網路人權是誰的人權?網路主權是誰的主權?

網路人權是誰的人權?網路主權是誰的主權?
Photo Credit:Reuters/達志影像
我們想讓你知道的是

網際網路推動了「世界是平的」(The World is flat)現象,讓民眾無論所處都能享受知識廣泛傳播的好處,同時在加速各國連結與交流下形成了另一種利益衝突與競爭。

唸給你聽
powered by Cyberon

文:蘇郁雅(維吉尼亞大學法學碩士)

無所遁形的網路世界,消費者意識抬頭

在網際網路發達的時代,人的基本所需與人際交往無一不與網路串連。過去,雖屢見民眾個人資料被販售、流傳於各商業組織之間,進而作為傳銷等目的使用的情形,卻不若現今網際網路發達後,大眾在網路上留下的各式各樣個人訊息與數位足跡的影響巨大。例如,於今(2018)年9月底遭駭客攻擊而造成2900萬用戶訊息,被形容為臉書史上最大的數據外洩(Data breach)案(註1),便是一例;加之目前諸多社群網站都有互相連結而分享資訊的功能,如臉書的用戶可以同步透過Instagram和WhatsApp做訊息共享,更加劇了用戶的隱憂與恐慌。

另外,因為網際網路的無涯,人們開始對於自身在網路上的歷史和負面訊息有所捍衛與主張。2010年一位西班牙律師認為Google應將其年輕時欠債被強制執行的公告刪除(註2),意即未來在Google搜尋引擎上,以其名字做為關鍵字不會再出現與該債務相關的訊息,便是歐洲法院所提出的「被遺忘權」(right to be forgotten)起源,一種反思與付諸人權的產物。

針對網路人權,聯合國人權理事會在2015年指出人們有登入和登出網路的權利,尤其是針對言論表達自由的部分。隨著網路成為實體空間以外的重要生活場域,人們對於網路人權的議題討論開始衍伸出各式各樣的子議題進行激烈的討論,而本文今天將就近期各國對於網路空間(Cyber space)建置相關規範的目的及影響做探討。

無國界或是巴爾幹化的網路空間?

在歐盟2016年出台《通用資料保護規則》(General Data Protection Regulation,GDPR)號稱史上最嚴格的個資法之後,歐盟更進一步將「數據使用權還給大眾」的理想擴展到研議中的《電子隱私條例》(Regulation on Privacy and Electronic Communications,ePrivacy)(註3),更進一步把規範主體著重於電子通訊系統上,為使大眾在網際網路時代,避免因「點擊」(click)、「評論」(criticization)與「轉發」(retweet)而造成窺探隱私的理所當然。

因應歐盟GDPR的正式施行以及當前民眾對於網路隱私意識的崛起,美國加州也在今年6月推出《2018加州消費者隱私法案》(California Consumer Privacy Act of 2018),預計將於2020年正式施行,此方案不僅有「輕量版GDPR」之稱,更是當前美國最嚴格的隱私權法案,不僅改變矽谷FANG四大巨頭中臉書、亞馬遜(Amazon)以及谷歌從過往被動配合政府政策法令的態度外,更開始遊說Information Technology Industry Council(ITI)(註4)推動新聯邦隱私權的制訂,企圖透過較為寬鬆的聯邦法取代2018加州消費者隱私權法案,以利其商業發展與經營。

透過上述的討論可見在網路空間中,不僅具有國家以及個人主權(Sovereignty)的思維,並且從一開始單一國家說了算,到不得不留意民眾意識以及國與國之間,甚而國際之間網路訊息流通或是交流無國界(Borderless)與匿名(Anonymous)的特質,甚至到近期開始有網路巴爾幹化(Cyberbalkanization)(註5)討論的趨勢。同時,因應各國開始制訂的隱私權與網路安全條例,也造成許多網路服務提供者(online businesses)法律遵循上的煩惱以及商業活動發展的策略改變,例如現在蒐集使用者cookie(註6)需要顧客的同意,若未經使用者同意使用其相關網路資訊,將面臨高額的罰款,導致目前有些網站開始在歐洲消失,究其原因不僅是法律遵循成本提高外,要如何調整服務流程以符合規範防止風險產生也是大問題。

另外,中國在2016年所通過的《網路安全法》將過往散落於各獨立法案中針對維護網路環境、機密及敏感資料的安全性保護以及人民隱私的部分做了一個集大成與統整,並且在資料存取部分,納入在陸經營的外國公司將資料做境內存放的要求,此舉不僅提高外國公司跨境資料存取的系統及資料處理成本外,還將面臨相跨境資料監管的議題,對商業活動的影響可見一斑。

RTR29TEP
Photo Credit: Reuters/達志影像
網路世界的人權、主權以及霸權

在過去,美國基於國家霸權、國際貿易地位,以及身為網際網路發源地和掌握最多全球網際網路主要伺服器的緣故,幾乎主宰網路世界的規則。待網際網路形成虛擬的第四世界之後,各國開始對於這樣的權力運作模式有所質疑,便開始有了各國對於網路世界法律議題的討論,加之當前正蓬勃提倡網路人權的時候,從現在各國陸續出台網路隱私權法案以及網路安全規範,以及對各當地外國公司與網路資訊相關的數據資料做就地存取的要求,便可窺知一二。

網路主權的定義可見於聯合國在2013年的第六次聯合國大會決議第20條:「國家主權和源自主權的國際規範和原則適用於國家進行的訊息通訊技術,以及國家在其領土內對訊息通訊基礎設施的管轄權。」而網路霸權則是各國企圖舉著網路主權以及網路人權的大旗,為求自身政治、經濟和軍事等方面的利益,對其他國家或組織透過規範或是技術等手段限制、妨礙、干涉甚或有意壓制網路訊息的自由流通與運用的現象。

本文不特別針對主權或人權孰高孰低的議題做討論,擬回歸到主權與人權發展的脈絡來看:人權是身而為人為自尊以及自由而應享有的權利,而主權是透過國家的力量支持人權的實踐,放諸虛擬網際網路空間也是一樣的。因此,若是國家企圖以保護隱私權為名要求外國公司將資料存與於該國,並藉此獲取該資料,便是所謂網路主權暗度陳倉網路霸權的表現,也是現今網路巴爾幹化現象漸顯的主要原因之一:各國都在劃分自己網際網路世界的疆界,卻也同時引頸企盼有一中立機構,如聯合國般既統合如全球網路治理委員會(Global Commission on Internet Governance)和ICANN(網際網路名稱與數字地址分配機構)等組織或機構,又為全球網路治理掌大旗。

下一個網路世代是分是合?

其實在ICT產業或是資訊安全領域中一直有個命題討論未止:「是否網際網路也需要如聯合國一般的組織?」即便聯合國當前因應局勢已在各個與網際網路相關的會議中提出討論與見解,但是仍未有一個集中化的組織提出全面的網路空間規則,直截了當的說法就是:有對他國執行權力的第三方組織。

聯合國的建立是為了規制國家之間的衝突,網路空間作為第四世界理當如此,然而聯合國中有形的政治角力是無法適用於網路空間的,不僅僅是網路中立原則,也是因為網際網路虛擬的特性,不容易如同國家政治、軍事甚或商業衝突被發現與解決,因此才造就當前沒有大國登高一呼攬大旗,反而各國開始透過國家勢力建立自身的網路安全規則的現象。

網際網路推動了「世界是平的」(The World is flat)現象,讓民眾無論所處都能享受知識廣泛傳播的好處,同時在加速各國連結與交流下形成了另一種利益衝突與競爭,甚至出現部分網路服務提供者索性不在特定國家提供服務的現象,網際網路出現差異化的服務與資訊不僅對於言論自由與知識汲取有所限制,肯定大眾樂見網路主權對人民隱私權與網路安全保護的不遺餘力,然其所造成的影響卻非網路人權發展過程所樂見。

所幸網路服務提供者,尤其是被稱為網路巨擘的Google、Amazon以及Airbnb等以網路平台經營為主的企業主體,正在為此積極與各國政府斡旋與討論,或許能期待透過商業利益的驅使與討論下,當前各立山頭的網路治理規則會形塑有所依歸的規則與方向。


  • 註1:此次Facebook受到駭客攻擊所涉及的不僅是該公司最大的數據外洩案外,還有此案爆發於歐盟正式實施GDPR後,Facebook恐將面臨高額的罰款以及調整其公司隱私權政策以因應各國執法要求等議題,相關新聞可參考
  • 註2:被遺忘權的概念出現於2014年Google Spain v. APED and Mario Costeja González,不僅指出個人在公益目的之外,可以向網路服務提供者要求刪除過去與其相關的資訊以利其人格與隱私權的保護外,也能有重新開始的機會;同時在判決中,法院針對被遺忘權的應用也相對加諸了網路服務提供者的負擔,如今GDPR更明示在其第17條第2項中,定義被遺忘權是被法律所保障的權利,若網路服務提供者沒有針對相關規範進行深入研究與防範,恐造成未來興訟的成本以及商業形象的影響,相關資訊可見於此
  • 註3:ePrivacy全文可見於此;另,ePrivacy相關報導可參考。由於其規範主體在於電信通訊上,不僅對WhatsApp和Messenger等通訊社群應用程式/網站有影響外,正在蓬勃發展的物聯網(Internet of Thing,IoT)與智能家電也將是ePrivacy規管的範疇之一。
  • 註4:Information Technology Industry Council(ITI)美國資訊技術產業協會,主要是代表ICT(Information and Communication Technology)產業說服或提案予政府,目的是希望鼓勵創新以及提升全球競爭力。
  • 註5:Marshall Van Alstyne和Erik Brynjolfsson針對網路是全球村抑或是網路巴爾幹化的群體有深入的討論,在其文章中,針對網路巴爾幹化的定義為通過網際網路傳播訊息,增加各個群體的交流的同時,因為各個群體利益與需求不同而造成的分裂現象,猶如巴爾幹半島由一個國家或政治區劃因政治與利益不同而分裂成相互敵對或有競爭關係的國家或政治區化的過程,相關細節可見” Global Village or Cyber-Balkans? Modeling and Measuring the Integration of Electronic Communities”一文。
  • 註6:簡而言之cookie是紀錄網路使用者資訊、電腦資訊以及瀏覽器資訊的文字檔,以利使用者下次登入使用時,能即時便是使用者身分。然而,當GDPR通過後,與使用者身分資訊相關的蒐集都需要使用者同意,就造成了每次使用者登入頁面都需要勾選該網站使用個人資訊的同意事項。

本文經黑潮之聲授權刊登,原文刊載於此

責任編輯:羅元祺
核稿編輯:翁世航