文/江雅綺(英國里茲大學法學博士候選人)
壹、前言
網路已成為台灣人生活不可或缺的部分。由於網路應用愈來愈普及、將日常生活中的合法、或非法行為搬到網路世界的情況,也隨之增加,當然,也有一些在網路環境下產生的特殊行為類型,例如垃圾電郵與非法下載檔案等。總而言之,網路世界,既是現實世界的反映,又有自己獨特的特性。
傳統針對現實世界的人權,如何面對網路時代的新挑戰,將舊有的人權議題落實在虛擬世界中;或充填網路世界的新人權內涵,即是網路人權的重要目標。也因為「網路人權」在理論上仍處於發展中的階段,因此本文擬由2009年發生的幾則實例,介紹「網路人權」的內涵。首先以「網路非法傳輸檔案」為例,說明國際「使用網路」是否為基本人權的爭議、以及附隨之打擊網路非法活動的立法趨勢;再舉網路購物與網路活動時個人資料保護為例,說明在網路上從事合法活動,如何保障消費者的隱私權。
貳、「三振條款」引起之新舊網路人權議題
一、「三振條款」之人權爭議
「三振條款」主要原理,是針對在網路上連續從事非法檔案傳輸的行為人,剝奪其連線權利。由於是連續警告行為人、在第三次採取斷線懲罰,所以號稱「三振」。在2008年開始,「三振條款」在歐盟引起熱烈討論,到2009年初被歐盟國會否決,理由為「有害自由人權、有違比例原則、效力原則及勸誡性原則」。析論之,三振條款雖能以斷線方式、徹底除去當事人以數位方式重製之可能,但此種剝奪方式,是否合乎人權保障與比例原則,頗有疑義。但,歐盟國會雖然不贊成,會員國間的看法則未必相同。到底應以扼止數位盜版為重、還是應衡量人權之保障?以下將就三振條款的人權爭議提出討論。
(一)、歐盟質疑法國侵害人權
歐盟會員國中,法國政府對「三振」條款的態度一直相當積極。該法案於歐盟質疑侵害人權聲中,法國總統仍然堅持送國會審查。即便法國憲法法庭宣告該法案違憲,法國行政當局仍然堅持將違憲部分(須由司法機關審查決定是否切斷使用者的連線)修改,再度送審。其理由為保障法國的優良文化與智慧財產。另外值得注意的是,紐西蘭在反對的爭議中,已成為全球第一個將此條款立法通過的國家[1]。
(二)、傳統人權觀:隱私權的侵害
法國「三振條款」的第一步,是寫信通知正在進行非法檔案傳輸分享的使用者。但這些網路服務業者如何能夠得知哪些使用者正在進行非法行為?不得不令人想到,所有使用者的網路活動其實是在業者的監控之下。以防制犯罪為名,以隱私權的侵害為代價。
(三)、新人權觀:「使用網路」權利是否屬基本人權
對隱私權的侵害,尚屬傳統人權的思維。值得注意的是,經「三振條款」的立法論辯之後,歐洲尚有爭辯「使用網路」(access to the internet)是否屬基本人權之一,應得到基本人權級的保障。
認為「接近網路」權屬於基本人權的支持者,其理由為使用網路的行為,在現代社會是使用「表達自由」(freedom of expression)以及「接近資訊」(access to the information)的重要管道。國家切斷人民的網路連線,將會有害人民的「表達自由」、亦減少了人民得到資訊的機會[2]。易言之,打擊網路非法檔案傳輸活動的「三振條款」,將會危害基本人權。甚至亦有激進派認為,「使用網路」的權利不必附屬於基本的言論自由人權之下,它本身就應該是一項基本人權[3]。
回顧歐盟國會於2008年否決「三振條款」的主要理由,是歐盟必須在著作權人及使用者的權益之間做一平衡,而採行遽然中斷網路服務的三振款,對使用者權益所造成的損害,且對自由人權並不一致[4]。同時歐盟國會也建議,針對非法檔案傳輸的行為刑責,應以就此行為謀利者為限。但是,歐盟的決議對會員國並沒有法律約束效力,會員國仍可自由採行其認為適當的措施。
二、台灣版與法國版三振條款之比較
(一)、台灣版與法國版之「三振條款」評析
在法國總統沙克吉的強烈支持下,全世界最嚴厲的網路侵權「三振條款」,在第一次送國會被否決後,二次捲土重來且終於獲得通過[5],這和國內剛通過的著作權修正案,正好可以做一對照[6]。
雖然法國的法案和台灣的著作權法修正,都被媒體稱為「三振條款」,但兩者內容其實不太相同。法國版的「三振條款」規定[7],政府應設立「網路著作傳播與權利保護高級公署」(HADOPI, the Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet),由行政、立法、司法三個部門的人員組成。其「三振」的方式是這樣的:第一步,當HADOPI接到著作權人的異議,就會寄一封警告email給使用者,提示網友「有人檢舉」。接下來的六個月,HADOPI則會透過與網路服務業者的配合(事實上是以政府機關的高權地位要求業者配合),繼續觀察追蹤該該使用者是否有網路侵權行為,如果確定有,HADOPI就會寄第二封警告信,告知使用者「你的侵權行為已被確認」。如果使用者繼續我行我素,HADOPI就會要求網路服務業者終斷連線服務,斷線期間可達一年。
台灣所謂的的「三振條款」,則是著作權法修正後第九十條之四所規定的「免責事由」,網路服務業者如果:「一、以契約、電子傳輸、自動偵測系統或其他方式,告知使用者其著作權或製版權保護措施,並確實履行該保護措施。二、以契約、電子傳輸、自動偵測系統或其他方式,告知使用者若有三次涉有侵權情事,應終止全部或部分服務。三、公告接收通知文件之聯繫窗口資訊。四、執行第三項之通用辨識或保護技術措施。連線服務提供者於接獲著作權人或製版權人就其使用者所為涉有侵權行為之通知後,將該通知以電子郵件轉送該使用者,視為符合前項第一款規定。」由條文中可知,我國的「三振」規定,乃是讓ISP業者可以用「告知使用者會三振」來做為「免責金牌」。立法的主要精神在於,為業者創立一個「責任避風港」,讓以往動不動就挨著作權人告、或挨使用者告的ISP業者,可以明確的藉著告知「應三振」來免除法律責任。和法國版本比較,台灣版的重點其實在提供網路服務業者責任避風港,較無侵害人權的疑慮。
參、網路個資外洩的隱私權
一、2009年重大網路個資外洩事件
根據資策會MIC(產業情報研究所)的調查發現[8],雖然受到2008年金融風暴與景氣衰退的影響,但仍然有25%網友表示不會因為金融風暴而影響消費支出。且台灣女性網友已有96%擁有網購經驗,男性比例為93.6%。另有85%的網購族曾經進行跨虛實通路購物,購買產品以手機、電腦週邊、相機等硬體為主,亦顯示網友對於實體商品資訊的要求愈來愈高。隨著網路購物活動的增加與多元化,如何保障容易被複製與竊取的個資,便成為一重要議題。
2009年1月,發生網路書店個資外洩事件[9]:民眾在知名網路書店購書,收到貨後疑似個資外洩,遭詐騙集團電話詐騙。而2009年10月,PChome線上購物平台被多名網友投訴,因個資外洩受威脅或被性騷擾[10]。甚至連智慧財產的主管機關-智慧財產局都無法倖免[11]:2009年9月,由經濟部智慧財產局建置、供大專院校學生交換二手書的「校園二手書教科書網」,因為認證功能太過簡單,可輕易被破解,造成一萬六千名學生會員的個資外洩。
智財局雖表示對會員個資外洩很抱歉,並不排除將對網路維護業者扣款。但已顯示,不論是政府單位、或是私人營利網站,都有個資外洩的危險。
二、個資外洩成為犯罪工具
平日我們到實體店家購買商品,通常是一手交錢一手交貨,店員頂多是在購物過程中,和消費者攀談幾句以求促進交易,絕不會問及個人的姓名、生日、或家中電話。但像以電視、或網路為主要購物平台的業者,因為缺少面對面的接觸,所以業者總會希望在交易過程中,儘量得到較多的買家資訊,以求交易安全。但業者在取得這些個人資料後,卻未必善盡保管之責。
尤其,在網路上購物,消費者的生日、電話、信用卡號…等種種平日生活中絕不可能隨便予人的機密資訊,卻常驚見整套以低廉的價格,在網路上到處流通,部分受害人因此成為詐騙集團鎖定的對象,更可怕者,個資外洩可能成為不法集團鎖定的的犯罪工具[12]。最典型的例子,即為2007年刑事局接獲中華郵政公司報案,指稱該公司網路郵局遭駭客入侵,並將數十名客戶內之存款盜轉出後購買臺灣索尼網路購物商城之遊戲點卡等物品,再利用遊戲點卡交易洗錢。該案經深入追查發現,該駭客集團除入侵中華郵政網路銀行將客戶存款盜轉走數百萬元外並且入侵健保局、教育部及多家電信公司資料庫竊取個資建立全台超過五千萬筆民眾個資資料庫,資料庫內含政府官員、民意代表、企業界人士及一般百姓等等幾乎無一倖免。警方更發現該集團並以查詢每筆資料約300元代價販賣給不法集團;且有電信公司不肖員工及經銷商與該集團勾結配合建立假資料且架設竄改來電顯示之電信平台及架設網路電信平台做為詐財使用。
三、防制個資外洩之立法建議
面對這些個資保障的缺口,消基會總是出面呼籲大家選擇更安全的網購管道、亦有學者主張應該加強懲罰這些洩漏個資的行為人、或是如消保官要求建立因個資外流受詐騙集團所害的「個資外洩補償制度」。不過,以上的解決方法,都傾向「發生事情後再來解決」,或是認為個資外洩若再受詐騙所害才是應該補償的對象,似乎少有人去檢討,像網路購物平台,要求消費者在購物前先給一大堆個人資料是否合理、或是它們取得個資之後是否應該定期銷毀或盡保管的注意義務。畢竟,個人資料本身就是一種珍貴的資訊,隱私權更是先進國家以高標準保護的基本人權。當消費者不過買了件250元上衣,業者是否有必要知道買方的生日、身份證字號、信用卡期限…等,是否已超過保障交易安全的目的,不無疑問。
網購業者常常爭辯說,這些個資都是消費者同意才收取的,但一般而言,消費者不會一條條去檢視網路的定型化契約規定,業者趁機收取一大堆個資,然後在管理上又頗為隨便,造成個資外洩,目前卻無法可管。因為現有的「電腦處理個人資料保護法」並未將網購之類的電子商務業者納入規範,否則在業者因故意過失、造成消費者個資外洩時,不用等到詐騙集團來電,消費者應即可請求損害賠償。而早先法務部雖有修法之建議,但就和很多其他急待修正的法案一樣,目前還未完成立法程序。
歐盟早在1995年即有「個人資料保護指令」,該指令適用於任何有關涉及個人資料之活動,包括蒐集、儲存及發表之行為,均不得超越必要標準,並要求各會員國皆應建立專責的個人資料保護單位,且指令中規定對個資的保障乃是最低標準,各會員國的標準只能更高不能更低。也許因為文化的不同,我們對個人隱私的保障未必要到達歐洲的高標準,但當買件250元的上衣,別人就知道你的身份證字號,甚至有可能透過這些個人資料進一步解開當事人的電腦密碼,為了避免網路購物從輕鬆喜劇變成驚悚片,立法部門實宜儘快修個資法以補破洞,將網購列入「電腦處理個人資料保護法」的保護範圍。
肆、結論
回顧2009年,台灣的網路人權發展大抵可歸為兩類:第一是管制網路非法活動,應兼顧人權原則。如以「釐清網路服務業者的責任歸屬」為中心的台灣版「三振條款」;第二是因應網路個資外洩的猖獗,如何保障網路活動的隱私權,這部分則仍尚待相關立法、修法工作的補強,例如可以網購列入「電腦處理個人資料保護法」的範圍,要求業者或網站負責人負起保障消費者隱私權的責任。
[1] Jones, Ben, “New Zealand First to Adopt 3-strikes Law for Pirates”, 17/10/2008, available at :
http://torrentfreak.com/kiwi-3-strikes-law-081017/
[2] “Human Rights and Reframing Three-Strikes: Access to the Internet = Access to the information”, published online on 10/11/2009,
[3] Kirkpatrick, Marshall,” Is Internet Access A Fundamental Human Rights?” , published online on 11/6/ 2009,
[4] Roach, Garnet, “EU against three strikes piracy policy”, 14/4/2008, available at
[5] 聯合新聞網國際中心編譯,「非法下載禁上網 法國會過關」,2009/5/14,http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=319&f_SUB_ID=2941&f_ART_ID=194323
[6] 聯合新聞網記者李祖舜報導,「網民注意 侵權三次罰你三振」,2009/4/22,http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=315&f_SUB_ID=3764&f_ART_ID=190833
[7] 法國三振條款「HADOPI Law」, wiki百科,
[8] 資策會MIC 資料,2009/10/29,http://www.eettaiwan.com/ART_8800587989_675327_NT_cc9d1866.HTM
[9] 「自由時報」鄭淑婷報導,2009/1/4,
[10] Now news 蘇湘雲報導, 2009/10/22,
[11] 「蘋果日報」郭美瑜與楊惠琪報導,2009/9/14,
[12] 刑事警察局資料, |