专家传真-欧盟管理网路平台服务的新思维

在网际网路发展的初期,各国政府并没有多注意相关的发展,直到近来出现了全球政府几乎无法介入的恐怖主义扩散、不实资讯影响选举结果、跨国电子商务纠纷税务法规等相关问题

欧盟自2018年5月正式执行的「一般资料保护规范(GDPR)」到2020年12月所公布的「数位服务法(DSA)」和「数位市场法(DMA)」等法案。从外界看来,这些都像是在对国外的大型企业进行管制及约束,实则是欧盟为了配合发展「数位单一市场」的规划,对欧盟会员国境内业者、现在与未来要进欧盟市场的跨国业者进行区分定义,对不同规模的网路服务业者、平台服务业者进行「法遵」的要求,不再只要求业者「自律」,进一步要求业者们明确落实法遵制度。

欧盟理事会于2020年12月通过为打击恐怖主义、组织犯罪儿童性虐待犯罪行为,对加密通讯采取安全管制,并向网路服务业者、技术团队、研究单位征求建议。由于管理当局认为网路犯罪资讯都会通过加密的通讯软体来传递,在犯罪行为发生后,执法单位需要针对跨国网路犯罪进行十分困难的网路搜证,也依赖国与国之间所签署的法律互助协定。

全球因受新冠疫情影响,许多国际研讨会、讨论会皆配合防疫政策改为线上举办。笔者于3月11日参与了欧盟议员Dr. Patrick Breyer所主持的线上研讨会,讨论欧盟执委会准备立法强制规定电子邮件即时通讯、线上聊天室服务提供者程式扫瞄、判断加密通讯频道中是否有涉及儿童性虐待相关犯罪讯息的法案进度,并和参与者讨论如何回复欧盟执委会的线上公开咨询问卷,影响新兴法案不侵犯隐私。Dr. Patrick Breyer也提到,由于未来可能以人工智慧程式扫瞄,有可能因为误解字义、学习程度不足或偏见使无辜的网路使用者蒙受不白之冤,又或是未来可能会面临主事者滥权而侵犯使用者隐私的风险。其他与会者也提问如果未来法案成立,那关于管辖的主权会仅限于欧盟境内?若是伺服器在其他的国家?或是上传资讯、阅读资讯的人在非欧盟成员国时,该如何处理?这些都是待解的问题。

然而,观察到欧盟执委会从立法前公开向相关利害关系人收集意见,到提供一个让业者遵循的方向步骤的法案或规范,希望网路平台及服务业者可以在发展事业同时就能守法,建立可公开检视的内容管理原则或对加密通讯的处理,避免业者以「法律没有说不能做,所以可以做」为借口而发生争议

我国同样也面临前述的各种争议事件,且无全面性法制管理,仅对各种网路上的各种问题建立或修改相关的法律,对于预防发生事件则着重在通报机制,避免有心人士任意通报,且加重执行人员的工作负荷,使他们疲于奔命或反复解释,形成治标而不治本的情况。加上因国际地位不明,不易与其他国家签定法律互助协定。在个人资料保护上,缺乏独立且专责的个人资料保护单位,在加密通讯或是任何新科技所发展的通讯管理上,也缺乏让相关业者建立法遵概念遵循原则

我国政府的管理态度是以相关法律及其权责单位优先,但修法或立法之前,若相关部会愿意提出并形成让网路平台及服务业者可依据的处理原则,协助其建立法遵概念,亦能让使用者知道政府对管制网路平台及服务的高度、态度与决心,日后也较容易立法管理相关产业

借由欧盟立法的案例与程序已见管理当局在产业与市场发展上,提供法遵的依循方向让企业参考遵循,我国政府部会及民间组织可参考整个立法、公开征求、提供意见的过程,思考政府如何管制各种网路服务平台与内容,并与各方利害关系人在法规管制、人权保护与产业发展之间寻求均衡的共识