美國通訊委員會拍賣位於700MHz頻段之頻譜

　　美國加州議會於2018年9月28日通過加州參議院之對話機器人揭露法案（Bots Disclosure Act, Senate Bill No. 1001）。此一法案於美國加州商業及專門職業法規（Business and Professions Code）第七部（Division）第三篇（Part）下增訂了第六章（Part）「機器人」乙章，擬防範「利用對話機器人誤導消費者其為真人同時並誤導消費者進行不公平交易」之商業模式，本法案將於2019年7月1日正式生效。依此法案，企業如有使用對話機器人，則應揭露此一事實，讓消費者知悉自己是在與對話機器人溝通。 　　美國加州對話機器人揭露法案對於「機器人」之定義為全自動化之線上帳戶，其所包含之貼文、活動實質上並非人類所形成。對於「線上」之定義為，任何公眾所可連結上之線上網站、網路應用軟體、數位軟體。對於「人類」之定義為自然人、有限公司、合夥、政府、團體等其他法律上組織或擬制人格。如業者使用對話機器人進行行銷、推銷時，有揭露其為對話機器人之事實，將不被認定違反對話機器人揭露法案，但揭露之手段必須明確、無含糊且合理可讓消費者知悉其所對話之對象為非人類之機器人。值得注意者為，美國加州對話機器人揭露法案，針對「美國本土造訪用戶群在過去12月間經常性達到每月10,000,000人」之網站，可排除此規定之限制。 　　本法案僅課予業者揭露義務，至於業者違反本法之法律效果，依本法案第17941條，需參照其他相關法規予以決定。例如違反本法案者，即可能被視為是違反美國加州民法揭露資訊之義務者而需擔負相關民事賠償責任。最後值得注意者為，本法案於第17941條針對「利用對話機器人誤導公民其為真人同時影響公民投票決定」之行為，亦納入規範，亦即選舉人如有利用對話機器人影響選舉結果而未揭露其利用對話機器人之事實時，依本條將被視為違法。

低軌通訊衛星發展及應用之法制觀察 資訊工業策進會科技法律研究所 2022年04月25日 壹、事件摘要 　　隨著太空領域的技術突破，國際間主要國家已將焦點轉向太空場域，未來各類型太空商業活動及軍事性部署將大幅增加。低軌衛星（Low Earth Orbit Satellite）商業化發展趨勢最為明確[1]，其所涉及的法制規範受到高度關注，對於國家如何承擔作為太空活動主體的國家責任，尤其是太空物體發射活動之風險控管、損害賠償責任問題，以及善盡減少太空碎片之國際義務等；此外，較為成熟的低軌衛星通訊服務，國際業者如SpaceX、OneWeb正積極於全球部署，則通訊傳播監管規範宜如何調適，亦為觀察重點。 　　本文以低軌通訊衛星發展及應用為核心，爬梳相關法制，面向涵蓋從火箭發射階段至衛星營運階段，說明其間涉及的活動規範之法制發展重點，以及供應鏈安全管理的議題，以供我國法規調適之參考。 貳、重點說明 一、發射階段 　　在衛星發射階段，主要涉及之國際太空法[2]為《登記公約》及《責任公約》，締約國必須遵守公約規定並善盡監管責任，是以美國、英國及日本對太空活動皆有嚴謹的許可審查制度[3]。一般而言，發射階段的審查通常分為「發射載具」及「太空載具」兩種，前者著重技術安全性的審查，避免發射過程中對他人造成損害，因此火箭發射業者必須盡可能採取相關安全措施，讓風險降至最低，而國家的角色則是評估該發射活動落於可接受的風險後，始可同意其施行。後者對於太空載具的審查，除了人造衛星本身的安全性之外，尚須說明該衛星之用途及設計，如是否會供軍事使用、若有核能之使用是否安全、是否符合國際無線電頻率秩序，以避免於外太空中造成危害或干涉到其他的人造衛星等。 　　除了太空五大公約之外，隨著太空活動的增加，尚有其他參考準則之提出，如2007年聯合國大會決議通過「太空碎片減緩指引」（Space Debris Mitigation Guidelines），該指引為自律性參考文件，並不具有國際法的法律拘束力，其建議在任務規劃、設計、製造發射火箭之飛行任務，應將太空碎片減緩措施納入考量[4]。美國聯邦通訊委員會（Federal Communications Commission, FCC）亦有提出其「太空碎片緩解政策與法令遵循指導」，以避免大量的低軌通訊衛星在結束任務後成為太空垃圾[5]。 　　我國已於2021年5月31日立法通過《太空發展法》，該法參照國際太空法規範，建立國家行政管理之法制基礎，特別是《登記公約》之太空載具登錄及許可規範；以及《責任公約》之太空事故損害賠償責任及保險制度等。至於太空活動之侵權案件，國際太空法係以國家為主體，無論是作為求償國或是被求償國，我國如何參與國際爭端解決，將有待實務觀察。 二、營運階段 （一）國際頻率協調 　　通訊衛星使用的無線電及微波的頻段較寬，為了避免訊號干擾，係由國際電信聯盟（International Telecommunication Union, ITU）依據無線電規則（Radio Regulation），協助無線電頻率分配及跨國頻率協調。 　　我國非ITU會員國，過往實務係以折衷方式參與國際頻率協調，如中華電信之中新一號及中新二號，採取與新加坡電信合作模式，爭取衛星通訊之營運機會；而科研用途之衛星可循專為科學研究及實驗之特殊保留頻段，可透過ITU下非官方機構組成的太空頻率協調小組（Space Frequency Coordination Group, SFCG）協調國際間科研使用頻段；或是透過國際業餘無線電聯盟（International Amateur Radio Union, IARU），取得頻率協調證明文件。 　　惟對於商用通訊衛星，因其需要供商業使用之專用頻譜，並且排除他人之干擾，仍必須透過ITU與他國進行頻率協調交涉並完成使用登記，始可提供衛星通訊服務。 （二）衛星通訊服務涉及之法規調適 　　通訊傳播服務屬於高度監管的行業，業者必須遵循電信管理法規之要求，始可於境內提供服務。我國已新增10.7-12.7GHz、13.75-14.5GHz、17.7-20.2GHz及27.5-30.0GHz等頻段供衛星通訊使用[6]，惟申請人資格必須符合外資持股上限，即外國人直接持有股份總數不得超過49%，直接及間接持有股份總數不得超過60%[7]。法制政策上若欲放寬外資持股限制，則必須加以修法。另一途徑，國際衛星業者亦可透過具有衛星業務執照之國內業者代理申請，目前實務上中華電信已於2021年8月宣布與Starlink展開合作，可能協助代理Starlink的衛星通訊服務並在臺販售[8]。 　　之後衛星通訊服務的討論焦點可能會是「衛星間鏈路」（Inter Satellite Links, ISL）的應用，即允許資料在衛星之間傳輸及交換，無需再另外設置地面閘道站（gateway），而讓境內資料直接傳輸至外國。我國現行制度係外國業者在提交經營許可之申請時，自行承諾、遵守我國通訊監察之要求及義務。一旦衛星通訊服務盛行，是否會對國家主權之通傳監理產生挑戰，如通訊監察之資料調取協助義務、資料落地管理等，有待持續觀察[9]。 三、系統及零組件之資安管理 　　目前國際間僅有美國訂定衛星通訊之網路安全要求，惟其係針對軍事應用之衛星通訊，並非全面性之要求[10]。我國亦未對衛星的資通安全有相關的強制性規範，實務上衛星供應鏈業者主要是因應品牌商代工規格之要求，進行生產。是以，對於商用性低軌衛星通訊服務，現階段或許能參考5G行動通訊之共通適用原則，如供應鏈安全、資通安全維護計畫等。 參、事件評析 　　為了掌握太空產業商機，特別是現階段可預期的低軌通訊衛星的發展，我國相關的法制政策宜迎合產業需要，並促進各種太空活動的創新應用，以厚植人才與技術能量。 　　首先，在發射階段部分，我國《太空發展法》對於太空活動之監管與權利義務分配，已建立了法制基盤，本文認為後續細部的法制監管密度宜配合產業成熟程度加以定之。申言之，在初期發展過程，太空活動之監管似不宜課予過高的義務及責任，避免商業性太空活動之利害關係人望之卻步，建議以軟性方式，例如透過獎勵或輔導等途徑，促進業者符合太空碎片減量或其他環境保護之要求，待國內發射能量累積後，再採取拘束性規範並執行嚴格管理。 　　其次，在營運階段部分，國內產學界皆希望我國商業性太空活動能在國際間有所突破，惟受限於ITU國際頻率協調之困境，建議短期內宜推廣與外國合作的模式，政策上宜協助媒合國內設備元件業者與外國衛星所有者，以進入國際太空產業供應鏈。長期而言，商用衛星服務的經營仍需要透過ITU進行國際頻率協調，因此仍需動員外交力量，協助商用衛星拓展可行的頻率協調途徑。至於國際低軌衛星業者於我國落地提供服務部分，必須符合現行通傳法制規範，如取得公眾電信網路之使用核准、頻譜使用申請等，後續電信主管機關宜觀察ISL技術的使用情況、國際間對於衛星數據傳輸之要求，以及是否要求於境內設置閘道站等，以掌握對衛星網路之監管。 　　最後，在系統及零組件資安管理部分，由於國際間對於衛星網路技術標準仍在討論中，宜待國際間衛星資安標準形成，再據以制定相關規範。值得注意的是，衛星通訊網路為電信業之一環，屬於我國關鍵基礎設施領域並為《資通安全管理法》納管範圍，故其仍需遵守該法課予之高規格的安全標準，即衛星服務營運商應盡可能使用安全供應鏈及避免高風險設備，並從設計面納入資安考量。 [1] 低軌衛星係指佈署於低軌道之衛星，一般而言距離地球高度約160至2,000公里，相對於中軌道衛星、地球同步軌道衛星，低軌衛星離地球距離較近，因此傳輸延遲較短、功率耗損較少，進而可有效實現全球網路覆蓋。參考自楊可歆，〈低軌衛星於行動通訊業務之應用場景分析〉，MIC產業研究報告，2020/05/18， https://mic.iii.org.tw/aisp/Reports.aspx?id=CDOC20200507001 （最後瀏覽日：2022/03/31）。 [2] 目前國際太空法包括五大公約，分別為1967年《外太空條約》（Outer Space Treaty）、1967年《營救協定》（Rescue Agreement）、1971年《責任公約》（Liability Convention）、1974年《登記公約》（Registration Convention）及1979年《月球協定》（Moon Treaty）。 [3] 美國規範於《商業太空發射法》（Commercial Space Launch Act），可見於https://uscode.house.gov/view.xhtml?path=/prelim@title51/subtitle5/chapter509&edition=prelim （最後瀏覽日：2022/03/15）；英國規範於《外太空法》（Outer Space Act），可見於https://www.legislation.gov.uk/ukpga/1986/38/contents （最後瀏覽日：2022/03/15）；日本規範於《太空活動法》（宇宙活動法），可見於https://www8.cao.go.jp/space/english/activity/documents/space_activity_act.pdf （最後瀏覽日：2022/03/15）。 [4] UNOOSA, Space Debris Mitigation Guidelines of the Committee on the Peaceful Uses of Outer Space, 2010, https://www.unoosa.org/pdf/publications/st_space_49E.pdf (last visited Apr. 06, 2022). [5] FCC, Mitigation of Orbital Debris in the New Space Age, IB Docket No. 18-313, Apr. 02, 2020, https://docs.fcc.gov/public/attachments/DOC-363486A1.pdf (last visited Apr. 06, 2022). [6] 彭慧明，〈低軌衛星頻譜 6月開放申請〉，經濟日報，2022/03/24，https://udn.com/news/story/7240/6187130 （最後瀏覽日：2022/04/14）。 [7] 《電信管理法》第36條第4項及第5項 [8] 張瑞益，〈中華電、Starlink攜手合作 搶低軌道衛星商機〉，經濟日報，2021/08/30，https://udn.com/news/story/7240/5708752 （最後瀏覽日：2022/03/14）。 [9] Larry Press, Are Inter-Satellite Laser Links a Bug or a Feature of ISP Constellations?, CIRCLEID, Apr. 03, 2019, https://circleid.com/posts/20190403_inter_satellite_laser_links_bug_or_feature_of_isp_constellations/?fbclid=IwAR2iQEgPCm-ACC8kwvRaMDZPxCxLehHKvWvAn8tkr0njn8TubUTM_cLsIc4 (last visited Mar. 31, 2022). [10] 謝宜庭，〈美國白宮頒布有關於太空系統的網路安全原則《太空政策第5號指令》〉，資策會科技法律研究所，2021年4月，https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8629 （最後瀏覽日：2022/03/14）。

　　歐盟「Enforcement-Ricgtlinie 2004/48/EG指令」於德國國內法，而採取所謂「條款立法Artikelgesetz」之綜合立法方式＊，包括「專利法」、「商標法」、「實用新型專利法」、「半導體保護法」、「外觀設計專利法」、「品種保護法」、「非訟事件費用法」以及「著作權法」等相關條文之修正。 　　其中涉及「著作權法」相關重要修正條文包括「他人資訊提供請求權」，主要是賦予著作權人在主張權利侵害時，得向ISP業者要求提供可以辨明侵權者之身分資料（§101 UrhG），惟須符合特定條件，例如，侵權者須有營業行為（in geweblichem Ausmaß）。然而，就何謂「營業行為」在立法過程中爭議迭起，最後達成協議，決定認定「營業行為」之判斷標準包括：上傳、下載或公開傳輸檔案的數量、電影影片是否為全片供下載、錄音專輯是否整張專輯均提供下載等。簡言之，判斷標準將交由司法單位自被下載檔案的「量」與「質」加以衡量。 　　不同於歐盟Enforcement-Ricgtlinie指令，新修正之著作權法規定在侵害利益輕微案件中，權利人得向侵權人主張存證信函相關費用之上限為100歐元（§97a UrhG），此規定目的在預防權利人相關費用的主張權利遭致濫用。惟於立法過程中遭權利人及律師代表極力反對，認為如權利人堅持捍衛其權利，則超過100歐元之費用部分需由權利人自行吸收，顯不公平。 　　在著作權保障意識高漲的現代，有關著作權侵害判斷標準以及賠償方式爭議不斷，德國著作權法亦在相關壓力下持續修正著作權法相關條文，擴大對著作權人之保護。這一波修正條文於8月1日正式施行後成效如何，值得後續觀察。 ＊ 主要是將原本散落在不同法律規範中之條文，以組成「條款」的方式將修正的條文。立法過程完成後，該法的 「架構」是由各個「條款」所組成，而每個條款是代表一個（遭到修正之）法律條文。

　　華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉，其旨趣，在於統一美國各州不同個資外洩通報法，並嘗試為消費者個人資料之安全及隱私設定全國性的標準。 　　Pryor法案曾於2007年提出，惟當時未能通過，其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容，在要求處理及儲存消費者私人資訊，諸如「社會安全碼」〈social security numbers〉之企業，一旦發生資料外洩事件，需對國家提出通報，如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險，則應於發現個資外洩六十日內通知受影響之消費者。 　　Pryor法案之適用對象甚廣，故有認為，該法一旦通過，其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act，簡稱GLBA〉後的模範法典，其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉，但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。 　　惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度，因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報，但對「損害門檻」並無明確定義。此外，受影響之企業似無實行適當風險評估之誘因，除需耗費大量成本評估外洩事件是否超過損害門檻外，尚需面臨企業名譽受損與客戶不滿之損失，在個資外洩要素風險指導原則付之闕如之情形下，企業恐無法客觀地評估自身個資外洩之風險。故有建議，解決之道，應明定損害門檻，並聘請外部專家或使用市場新工具，訂定客觀的指導原則，使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。 　　就資訊安全部分，此法案揭櫫於其通過一年內，美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定，要求擁有或處理含有個人資料或契約之企業，必須建立並執行蒐集、使用、出售，及其他傳播、維持個人資訊之資訊安全政策，以達保護個人資料之目的。