由歐盟網路中立規範看Three及Vodafone被調查之流量管理措施
由歐盟網路中立規範看Three及Vodafone被調查之流量管理措施
資訊工業策進會科技法律研究所
法律研究員 吳采薇
107年5月18日
歐盟於2016年4月30日正式通過Regulation 2015/2120[1],此為歐盟近年來針對網路中立重要的基本規範,直接拘束所有會員國(含英國)境內之電子通訊網路與服務[2],歐洲電子通傳監管機構(Body of European Regulators for Electronic Communications, BEREC)依據前揭規範,發布「執行網路中立管制之指導原則[3]」,供執法之參考。
在歐盟網路中立規範下,英國通訊局(Office of Communications, OFCOM)為網路中立管制之執法機關,其須使網路服務提供者(Internet Service Provider, ISP)的行為遵守歐盟網路中立之規範,以確保消費者可以自由且以一定的網路品質接取網路內容或使用服務[4]。OFCOM於2018年3月6日宣布針對英國行動通訊營運商Three及Vodafone啟動首波違反網路中立之調查[5],此亦為歐盟網路中立規範施行後,英國境內首次發起之網路中立調查行動,其調查重點主要為ISP業者的流量管理措施,包括行動漫遊的網路流量,以及前述歐盟網路中立規範限制之行為。
本文以前述OFCOM對Three及Vodafone之調查案,說明ISP業者可能違反歐盟網路中立之流量管理措施態樣,並從歐盟網路中立規範進行適法性之討論,期望透過本案的探討能幫助各界對歐盟或英國網路中立之發展有所瞭解。
壹、Three及Vodafone被調查之流量管理措施
OFCOM於2018年3月6日宣布將對英國ISP業者啟動違反網路中立之調查[6]。OFCOM在經過證據蒐集程序後,後續將特別著重於Three及Vodafone兩家業者的流量管理措施,以決定其是否違反歐盟網路中立之規範,同時也不排除可能會調查其他ISP業者的流量管理措施,相關調查結果預計將於2018年6月公布[7]。有關OFCOM對於Three及Vodafone的調查重點項目,分別說明如下:
一、針對Three的重點調查項目
Three係由Hutchison 3G UK Limited公司所經營,其提供3G及4G行動數據與寬頻服務[8]。本次OFCOM調查Three的重點項目包括:
(一)限制網路熱點共享
在Three部分服務資費方案中,可能有限制網路熱點共享(tethering)之功能,亦即使用者無法利用其裝置(device)分享網路接取服務,以供其他裝置使用。
(二)對SIM卡的使用施加限制
根據初步資料顯示,使用者購買Three門號搭配手機之資費方案,所取得之SIM卡無法替換至平板使用。
(三)對特定種類之流量進行降速
Three流量管理措施可能針對特定種類之流量進行降速,例如視訊流量(video traffic)、點對點網際網路傳輸技術(P2P)及虛擬私人網路(Virtual Private Network, VPN)流量等,特別是消費者處於漫遊服務(roaming)時降速情況較為明顯。
二、針對Vodafone的重點調查項目
Vodafone係由Vodafone Limited公司所經營,其提供的電信服務包括固網與行動寬頻服務[9]。OFCOM調查其所提供之Vodafone Passes[10]資費方案可能涉及違反網路中立。調查重點如下:
(一)對特定服務降速
Vodafone Passes可能有施加流量管理措施之情形,亦即針對特定類別服務的流量進行降速,特別是消費者在特定地區使用漫遊服務時降速情況更為明顯。
(二)零費率項目不夠透明
對於Vodafone Passes零費率(zero-rating)服務所排除之項目,相關資訊不夠透明,造成消費者難以清楚知悉。申言之,Vodafone Passes零費率的應用服務中,部分服務功能所使用之網路流量仍會被計入資費方案流量之中,而非如消費者所預期中之零費率服務,且消費者未能有效取得相關資訊。
貳、歐盟網路中立規範下Three及Vodafone流量管理措施之適法性探討
針對前述Three及Vodafone被調查之流量管理措施,本節嘗試以歐盟網路中立規範進行適法性之探討。首先將概述歐盟網路中立規範之核心內涵,接著依據前述調查重點項目,歸納本案所涉及之流量管理措施態樣,進而討論Three及Vodafone的流量管理措施在歐盟網路中立規範下之適法性。
一、歐盟網路中立規範之核心內涵
歐盟Regulation 2015/2120之目標為「建立網際網路接取與數據傳輸之平等且不歧視原則[11]」,其要求網路接取服務之提供,除為法律義務之履行、維持網路之完整性或在特殊情況下所為之網路壅塞管理外,不可封鎖、減速或歧視內容或應用服務提供者,以確保消費者可以自由且以一定的網路品質接取網路內容或使用服務。
在規範主體與範圍的部份,Regulation 2015/2120第1條將「終端使用者」(End-users)列為網路中立政策之受益者,而BEREC所頒布之指導原則[12]進而解釋「終端使用者」之內涵,一是作為自然人身份的消費者,即普通歐洲民眾,另一是帶有法人性質的網際網路內容和應用服務提供商(Content and Application Provider),例如提供網頁、部落格、影片、搜尋引擎、網際網路協定通話技術(Voice over IP)等業務的實體法人[13]。
在實體權利部分,Regulation 2015/2120第3條及第4條確立了網路中立與資訊透明原則。針對第3條網路中立權利的保障,該條目的為保障開放的網際網路接取,包括讓終端使用者有權接取及傳送網路資訊與內容、自由選擇終端設備,以及禁止ISP業者流量傳輸之差別待遇、限制或干擾流量傳輸等。
接著,在第4條確保網路中立的資訊透明措施,要求ISP業者必須採取透明化措施,包括應清楚載明並公開流量管制措施及其所產生的影響、流量上限、傳輸速度及其他可能影響服務品質的情況,以及終端使用者隱私及個資保護措施等。
二、Three及Vodafone流量管理措施之適法性探討
承續前述Three及Vodafone被調查之流量管理措施,OFCOM網路中立調查之文件,並未載明Three及Vodafone之流量管理措施可能違反哪些網路中立規範。但經本研究初步歸納發現,Three及Vodafone遭到調查之行為,其可能違反Regulation 2015/2120之條文,包括:(一)Three限制網路熱點共享的功能,以及對SIM卡的使用施加限制,可能與Regulation 2015/2020第3條第1項規定終端使用者能「自由選擇終端設備」之意旨有所違背;(二)Three與Vodafone對特定種類之流量進行降速,可能違反前述第3條第3項「流量傳輸之差別待遇」規定;(三)Vodafone Pass 零費率項目資訊未能透明化,恐違反前述第4條「資訊透明化措施」之要求。有關各該條文內容與適用至個別行為之探討,詳細說明如下:
(一)自由選擇終端設備
根據歐盟Regulation 2015/2020第3條第1項規定,任何網路終端使用者有權透過網路接取服務,近用並傳送資訊與內容,亦得使用、散布網路應用軟體與服務,且可自由選擇終端設備,此權利不受終端使用者或網路內容提供者所在之地點限制,也不會因為其資訊、內容、應用或服務之形成與來源有所限制。BEREC指導原則針對前述第3條第1項規定進一步說明,有關「自由選擇終端設備(terminal equipment of their choice)的權利」,各國監管機關應該評估ISP業者是否提供設備予其用戶,並限制該終端用戶以自己的設備更換該設備的能力[14],易言之,ISP業者提供的設備實質上屬於「強制性設備」(obligatory equipment)[15]。
其次,各國監管機關應評估前述「強制性設備」的使用,是否是基於客觀上的技術要求並為ISP網路的必要部分。若否,但ISP業者仍限制消費者自由選擇終端設備的權利,則可能侵害消費者自由選擇終端設備之權利,而與規範意旨有別。例如,限制網路熱點共享的措施極可能構成限制終端使用者「自由選擇終端設備」之行為,因為ISP業者、終端設備的製造商或經銷商,都不應該對連接網路所使用的終端設備,施加任何限制[16]。
因此,本案Three限制裝置之間的網路熱點共享,以及對SIM卡的使用施加限制(僅能使用於手機),都可能侵害使用者自由選擇終端設備的權利,而違反歐盟網路中立之規範。
(二)流量傳輸之差別待遇
歐盟Regulation 2015/2020第3條第3項第1款規定,網路接取服務提供者應公平對待所有的網路流量,不可對傳送方或接收方有任何歧視、限制或干擾[17];此條款明示網路接取服務提供者不得有封鎖(block)、減速(throttle)或歧視線上內容、應用與服務的行為。但同項第2款中另有業者得進行合理網路管理之例外條款存在,允許服務提供者在非基於商業考量下,可執行合理流量管理措施,然該措施應符合透明、不歧視及比例原則,且不得監控特定之內容或持續超過所必須之時間。同時,同項第3款也明確指出流量管理措施必須是基於履行歐盟或會員國之法律義務、確保網路之完整性與安全性,或預防可能發生之網路壅塞(impending network congestion)或特殊情況下之網路壅塞[18]。
本案Three對於視訊流量、P2P及VPN流量疑似有降速措施,而Vodafone似乎也有在特定地區對Vodafone Passes產品降速之疑慮,因此評估適法性之重點在於業者的降速措施,是否為歐盟網路中立規範容許範圍。根據BEREC指導原則對前述第3條第3項之說明,各國監管機關可採取兩步驟的評估方式,第一、先評估是否所有流量皆平等對待;第二、應評估情況是否相似或不同,以及是否有客觀依據可以證明ISP業者係對不同情況採取不同的對待[19]。
是故,OFCOM必須先確定Three及Vodafone是否對於特定流量採取差別待遇。其次,若有差別待遇的事實,則需進一步探討該差別待遇是否符合前述第3項第2款之例外條款,亦即有客觀依據可以證明ISP業者係針對不同情況,例如為履行法律義務、確保網路之完整性與安全性,或預防可能發生之網路壅塞,而合法地採取差異性的流量管理措施。
(三)資訊透明化措施
Regulation 2015/2020第4條針對透明化措施規定,網路接取服務提供者應在服務契約中清楚載明並公開揭露相關事項,例如:(1)流量管理措施對相關服務所產生之影響、終端使用者隱私與個人資料保護措施;(2)說明任何對流量的限制、傳輸速度及其他可能影響服務品質的情況;(3)對於終端使用者所使用或購買之終端設備應適用第3條第5項[20]之規定,並提供消費者詳盡之解釋等。
BEREC指導原則建議資訊透明之實際作法,包括:(1)於契約條款中以清楚、易於理解的內容並讓人容易瞭解之形式揭露,甚至是將揭露資訊公開於ISP業者網站;(2)各國監理機構應確保ISP業者實踐資訊揭露義務,以及其揭露的資訊係清楚且易於理解的,相關評估準則例如:該資料易於取得及辨別、資料正確且持續更新、對終端使用者具有意義、不同提供者之間資料可作比較,以瞭解其差異性與相同性;(3)資料可分為一般概述性資料(general)及更多技術性參數細節兩部分進行揭露[21]。
本案Vodafone所提供之Vodafone Passes屬於零費率產品,並不違反歐盟網路中立之規範[22]。但在透明化措施方面則仍有不足,其官方網站或契約中僅說明特定內容或應用服務享有零費率,但實際上該特定內容或應用服務僅部分適用零費率,其他部分則仍會被計算流量收費,且消費者未能清楚知悉與辨別,是以可能違反前述第4條對於透明化措施之要求。
參、結語
本次OFCOM對Three及Vodafone網路中立的調查結果,勢將成為ISP業者在遵守網路中立規範與執行上的重要適法性參考文件。同時,本次調查一旦發現有違反流量管理及透明化措施義務之事實,OFCOM將可依據歐盟相關規範之授權進行裁罰,裁罰金額最高可達該業者相關業務營業額的10%,並要求違反的業者提交改善與補償措施[23]。
歐盟網路中立之規範已正式上路,但該規範僅對於網路中立作原則性的規範。BEREC公布的網路中立指導原則雖可作為各會員國監管機關落實網路中立之參考標準,但如何涵攝至具體實務之上,仍需仰賴後續個案的討論,以建立執法基準並讓ISP業者知所舉措,因此,歐盟網路中立規範的運作及發展將值得吾人持續觀察。
[1] REGULATION (EU) 2015/2120 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 25 November 2015 laying down measures concerning open internet access and amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services and Regulation (EU) No 531/2012 on roaming on public mobile communications networks within the Union.
[2] 依據歐洲聯盟運作條約第288條規定,規章(Regulation)具有一般的效力;並直接適用於每個會員國。參考自陳麗娟,《里斯本條約後歐洲聯盟新面貌》,五南圖書出版,第二版,頁63(2013)。
[3] BEREC, BEREC Guidelines on the Implementation by National Regulators of European Net Neutrality Rules, BoR (16) 127, Aug. 2016, available at http://berec.europa.eu/eng/document_register/subject_matter/berec/download/0/6160-berec-guidelines-on-the-implementation-b_0.pdf (last visited Apr. 02, 2018).
[4] European Commission, Open Internet, https://ec.europa.eu/digital-single-market/en/open-internet-net-neutrality (last visited Mar. 19, 2017).
[5] OFCOM, Own-initiative enforcement programme into fixed and mobile Internet Service Provider traffic management measures, and other practices covered by the EU Open Internet Access Regulation, Mar. 06, 2018, https://www.ofcom.org.uk/about-ofcom/latest/bulletins/competition-bulletins/open-cases/cw_01210 (last visited Mar. 26, 2018).
[6] Supra note 3.
[7] Id.
[8] Company Overview of Hutchison 3G UK Limited, Bloomberg, https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=26671318 (last visited April 03, 2018).
[9] Company Overview of Vodafone Limited, Bloomberg, https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=8186589 (last visited April 03, 2018).
[10] Vodafone Passes為Vodafone推出之零費率(zero-rating)產品,該產品可以將使用者經常使用之特定高流量服務排除於基本流量之計算,例如Netflix、YouTube、Facebook等。Vodafone Passes又分成四種子類別,包括視聽類(video pass)、通訊類(chat pass)、音樂類(music pass)及社群類(social pass),各類別的零費率項目皆不相同。資料來源:Vodafone, Vodafone Passes, https://www.vodafone.co.uk/pass/ (last visited Mar. 29, 2018).
[11] Supra note 1.
[12] Supra note 3, at 15.
[13] Id, at 4.
[14] Id, at 15.
[15] Id, at 9.
[16] Ibid.
[17] Supra note 3, at 8.
[18] Ibid.
[19] Supra note 3, at 14.
[20] Regulation 2015/2020在第3條第5項第1段定義特殊服務(specialised services),該條款允許ISP業者基於服務特性、內容應用之特別品質要求(specific quality requirements),如遲延(latency)、封包遺失(packet loss)等,得提供特殊服務。
[21] Supra note 3, at 31.
[22] 零費率的實施不得與Regulation 2015/2020第3條抵觸,亦即當消費者已達其可使用數據服務之流量上限(data cap),而被服務提供者降速或停止使用數據服務時,如果零費率的應用依舊可以使用或其使用相較於其他應用有不同的傳輸速度,則服務提供者即違反第3條應公平對待所有傳輸數據之規定。易言之,只要消費者在未達到其資費方案之數據傳輸上限前,零費率並不違反前揭第3條的規定。Supra note 3, at 11-13.
[23] Id, at.6.
- European Commission, Open Internet
- OFCOM, Own-initiative enforcement programme into fixed and mobile Internet Service Provider traffic management measures, and other practices covered by the EU Open Internet Access Regulation, Mar. 06, 2018
- Company Overview of Hutchison 3G UK Limited, Bloomberg
- Company Overview of Vodafone Limited, Bloomberg
- Vodafone Passes為Vodafone推出之零費率(zero-rating)產品,該產品可以將使用者經常使用之特定高流量服務排除於基本流量之計算,例如Netflix、YouTube、Facebook等。Vodafone Passes又分成四種子類別,包括視聽類(video pass)、通訊類(chat pass)、音樂類(music pass)及社群類(social pass),各類別的零費率項目皆不相同。
911 恐怖攻擊以來,美國持續加強國土安全保護,而為保障國家安全及科技競爭力,美國商務部( US Department of Commerce )原本打算制定安全管制規定, 對來自敏感國家之外國科學家, 限制其 使用部分的實驗研究設備。所謂敏感國家( countries of concern ),包括巴基斯坦、印度、俄羅斯及中國,來自於這些國家的科學研究人員若要在美國境內的從事特定實驗研究,因而需要使用特定設施設備者(主要是可用於軍事用途者),不論研究設施設備是屬於聯邦或民間所有,在開始操作、進行安裝、維護與修繕等之前,必須先向美國政府提出申請始可近用。 現行美國有關技術管制規定主要係針對敏感科技的出口,商務部自 2004 年起,即打算推動修正此等規定,進一步將部分可用於軍事用途之研究設施設備予以立法管制,從美國政府所公布的管制清單來看,其涵蓋範圍甚廣,從化學、雷射到細菌培養等各領域之研究設施設備,均涵蓋在內,故商務部此項修法計畫一經公開,立即震撼外界,除學術界及產業界強烈外抨擊,就連聯邦實驗室也大表反對。反對意見多認為,預計的修正規定將會破壞大學校園中之開放精神,影響科學自由的研究環境;而研究設施設備近用之事前許可制,亦將造成學界與業界的負擔;甚至可能阻礙未來大學或業界延攬外國科技人才參與研究計畫之進行,長期而言,實將會戕害美國的國際競爭力。 面對各界反對聲浪,為避免降低研究型企業之生產力,美國商務部在今年 5 月底宣布取消原來的立法管制計畫,不過,商務部將會召集產學研各界專家,組成一個十二人的委員會,持續就實驗室安全管制的問題交換意見,期能獲致更有效之解決之道。
美國知名嘻哈歌手Dr. Dre對婦產科醫生的商標註冊提出異議遭駁回2015年美國賓州的一位婦產科醫生Draion M Burch(以下簡稱Burch)申請註冊「Dr. Drai」商標在國際商品服務類別41(教育及娛樂服務)及44(醫療諮詢服務)以行銷自身的有聲書籍及研討課程。美國知名的嘻哈歌手Dr. Dre認為,該商標與自身的「Dr. Dre」【已註冊國際商品服務類別9(系列音樂錄製)、16(海報、美術印刷及貼紙)、25(T恤、長袖衫、帽子)、41(由音樂藝術家及創作者提供之娛樂服務)】雖拼法不同但讀音相同,會引起消費者的混淆,因而向商標審理暨訴願委員會(Trademark Trail and Appeal Board, TTAB,下稱委員會)提出異議。 委員會認為,雖然「Dr. Dre」與「Dr. Drai」兩者類似,然而Dr. Dre無法證明消費者會因而被混淆、誤導,進而去購買Dr. Drai的商品。該意見書更指出,由於Burch醫生的演講費用是5000元美金,比起購買一般物品,消費者在購買Burch醫生的書籍或演講門票時會付出「較高的注意程度」。Burch醫生也辯稱,消費者不太可能會混淆這兩個商標,因為「Dr. Dre並非醫生,也沒有資格提供任何醫療服務或銷售醫藥、保健產品。」他更證稱從未想要利用Dr. Dre的名聲謀取利益,因Dr. Dre創作的歌詞顯示出其對某些族群的歧視,若消費者將他與Dr. Dre聯想,只會認為他是一位不好的醫生。 基於上述理由,委員會最後駁回歌手Dr. Dre的異議。Dr. Dre的律師James Weinberger目前對此案拒絕做出評論,也不願透漏是否會再提出上訴。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
澳洲提出《2023年法定聲明修正法案》,將正式認可數位化法定聲明的效力澳洲眾議院在2023年9月提出了《2023年法定聲明修正法案》(Statutory Declarations Amendment Bill 2023),法定聲明(statutory declaration)是大英國協法體系中的一種法律行為,效力相當於宣誓,以確認聲明人聲明內容為真。如受雇者可以法定聲明的方式聲明自己的工作經歷屬實,以做為受雇資料不全時的補充。該修正案將使數位方式(digital execution)進行的法定聲明和傳統書面形式具有相同效力。 澳洲政府在Covid-19期間,為了因應疫情對於整個社會的衝擊,在實體接觸困難的社會環境下導入大量臨時措施,但是這些臨時措施將會於2023年12月31日時效到期後失去效力。 本次的修正案除了將允許電子簽名(electronic signature)和視訊見證(video-link witnessing)等數位形式作為進行法定聲明的方式外,亦進一步規定只有在經過核可並且授權的數位平臺(如myGov)才可以進行有效的數位法定聲明。除此之外,使用者也需通過這些線上平臺的身分驗證(如myGovID)後才能使用這一服務,以確認法定聲明發表人的身份並確保該聲明之效力。 為了確保透明和釐清平臺的責任歸屬,該法案除了對數位平臺進行隱私、資安和防詐騙的規範外,亦禁止數位平臺儲存或保留使用者法定聲明的副本,因為這些法定聲明可能都含有高度敏感的個人資訊。 該法案的目的並非要完全取代傳統書面紙張在法定聲明中的地位,而是為了澳洲人民在做成法定聲明時提供另一個不受到地理、實體限制的選擇,這種改變讓個人和企業藉由數位化平臺快速且不受實體距離影響完備所需的法律文件,使他們能夠便捷的享有那些需要法定聲明的政府服務。 澳洲政府為了因應社會變遷及數位時代的來臨,在法律體系中賦予數位形式明確效力,並且嘗試建立起可信賴的數位平臺與路徑,其制度設計及後續影響,可以作為我國推動國家數位轉型時的參考。
英國通訊傳播管理局發表「開放通訊:使人們能夠透過創新服務共享資料」,提供通訊業者建立開放通訊(Open Communications)之原則建議英國通訊傳播管理局(The Office of Communications, Ofcom)於2020年8月發布「開放通訊:使人們能夠透過創新服務共享資料」(Open Communications: Enabling people to share data with innovative services),針對開放通訊的設計原理提出七點建議: 應盡可能讓符合條件的第三方能夠近用(access)資料,同時確保用戶受到保護。 應提供客戶一些目前無法取得的資料,例如有關網路服務品質的體驗報告,以提供使用者做為未來交易時之參考。 資料的提供商和第三方必須確保資料儲存和傳輸的安全性。 第三方將如何使用有關客戶的資料及是否含有潛在風險等,皆應清楚透明地告知使用者,並且讓共享資料之使用者仍保有控制權限。 開放通訊服務之設計應符合包容性設計(inclusive design),提高使用者使用意願。 開放通訊仍應維持市場競爭。 提供資料所需的成本應與資料開放的潛在收益成比例。原則上,參與開放通訊的通訊提供者越多,對個人和小型企業的整體價值就越高。惟,若是強制要求用戶數少或是無法承擔該技術的小型提供商加入,可能導致成本與收益不成比例。 除此之外,對於應開放何種資料則須循序漸進。除了增加對第三方客戶資料近用權限之外,首先,應針對開放對資料提供者風險低,但對潛在用戶有較高利益的資料,例如:不包含個人訊息的資料,從而降低匿名化過程中所產生之風險;第二,開放低風險的地理空間資料(geospatial data),目的在於改善該地區的整體地理空間資料基礎架構。最後才是開放有關各種通訊產品中的其他資料,以促進消費者的選擇和保護。 綜上所述,考慮到開放通訊之可行性,需進一步與其他資料可攜性計劃的主要代表進行會談(如銀行業者),尋求各行業主要服務提供商的支持。再者,考慮是否訂定相關法律以及如何進行監管。第三,應標準化客戶資料,以及確保資料移動之安全性及用戶控制權限,最後則是降低資料開放之成本,以達成開放通訊所帶來之效益。