聯合國科研創新推動永續發展（STI for SDGs）

數位主權新近政策與法制之發展趨勢 資訊工業策進會科技法律研究所 2021年5月20日 壹、事件摘要 　　「數位主權」（digital sovereignty）之概念出現於2000年初，於近年漸成國際間數位政策之核心主軸之一。此概念之興起主要係隨著資訊社會之蓬勃發展，許多危害與侵權事件接踵而來，直接或間接侵害國家管理數位環境之權力，亦使消費者權益受損；尤以，近來科技業競爭下雲端運算科技之興起與普及，許多科技巨擎以其技術跨越國界，直接掌握許多國家使用者之資料，使各國政府無法或難以過問，變相喪失國家主權。 　　法國廣播電台Skyrock首席執行長Pierre Bellanger曾於2011年就數位主權做出初步定義：「數位主權是透過使用科技和電腦網路來體現和引領對我們對當下和命運的控制。」[1]。而德國「網路經濟數位主權工作小組」於2015年德國全國IT峰會上提出：「…『主權』一詞通常是指以獨立性和自主性達到自決的能力。...從這個意義上講，數位主權意味著在數位空間中獨立行動和做出決定的能力[2]。」其後，數位主權進一步被納入整體主權概念之一，如德國於2018年數位高峰會上聚焦於資料處理與核心競爭力，認為國家或組織之數位主權彰顯，端視其對儲存或處理之資料能否有完全控制能力與對其之獨立決策權[3]。 　　另一方面，數位主權之興起亦被視為數位保護主義（Digital Protectionism）[4]。以歐盟為例，歐盟於2018年5月正式施行之一般資料保護規則（General Data Protection Regulation），即是在數位主權之「個人層面」下，使消費者重新取得其掌控個人資料之權利；於此同時，歐洲亦試圖在國家層面與企業層面排除來自美國、中國等科技巨擎之掌握，從硬體設備或平臺等中介媒介取回自決能力，如德法推動數位基礎建設之GAIA-X計畫[5]、歐盟於2020年提出之《數位服務法》草案（Digital Services Act）[6]等，其核心意涵皆直接與間接涉及數位主權之概念。 貳、重點說明 　　依新近數位經濟之發展趨勢，即可看出數位主權並非全有或全無之概念，而係透過政策或措施逐步彰顯或體現之，例如歐盟提出以10年為藍圖提出之戰略政策，德法則藉由硬體設備建設之措施，澳洲則採以訂定新法規之方式，皆可涉及數位主權之意涵。本文以下即以德國與歐盟近年之政策方向與措施，以及澳洲於今（2021）年甫通過施行之「新聞媒體議價法」，一窺當前實務上彰顯數位主權之手段或方式。 一、德法推動硬體設備與雲端服務在地化：GAIA-X計畫 　　德國政府於2019年10月29日數位高峰會（Digital Summit：PlattFORM DIE ZUKUNFT）與法國之政、商、學界聯合發布一關於數位資料基礎建設之GAIA-X計畫，目的在於為基礎建設設施提供一安全、聯合化之系統，在滿足最高數位主權標準之要求下，同時促進創新，該計畫係由22家德國和法國公司聯合設立為一非營利之法人實體，以推動GAIA-X雲端計算平臺於歐洲落地[7]。該計畫擬建立一開放、透明之數位生態系統[8]，以增強對雲端服務需求之數位自主性，並增強歐洲雲端服務提供商之擴充性和競爭地位，進而試圖取代Amazon或Microsoft等雲端數據中心之資料提供與相關服務[9]。同時，參與GAIA-X計畫之成員均應遵守保護資料主權（Schutz der Datensouveränität）、資料可用性（Datenverfügbarkeit），互通性（Interoperabilität），可攜性（Portabilität），促進透明度和公平參與（Förderung der Transparenz und der fairen Teilhabe）之原則，以符合歐盟法規之標準[10]。 二、歐盟提出《歐洲資料戰略》（European Data Strategy） 　　歐盟執委會於2020年2月19日針對未來10年歐洲AI開發與開放資料運用方向等核心議題，公布一系列數位化政策，其一即為歐洲資料戰略（European Data Strategy）。為此，該戰略提出資料開放共享政策與法制調適框架，宣示其目標為建構歐洲的之資料單一市場（single market for data），視資料為數位轉型之核心，開放至今尚未被使用之資料[11]。 　　該戰略擬定數個具體的措施與制度調修方向：（1）建構資料跨部門治理與取用之法規調適框架，按時程分別提出共同歐盟資料空間(common European data space)管理之立法框架[12]、高價值資料集（high-value data-sets）、資料法（Data Act）等，以建構企業對政府或企業間之資料共享環境，調適並建立有利於資料取用之智慧財產權與營業秘密保護框架；（2）強化歐洲管理、處理資料之能力與資料互通性，建構資料共享體系結構並建立共享之標準及治理機制、啟動歐洲雲端服務市場並整合所有雲端服務產品、編纂歐盟雲端監管規則手冊；（3）強化個人有關資料使用之權利：從協助個人行使其所產出資料相關權利之角度，於資料法中優化歐盟GDPR第20條之資料可攜權；（4）建構戰略領域與公共利益領域之歐盟資料空間(European data space)，針對戰略性經濟領域與攸關公共利益之資料使用需求，開發符合個資保護與資安法令標準之資料空間[13]。 三、澳洲立法要求數位平臺付費予澳洲新聞媒體 　　澳洲國會於2021年2月25日通過2010年制頒之競爭與消費者法（Competition and Consumer Act 2010）之增修條文—一般通稱為《新聞媒體議價法》（News Media and Digital Platforms Mandatory Bargaining Code）[14]，並於3月2日施行，以解決澳洲新聞媒體業者與數位平臺間之議價問題，尤其是Google及Facebook等科技巨頭，若在其平臺呈現、提供連結或擷取澳洲當地新聞媒體所產出之新聞內容時，依該增修條文之規定，應與澳洲當地媒體達成付費協議，如無法達成協議者，則由澳洲政府以強制仲裁決定最終價格。此法之目的係澳洲政府為了保護當地媒體公司之著作，並確保當地業者能獲得合理之報酬[15]。 　　目前澳洲議會通過決議，該法最初適用對象為Google與Facebook，其後若有證據證明其它數位平臺服務引起議價能力之不平衡，亦可能成為該法受規範對象，其資格要件則由澳洲通訊媒體管理局（The Australian Communications and Media Authority）認定之。若平臺違反規定者，將可裁處達1000萬澳元之罰緩。 參、事件評析 　　從上述實務案例可知，由於數位主權之概念仍在發展中，會因不同商業環境或地緣政治之影響，對數位主權之界定與主張之力道而有所差異，致使在措施或法制設計上皆有不同樣貌。比較上述三案例之發展脈絡，歐盟之《歐洲數位戰略》提出諸多數位政策與方向，企圖形塑數位經濟管制框架，以因應巨型數位平臺之潛在威脅，其核心意涵即緊扣數位主權之彰顯；而德法聯手推動之GAIA-X計劃，則更進一步將數位主權之抽象概念落實於實務上，透過基礎硬體之建設與數位生態系統之育成，試圖降低歐洲對美國矽谷科技巨擎之依賴，此計劃亦呼應數位主權定義與概念，即提高掌握數位資料之自主性與獨立性，可視為彰顯數位主權之方式之一。至澳洲之《新聞媒體議價法》，其宣稱之立法目的主要在於提升在地媒體之議價能力外，亦立法授權行政機關指定特定企業應盡到某種公平競爭法上之市場交易義務，取代原本公平競爭主管機關之職責，為國際比較立法例之首見；而該法強制外國企業與當地媒體進行協商，不履行此等義務者得處以罰鍰，雖形式上係從市場競爭之公平法觀點出發，並非以彰顯數位主權為立法目的，惟其帶有極重之保護主義色彩，間接體現/彰顯數位主權之意涵，或可視為某種程度/型態下，數位主權概念之具體實踐案例。 　　 [1]Pierre Bellanger, 'De la souveraineté en général et de la souveraineté numérique en particulier' [Sovereignty in general and digital sovereignty in particular], LES ÉCHOS, Aug. 30, 2011, http://archives.lesechos.fr/archives/cercle/2011/08/30/cercle_37239.htm#(last visited Mar. 15, 2021). [2]BUNDESMINISTERIUM FÜR WIRTSCHAFT UND ENERGIE [BMWI], Neunter Nationaler IT-Gipfel 2015:Digitale Zukunft gestalten – innovativ_sicher_leistungsstark (2015), https://www.de.digital/DIGITAL/Redaktion/DE/IT-Gipfel/Download/2015/it-gipfel-2015-berliner-erklaerung.pdf?__blob=publicationFile&v=13 (last visited Mar. 15, 2021). [3]BMWi, Digital-Gipfel 2018(2018), https://www.de.digital/DIGITAL/Redaktion/DE/Dossier/digital-gipfel-2018.html (last visited Mar. 15, 2021). [4]Ziyang Fan & Anil K Gupta, The Dangers of Digital Protectionism, HARVARD BUSINESS REVIEW, Aug. 30, 2018, https://hbr.org/2018/08/the-dangers-of-digital-protectionism (last visited Mar. 15, 2021). [5]BMWi,GAIA-X(2020), https://www.bmwi.de/Redaktion/DE/Dossier/gaia-x.html (last visited Mar. 16, 2021)；許祐寧，〈德國聯邦經濟與能源部提出《GAIA-X計畫》建立歐洲聯合雲端資料基礎建設〉，資訊工業策進會科技法律研究所，2020/03，https://stli.iii.org.tw/article-detail.aspx?no=67&tp=1&d=8415（最後瀏覽日：2021/03/15）。Emmanuel Macron in his own words, The Economist,2019/11/07, available at https://www.economist.com/europe/2019/11/07/emmanuel-macron-in-his-own-words-english (last visited Mar. 15, 2021). [6]EUROPEAN COMMISSION, The Digital Services Act package (2020), https://ec.europa.eu/digital-single-market/en/digital-services-act-package (last visited Mar. 16, 2021). [7]BMWi, Project GAIA-X A Federated Data Infrastructure as the Cradle of a Vibrant European Ecosystem Executive Summary, https://www.bmwi.de/Redaktion/EN/Publikationen/Digitale-Welt/das-projekt-gaia-x-executive-summary.pdf?__blob=publicationFile&v=5 (last visited Mar. 15, 2021). [8]BMWi & BMBF, Project GAIA-X, https://www.bmwi.de/Redaktion/EN/Publikationen/Digitale-Welt/das-projekt-gaia-x-executive-summary.pdf?__blob=publicationFile&v=8 (last visited Mar. 15, 2021). [9]GAIAX: AFederated Data Infrastructure for Europe, https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html (last visited Mar. 15, 2021). [10]BMWi, Deutschland und Frankreich Vorreiter beim ersten Schritt Europas in Richtung einer europäischen Dateninfrastruktur, PRESSEMITTEILUNG, Jun. 04, 2020, https://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2020/20200604-deutschland-und-frankreich-vorreiter-beim-ersten-schritt-europas-in-richtung-einer-europaeischen-dateninfrastruktur.html (last visited Mar. 15, 2021). [11]Commission communication from the commission to the European parliament, the council, the European economic and social committee and the committee of the regions: A European strategy for data, 2020/02/19, COM (2020) 66 final (Feb. 19, 2020), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0066&from=EN(last visited Mar. 15, 2021). [12]COMMON EUROPEAN DATA SPACES, Real-time Linked Dataspaces, http://dataspaces.info/common-european-data-spaces/#page-content(last visited Mar. 15, 2021). [13]Supra note 11. [14]Treasury Laws Amendment (News Media and Digital Platforms Mandatory Bargaining Code) Act 2021. [15]謝宜庭，〈澳洲立法強制Google及Facebook向媒體業者支付合理費用〉，科技法律研究所，2020/09，https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8526&no=64 （最後瀏覽日：2021/03/15）。

　　英國環境食品與鄉村事務部於2018年12月18日提出「英國資源與廢棄物策略」（Resources and waste strategy for England），以全面性的角度提出英國對資源與廢棄物的處理政策，包含如何最有效利用資源與最小化廢棄物的產出，追求在2050年達到加倍資源生產力，並禁絕包含塑膠廢棄物在內之可避免廢棄物產生，作為英國推動循環經濟的政策藍圖。 　　這份政策文件可以區分為三大部分，第一部分為產品的生命週期，包含從製造、消費到生命週期的完結；第二部分為主要議題，聚焦在論證環境犯罪（waste crime）與食物浪費（food waste）此兩大議題並不適用於前述的產品生命週期；並且在第三部分的未來展望上，提出三大面向突破傳統的產品生命週期觀點，包含國際領導（international leadership）、研究創新（research & innovation）與監管措施（data, monitoring and evaluation），建立起資源與產品生命週期的循環，以達到追求最大化資源利用效益與最小化廢棄物產生的目標。 　　在政策文件當中特別呼應了歐盟塑膠對策（EU Plastic Strategy），強調在英國針對塑膠議題提出的2025指引（The UK Plastics Pact – A Roadmap to 2025）當中，目標在2025年達到消滅無法處理或一次性使用之塑膠廢棄物，使用100%可再利用、回收或可分解之塑膠包材，達成70%的塑膠包材可回收或分解效率，並於塑膠包材中使用30%以上的可再生原料。

　　為促進歐盟境內各成員國的典藏機構（圖書館、資料館、博物館等）之典藏數位化以及數位作品的流通，歐盟於2012年10月28日頒布Directive 2012/28/EU（俗稱孤兒著作指令），本指令允許典藏機構基於「公益」目的利用孤兒著作從事營利之商業行為，並要求各成員國應於2014年10月29日前完成國內法的轉換程序，本指令有以下特色： 　　（一）界定適用之機構與標的：適用之機構包括各成員國境內為公共利益所建立的公有典藏機構，包括公共圖書館、教育機構、博物館、資料館、電影與錄音典藏單位、公共電視台等。適用標的亦限制在前述機構數位典藏之作品，包括傳統出版品之書籍與報刊雜誌，以及電影、影音與錄音作品等。此外，指令同樣適用於附著在其他作品或構成他作品一部分（如書中的一張照片）的著作物，以及未出版之作品，例如書信、手稿等。 　　（二）明確定義「勤勉尋找」(diligent search)之最低標準：根據指令第3條第2項規定，所謂「勤勉尋找」之標準可由各會員國自行界定，但至少要包括本指令附件所載之各類資料庫、法定送存處（legal deposit）、以及相關著作權集體管理組織等。 　　（三）確立孤兒著作狀態相互承認機制：當一項著作在特定會員國被視為孤兒著作時，該效力便及於整個歐盟。另外，本指令第3條第6項亦規定歐盟各成員國應當將孤兒著作之狀態回報給歐盟內部市場調何局（Office for Harmonization in the Internal Market）。 　　（四）得基於公益性質（public-interest missions）將孤兒著作為商業授權之利用：典藏機構得基於公益性質將孤兒著作為商業授權之利用，特別是為保存或復原典藏物、或提供文化或教育上之近用等，可與其他公、私部門共同利用孤兒著作從事商業授權行為，並將收益彌補因前述典藏數位化所耗費的成本。 　　從歐盟孤兒著作指令的立法緣由與內容來看，其主要目的係在於釋放公有數位典藏的能量，以便可以達到歐盟在2010年所設定之活絡數位單一市場之目標。另本指令為加速典藏機構針對孤兒著作釋出的配套措施，例如明確定義勤勉搜尋的範圍，以及典藏機構得基於公益性質而將孤兒著作為商業授權之利用等，亦值得我國借鏡。

　　歐盟執委會於2020年11月10日對Amazon發佈反托拉斯調查之初步調查結果，針對其2019年7月之首次調查提出調查意見書（Statement of Objections, SO），認定Amazon使用大量非公開賣家資料，減少自身作為零售商之競爭風險，相關可能違反歐盟運作條約（TFEU）第102條禁止濫用市場主導地位。 　　歐盟於2019年7月17日對Amazon展開首次反托拉斯調查。Amazon作為平台，具有雙重身分，第一個身分是作為零售商，在網站上銷售商品；第二個身分是作為平台商，提供第三方賣家銷售商品的市場。因此歐盟認為Amazon在平台上收集價格或活動統計資料，將調查Amazon和第三方賣家的標準協議中，是否允許Amazon分析賣家的買賣統計資料？以及第三方賣家使用「黃金購物車」（Buy Box）的機制為何？ 　　歐盟執委會調查說明，Amazon作為平台，可以大量使用第三方賣家資料，例如訂購及發貨數量、賣家收入、報價次數、物流資料、賣家表現評價、消費者索賠資訊等。然而相關統計數字及資料進入Amazon業務自動化系統，使Amazon零售業務可以大量使用上述非公開資料，以調整自身產品零售報價和業務決策，降低自身作為零售商的市場競爭風險。 　　此外，歐盟執委會認為，Amazon的「黃金購物車」和「Prime label」機制，使平台上的第三方賣家必須選擇使用Amazon物流、倉儲和售後服務（Fulfillment by Amazon, FBA），才能取得平台的「黃金購物車」和「Prime label」標章，才可能增加產品搜尋曝光度、交易成功率，進而提高銷售量（據統計，Amazon平台超過八成之交易是透過黃金購物車完成）。因此導致消費者大多選擇購買曝光度高、也就是使用Amazon物流的賣家，形成賣家之間的不公平競爭。歐盟執委會後續將啟動第二輪調查，且未言明結束調查時間。