中國對抗殭屍網路與木馬法制策略研析

韓國公平交易委員會（Korea Fair Trade Commission，以下稱為韓國公平會）於2026年3月韓國公平會修訂《公平貿易委員會及其附屬機構組織的執行規則》，設立數位鑑識部門（Digital Forensics Division），並同步修訂《（公平交易委員會）關於蒐集、分析與管理數位證據之規則》（( 공정거래위원회 ) 디지털 증거의 수집·분석 및 관리 등에 관한 규칙），下稱數位證據規則），以因應案件量件量增加與數位化趨勢，調查案件的難度增加的挑戰。韓國公平會案件量由1990年代約1,300件，在過去5年內幾乎翻倍至約2,400件。修訂數位證據規則之目的旨於賦予數位鑑識部門對數位證據蒐集、保存與分析之權限。該規則建立嚴格的證據保管鏈規範，要求調查人員於蒐集數位資料時須填寫確認表，記錄所蒐集資料的「雜湊值（Hash Value）」、取證日期及地點、取證工具等，後續調查人員亦須針對「與確認表雜湊值相符的檔案」進行數位鑑識。可預期此制度將影響企業評估官方之數位證據可靠與否。 除偵查端採取雜湊值確保證據之同一性，在司法訴訟層面，數位證據之真偽早已成為法庭攻防之關鍵議題。韓國最高法院分別於2013、2015、2025年，持續探討數位資料存證之雜湊值（hash value）與數位證據同一性，並指出可透過雜湊值驗證數位證據之同一性。 2013年案件的核心證據為「從被扣押的電腦磁碟，透過列印文件或映像檔（Imaging）複製的文件」。最高法院指出原則上應由被扣押/搜查的一方透過簽署文件，加以證明影像之雜湊值與原始資料相同，但若此類證明不可能或極為困難，法院可透過參與扣押、封存等程序的調查人員或專家鑑定之證詞，判斷同一性。 2015年案件的核心證據為「錄音檔案的複製品」，最高法院認為原則上應透過直接比較方法（如雜湊值分析）確立複製檔案與原始檔案的同一性，法院並進一步指出，數位檔案雜湊值生成的時間點，「應於原始檔案或複製檔生成後立即計算出雜湊值」。 針對原始檔案遺失或損毀之情形，2025年案件的核心證據為「手機多份錄音檔案複製到電腦或外接硬碟後，再轉存於光碟」。由於訴訟當事人刪除手機中的部分原始錄音檔，屬於難以或無法提交原始檔案之情形，韓國最高法院再度指出「若難以或無法提交原件，且無法直接比對原件與副本，法院可綜合評估涉案者的證詞或陳述，如錄音檔案的建立、傳輸與儲存、錄音檔案的驗證與評價結果，以及調查與審判的進展，以決定是否證明為原始檔案之副本」。此一司法演進趨勢，反映出韓國對於數位資料可溯源之要求，不限於以數位檔案之原件與副本比對雜湊值，法院亦會就該數位檔案管理機制之完整性，綜合判斷該數位檔案之同一性。 藉由韓國實務存證演進趨勢，可見其司法領域邁向以雜湊值與完整的數位軌跡紀錄，證明數位資料之內容同一與存在時點。回顧我國司法領域之數位證據監管鏈，以司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局等5個機關共同推動之「司法聯盟鏈」，以「b-JADE證明標章」結合區塊鏈技術。透過「b-JADE證明標章」確認既有數位原檔資料之管理機制、區塊鏈上的「存證資料」包含「與數位原檔資料最終版本連結的雜湊值及時戳」等。若訴訟爭執證據同一性，亦可透過司法聯盟鏈驗證「司法聯盟鏈成員上鏈之數位證據的雜湊值」與「法庭上數位證據證據之雜湊值」是否同一，於審理端加速確認證據之同一性，兼顧訴訟經濟與證據監管鏈之完整性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　中國大陸商務部於2021年1月9日公布《阻斷外國法律與措施不當域外適用辦法》（商務部令2021年第1號，簡稱《辦法》），以保護中國大陸公民、法人或其他組織的合法權益，不受他國法律與措施的不當侵害。過去，美國等國家透過出口管制推行單邊主義，限制中國大陸企業的國際經貿活動空間，顯示外國法律與措施的不當域外適用，對中國大陸經濟發展造成不利影響。《辦法》因此借鑒歐盟於1996年制定《抵制第三國立法域外適用效果及行動條例》（Council Regulation (EC) No 2271/96）的立法經驗，拒絕承認外國法律和措施的域外效力，以維護國際經貿發展權益。《辦法》由國務院商務部負責評估和確認外國法律與措施是否存在不當域外適用情形，發布「不得承認、不得執行、不得遵守有關外國法律與措施禁令」；中國公民、法人或者其他組織若因外國法律與措施的域外適用遭受重大損害，得向中國法院提起訴訟，要求獲益當事人賠償損失，以此作為中國大陸對外貿易之必要反制措施。《辦法》所建立的阻斷工作機制架構說明如下： 及時報告：依據第5條，中國大陸公民、法人或其他組織遇到外國法律與措施不當域外適用，即禁止或限制其與第三國（地區）開展正常經貿及相關活動者，應在30日內報告。 評估確認：依據第6條，關於外國法律與措施是否存在不當域外適用情形，商務部應結合各種因素進行評估確認。 發布禁令：依據第7條，經評估確認外國法律與措施存在不當域外適用情形，商務部得發布「不得承認、不得執行、不得遵守有關外國法律與措施的禁令」。第8條，亦由商務部負責「豁免遵守禁令」申請案之否准。 司法救濟：依據第9條，因外國法律與措施的不當域外適用遭受損失，中國大陸公民、法人或其他組織可在中國大陸國內法院起訴並請求損害賠償。 處罰制度：依據第13條，對違反如實報告義務和不遵守禁令之行為，給予相應警告、責令限期改正，並根據情節輕重處以罰款。

　　英國自2020年1月31日正式脫離歐盟後，即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸，就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》（General Data Protection Regulation，GDPR）有無認定雙方具有本質上相同的保護程度，又稱為「適足性」（adequacy）的認定。目前，歐盟給予英國跨境傳輸過渡期到2021年7月，在此之後若希望持續不受限制的交流，就須經歐盟執委會（European Commission, EC）通過適足性認定後才得以進行。 　　2021年2月19日，歐盟執委會提出草案，認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」（Law Enforcement Directive，LED）有適足性之適用。又在4月14日，歐盟個資保護委員會（European Data Protection Board, EDPB）針對歐盟執委會於2月19日所做的認定草案提出兩項意見： 一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另，肯定英國「2018年資料保護法」（Data Protection Act 2018）中有關GDPR及LED的適用及對「英國資訊委員辦公室」（Information Commissioner’s Office, ICO）所賦予的權利及義務。 　　但同時，EDPB也向歐盟執委會提出以下幾點注意事項： 英國政府若發展獨立的個資保護政策，將可能與歐盟的保護架構分歧，造成個資保護程度降低。 「2018年資料保護法」中的「移民豁免」政策，讓資料控制者在處理移民相關資料時有廣泛的例外，得免於遵循GDPR之義務。 從英國將歐盟成員的資料傳給「第三國」時，該「第三國」本身需要具有基本上等同於GDPR的資料保護程度，才得允許傳輸。 針對英國政府出於國家安全目的，將個人資料傳輸到英國境內，而有義務免除或特殊情狀時，歐盟執委會應進一步了解或審核。 二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款（four-year sunset clause）方式，並密切觀察英國資料保護的發展，在必要時得以要求修改或終止LED適足性的決定。 　　針對以上問題，歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時，若通過適足性認定，其效期將延續4年，之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時，歐盟執委會得將其納入定期審查的項目中，以確保歐盟的個資跨境傳輸進入英國後，仍受適當的保護。

　　延續過去兩年針對全國寬頻網路服務進行檢視，FCC在2013年2月公布第三次「美國寬頻測量報告」(Measuring Broadband America)。這份報告有別於過去，將受測技術從DSL、有線電視與光纖，涵蓋至衛星寬頻，使資訊更加多元。此外，網路服務供應商(Internet Service Provider，ISP)在今年尖峰時段(工作日晚間7點至9點)提供寬頻實際速度與網速的契合率達97%，而較2011、2012年進步，因此，這份報告的另一個重點，便是提出寬頻速度與廣告相符的三大關鍵： 　　1.ISP業者盡力改善網路效能(Network Performance)，而非調降牌告價(Speed Tiers )。 　　2.民眾接納更快速的網路意願，更甚過往。FCC指出，消費者訂閱網速的層級，逐漸從每秒14.3Mbps ，發展至15.6 Mbps。至於，使用網速低於1Mbps、或是1Mbps到3Mbps的民眾，近年也逐步採用更高速的網路。 　　3.衛星寬頻的進步：雖然，衛星技術在傳輸上仍有延遲的缺陷，但是，有近90%的民眾於尖峰時段，得到超過業者寬頻廣告速度的140%(業者宣稱具有12Mbps)，使消費者感受不出網路尖峰期。 　　為使2015年實現50Mbps寬頻網路具有1億家戶可連結，美國逐步發展國家寬頻計畫(National Broadband Plan，NBP)。FCC避免寬頻廣告速度與實際速度不符影響NBP發展，未來將要求ISP業者對於網路牌告負起責任(Accountability)，藉此增加市場競爭性與提高資訊透明度。以「美國寬頻測量報告」為例，藉由委員會、產業與其他利益相關人合作的方式，促進資訊的透明，使消費者在取得訊息後，有能力做出正確的決定，便是一種提高透明度的方式。 　　雖然，FCC認為寬頻網路進步與民眾採納較高速的網路，對於市場發展是一項利多，但部分輿論卻認為這與2011年12月31日FCC網路接取報告(Internet Access Report)結論相距甚遠。根據報告顯示，美國有高達42%的民眾下載速度不到3 Mbps、上傳速度不到769 kbps，而這與「美國寬頻測量報告」結果，確實大相逕庭。無論如何，可以窺見FCC視民眾使用意願與網路基礎建設同等重要，因此，如何增加消費者選擇較高速的網路，將是市場未來發展的關鍵。