為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後，我其實沒想過除了《數位通傳法》草案外，我還會再支持另一部法律草案，雖然 《數位通傳法》草案還壓在某處，但如果有人讀過《數位通傳法》的草案，再讀這部《數位中介服務法》草案，就會知道這部草案的重要性，而且也可以顯示台灣網路使用者的成熟度，更重要的，這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案，而且是用在正確的地方。

有興趣想知道我在讀法條時的筆記和當下的感想，可以看我這則 Tweet。這篇不使用逐條讀法條的方式來寫，因為那會讓人昏昏欲睡，我也不去比對歐盟《數位服務法》，因為我在讀《數位服務法》草案時，該草案特別強調是加強歐盟 E-Commerce Directive ，而不是取代它，而且更多著重在預防盜版、仿冒，保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時，我其實是一頭問號的，但一直到今天我才有時間讀《數位中介服務法》草案，這篇文章出自於我的個人經驗和閱讀法案的心得，與擔任的職務無關。

如果最近注意一下網路的資訊，有幾件事該注意一下：

1. 有許多人在社群平台，如Facebook或是其他網路看到一些廣告，而這些廣告可能是要你支持台灣農產品、台灣製的產品，結果你收到時，上面還寫著簡體字，通常這是所謂的一頁式廣告詐騙，而行政院的消費者保護會在 2019 年時就有新聞稿在警告「一頁式廣告詐騙多 小心查證保障多」，之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理，因為不容易取證、保留證據，等到追查到時已經找不到對方了。
2. 有不少親密照片與影片在情侶分手後，被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡，或是被洩露個資，遭到公開的霸凌。
3. 之前有一個專題：「青春煉獄：網路獵騙性私密影像事件簿」，光是讀完這個專題報導我就覺得受傷。
4. 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台，今年 7 月才被判刑。
5. 還有許多創作者藉由網路分享作品時，被人盜用，甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。

有一次打電話問某個部會，如果消費者在國外電子商務平台買東西，但資料被外洩怎麼辦？雖然政府願意協助，但衡量至國外打官司的時間和成本，就會讓人卻步。

有些行為在現實世界裡有法可管，例如《兒童與青少年保護法》、《著作權法》、《智慧財產權保護法》、《專利法》、《營業秘密法》，但只要涉及「網際網路」，除非受害人願意挺身而出、有能力把證據保留下來，多少會因為這些法的主管機關認為，因為是在「網際網路」所以和他們一點關係都沒有，甚至受害者很難找到對應的主管機關。

在《數位中介服務法》草案裡，NCC 是這部法的主管機關，但與其他主管機關的相關業務、違法內容也是由各主管機關來決定，這也是一種跨部會的合作。

要求產出「透明度報告」（Transparency Report）

如果不是參與網路治理論壇，我也不清楚什麼是透明度報告。台灣是由台灣人權促進會（台權會）從2014年起出版一份整體性的網路透明度報告。這份報告可以讓我們知道司法單位、警政機關向網路服務業者調取了多少資料、什麼理由去要資料，如果你在乎你的隱私，就應該關注這份報告。除了台權會有出版這份報告外，Google、LINE 都會產出正體字版本的透明度報告，而且很容易閱讀，Facebook、Amazon所提供的透明度報告是比較差的，Amazon也只有英文，而且不易閱讀。國內的平台並沒有提出這樣報告的習慣，而英國的政府部門每月都有產出透明度報告，而且依照不同部門的屬性來產出要透明的項目，例如收支、預算分配，和台灣政府資訊公開的項目很接近，但更細緻。

在《數位中介服務法》草案中，只要求各單位透過多方利害關係人機制來討論出透明度報告的項目，NCC 並沒有要求格式，而這不止是政府治理，也是公司治理的一個重要項目，例如年初就有新聞提到，金管會鼓勵會計師事務所編制及公布「透明度報告」的新聞，這就與 ESG 中的 Governance 有較強的關連性，所以不止是人權的保護，同時也是提升公司治理與透明度的要求，如果你是網路使用者、你是投資人，就應該要關心透明度報告，同時也要關心各部會網站上的「政府公開資訊」項目裡有哪些資料。

一部比Facebook使用者規範還要透明的法案

台灣有不少使用者在 Facebook 貼了一篇文章或照片後，就收到通知被停權了。Facebook 說，你的言論有暴力的內容，所以禁止發布限時動態；也有人莫名其妙就被 Facebook 停止發表文章的內容；我們更常看到 Facebook 莫名其妙的就把某個社群給關閉了。

在《數位中介服務法》草案裡，有要求各個網路平台、資訊儲存服務把「使用者條款」寫清楚，如果有使用演算法影響使用者閱讀、檢視的情況，也要告知使用者。冋時有規定主管機關如果要求這些平台配合執法，主管機關要把這些記錄留存下來並公開到資料庫裡，公開讓民眾查詢。

在國際的網路治理論壇裡都有提到，這些網路服務的「使用者條款」文字又小又難讀，很多人在 註冊服務前不讀「使用者條款」，於是自己的創作莫名其妙的就被平台拿走了，甚至還有服務會檢視你所儲存的內容，覺得有合作機會再主動和你連絡。基於兒少保護的前提下，如果有人儲存未成年兒童及青少年的情色圖片，那一定是屬於網路犯罪的範疇。

對於平台業者來說，他們一定會抗拒，因為這等於要他們承認有使用演算法去調整使用者可以閱讀到的訊息，也等於是告訴使用者，平台會配合政府執法調整使用者的訊息出現權重、搜尋結果排序，這多少會影響平台的聲譽，也可能會讓使用者對使用該平台卻步，但因為只要主管機關有相關的措施都必須公開記錄、平台業者會產出透明度報告可以互相勾稽，在草案第24條的說明裡也提到導入了《The Santa Clara Principles On Transparency and Accountability in Content Moderation》這是連科技平台巨頭都認同的處理原則，我覺得這反而是讓使用者可以監督平台與政府主管機關的機制，而不是什麼濫權、擴權的情況。

有朋友笑我拿最低標準來比較，但因為台灣人曾經很依賴 Facebook，也有很多人在 Facebook 上被莫名停權，所以我是覺得拿 Facebook 來比只是剛好而已。

導入多方利害關係人機制

當我讀到第 38 條時，這是令我眼睛一亮的法條，我從未在中華民國/台灣的法律裡看到導入「多方利害關係人機制」。這個機制說起來很容易，但實做卻相當的困難，也常被各國主管機關所曲解。

我自己實際運作過一次，最後只得到業者拍我桌子，跟我說他們前幾天和總統吃飯，幾乎意見上達天聽了，為什麼要浪費時間和我談這些。2018 年，法國總統 Macron 在聯合國網路治理論壇前發表了《Paris Call For trust and security in cyberspace》，但其實他幾乎是把「Multilateralism」誤會成 「Multistakeholder Mechanism」。

那時我在想，時候還沒有到，所有人聳聳肩，沒事沒事，Paris Call也是一個由政府發起的呼籲，具有力量也是一件好事。

回到台灣的《數位中介服務法》草案第38條，相關的自律行為準則，是要透過多方利害關係人機制來產生，而不是一個單位寫了放在網站上，其他單位複製貼上而已，是透過多方討論談出來的「自律」而不是由上到下的規範。

光是第 38 條就讓我覺得超級感動了，雖然我不知道有多少單位真的有辦法完成它而不淪於空談，但我絕對贊同導入這個機制。

ICANN 和 NIR 的責任不需負責「內容」

2018 年冬天，我第一次參與 Freedom Online Coalition（FOC） 在柏林的年會，雖然 FOC 是一個由34個政府主體組成的單位，但年會中會有許多人權倡議團體參與。2018 年，大家多在討論不實資訊、有害資訊、恐怖主義資訊在社群平台、即時通訊裡傳播，ICANN 在當時已表明立場，以ICANN的業務，並不涉及「內容」，所以之後在歐盟公布《數位服務法》與《數位市場法》草案時，ICANN 的主張一致。在場的政府單位也希望日後不會有人藉由這些平台、服務、資料來影響選舉結果，當時我們就談到了「多方利害關係人」機制的重要性，藉由多方利害關係人的對話來尋求共識，並達到一致的目標。

2019 年和 TWNIC 在韓國大田參與 APRICOT，這是一場網路技術盛會，中間突然氣氛改變了，才知道，原來當時有立委提到中國的「31項惠台措施」，透過某些方式買了 .TW 的域名，在網路上公然宣傳「31項惠台措施」。

但不論 ICANN 和 TWNIC（National Internet Registries，簡稱NIR）都不應負責「內容管理」，一個負責域名位址，一個負責 IP 的發放，域名和IP裡的內容，都應該是中立的，加上 TWNIC 後續會成為數位發展部的法人，所以在《數位中介服務法》草案第九章裡提到 NCC 會成立相關的行政法人來執行，再加上 NCC 也保留著網路治理的工作，將TWNIC保留技術的網路治理議題，這也是讓 TWNIC 更能專注於技術領域，這沒有什麼好反對的，但我會希望 TWNIC 和 NCC 後來成立的法人可以多交流，就像在 APrIGF 裡，也會主張技術團隊也應該與相關網路治理議題的人交流，讓大家了解技術可行性、如何操作、執行的技術難度在哪裡，這樣會更實際。

關於不實廣告的管理

第28、29、30條的位置是讓我覺得有點硬塞的地方。這三條其實就是在針對前面提到的一頁式廣告詐騙。有不少台灣人受騙上當，還有許多人組成自救會，公平交易委員會也打算對不實廣告提出規範。然而認定不實廣告是非常困難的一件事，消費者沒收到商品前都無法確認，消費者收到商品後，證據也消失了。所以《數位中介服務法》草案要求對賣家的身份進行驗證，同時也要預防洗錢的情況出現。

雖然我不用 Facebook 了，但我有使用 Instagram 和一些植物賣家交流。

有陣子遇到一位印尼的賣家向我推銷龜背芋和合果芋，他向我強調他的產品是合法的、有經過防檢疫的，但就我所知是沒那麼簡單，雖然台灣不像澳大利亞、紐西蘭有十分嚴格的農產品防檢疫制度，但這樣進口植物其實對台灣的本土原生植物造成高風險，因為你不知道這樣自己進口植物葉片上的蟲卵、病毒會不會對國內的生態造成傷害。之後好像有一位賣家主動向農委會提出這個風險而引起了農委會的注意，而這部法裡其實也把農委會列為主管機關之一。

在《數位中介服務法》草案繼續討論和通過前，TWNIC 和 DotAsia 已經合作，建立受信任通報者的快速處理機制，這有點像聯合國政府專家小組（Government Group of Experts，GGE）裡談到的，每個國家都要有一個可信任的連絡人或通報組織，在戰爭或危機發生時，可以迅速通報及快速預防處理。

TWNIC 和 DotAsia 已經這麼做了，我覺得這已經有個典範，為什麼不多多利用？

罰則

大家最關心的是罰則，如同 GDPR 出現後，大家看到罰金都覺得頭痛。我在今年其實讀了不少因為違反 GDPR 而被處罰的案例，不是只有 Google、Facebook，像是最近，法國的飯店集團也被處罰，羅馬尼亞的廣告商、希臘的約會服務，都是預設使用者同意的情況下寄送廣告行銷郵件、簡訊而受罰。

這就回到前面談的「使用者條款」的問題，業者自律條款的問題，其實與約束平台使用者的言論一點關係都沒有。

有些業者會擔心這表示隨時隨地主管單位要查資料就要提供，然而，主管機關要求資料時，也都必須遵守法規，也是有憑有據的，不是沒來由的就要業者提供資料、處理哪些人。沒有，都要求要有依據，就像你要檢舉違規停車，要清楚的拍攝車牌、相對位置、純對位置、有法可以依據，警察局才會受理一樣。如果業者好好讀這些內容，就會知道，這部法並沒有造成業者多大的麻煩。

我的個人建議

1. 第15條的說明可能要清楚一點，應該讓業者自己了解是要主動告知利用演算法做了哪些事情、如何影響顯示資訊排序，而不是模糊的讓業者誤會是要交出演算法。
2. 第22條第3項裡，要求資訊儲存服務要留有通知人的姓名和電子郵件。基於中小企業裡負責該工作的人員流動率頗高，建議可以討論出定時確認、更新通知人的姓名和電子郵件。
3. 第28、29、30條針對不實廣告的部份可能要獨立一個章節。
4. 請保持對話，由於對網路治理、多方利害關係人機制不熟悉的業者與網路使用者來說，都會擔心自己的言論自由受到管制，而過度放大媒體的言論，雖然優點是終於有人注意，但缺點就是沒有自己讀過，反而會被模糊焦點，保持對話是重要的，請繼續辦理公聽會。

Photo from : https://unsplash.com/photos/UgA3Xvi3SkA