日本對未來2020年至2030年間網路基礎設施之預測

我國電子遊戲場業管理條例修法研析 -參考美國佛州Family Amusement Games Act 資策會科技法律研究所 法律研究員　王凱嵐 105年04月06日 　　去年七月，美國佛州政府簽屬一份Family Amusement Games Act 法案，條文部份針對電子遊戲機做完整的定義解釋，及遊戲機所擺放的場域做限制。特別的是此法案排除博弈遊戲，僅針對非博弈遊戲做獨立規範。 　　新修法案之目的在於解決相關遊戲業者面對舊法時的疑惑。修法後將博弈性遊戲與技術性遊戲做出區分，另關於遊戲擺放的場域以及遊戲獎賞都有明確的立法條文。法案做出明確規範後，大幅度的降低遊戲機業者對於政府法規的不確定感，在遊戲產業上能夠有更多的空間去發展及調整。 　　在我國，長久以來電子遊戲場所給大眾多為不良的印象，政府雖然早已制定「電子遊戲場業管理條例」作為規範，但自民國八十九年二月三日公布施行至今已超過十五年，立法時之管制目的及作法與現今社會風氣、產業趨勢已不盡相符，本文擬藉由參考美國佛州對於遊戲機的定義及限制規定，就未來可能之修法方向提出建議。首先論我國現行條例之問題，再論美國佛州立法可採之處，最後將針對現行條例未來修正提供建議。 壹、美國佛州Family Amusement Games Act: 　　美國佛州Family Amusement Games Act (以下簡稱「親子遊戲機法」)對於遊戲機台做以下的文字解釋：「可供一般民眾單純娛樂之遊戲，得使用鈔票、硬幣、卡片、彩券、代幣、籌碼或相似的替代物進入遊戲，並能以遊戲技術控制遊戲結果。排除任何其它具有博弈性質的遊戲。」從佛州法條上的解釋可以看出，此立法上將遊戲區分技術性與博弈性兩種類型，遊戲者必須是以自身遊戲技巧控制遊戲並能影響其結果，且非只靠運氣或投機心態遊戲。與佛州舊法相比，新法之遊戲機不僅以使用硬幣為限，允許使用其它相類似的替代物遊戲。提高了彩券獎品的金額限制，並新增遊戲機得放置的場域(保齡球館、旅館、餐廳)。 　　為了使定義更加完善，美國佛州新法僅針對博弈性遊戲做解釋:「1.遊戲以機械式或影像上具有吃角子老虎機的捲軸或符號，或以視頻模擬任何其他賭場遊戲，包括撲克、賓果、拉霸機、樂透、輪盤賭、擲骰子，但不僅限於上述之遊戲。2.遊戲中玩家無法以自身技巧控制結果或其遊戲結果為不可目測、不可知悉、不可預見。3.視頻撲克遊戲或任何遊戲或機器可被本州法律解釋為賭博設備。4.任何遊戲或設備被規定在15 U.S.C. s. 1171，除非排除在15 U.S.C. s. 1178。」從以上的條文可以看出，佛州在博奕性遊戲上，完整的做出定義，使遊戲業者能清楚的知道遊戲機的類別區分，對於機台發展和市場推廣上有相當大的助益。 　　美國佛州將非博奕性遊戲機區分為A、B、C三類。首先A類為得重複遊戲獎勵遊戲機，其遊戲結果不得以現金、彩券、籌碼、點數、折價卷或任何有兌換價值之電子點數當作獎勵。此類遊戲機，因其遊戲性質僅以單純地重複性遊戲，在擺放區域上並無限制。B類為得以彩券做為遊戲獎勵之遊戲機。C類為得以直接獲取獎勵物品之遊戲機，但其商品價值不得超過一定之金額限定。B、C兩類遊戲機，其擺放場域相似度高，僅有部分場域另做規定。區分此三類之目的，在於規範不同遊戲結果之遊戲機台。又關於彩券及獎勵物品在佛州新法中，也有詳盡的規範，具體的勾勒出三種遊戲機三種不同的遊戲態樣。 貳、我國電子遊戲場業管理條例 　　我國電子遊戲場業管理條例第4條所稱之電子遊戲機「指利用電、電子、電腦、機械或其它類似方式操縱，以產生或顯示聲光影像、圖案、動作、之遊樂機具，或利用上述方式操縱鋼珠或鋼片發射之遊樂機具。但未具影像、圖案，僅供兒童騎乘者，不包括在內。」關於電子遊戲機的認定，判斷上以是否利用電、電子、電腦、機械或其它類似方式操縱，若是符合以上要件，應屬於本條例所稱之電子遊戲機。 　　我國「電子遊戲場業管理條例」採營業分級、機具分類之制度，依據遊戲之內容之暴露、暴力、血腥、恐怖程度及操作結果區分將電子遊戲機分為三類:益智類、鋼珠類、娛樂類。所謂益智類遊戲其內容無任何暴露、暴力、血腥或恐怖，亦無任何渲染妨害風化之元素在內，且其操作結果所得之分數僅得作為兌換獎品之憑證，不得作為轉押住使用，判斷標準相當嚴格。 　　關於遊戲營業場再區分成兩類，我國電子遊戲場業管理條例第5條:「普通級：指僅設置益智類電子遊戲機，供兒童、少年及一般大眾遊藝者。限制級：指設置鋼珠類、娛樂類或附設益智類遊戲電子遊戲機，僅供十八歲以上之人遊藝者」而又同條例第9條之規定:「電子遊戲場業之營業場所，應距離國民中、小學、高中、職校、醫院五十公尺以上。」，由此可知我國雖將電子遊戲機依內容區分為三類，但其遊戲場所只區分兩類，且在設置地區之限制是相同的。 參、小結 　　數位休閒產業現階段發展所遇到的問題，除了先前提到的負面形象外，還包含法制規範已不符合潮流，此現象造成產業被法律嚴格管理、地方政府限制發照、人才投入意願低落。因此，修改現行管理條例以及匡正產業形象已有其必要性與重要性。 　　前述美國佛州的立法例，在遊戲機的定義上即與我國有明顯不同。佛州以進入遊戲的方式定義新法所規範的遊戲機類別。我國可考慮參考此分類方式，將遊戲類別的區分單純技術性與射倖性遊戲(博弈目前在我國不合法)，並在益智類遊戲分類項下針對暴露、暴力、血腥或恐怖等要素，參考遊戲軟體分級之作法再作進一步的區分，同時搭配擺放遊戲機台場域的限制規定，不再用原則限制的角度去立法，而是回歸到遊戲場業管理制度上做規範，使遊戲機台開發商或製造業者能按其公司營運方向進行內容種類的規劃，以追求產業發展與安全監管上的平衡。

泰國政府於2022年12月22日在政府公報上發布規範數位平臺義務的「數位平臺業務營運通知皇家法令」（the Royal Decree on Operation of Digital Platform Services Which Require Notification，以下簡稱皇家法令），鑒於數位平臺治理的不足與電子交易安全性，泰國政府發布皇家法令用以補充電子交易法（Electronic Transaction Act）之空缺。泰國政府要求數位平臺採取必要措施以符合皇家法令，將於2023年8月20日生效。 皇家法令將「數位平臺」定義為透過電腦網路連結商家、消費者與使用者從而產生電子交易的電子中介平臺。營收達到180萬泰銖的自然人、或營收達到5000萬泰銖的法人、或在泰國境內每月活躍用戶達到5000人的數位平臺需要負擔一定義務，包含向主管機關電子交易發展署（Electronic Transactions Development Agency, ETDA）通報其相關資訊、向ETDA提供年度報告、變更條款的透明度義務、以及境外數位平臺需指定代理人等。此外，數位平臺在提供服務或對數位平臺相關資訊進行修改時，有通知平臺用戶必要資訊的義務。 單一服務營收每年超過3億泰銖、或整體服務營收每年超過10億泰銖、或泰國每月活躍用戶超過總人口10%的數位平臺則為大型數位平臺，大型數位平臺相較於其他數位平臺需要負擔額外義務，除前述數位平臺義務之外，大型數位平臺需要實施風險評估、風險管理措施、系統安全措施與危機管理措施等額外義務。 自歐盟制定數位服務法（Digital Services Act）後，各國陸續建立數位平臺治理制度。經觀察，泰國政府是基於維護電子交易安全目的要求數位平臺負擔相關義務，與歐盟所關注的監督數位平臺與保護使用者基本權利似有所區別，規範對象門檻相比數位服務法來得低，義務也比數位服務法來得少。同時其他亞洲鄰近國家也開始關注數位平臺治理，如南韓、新加坡等也在研擬數位平臺治理法制，各國數位平臺治理法制之發展與走向值得持續觀察。

　　　英國2011年3月由寬頻政策顧問小組(Broadband Stakeholder Group, BSG)公布促進流量管理政策透明化守則，2012年並依該流量管理政策守則公布「開放網路守則」，此即英國之網路中立性規範，ISP業者必須遵守流量管理規定且不得阻礙服務競爭。2016年6月，BSG公布新修訂之開放網路守則（Open Internet Code of Practice），支持業者以開放網路做為原則，網路使用者得於網路上取得合法內容，並確保ISP業者依據網路中立性原則提供管理或其他服務。在對於流量管理的分配調整方面，ISP業者必須依據開放網路原則提供相關服務，而不得因商業競爭的考量影響使用者權益與服務品質。在使用者權益保障方面，流量管理資訊必須透明化，ISP業者同意依合理方式提供清楚正確之流量管理原則，且該原則必須具有適當性且不得歧視。此外，透過定期公布關鍵事實指標(Key Facts Indicator, KFI)，ISP業者應讓消費者瞭解流量使用與管理情形。在我國，目前僅於電信法第21條訂有網路中立性之宣示性規範。通訊傳播委員將提出之新匯流五法中的電信法與數位通訊傳播法當中，不論是否訂有網路中立性之具體規範，在此之前亦得參考英國之自律管理模式，以建構平等開放之網路環境。

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。