促進數位資產流通機制建立之法制初探
資訊工業策進會科技法律研究所
2021年2月3日
現代社會中,數位資產已無處不在,並很大程度地在經濟社會活動中佔有一席之地。舉凡非有體物形式財產[1];或個人有權利或利益之電子形式紀錄[2];抑或所有可儲存在伺服器、電腦或其他電子設備上的事物,包括社群網站帳號、照片、網站、線上銀行帳戶、比特幣、線上音樂、網域和數位財產相關之任何智慧財產權皆可歸為[3]數位資產範疇。在此些數位資產中,除資料、智慧財產等無形資產外,有部分係奠基於網路服務業者所提供服務,進而在使用者利用過程中衍生其價值之數位資產(如社群媒體帳號、線上遊戲寶物、數位代幣等),如能有效就此類數位資產加以流通活用,預料將可促進數位經濟成長並厚植競爭實力。
欲流通、活用前開數位資產,首先面臨的挑戰是如何釐清數位資產[4]內涵。蓋其未必具有實體,似難認其具有民法上物權性質,且亦非法律上已給予明確定位之智慧財產權,或依其性質已由主管機關訂其適用法律之證券型代幣發行(Security Token Offering),實難就該等數位資產之內涵給予法律上評價與定論。是故,網路服務業者與使用者間就該等數位資產的使用,遂回歸私法自治精神,由雙方當事人以契約之私法關係約定。但此作法卻易造成具有優勢地位的網路服務業者慣於藉契約限制或排除使用者轉讓、贈與甚至是繼承數位資產之可能性,對使用者權利的保障似仍無足堪用;其次,相比實體資產,數位資產於交易上,未如動產以占有、不動產以占有加登記、智慧財產權以註冊或法律明文保護方式具體化公示外觀,交易當下難確知數位資產是否真實存在、交易對造是否有權處分等,影響經濟活動信任基礎之建立。
鑒於數位資產已逐漸顯露在經濟活動中的重要性,卻仍無足堪適用之法律促進流通並保障相應權利。是以,實有觀察國際間應對數位資產流通困境措施之必要,以為我國推行數位資產流通機制之借鏡。
壹、事件摘要
誠如前言,數位資產縱已是現代生活不可或缺之一步,但就數位代幣、線上遊戲寶物、社群媒體帳號等數位形式存在之標的,在法律上仍難以明確可茲適用法律,致使使用者在權利保障上未能周全。同時,因數位資產並無公示外觀表彰權源,亦無可形構數位信任基礎之制度,而難活絡數位資產流通市場。
對應於此,美國懷俄明州(State of Wyoming)於2019年7月1日施行《數位資產法》(Digital assets-existing law, NO. SF0125[5]),就數位資產嘗試給予法律定位,並建立銀行提供數位資產託管服務的法律基礎。在數位資產法律定位上,框定以電腦可讀格式存儲具有經濟價值、專有的或存取的權利(economic, proprietary or access rights)為數位資產,並明定數位資產具懷俄明《統一商業法典》(Uniform Commercial Code)所稱財產之性質。同時,也進一步將數位資產劃分為數位消費資產(Digital Consumer Assets)、數位證券(Digital Securities)、虛擬貨幣(Virtual Currencies)三者[6]。數位消費資產是指符合統一商法典中所稱一般無形資產(General Intangibles[7])之個人無形資產,主要用於消費、個人或家庭目的之數位資產譬如開放式區塊鏈代幣(Open Blockchain Token)、如線上遊戲寶物、社群媒體帳號等;而數位證券乃指符合統一商法典所稱證券或投資財產(Investment Property[8])定義之數位資產;至於虛擬貨幣[9],則是指用做交易媒介、帳戶單位或價值儲存的數位資產。另方面,在構築數位資產可信賴性之作為上,懷俄明州授權數位資產具有擔保權益[10],並建立銀行提供數位資產託管服務(Custodial Services)的法律框架[11] ,將被納入懷俄明州統一商法典「財產」範疇下的數位資產,允許銀行為其提供託管服務,同時,根據懷俄明州統一信託法(Uniform Trust Code)進行數位資產的控制和保護。由此觀察,顯見美國個別州已有意識地逐步為數位資產流通環境創設有利發展的監管環境。
無獨有偶,俄羅斯同樣積極地以法律手段回應數位資產活用、流通的需求。俄羅斯在2019年3月提出聯邦民法典修正案-數位權利法案,在民法第128條民事權利客體增設「數位權利」,並於第141.1條指出「數位權利」發生的條件,係當數位標的被存放於符合一定法定標準之資訊系統(即以區塊鏈技術運作之系統),即賦予其民事權利客體地位,將之納入民事權利關係中,擴展數位資產發展的法律空間。換言之,未來,俄羅斯數位資產如欲受到數位權利之保障,必須是在分散式資訊系統(Decentralised Information System)內運作,並且,該系統必須可使有權存取數位資產之人,可以在任何時間知悉該資產的狀態;同時,僅有在資訊系統內才可行使轉讓、擔保和數位權利其他形式之負擔行為,且不需經第三方之介入。除非法律另有規定,否則數位權利持有者(Owners)是唯一有權根據相關資訊系統規則處分(Dispose)此類權利的人,並且,應由他人就數位資產權利歸屬進行驗證。值得注意的是,數位貨幣和加密貨幣已被排除在適用範圍之外[12]。
貳、重點說明
承續觀察美國懷俄明州以及俄羅斯等國際間應對數位資產之見,具有以下特色:
一、嘗試為數位資產明確其適用法律
由於數位資產在法律上未必有特別規定,形成實務上多以私法契約關係約定數位資產使用權現象。當數位資產在當今社經發展下漸顯其重要性時,如仍一概以私法契約關係約定雙方當事人權利義務似有所不足。
因此可發現美國懷俄明州和俄羅斯分別尋思不同路徑,嘗試為數位資產提供明確的法律地位。美國懷俄明州就數位資產類型化為數位消費資產、數位證券、虛擬貨幣三者。藉此敘明,在基於《統一商業法典》擔保交易之目的下,數位消費資產應直接適用統一商法典下的一般無形資產相關規定;數位證券則是適用統一商法典下有關證券及投資財產相關規範;虛擬貨幣則被視為是貨幣,適用與貨幣相關法令,受讓人應擔保相關財產權[13];俄羅斯則是在其既有的民事權利客體體系下,增設數位權利。換言之,當數位資產在符合民法所定義的環境中運作時,俄羅斯將賦與該等數位資產數位權利地位而受民法保障。
二、試圖構築數位資產信任基礎
除上述(權利)定性問題外,數位資產另一困境係缺乏形構數位信任的相應作為,而亟待尋求建立數位信任的解方。
是以,美國懷俄明州利用其銀行體系作為構築數位信任的工具。透過《數位資產法》闡明銀行作為數位資產託管服務提供者的標準及程序[14],擬藉由託管數位資產方式,由銀行負責管理,並受託管人指示進行數位資產交易。經由託管人指示進行數位資產交易後,銀行將代表客戶進行數位資產之購入或售出,讓數位資產交易可以獲得安全且可靠的銀行服務;俄羅斯則直接以民法明文規定數位資產流通環境之標準與規則,並明確指出在該等環境中,數位資產所可主張之權利包含支配權、排他權等,並且,得在不經由第三方協助下,直接執行與管理數位權利,包含轉讓、擔保等。換言之,俄羅斯企以法定標準方式,導引業者共同形塑安全資訊系統環境,在該等環境中,數位資產之狀態得以固化與被驗證,並具有準物權性質和得公示之外觀,突破數位資產流通與活用最根本的信任問題。
參、事件評析
美國懷俄明州、俄羅斯嘗試將法律作為調節數位資產與社會關係的重要工具,客觀地從數位資產內涵以及數位資產交易之信任構築著手,形塑數位資產流通與活用基礎,極具參考價值。
面對數位資產浪潮,我們可觀察到兩類因應取徑。美國懷俄明州採取數位資產與周邊產業關係的再形塑,針對數位資產在特定交易目的下的應用,以《數位資產法》闡明其適用法令,並為當地金融業開展新形態服務建立框架,由此擴大金融業經營業務範圍,藉金融體系作為公正可信賴第三方者促進數位資產流通,促成產業與消費者雙贏,帶動產業生態系的成形;俄羅斯則著眼於數位資產流通環境的建設,企圖以數位基礎建設構築一可固定數位資產狀態,並形成可公示外觀與提供數位資產所有者支配權、排他權之環境,以此促進數位資產在該等環境下的流通與活用,進而預先為未來智慧合約等更新穎的數位資產應用準備。
對照於此,何以擘劃我國數位資產流通與活用政策,或可融鑄美國與俄羅斯之見,為數位資產內涵與適用法律給予明確地位,避免業者藉由私法手段片面限制數位資產的流通。換言之,或許宜進一步思考當數位資產具有經濟效益且已有長期反覆慣行交易行為,被人民確信其法律效力者,是否可認其已有民法第757條所稱之習慣,而具有物權內涵,可為流通與交易而不受業者單以(債權)契約約定;其次,建議考量是否借鏡俄羅斯創設數位權利,法定化數位資產流通環境之資訊系統,或如美國借力具提供數位資產管理、處分能力業者,共構數位資產流通環境基礎建設與驗證標準,通過技術手段具體化數位資產權利外觀,以確實解消流通環境安全問題並建立數位信任。
[1] 盛雅、陳芳鑫,〈數字信號代碼是否可以繼承?〉,《法治天地》,第8期,頁54(2019)。
[2] American Bar Association[ABA], Digital and Digitized Assets: Federal and State Jurisdictional Issues, (2019), https://www.americanbar.org/content/dam/aba/administrative/business_law/buslaw/committees/CL620000pub/digital_assets.pdf (last visited Jan. 1, 2020).
[3] Thomson Reuters/Tax and Accounting Gross Estate, Key Issue 8J: Digital Assets, 706/709 Deskbook Key Iss 8J 1-3 (25th ed, 2019).
[4] 本研究以下所討論之數位資產範圍,僅限於網路服務業者所提供服務,進而在使用者利用過程中衍生其價值之數位資產(如數位代幣、線上遊戲寶物、社群媒體帳號等)。
[5] Digital assets-existing law, SF0125 WY §§34‑29‑101- 13-2-101 (2019), https://www.wyoleg.gov/Legislation/2019/SF0125 (last visited Mar. 24, 2019).
[6] Digital assets-existing law, Section 1, §34‑29‑104, Digital asset custodial services, “(a) A bank may provide custodial services consistent with this section upon providing sixty (60) days written notice to the commissioner. The provisions of this section are cumulative and not exclusive as an optional framework for enhanced supervision of digital asset custody. If a bank elects to provide custodial services under this section, it shall comply with all provisions of this section.”, https://www.wyoleg.gov/Legislation/2019/SF0125 (last visited Mar. 12, 2019).
[7] "General intangible" means any personal property, including things in action, other than accounts, chattel paper, commercial tort claims, deposit accounts, documents, goods, instruments, investment property, letter-of-credit rights, letters of credit, money and oil, gas or other minerals before extraction. The term includes payment intangibles and software.
[8] "Investment property" means a security, whether certificated or uncertificated, security entitlement, securities account, commodity contract or commodity account.
[9] Digital assets-existing law, Section 1, §34‑29‑102 (a), “ (iii) Virtual currency is intangible personal property and shall be considered money, notwithstanding W.S. 34.1‑1‑201(b)(xxiv), only for the purposes of article 9 of the Uniform Commercial Code, title 34.1, Wyoming statutes. ”, https://www.wyoleg.gov/Legislation/2019/SF0125 (last visited Mar. 12, 2019).
[10] Wyo. Stat. § 34-29-103
[11] Wyo. Stat. § 34-29-104
[12] Global Legal Insights, Blockchain & Cryptocurrency Regulation 2020 Russia (2019), https://www.globallegalinsights.com/practice-areas/blockchain-laws-and-regulations/russia (last visited Jan. 16, 2020)
[13] Uniform Commercial Code§ 9-332. TRANSFER OF MONEY; TRANSFER OF FUNDS FROM DEPOSIT ACCOUNT.
[14] Supra note 12.
在數位時代,兒童及青少年長時間使用網際網路已成為生活常態,然而,兒少在高度使用社群媒體的同時,也透過演算法大量獲取諸如飲食失調、自殘等「有毒內容」(toxic content)。在享受網路便利性的同時,兒少也面臨遭受騷擾、霸凌,被迫轉學甚至輕生等困境,心理健康面臨危機。為解決前揭問題,美國參議院於2024年7月30日通過《兒童網路隱私保護法》(Children’s Online Privacy Protection Act, COPPA)修正法案及《兒童網路安全法》(Kids Online Safety Act, KOSA)之立法,加強兒少網路安全之保護。 COPPA早於1998年制定,並於2000年開始施行,該法案對於網路營運商蒐集未滿13歲兒童之個人資料相關隱私政策訂有規範,惟自訂定後迄今約25年,均未因應時代變遷做出調整,終於在本次會期提出修正草案。另KOSA之立法重點,則在於要求網路平台業者對兒童預設提供最高強度隱私設定,並建立控制措施,提供父母保護子女及認知到有害行為的機制,課予網路平台業者預防及減輕兒童陷於特定危險(如接收宣傳有毒內容之廣告)之義務等。此二法案經參議院投票通過後,合併為一案送交眾議院審核,重點說明如下: 1.將網路隱私保護主體擴張至未滿13歲之兒童及未滿17歲之青少年(下稱兒少),禁止網路平台業者在未經兒少使用者同意情況下,蒐集其個人資料。 2.禁止網路平台業者對兒少投放定向廣告(targeted advertising)。 3.為保護「合理可能會使用(reasonably likely to be)」網路平台的兒少,調整法案適用的「實際認知(actual knowledge)」標準,將適用範圍擴及至「合理可能被兒少使用(reasonably likely to be used)」的網路平台。 4.建立「清除鈕(eraser button)」機制,使兒少及其父母得以要求網路平台業者在技術可行情況下,刪除自兒少所蒐集之個人資料。 5.要求商務部(the Secretary of Commerce)於新法頒布後180日內,應成立並召集兒童網路安全會議(Kids Online Safety Council),進行包含識別網路平台對兒少造成危害之風險,提出相關評估、預防及減輕危害之建議措施及方法、進行與網路對兒少造成危害相關主題之研究等業務。 觀本次可謂美國對於兒少網路保護之重大進展,惟此法案後續是否能順利提請總統簽署成法,正式具約束效力,仍須持續關注眾議院未來動向。
歐洲議會決議通過歐盟數位服務新規章──數位服務法及數位市場法歐盟執委會(European Commission,下稱執委會)於2020年底提出數位服務法(Digital Services Act,DSA)以及數位市場法(Digital Market Act,DMA),而歐洲議會(European Parliament)最終於2022年7月5日以壓倒性的多數決通過上述法案,待歐盟理事會(Council of the European Union)核准通過後,法案將在公告於歐盟官方公報(EU Official Journal)後20天生效,並分別依規定時間開始適用。歐盟理事會已於2022年7月18日率先核准通過DMA,並正進行登載公報相關程序,DMA將於生效日起六個月後開始適用。以下將簡述兩法案主要內容: 1.數位服務法(DSA):主要係處理線上非法內容、不實資訊以及其他社會風險等散播問題。依DSA,數位服務提供者於其服務或交易平台應針對涉及侵害基本權之非法內容即時採取反制措施、強化平台交易者之查核並提高可追溯性、增加平台的透明度及有責性,並應禁止具誤導性及部分特定類型之定向廣告,如針對兒童的廣告或以敏感資訊為基礎的廣告等。 2.數位市場法(DMA):要求大型的主流線上平台於數位市場擔任「守門人」(gatekeeper),以確保消費者有公平的交易環境。守門人應與第三方交互使用服務,並使商業用戶得存取於其平台所生之資料,且不得:在其平台的檢索(index)與索引(crawl)相關排名中自我偏好(self-preferencing)自身產品及服務、令使用者難以卸載預先安裝之軟體或應用程式、以廣告為目的利用使用者個資。值得注意的是,執委會得對違反DMA規定之守門人處以其最高全球總營收10%的罰鍰,累犯者之罰鍰上限將提高至年度營收的20%。
日本公正取引委員會啟動以交易優勢不當攫取新興智慧財產之實況調查日本公正取引委員會(下稱公取委,其性質等同於我國公平交易委員會)在2019年12月11日的定期記者會上表示,由於近年出現許多關於「智慧財產及knowhow保護不足」的聲音,因此將針對大型企業在與新創、新興企業進行共同合作或研究時,是否有濫用優勢地位不當掠取智慧財產權及專業知識技能(knowhow)的情形,啟動實況調查。 公取委將以書面方式,針對日本國內約1萬家創業10年以內的IT製造新創產業與大企業間交易之實況進行調查。相關報導整理了以下幾種常見的問題交易型態: 獨占智慧財產:(1)契約約定大型企業無須經新興企業許可,即可逕自申請專利;(2)共同研究成果全歸大型企業所有;(3)要求無限制的無償授權。 限制與他人合作:(1)長時間禁止新興企業與其他業界合作;(2)相關專利遭到大企業所限制,導致事業無法拓展。 強勢締約:(1)大型企業對於契約的意思決定過於緩慢;(2)直接交付簽訂好的紙本契約,並告知不得變更契約內容。 公取委表示,因為新興企業具有開放式創新的價值,在與大型企業進行合作時,對於國家產業發展及競爭力的提升,能發揮很大的貢獻。因此藉由實態調查,確保建構出一個自由、公平的良性競爭環境,並預計在2020年依據調查結果,擬定相關指引或方針。
網路爬蟲治理趨勢與我國法制啟示網路爬蟲治理趨勢與我國法制啟示 資訊工業策進會科技法律研究所 2026年04月30日 壹、網路爬蟲治理議題背景 隨生成式人工智慧產業蓬勃發展,模型訓練對於巨量資料之依賴度與日俱增,促使網路爬蟲(Crawlers)技術運用愈發頻繁。傳統網路生態原係建立於網站經營者與網路爬蟲索引功能的導流互惠默契[1],網站容忍爬取以換取流量曝光。然而,當網路爬蟲大量爬取資料用於訓練,而非提供連結導流時,不僅造成流量分流與價值分配失衡,更損及內容產製者的廣告與訂閱收益[2]。 此經濟模式的轉變,讓技術訊號與法律意思表示長期脫節的矛盾浮上檯面。事實上,以自然語言呈現的服務條款與機器可讀的技術訊號(如 robots.txt)不一致之情形普遍存在。在搜尋引擎主導的時代,雙方多維持以資料換流量的默契,類矛盾尚能維持在技術管理層次,未釀成大規模法律對立。 如今,當爬取行為涉及訓練具備商業替代性的模型時,原本被掩蓋的技術脫節便陡然升級為法律風險。內容產製者因對傳統協定失去信任,轉向採行強硬的技術阻擋[3];而 AI開發者則因 robots.txt 結構過於簡單,難以精確辨識複雜的著作權授權意願。即便開發者主觀上有遵循意願,但在自動化爬取過程中,仍因技術工具無法即時解讀自然語言聲明,進而陷入侵害著作權或違反契約之困境。 這種從互惠轉向競爭的變化,促使全球必須正視法制層面對於技術訊號與法律意願對齊的緊迫性。目前國際主要有兩種治理路徑:一是以美國為代表,仰賴著作權法中合理使用(Fair Use)之彈性空間,透過司法個案衡酌商業替代性與轉化性利用;二是以歐盟為首,透過《數位單一市場著作權指令》(The Copyright in the Digital Single Market Directive, CDSM Directive)明文確立「文本及資料探勘(Text and Data Mining, TDM)」之法定例外[4],建立起事前規範。 相較於上述兩大主流路徑,我國目前既缺乏如歐盟般明確的法定例外制度作為避風港,在司法實務對於合理使用的解釋上也尚待更多AI相關案例累積心證,導致相關爭議高度仰賴司法事後認定,其不確定性使本土AI研發者往往須在法律風險與技術創新間艱難取捨,對產業生態系形成潛在的寒蟬效應。爰此,本文旨在爬梳歐美法規範趨勢與國內外司法實務案例,進而針對我國網路爬蟲治理路徑提出具體之政策建議。 貳、重點說明 一、網路爬蟲治理與國際趨勢 觀測全球AI治理趨勢,網路爬蟲管理議題漸受重視。相關討論已從純粹的技術攻防轉化為法律規範的核心。目前國際間主要以美國的合理使用彈性與歐盟的法定例外架構路徑為觀測重點,並輔以國際組織推動的技術標準自律。 (一)美國路徑:以合理使用為核心的事後審查 以美國為觀測對象,其著作權局(United States Copyright Office, USCO)於2025年的報告中揭示了關鍵立場:為AI訓練而建立資料集的重製行為,本質上已構成初步侵權(Prima Facie Infringement)[5],其合法性最終取決於合理使用抗辯是否成立。此見解釐清了技術上的公開可得(publicly available)並不等同於法律上的授權利用,即便內容於網際網路上可自由存取,其著作權保護並不因此消滅。 這法律定性與技術現狀的落差,直接衝擊了美國司法實務過往採取之默示授權(Implied License)理論。在早期判例(如 Parker v. Yahoo!案)[6]中,若網站未設置 robots.txt 阻擋爬蟲,法院常傾向認為權利人已默許搜尋引擎進行索引。然而,robots.txt 的初衷並非針對生成式 AI設計,其技術結構無法區分導流索引與模型內化這兩類本質迥異的行為,並導致內容產製者即便有意反對AI訓練利用,卻因缺乏精準的技術工具表達其授權意願,使法庭在個案審酌授權意圖或合理使用時,面臨證據判讀上的困境。 此外,針對大規模爬取行為,美國監理機關亦開始從著作權以外的視角強化監管。例如,聯邦貿易委員會(Federal Trade Commission, FTC)近期高度關注「普遍性擷取(Pervasive Extraction)」所涉及的隱私風險。FTC強調,即便資料經去識別化,若能透過巨量資料點反推個人敏感資訊,仍可能違反個人資料保護法規範。[7]由此可推敲,美國正透過著作權法遵與個資保護責任之雙重規範,強化對爬取行為事後責任之追究,而非單純從技術面禁止存取。 (二)歐盟路徑:以權利保留(Opt-out)為基礎的法定例外 相對於美國模式,歐盟透過《數位單一市場著作權指令》建立層次分明的TDM法定例外體系,依據利用目的之性質,區分為科學研究與一般性利用兩種目的:基於科學研究目的而進行之TDM,屬於強制性的法定例外。在此範圍內,權利人不得主張選擇退出,亦即權利人必須容忍符合公益目的之資料探勘行為;基於一般性利用目的(即科學研究目的以外),原則上允許資料爬取,但賦予權利人權利保留選擇。但權利人必須以機器可讀(Machine-readable)形式明確聲明,否則即須容忍一定程度的爬取行為。[8][9] 此制度的核心爭點在於機器可讀性與技術落實間的落差。近期歐盟實務(如荷蘭 DPG Media v. HowardsHome 案)進一步探討:若權利人僅在 robots.txt 中以自然語言註解法律聲明,該方式是否即應被認定為符合法律要求的機器可讀格式?[10]此類討論反映出歐盟司法實務正試圖釐清,在技術中立的原則下,機器可讀的判定基準是否應隨AI的辨識能力而動態調整? 亦即,若 AI 確實能辨識該聲明,則該非結構化的文字是否就已該當法律上的權利保留效力。 此外,為解決內容產製者與 AI 開發者間的價值分配失衡,歐盟亦提出引入法定衡平報酬權(Statutory Right to Equitable Remuneration)之構想,試圖透過著作權集體管理組織(Collective Management Organisations , CMOs)建立公平的利益補償模式,將商業性爬取行為由單純的侵權爭議,轉化為制度性的商業授權框架。[11] (三) 國際合作與技術標準:形塑自律框架 在法律規範之外,國際組織正積極透過軟法與技術標準化,試圖緩解內容產製者與 AI 開發者間的緊張關係。目前,觀察標竿組織重點如下: 1. OECD:探索產業自律與授權框架 在國際合作層面,經濟合作暨發展組織(Organisation for Economic Co-operation and Development, OECD)在報告中,探討透過資料爬取行為準則(Code of Conduct)與定型化契約等手段,形塑產業自律框架[12]的可能性,期望能透過標準化的授權條款降低雙方磋商成本,並為開發者提供更明確的法遵指引,以減輕司法事後判決不確定性所帶來的衝擊。 2. IETF:研議以「利用目的」為基礎之技術協定 針對現有技術訊號(如 robots.txt)無法精確承載法律意願之缺陷,網際網路工程任務組(IETF)相關工作小組正嘗試研發新一代技術協定(如 train-ai 標籤)。研究焦點在於建立以利用目的為基礎的識別機制,探討自然語言與機器語言銜接的技術路徑,使權利人未來能更精確地表達其授權意向(如:區分搜尋索引與 AI 訓練),進而試圖彌補技術訊號與法律意思表示間的落差。[13] 二、 國內外司法實務案例分析 觀測近期司法實務,各國法院對爬蟲行為邊界之判定趨向細緻化,且美、歐兩地在司法判斷標準與關注焦點上各具特色。 (一)美國實務:從默示授權轉向契約與反競爭之平衡 在美國實務方面,爭議核心從早期有關默示授權轉向近期契約效力與競爭政策間平衡發展的演進。法院雖曾於 Parker v. Yahoo! [14]等早期案件中認為,若網站未以技術手段(如 robots.txt)限制爬取,在搜尋快取情境下可能視為默示授權。然而,此見解在AI時代已難以擴張至大規模重製以訓練模型之範疇。 近期法院判斷標準更傾向於認為,單純缺乏技術設定並不等同於達成全面授權的意思合致。在此種技術訊號與授權意向脫節的現狀下,網站經營者轉而強化服務條款之規範,試圖以契約債權彌補技術控制之不足。然而,這也引發了服務條款拘束力邊界的法律論辯。具體而言,在 hiQ Labs v. LinkedIn [15]等案中,法律爭議核心在於《電腦詐欺與濫用法》(Computer Fraud and Abuse Act,CFAA)的適用邊界。針對技術上無需登入即可存取的公開資料(Public Data),平台方不得僅憑撤銷授權(如寄發停止並終止函或阻斷 IP)便主張資料爬取者構成CFAA之無權限存取。法院在裁定中展現其法律見解:若容許平台透過服務條款對未登入狀態下即可存取之公開資料建立壟斷性控制權,將損及資訊自由流通與競爭之公共利益。[16] (二) 歐盟實務:聚焦權利保留(退出權)之有效性認定 在歐盟司法實務方面,司法實務判斷的重點則由單純的存取權限轉向權利保留之有效性認定。此轉變反映司法機關試圖確認,在技術中立原則下,法律要求之機器可讀性應如何解釋。德國法院在 Kneschke v. LAION 案[17]中提出重要觀點,認為機器可讀性之判定應取決於利用行為發生時之技術發展水平。該判決傾向認定,若 AI 應用程式在技術上已能實質理解自然語言,則僅以自然語言撰寫的服務條款亦可能被視為有效的機器可讀聲明;相對地,荷蘭法院在 DPG Media v. HowardsHome案[18]中則採取較嚴格的檢視標準,認為若出版商僅以自然語言註解或針對特定機器人進行封鎖,但在技術執行上未能達成適當且明確之辨識程度,致使自動化工具無法將其識別為法律上的權利保留指令,該聲明仍可能被判定為無效。 上述案例顯示歐盟實務正處於探索期,試圖在法律規範與技術現狀間尋求對齊,以確立法定例外制度下權利人與利用人之間的權利義務邊界。 (三) 我國實務:側重對權利人財產權之保障 相較於美、歐司法實務傾向於在競爭政策或著作權例外框架下進行權衡,我國司法實務現階段對於權利人利益之保障呈現更為嚴謹的審視態度,且在法律適用上展現出獨特的刑事定性。在國內有關網路資料爬取的指標性案例(法源與七法案)[19]中,法院認定即便爬取之資料本身不具著作權(例如法規內容),但若行為人明知網站已設有禁止規範,卻仍利用自動化程式大規模爬取資訊,且該利用行為具備直接商業競爭目的、實質損及原告之潛在市場,則此種行為除可能構成著作權侵害外,亦將涉及《刑法》第359條之無故取得他人電腦電磁紀錄罪。此見解凸顯出我國實務高度側重保護內容產製者對於電磁紀錄之支配權與商業投資成果之完整性,使得網路爬蟲行為在臺灣法制環境下,不僅面臨民事侵權責任,更具備顯著的刑事責任風險。 三、 我國現況與產業環境觀察 我國目前針對網路爬蟲之治理模式主要由司法實務主導,且現行法制環境對於權利人利益之保障維持一貫保守且嚴謹的認定態度。在法律層面,由於我國尚未引進類似歐盟之TDM法定例外制度,我國 AI開發者在進行大規模語料收集時,僅能仰賴《著作權法》中關於合理使用之不確定法律概念進行個案認定。此類高度依賴司法事後認定的現狀,使研發過程籠罩在法遵風險之下,對產業創新形成明顯的寒蟬效應。 在技術與商業實務層面,robots.txt 等傳統技術協定在生成式AI 時代,已顯現出語義表達能力不足之侷限,難以在機器語言中精準區分流量引導與資料訓練內化兩類本質差異甚廣的授權意願。觀察整體產業環境,內容產製者與AI開發者間的衝突核心,在於資料利用已具備高度商業替代性競爭意涵,且開發者無償利用巨量資料行為,與內容產製者要求合理對價之間產生巨大鴻溝,而非單純的技術存取議題。此外,《刑法》第359條無故取得電磁紀錄罪於網路爬蟲案件中適用邊界之不確定性,不僅加劇AI開發者對於技術行為入罪化的恐懼,更因缺乏明確的付費授權路徑或法定例外,成為我國AI生態系發展中難以跨越的法律屏障。 參、事件評析 綜觀國際趨勢,網路爬蟲治理的爭議已跨越單純的技術存取爭議,演進為在AI時代下治理路徑的策略選擇。 美國雖以合理使用作為事後裁決標準,但觀察其司法實務發展,實質上已有仰賴私法契約與其他多重法規構築防護網之傾向;相對於此,歐盟則採法定例外搭配權利保留(退出權),將治理重心提前至事前規範。兩種路徑雖規範密度有別,但均試圖在著作權人與利用人之間建構可資依循的權利義務框架。 歸結而言,我國現行網路爬蟲治理困境,似並非單純的法規空白問題,更涉及技術訊號與法律表述之結構性落差。首先,我國未引進類似歐盟法定例外制度,僅能仰賴具高度不確定性之合理使用概念;其次,即便欲從私法契約角度建立事前約束,仍面臨傳統技術協定因語義表達之侷限性,難以精確傳達權利人對於導流索引與AI訓練利用之差異化授權意願,其結果往往導致技術訊號與法律服務條款內容產生落差。 面對此困境,我國未來治理路徑首要之務,或可思考建構足以縮短技術訊號與法律意思表示落差的緩衝空間,調和當前導流互惠轉向替代競爭所引發的價值分配矛盾。 [1] Yichen Zhang, Kneschke v LAION: Are Text and Data Mining Exceptions a “Get-Out-of-Jail-Free Card” for AI Training?(2025),15, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5439454 (last visited Nov. 22, 2025). [2] Inbar Cohen, From Headlines to Al: Narrowing the Bargaining Gaps between News and AI Companies(2024), 9, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4878254 (last visited Nov. 22, 2025). [3] UK Dep’t for Sci., Innovation & Tech., International AI Safety Report 2025 (2025), 2.3.6. Risks of copyright infringement, https://www.gov.uk/government/publications/international-ai-safety-report-2025/international-ai-safety-report-2025 (last visited Sept. 29, 2025). [4] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 32-33,https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [5] United States Copyright Office, Copyright and Artificial Intelligence Part 3: Generative AI Training pre-publication version(2025) , 26-31,https://www.copyright.gov/ai/Copyright-and-Artificial-Intelligence-Part-3-Generative-AI-Training-Report-Pre-Publication-Version.pdf (last visited Nov. 24, 2025). [6] Parker v. Yahoo!, Inc., No. 07-2757, 2008 WL 4410095 (E.D. Pa. Sept. 25, 2008). [7] Federal Trade Commission, “FTC Cracks Down on Mass Data Collectors: A Closer Look at Avast x-Mode,” Technology Blog, Mar. 15, 2024, https://www.ftc.gov/policy/advocacy-research/tech-at-ftc/2024/03/ftc-cracks-down-mass-data-collectors-closer-look-avast-x-mode-inmarket (last visited Nov. 24, 2025). [8] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 35-36, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [9] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 120, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [10] DPG Media et al. v. HowardsHome, C/13/737170 / HA ZA 23-690, ECLI:NL:RBAMS:2024:6563 (Amsterdam District Court, 30 Oct. 2024). Available at: https://www.nlp.legal/xms/files/Between_labs_and_algorithms__…pdf (last visited Oct. 7, 2025). [11] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 128-129, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [12] Organisation for Economic Co-operation and Development (OECD). Intellectual Property Issues in Artificial Intelligence Trained on Scraped Data. OECD Artificial Intelligence Papers No. 33, February 2025, 10, https://www.oecd.org/content/dam/oecd/en/publications/reports/2025/02/intellectual-property-issues-in-artificial-intelligence-trained-on-scraped-data_a07f010b/d5241a23-en.pdf (last visited Nov. 19, 2025). [13] IETF, Progress on AI Preferences(2025), https://www.ietf.org/blog/ai-pref-progress/ (last visited Nov. 26, 2025). [14] Parker v. Yahoo!, Inc., No. 07-2757, 2008 WL 4410095 (E.D. Pa. Sept. 25, 2008). [15] hiQ Labs, Inc. v. LinkedIn Corp., 31 F.4th 1180 (9th Cir. 2022). [16] Meta Platforms, Inc. v. Bright Data Ltd., 661 F. Supp. 3d 1086 (N.D. Cal. 2023). [17] Kneschke v. LAION, e.V., Case No. 310 O 227/23, Hamburg Regional Court (Landgericht Hamburg), Sept. 27 2024. Available at: https://www.wipo.int/wipolex/en/judgments/details/2381 (last visited Oct. 7, 2025). [18] DPG Media et al. v. HowardsHome, C/13/737170 / HA ZA 23-690, ECLI:NL:RBAMS:2024:6563 (Amsterdam District Court, 30 Oct. 2024). Available at: https://www.nlp.legal/xms/files/Between_labs_and_algorithms__…pdf (last visited Oct. 7, 2025). [19] 臺灣新北地方法院 114 年 6 月 24 日 111 年度智訴字第 8 號刑事判決。