在網際網路發展的初期,各國政府並沒有多注意相關的發展,直到近來出現了全球政府幾乎無法介入的恐怖主義擴散、不實資訊影響選舉結果、跨國電子商務的糾紛與稅務法規等相關問題。
歐盟自2018年5月正式執行的「一般資料保護規範(GDPR)」到2020年12月所公布的「數位服務法(DSA)」和「數位市場法(DMA)」等法案。從外界看來,這些都像是在對國外的大型企業進行管制及約束,實則是歐盟為了配合發展「數位單一市場」的規劃,對歐盟會員國境內的業者、現在與未來要進歐盟市場的跨國業者進行區分、定義,對不同規模的網路服務業者、平台服務業者進行「法遵」的要求,不再只要求業者「自律」,進一步要求業者們明確落實法遵制度。
歐盟理事會於2020年12月通過為打擊恐怖主義、組織犯罪及兒童性虐待等犯罪行為,對加密通訊採取安全管制,並向網路服務業者、技術團隊、研究單位徵求建議。由於管理當局認為網路犯罪資訊都會通過加密的通訊軟體來傳遞,在犯罪行為發生後,執法單位需要針對跨國網路犯罪進行十分困難的網路蒐證,也依賴國與國之間所簽署的法律互助協定。
全球因受新冠疫情影響,許多國際研討會、討論會皆配合防疫政策改為線上舉辦。筆者於3月11日參與了歐盟議員Dr. Patrick Breyer所主持的線上研討會,討論歐盟執委會準備立法強制規定電子郵件、即時通訊、線上聊天室服務提供者以程式掃瞄、判斷加密通訊頻道中是否有涉及兒童性虐待相關犯罪訊息的法案進度,並和參與者討論如何回覆歐盟執委會的線上公開諮詢問卷,影響新興法案不侵犯隱私。Dr. Patrick Breyer也提到,由於未來可能以人工智慧程式掃瞄,有可能因為誤解字義、學習程度不足或偏見使無辜的網路使用者蒙受不白之冤,又或是未來可能會面臨主事者濫權而侵犯使用者隱私的風險。其他與會者也提問如果未來法案成立,那關於管轄的主權會僅限於歐盟境內?若是伺服器在其他的國家?或是上傳資訊、閱讀資訊的人在非歐盟成員國時,該如何處理?這些都是待解的問題。
然而,觀察到歐盟執委會從立法前公開向相關利害關係人收集意見,到提供一個讓業者遵循的方向、步驟的法案或規範,希望網路平台及服務業者可以在發展事業同時就能守法,建立可公開檢視的內容管理原則或對加密通訊的處理,避免業者以「法律沒有說不能做,所以可以做」為藉口而發生爭議。
我國同樣也面臨前述的各種爭議事件,且無全面性的法制管理,僅對各種網路上的各種問題建立或修改相關的法律,對於預防發生事件則著重在通報機制,避免有心人士任意通報,且加重執行人員的工作負荷,使他們疲於奔命或反覆解釋,形成治標而不治本的情況。加上因國際地位不明,不易與其他國家簽定法律互助協定。在個人資料保護上,缺乏獨立且專責的個人資料保護單位,在加密通訊或是任何新科技所發展的通訊管理上,也缺乏讓相關業者建立法遵概念的遵循原則。
我國政府的管理態度是以相關法律及其權責單位優先,但修法或立法之前,若相關部會願意提出並形成讓網路平台及服務業者可依據的處理原則,協助其建立法遵概念,亦能讓使用者知道政府對管制網路平台及服務的高度、態度與決心,日後也較容易立法管理相關產業。
藉由歐盟立法的案例與程序已見管理當局在產業與市場發展上,提供法遵的依循方向讓企業參考遵循,我國政府部會及民間組織可參考整個立法、公開徵求、提供意見的過程,思考政府如何管制各種網路服務平台與內容,並與各方利害關係人在法規管制、人權保護與產業發展之間尋求均衡的共識。