從法規及經營面探討電力線通訊開放的相關問題－從美國聯邦通訊委員會的管制措施談起

　　美國財政部於今（2018）年7月31日發布一份重要報告，呼籲對金融科技領域的創新要採取更靈活，更有利的監管方法。這份報告主題為「非銀行金融、金融科技和創新」，其內容提及加密貨幣和分散式帳本技術（Distributed Ledger Technologies，DLT），並指出該些技術正由金融穩定監督委員會（Financial Stability Oversight Council）的工作組來主導進行跨部門的研究。整體來說，該報告表明美國政府大力推動新興金融技術的發展，並使現有的監管框架現代化，主張更加精簡和適當的監督，以消除發展過程中的障礙。並對於可能阻礙金融科技發展的法規，提出合理化建議，包括協調各州間加密貨幣交易的資金移轉立法。 　　美國財政部提及金融服務業正在開發的一系列DLT應用程式，其優勢仍有高度不確定性，因而進一步倡導使用監理沙盒，並鼓勵創建實驗室、工作組、創新辦公室，和其他讓行業參與者直接接觸監管機構的管道。監管機構和創新者之間的共生關係，是支持美國經濟和保持全球競爭力所必需的。該報告最後結論提到美國必須與新興技術並肩一起進步，要以不限制創新的方式來適當調整原有的監管策略。美國監管機構必須比過去更加靈活地履行職責，不能給創新的發展帶來不必要的阻礙。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　馬來西亞於2010年訂定個人資料保護法（Personal Data Protection Act, PDPA），惟當時並未立即施行，至2013年11月15日，才連同相關規則、命令正式施行。 　　任何因商業往來而取得個人資料之人，在馬來西亞境內以自動化工具處理（或授權、控制個人資料之處理）時，都必須遵循該法及其相關法令的規定。否則，將有可能面臨50萬元令吉（相當於新台幣450萬元）罰鍰或三年以下有期徒刑。 　　除此之外，2013年個人資料保護命令（Personal Data Protection Order 2013）更規定，通訊業、金融業、保險業、健康、遊樂業、運輸業、教育、直銷業、服務業、不動產業、公益事業等11種行業別的資料利用者，必須在2014年02月15日前向個資保護委員會註冊並取得執照。 　　針對施行前蒐集的個人資料，該法賦予三個月的寬限期，然而施行後所蒐集者立即適用，其中包括以下規定： 1.告知當事人蒐集目的、有權請求存取及更正，並提供聯絡窗口、電話、傳真號碼或e-mail等相關資訊，於21日內回覆當事人請求； 2.除履行契約所必要等情形外，處理個人資料前應取得當事人同意，且該同意若係透過既有表單取得，外觀上應與其他事項有所區別； 3.在蒐集目的內利用個人資料，將個人資料提供予第三人時，應定期維護該名單； 4.實施並確保從業人員遵循安全政策，該政策須符合個資保護委員會所定安全標準； 5.確保個人資料之完整性、正確性及最新性； 6.制訂保存期間政策； 7.除接受國事先經過核准、取得當事人同意或已盡相當能事確保個人資料不會以違反個資法規定之方式處理外，原則上禁止國際傳輸等。 　　馬來西亞由於該法的施行，早先於新加坡成為東協十國當中，第一個全面實施相關法規的國家，通訊暨多媒體部部長Ahmad Shabery Cheek表示，此舉將有助於馬來西亞躋身已開發國家之林。

　　德國聯邦政府（Bundesregierung）於2020年12月16日通過「提升資訊科技系統安全性的第二版法律（Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme）」草案，又稱「資訊科技安全法2.0（IT-Sicherheitsgesetz 2.0）」，該草案概述如下： (1)加強德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）權限： BSI可對聯邦行政事務行使控制與審查權、檢測資訊系統和公共電信網路相連的安全弱點、發展分析惡意軟體和攻擊的系統與程序，並擴張其對聯邦通訊技術紀錄資料的儲存期間至12個月。 (2)加強消費者保護： 導入IT安全標籤（IT-Sicherheitskennzeichen），製造商應於該標籤中置入產品安全性聲明與由BSI提供之IT安全性資訊；此外BSI有權要求電信服務業者和產品製造商提供其儲存資料與相關必要資訊。 (3)加強企業作為義務： 關鍵基礎設施提供者有報告及使用攻擊檢測系統檢測安全威脅的義務，該報告義務在草案中將擴張適用於具特定公共利益之公司，如與國防和保密資訊IT產業相關、具經濟上重要性的公司，以及受重大事故條例（Störfallverordnung, StöV）所規範者。 (4)加強國家保護功能： 國家應建立認證機制，並課予關鍵基礎設施的供應者通過該認證的義務，即供應者需確保其設施內的零件不具不適當的技術特性，尤其可能被間諜活動或恐怖主義用以破壞關鍵基礎設施的安全與功能之重要零件。 　　該草案目前於德國聯邦議院（Deutscher Bundestag）進行審查。

　　SOPA法案，全名「禁止網路盜版法案(The Stop Online Privacy Act)」，是於2011年10月26日由美國眾議員Lamar Smith所提出，主要支持團體包括美國「娛樂軟體協會(the Entertainment Software Association)」、網路域名公司GoDaddy.com、「美國動畫協會(the Motion Picture Association of America)」以及「美國商會(United States Chamber of Commerce)」等等。另外一個類似的法案為美國參議院於2011年5月提交的「保護知識產權法案」，簡稱PIPA(Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act)，該法案原預訂於2012年1月24日交付表決。 　　2012年1月18日，為了表明對SOPA的反對立場，美國各網站發起了關站的行動，包括Google、Wikipedia等這些大型網站皆參與了抗議行動(抗議行動的參與網站名單可參考下述網址: http://sopastrike.com/)。美國總統歐巴馬也於今年一月公開表明他不會支持SOPA以及類似的法案，主因為該法案箝制了資訊流的自由發展。白宮於官方部落格表示「保護線上智慧財產權的重要任務不可危害網路的開放以及創新發展」、「任何打擊線上盜版的努力必須避免線上審查對合法活動所造成的風險，並避免阻礙了商業的創新發展」、「我們必須避免創造新的網路安全風險或者是瓦解網路的基礎架構」、「期許並鼓勵所有的私人團體，包括網路內容創作人以及網路平台提供人，共同努力，採取自願性的措施以及最佳作法去減少線上盜版」，但是部落格中的聲明也指出，線上盜版已經是危害美國經濟的一個重要問題，它危害了中產階級的工作，並且危害了具有創造力以及創新力的美國公司以及企業。由於反對的浪潮，SOPA以及PIPA法案於今年1月20日正式地遭到議院擱置。 　　SOPA的立法主要是用來打擊國外販售仿冒品的網站以及提供非法下載影音軟體系統的網站，俗稱「海盜灣(pirate bay)」，使用人在這些網站只要輸入影集或者是電影名稱就可以免費下載收看。這些海盜灣由於伺服器不在美國境內所以難以管制，但是透過SOPA，美國政府可以藉著管制美國的網路服務者去切斷這些海盜灣在美國提供服務的生路。依照SOPA，Google將被禁止在其搜尋結果中顯示這些海盜灣，PayPal也將被禁止提供資金傳輸服務與這些被認定有侵權事實的業者。 　　事實上，著作權的侵權行為原本就是非法的，在此之前已有「數位千禧年著作權法案(the 1998 Digital Millennium Copyright Act，簡稱DMCA)」提供執行措施。依照本法，舉例說明，假設歌曲創作人發現有人非法在YouTube上上傳其享有著作權的歌曲，著作權人可以要求YouTube將之下架，這樣的要求稱為「DMCA 投訴公告(DMCA warning)」。光是2011年，Google就收到了約五百萬筆侵權下架的要求，若確定要求為合法，Google一般而言會在六個小時之內將之下架。問題在於DMCA投訴公告對於美國國外的網站並無法發揮其預期的效力。 　　但是類似YouTube這類的網站經營者則擔心，SOPA可能帶來網站營運者必須負擔審查使用人所上傳的檔案是否有侵權事實義務的負面效應。依照SOPA，任何支付服務或者是廣告營運主都需要提供一個管道供第三人檢舉「偷竊美國財產」的使用人，一遭檢舉，營運主就有義務在五天之內切斷其服務。雖然亂檢舉有刑事責任，但是是否無侵權行為的舉證責任則需要受控告者自行負擔，而許多小網站以及非營利性網站根本無力去負擔龐大的訴訟費用。另外，反對者認為SOPA對於「搜尋引擎(internet search engine)」以及「國外侵權網站(foreign infringing site)」的定義過於廣泛，在本法之下，維基百科也會被定義為「搜尋引擎」，並有義務在任何美國法院的要求下去移除「國外侵權網站」的有關聯結，否則將會被視為助長侵權行為並面臨「藐視法庭罪」，這將造成言論自由箝制的相關問題，除此也會大量增加維基百科的營運成本。業者多表示肯認SOPA的立意並表示願意合作，但是業者表示SOPA過於廣泛模糊的法規文字將可能會流於網站內容的審查並造成無法控制的後果。反對者指出，SOPA的影響範圍無法預測，網站內容若只是部分有侵權疑慮，可能整個網站都無法出現在搜尋引擎的搜尋結果中。「電子前哨基金會(Electronic Frontier Foundation, EFF)」指出，類似Facebook或YouTube這類由使用者自創內容的網站，未來可能都要被迫自行去監管網站內容，將大量增加營運成本。另一方面而言，SOPA賦予業者只要具有合理懷疑就可以封鎖使用者，這將會成為大公司用來打壓潛在競爭者並迴避反托拉斯法的手段。