第四章 研究分析
第四節 政府監理策略的實施與相關議題
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
該問題恐怕尚難獲得妥善處理,但是預期在境外也多以司法程序處理,來自業者 主動的賠償機制恐怕也不多見。與一般消費糾紛相比,這類賠償機制的發展恐怕 也相對不成熟,然而相關實務的發展,或可成為日後的一個研究重點。
第四節 政府監理策略的實施與相關議題
由於社群網站業者運用使用者數位足跡的行為,不論在自律或法遵措施的實 施過程,表現皆難以獲致外界大致的滿意與信任,政府相關監理策略的介入,也 將成為一道重要的防線。這也衍生兩個問題:第一,監理的執行狀況究竟為何?
第二,外界對於政府監理策略的實施情況又為何?透過一系列訪談分析,筆者認 為結果不甚樂觀。本節依序先指出可利用資料不足的現實,並指出各類法制面與 實作面的缺陷,作為後繼者的研究參考。值得注意的是,儘管外界對於政府擔任 監理的角色,並未表示明確的反對態度,但是對於政府執法能力與決心的質疑可 謂不絕於耳,這也值得政策主事者留心。
一、 關於評價監理實施現況的資料不足
筆者綜合受訪者意見後認為,探討監理策略的首要障礙為資料的缺乏,以及 傳播效率的低落,外界也難以適時搜尋到必要的資訊。目前缺乏可清楚了解政府 監理社群網站利用數位足跡的概況的資料,筆者甚至認為,相關資料的缺乏程度 可能更甚於業者。業者做了什麼事即使稍嫌含糊,至少還有若干公關文件可供參 詳。但是當問及受訪者政府的施政狀況時,回應的基調也常是未看到,或不知道 政府做了什麼事等,甚至表示幾乎未感覺到政府有出手監理(受訪者A1,行 487-498;受訪者 A3,行 714-721;受訪者 B1,行 475-477),連業者委任律師也 表示似乎找不到公開的資料庫,以知悉歷屆的裁罰案例(受訪者 B1,行 492-494)。但是實情可能不是政府刻意隱瞞,而是對於大型業者迄今就是沒有裁罰 案例,外界也就感受不到政府做了什麼事情。況且政府對於個資保護政策的後續 規劃,也幾乎不是沒有就是還在起步。例如業者委任律師也表示,雖然知道主管 機關正要蘊釀下一波個資法的修訂,但是一切幾乎還在紙上談兵,業者也還沒有 機會加入討論(受訪者B1,行 173-177、218-219),若連修法的狀況都不太明 確,要談接下來的監理如何執行,也有明顯困難。
除了資料不足以外,也可能是資訊傳遞的效率不彰。除裁罰之外的行政措施 及相關勸導,例如國發會介入LINE 片面更改隱私權政策的過程,若非訪談相關
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
官員,外界恐怕也只能知悉很零碎的片段,遑論對其施政過程與績效做出評價。
這些也導致欲探究政府監理社群網站運用數位足跡的實際狀況,處於資料不足的 狀態,甚至可能認為政府敷衍。
如何提升政府在監理事務上的資訊傳播效率,可能是一個重要的議題,主要 需借重在兩種角色與層面。首先是資訊傳播的協助者,例如以筆者與受訪者 C1 的訪談經驗而言,對方熱心提供了筆者許多監理過程的相關公文與新聞稿,並表 示都是可公開查閱之資料。問題的關鍵,可能不是政府不願意提供這些事務的相 關細節,而是缺乏有效的資訊彙集與傳播機制,或者類似受訪者C1 的「領路 人」,能協助相關研究人員將資訊以更有效率的形式傳遞。
然而第二個層面不但較為尷尬,且可能與前者論點存在相當抵觸,由於探討 監理策略的時候,難免要談到行政(指)勸導甚至裁罰的相關議題,揭露這類紀 錄對於業者往往甚不光彩,且可能造成業者與政府關係的緊張。儘管受訪者 C1 未言明,然而筆者揣摩其在LINE 片面更改隱私權政策事件的態度(詳見受訪者 C1,行 317-385),推測政府在業者願意對話與改善的前提下,通常儘可能大事 化小,小事化無,更不輕言威脅裁罰。儘管純屬筆者臆測,然而政府顯然有相當 誘因,不管是基於產業推動的任務需求,或者純屬風險規避的考量,在合法的前 提下也儘量不要張揚太多監理業者的執行細節,遑論出手裁罰與公開相關紀錄。
這也可能是可得政府資料甚少的原因之一。
二、 外界對於政府角色的期待
儘管各受訪者對於政府對於監理社群網站使用數位足跡的議題,難免抱持迥 異的態度或立場。甚至筆者一度懷疑,會否有受訪者以通訊監察侵害使用者隱 私、或對言論自由的侵害等疑慮反對監理。然而筆者執行訪談迄今,似乎未見受 訪者明確提出上述疑慮。即使筆者將通訊監察的疑慮詢問曾於人權團體任職的受 訪者A1,對方卻也回應對此詢問感到意外,甚至表示受訪當下未想到資料保護政 策會和通訊監察扯上關係(受訪者A1,533-534)。儘管還缺乏足夠證據,且證 據能力也非常薄弱,但是筆者猜測在台灣,即使民間不完全對政府信任,但是對 於言論自由與使用者隱私的保護,應不至於成為反對政府監理社群網站使用數位 足跡的明顯理由。反倒是在政府任職的受訪者C1 表示,仍然感受到相關指控與 阻力的存在而不敢大意(受訪者C1,行 564-567)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
即便如此,外界對於政府在此議題的角色,總體而言沒有抱持正面的期待。
儘管角度與立場各異,主要的原因倒也不是原本筆者擔心的通訊監察及伴隨的傷 害,而偏向對政府能力的質疑。受訪者B3 作為曾經的同業人員,認為政府管得 愈少愈好,首要的原因是政府通常必須以單一標準來對待所有業者,但是這會帶 來許多不必要的不公平,相關問題在本文第23 頁,對於管制可能扭曲市場機制的 討論也甚豐,也與後續對於廣告產業的壟斷現象的討論高度相關;受訪者B3 也 認為業者通常能獨立解決與使用者之間的爭端,實務上也少有案件嚴重到須對簿 公堂,且基於行政資源的合理分配,政府只需扮演被動的角色(受訪者B3,行 519-523)。受訪者 A2 也提出類似看法,認為現在的局勢,也還沒發展到亟須政 府出手的地步,並認為社會規範(social norm)也將逐漸發揮較大的影響力(受 訪者A2,行 220-230)。對此,筆者承認其指出第一個關於公平的爭議,是監理 過程中常見且嚴重的問題;但是以使用者的立場,並不完全同意其第二個論點,
畢竟許多時候表面上使用者與業者沒有糾紛,實則可能只是由於對使用者而言,
向業者申訴或發起訴訟的成本過高,造成使用者對於小事也多予隱忍。監理者顯 然不應視若無睹,也不應樂見業者抱持這種苟且偷安的心態。筆者雖不明確反對 受訪者A2 的論點,但是認為坐等社會規範的形成,可能太過樂觀與天真,如同 經濟學家凱因斯的名言:「長期而言,我們都死了(In the long run we are all dead.)」,社會規範的形成可能需要長達數年的時間,然而濫用使用者個資所造 成的危害,則可能立即發生。也認為若非GDPR 及類似法令的強勢施行,或其他 裁罰的壓力(儘管這也可能有違市場期望),業者恐怕也不會立即改變其可能長 期有害的利用使用者資料的方式。筆者認為至少在重大資料外洩事件發生時,政 府的介入管制,可能還是有立即的需要,但也坦承長期而言可能需要更多討論與 調整,才能逐漸達致社會接受的最大公約數。
另一方面,受訪者A2、受訪者 B3、受訪者 D2 與受訪者 E1,則偏向認為政 府缺乏能力做這些事情。受訪者B3 表示,雖然政府因應數位轉型的能力,特別 是在唐鳳上任之後,已經比以前好上很多,法令與組織結構整體仍然落後於今日 趨勢,況且數位轉型也不可能單靠唐鳳即可成功(受訪者B3,行 452-456)。又 如從事實層面而言,以本例的目的事業主管機關經濟部工業局為例,該局處理既 有產業推動業務 已 經 自 顧 不 暇 , 遑 論 新 增 的監理業務 ( 受訪者E1,行 954-962)。且政府在缺乏跨境執法能力的情況下,強行管制恐怕也只會傷到國內的
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
新創產業,對於解決問題幾乎沒有幫助(受訪者A2,行 337-340、568-574)。何 況政府也沒有足夠專業能力,處理目前飽受爭議的演算法的問題(受訪者D2,行 112-115、行 285-289)。
雖然綜觀各受訪者的意見,應該不致完全否定政府在監理相關角色的正當 性,但是不認為採取主動與強勢的「硬監理」會得到很好的收穫。隱含鼓勵將資 源投注在被動或緩慢,但可能有長期效果的「軟監理」事務。例如資訊素養的教 育(受訪者A2,行 328-331;受訪者 A3 ,行 551-560;受訪者 B2,644-647)、
建立有利 本土資訊產業的發 展環境,也有利資料落地( 受訪者 A1,行 620-631)、或者鼓勵民間組織到國際舞台去發聲(受訪者 A2,行 332-338)等。然 而筆者認為兩者仍不可偏廢,政府仍然須在必要的時刻,適時發揮維護市場秩序 與使用者權益的職責。為確保該職責的遂行,政府也應先釐清自己的監理角色和 限制,以下也將述及政府在監理社群網站運用數位足跡時所遭遇的問題。
三、 個資法的缺陷
由於完善的法令規範,是監理策略能妥善執行的主要前提。在正式談到行政 組織本身的問題之前,應該先談談我國法令規範(主要為個資法)可能的缺陷。
整理各受訪者的意見,發現個資法有下述缺陷:
首先,我國個資法第2 條區分了公務機關與非公務機關,規定的疊床架屋徒 增訓練與執行成本,比照GDPR 的模式廢止此硬性區分的模式,或許是可以考慮 的修法方向。第二,個資法第20 條將「有利於當事人權益」,作為資料目的外利 用合法條件之一,在字面上也啟人疑竇,擔心業者的濫用。第三,個資法只能說
首先,我國個資法第2 條區分了公務機關與非公務機關,規定的疊床架屋徒 增訓練與執行成本,比照GDPR 的模式廢止此硬性區分的模式,或許是可以考慮 的修法方向。第二,個資法第20 條將「有利於當事人權益」,作為資料目的外利 用合法條件之一,在字面上也啟人疑竇,擔心業者的濫用。第三,個資法只能說