中國大陸國家新聞出版廣電總局重新建構網路服務管理規範

淺談創新應用服務（OTT）之創新與規範課題 科技法律研究所 法律研究員　蔡博坤 2015年05月26日 　　隨著資通訊科技快速的發展，例如網際網路、雲端運算、智慧聯網、巨量資料、4G/5G等等，創新應用服務（Over-the-top, OTT）已逐漸包含各種基於網際網路之服務與內容。此科技應用的服務應如何在現行法律規範體系下被論及，其本身以及衍生的議題復為何，均為所欲介紹的核心，本文係以美國作為觀察之對象，希冀對於我國未來在OTT領域之法制有所助益。 壹、美國FCC對於創新應用服務（OTT）的態度觀察 　　在美國，聯邦通訊委員會（Federal Communication Commission, FCC）係美國境內主管電信與通訊領域聯邦層級的主管機關，對於網際網路上之新興應用服務，為鼓勵新興技術的發展，一向以避免管制為原則，也因此一些OTT TV或VoIP之商業模式，近年來無論係在美國境內抑或境外，皆有著長足的發展。另一方面，隨著科技快速變遷，FCC亦與時俱進持續透過公眾諮詢，尋求是否有調整相關定義，抑或擴張規範管制之必要。例如，2014年12月，FCC發布一個法規修訂公開意見徵集的通知（Notice of Proposed Rulemaking, NPRM），希冀更新目前於1934年通訊法（Communications Act of 1934）下之相關規範，以反映目前透過網際網路所提供的影音服務，特別將更新對於Multichannel Video Programming Distributor（MVPD）一詞定義。 貳、關鍵之法制課題 　　由於FCC在創新應用服務（OTT）領域市場管制者（market regulator）的角色乃至關重要，同時，提供此應用服務的業者，無論係電信業者還是新興科技業者，其彼此間相互且複雜之法律關係，所衍生之法制議題，實有必要探討以及釐清，謹就兩個層面的問題概述如下： 　　關於第一個層次網路中立（Net Neutrality）的議題，從相關案例實務判決觀察，2014年2月，美國有線寬頻業者Comcast即以頻寬有限資源，以及確保網路流量充足的理由，說服Netflix服務營運商，同意因此付費給Comcast，而雙方所進行之合作，也引起所謂網路中立性的爭議課題。今（2015）年2月，FCC於最新通過的Open Internet Order，有別於過往命令僅能有限度地適用於行動網路服務業者（mobile broadband），新的命令將能全面性地適用於固網以及行動網路業者，反應近年來在無線寬頻網路科技之快速進展，將擴張保護消費者近取網際網路的方式。 　　其次，觀察目前美國境內OTT的業者，包括Now TV、Netflix、Ditto TV、Whereever TV、Hulu、Emagine、myTV等，均有建置整合平台，俾利提供消費者新型態的商業服務，從知名Netflix公司所建構的平台政策，相關重要的規範課題包含資料的蒐集、處理與利用，也提到對於安全性的重視與兒少保護等。在相關隱私權議題面向，其指出，由於使用者得通過不同的媒介透過網際網路近取相關服務，誠是些來源皆有各自獨立之隱私權聲明、注意事項與使用規約，除了提醒用戶應盡相關的注意義務外，相關衍生的責任亦會予以劃清。 參、簡評 　　從上述可得知，創新應用服務（OTT）整體之發展，係與網際網路（Internet）相關推動工作係一體的，因此，我國未來如欲推動OTT相關創新服務，相關網際網路所衍生的議題，例如網路中立等，勢必將成為重要的法制層面所亟需探究之課題。 　　在我國，如同美國聯邦通訊委員會（FCC）角色之行政主管機關係國家通訊傳播委員會（NCC），在主管的法令中，目前依據電信法相關規範，電信事業應公平提供服務，除另有規定外，不得為差別處理（第21條）;無正當理由，第一類電信事業市場主導者不得對其他電信事業或用戶給予差別待遇，抑或不得為其他濫用市場地位或經主管機關認定之不公平競爭行為（第26-1條）。 　　相關法律條文規範是否可因此援引作為討論創新應用服務（OTT）之法源基礎，復如何調和第一類電信事業市場主導者與新興應用服務科技業者之關係，仍存在著灰色地帶。從鼓勵產業創新之觀點出發，謹初步建議從正面的立場，鼓勵相關創新應用發展，宜避免逕就OTT服務過度管制。

新冠疫情下日本的數位經濟實踐之路 資訊工業策進會科技法律研究所 2021年3月9日 　　2021年2月，日本經濟團體聯合會（以下簡稱「經團聯」）發布其所舉辦有關「後疫情時代的數位政府與數位經濟」之座談會研討內容。該座談會於2020年12月舉辦，主旨為探討日本持續推進數位轉型與邁向社會5.0目標之過程中，面對新冠肺炎疫情之擴大，有何待解決之課題[1]。 壹、主要問題 　　數位轉型之層面所涉甚廣，本文認為可初步分為政府面、企業面及個人面。首先，就政府面而言，可探討如何建立e化政府並提供民眾便捷服務。其次，就個人面而言，則可能涉及消費者資料之蒐集與個人隱私資料保護之議題。最後，就企業面而言，則包含同種企業或不同企業間彼此蒐集到的資料共享、利用及分析。 　　針對企業間，擔任數位經濟推進委員長之篠原弘道於會中指出，數位轉型致力於價值創新，然而，日本業界間的數位轉型存在一極大的待突破問題，即是彼此對於資料資源之分享，尚存不信任甚且互相猜疑，此將不利於資料共享之發展。篠原弘道進一步說明，數位轉型以突破空間與距離之屏障為特色，欲突破此一屏障有賴於民間企業彼此間的合作與信賴，僅只單一企業的資料本身無法有效達至此目標，呼籲日本國內企業能協力合作，強化數位流通與交流[2]。 　　執此，如何促進企業間的資料分享，建立互相信賴的關係，突破業界間彼此藩籬，即為官方及民間所應努力的目標。 貳、具體案例 　　就民間而言，日本已有民間發起之企業共享平台，例如2018年5月至12月，三菱房地產於東京車站周邊之大丸有地區進行實驗性的OMY（大手町、丸之內到有樂町一帶的區域，日本俗稱Daimaruyu，簡稱OMY））資料活化計畫，驗證跨行業別企業間的資料利用分配與有效性，期盼能將資料應用於促進該地區的經濟成長、帶動觀光發展，甚至規劃災害措施[3]。 　　提供該計畫資料服務平台的富士通有限公司經理池田榮次指出，該計畫為了建立彼此信任感，而非一味地僅關注於資料的分析，進行了多達12間公司之間的對談，並也得到了一定的成效。 參、事件評析 　　有關企業面的資料活用，本文認為可大致分為「單一公司」、「同業種內」及「異業種間」三者。單一公司之資料活用，以壽司郎為例，其將每盤菜餚均以IC標籤管理，藉以蒐集每盤菜餚之新鮮度、銷售情況。從而，累積之資料即可運用於掌握消費者喜好，並避免食材之浪費等[4]。同業種內則涉及相同類別的企業間，藉由共享資料以減低成本。例如不同藥物研發公司，藉由樣本試驗共享，從而擴增實驗母群體之數量[5]。異業公司則可能由位於同一地區之不同企業所構成，例如前揭大丸有OMY資料活用計畫。 　　經團聯所提出之議題，乃著眼於同業種內及異業種間的跨公司間資料交流不易，因而提出民間企業積極跨越藩籬之呼籲。我國於推動資料共享平台等相關政策時，亦可思考政府端可提供何種支持及資源，以側面促進同種或不同種企業間之資料共享意願；同時，如何令企業理解到彼此間的合作協力，將是新興價值得以開拓的寶貴契機，亦是一大值得省思之重點。 參考連結 日本經濟團體聯合會2月份月刊特集〈後疫情時代的數位政府與數位經濟〉https://www.keidanren.or.jp/journal/monthly/2021/02_zadankai.pdf [1]〈ポストコロナのデジタルガバメントとデジタルエコノミー〉，《経団連月刊》，2月号期，（2021）。 [2]同前註，頁15。 [3]〈異業種データ活用で、東京のビジネスエリアが生まれ変わる【前編】〉，Fujitsu Journal，https://blog.global.fujitsu.com/jp/2019-07-26/01/，（最後瀏覽日：2021/03/09）。 [4]〈15社のビッグデータ活用事例から学ぶ、成果につながる活用の方法〉，https://liskul.com/wm_bd10-4861#3_IC（最後瀏覽日：2021/3/9）。 [5]独立行政法人情報処理推進機構，〈データ利活用における重要情報共有管理に関する調査 調査実施報告書〉，頁9（2018）。

　　位於美國紐約州的一家知名藥廠2007年9月初宣佈其已確認大約有34000名員工的個人資料從某位員工的電腦外洩並遭人非法下載。 　　整起事件係導因於一位藥廠的員工自行於公司配發的筆記型電腦上安裝未經授權的檔案分享軟體，導致大約有34000名員工的個人資料在網路上被人下載流傳。至於因這起事件遭到外洩的個人機密資料包括員工姓名、社會福利號碼、出生日期、電話號碼和銀行信用狀況等等。 　　美國司法部門目前已針對這起資料外洩事件展開調查，並要求這家藥廠針對他們用來防止資料外洩的處理方式以及事件發生時的所有相關應變措施提出報告。根據調查，事實上早在今年7月10日這家藥廠即已發現這起大量個人資料外洩事件，卻遲至8月24日才以電子郵件通知資料外洩的被害人，反應時間長達六個星期之久，導致損害持續擴大。 　　由這起藥廠員工個人資料外洩事件正可顯示點對點(P2P)網路分享軟體確實潛藏著嚴重的資訊安全風險。透過此類軟體，網路駭客得以完整地掃描他人電腦硬碟中的檔案，讓不知情使用者的機密資料隨時處於高度的風險當中。 　　點對點檔案分享軟體(P2P)，當初開發的目的在於集合眾人電腦之力，增加網路的連結數量，進而快速傳輸檔案。但以此作為入侵他人電腦的工具，甚至未經允許盜取他人的電腦中檔案資料等之新電腦犯罪型態，值得相關主管機關注意。

　　巴西政府於2015年1月28日公布個人資料保護法草案（Regulation Of The Brazilian Internet Act And Bill Of Law On Personal Data Protection），該草案適用於個人和通過自動化方式處理個人資料的公司，惟前提是（1）處理行為發生在巴西或（2）蒐集個人資料行為發生在巴西。該草案將強加規範企業處理其在巴西的個人資料，包括資料保護義務和要求： 一、企業必須使資料當事人能夠自由的、直接的，具體的使當事人知悉並取得人同意以處理個人資料。 二、除了在有限的例外情況下，禁止處理敏感個人資料。例如資料當事人已被告知處理敏感個人資料的相關風險，並有具體的同意。敏感的個人資料包括，種族和民族淵源，宗教，哲學或道德信仰，政治觀點，健康和性取向資料，以及遺傳數據。 三、資料外洩時有義務立即報告主管機關。 四、當個人資料是不完整，不準確或已經過期時，允許資料當事人查詢他們的個人資料並更正之。 五、不得提供個人資料給資料保護水平不相似的國家。 六、有義務依比例原則採取安全保障措施以處理個人數據，防止未經授權的訪問，破壞，丟失，篡改，通訊或傳播資料。