陳建佑/資鋒法律事務所所長、資訊法專欄作家、全國律師聯合會資訊委員會委員、台北律師公會創新科技委員會副主任委員、中華亞太智慧物聯發展協會理事
圖片來源:AdobeStock
一、打詐不能頭痛醫頭、腳痛醫腳
台灣詐騙集團十分猖獗,總是即時冒用名人肖像(例如台積電創辦人張忠謀妻子張淑芬、輝達執行長黃仁勳等人)在網路平台(尤其是臉書)投放釣魚廣告,進行「假投資、真詐騙」,因此我國祭出「打詐五法」,包括今年(2023年)三讀通過《刑法》、《個人資料保護法》、《洗錢防制法》、《人口販運防制法》及《證券投資信託及顧問法》等修正案。其中《刑法》與《洗錢防制法》均有關於「深偽」影像或聲音(即以電腦合成或其他科技方法製作關於他人不實影像、聲音或電磁紀錄之方法)禁止規範,前者重點是詐欺罪,後者重點是洗錢之無正當理由收集帳戶(號)罪。至於《證券投資信託及顧問法》,則是規範「網路平台業者」及「網際網路接取服務提供者」(課予相關義務)、增訂刊播網路投資廣告「實名制」、實行廣告「事前審查」及「事後下架」機制,禁止刊登冒用名人去引誘投資的廣告,否則違規刊登的網路平台業者要負民事連帶賠償責任及連續行政罰鍰。
然有論者[1]認為,在實務上網路平台業者多僅是「被動配合」,接到警察機關通知後再「限期下架」,以致警方必須投入更多人力,焚膏繼晷的進行網路通報,而詐欺集團也見招拆招,利用「限期廿四小時加入VIP會員」、「海量釋放短期假廣告」模式,以飢餓行銷方式要求民眾限期加入VIP會員,並將廣告拆分成16-30筆分散投放,設法把民眾拉進詐欺line群組慢慢餵養等候宰殺。因社群媒體不能有效控管網路詐欺假廣告,所以導致警方打詐陷入宛如跟影子對打的困境,永遠抓不到躲在鍵盤後面的真正投放者[2]。打詐能否成功,關鍵就在社群平台治理。
固然上開論點有其道理及可取之處,惟筆者認為國家主權與政府應更積極地反求諸己,與其打詐要仰賴社群平台治理,不如在法源方面打好根本基礎,推動一般化法規,賦予平台業者反詐的義務及責任,才能讓「打詐五法」這些配套措施的效果相得益彰!
二、訂定法規政策前,應對科技發展超前部署
正如論者[3]認為,《證券投資信託及顧問法》第70條之1規定對於社群平台詐騙廣告的防範顯有不足之處。例如「廣告」的定義並不明確,尤其是「假分享、真廣告」的情形;且對於網路平台責任開了後門:網路平台從廣告投放中獲取收益,卻不需對廣告主投放廣告內容進行審核,僅需事後配合監管機關下架廣告就能規避賠償責任,該條文對於網路平台的連帶責任基本形同虛設。更嚴重的是:《證券投資信託及顧問法》的修正固然能對「證券」類型的投資詐騙進行規管,但卻忽略新型態投資詐騙標的類型,例如:虛擬貨幣、非同質化代幣(NFT)等,皆是近期蓬勃發展的社群媒體投資詐騙類型,但由於不屬於《證券投資信託及顧問法》中的有價證券類型,網路平台仍能免除賠償責任。
資訊安全大師布魯斯.施奈爾在其「物聯網生存指南」一書中提倡法律在科技方面的重要性[4]。我們都能夠了解,技術往往是先發展出來,而後就產生管理問題,最後透過政策考量而制定法律規範;但不當的政策或法律,也可能造成管理問題,甚至扼殺技術發展。在面對技術變遷,我們雖能推想出新技術可立刻派上用場的用途,但無法掌握新技術在未來會以何種樣貌出現在社會裡。例如當大家知道可利用網路來保持聯絡,卻沒人預料到會出現臉書這種東西;一次又一次地,在個人數位助理、機器人、比特幣、人工智慧或無人車,都是相同情況。換言之,我們容易落入「技術決定論」的陷阱,當我們以為現在制定的政策與法律可以有效規範(做好資安管理與防禦)時,但早已落後科技發展(科技帶來的風險與攻擊),甚至根本不能預測未來三年、五年或十年科技在根本層面上會出現哪些突破性的進展。於是乎,往往大家都用一句話帶過:「法律跟不上科技」。
筆者相當認同上述觀點,尤其是社群媒體或網路平台業者均應承擔其應盡之義務與責任,方能有效保障國人財產安全。不過,最棘手的問題就在於如何劃出一道保障言論自由的界限—違法的假訊息或不實資訊!「假訊息」所造成的恐慌與不安愈趨嚴重,全世界都在慎防「假訊息」,不僅各國政府也紛紛立法遏止之,社群媒體包括臉書與推特均以刪除帳號的方式來制止來自中國的假訊息,阻斷其氾濫與流竄。
三、詐騙就是違法散播假訊息或不實資訊
何謂「假訊息」?其實就是指「出於惡意、虛偽假造、造成危害」的不實訊息。而不實訊息之因應及管制在立法政策上會傾向設計為達到「不法」的程度,始能動用國家機器的大刀,因為不實訊息可能對民主體制造成傷害,是所有當代民主國家面臨的難題,然而維持言論可流通的環境,也是民主國家運作所必須。
而假訊息的個案認定,仍應遵守言論自由的權利保障及其限制的界限,在兩者之間取得平衡,以免造成寒蟬效應,箝制人民的意見表達。例如之前在台灣鬧得沸沸揚揚的萊豬進口事件,有醫師散佈錯誤的科學資訊,縱使有誤導民眾的可能,然事後經過調查與審理,法院仍認為不構成散佈謠言或不實資訊,頂多是透過法院認證其不夠專業而已,此在在都是為了保障人民的言論表達權利。客觀上的「虛假訊息」是不是有被管制的必要?法律要處罰的是:明知是不實訊息,卻仍執意散佈謠言的行為人,這就是言論自由與假訊息之間的界線,法律不允許惡意提供錯誤訊息的言論或行為,如果允許,等同是扭曲言論自由的價值,更會造成言論市場失靈、言論本身無法交由市場做淘汰。因此,這樣不實的資訊,就會質變為「不法」的言論。
四、在現今網路科技與媒體平台的發展下,打詐與言論自由的保障需遵循網路治理的架構規範
什麼是「網路治理」(Internet Governance)?「多方利害關係人」又是啥?網路世界原本是無疆域或界線的空間,但也是實體世界的延伸,應該導入「自律、他律、法律」的治理精神,否則根本很難有效全面管制,但在各國政府宣示主權加強規範的趨勢、民營企業、網路使用者、非營利組織等參與下,逐漸在網路世界的活動產生各種管制,就逐漸催生「多方利害關係人」根據其角色所制定與實施的「網路治理」需求及規則,包括透過認事用法的法院去爭議解決,以及在網路社群平台上關於數位隱私及言論自由遭受侵犯的使用者,都是「多方利害關係人」模式的重要一環,值得我們多加探討。
而如何推動一般化法規、賦予平台業者反詐的義務及責任,恰好就是網路治理的體現。筆者認為問題主要出於網路平台存在及推波助瀾,因此有必要就此下手立法或修法,才是正辦。如果網路服務提供者就使用者的直接侵權行為有故意或過失,就可能要負擔「共同侵權行為」的責任。而所謂有故意或過失,就是指「知悉」,即「明知或可得而知」的情況。關於共同、幫助侵權行為,在民法第185條規定:「數人共同不法侵害他人之權利者,連帶負損害賠償責任。不能知其中孰為加害人者亦同。造意人及幫助人,視為共同行為人。」
不僅在民法,另外在消費者保護法、公平交易法,或著作權法都有相類似的概念或規範。網路服務提供者「責任避風港」(免責)的平衡機制,例如著作權法第90條之10規定:「有下列情形之一者,網路服務提供者對涉有侵權之使用者,不負賠償責任:一、依第九十條之六至第九十條之八之規定,『移除』或使他人無法進入該涉有侵權之內容或相關資訊。二、『知悉』使用者所為涉有侵權情事後,『善意移除』或使他人無法進入該涉有侵權之內容或相關資訊。」所謂的「善意」,是指網路服務提供者不知道該涉有侵權的內容並未構成侵權的情況。縱使其有過失者,也不用負責,以鼓勵著作權人的正當權益。且也不課予網路服務提供者對其所控制或營運的系統或網路上所有活動負有監督及判斷是否構成侵權之義務。只要通知文件內容有形式上備齊,就應立即移除該涉嫌侵權的內容,最後不論對使用者或被害人都是免責。
上面說的構成要件是主觀層面,如果是客觀要件,則是違反審核或防止措施的作為義務,就該當「不法」。參照台灣最高法院109年度台上字第1015號民事判決理由[5]可知,網路平台服務提供者應有適當的「審核作為義務」,如有相當理由足認確屬侵害名譽的言論,就有「採取防止措施的作為義務」。如果在經被害人通知後「已知悉」有涉及侵害名譽權的情形,但網路平台服務提供者未為任何審核,或已有相當理由足認屬侵害名譽之言論而未為任何防止措施,仍讓該侵害名譽的言論繼續存在,自屬違反作為義務,就屬於「故意或過失不法侵害他人之名譽權」,而成立「不作為侵權行為」責任。但是實務上也有相反見解,而認為網路平台業者應無審核言論之義務及責任[6]。
五、網路平台上有詐欺事件發生或不實資訊存在時,該平台是否有法律責任?
從學理探討會有幾個方向:
(一)肯定說
如果平台曾接獲投訴或爆料該上架的資訊內容有不實或詐欺疑慮,即「明知」或「可得而知」該狀態恐有不合法的情事,則應課予平台法律責任。
(二)否定說
當法律允許權利人可要求平台提供賠償或承擔法律責任,顯然不利於新興科技之發展應用及商業模式之運作,因為平台沒有義務也沒有能力,更沒有權限去對平台上的全部內容來源、合法性、內容等進行檢查,也不可能對全部的企業經營者或廣告主進行實質性的審查。
(三)折衷說
為鼓勵與穩定新興科技之發展應用及商業模式之運作,原則上不應課予平台太重的義務,但例外的情形,即平台明知或可得而知內容或資訊恐有侵權或詐欺情事,或有其資格不合格、未通過審查的情形,則應課予平台須與行為人負相關法律責任,以保護被害人的權益。換言之,平台應對資訊是否不實,盡到一定的審查、管理責任,以保障權利人的權益。
然而,儘管有上開學說之歧異,以及法規與實務見解分別由不同主管機關與法院,依照相關法令去認定平台中個案的言論是否屬於假訊息、是否為詐騙的違法不實訊息,平台或行為人有無責任,但仍需要一部更積極、公平且即時有效處置這類言論的法律,去規範在數位平台的言論與內容,以作為統一標準且可執行運作的準則規範,讓各類網路中介服務業者及其使用者得以預見與遵循。
六、建議透過修訂《刑法》或新訂《數位中介服務法》,規範打詐之一般化法規,賦予平台業者反詐的義務及責任—代結論
綜上所述,筆者認為網路服務提供者對於使用者的直接侵權行為(逾越言論自由界限的行為),在平台上恐怕也要負擔間接責任,也就是「共同侵權」或「幫助侵權」的責任。而這些概念與法條之立法目的及精神,亦應透過修法或立法適用於打詐之《刑法》或《數位中介服務法》的相關規範裡。換言之,筆者主張,如果要有效打詐,就應套用上開法理,在網站平台業者已明知他人利用其網站詐欺或犯罪,或可得知悉後仍不移除該資訊而縱容散布時,網站平台業者、服務提供者或管理者亦應構成刑法詐欺罪之幫助犯。
參照歐盟《數位服務法》第8條規定要求Facebook這類平台配合政府命令去處理其社群平台上的違法內容。我們應該注意的是:如何呼應社會需求,又避免政府不當擴權。其實不論政府、平台業者或用戶,三方要有「公開透明」的精神與機制,也就是政府要有意識去管理、業者要去管制用戶的違法內容,而所謂的違法內容,其標準通常是「明顯且立即的危險言論」。至於什麼是「明顯且立即的危險言論」,這也是憲法學上經典的適用原則,更是言論自由及其界限的範例,例如規定不可以在戲院喊火災、不可以在飛機上喊恐攻。
而歐盟《數位服務法》、我國《數位中介服務法》草案,都是針對臉書等科技平台公司做出監管,課予一個「善良管理人注意義務」,以平衡與管制科技巨頭的言論審查權。簡言之,網路平台免責的前提,就是業者必須善盡「善良管理人」的責任,對其服務內的不法內容進行管理,而其有採取管理就因此免責。主要規範範圍僅限於「非法」內容,不處理「有害」(harmful)內容。且採取:通知後下架(notice and takedown);使用者有權對平臺處置提出異議;廣告透明度規範。由使用者負責舉報違法內容的「通知後下架」機制,以及保障使用者內容遭下架後提出異議的權利等,都在賦予平臺使用者更多力量的同時,避免平臺內容審查責任過重,導致過度「自我審查」而衍生侵害言論自由及使用者基本人權的疑慮。
《數位中介服務法》草案主要規範平台兩部分:第一部分是對平台課責,及要求平台提高透明度,第二部分則著重如何處理違法訊息,法院若核發 「資訊限制令」後,平台必須下架相關內容,學者江雅綺就認為,過去能處理違法內容的情形,此法算是把相關程序明確化。這也呼應長期以來推動網路人權與網路言論自由的美國電子前鋒基金會(Electronic Frontier Foundation, EFF)所提倡的:我們應該用盡各種力量,要求社群平台除了要讓內容管理的原則與做法更加「公開透明」,讓大家包括用戶都能夠參與改進,更應在管理內容(即言論審查)時採取一致的標準。也剛好符合前述董昱輝先生所提到的社群治理原則,甚至呼應「網路治理」之法制趨勢發展。
最後筆者認為,如能在《刑法》或《數位中介服務法》草案上盡快確立上開精神與原則,完成基本法律規範之內容,透過賦予平台業者反詐的義務及責任,讓「打詐五法」這些配套措施的效果更加相得益彰!
[1] 內政部警政署警光雜誌網站,《詐騙廣告被害人應集體向社群媒體求償》,林書立,112年8月28日刊登,最後瀏覽日:112年11月20日。網址: https://police.npa.gov.tw/ch/app/news/view?module=headnews&id=1837&serno=54741e3e-0cf6-46a6-a23b-3ea15f52ca09 。
[2] 筆者認為,縱使警方利用阻擋、蓋版或斷網(DNS RPZ)網路詐騙廣告等方式,或數位發展部欲打造數位簽章的數位基礎建設之手法,可能防不勝防或緩不濟急。
[3] 風傳媒網站,《網路詐騙─政府與社群平台的未盡責任》,董昱輝,112年6月26日刊登,最後瀏覽日:112年6月26日。網址: https://www.storm.mg/article/4810880 。
[4] 《物聯網生存指南:5G世界的安全守則》,布魯斯.施奈爾著、但漢敏譯,頁221以下,2020年8月,貓頭鷹出版。
[5] 最高法院109年度台上字第1015號民事判決理由(節錄摘要整理):
「1.按侵權行為之成立,須有加害行為,所謂加害行為包括作為與不作為,其以不作為侵害他人之權益而成立侵權行為者,必以作為義務之存在為前提。
2.在當事人間無一定之特殊關係之情形下,原則上固無防範損害發生之作為義務,惟如基於法令之規定,或依當事人契約之約定、服務關係(從事一定營業或專門職業之人)、自己危險之前行為、公序良俗而有該作為義務者,亦可成立不作為之侵權行為。
3.次按名譽有無受損害,應以社會上對個人評價是否貶損作為判斷之依據,苟行為人之行為足以使他人在社會上之評價貶損,不論故意或過失均可構成侵權行為。
4.網路平台服務提供者,架設網站為一定營業之服務,平台使用者發表文章及資料公布於其網路平台上,得供他人點選,其行為自足以傳播文章作者之言論,倘經平台使用者(被害人)檢舉或告知,網路平台上存在侵害其名譽之言論,請求刪除該言論時,本於網路平台服務提供者對於該平台有管理及控制權限,並為兼顧平台使用者之表現自由及被害人之權益保護,網路平台服務提供者應有適當之審核作為義務,如有相當理由足認確屬侵害名譽之言論,更有採取防止措施之作為義務。
5.倘網路平台服務提供者未為任何審核,或已有相當理由足認屬侵害名譽之言論而未為任何防止措施,猶令該侵害名譽之言論繼續存在,自屬違反作為義務,亦可成立不作為侵權行為。」
[6] 臺灣高等法院112年度上更一字第60號民事判決理由(節錄):「查民報基金會提供民報網路平台,為該網路平台之管理人,則網路使用者固可期待民報基金會得以控制、管理民報網路平台上違法言論。惟民報基金會所為係代為將文章管理上架,並無審核文章內容之權限;況倘要求網路平台提供者須先行審查所有刊登在網路平台之文章及資訊,無異係要求網路平台服務提供者扮演網路警察之角色,不僅有礙網路資訊之傳布,更箝制其他網路使用者實現自我之言論自由。況名譽權之侵害成立與否,事涉多端,究屬言論保障範疇或已侵害他人權利,實難一概要求網路平台提供者,對各該意見均能正確判斷是否移除或為其他處分。則實際判斷網路平台是否應負擔侵權行為責任時,應認對於業經司法機關裁判認定侵害名譽之網路內容,始應於知悉後依法院裁判要旨做適當處分(包括移除侵害之文章及資訊等),而在未經司法機關裁判前,實難認網路平台管理者即應負共同侵權行為責任。」