發展動態
「跨太平洋夥伴全面進步協定」(Comprehensive and Progressive Agreement for Trans-Pacific
Partnership, CPTPP)於今(2018)年3月8日完成簽署,並允許各成員國簽署附屬文件(side letters)對特定議題進行保留。由紐西蘭外交和貿易部網站公布資料顯示,越南運用所有CPTPP締約方同意的多項附屬文件,獲得紐西蘭給予保留其國內對電子支付服務及網路安全的監管空間。
在電子支付方面,儘管根據CPTPP跨境服務貿易專章之規定:「各成員國應允許有關跨境提供服務之所有移轉及支付,得自由且不遲延地進出其領土。」不過,越南國家支付公司(National Payment Corporation of Vietnam, NAPAS)資訊長阮鴻阮(Nguyen
Hung Nguyen)於3月7日表示:「在重要基礎建設方面,支付的自由移轉原則須設有例外。」根據越南與其他CPTPP成員國所簽署的附屬文件內容,越南要求提供電子支付服務,必須透過越南國家銀行所發照之國內轉換中心(即NAPAS)。阮鴻阮進一步指出,為避免過度仰賴外資企業,越南有必要提出電子支付豁免措施以降低外資風險。當外資支付公司必須經由NAPAS之數位交易系統提供服務,越南政府藉由對NAPAS和清算體系的控制,將可完全掌握電子支付的金流走向;政府也可達到強化稅收的目的,儘管越南尚未對外揭露稅改政策細節。
在網路安全議題方面,越南會與紐西蘭繼續就合作落實《網路安全法》(Law on Cybersecurity)和相關的立法進行諮商,以符合CPTPP的規範。越南在落實透過電子方式跨境移轉資訊、計算設施的設置方面保留五年法規過渡期,可以採取適當網路安全措施的空間。其他締約國也不會因為越南採取適當網路安全措施,而訴求爭端解決之規範。越南《網路安全法》要求外資企業落地的規定,外界批評認為,越南政府恐將藉此進行言論審查,或要求存取私人使用者的資訊。對此,越南公共安全部(Vietnamese Ministry of Public Security)強調,越南已多次就《網路安全法》進行審查,且刪除原本要求網路業者在東南亞國家境內設置機房等規定,因此符合CPTPP電子商務專章之相關義務。
【主要取材自International Trade Daily,2018年3月15日】
重點評析
在CPTPP第11章金融服務業的附件11-B,臚列各締約方之某些特定承諾,其中D節有關電子支付卡服務規範內容如下:
1. 一締約方應允許另一締約方的個人,從另一締約方的境內向其境內提供用於支付卡交易的電子支付服務。一締約方可對另一締約方服務提供商提供跨境供應的此類電子支付服務,並要求以下一項或多項必備條件:
(a)由有關當局登記或授權;
(b)在另一締約方境內已是此類服務的供應商;
(c)在該締約方境內指定一個代理機構或設立一個代表處或銷售辦事處,且該等要求不被用以規避該締約方在本節所應承擔之義務。
2. 就本節而言,支付卡交易的電子支付服務不包括向交易商帳戶轉入資金。此外,用於支付卡交易的電子支付服務僅包括透過專有網路處理、以企業對企業為基礎的支付交易服務。
3. 本節任何內容均不得解釋為阻止締約方為公共政策目的而採取或維持之措施,只要該等措施不被用以規避締約方根據本節規定所應承擔之義務。更準確地說,這些措施可能包括:(a)保護個人資料、個人隱私和個人記錄、交易和帳戶的機密性措施;(b)管理費用;(c)由締約方授權收取的費用,例如支付與監督或管理相關費用或促進該締約方支付系統基礎設施發展的費用。越南在D節定義支付卡之際,即說明由另一締約方服務提供者提供跨境電子支付服務進入越南,基於公共政策目的必須向越南政府提供資訊和數據。
越南與其他CPTPP締約方簽署附屬文件,要求提供電子支付服務時,必須透過越南國家銀行所發照之國內轉換中心(即NAPAS),該等措施不被用以規避越南在本節所應承擔之義務;不可對另一締約方服務提供者造成不利競爭;須確保服務安全性、速度或可靠性,並保持另一締約方服務供應商的創新能力;且不會造成另一締約方服務供應商直接或間接的不合理成本。
CPTPP第14章電子商務的第14.18條爭端解決第二款,即有關現行措施,越南在第14.4條(數位產品非歧視性措施)、第14.11條(透過電子方式之資訊跨境移轉)及第14.13條(計算設施的地點)之義務,於本協定生效後2年內,不須遵守第28章(爭端解決)爭端解決規範。
隨後,越南就與其他CPTPP締約方簽署附屬文件要求,可以採取或維持措施以落實《網路安全法》和相關法規,其他CPTPP締約方不會在5年內訴求遵守爭端解決規範。
越南國家銀行任命NAPAS經營和管理越南銀行間連接系統,包含16,800個自動提款機、22萬個銷售時點情報系統、國內43家商業銀行的9千萬張國內卡,以及在越南經營的外資銀行。NAPAS還為200多家航空公司、電信、酒店、旅遊和其他電子支付服務商提供電子商務服務。2016年4月22日,越南國家支付公司推出NAPAS「一個連接,所有付款」(One connection All payments)口號。由此可看出,越南就是要求國內外業者的網際網路交易,都必須通過越南國家支付公司進行。此外,依據調整後的網路安全法案,越南的外國電信和/或互聯網服務應遵守相關法律,如相關服務擁有1萬名以上之越南用戶,或經政府要求,就必須尊重越南的國家主權、利益和安全。該法案不再要求在越南設立伺服器,而是要求外國企業將越南用戶相關數據及在越南活動所收集或產生的重要數據儲存在越南境內。
我國資料在地化政策似乎僅對我國業者規範,未見對境外公司執法。我國在2015年施行「電子支付機構管理條例」,2018年進行更新;2017年12月立法院委員會審議完成「資通安全管理法草案」,對於監管國外供應商從事跨境交易的行為,可以參考他國的作法納入規範,以追求國內市場的穩定度和公平競爭,也有利於落實數位貿易網路安全和消費者隱私保護。(靖心慈)