容或其他適當的措施。此外,草案也課予經營視聽媒體傳輸平臺業者,針對提供或播放的內容,負有資訊揭露義務,以及避免兒童及青少年觀看限制級內容,以減少消費爭議的發生,維護兒少身心的健全發展。但相關看似良善的設計,卻也引發網路使用者的反對聲浪,蓋只要被認定為違法或妨礙公序善俗,即可移除網路內容,可能成為政府用以控管網路內容的工具,網路使用者並擔心自身的言論自由、隱私等權利因此遭到侵犯。考量法案內容衍生的相關爭議,行政院於2013年7月17日審查草案內容時,建議國家通訊傳播委員考量就現有的電信法草案再行修正,抑或於第二階段提出通訊傳播匯流法時,整併相關內容。


2013年-電子商務法制-電子商務政策法制發展現況(二)

(二) 網路內容法制



1、 制定「兒童及少年福利與權益保障法」,成立「網路內容防護機構」


網路的普及與用戶年齡層向下延伸,網路已逐漸成為時下兒童及青少年教育學習或休閒娛樂的主要管道。但在兒少大量接觸並頻繁使用網路的同時,若干含有色情、暴力等不當不雅的網路內容,卻也逐步腐蝕科技帶來的美好,無形中戕害了兒少身心與人格的發展。我國訂定兒童及少年保護法制的時間甚早,1970年7月召開「全國兒童少年發展研討會」時,即已研訂了「中華民國兒童少年發展方案綱要」,其後分別於1973年及1989年制定「兒童福利法」及「少年福利法」。但由於兒童及少年適用不同的福利法規,無論是在法令適用或資源的整合上都有諸多缺失,為集中政府資源並契合聯合國「兒童權利公約」(Convention on the Rights of the Child)相關規定,立法院於2003年5月2日三讀通過「兒童及少年福利法」(以下簡稱兒少法),希冀透過該法的施行,使兒童及少年的權益能獲得更佳的保障。

2013年-電子商務法制-電子商務政策法制發展現況(三)

(三) 網路金融法制



1、 解決跨境網路金流外匯申報障礙


由於電子商務跨境交易頻繁,第三方支付目前已為國際交易上的重要支付系統,依照Paypal官方數據,Paypal 2012年總處理支付金額約1450億美金,其中約25%屬跨國交易,台灣事實上也存在龐大的第三方支付跨境金流。依照我國「外匯收支或交易申報辦法」第2條之規定,中華民國境內新台幣五十萬元以上等值外匯收支或交易之資金所有者或需求者(申報義務人),應依本辦法申報。依照第8條規定,申報義務人(在跨境網路交易為匯出價款的台灣網購買家或者是收取匯入款的台灣網購賣家)原則上應以自己名義申報,如果委託公司或者是個人辦理新台幣結匯申報者,受託人應依「銀行業輔導客戶申報外匯收支或交易應注意事項」有關規定以及中央銀行其他相關規定,以受託人的名義辦理申報;另外,申報義務人也可以在前述相關規定外委託其它個人代辦新台幣結匯申報事宜,但此時以委託人的名義辦理申報,並應檢付委託書、委託人及受託人之身分證明文件供銀行業查核。

然而過去「銀行業輔導客戶申報外匯收支或交易應注意事項」第27條規定,得以受託人名義進行申報的情形,不包含網路交易代結匯事由。

2013年-電子商務法制-電子商務政策法制發展現況(四)

(四) 網路智慧財產權法制



1、 行政院核定「智財戰略綱領」,落實智慧財產的保護及流通


近年來國內資通訊業者,屢遭蘋果(Apple)、三星(Samsung)等國際重要競爭對手控告專利侵權,專利訴訟儼然已成為商業戰爭的一種手段。為了協助國內業者維護權利、面對更迭的國際專利訴訟,行政院於2012年11月29日核定「智財戰略綱領」,希望透過政府政策及民間的產業力量,一方面強化高價值專利的產業完整布局;另一方面積極進行具發展性前瞻技術的專利布局,藉由兩方面同時進行,提升智財保護強度且完整建構智財的基礎建設,並養成國內因應智財挑戰的能力,促使產業競爭力的提升。


觀察智財戰略綱領內容,共分為六大戰略重點、27項實施要項,包括:

(1) 創造運用高值專利:
 A、落實國家重點領域的專利規劃布局。
 B、啟動專利布局開放研發創新平台。
 C、強化專利申請品質。
 D、建構產學研智財營運管理提升合作體系。

(2) 強化文化內容利用:
 A、強化創作保護機制
 B、強化流通運用及加值機制
 C、強化內容評價與資金取得配套機制
 D、強化防止非法流通與利用機制

(3) 創造卓越農業價值:
 A、建立新興農業產業領域之智財布局
 B、強化農產品商標國內外之登記及運
 C、維持植物育種優勢及積極海外布局
 D、加強農業智財協商及權利主張協助

(4) 活化流通學界智財:
 A、提高學界智慧財產流通運用程度
 B、強化學界智財佈局/商業化等研究與擴散
 C、強化學界成果萌芽與多元運用機制
 D、促進學界成果產業化環境;

(5) 落實智財流通及保護體制:
 A、佈建具多元彈性及戰略性的智財營運組織
 B、連結互補發明專利產業化推動方案
 C、提升智財服務機構能量
 D、暢通智財流通資金取得管道
 E、落實智財保護相關計畫方案
 F、強化智財訴訟支援與因應能力
 G、促進智財法制完備與國際接軌;

(6) 培育量足質精的智財實務人才:
 A、發展智財實務人才培育學程
 B、強化智財管理能力評估體制
 C、落實智財實務人才養成體系
 D、營造友善智財社會環境。

除正式核定「智財戰略綱領」外,行政院也將成立一個行政院層級的任務編組,督導綱領推動,負責專利布局、糾紛支援及環境建構等跨部會協調整合機制,為產業界的專利布局及訴訟提供實質協助。


2013年-電子商務法制-電子商務政策法制發展現況(五)

(五) 個人資料保護法制



1、 新版「個人資料保護法」及其施行細則正式上路


國內是亞洲地區第一個制定個人資料保護法制的國家,於1995年8月即制定施行「電腦處理個人資料保護法」,惟經過十餘年的發展,在電腦與資訊科技日新月異下,包括電子商務等新興商務模式,無不廣泛且大量地蒐集個人資料,然而,原有的電腦處理個人資料保護法卻僅適用於「徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業」等八個特定事業,以及經由法務部會同中央目的事業主管機關共同指定的行業。同時,該法所保護的客體,亦限於經由「電腦或自動化設備」處理的個人資料,才受到保護,不包括非經電腦處理的個人資料,對於保護個人資料隱私權益規範,明顯不足。

考量電子商務與電視購物等產業,頻傳個資外洩事件之下,法務部曾與經濟部共同指定,使無店面零售業(包括網路購物、型錄購物、電視購物等三種交易態樣)自2010年7月1日起適用電腦處理個人資料保護法。但為使個人資料保護法制規範內容,得以因應急速變遷的社會環境,立法院在2010年4月三讀通過電腦處理個人資料保護法修正草案,並將法律名稱調整為「個人資料保護法」。為使企業及民眾有充分時間了解並因應新法,新版個人資料保護法並未於公布日施行,經過長時間討論,最終由行政院決定在2012年10月1日正式實施,惟新法第6條關於特種資料原則上不得蒐集、處理與利用,以及第54條要求新法實施前已間接取得的個人資料,必須在一年內補行告知等規定,保留暫緩實施。此外,隨著個人資料保護法確定於2012年10月1日正式上路,法務部亦趕於2012年9月26日,正式公告俢正後的個人資料保護法施行細則,完備整體法制。


2013年-電子商務法制-電子商務政策法制發展現況(六)

(六) 消費者保護法制



1、 行政院院會通過「消費者保護法」修正草案,送立法院審議中


對電子商務產業而言,消費者保護法的重要性不言而喻。國內於1994年制定消費者保護法時,電子商務仍屬新興概念,尚未普及,故原有的消費者保護法中,並未涵蓋網路交易行為。隨著網路交易消費紛爭日益增加,2003年5月消費者保護法修正時,將第2條第10款「郵購買賣」的定義,修正為「指企業經營者以廣播、電視、電話、傳真、型錄、報紙、雜誌、網際網路、傳單或其他類似之方法,使消費者未能檢視商品而與企業經營者所為之買賣」,使該款規定,除了傳統的郵購行為,亦包括新興的網路購物。

網路購物列入郵購買賣之列後,隨即受到消費者保護法第二章第三節「特種買賣」規範,其中,依第19條第1項「法定猶豫期」規定,「郵購或訪問買賣之消費者,對所收受之商品不願買受時,得於收受商品後七日內,退回商品或以書面通知企業經營者解除買賣契約,無須說明理由及負擔任何費用或價款」。然而,網路購物不分商品或服務態樣,一概得於收受商品或服務後七日內無條件解決契約的規範模式,歷來也衍生了諸多適用上的爭議。例如Google即曾因拒絕提供智慧型手機應用軟體App軟體七日之法定猶豫期,而遭到台北市政府裁罰,引發各界廣泛討論。

2013年-電子商務法制-電子商務政策法制發展現況(七)

(七) 其他電子商務相關法制



1、 簽訂兩岸服務業貿易協議,有利國內電子商務業者進入對岸市場


為加強海峽兩岸經貿關係,促進服務貿易自由化,財團法人海峽交流基金會(台灣)與海峽兩岸關係協會(中國大陸)依據「海峽兩岸經濟合作架構協議」(ECFA)及世界貿易組織「服務貿易總協定」(General Agreement on Trade in Services, GATS),於2013年6月21日簽署「兩岸服務業貿易協議」,該協議包括正文和「服務貿易具體承諾表」、「關於服務提供者的具體規定」二個附件。在協議中,中國大陸對台灣開放共80項承諾,台灣對中國大陸開放共64項承諾,其中,國內業者將可於福建設立合資企業,經營電子商務網站,且持股比例可達55%,超越目前中國大陸對所有其他國家的承諾。雖然商業據點限於福建,但服務範圍仍可及於全中國大陸,有利國內網購平臺業者進入中國大陸市場。

此外,過去中國大陸將台灣線上遊戲業者視為外資,商品審查時間動輒達半年以上,導致國內業者新推出的線上遊戲產品,無法在中國大陸即時上市,效益減弱。此次兩岸服務業貿易協議中,中國大陸亦同意將台灣研發的線上遊戲內容的審查期間,縮短為2個月,有助台灣線上遊戲業者之發展。


2013年-電子商務法制-電子商務政策法制發展現況(八)

(八) 電子商務法制環境未來展望


伴隨著網際網路與資訊科技的進展,電子商務儼然成為熱門的經濟焦點。如同傳統產業般,推動電子商務健全發展所不可或缺的,在於創造一個良善的法制環境。在電子商務模式不斷推陳出新下,若無法有效因應交易過程中衍生的各種法律爭議,對於有意投入電子商務市場的企業經營者,以及考量透過網路進行交易的使用者而言,難免持觀望或懷疑的態度,從而阻礙了電子商務持續進展。然而,電子商務法制建設是一項極為複雜的工程,原因在於電子商務涉及民事、刑事及其他相關的法律領域,包括了契約關係、電子簽章、資訊安全、電子稅務、電子金流、隱私權、智慧財產權及消費者保護等重要議題。有鑑於斯,如何有效兼顧電子商務的發展,並健全整體交易環境,良好的法制架構愈顯現其重要性,而下列三者,是國內未來可資努力的方向:


2013年-電子商務法制-雲端商務應用法制趨勢(一)

(一) 個人資料保護問題


雲端商務及雲端運算技術發展上最受關注的議題,首推個人資料保護問題。我國在1995年便制定實施「電腦處理個人資料保護法」,成為亞洲最早的隱私保護立法,鑑於該法存在的缺失,立法院於2010年4月27日三讀通過電腦處理個人資料保護法修正草案,將名稱修改為「個人資料保護法」(以下簡稱個資法),並由行政院決定自2012年10月1日起正式施行,使得個人資料保護法制,邁入新的紀元。個人資料保護的概念源自於隱私權,司法院大法官會議曾在釋字第585號解釋中,表示隱私權雖然不是憲法明文列舉的權利,仍屬於人民不可或缺的基本權利,受到憲法第22條規定的保障。其後大法官更在釋字第603 號解釋中,提出「資訊隱私權」此一概念,並清楚表明資訊隱私權,是指「個人得自主控制其個人資料,決定是否揭露其個人資料,以及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權」。

2013年-電子商務法制-雲端商務應用法制趨勢(二)

(三) 民事契約責任問題



對有意投入雲端商務的電子商務業者而言,投入雲端商務經營,營運中最為重要的雲端運算活動,除自行開發相關技術並投資建置基礎設施外,多數情況下,係尋求外部技術服務提供者的協助。目前國際科技巨擘,例如Google、IBM、微軟(Microsoft)及亞馬遜(Amazon)等公司,均紛紛投入雲端運算技術服務市場,提供不同的服務選擇。但無論採取何者的技術服務,若雲端運算服務提供者發生系統失靈或任何涉及雲端應用的技術問題,導致使用者(商務業者)之損失,究應由雲端運算服務提供者擔負相關賠償責任,抑或由使用者自行承受風險,目前仍存在爭議。

2013年-電子商務標準- 國內電子商務標準推動組織

產業e化標準推動之成效關鍵要素包括產業運用資訊科技之程度、產業供應鏈供應體系之經營互動結構、標準導入應用之成員代表性及政府相關政策協助,以下即針對國內電子商務標準推動組織、電子商務標準發展、制定與技術、我國各產業電子商務標準發展應用、以及國際間電子商務標準發展概況作說明。


國內電子商務標準推動組織


圖1 國家資訊通信發展推動小組架構
資料來源:NICI小組(http://www.nici.nat.gov.tw),2013年


行政院國家資訊通信發展推動小組(NICI小組),是我國推動國家資訊通信發展的最高任務編組(如圖1),另依照推動工作性質設置六組,其中優化產業組由經濟部召集,係負責發展優質網路社會關鍵技術與標準。而有關電子商務標準發展策略、技術標準項目優先順序之安排及國際化等工作,由「中華民國電子商務/資料交換標準委員會」擔任召集單位,協調推動標準之發展,其任務為(一)資訊及通信技術標準發展策略與時程之擬定;(二)資訊及通信技術標準項目與優先順序之安排;(三)資訊及通信技術標準草案之編擬;(四)資訊及通信標準之推廣;(五)培育資訊及通信標準專家及(六)推動資訊及通信標準之國際合作與交流等任務。



2013年-電子商務標準-電子商務標準發展、制定與技術



電子商務標準之結構涉及使用者介面(包括使用者介面、圖像、對話設計原則等)、基本功能(包括交易協定、支付方式、安全機制、簽名與鑒別、紀錄的核查與保留等)、資料及主體(包括組織機構、商品等)之定義與編碼。根據國際對標準制定資訊,可將標準的範圍大致分為:作業流程、資料格式、單元描述、作業代碼以及傳輸協定內容等。

2013年-電子商務標準-各產業電子商務標準發展應用(一)

(一) 製造業與商業


工業局自2003年起陸續委託各產業公協會及標準技術單位進行紡織、石化、機械、造紙、車輛、重電機、鋼鐵和食品等重點產業之分業與跨業電子化標準之推動工作。在運作上採取三種策略,一為引用參考國際廣泛應用之標準,包括:1、資訊電子業引進RosettaNet標準;2、引進SCOR、CPFR、IFRS等國際流程標準。二為制定符合國際發展之開放式標準,包括: 1、制定機械、紡織、車輛、重電等7大產業,共計超過70項電子化訊息標準及電子化文件標準;2、研訂e-BASE、CCOR、DCOR等機制。三為其他混合型態包括: 1、推動機械、絲織、重電等3個產業、194家廠商,運用既有制訂之產業標準;2、94-97年推動5,850家次廠商,應用e-BASE標準;以及3、協助5,850家(次)廠商應用重點產業制定產業流程標準之e-BASE流程標準(如食品、機械等等)。近來因應雲端運算及ICT運用等科技應用趨勢,也建立食品、機械、模具、紡織及運動用品等重點產業ICT服務平台,2010-2011年累計輔導各產業共72家企業體系與ICT服務平台資訊交換(如食品產業標章、生產履歷等資訊交換標準等)。其後更擴散運用,表1為執行成果。


表1 傳統產業e化標準輔導個案成效列舉
資料來源:經濟部工業局,2011年


商業司所推動的「全球商業鏈整合及物流運籌e計畫」,共完成制訂59個及2008年新增的5個訊息、2010年新增的1個訊息,共65個訊息的完整性、正確性、及可用性延續。另商業司推動的「華文電子商務暨交易安全推動計畫」於2010年至2011年6月,共制定4項規範。有關物流XML訊息名稱如表2所示。


表2 物流XML訊息名稱  
資料來源:商業司,2011年


2013年-電子商務標準-各產業電子商務標準發展應用(二)

(二) 營建業



行政院公共工程委員會為有效蒐集全國公共工程採購標案相關資料,迅速彙整統計各地區之工程採購物價,以建立價格資料庫,作為各工程採購標案主辦機關編列預算或訂定底價之參考。近年推動「公共工程技術資料庫」來建立公共工程施工綱要規範普及使用、工程編碼標準統一、工程價格資訊公開等,並透過公共工程經費電腦估價系統(PCCES)之資訊應用平台,供中央、地方機關及工程業界編製工程預算書及製作標單,對縮短預算編製時間、增加預算精準度及節省公帑多有助益。圖2為PCCES運用 XML圖例。

圖2 PCCES 運用 XML 舉例
資料來源:行政院公共工程委員會,2012年


另工程會也提供使用Android、iPhone平台手機與iPad平板電腦的使用者,透過網際網路,可查詢政府機關招標與決標資訊,總計約5萬人次使用行動裝置上網查詢最新消息、招標決標資料。

2013年-電子商務標準-各產業電子商務標準發展應用(三)

(三) 金融業



目前金融業之金融電子資料交換(Financial Electronic Data Interchange, FEDI)共通標準,係參照UN/CEFACT/EWG聯合國電子資料交換標準所制定而成,自2007年迄今超過30種應用訊息,其應用系統及訊息如下表所示:


應 用系統 相 關 訊 息
付款作業 付款指示明細等5訊息
安控作業 安控訊息、安控回應訊息
跨行付款作業 跨行扣帳明細等5訊息
信用狀作業 信用狀開狀申請、修改等9訊息
整批付款作業 整批代發指示等5訊息
外幣付款作業 匯出匯款付款指示等5訊息
表3  金融電子資料交換應用系統及訊息
資料來源:銀行公會,2012年

2013年-電子商務標準-各產業電子商務標準發展應用(四)

(四) 其他



1、 貿易與海關


財政部關稅總局於「優質經貿網絡計畫」下推動「關港貿單一窗口」及「預報貨物資訊」。單一窗口作業模式為一次申辦全程服務,係以單一窗口為中介,報關業者可透過通關網路進行通關簽審調和訊息,單一窗口即進行拆封訊息及邏輯檢查,經簽送簽審機關(政府)審核准後傳回單一窗口將核准證號轉入報單 ,再將進出口報單傳至海關,最後海關經單一窗口回覆業者通關方式,整體作業及流程如圖6及7所示:

圖 6 關港貿單一窗口整體運作架構
資料來源:財政部關稅總局「優質經貿網路計畫」,2012年


2、 航港資訊標準相關工作


航港資訊標準相關工作係交通部於2005年底完成航港單一窗口服務平台MTNet ( Maritime Transport Network )建置,2006年1月1日正式上線營運。透過MTNet提供航運業者高效率、高品質之服務,提升港埠國際間之競爭力;總計MTNet完成與20個單位電子資料交換。(如下圖所示)


圖7 航政監理港棧作業一次輸入自動分發系統
資料來源:交通部,2012年


2013年-電子商務標準-國際電子商務標準發展概況(一)

(一) 國際電子商務標準推動情形


UN/CEFACT(聯合國貿易促進與電子商務中心),於1997年在瑞士日內瓦成立。各國產業多有遵循聯合國UN/CEFACT組織所推動之電子商務標準相關成果,且定期參與UN/CEFACT相關製訂活動。UN/CEFACT積極透過電子商務標準化工作之推行,以強化開發中、已開發、及新興經濟體公部門及私部門之協同合作能力,提昇有效交換產品及相關服務。UN/CEFACT推動重點工作包括貿易便捷化、電子商務、與支援活動等內容。

UN/CEFACT係屬於聯合國組織(UN)之UN/ECOSOC(Economic And Social Council)subgroup組織下轄之UN/ECE(歐洲經濟理事會United Nations Economic Commission for Europe)之下,其推動架構如圖8所示。

圖8  UN/CEFAC推動架構 
資料來源:UN/CEFACT,2012年


上圖中所指工作會議管理工作組群(Forum Management Group, FMG)主要任務為協調各工作間合作、相關的共同性需求及工作要求,屬於實務工作的層面,UN/CEFACT國際標準組織依ebXML電子商務標準的專業特性分不同工作組群(Permanent Group),而TBG(International Trade & Business Processes Group)工作重點如表4所示。


TBG Working Group
TBG1 Supply Chain & e-Procurement
TBG2 Digital Paper
TBG3 Transportation & Logistics
TBG4 Customs
TBG5 Finance
TBG6 Architecture & Construction
TBG8 Insurance
TBG9 Travel, Tourism and Leisure
TBG10 Healthcare
TBG12 Accounting & Audit
TBG13 Environmental
TBG14 Business Process Analysis
TBG15 International Trade Procedures
TBG16 Entry Points
TBG17 Harmonisation
TBG18 Agriculture
TBG19 e-Government
表4  TBG Working Group
資料來源:UN/CEFACT,2013年

UN/CEFACT每年公佈兩次CCL修訂版,截至目前共有8個版本:06A, 06B, 07A, 07B, 08A, 08B,09A, 09B。有關核心元件組(Re-useable Core Components)之意義與種類如表5所示。


CC 的種類 說明
Aggregate Core Components(ACC) 表示Object class
Basic Core Components(BCC) 表示Object class 之屬性(property)
Association Core Components(ASCC) 表示Object class 間的關係,意味某項Object class 為另一項Object class 之屬性
Core Components Type(CCT) 界定BCC 所含資訊之類型

表5  核心元件組種類
資料來源: 經濟部標準檢驗局,2012年


為呼應UN/CEFACT 的發展各國積極投入,迄今AFACT組織已舉辦超過10次相關活動(組織如圖9所示)。

圖9  2010 AFACT組織架構
資料來源:TEC秘書處,2011年


2013年-電子商務標準-國際電子商務標準發展概況(二)

(二) 中國大陸、美日韓等電子商務標準發展概況 


據美國調查公司eMarketer的最新預測,世界電子商務(企業面向個人銷售)的市場規模2013年約為1.22萬億美元,比上一年增長17%。其中,中國市場約增長65%,增長迅猛。eBusiness最大市場是美國,約3950億美元。中國市場規模雖落後於美國,但將超越日本1200億美元。大陸電子商務的交易規模於2012年已達8兆人民幣,線上購物突破1兆人民幣,將成為世界最大電子商務市場。尤其結合行動商務電子商務之普及發展,網購人數約達2.7億人,躍居全球第二位。而在兩岸簽署服務貿易協議,我方可於福建設立經營性電子商務網站,且持股比例達55%,有機會超越其他國家於大陸電子商務之發展。另外根據BigCommerce等統計資料顯示,行動商務之發展於大陸、美日等各地如日中天,預估在2014年,電子商務的營收會達到1兆,其中線上零售購物佔54%。2015年全球行動商務規模將達到1,190億。2012年美國的行動商務規模為100億,預計至2016年將成長到310億規模82%的美國零售業者將行動瀏覽網站作為拓展銷售最重要優先的策略。行動應用在「店內銷售」的影響力:2012年為1,590億,預估2014年預估將達到7,520億的規模。

2013年-電子商務安全-電子商務可能的資安風險

隨著資訊科技的快速發展,網路不只改變了我們的工作型態,對於一般民眾的居家生活,也產生了很大的影響。過去,親自一手交錢一手交貨的商業模式,肯定是千百年來大家信賴且樂於進行的交易方法,但如今隨著電子商務與線上購物環境的日益成熟,對消費者來說,在購買之前需要親手碰觸到商品本身,已不再是一項必要的鐵則,快速方便成了另一項選購商品的新選擇。

依據資策會的調查顯示,台灣電子商務的市場規模持續地穩定成長,預估2013年的產值將高達7400億元,整體的成長規模至2015年將可突破新台幣1兆元。不過,隨著網站遭到入侵的資安事件不斷發生,民眾對於透過網路購物交易付款的信心也可能隨之受到影響,進而降低了採取線上消費的意願。


2013年-電子商務安全-國際資訊安全標準簡介


如今對消費者而言,只要打開家中電腦並連上網路,就可以瀏覽擁有各式各樣商品的網路商店,如果有想要購買的物品,只要輕鬆點選滑鼠,將商品放入虛擬的購物車之中,然後透過信用卡來進行線上付款,就可以完成交易,有些商品甚至保證24小時內就可送到消費者手中,這是過去的人們恐怕很難想像的情景。

隨著網路交易的日漸風行,資訊安全的問題也更加受到重視,對電子商務業者來說,如何實施良好有效的管理,並且贏得消費者的信賴,也成為提升商業競爭力的一項利器。因此,透過取得國際資訊安全標準或第三方公信單位的認證,並且將之顯示在網站上,可以展現業者本身對於安全問題的重視,以及擁有良好的管理水準,目前與電子商務和資訊安全有關的標準認證,ISO 27001和PCI DSS是最受到國際上廣泛認可的,簡要說明如下。


2013年-電子商務安全-電子商務業者的資安應變


如何確保網路交易過程中的資訊安全,這是所有電子商務業者都要面對的頭痛問題,但是相關的資訊安全工作,也逐漸傾向於M型化的趨勢。對大型的電子商務業者而言,隨著日積月累所形成的多元經驗,加上本身所具有的充沛資源,有關資訊安全方面的問題,相對來說是比較容易處理和應對的。但對小型電子商務業者來說,由於人力、物力有限,不太可能將資源都傾注於處理可能的資安風險,也就讓許多業者有理由忽略可能的安全問題。

2013年-電子商務安全-電子商務的安全服務


在資訊安全方面,電子商務業者如果想要採用委外的安全服務,基本上可以選擇以下範疇的安全服務。

  • 資安產品服務:


針對資安防禦的部分,業者需要購置基礎的安全設備,常見的包括網路防火牆、應用程式防火牆、入侵偵測與入侵防禦系統等,在評估建置這些產品之前,廠商可以協助規劃和測試,然後業者在所簽訂的維護合約之中,應納入後續所需的維護服務與技術支援內容,確保相關安全設備能夠持續且正常地運作。

  • 資安顧問服務:


針對資安管理方面,業者若想要建立完整的資訊安全管理制度,就可以考慮導入如ISO 27001國際資安管理標準,或是TPIPAS個資保護制度,透過文件化且可驗證的方式,強化自身的安全管理,這部分也可尋求外部顧問提供所需的協助。

  • 弱點掃瞄服務:


為了降低電子商務網站可能潛藏的弱點,避免受到惡意人士的不當利用和入侵,業者可以尋求資安廠商的協助,定期地針對網站來實施弱點掃瞄,針對所發現的安全弱點,廠商可以提供修補的建議方法,並且協助業者來進行改善。

  • 資安監控服務:


面對日新月異來自世界各地可能的惡意攻擊,業者可以藉由資安廠商所提供的資安監控中心(SOC),協助監控網站和系統上的各項活動,並且進行異常事件診斷回應,甚至更進一步提供即時的應變處理,以確保電子商務運作的安全。

2013年-電子商務安全-電子商務安全總結及未來展望


隨著新的安全弱點與新的攻擊手法不斷出現,電子商務業者對於系統實施安全防護,已是基礎且必要的工作,除了定期地進行系統檢測與查核,確保已知的安全漏洞都已被修補之外,更可以參考相關的安全標準和國際認證,為組織建立一個有效的資安管理制度,因為唯有透過管理面與技術面的相互結合,才能讓組織擁有應變的能力,並且持續地改善和降低可能的資安風險。

未來,如果業者能夠建立一個有效的資訊安全政策,並且獲得管理階層的支持與資源的提供,即使仍會不斷地面臨來自外在的種種威脅,也會有足夠的能量可以處理和面對,因為資訊安全絕對不是一個口號,而是代表著業者經營的擔當與責任,所以在不久的將來,隨著電子商務產業的持續成長,業者的資訊安全自我要求也更要隨之不斷提昇才行。