Yahoo奇摩新聞 NCC主委詹婷怡:以資訊揭露與問責機制為核心的網路治理
在寬頻網路逐漸於全球普及下,民眾的生活已被數位科技與數位服務所浸透,數位社會於焉形成,而人民所享有的與數位有關的權利議題也逐漸受到討論。言論自由與隱私權是當代數位化環境中最被重視的兩道命題,其中,歐洲人權法院(European Court of Human Rights, ECtHR)已不斷重申,使用網際網路發表言論與溝通思想受到言論自由的保障;而保障線上及線下的隱私,更是已被國際社會普遍接受的普世價值。
美國智庫「新美國基金會」(New America Foundation)為實踐聯合國於2011年通過的「企業與人權指導原則」(Guiding Principles on Business and Human Rights),於2015年起開始進行一項名為「數位權利排名」(Ranking Digital Rights)的研究計畫,他們以全球資本額最大、旗下用戶最多的22間大型網路服務企業、行動通訊事業或電信業者為研究對象,調查如Google、Facebook、AT&T、Vodafone、微軟或Apple等知名企業其言論自由保障承諾與隱私權政策的資訊揭露,並每年提出「企業問責指標」(Corporate Accountability Index)報告書,希望倡議透過企業端的行動來保障數位權利。但數位權利、企業問責與揭露相關資訊間的關係為何?又為何揭露相關資訊如此重要呢?
首先,研究團隊認為,這些網路通訊企業在提供服務時,皆會蒐集、處理並利用用戶的個人資料與使用數據。例如使用社群網站需要先註冊,營運業者也隨時隨地在記錄使用者的偏好;又或者用戶申辦電信服務也需要先提供身份資料,通聯紀錄也會被電信業者保存一定期間。所以關於資料的各種利用型態與保存資料的安全性等,自然與用戶的隱私息息相關。另一方面,這些網路通訊企業必須遵守所在國家的法律,並受到政府的監管,勢必會面臨程度不一、來自政府或第三方的內容審查或限制。例如某些國家的政府會要求影音平臺下架其上有害兒童身心的視訊,或者著作權人要求刪除著作侵權的影片。而其結果,往往直接或間接地侵害了用戶的言論自由。
然而,若用戶無從得知這些基本的必要資訊,包括網路通訊企業的言論自由承諾與隱私政策內涵,抑或自身的言論自由與隱私權已被侵害,例如政府發動不合法的內容審查、或發生個資外洩事件,就更遑論後續的責任追究。所以,透過網路通訊企業保障數位權利的前提,即是建立企業的問責機制;而問責的前提,則是企業妥善的資訊揭露。
最新的「企業問責指標」於2018年4月公布,研究團隊發現,相較於去年,各大網路通訊企業對於揭露政府或第三方要求其限制內容的透明性,皆有長足的進步;且有越來越多的網路通訊企業加入「全球網路倡議」(Global Network Initiative, GNI)此一提倡數位權利維護的國際組織。
然而,各大網路通訊企業普遍仍存在的問題是,對可能影響數位權利的數位平臺或服務,其設計與治理之資訊仍舊不夠透明。以隱私方面而言,各企業對蒐集、處理、利用用戶個資的資訊揭露程度依然不足,例如缺乏分享用戶資訊予網路精準行銷公司的資訊,將導致個資被濫用的風險;此外,各企業也缺少對用戶資料之保存安全性的基本資訊,網路安全一旦失控,影響範圍將擴及全球。近期處於風暴中心的Facebook也難逃成為箭靶的命運,由於關於使用者得控制或選擇被蒐集利用的資料範圍之資訊提供過少,自然成為了被檢討的對象。
又以公司治理方面而言,少有企業將言論自由與隱私置於內部監督與風險評估的優先事項,以致於未建立適當機制辨識並降低來自政府、第三方、甚至是自身商業模式中的言論自由風險;尤其,各企業未適切周知公眾其如何管理內容及型塑流量(shaping information flow)。例如,使用成本低廉且容易上手、卻有驚人傳播效果的社群軟體,近來被有心人士利用,大量傳散誤導資訊、假新聞等爭議資訊(disinformation),以操控政策走向與社會對話、干擾選舉等,進一步擴大社會對立,並傷害民主價值與根基,在國際上已逐漸被立法要求、或透過產業自律管控此類內容,但是,企業所採取的手段卻往往欠缺問責與透明。
基此,報告書中對各企業提供了七點改善建議:
一、強化公司治理:不僅應明確表示尊重用戶的言論自由與隱私,也必須揭露透過董事會與經營管理層監督、舉辦員工教育訓練、建立內部陳報與吹哨者(whistleblower)制度等制度化實際作為的確實證據。
二、進行嚴密的風險評估:應踐行完整的盡職調查(due diligence)程序,盤點並確實降低其產品、服務與營運之影響用戶的風險。
三、提供實質的申訴與救濟機制:應建立適當管道供受侵害的用戶申訴,同時應揭露申訴處理進度並提供救濟。
四、完備透明與問責措施:應於官方網站公開並經常性更新各種資訊,以協助用戶與利害關係人瞭解最新所處之情境,如個資被哪些第三方取得、言論或內容受審查或移除、或被封鎖使用特定服務等。
五、加強隱私政策:應明確通知用戶提供服務所必要蒐集並利用之最小限度資料,並最大限度賦予用戶對該資料提供予第三方的控制權。
六、增強網路安全:應揭露保護用戶資料安全的可靠證據,尤應包括產業標準之加密與安全措施、安全稽核之實施、員工取用資料之監督、建立資料外洩的處置程序等。
七、投入維護數位相關權利之科技研發:應與政府及公民社會持續協力,投入研發能強化數位權利保障的新科技與新商業模式,以更大限度賦予個人對個資及言論內容的控制權。
實則,目前正在我國立法院審議的「數位通訊傳播法草案」,我們即是以要求資訊揭露、建立問責機制、並在整體司法體系中提供保護他人法律之請求權基礎,朝向健全網際網路治理為目標,與國際趨勢與機制適切相符;同時,政府也勢必須調整過往角色,以資訊公開及權利救濟,輔以公民參與等機制作為核心理念,搭配我國現行各項經濟活動與與社會行為規管法制,不直接以另行加諸之行政管制手段介入管理網際網路之運作,並採取促進民間自律及鼓勵公私協力之方式,建構發展數位經濟之良好環境,與美國智庫「新美國基金會」(New America Foundation)「數位權利排名」所提倡的內涵極度合拍。
草案中,除了旨揭是類網路通訊業者應維護秘密通訊自由(第20條)、與建立資安防護機制(第22條)外,也不乏規範有「數位權利排名」特別強調的企業資訊揭露措施,例如要求業者應以適當方式揭露其網路流量管理措施(第9條);且應公告其服務的使用條款,包括隱私權及資訊政策(含蒐集的資訊類型與目的)、資訊安全政策、即時、便利及有效的聯繫方式、檢舉及申訴機制等(第11條);尚且,業者移除或使他人無法接取侵權內容或資訊時,也即應通知使用者(第16條、第17條)等。此皆有賴業者自律、並與使用者等多方利害關係人互動,形成實質意義的企業問責機制,以成立企業端的數位權利保障。
而政府的角色,除了鼓勵事業採取包括問責機制等自律規範措施(第27條),也應該積極就保障內容與意見之流通、個資隱私之自主控制、多方利害關係人對治理之溝通對話、及支持科技創新應用等方面為法規調適(第3條)。在此立場上,不僅是網路通訊企業,透明與問責之精神也同時指引著政府,應盡責與企業和公民社會持續合作,共同守護全民的數位權利,並以數位思維建構並健全網路空間與實體空間之轉換與介接,以支援我國邁向網路社會與數位經濟。
(本專欄作者為國家通訊傳播委員會主任委員,專欄僅代表作者個人立場)
