美國「刑事鑑識演算法草案」

淺談創新應用服務（OTT）之創新與規範課題 科技法律研究所 法律研究員　蔡博坤 2015年05月26日 　　隨著資通訊科技快速的發展，例如網際網路、雲端運算、智慧聯網、巨量資料、4G/5G等等，創新應用服務（Over-the-top, OTT）已逐漸包含各種基於網際網路之服務與內容。此科技應用的服務應如何在現行法律規範體系下被論及，其本身以及衍生的議題復為何，均為所欲介紹的核心，本文係以美國作為觀察之對象，希冀對於我國未來在OTT領域之法制有所助益。 壹、美國FCC對於創新應用服務（OTT）的態度觀察 　　在美國，聯邦通訊委員會（Federal Communication Commission, FCC）係美國境內主管電信與通訊領域聯邦層級的主管機關，對於網際網路上之新興應用服務，為鼓勵新興技術的發展，一向以避免管制為原則，也因此一些OTT TV或VoIP之商業模式，近年來無論係在美國境內抑或境外，皆有著長足的發展。另一方面，隨著科技快速變遷，FCC亦與時俱進持續透過公眾諮詢，尋求是否有調整相關定義，抑或擴張規範管制之必要。例如，2014年12月，FCC發布一個法規修訂公開意見徵集的通知（Notice of Proposed Rulemaking, NPRM），希冀更新目前於1934年通訊法（Communications Act of 1934）下之相關規範，以反映目前透過網際網路所提供的影音服務，特別將更新對於Multichannel Video Programming Distributor（MVPD）一詞定義。 貳、關鍵之法制課題 　　由於FCC在創新應用服務（OTT）領域市場管制者（market regulator）的角色乃至關重要，同時，提供此應用服務的業者，無論係電信業者還是新興科技業者，其彼此間相互且複雜之法律關係，所衍生之法制議題，實有必要探討以及釐清，謹就兩個層面的問題概述如下： 　　關於第一個層次網路中立（Net Neutrality）的議題，從相關案例實務判決觀察，2014年2月，美國有線寬頻業者Comcast即以頻寬有限資源，以及確保網路流量充足的理由，說服Netflix服務營運商，同意因此付費給Comcast，而雙方所進行之合作，也引起所謂網路中立性的爭議課題。今（2015）年2月，FCC於最新通過的Open Internet Order，有別於過往命令僅能有限度地適用於行動網路服務業者（mobile broadband），新的命令將能全面性地適用於固網以及行動網路業者，反應近年來在無線寬頻網路科技之快速進展，將擴張保護消費者近取網際網路的方式。 　　其次，觀察目前美國境內OTT的業者，包括Now TV、Netflix、Ditto TV、Whereever TV、Hulu、Emagine、myTV等，均有建置整合平台，俾利提供消費者新型態的商業服務，從知名Netflix公司所建構的平台政策，相關重要的規範課題包含資料的蒐集、處理與利用，也提到對於安全性的重視與兒少保護等。在相關隱私權議題面向，其指出，由於使用者得通過不同的媒介透過網際網路近取相關服務，誠是些來源皆有各自獨立之隱私權聲明、注意事項與使用規約，除了提醒用戶應盡相關的注意義務外，相關衍生的責任亦會予以劃清。 參、簡評 　　從上述可得知，創新應用服務（OTT）整體之發展，係與網際網路（Internet）相關推動工作係一體的，因此，我國未來如欲推動OTT相關創新服務，相關網際網路所衍生的議題，例如網路中立等，勢必將成為重要的法制層面所亟需探究之課題。 　　在我國，如同美國聯邦通訊委員會（FCC）角色之行政主管機關係國家通訊傳播委員會（NCC），在主管的法令中，目前依據電信法相關規範，電信事業應公平提供服務，除另有規定外，不得為差別處理（第21條）;無正當理由，第一類電信事業市場主導者不得對其他電信事業或用戶給予差別待遇，抑或不得為其他濫用市場地位或經主管機關認定之不公平競爭行為（第26-1條）。 　　相關法律條文規範是否可因此援引作為討論創新應用服務（OTT）之法源基礎，復如何調和第一類電信事業市場主導者與新興應用服務科技業者之關係，仍存在著灰色地帶。從鼓勵產業創新之觀點出發，謹初步建議從正面的立場，鼓勵相關創新應用發展，宜避免逕就OTT服務過度管制。

歐盟個人資料保護委員會 （European Data Protection Board, EDPB）在徵詢公眾意見後，於今（2023）年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」（Guidelines 04/2022 on the calculation of administrative fines under the GDPR）。此一指引，旨在協調各國資料保護主管機關（Data Protection Authorities, DPAs）計算行政罰鍰的方法，以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」（Starting Point）。 時值我國於今（2023）年5月29日甫通過《個人資料保護法》之修法，將違反安全措施義務的行為提高裁罰數額至最高1500萬，金額之提高更需要一個明確且透明的定裁罰基準，因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟，說明如下： 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時，應分別裁罰；而如以一行為因故意或過失違反數GDPR規定者，罰鍰總額不得超過最嚴重違規情事所定之數額（指引第三章）。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別，並界定不同級別的起算金額範圍，個案依照違反GDPR行為嚴重程度決定金額範圍後，尚需考量企業的營業額度以定其確切金額作為裁罰數額起點（指引第四章）。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額（指引第五章）。 4.針對各違反行為，參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額，而是對不同違反行為規範了裁罰最高額度上限，EDPB提醒，適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制（指引第六章）。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰，必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則，而予以相應調整裁罰額度，而如果有客觀證據表明裁罰金額可能危及企業的生存，可以考慮依據成員國法律減輕裁罰金額（指引第七章）。 EDPB重申其將不斷審查這些步驟與方法，其亦提醒上述所有步驟必須牢記，罰鍰並非簡單數學計算，裁罰金額的關鍵因素應取決具體個案實際情況。

　　為引領歐盟各會員國邁向以生物發展為導向之經濟體時代，歐盟指委會（European Commission）乃於2012年2月13日通過歐盟永續生物經濟體策略計畫－Innovation for Sustainable Growth-a Bioeconomy for Europe，期待藉此引導歐盟邁想一個創新且低排放之永續發展經濟體。 　　隨著全球人口逐年增長，並預計於2050年邁向全球9億總人口數之關卡，但自然資源之相對有限，因此歐盟指委會認為歐盟經濟體需隨著時代變遷趨勢及早轉型，並且強化其發展永續性。為協助歐盟各會員國因應全球局勢變化，歐盟指委員進一步於其永續生物經濟體策略計畫中提出三大重點策略－1.強化創新，並發展新興科技，進而為生物經濟體做準備；2.建置並強化生物經濟體相關市場與競爭力；3.透過相關政策之研擬，加強立法者與產業間之聯結性。而除了透過前述之三大重點策略以做為發展生物經濟體之基礎外，歐盟指委會亦希望能藉由歐盟Horizon 2020計畫下之各相關配套措施，以及各項研發經費之投注，進行各項生物和綠色科技，如能源、奈米科技、和資通訊技術（ICT）等相關領域之創新研發，進而導引歐盟經濟體邁向一個全新永續新境界。 　　目前歐盟會員國如丹麥、芬蘭、德國、愛爾蘭、和荷蘭皆已提出相關生物經濟體策略，而國際間如加拿大、中國、美國、和南非對此議題，亦位處於發展中或是已發展階段。以生物科技為主之知識經濟發展導向乃為當前全球經濟發展趨勢，如何連結科技研發創新，進而發展永續經濟，實為一值得關注與思考之問題。

垂直場域應用之5G頻譜政策趨勢 資訊工業策進會科技法律研究所 2019年07月25日 壹、事件摘要 　　在科技的進展下，各國為提升民眾與企業之連網品質，皆刻正積極的推動5G網路相關應用，國際標準化機構第三代合作夥伴計畫（3rd Generation Partnership Project, 3GPP）更提出了三個5G應用場景，分別是更大頻寬（Enhanced Mobile Broadband, eMBB）、海量連結（Massive Machine Type Communications, mMTC），以及超低時延（Ultra-reliable and Low Latency Communications, URLLC）[1]。而相對於4G時代如雨後春筍般冒出的影音串流平台，係以「人」為主要消費客群，5G時代則擴大至「萬物」[2]，其中，製造業因可能透過無線技術來重新配置產品線或研發新興產品，而在5G世代產生巨大變化[3]。也由於製造業廠區對無線接取設施之渴求，製造業者開始思索自行控制網路基礎設施之必要性，垂直場域應用之概念應運而生。 　　垂直場域應用又被稱為企業專網（private network），係指為了特定用途，企業或組織自行付費建置限定區域內之行動網路基礎設施，且該網路僅特定用戶得以使用。企業之所以願投入龐大成本自行建置網路基礎設施，是因垂直場域應用所具備的網路涵蓋密集、網路延遲低、網路容量大、網路安全高，以及得以自主控管網路之5大特性[4]。此外，企業還可完全掌握何人可接取至其專網，哪些行動應優先考量，以及如何完善利用網路資源等[5]。然無線網路的接取也意味著頻譜的使用，但頻譜是有限稀有的資源，為提高頻譜之使用效率與社會價值，如何妥善配置頻段，促進國內製造業之發展，已是政府不容忽視之議題。 貳、重點說明 　　為了鼓勵企業自行建置網路，部分國家透過保留特定頻段之頻譜政策規劃，再由有需求之業者申請取得，以鼓勵垂直場域應用之發展，並保障區域性業者、中小企業與新創企業取得頻譜之權利，以防止頻譜僅被全國性電信營運商取得。然而，這樣的政策面臨兩方面的重大挑戰，第一，電信業者擔憂企業自建網路可能會壓縮其取得頻譜的數量，是以對政府保留專網頻段表示反對；再來，大部分的企業缺乏自行營運電信網路之經驗[6]。僅管如此，在頻譜政策的規劃上，大致上仍可區分為兩種政策模式，即規劃保留單一完整頻段，或與其他既有服務共用頻譜，本文以下即分別以保留完整頻段的德國，以及與既有服務共享頻段的日本為例，說明其政策概要，並進一步探討我國是否亦有規劃垂直場域頻段之必要性，相關困難又應如何克服。 一、保留專用頻段(德國) 　　德國作為工業4.0（Industry 4.0）之發起國，為進一步推動智慧工廠與智慧製造，聯邦網路局（Bundesnetzagentur, BNetzA）在規劃5G頻譜時，除了透過競標釋出5G最關鍵的中頻段3.4-3.7 GHz供全國性電信服務使用，特別保留3.7-3.8 GHz頻段共100 MHz頻寬供企業專網使用。且由於數以萬計的中小企業是構成德國經濟的重要支柱，惟中小企業難以擁有龐大資本與電信業者共同競標頻譜，是以，為降低該等企業取得頻率之成本，並提升中小型企業與新創企業對頻譜之需求，BNetzA方保留特定頻段，並採申請制之方式配置[7]。 　　BNetzA在決議釋出3.7-3.8 GHz頻段供垂直場域應用使用前，於2018年8月15日至9月28日發布公眾諮詢文件，並在收到69份意見回覆，其中包含全球行動供應商協會（Global Mobile Suppliers Association, GSA）、大型製造業者BOSCH與空中巴士對保留特定頻段之正面支持後，在2019年1月31日針對徵詢意見發布框架草案，並預計在5G頻譜拍賣結束後開始接受申請。 　　BNetzA將3.7-3.8 GHz頻段分為三種用途，使業者可根據自身需求提出申請，分別是當地室內應用無線網路（3.7-3.8 GHz）、當地室外應用無線網路（3.78-3.8 GHz），與區域性應用無線網路（3.7-3.78 GHz）。此外更對申請人附加二項限制，第一，須為該地區或建物之不動產所有權人或承租人；第二，不得為700-3600 MHz頻段之全國頻譜使用權者，換言之，BNetzA排除了既有電信業者申請取得該頻段之權利，以保障中小型企業與新創業者自行建置垂直場域應用之空間。但對於3.7-3.8 GHz範圍內的未使用頻譜，BNetzA允許電信業者為擴充網路容量，暫時性的使用該頻段，亦即在特定情況下，容許電信業者與中小企業共享頻譜，以促進頻率的有效利用。 二、與既有服務共享頻段(日本) 　　日本總務省（Ministry of Affairs and Communications, MIC）在規劃5G頻譜時，為鼓勵垂直場域應用之建置，考量保留企業專網頻段，並在2018年12月組成「Local 5G檢討作業班」（ローカル5G検討作業班），定期舉行會議共同討論如何推動企業或地方政府自行建置專網[8]。與德國相同，日本亦是透過申請制配置專網頻段，並僅限建物或土地所有權人自行利用或委託他人利用，全國性營運商不得使用垂直場域應用之規劃頻段，以保障中小型企業與地方政府取得完整頻段之權利[9]。 　　Local 5G檢討作業班研議之項目主要有三，第一，垂直場域應用的名額分配，並明確申請者的使用目的；第二，垂直場域應用技術條件的訂定，同時檢討頻率共享的可能性；第三，參考寬頻無線接取（Broadband Wireless Access, BWA）之導入經驗，規劃區域型與自用型，避免頻率互相干擾[10]。 　　頻譜方面，MIC研擬在中頻段4.6-4.8 GHz與毫米波28.2-29.1 GHz頻段保留總共1100 MHz頻寬，供當地業者與地方政府使用。相對於德國是保留一段乾淨的頻譜供垂直場域應用使用，日本則是規劃使垂直場域應用與既有服務共享頻段，4.6-4.8 GHz頻段需與政府專用電信共用，28.2-29.1 GHz頻段則與衛星業務共用，以極大化頻譜的利用效率。惟為避免干擾，MIC並正針對28.2-28.3 GHz頻段進行干擾測試，最快會在2019年8月作出是否釋出之決議，若未能通過干擾測試，該100 MHz頻寬將會作為護衛頻段（guard band），避免兩個相鄰的服務互相干擾。4.6-4.8 GHz與28.3-29.1 GHz頻段則會在與既有服務進行和諧共用測試後，至2020年5月過後方會釋出。 參、事件評析 一、我國垂直場域應用之頻段規劃必要性 　　有鑑於5G網路所需頻段較4G為高，通訊距離與訊號穿透性皆會受到影響，再加上為了確保傳輸速率並降低時延，需大量建置基地台，網路佈署成本將大幅度增加[11]。因此，5G網路布建初期將著重在六都等主要都會區，並逐步對外擴散。大多數製造業基於廠區地理範圍以及投入成本等問題，更將服務據點設在商用效益不佳、5G網路建置進度延後之地區。基此，政府若未為企業專網規劃特定頻段，可能導致企業使用免授權頻段而發生干擾之情形，更可能會抑制我國相關供應鏈掌握新市場商機之可能性。 　　針對頻段之保留，基於中頻段（3.5 GHz）為5G的關鍵頻段，毫米波（mmWave）則是推動5G網路達到峰值速度不可或缺的要素，是以我國似可參考德國與日本垂直場域應用之相關政策，由政府規劃在中頻段或高頻段保留部分頻寬，或是與現有服務進行頻譜共用，期在專網產業的興起下帶動整體網路設備業者的發展。 　　按電信業者因擔憂垂直場域業者可能會在取得頻譜後，將其用於提供公眾電信服務，而成為電信業者的水平競爭者，此方面可透過相關法規之限制避免類似情況發生。另一方面，電信業者也可適時提供援助，藉由長年網路建置經驗，作為系統整合的角色與垂直場域業者合作，而達到雙贏的局面。惟企業專網對於網路規格、服務品質、資安等皆與公眾電信服務不同，電信業者與企業如何深化合作，仍有待更多的交流與討論。 二、推動我國垂直場域應用之可能頻譜政策 　　相較已進行5G商轉的其他國家，我國目前尚未釋出頻譜[12]，發照速度雖慢於其他國家，惟我國產業仍可透過實驗網路頻譜的申請，研發具高附加價值的企業專網應用，以在智慧製造、智慧醫療，抑或智慧農業等領域搶佔一席之地。但針對企業專網的頻譜需求，由於我國5G頻譜釋照迄今仍以競標拍賣商用頻譜為大方向，在第一波5G釋照時並不會保留「指配頻譜」予企業專網，僅會在「第一類電信事業開放之業務項目、範圍、時程及家數一覽表」中以註記的方式，說明處理企業專網之大方向[13]。 　　依108年立法院三讀通過之電信管理法第57條規定，主管機關得考量無線電頻率使用特性、國家安全、實驗研發及市場競爭等情形，依職權或依申請核配二以上使用者使用同一無線電頻率。此一條文似可解釋為，在頻譜和諧使用及不干擾之情況下，通訊主管機關國家通訊傳播委員會可核配垂直場域業者與電信業者使用同一頻譜的法源依據。 　　有論者提出電信管理法通過後，尚可利用第58條頻譜租賃之方式提供企業專網頻譜，該條允許電信事業在取得主管機關核准後，將其獲配頻率之一部提供予他電信事業使用；惟按電信事業僅指利用公眾電信網路提供公眾通信服務之事業，垂直場域業者在屬性上較偏向專用電信，而非該法所稱之「電信事業」，在法規適用上仍有疑慮。此外，即使未來允許電信事業將頻譜出租、出借予垂直場域業者，惟電信業者取得5G頻譜之代價高昂，其衍生之使用成本恐亦非中小型垂直場域業者所能承擔。 肆、結語 　　各個國家基於不同的制度或產業特性，而對企業專網之規劃各有不同的考量，然共同目的皆係藉由頻譜之規劃刺激中小型企業、新創企業與地方政府自建網路，並透過客製化的領域營運需求，避免工業間諜與駭客攻擊等情事[14]。是以，我國政府亦可參採國際案例，在協調電信業者與垂直場域業者之下，為企業專網保留特定頻譜，以掌握垂直場域應用之發展脈動，並促進新創服務之萌芽，達到提升我國整體國際競爭力之目標。 [1] Keith Mallinson, The Path to 5G: as much evolution as revolution, 3GPP (May. 10, 2016), https://www.3gpp.org/news-events/1774-5g_wiseharbour (last visited June 11, 2019). [2] 総合通信基盤局，〈第５世代移動通信システムの導入のための特定基地局の開設に関する指針案について〉，頁8（2018）。 [3] 陳端武，〈AT&T、高通將智慧製造視為5G商機〉，DigiTimes，2018/03/23，https://digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000527161_V5Y24IJX5ULPGI230CHFJ（最後瀏覽日：2019/6/12）。 [4] 李建勳、蘇奕霖、廖修武，〈全球5G專網市場發展〉，資訊工業策進會產業情報研究所，頁4（2019）。 [5] Tony Ridzyowski, What is a Private 5G Network?, TTI (Dec. 18, 2018), http://www.turn-keytechnologies.com/blog/network-solutions/what-is-a-private-5g-network (last visited June 14, 2019). [6] Id. [7] BNetzA, Entwurf der grundsätzlichen Rahmenbedingungen des zukünftigen Antragsverfahrens für den Bereich 3.700 MHz – 3.800 MHz für Anwendungen des drahtlosen Netzzugangs (Jan. 31, 2019), available at https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/OeffentlicheNetze/RegionaleNetze/regionalenetze-node.html;jsessionid=1612C0A9E32BF6C018EF03D2F781EF94 (last visited June 12, 2019). [8] 総務省，〈ローカル5G検討作業班〉，http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/5th_generation/local_5g/index.html（最後瀏覽日：2019/6/13）。 [9] 新世代モバイル通信システム委員会，〈情報通信審議会 情報通信技術分科会 新世代モバイル通信システム委員会報告概要（案）〉，頁9（2019），http://www.soumu.go.jp/main_content/000624455.pdf（最後瀏覽日：2019/6/13）。 [10] 総務省 総合通信基盤局電波部 移動通信課，〈ローカル5G検討作業班の主な検討内容〉，頁2（2018），http://www.soumu.go.jp/main_content/000589526.pdf（最後瀏覽日：2019/6/13）。 [11] Ferry Grijpink, Alexandre Ménard, Halldor Sigurdsson & Nemanja Vucevic, The road to 5G: The inevitable growth of infrastructure cost, McKinsey & Company (Feb. 2018), https://www.mckinsey.com/industries/telecommunications/our-insights/the-road-to-5g-the-inevitable-growth-of-infrastructure-cost (last visited June 17, 2019). [12] 鄭鴻達、楊文琪，〈5G拚明年一月釋照 四年計畫啟動〉，聯合新聞網，2019/06/14，https://udn.com/news/story/7238/3870814（最後瀏覽日：2019/6/14）。 [13] 林淑惠，〈5G企業專網 首波落空〉，中時電子報，2019/03/04，https://www.chinatimes.com/newspapers/20190304000226-260202?chdtv（最後瀏覽日：2019/6/14）。 [14]經濟日報社論，〈5G企業專網規劃 兼顧公平與發展〉，聯合新聞網，2019/06/06，https://udn.com/news/story/7338/3855673（最後瀏覽日：2019/6/17）。