跳到主要內容

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。

有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則 Tweet。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。

如果最近注意一下網路的資訊,有幾件事該注意一下:

  1. 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「一頁式廣告詐騙多 小心查證保障多」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。
  2. 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。
  3. 之前有一個專題:「青春煉獄:網路獵騙性私密影像事件簿」,光是讀完這個專題報導我就覺得受傷。
  4. 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。
  5. 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。

有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。

有些行為在現實世界裡有法可管,例如《兒童與青少年保護法》、《著作權法》、《智慧財產權保護法》、《專利法》、《營業秘密法》,但只要涉及「網際網路」,除非受害人願意挺身而出、有能力把證據保留下來,多少會因為這些法的主管機關認為,因為是在「網際網路」所以和他們一點關係都沒有,甚至受害者很難找到對應的主管機關。

在《數位中介服務法》草案裡,NCC 是這部法的主管機關,但與其他主管機關的相關業務、違法內容也是由各主管機關來決定,這也是一種跨部會的合作。

要求產出「透明度報告」(Transparency Report)

如果不是參與網路治理論壇,我也不清楚什麼是透明度報告。台灣是由台灣人權促進會(台權會)從2014年起出版一份整體性的網路透明度報告。這份報告可以讓我們知道司法單位、警政機關向網路服務業者調取了多少資料、什麼理由去要資料,如果你在乎你的隱私,就應該關注這份報告。除了台權會有出版這份報告外,Google、LINE 都會產出正體字版本的透明度報告,而且很容易閱讀,Facebook、Amazon所提供的透明度報告是比較差的,Amazon也只有英文,而且不易閱讀。國內的平台並沒有提出這樣報告的習慣,而英國的政府部門每月都有產出透明度報告,而且依照不同部門的屬性來產出要透明的項目,例如收支、預算分配,和台灣政府資訊公開的項目很接近,但更細緻。

在《數位中介服務法》草案中,只要求各單位透過多方利害關係人機制來討論出透明度報告的項目,NCC 並沒有要求格式,而這不止是政府治理,也是公司治理的一個重要項目,例如年初就有新聞提到,金管會鼓勵會計師事務所編制及公布「透明度報告」的新聞,這就與 ESG 中的 Governance 有較強的關連性,所以不止是人權的保護,同時也是提升公司治理與透明度的要求,如果你是網路使用者、你是投資人,就應該要關心透明度報告,同時也要關心各部會網站上的「政府公開資訊」項目裡有哪些資料。

一部比Facebook使用者規範還要透明的法案

台灣有不少使用者在 Facebook 貼了一篇文章或照片後,就收到通知被停權了。Facebook 說,你的言論有暴力的內容,所以禁止發布限時動態;也有人莫名其妙就被 Facebook 停止發表文章的內容;我們更常看到 Facebook 莫名其妙的就把某個社群給關閉了。

在《數位中介服務法》草案裡,有要求各個網路平台、資訊儲存服務把「使用者條款」寫清楚,如果有使用演算法影響使用者閱讀、檢視的情況,也要告知使用者。冋時有規定主管機關如果要求這些平台配合執法,主管機關要把這些記錄留存下來並公開到資料庫裡,公開讓民眾查詢。

在國際的網路治理論壇裡都有提到,這些網路服務的「使用者條款」文字又小又難讀,很多人在 註冊服務前不讀「使用者條款」,於是自己的創作莫名其妙的就被平台拿走了,甚至還有服務會檢視你所儲存的內容,覺得有合作機會再主動和你連絡。基於兒少保護的前提下,如果有人儲存未成年兒童及青少年的情色圖片,那一定是屬於網路犯罪的範疇。

對於平台業者來說,他們一定會抗拒,因為這等於要他們承認有使用演算法去調整使用者可以閱讀到的訊息,也等於是告訴使用者,平台會配合政府執法調整使用者的訊息出現權重、搜尋結果排序,這多少會影響平台的聲譽,也可能會讓使用者對使用該平台卻步,但因為只要主管機關有相關的措施都必須公開記錄、平台業者會產出透明度報告可以互相勾稽,在草案第24條的說明裡也提到導入了《The Santa Clara Principles On Transparency and Accountability in Content Moderation》這是連科技平台巨頭都認同的處理原則,我覺得這反而是讓使用者可以監督平台與政府主管機關的機制,而不是什麼濫權、擴權的情況。

有朋友笑我拿最低標準來比較,但因為台灣人曾經很依賴 Facebook,也有很多人在 Facebook 上被莫名停權,所以我是覺得拿 Facebook 來比只是剛好而已。

導入多方利害關係人機制

當我讀到第 38 條時,這是令我眼睛一亮的法條,我從未在中華民國/台灣的法律裡看到導入「多方利害關係人機制」。這個機制說起來很容易,但實做卻相當的困難,也常被各國主管機關所曲解。

我自己實際運作過一次,最後只得到業者拍我桌子,跟我說他們前幾天和總統吃飯,幾乎意見上達天聽了,為什麼要浪費時間和我談這些。2018 年,法國總統 Macron 在聯合國網路治理論壇前發表了《Paris Call For trust and security in cyberspace》,但其實他幾乎是把「Multilateralism」誤會成 「Multistakeholder Mechanism」。

那時我在想,時候還沒有到,所有人聳聳肩,沒事沒事,Paris Call也是一個由政府發起的呼籲,具有力量也是一件好事。

回到台灣的《數位中介服務法》草案第38條,相關的自律行為準則,是要透過多方利害關係人機制來產生,而不是一個單位寫了放在網站上,其他單位複製貼上而已,是透過多方討論談出來的「自律」而不是由上到下的規範。

光是第 38 條就讓我覺得超級感動了,雖然我不知道有多少單位真的有辦法完成它而不淪於空談,但我絕對贊同導入這個機制。

ICANN 和 NIR 的責任不需負責「內容」

2018 年冬天,我第一次參與 Freedom Online Coalition(FOC) 在柏林的年會,雖然 FOC 是一個由34個政府主體組成的單位,但年會中會有許多人權倡議團體參與。2018 年,大家多在討論不實資訊、有害資訊、恐怖主義資訊在社群平台、即時通訊裡傳播,ICANN 在當時已表明立場,以ICANN的業務,並不涉及「內容」,所以之後在歐盟公布《數位服務法》與《數位市場法》草案時,ICANN 的主張一致。在場的政府單位也希望日後不會有人藉由這些平台、服務、資料來影響選舉結果,當時我們就談到了「多方利害關係人」機制的重要性,藉由多方利害關係人的對話來尋求共識,並達到一致的目標。

2019 年和 TWNIC 在韓國大田參與 APRICOT,這是一場網路技術盛會,中間突然氣氛改變了,才知道,原來當時有立委提到中國的「31項惠台措施」,透過某些方式買了 .TW 的域名,在網路上公然宣傳「31項惠台措施」。

但不論 ICANN 和 TWNIC(National Internet Registries,簡稱NIR)都不應負責「內容管理」,一個負責域名位址,一個負責 IP 的發放,域名和IP裡的內容,都應該是中立的,加上 TWNIC 後續會成為數位發展部的法人,所以在《數位中介服務法》草案第九章裡提到 NCC 會成立相關的行政法人來執行,再加上 NCC 也保留著網路治理的工作,將TWNIC保留技術的網路治理議題,這也是讓 TWNIC 更能專注於技術領域,這沒有什麼好反對的,但我會希望 TWNIC 和 NCC 後來成立的法人可以多交流,就像在 APrIGF 裡,也會主張技術團隊也應該與相關網路治理議題的人交流,讓大家了解技術可行性、如何操作、執行的技術難度在哪裡,這樣會更實際。

關於不實廣告的管理

第28、29、30條的位置是讓我覺得有點硬塞的地方。這三條其實就是在針對前面提到的一頁式廣告詐騙。有不少台灣人受騙上當,還有許多人組成自救會,公平交易委員會也打算對不實廣告提出規範。然而認定不實廣告是非常困難的一件事,消費者沒收到商品前都無法確認,消費者收到商品後,證據也消失了。所以《數位中介服務法》草案要求對賣家的身份進行驗證,同時也要預防洗錢的情況出現。

雖然我不用 Facebook 了,但我有使用 Instagram 和一些植物賣家交流。

有陣子遇到一位印尼的賣家向我推銷龜背芋和合果芋,他向我強調他的產品是合法的、有經過防檢疫的,但就我所知是沒那麼簡單,雖然台灣不像澳大利亞、紐西蘭有十分嚴格的農產品防檢疫制度,但這樣進口植物其實對台灣的本土原生植物造成高風險,因為你不知道這樣自己進口植物葉片上的蟲卵、病毒會不會對國內的生態造成傷害。之後好像有一位賣家主動向農委會提出這個風險而引起了農委會的注意,而這部法裡其實也把農委會列為主管機關之一。

在《數位中介服務法》草案繼續討論和通過前,TWNIC 和 DotAsia 已經合作,建立受信任通報者的快速處理機制,這有點像聯合國政府專家小組(Government Group of Experts,GGE)裡談到的,每個國家都要有一個可信任的連絡人或通報組織,在戰爭或危機發生時,可以迅速通報及快速預防處理。

TWNIC 和 DotAsia 已經這麼做了,我覺得這已經有個典範,為什麼不多多利用?

罰則

大家最關心的是罰則,如同 GDPR 出現後,大家看到罰金都覺得頭痛。我在今年其實讀了不少因為違反 GDPR 而被處罰的案例,不是只有 Google、Facebook,像是最近,法國的飯店集團也被處罰,羅馬尼亞的廣告商、希臘的約會服務,都是預設使用者同意的情況下寄送廣告行銷郵件、簡訊而受罰。

這就回到前面談的「使用者條款」的問題,業者自律條款的問題,其實與約束平台使用者的言論一點關係都沒有。

有些業者會擔心這表示隨時隨地主管單位要查資料就要提供,然而,主管機關要求資料時,也都必須遵守法規,也是有憑有據的,不是沒來由的就要業者提供資料、處理哪些人。沒有,都要求要有依據,就像你要檢舉違規停車,要清楚的拍攝車牌、相對位置、純對位置、有法可以依據,警察局才會受理一樣。如果業者好好讀這些內容,就會知道,這部法並沒有造成業者多大的麻煩。

我的個人建議

  1. 第15條的說明可能要清楚一點,應該讓業者自己了解是要主動告知利用演算法做了哪些事情、如何影響顯示資訊排序,而不是模糊的讓業者誤會是要交出演算法。
  2. 第22條第3項裡,要求資訊儲存服務要留有通知人的姓名和電子郵件。基於中小企業裡負責該工作的人員流動率頗高,建議可以討論出定時確認、更新通知人的姓名和電子郵件。
  3. 第28、29、30條針對不實廣告的部份可能要獨立一個章節。
  4. 請保持對話,由於對網路治理、多方利害關係人機制不熟悉的業者與網路使用者來說,都會擔心自己的言論自由受到管制,而過度放大媒體的言論,雖然優點是終於有人注意,但缺點就是沒有自己讀過,反而會被模糊焦點,保持對話是重要的,請繼續辦理公聽會。

Photo from : https://unsplash.com/photos/UgA3Xvi3SkA


留言


  1. 2020年,健保署在6月8日公告健保自付差額醫材制定價格上限,並預計8月上路,引發醫界強烈反彈,在輿論順序延燒之下,同月13日,時任衛福部長的陳時中緊急出面滅火,宣布無限期暫緩並加強溝通,健保署隨後也在7月24日宣布廢除計畫。
    未料到了9月1日,健保署突襲宣布,醫材價格上限改用「費用極端值」來管理,僅是將同一份法案換個名字就強行上路。

    衛服部的疫苗採購合約,居然以密件封存30年,啟人疑竇,對此台北市長柯文哲也傻眼,他表示,鴻海創辦人郭台銘採購案都可以直接公布合約內容,衛服部竟如此神秘兮兮。而有眼尖網友發現,刑法第80條規定,如果超過30年,就將超過追訴期。

    回覆刪除
  2. 數位中介法第45條,行政權過大了。行政處分雖然對於「明顯違法」的訊息沒有問題。但像外交部在半年內三次否認 Bump 言論,最後因為與論才道謝的案例。Bump的影片毫無疑問在數位中介法下,會被外交部移除。這就限制了言論自由。歐盟的DSA對於不實資訊的言論自由也有保護,只移除違法內容。台灣數位中介法做不到這一點。

    回覆刪除
    回覆
    1. 那你有沒有想過其他建議?
      有這部法,連移除影片都要留下證據供民眾公開查詢。

      刪除
    2. 可以公開查詢不代表就政府就無法壓制異議,因為只有特別受關注的議題才會被放大檢視,其他被不合理移除卻沒被注意到的就不了了之。況且每天都有大量網路言論會發布,政府甚至能夠透過此法壓制異議人士的網路聲量。我認為留下證據供查詢並無法有效防止行政權過大的問題。

      刪除
    3. 這法給了政府先斬後奏的寶劍,而這種權利只有在極為潔癖的政府機關,才比較不會被濫用,但把這種權利交給政府,又要奢望不被濫用,是極其危險的!

      刪除
  3. 所以你認為第18條也OK?

    回覆刪除
  4. 妳覺得第 18條是解方, 請問理由何在?

    回覆刪除
  5. 你對覺得放任側翼在各平台造謠的民進黨能落實你口中的理想法案?

    回覆刪除
    回覆
    1. 側翼這帽子各大政黨都戴得下,更不要說一堆反串的。但我相信啦,等政黨輪替後,這帽子你們還是會繼續扣在民進黨身上。

      刪除
    2. 你講這句話擺明就是有偏見啊,你這樣說不就表示換成民眾黨或其他你喜歡的政黨,你就覺得OK。笑死。

      刪除
  6. Agre借分享 3Q~3Q~

    回覆刪除
  7. 闡述一部法的優點很好啦 但幾乎不著墨於爭議性極大的缺點 說服力蠻低的 給你59分

    回覆刪除
  8. NCC跟民進黨就是不讓人放心的
    假消息的起源
    不就是民進黨造成的或是放任
    NCC多少次選擇性事件

    回覆刪除
    回覆
    1. 你的第一句留言本身就是個假消息。你可能自己都不自知。

      刪除
  9. 民進黨可以簽購買疫苗合約要封30年
    數位中介法他要做多少手腳~~~

    回覆刪除
  10. 你講個沙小碗糕啊....

    回覆刪除
  11. NCC 直接廢除 繼續拔河吧 87分

    回覆刪除
  12. 本留言因違反數位中介服務法已被刪除

    回覆刪除
  13. 如果只把眼光放在好處,任何一部法,都會有它值得存在的地方。問題是這法律引起軒然大波的部分,版主卻視若無賭?!就引述呂秋遠律師的看法吧!嚴重的是什麼?呂秋遠明列十項,分別為:

    第一,行政機關如果認為網路資訊有「違反法律強制或禁止規定,為避免或減輕公共利益危害」,就可以向法院聲請「資訊限制令」。

    第二,在法院審理這項限制令是不是合法之前,主管機關如果認為是「謠言」、「不實訊息」,可以暫時加註警示的標誌,網路平台要配合。加註的警告,最多可以30天。

    第三,法院要盡快審理,審理如果認為有道理,就發布裁定,移除資訊,網路平台也要配合。

    第四,如果假訊息嚴重,「違反法律強制或禁止規定,公共利益會有難以回復的損害」,主管機關還可以聲請「緊急資訊限制令」,48小時內,法院要做成決定。

    第五,如果網路使用者,反覆提供明顯的違法內容,線上平台要給予警告,如不改善,可以直接暫停使用者的服務。

    第六,如果網路平台使用者,超過230萬人,主管機關可以指定這個平台是「指定線上平台服務提供者」,升級以後,義務加重,主管機關甚至可以直接要求他們辦理稽核作業,提出相關證明。

    第七,政府要捐25億,成立專責機構,往後督促這些網路平台,要提供更好的網路環境,保障使用者權益,對網路平台做行政指導。

    第八,這個機關的董事會,全部由政府指定,一任三年。

    第九,第46條到55條,統統都是罰鍰,如果不配合政府法令規定,從5萬以上,到500萬以下,都有相關規定。

    第十,如果不配合法院的加註警告、資訊限制令,不保存使用者資料,平台拒絕改善,主管機關認為情況嚴重,可以直接斷絕網路服務。
    看完以後,妳有什麼回應???

    回覆刪除
    回覆
    1. 您真的搞錯對象了。
      希望您有先徵得呂律師同意而轉貼他的內容。
      我在個人的部落格表達我贊成這部法草案的意見,和呼籲也不會影響政府的決策。
      再來,您應該是要反應在 JOIN 平台,這樣立法者、相關承辦人員才會看得到您的意見,不要浪費您在JOIN 平台表達意見的機會,還有幾天,連結在這:
      https://join.gov.tw/policies/detail/43dbdcc4-af21-4fcb-9173-d3b5993ab88d

      刪除
  14. 妳舉的所有例子
    都不會因為數位中介法而改善
    你真的以為這條法成功通過
    台灣就可以去管facebook噢
    色情影片的上傳途徑現在大多加密或防追蹤
    中介法管啥 妳為啥會認為中介法通過我們就可以要求外商照我們說的做

    回覆刪除

張貼留言

請勿匿名留言,待審核後才會出現。

這個網誌中的熱門文章

觀察台灣租車公司資料外洩事件和國外的類似個案

一月底時, TechCrunch 的報導讓大家注意到台灣的租車公司發生了資料外洩事件,從報導中可以得知,這次的資料外洩的範圍,部分信用卡號碼、客戶身份證明文件,以及租車者的相片、簽名和租車詳細資訊。由於是租車公司,主管機關大概是交通部公路總局,所以也看到台灣的 後續報導 是公路總局要求該公司限期改善,在 TechCrunch 的原報導中也提到他們有發信問數位發展部,已經通報  TWCERT/CC  協助處理,也已經無法自該資料庫下載資料。 這件事情讓我想到幾個美國的案件,我簡單的摘要並提供美國FTC的案件連結,有興趣的人可以再去網站上閱讀: Equifax資料外洩案: 2017年時的Equifax資料外洩案十分有名,由於它是一家跨國消費者信用調查的公司,所以儲存了大量的美國、加拿大、英國人民的個人資料、財務與金流資訊,被評估會讓這些被資料外洩的受害者可能會遇上身分被竊取、詐欺等事件。 經過調查, 在這次的資料外洩案中有 1.47 億人的個人資料被外洩,在去年12月與美國FTC、消費者金融保護局、和一些美國地區達成和解,在和解協議中,需要支付4.25 億美元給受到資料外洩案影響的人,到2026年之前,美國的消費者透過特定的網站,每年可以取得7份免費的信用評估報告,另外,受害者也可以在特定期間內,針對因受到身分被竊取、詐欺的而影響,要求賠償需要恢復身分所花費的時數及費用,每小時賠償25美元,最多20小時。 對於常常接到電話詐騙、在公共場所大聲報出自己身分證號碼的台灣人來說,可能不覺得有什麼,但從2017年關注這個事情到現在,我想美國人對於因資料外洩而導致身分被竊取、詐騙,實在是謹慎且處理方式完整許多。 連結: Equifax Data Breach Settlement Drizly 資料外洩案 資料外洩的案子常在網路上出現,看到後來我常常都麻木了。2018年還有萬豪酒店集團的資料外洩案、國泰航空的資料外洩案、四大會計公司輪流出包把客戶的財務資料存在雲端系統,還把帳號密碼未經加密就寫在某個公開的服務裡。 2018年對我來說幾乎是資料外洩案爆發的一年,但對長期服務於資安領域的人來說,這些都不是新案。 美國的 Drizly 是 UBER 所經營的一個販賣及運送含酒精飲料的網站,他們使用了Amazon的雲端服務,在上面儲存了消費者的電子郵件位置、郵務地址、電話號碼、單一裝置識

[movie]Selena 哭泣的玫瑰

歌手:Selena Quintanilla Perez(1971~1995) 從wikipedia查Selena 導演:Gregory Nava 主要演員:Jennifer Lopez, Jackie Guerra 推薦CD: LIVE THE LAST CONCERT 電影原聲帶: 哭泣的玫瑰 最近在聽一張已絕版的專輯,已逝拉丁歌手Selena的Dreaming Of You。這位歌手只活了短暫的二十三年,死於自己歌友會主席的槍下。在她短暫的生命裡,歌唱事業佔了她二十三年生命中的大部份,然而她也曾在1987年獲得Tejano Music Awards本年度最佳女歌手獎、最佳表演獎並於1993年獲葛萊美最佳表演獎,之後又以《 Amor Prohibido 》這張專輯獲得1994年葛萊美金獎,跨越了國藉的隔閡,是位非常傑出的拉丁女歌手。 這部Selena在台灣被譯作《哭泣的玫瑰》1997年時由Jennifer Lopez演出,由於電影拍攝出資者是Selena的父親Abraham Quintanilla,而他們一家屬於墨裔美國人,所以在片中還可以看到移民者的一些感觸。 Abraham年輕時就有組團表演的夢想,但他的身份使他的樂團在白人舞廳裡無法得到表演機會,當他們在墨西哥舞廳裡歌唱時又因為只懂得唱白人的抒情歌曲,使喜愛跳舞的拉丁人民無法隨樂起舞而引起暴動,接著便結束了他的音樂夢,當他發現自己十歲的小女兒Selena具有音樂天份時,整個家庭都投入表演事業,由他擔任經紀人,全家四處表演。 由於她在年紀小小時便四處表演,所以她無法像其他同年齡的女孩一樣有機會談戀愛或是遊玩,在片中也有這麼一段台詞認為自己屬於被保護下長大的孩子,在光鮮亮麗的歌手外表下,她也想像其他女孩一樣有機會談戀愛、結婚、生子,在這部電影裡都可以看到父親對女兒的關懷,希望留下女兒美好的一面,所以也不會有一些緋聞或是不好的新聞,比較像是父親為了紀念自己的小女兒而拍攝的電影。 這部電影裡,Abraham提到到的一些觀點訴盡了移民們的心酸,他對西班牙語不流利但即將上台演唱的Selena說:「在美國要了解美國歷史,要比美國人更美國人,但也不能忘記墨西哥的歷史,要比墨西哥人更墨西哥人…。」也許因為以前慘痛的經驗,所以告訴女兒一定要學西班牙話,從拉丁歌曲開始表演。Selena的成功除了她本身的天賦和與生俱有的親和力外,我