問責或擴權？數位中介服務法的五個疑慮｜白廷奕

數位中介服務法草案引起產業界與大眾熱烈的討論和批評，其中一部分原因，是它課予數位中介服務提供者許多義務，賦予行政機關特定權限，干預了言論自由與用戶在使用數位服務時的行為；但數中法草案的出現，也體現了在數位時代中，數位中介服務的供給與品質全面影響著社會良窳，潛藏透過數位中介服務進行不當或違法行為的風險。當數位發展已成定局，究竟應該放手讓服務提供者自我約束，或是期盼公私協力的網路治理，抑或是由公權力逕行介入？本篇文章透過彙整重大爭議的方式，希望協助讀者聚焦在數位中介服務法草案的幾項核心討論。

服務定義包山包海，業者定位模糊不清？

本次草案效仿歐盟《數位服務法》（Digital Service Act, DSA），將提供「連線服務」、「快速存取服務」或「資訊儲存服務」的業者定義為數位中介服務提供者，NCC 並表示參考《歐盟電子通訊法典》（European Electronic Communications Code）的規定，亦將「人際通訊服務（Interpersonal Communications Service）」納入連線服務的定義範圍。

然而，人際通訊服務與連線服務在本質上有一定的差距，《歐盟電子通訊法典》的規定，也是將人際通訊服務、「網路接取服務（Internet Access Service）」與「訊號傳輸服務（Signals Transmission Service）」並列，共同構成「電子通訊服務（Electronic Communications Service）」，而非將人際通訊服務直接歸納為連線服務，說明兩者概念並不相同。

事實上，部分人際通訊服務依數中法草案的定義本來就可能構成「資訊儲存服務」。舉例來說，Gmail 依使用者的要求、指令保存聯絡人、電子郵件的文字、圖片或檔案，就有可能落入資訊儲存服務提供者的範圍。DSA 雖然在立法說明中明確點出，《歐盟電子通訊法典》定義的人際通訊服務，例如電子郵件及私人訊息服務等，不具備「向公眾傳達（disseminate to the public）」的性質，而不應該被認為屬於「線上平臺（online platform）」，但未否認人際通訊服務有構成資訊儲存服務的可能。

也就是說，在目前數中法草案的架構下，人際通訊服務提供者有可能同時被認定為「連線服務提供者」與「資訊儲存服務提供者」。同時構成兩種不同法律主體的現象一旦發生，將會導致業者無從判斷自己確切應負的法律義務與適用的免責要件。（註1）

數中法草案對人際通訊服務的歸類與資訊儲存服務的定義，已經讓某些業者出現理解不易的狀況，也難以預見自己究竟是否受規範、受規範的類別、適用的法律義務與免責要件，是否符合我國憲法要求的法律明確性原則，頗有疑問。（註2）

私人通訊服務是否應該納入管理範圍？

撇除人際通訊服務應該歸類為連線服務還是資訊儲存服務的爭論，人際通訊服務本身究竟應否成為數中法規範的主體，也是值得探討的問題。

人際通訊服務如 LINE、Whatsapp、Facebook Messenger、Instagram 小盒子等，提供使用者在不被其他第三人知悉的情況下，隨時與特定人進行即時通訊的功能。以 LINE 為例，LINE 在 5.3.3 版本後，為通訊內容提供「端對端加密（End-to-End Encryption, E2EE）」的「訊息保護（Letter Sealing）」，也就是一種只有通訊參與者保有能解密資訊的「私鑰（Private Key）」，避免資訊被監視或竄改的技術，除非採取植入後門程式或假冒通訊參與者等惡意手段，否則連提供通訊服務的業者也無從得知通訊內容。

然而，數中法草案規定，各主管機關如果調查數位中介服務提供者依使用者要求所傳輸或儲存的資訊，認為有違反法律強制或禁止規定，可以向法院聲請資訊限制令，將該違法資訊予以「移除、限制接取或採取其他必要措施」，數位中介服務提供者有配合的義務，人際通訊服務提供者也不例外。這是否代表人際通訊服務提供者為了遵守移除或限制接取的義務，必須建置得以判別使用者通訊內容的系統、軟體或技術？

人民的祕密通訊自由與隱私權，都是我國憲法所保障的基本權利，任何試圖探知使用者在何時、與何人通訊與通訊內容的行為，都可能構成對人民秘密通訊自由與隱私權的干預。國家確實可為公共利益依法予以適當限制，但法律的規定必須清楚明確，國家也必須採取能達成目的且不過當的手段，也就是必須符合法律明確性原則與比例原則的要求。（註3）

面對上述疑慮，NCC 綜合規劃處處長王德威表示，草案第 6 條有明訂業者不負主動監控的義務，不會要求業者主動破解加密，雖然有將人際通訊服務提供者歸為數位中介服務提供者，並課予配合資訊限制令的義務，但「法律不會強人所難」，資訊限制令的內容必須選擇能達成目的的手段，如果選擇的是技術上所能做到的部分，業者自然仍有配合的義務。

以本次草案參照之 DSA 為例，包含電子先鋒基金會等國際人權團體，均對端對端加密技術在 DSA 中可能產生的衝擊與後續影響保持高度的關注。2022 年 1 月該草案於協商程序前更曾有修正意見，希望明文禁止會員國因該法限制端對端加密技術與匿名服務的提供，顯示相關規範確實存在與加密技術衝突的風險性。遺憾的是，相關修正案中的保障文字於法案協商程序中被放棄，引起民間團體質疑人權保障程度不足。

權限超出外國立法例，違法內容管理手段有待說明

為了防止違法內容對個人或公眾造成危害，數中法草案中設有「資訊限制令」與「加註警示」的規範，NCC 在說明中表示其參考了 DSA 、英國「線上安全法」草案與歐盟「視聽媒體服務指令（Audiovisual Media Services Directive, AVMSD）」的規定。然而，實際觀察 NCC 所參考的外國立法例，可以發現這些法規不論在立法目的、規範結構或規範內容上，都與數中法草案有相當的差距。

首先，DSA 第 8 條有關「採取行動對抗非法內容之命令（Orders to act against illegal content）」規定，在收到國家司法或行政機關根據歐盟法或成員國國內法針對特定違法內容所發布的行動命令後，中介服務提供者不得無故拖延，應該在依該命令採取行動時，「告知發布命令的機關其採取的具體行動」。有關機關發布該命令時，必須在命令內指出特定資訊為違法資訊的理由及所依據的法律，附帶一個以上、足以識別違法內容的確切網址與可能補救資訊。

此項規定代表，如果其他歐盟法律或成員國國內法有授權有關機關作出這類命令的規定，且各該機關確實也依相關法律發布這類命令，中介服務提供者應該在依據命令採取行動時，立即通知發布命令的機關，自己具體作出了什麼樣的行動。簡單來說，DSA 僅僅規定，中介服務提供者依法及依這類命令行動時，有「通知義務」而已。

相比之下，數中法草案在法律構成要件上，雖然也是以特定資訊「違反法律強制或禁止規定」為發動要件，沒有指出違反哪些規定會使特定資訊成為違法內容，卻在法律效果上，賦予主管機關針對違法內容聲請「資訊限制令」的權力，並進一步指出收到資訊限制令後，數位中介服務提供者應該作出「移除、限制接取或採取其他必要措施」的行動。

其次，在「資訊限制令」的立法說明中，NCC 雖然指出是參考英國「線上安全法」草案中有關「接取限制令（Access restriction order）」的規定，但在該草案中，「接取限制令」的法律效果是使網際網路接取服務提供者或應用程式商店等業者停止或暫停提供違規業者接取服務，以實踐使違規業者不能正常營業的處罰，此與數中法草案第 55 條有關數位中介服務提供者經處罰後仍不予改正且情況嚴重，主管機關可以命令連線服務提供者、電信事業或設置公眾電信網路者，拒絕提供電信服務、通信傳遞或其他必要處置，較為相近。

數中法草案有關「資訊限制令」的規定，實際上更近似英國「線上安全法」草案中有關「警告提醒（warning notice）」與「處理提醒（Notices to deal with terrorism content or CSEA content (or both)）」的規定。然而，「警告提醒」與「處理提醒」的提出，是以業者未能適當處理「恐怖主義內容」或「兒童性剝削與虐待內容」為前提，並不是相關服務上一旦存在任何非法內容，主管機關就能提出提醒，並在違反提醒時予以處罰。

相比之下，依數中法草案的規定，不論數位中介服務提供者依使用者要求傳輸或儲存的資訊，是與恐怖主義或兒童性剝削與虐待有關的內容，或是單純土地所有人未依《廢棄物清理法》的強制規定清除一般廢棄物，主管機關都能向法院聲請核發「資訊限制令」。

最後，在數中法草案有關「加註警示」的立法說明中，NCC 表示其參照了歐盟 AVMSD 第 28b 條第 3 項 (j) 款「相關業者應提供有效之措施與工具，並提升使用者對於該措施、工具及不實訊息之警覺意識之規範」的規定，賦予主管機關聲請資訊限制令後、取得法院裁定前，命令數位中介服務提供者針對謠言或不實訊息暫時加註適當警示圖文的權限。

事實上，AVMSD 該條規定並未提及「不實訊息」，而是規定「影音分享平台服務（Video Sharing Platform Service）」業者應考量其適當性採取措施（以履行該法的精神與義務）。所採取的措施，包含提供有效的媒體素養措施與工具，並提高用戶對該措施與工具的意識（Those measures shall consist of, as appropriate: ⋯⋯(j) providing for effective media literacy measures and tools and raising users' awareness of those measures and tools.）。

AVMSD 作此規定，是為了督促影音分享平台服務提供者注意、避免與減少其平台上可能存在的不當內容，影音分享平台服務提供者應該自主發動措施，因應其平台上出現不當內容的風險，提供媒體素養措施與工具只是眾多措施的其中一項。至於所謂的不當內容，不是包山包海的「違法內容」，而是專指「有害未成年人生心理或道德發展、恐怖主義、兒童色情、種族與仇外主義內容或違規的視聽商業傳播訊息內容」。

相比之下，數中法草案在眾多提升媒體素養的方法中，選擇以「加註警示」作為唯一手段，將任何「違反法律強制或禁止規定」的「謠言或不實訊息」都納入警示加註的發動原因，並以包含影音分享平台服務在內的任何「數位中介服務提供者」作為規範對象，並授權由「各法規主管機關」命令業者配合警示加註。

儘管相比 DSA、英國「線上安全法」草案與歐盟 AVMSD，數中法草案在違法內容的管理上賦予主管機關更大的權限，並不直接意味著數中法草案的規定錯誤、不合理或違憲，但比起僅在立法說明中表示「參考 DSA」、「參考英國『線上安全法』草案」或「參考歐盟視聽媒體服務指令」，NCC 至少在「為何數中法的規範效果必須比國外立法例更強」的問題上，負有向社會公眾說明的責任。

多元治理為願景，仍待採納多方意見共同管理

根據立法說明，數中法草案為實踐網際網路治理（Internet Governance）中「共管（co-regulation）」與「自律（self-regulation）」的精神，仿造 DSA 規定主管機關應鼓勵數位中介服務提供者訂定「自律行為準則」，並建立或加入「協同自律機制」。而訂定「自律行為準則」或協同自律機制內的「自律規範」時，應該納入多方利害關係人的意見，包含使用者代表團體、公民團體、政府機關代表、其他具有充分代表性的利益團體、專家學者。

NCC 綜合規劃處處長王德威在說明會中強調，考量到我國欠缺歐盟建構的協調機制，網際網路又不如衛星廣播電視事業，能夠透過執照制度建立起可管控的環境，因此專責機構的建立應該從「多方治理」的角度出發，而非「管理」或「強制監理」。

惟前 NCC 委員、世新大學廣播電視電影學系何吉森副教授指出，以數中法草案中有關警示加註的規定為例，提供媒體素養措施在歐盟 AVMSD 中僅是一種告知用戶存在其他資訊的教育宣導，但在數中法草案中，卻規定業者如未配合加註警示，將遭主管機關裁罰，成為具有強制力的行政處分。

至於設置「專責機構」，歐盟 AVMSD 確實規定成員國應指定監督機關或機構，並確保該機關或機構在法律上異於政府組織，在功能上獨立於對應的政府部門及其他公部門或私部門，而各成員國主要負責監督視聽媒體服務的監督機關或機構，也應進一步組成「歐洲視聽媒體服務管制組織（European Regulators Group for Audiovisual Media Services, ERGA）」。但不論是各成員國的監督機關（構）或 ERGA，都強調其來自於民間的特性。

相較之下，由於政府機關捐助財產總額超過財團法人基金總額的一半，數中法草案的專責機構會成為「政府捐助之財團法人」。依據《財團法人法》的規定，除了某些內部程序以外，「政府捐助之財團法人」有關預算、決算的編審，都應該依照《預算法》、《決算法》及相關法令辦理，也就代表專責機構會受到行政與立法機關的牽制，組織運作可能會回歸傳統由上而下的政府管理機制。

此外，公民參與媒體改造聯盟林月琴召集人也表示，NCC 在說明會上時常將專責機構比擬為「iWIN 網路內容防護機構（Institute of Watch Internet Network）」的放大版，但數中法草案並未規定專責機構的業務有包含「接受申訴及建立申訴處理機制」，可以預期未來專責機構對於違法內容，只協助遞送政府行政處分書或緊急資訊限制令，而一般民眾與民間團體，僅能循內部異議機制或爭議處理機構提出申訴，實際運作與 iWIN 相差甚遠，民間參與顯然不足。

什麼都管、失去彈性，數中法什麼都管不好？

依據立法說明，數位中介服務提供者依使用者要求所傳輸或儲存的資訊，違反法律強制或禁止規定，指的是「違反《刑法》第 305 條的恐怖攻擊預告、違反《入出國及移民法》第 62 條的歧視性言論或違反《兒童及少年性剝削防制條例》第 40 條的兒童性剝削影像等」。

其實，違反法律強制或禁止規定的資訊，遠遠超過立法說明的例示，其他違法內容縱使侵害公共利益或私益的情形遠不如上述情況嚴重，依據法條文義，仍屬於「資訊限制令」發動的合法理由。但不可否認，立法說明所例示的違法內容，都是對於公共利益與私益的重大侵害，透過「資訊限制令」將該等資訊移除、限制接取或採取其他措施，或有其必要性。

然而，侵害公共利益或私益的資訊態樣繁多，未必每種違法內容都適合採用相同規範。以兒少性剝削與虐待為例，目前的《兒童及少年性剝削防制條例》規定，網際網路平台提供者、網際網路應用服務提供者及電信事業，如果自己知悉，或透過網路內容防護機構、其他機關或主管機關知悉有人利用其服務提供兒少性交易、兒童色情等違反該條例的犯罪資訊，應該先行移除該資訊、通知警察機關，並保留相關資料 90 天以上，提供司法及警察機關調查。

在我國，「iWIN 網路內容防護機構」開放任何人或團體針對兒少性剝削或虐待資訊提出申訴，並移轉業者知悉或處理，已經與相關業者逐步建立起聯繫管道與處理默契。考量到兒少屬於社會弱勢族群，且性剝削與虐待對其人格及身心發展妨害重大，當這類資訊經散布於網際網路時，應該迅速因應。2017 年英國網際網路觀察基金會（Internet Watch Foundation, IWF）接獲申訴，請相關業者配合移除含有兒少性虐待影像的網站中，有 38 % 的網站在 1 小時內移除、53 % 的網站在 2 小時內移除。

但在數中法草案中，如果違法內容不立即移除或限制接取，將使公共利益遭受難以回復的損害，有迅速處理的急迫必要性，主管機關雖然可以向法院聲請「緊急資訊限制令」，法院審酌是否核發緊急資訊限制令的時間限制，最多卻長達 48 小時。相比法院必須在 4 小時內決定是否依據《家庭暴力防治法》的規定，核發「緊急保護令」以因應家庭暴力的急迫危險，明顯緩不濟急。

面對諸如私密影像、不實訊息等數位時代的社會問題，是否應該設計一套移除或限制接取違法內容的規範，本來就能在各自的作用法進行更細緻的立法討論，將所有違反法律強制或禁止規定的情況，統一套入「資訊限制令」的程序框架，反而會讓相關業者與公民社會手足無措，無法確切掌握自己的權利、義務與責任。

NCC 推出數中法草案，試圖處理與數位中介服務有關的違法內容、資訊落差、爭端解決機制及免責範圍等問題，期待創造業者自律、多方治理的條件，促進健全的網際網路環境，值得肯定。但數位中介服務類型繁多，不同類型的違法內容侵害公共利益或私益的情形也差異甚大，數中法草案企圖以同一標準、程序或框架處理不同，也就容易在實際面對個案情況時，發生緩不濟急或欠缺彈性的問題。

註腳

註1：例如，依數中法草案，連線服務提供者僅負「一般義務」，包含揭露代表人姓名與聯絡方式等資訊、境內無住居所或營業所應指定代理人、以清晰且易理解的方式公告服務使用條款、每年發布透明度報告、登載共同資料庫，以及配合資訊調取、資訊限制令與加註警示。但資訊儲存服務提供者，除了「一般義務」以外，還必須負「特別義務」，即為檢舉者建立「通知與回應」機制、移除或限制接取違法或違規內容時向被檢舉者通知。

又例如，依數中法草案，如果對使用者發動或請求傳輸的資訊，連線服務提供者是以自動化技術予以執行，不會篩選或修改資訊，也不會針對使用者本身進行篩選，就不負民事與刑事責任。但針對資訊儲存服務提供者，數中法草案則以「不知悉且無法察覺違法」或「知悉違法且立即處理」為免責要件。

註2：大法官在釋字第 690 號解釋中曾提及，立法者立法時，可以斟酌生活事實的複雜性與適用個案的妥當性，適當運用意義相對模糊的「不確定法律概念」來作規定，如果相關文字的意義，從立法目的與法律體系整體關聯性的觀點來看，不至於難以理解，而個案事實是否屬於該法律規範的對象，是「一般受規範者所得預見」的，並可經由司法審查加以認定及判斷，就沒有違反法律明確性原則。

註3：司法院大法官曾在釋字第 631 號及第 756 號解釋中表明，憲法保障人民秘密通訊自由，旨在確保人民對於通訊的有無、對象、時間、方式及內容等事項，有不受國家及他人任意侵擾的權利。司法院大法官也在釋字第 585 號及第 603 號解釋指出，基於維護人性尊嚴、個人自主性及人格發展完整，保障個人生活私密領域免於他人侵擾與個人資料自主控制，隱私權亦受憲法保障。