編按:國家通訊傳播委員會(NCC)自 6 月 29 日提出《數位中介服務法》(下稱《中介法》)草案,以「保障數位基本人權,促進數位通訊傳播資訊自由流通與服務提供,落實數位中介服務提供者之問責與使用者權益維護,以建立自由、安全及可信賴的數位環境」為立法目的。《中介法》草案公告周知六十日結束在即,然而,在 18 日上午開完第三場說明會後,因輿論反彈太大,NCC 緊急喊卡本週原預定舉辦的公聽會。
《中介法》草案稱,其大量參酌歐盟於 2020 年公布《數位服務法(Digital ServicesAct, DSA)草案》(備註:歐洲議會已於 7 月正式通過《數位服務法》),對此,益思科技法律事務所所長、台灣網路暨電子商務產業發展協會(TiEA)監事 賴文智試圖在本篇文章闡述歐盟的立法精神,期待令讀者更了解歐盟對於走向一個公義、公平的數位治理世界怎麼思考。
口述 / 賴文智(益思科技法律事務所所長、TiEA 監事)
整理 / 白宜君、游絨絨
歐盟《數位服務法》要處理的是美國科技霸權
歐盟《數位服務法》若由其完整的名稱來觀察,可以知道其實是因應歐盟單一數位市場,由 20 年前歐盟《電子商務指令》(E-Commerce Directive)的改版而來。
《電子商務指令》的核心,主要是處理當時已蓬勃發展的電商產業與提供消費者相關保護的指令性原則,確保各會員國資訊服務提供者規範一致,並讓各會員國將指令精神帶回內國法調整,確保法律適用的安定性。該指令將網路業者所提供的資訊社會服務列入電子商務範疇,這也是《數位服務法》對各類型網路業者賦予更重要角色的源起。
要了解《數位服務法》,我們應該先理解,這一系列歐盟修法的討論,都源於對資料經濟市場發展的想像。歐盟很早以前就知道,在網路「經濟」的世界,霸主是美國,歐洲的本土業者在此無以抗衡。歐盟能做的,是在法制的立場上,利用歐洲單一市場的優勢,建立數位經濟的法律標準,引領全球在數位經濟上的法制發展。
在近期熱烈討論的歐盟《數位服務法》之前,對全世界網路相關產業影響最深的就是 2018 年 5 月 25 日正式上路的《一般資料保護規定》(General Data Protection Regulation,GDPR)(下稱 GDPR)。
GDPR 號稱是史上最嚴個資法,把「個人資料處理的保護」視為歐盟公民的基本權。GDPR 旨在調和各會員國間關於個人資料處理活動所涉及之個人基本權及自由之保護,並確保會員國間個人資料之流通利用。
在此基本的保護標準下,建構單一的歐盟資料市場,同時,也透過高額的罰鍰,讓跨國網路公司提高歐盟公民的資料自主權,讓跨國網路巨擘不能輕易透過資料綁住消費者。因為網際網路使得個人資料的蒐集、儲存與利用經常有跨國流動的需求,GDPR 透過限制個人資料流動到「保護不足」國家的方式,也迫使其他國家的個人資料保護要遵守 GDPR 設置的標準,或是讓跨國公司必須將歐盟公民的資料留在歐盟境內,對於跨國的網路公司影響尤其深遠,不能再以其設立於海外而規避歐盟當地法律的規範。
在個人資料保護的 GDPR 之外,《反壟斷法》也是歐盟一項極為重要的法律武器。許多跨國網路公司近年來都遭到歐盟有關反壟斷的調查,近期的《數位市場法》更是將數位市場公平競爭的規範,直接指向 Amazon、Apple、Google、Meta、Microsoft 等大型網路服務公司;而《數位服務法》也是在相同背景下的立法,這是在解讀歐盟《數位服務法》必須要先理解的前提。
此外,還要注意一點就是《數位服務法》與 GDPR 不同。GDPR 是屬於歐盟國家須直接適用的法律,但《數位服務法》則是延續《電子商務指令》或是像一般比較熟知的著作權指令,屬於指導原則型的歐盟立法。
在這類型的指令通過後,各會員國須依指令的規範各自評估國內狀況,各自確認其內國法對於指令的精神有沒有需要調整、修正之處,這是一個依據各國實際狀況不同「落地」的立法過程。若是直接將這類指導原則的歐盟指令移植挪用,像台灣最近吵得沸沸揚揚的《數位中介服務法》草案,當然容易產生水土不服的問題。
指令型的歐盟法規落實到各國內國法時,需因地制宜
由上所述,我們更可以理解,當歐盟各會員國重新審視指令型的歐盟法規落實到各國國內法治時,會因地制宜,而有不同的強度規範。
以《數位服務法》對於「違法內容」的規範為例,一開始在網路世界中,以電商為主而處理的「違法內容」,通常是平台上有販賣假貨、槍械等「違法內容」,若是有人去檢舉,平台也須受理、處理,從這個角度來觀察,我們應不會反對平台對「違法內容」負有一定的處理責任。但當我們將平台上使用者所張貼的「資訊」,例如:使用者在臉書、line 所張貼的訊息,也當作平台所提供「服務」的一環時,性質就有了轉變。
在歐盟的《數位服務法》中,由立法過程的討論大概可分為兩塊來理解違法內容。一塊是屬於我們常說的普世價值,比如種族歧視、仇恨言論、恐怖主義、兒童色情等「違法內容」。另一塊則是關於電子商務領域常見侵害商標、著作權、販賣仿冒品等「違法內容」。
至於什麼程度或什麼內容算違法,各國要怎麼規範處理,那就回到各國內部法規落地,當然,《數位服務法》有關「違法內容」的定義會非常廣,但歐盟不會代各國把定義說死。然而,我們仍需注意,《數位服務法》確實將原先放在「電子商務」架構下「違法內容」的處理,擴及到整個資訊化世界「內容」流通處理的議題。這也是《數位服務法》在立法時同步強調並未課予網路業者「審查」內容的義務,並且要求各國在立法時必須落實言論自由或其他憲法所保障的權利。
所以,如果《中介法》草案直接參考《數位服務法》有關「違法內容」的定義,就會出現至少二個問題,一個是採取最寬鬆的「違法內容」的定義,對於言論自由或其他憲法保障權利的影響,是否有經過適當的評估?另一個則是草案將台灣絕大多數的網路業者含括在內,這些不同大小規模的網路中介服務提供者是否有能力落實像歐盟《數位服務法》所期待,依據個案評估、同時保障消費者與落實言論自由,而不是像著作權領域的 Notice & Take Down 機制(形式判斷,通知即取下)?相信這些都是引爆台灣網路圈對於《中介法》草案全面反彈的主要原因。
網路世界的「違法內容」,假消息只是其中之一
而回到台灣《中介法》草案所熱烈討論「假訊息」議題。
「假訊息」算不算違法內容?就我來看,「打擊假訊息」並不是歐盟《數位服務法》的立法重點(歐盟也覺得重要,但將另外立法處理),《數位服務法》關注的是網路服務的「品質」及消費者權益的保護與救濟程序。當然,如果某些「假訊息」被法律認定為「違法內容」,確實可以進到《數位服務法》的領域。但我們可以重新思考一下,假訊息有明確定義嗎?要多假才是假訊息?只報導片段的真實是否為假訊息?以及,假訊息一定涉及違法嗎?
若是法律認定所謂的假訊息中含有違法的內容,或假訊息本身違反法律,確實是《數位服務法》會處理到的部份,但並不是歐盟在討論《數位服務法》的重點。或許《中介法》草案中提及「與第三方事實查核組織之合作機制」讓大家把焦點放在「假訊息」的處理上,但若回到《數位服務法》相應的規定,《數位服務法》是鼓勵網路中介服務者與各專業組織合作建立好的自律機制,例如:與仿冒品有關的議題,應該與各智慧財產權的權利人或相關組織合作,並不是限於「事實查核組織」。NCC 的草案這樣的立法文字,確實是會有引導重點是在「假訊息」處理的疑慮。
再次強調,《數位服務法》並不實質去認定責任或是違法內容,他尊重各內國法的認定。與其說將網路平台業者視為守門人,我更認為《數位服務法》傳遞的是將網路服務的提供者視為重要的訊息閘道口、一個節點。所以,它並沒有把「監視內容」的責任或是義務交給業者,也沒有去規範說今天任何一個人檢舉平台上的內容,網路服務提供者就有義務去移除。但它鼓勵網路服務的提供者針對使用者濫用服務去做管理,也鼓勵業者採取一定的作為,去建立可信任、公平、安全的網路環境,但機制怎麼做,業者自己去處理,這才是所謂的「自律」。
大型科技巨頭任意侵犯個資與言論自由,才是歐盟管制重點
那麼,歐盟《數位服務法》在看待網路服務提供者時,尤其是大型業者,所採取的是什麼精神?可分為下列兩點:
第一,不當剖析。禁止將用戶在沒有經其同意下貼上數位活動的標籤。
歐盟所在意的,是像臉書、Google 這樣,在歐盟地區擁有每月活躍用戶達 4,500 萬以上的超大型平台(編按:Google 擁有歐盟搜尋引擎市場 92.04% 占有率,而臉書也在歐洲擁有 3.09 億日活躍用戶,皆遠超於歐盟總人口 4.5 億的 1/10,4500 萬)。它們有龐大的個資資料庫,對於《數位服務法》而言,如果用戶的個資遭到濫用、在廣泛的數位活動中「被標籤化」,尤其是就其擁有大量資料而將資料應用於對用戶不利的方向,那就是《數位服務法》所關切並禁止的。
舉例而言,我們會開玩笑「臉書都在偷聽你說話」,那是因為我們留下數位活動的足跡,讓臉書可以客製化推薦給你的廣告;對《數位服務法》而言,恰恰認為大型企業不能利用掌握用戶資訊這個優勢,去做對消費者而言不是那麼好的推薦行為,使其遭受不利;也或者是即使用戶同意平台可合法的處理、收集、利用其個資,用戶仍然要知道它到底用來作什麼,保護消費者不受大型平台的資料優勢所宰制。
第二,不合理的移掉或清除個人的數位足跡,而沒有救濟機制。
對於超大型的平台業者而言,早有一套全球適用的檢舉機制。我最常聽到醫生因分享醫學新知,使用了人體照片,而直接被移除內容。台灣最常見的則是只要有得罪特定族群的言論,就會被一直檢舉到移除內容,或是暫停平台上的活動能力。目前的檢舉機制往往是平台形式審查或是機器人審查,而救濟機制都不夠。
對於歐盟來說,這種數位獨裁不對的,它鼓勵平台業者要做的,是多樣化的自律。《數位服務法》恰恰是要大型的平台業者去完整保護用戶權益,以及給用戶被檢舉後的救濟管道,至於假消息或是認知作戰的部分,不在這部法規立法的主要目的,需要額外立法。
台灣本土數位平台與歐盟想要規範的科技巨頭,不在一個量級
如上所述,歐盟《數位服務法》想要改善的,是跨國大型網路業者現行忽略言論自由等憲法重要權利的檢舉處理機制,再來看看國內《中介法》爭議。
目前台灣《中介法》草案在討論時很容易套用在「假訊息」的處理情境,一個是源於近年來處理「假訊息」是熱門議題,即令 NCC 草擬法案時,都難免有「預設立場」;另外一個則是來自於現《中介法》草案適用於大小網路業者,對於中小型的網路業者而言,根本沒有能力與資源去因應「任何人」都可以進行的「違法內容」檢舉,也無法逐一建立「自律」的個案處理機制。
這也點出歐盟與台灣所想要規範的業者,根本不在同一個量級。
《數位服務法》以跨國大型的網路業者為主要規範對象(其用戶佔歐盟人口 4 億 5 千萬的 1/10 以上);而 NCC 在公聽會上的說明,也擬將《中介法》的超大型平台定義為台灣 1/10 活躍用戶。然而,台灣的 1/10 人口僅為 230 萬人,這跟 4500 萬完全是不同級距,在網路產業的經營上,也完全不是同一個量級。
若以歐盟對中小企業的定義,小型企業指受雇人 50 人以下、年營業額 1000 萬歐元以下的標準,將會排除多數歐洲區域型的網路業者,但 NCC 打算只排除微型業者(據稱是受雇人 5 人以下),這等於是強迫台灣中小型的網路業者負擔其沒有能力做的「自律」,最後只能遵守法律推出「收到檢舉即移除」的「自律」機制。
在目前《中介法》草案的機制下,無論訊息真實與否,都有可能遭到檢舉,反正不實檢舉沒什麼特別責任,其結果就是網路上充斥著真假不一的訊息;換另一個角度而言,當檢舉與移除的行為越多,用戶反而越容易認為,因為有「法律規範」的關係,只要留在網路上的東西就一定是真的,更容易失去資訊識讀的判斷能力。也就是說,當國內中小型的網路業者形式上配合檢舉即移除「違法內容」,自然容易被利用於「假訊息」或「認知作戰」,其結果一定會傷及台灣網路環境的言論自由,用這一套法律設計來處理假訊息議題,根本只是把事情弄得更糟。說句反話,「網軍」們應該要大力支持。
我個人認同的是國家負有建立一個安全、可信賴、公平網路環境的責任,而網路中介服務者也確實因其「技術上」匣道口的地位,未來必將被期待扮演更重要的角色。但目前 NCC 推出的《中介法》草案中,至少沒有考量到歐盟推出《數位服務法》是基於對於美國網路霸權的對抗背景,以保護消費者為由對大型網路業者課予較高提升服務品質的責任,卻擬將台灣多數的中小型網路業者也一併納管,這絕對會造成反效果。另,《數位服務法》是原則性的規範,落實在歐盟會員國都還需一段時間「落地」的討論,NCC 沒有考量台灣的特殊狀況即參考原則性的立法文字,即令是逐字逐句的翻譯,也不會適合台灣環境,這是在移植國外立法時最基本的問題。
個人認為現行的《數位中介服務法》草案會把台灣的網路環境推向歐盟《數位服務法》所希冀改善的現行大型網路業者獨裁、對消費者保護不足的環境,也容易因檢舉機制被濫用而陷入更嚴重的網路假訊息戰爭中,並不是一個合宜的立法,這也是台灣的平台服務供應商在公聽會中所抗議的重點。
推薦閱讀
《數位中介服務法》恐限縮網路言論自由!三大數位產業協會提 6 訴求,籲 NCC 勿倉促立法,扼殺數位發展環境
為什麼我們需要資料透明公開?李崇僖:這是台灣對抗極權國家滲透與分化的最佳防禦機制
如何創造自由安全、可信賴的網路環境?傳播學者羅世宏:借鏡歐盟,確立四大治理原則
(首圖來源:shutterstock)
