一、前言

　　因兩岸情况特殊，許多科技新創僅因來自於中國大陸，便被貼上標籤，於落地時先天地被蒙上一層誤解及猜忌的面紗。因此而額外付出的成本，就企業而言，爲不必要的浪費；對兩岸共享科技新創的成果來説，則搆成無謂的阻礙。承此，本文擬以無人商店進軍台灣爲例，點出此類科技新創産業在落地時遭受的困難及解决之道，進而提出建置“兩岸信息雲端走廊”刍議，在制度面上創建、改善，以期促成兩岸良性競争的長遠目標。

　　公元2016年8月1日無人便利店“繽果盒子”問世後見BingoBox繽果盒子官網https://www.bingobox.com/event.html，最後瀏覽日：2019年9月30日。，此項結合科技新創與傳統零售的産業便走入生活中。並迅速地於中國大陸廣設據點。台灣方面則於2018年3月間展開授權談判，並於同年8月16日在台北市華山1914文創園區舉辦記者會，以“智能商店”之名稱進軍台灣BingoBox繽果盒子無人商店引進台灣時，台灣的經營團隊認爲“無人”二字頗犯忌諱，爲了凸顯該商店的科技與新創特色，故以BingoStore“智慧”商店取而代之。另見台灣蘋果日報“《蘋果》獨家直擊 中國無人商店在台開店”報導，https://tw.appledaily.com/new/realtime/20180815/1411501/，2018年8月15日，最後瀏覽日：2019年9月30日。，旋即於台北、桃園等處進行試營運。筆者有幸參與，因而知悉此等來自中國大陸的科技新創，落地台灣時面臨的困難所在，並因此有一己之愚。

　　二、無人商店進軍台灣時所遭受的困難與對策

　　無人商店在台灣商轉的過程中，所面臨的困難及對策略述如下：無人商店屬於貨櫃之鋼構搆造，須依建築相關法令申請建築執照，但造成經營成本大爲提昇，不利推展加盟。無人商店之進出係以手機掃描QR CODE(二維碼)後方得開啓店門，掃描QR CODE之行爲是否足以作爲個人資料保護法中之自願同意，尚有疑義。依台灣個人資料保護法第2條規定，個人資料指包含自然人之姓名、出生年月日、聯絡方式、社會活動及其他得以直接或間接方式識别該個人之數據。復依同法第7、8、9、15及19條等規定可知，對於個人資料之搜集、處理及利用雖得經當事人同意後爲之，但其同意須當事人經過明確告知法定應告知事項，例如搜集者名稱、搜集與利用之目的、期間與方式等，出於明確理解後而爲慎重的同意。搜集者並應負舉证責任。

　　檢視無人商店消費的具體情節，消費者先於無人商店之網站註册成爲會員，並填寫綁定的手機門號，進出無人商店時便可直接掃描店門外的QR CODE(二維碼)，取得系統後台之授權後進入店内消費。其中，手機門號係屬聯絡方式、進入店内消費則爲社會活動，均屬前開之個人資料。但網站登録註册與實際消費時間上恐有落差，因此，在網站登録註册時依網站服務條款及隱私權政策所勾選的“同意”個人事項被網站搜集、處理及利用，其同意的範圍未必足以涵蓋實際消費時，上開個人資料再次被搜集。復因瀏覽網站、登録註册乃虚擬世界之活動，而掃描QR CODE、店内消費則爲現實世界之活動，如何探知消費者確實同意其個人資料於二種世界當中皆被搜集、處理及利用，便至關重要。

　　爲解决上開問題，筆者當時建議采取“加强告知措施”的方式作爲因應。亦即，除在網站中特别告知所搜集的個人資料包含身分辨識資料、消費過程臉部辨識數據、快速結賬服務所需數據等；在利用方面並告知將與相關的後台進行串接、交换；此外，更在手機APP中建置彈跳提示，當消費者以手機掃描QR CODE時，手機屏幕即自動彈跳出前開加强告知事項，再次提醒消費者，借此確保消費者能充分理解而同意其個人資料將被搜集。

　　商品辨識系統串接結賬系統的相關問題。消費紀録屬於與個人的社會活動、財務情况相關的個人資料，相較於一般商店原則上毋庸精確地儲存每筆來店消費者的消費紀録，無人商店則因采取自動辨識商品搭配自動結賬系統，爲避免糾紛及便利退换貨品，因此必須詳盡、精確地儲存每筆消費者的消費紀録。基於此，在無人商店消費時被搜集個人資料的程度遠較普通消費來得高。然而，此等消費紀録不論是用於帳款核對、顧客大數據(big data)分析或營銷廣告精準投放之用，在功能不同的系統或平台之間彼此串接，及因此衍生出對消費者行爲的預測，皆對消費者的個人資料及隱私産生嚴重影響。

　　回顧無人商店結賬流程，消費者將挑選之商品放入自動辨識商品裝置，商品進行辨識並由後台系統産生交易明細及賬單，消費者確認金額無誤後選擇支付方式，後台系統便將交易成功的訊息串連給支付平台業者，支付平台業者再轉傳給協力的銀行等金融業者的後台系統，由金融機構進行扣款或墊款，並將扣款或墊款成功的訊息回傳給支付平台業者，再由支付平台業者回傳給無人商店的後台系統，完成結賬行爲。

　　短短數秒之間，前述的個人資料便有遭多次傳遞的機會。消費者雖然各别在無人商店、支付平台網站註册或金融機構開户時，分别勾選同意個人資料受搜集及合理利用之選項，但事實上難以想象消費者在勾選時，能充分理解前開信息傳遞的過程而“同意”。於是下列問題便值得重新審視：商品自動辨識後自動結算賬單並透過行動支付扣款，消費者是否同意其個人資料不斷受搜集及交换？加强告知個人資料保護事項需達於何種程度？台灣地區行動支付尚未普及，其他支付方式(如第三方支付、信用卡、悠游卡等)是否均取得消費者同意？加强告知此措施是否可行？行動支付、第三方支付、信用卡或悠游卡等支付工具，各平台串接消費者個人資料，是否因信息安全保護層級不一致而形成保護漏洞，值得檢視。行動支付以外的結賬方式，未能整合行動支付與消費信息，將造成無人商店無法善加利用顧客信息的浪費。上述問題僅能初步描繪出在無人商店的消費歷程中，個人資料不斷地遭受搜集及交换的過程。就台灣地區而言，最大的差异在於消費者是否選擇行動支付進行結賬。蓋現金支付爲匿名方式，店家除非刻意於結賬時批注，否則難以掌握該筆消費紀録係由何人所爲；悠游卡等第三方支付本質上爲消費者預先儲值後的直接扣款，理論上亦無庸刻意搜集消費紀録；信用卡支付則因髮卡機構爲銀行等金融機構且已行之多年，對於消費者個人資料的保護程度已臻完善。與此相較，行動支付則因綁定手機門號，能具體特定且實時掌握係由何人所爲之消費，復因引進台灣的時間較短，消費者的個資保護極易在方便使用的風潮下遭受忽視，因而可能出現前開問題，值得深入研究。

　　虚擬幣支付易淪爲洗錢及恐怖主義融資之工具，且無人商店將成爲虚擬幣價值跌落時之避風港，財物損失將難以預估。媒體對前述問題點並未全然掌握，以訛傳訛的新聞報導，一層一層掩上對來自於中國大陸的科技新創的誤解及猜忌的面紗。無人商店在經營上所面臨的問題，不論無人商店係由中國大陸或其他國家引進台灣，均須妥善處理。然而，因兩岸情况特殊，部分台灣媒體對大陸事務一概持懷疑、敵視的詭异情懷。以前述記者會爲例，在記者會前一天，便遭台灣蘋果日報刻意以“‘中國’無人商店在台開店”爲標題報導，全然無視在台推廣係以本地公司經營管理之事實。進而引起對無人商店泛政治性的攻訐謾駡，純粹的科技新創無端披上一層理盲的政治面紗，台灣經營團隊僅能在記者會前一晚發布新聞稿導正視聽。檢視“异議者”所持理由，最振振有詞者爲消費數據將由設置在中國大陸的後台系統保有，异議者因而認爲台灣百姓的個人資料將泄漏予中國大陸，恐受其他利用雲雲。然而，科技並無國界與地域之别，個人資料隨着交易型態不同而極易流傳於外，在因特網世界更是如此。“异議者”在驚恐於渠等偶爾爲之的消費個資被中國大陸掌握之餘，却無視於通訊個資可能被LINE、微信等掌握，社群互動個資則完全曝光於臉書(FACEBOOK)等社群軟件中的現實，顧此而失彼，頗令人莞爾，並讓人難以理解渠等權衡使用科技新創的理由究竟爲何。雖然從技術層面上改採諸如各自設置數據庫後台、或共享共管的雲端數據庫等，均爲得以有效消弭前述疑慮的手段。但從長遠來看，兩岸關於個人資料保護的法制進展程度不同、立法考慮更可能有异，全然以台灣的法制觀點檢視來自於中國大陸的科技新創或商業模式，恐怕未蒙其利而先自陷疑慮。

　　因此本文認爲，兩岸共同建置“信息雲端走廊”似爲一味良藥，透過雙方政府之初步過濾，讓優良的科技新創得以進入育成走廊，除建置共享共管的雲端數據庫外，在走廊内的科技新創産業則享有豁免於對岸“個人資料保護法”等法律拘束的優惠。於具體落地時並頒給認证標章，使企業免去諸如前述繁複的加强告知措施。簡而言之，本文認爲科技新創服膺於法律的成本不應由産業承擔，兩岸政府應主動除去彼此引進科技新創時在法律上的荆棘，方能使兩岸百姓真正共享科技所帶來的便利。



　　莊嘉宏莊嘉宏，伊凡達科技股份有限公司前法務經理，現任台灣美聯集團董事長特助。