一、為使開發者利用財政部電子發票整合服務平台(以下簡稱整合服務平台)提供之電子發票應用程式介面,開發軟體產品提供電子發票服務予產品使用者有一致性準據,特訂定本規範。
二、本規範所定電子發票應用程式介面之授權使用、申請審核及其相關事項,由財政部財政資訊中心(以下簡稱財資中心)統籌辦理。
三、本規範用詞定義如下:
(一)電子發票應用程式介面(以下簡稱API):指連結整合服務平台提供之介面以使用電子發票服務及查詢電子發票資料之程式,包含用以交換資訊之函式或應用服務等,及其他財資中心認可之應用程式介面。
(二)軟體產品:指開發者使用API所設計、開發之軟體產品。
(三)加值衍生著作:指利用軟體產品,設計、開發、應用於電子發票服務或該服務以外之衍生著作。
(四)產品使用者:指使用開發者開發之軟體產品者。
(五)開發者:指使用API設計開發軟體產品以提供產品使用者使用電子發票服務之營業人、組織團體或政府機關(構)。
(六)電子發票服務:指透過網路查詢、顯示或下載產品使用者之電子發票及中獎發票資料,包含為顯示查詢結果所需且合法之其他使用及雲端發票捐贈、載具歸戶等服務。
四、授權使用方式如下:
(一)開發者須依財資中心提供之書面或線上申請書申請使用API,經財資中心審核通過提供一組應用程式帳號(AppID)及應用程式金鑰(APIKey),作為API使用憑據。開發者應妥善保管應用程式帳號及應用程式金鑰,並進行控管,且不得提供予第三人。
(二)開發者申請時須依申請書內容提供證明文件、聯絡方式,及申請API所需之其他資訊,所提供之一切資訊應真實、正確、完整,且開發者具有充分之權利和權限可履行及遵守本規範。
(三)開發者依前二款方式申請後,即表示已閱讀、瞭解並同意接受本規範,包含財資中心提供之API規格及申請書內容。本規範任何修正或變更後,開發者之軟體產品或加值衍生著作繼續使用API者,視為開發者已閱讀、瞭解並同意接受該等修正或變更。本規範效力及於開發者軟體產品或加值衍生著作更新後之版本。如開發者不同意本規範,應立即停止使用API。
(四)財資中心保留所有未明示授權予開發者之權利。
(五)財資中心授權開發者使用API於開發者軟體產品之權利為非專屬授權,授權範圍為提供產品使用者使用電子發票服務。開發者可將API之使用或查詢結果單獨顯示於開發者之軟體產品,以提供產品使用者,或與該產品使用者所上傳、張貼之資訊內容結合。
(六)開發者之軟體產品單一網路位址(IP)或應用程式帳號(AppID)於一定時間內連線達一定次數以上,財資中心將進行流量管制,具體內容公告於整合服務平台。
(七)開發者經審核通過,其授權使用期間至多不超過三年,並自授權期間屆滿前二個月至六個月間,向財資中心申請重行審核,審核通過者,其授權期間自前次授權期間屆滿之翌日起算。審核未通過或未依規定申請重行審核者,於授權期間屆滿時,財資中心將停止提供API與相關資訊。
(八)開發者開發之軟體產品如因財資中心API改版、電子線路或設備故障、檢修、保養、停電或其他天災事變等不可抗力因素,而無法連線使用API,致衍生任何問題,財資中心概不承擔任何授權責任與賠償責任。財資中心得視情況於整合服務平台公告相關訊息。
(九)財資中心得修正API授權使用方式之具體項目及內容,相關訊息公告於整合服務平台或個別通知開發者,開發者應經常注意並配合修改。
本規範一百十二年三月三十一日修正生效前經財資中心審核通過之開發者,應自修正生效日起算二年內申請重新審核。審核未通過或未依限申請重新審核者,於本項申請期限屆至後,財資中心將停止提供API與相關資訊。
本規範一百十二年三月三十一日修正生效前已申請但尚未經財資中心審核通過之案件,適用修正生效規定。
五、開發者應遵守事項如下:
(一)開發者使用API與相關資訊,不得侵害他人隱私、營業秘密或其他權利,亦不得違反稅捐稽徵法第三十三條、個人資料保護法及營業秘密法等相關法令或公序良俗、誤導社會大眾、妨礙或干擾第三人、侵害財資中心利益或其他不當之行為。
(二)開發者應取得產品使用者同意,由開發者於其開發之軟體產品提供產品使用者個人電子發票服務,並確保提供予整合服務平台之資訊,或代替產品使用者執行軟體產品及加值衍生著作功能時,均已取得產品使用者之同意或利用該資訊之必要權利,並應提供產品使用者請求停止使用、利用或刪除其電子發票資料、使用紀錄及相關資訊之必要權利。
(三)開發者提供電子發票資料予產品使用者後,如欲蒐集、儲存產品使用者之任何電子發票資料、使用紀錄及相關資訊為電子發票服務範圍以外之利用,應告知產品使用者其利用目的、範圍、所涉法令及同意與否對其權益影響事宜,並獲得產品使用者重新同意,且應保留電子發票資料儲存與使用軌跡至少六個月及避免前開資訊遭第三人使用、存取、發布或分享。
(四)開發者於軟體產品及加值衍生著作提供服務時,應敘明產品使用者授權範圍,並應遵守個人資料保護法相關規定,明確告知產品使用者有關電子發票資料、使用紀錄及相關資訊蒐集、處理及利用之特定目的、利用期間、利用地區、利用對象及利用方式。
(五)開發者依第三款規定經產品使用者重新同意所為之電子發票服務範圍外利用時,不得從事以下行為:
1.剖繪特定營業人之營業秘密。
2.將產品使用者之任何電子發票資料、使用紀錄及個人或營業資訊,以任何形式提供或轉售予第三人。
3.其他侵害個人資料保護、第三人之營業秘密或其他權益。
(六)開發者依本點規定應取得產品使用者之同意,每半年應重新取得,並應留存軌跡紀錄。
(七)開發者設計、開發之軟體產品含有提供產品使用者查詢電子發票資料,應一併提供雲端發票捐贈功能,並應隱蔽已捐贈之雲端發票字軌號碼後三碼。
(八)開發者公開發行、展示或使用財資中心API產生之軟體產品及加值衍生著作時,應以適當方式註明財資中心授權範圍。
(九)開發者利用軟體產品或加值衍生著作應自行採取必要防護措施,且必須定期更新,以修復或防範安全性漏洞,並應以適當方式聲明財資中心不負API使用合適性、可依賴性、即時性、有效性及完整性之責任。
(十)開發者應就API使用所為之相關研究或統計成果,無償提供財資中心參考。
(十一)開發者如有軟體產品使用目的或版本之變更,應通知財資中心。開發者對於財資中心提供之API與相關資訊如有其他建議,亦得一併提供。
六、開發者之資訊安全制度應符合CNS27001國家標準或ISO27001國際標準,其範圍須包含使用API之軟體產品及加值衍生著作所有資訊業務活動,且須將本規範、稅捐稽徵法第三十三條、個人資料保護法及營業秘密法納入法律遵循清單,其相關作業流程應包含以下事項,開發者可視需要酌予增列作業流程。但開發者為政府機關或受託辦理統一發票獎金發給之財政部所屬機關(構),且依資通安全責任等級分級辦法屬資通安全責任等級為C級以上者,不在此限:
(一)產品使用者註冊及註銷之作業流程。
(二)協助產品使用者傳遞查詢需求及顯示查詢結果之過程,應符合本規範。如須暫存電子發票資料,暫存期間不得超過該發票所屬期間之領獎期限。
(三)電子發票資料未提供予產品使用者前且未經其重新同意,不得蒐集、儲存為電子發票服務範圍外利用。
(四)依前點規定應留存產品使用者同意之軌跡與電子發票資料儲存及使用軌跡等紀錄之作業流程。
開發者應維持前項驗證有效性,並對其傳輸之電子發票資料,善盡善良管理人注意義務。
七、權利歸屬如下:
(一)開發者透過軟體產品或加值衍生著作所取得由財資中心或產品使用者提供之內容,其智慧財產權或其他權利歸屬於財資中心或產品使用者,除依本規範進行使用外,非經財資中心或產品使用者同意,開發者不得任意重製、改作、編輯、散布或轉讓,亦不得使第三人為上述之行為。
(二)財資中心提供之API與相關資訊,僅限開發者使用,且其使用不得侵害財資中心或第三人之智慧財產權、營業秘密或其他權益。
八、關於開發者之註冊及其他特定資料,依整合服務平台之隱私權及網站安全政策辦理。
九、責任限制與排除如下:
(一)開發者如有違反本規範之情事,致生損害財資中心權益者,應對財資中心負賠償責任。
(二)開發者如因使用或無法使用該API而受有損害或損失,或其提供之軟體產品或加值衍生著作,致產品使用者或第三人受有損害或損失而遭求償者,財資中心不負任何賠償或補償責任。
(三)開發者提供之軟體產品或加值衍生著作有違反稅捐稽徵法第三十三條、個人資料保護法、營業秘密法或其他法律時,應依各該法律規定承擔法律責任。
十、開發者得自行停止使用財資中心提供之API與相關資訊,並應以書面通知財資中心。
開發者經主管稽徵機關認定其營業狀況為停業之營業人,財資中心將停止其使用API直至依加值型及非加值型營業稅法第三十一條規定申報復業且經主管稽徵機關核備,並須重新取得產品使用者同意,方得繼續提供產品使用者使用電子發票服務。
有下列情形之一者,財資中心得隨時終止提供API,開發者不得因此向財資中心請求任何賠償或補償:
(一)開發者未遵守或違反本規範之規定。
(二)開發者於授權期間,有以不正當方法套取或冒領統一發票獎金之情事,且經地方檢察署起訴。
(三)開發者經主管稽徵機關認定其稅籍為擅自歇業等非屬正常營業之營業人或組織團體。
(四)開發者申請註銷稅籍且經主管稽徵機關核准之營業人或組織團體。
(五)開發者依行政機關組織法規調整裁併、裁撤或廢止之政府機關(構)。
(六)開發者以不當方式存取整合服務平台網頁等不當行為。
(七)因政策變更或其他正當事由,致財資中心認為提供API予開發者使用,已不符合公共利益。
前項各款情形發生時,對於終止前已發生之權利義務關係,不生影響。
依第三項第四款及第五款規定,以吸收合併或新設方式辦理合併者,其因合併而消滅之營業人、組織團體或調整裁併之政府機關(構)經財資中心終止提供API,應由其合併後存續或另立之營業人、組織團體或承接業務之政府機關(構),重新申請API。
十一、開發者如有第四點第一項第七款後段與第二項、前點第一項及第三項規定之情事,應刪除或銷毀所持有設計、開發之軟體產品及其加值衍生著作供產品使用者使用電子發票服務之程式,包含用以交換資訊之函式或應用服務等使用API產生之相關功能及產品使用者電子發票資料、載具資料與驗證碼(密碼)等個人資訊,及經產品使用者重新同意後所為電子發票服務範圍外利用產生之具識別化資訊,且不得散布、重製,或以任何其他方式繼續利用,並以適當方式通知產品使用者。