地緣政治與社會韌性下的海纜與IDC規管策略
(本文作者:國立高雄科技大學科技法律研究所教授程法彰)
一、前言
我國近年來在美中對抗與兩岸關係的變化下,地緣政治的風險加劇,並隨著區域衝突的型態不斷進化,資通訊的韌性成為近年國安的重要課題。雖然在資通訊韌性議題上,有不同討論的路徑與面向,但是國際通信海纜(包含海底纜線至登陸站)對外傳輸的重要性,與國際超大規模資料中心(Information Data Center, 以下簡稱IDC)的戰略意義[1],無疑是近年在通信韌性討論的國際合作面向上重要議題。經由本文觀察,提出認為我國目前對於前述兩者在規管上,仍有強化的調整空間之見解,期望藉此提升我國的資通訊韌性。以下本研析欲藉由個別議題的說明,分別提出見解,拋磚引玉並期待未來進一步的討論與政策形成。
二、海纜韌性的國際合作
首先,我國作為海島國家四面環海,海纜是對外最重要的通訊媒介,但是直至今日,我國尚未將國際與國內通信海纜列為關鍵基礎設施。雖然衛星通訊在緊急情況下得以作為備援措施,但其訊號流量卻遠不及海纜的事實,更可以突顯海纜對外通訊的重要性。因此,本研析建議我國主管機關-數位發展部,除了應儘早將國內海纜納入關鍵基礎設施外,並同時能夠對於海纜整體保護採取主動的積極作為義務。
此外,目前國際趨勢上將海纜的佈建作為國家戰略合作重要的一環,在國際投資合作的議題上,自從川普時代「乾淨網路(Clean Network)」的政策提出後,我國確實有爭取國際合作建置海纜的契機[2]。由2021年美國拒絕經由香港的海纜申請案[3],以及中國透過華為低價搶標連結到關島的太平洋島國海纜計劃-「東密克羅尼西亞電纜計畫(East Micronesia Cable project)」受挫[4],即可以看出端倪。因此,針對我國國際海纜狀況之建議,於積極爭取國際合作建置海纜的議題上,除了前述契機外,亦勢必要有相對的誘因。在誘因討論上,除了實質的租稅減免外,本文呼籲建置申請單一窗口是重要而必須解決的議題,並建議應持續關注登陸站的市場運作狀況[5]。
三、數位主權與社會韌性下的IDC國際合作
(一)超大規模IDC落地與規管
除了海纜關鍵基礎設施保護與投資的國際合作外,國際超大規模IDC落地與規管,是另一強化我國資通訊韌性的國際合作重要議題。境外IDC落地與規管的討論,除了具有資料在地化並維護我國數位主權的上位意義外,更重要的實際內涵,是在於IDC對於打擊網路犯罪,建立數位信任,達成維護社會秩序與強化社會韌性,可以作出相對應的貢獻。
舉例而言,近年來許多網路犯罪都是透過網路社群作為傳遞訊息的媒介,因而其資料所在的IDC,往往成為犯罪偵查的重要證據來源。在此同時,雖然IDC在打擊犯罪現實面上,具有重要的角色扮演,但是對於IDC在法律規管上的定位,現實往往存在糢糊的解釋空間。以下即以通訊保障及監察法的通訊監察義務為例,說明其在執法協力義務上的潛在可能爭議,並在之後提出本文對於境外IDC落地規管的整體觀察。
(二) IDC法律規管定位的潛在爭議-以通訊保障及監察法為例
我國在犯罪證據取得的類型上,除了傳統的數據儲存外,語音通訊即時監聽亦是另一重要的犯罪資訊來源,並且我國對於語音即時通訊以及儲存數據,在犯罪偵防的程序保障上,分別採取通訊保障及監察法(監聽票與調取票的核發)以及刑事訴訟法(儲存數據的搜索)不同的法源依據。除兩者受規範途徑不同外,更重要的是通訊保障及監察法的規範對象為「電信事業」,並且該法要求受指定的規範對象,有義務設立通訊監察機制[6]。因此,若是要求落地的IDC負有通訊監察義務,則須先釐清IDC是否符合電信管理法中「電信事業」的定義。
依《電信管理法》所稱「電信事業」定義,包含傳統電信業者及公眾電信網路業者,而所謂「公眾電信網路」指的是為提供公眾通信所設置之電信網路,至於「設置」,依同法第三條第二項規定,係指以自己名義建置、組合自建及他人自建的情況。同時,依該法中的定義,電信網路指的是由電信基礎設施所組成的網路,並且其中電信基礎設施包含機房。因此,本研析認為,若是以最廣義概念解釋「公眾電信網路」,則超大規模IDC業者建置IDC的行為,即有可能被解釋成為設置公眾電信網路。反之,若是在前述概念上作相對限縮解釋(建置IDC非屬設置電信網路),則IDC的建置不受通訊保障及監察法的規範,此亦為我國目前實務見解[7]。
相較於我國的現況,美國雖然在目前亦尚未將有營運社群網路平臺之雲端業者納入建置通訊監察機制的設立對象[8],但其目前也確實有引發相關的討論,例如Facebook[9],而我國學者甚至有認為應將一般網路平臺業者整體納入建置通訊監察機制的規範[10]。是故,本段對於電信管理法名詞定義的討論正可以說明,目前欲將IDC歸類為《電信管理法》之「公眾電信網路」範疇,納入執法協力義務規範的現實需求,在我國存有法規範上解釋的爭議性與糢糊空間。
(三) IDC執法協力義務的確立與配套措施
面對IDC的法規範定位議題,本文提出觀察認為,現今在網路中執行打擊違法行為的資訊管控義務上,目前我國《電信管理法》定義下的電信事業(不含單純的IDC)往往擔負相當吃重的角色[11],而國際超大規模雲端業者(包含網路社群)的境外IDC,作為電信事業與單純提供平臺業者的中間角色,其在協助執法的角色上,正好可以作為電信事業經營者對於內容實質控制的困難,以及單純提供平臺的業者負擔責任過重,兩者之間的平衡。尤其是,我國未來若能具體實踐將國際超大規模IDC落地時,同時透過法規範解釋納入體系,並賦予合理相應的執法協力義務,相信定會有助於減輕我國目前電信事業經營者的負擔,並達成有效執法的目的。
在提出大型平臺業者(包含網路社群)的IDC落地規管建議之後,同時亦必須要有相關鼓勵落地的配套措施。由於不同性質的平臺,應有其各自不同的落地考量因素[12],本研析建議在我國有維運事實的國際超大規模IDC(包含網路社群)業者,若其僅是單純不願意接受我國規管,作為其境外IDC不落地的重要考量,則或許議題應進入到不同層次的討論與考量。因此,除針對個別業者的考量所為積極鼓勵落地的作為之外,本文建議放寬外資比例之限制,得作為將其納入電信事業規範的配套。
在我國電信管理法第三十六條第五項,對使用電信資源的公眾電信網路有規範外國人持股比例限制,明定外國人直接持股總數不超過百分之四十九,直接及間接持股總數不超過百分之六十。假定如同本文所建議,將建置IDC的業者認定為使用電信資源的公眾電信網路建置者時,資料中心建置的外資持股總數比例限制亦不得超過前述規定。對於在臺灣設立分公司的大型平臺(包含網路社群)業者所建置的IDC,將因此被視為外資的情況之下,本文建議,除了如前所述將其納入執法協力義務的法規範體系外,亦應同時考慮開放外資的比例限制,而不至於造成前述落地的IDC在擔負我國執法協力義務的情況下,同時受到外資比例的不利限制。
最後本研析亦藉此機會提出看法認為,雖然新的資通訊服務運用,是驅動IDC成長的原因之一,但是對於以個人資料保護開放,作為境外IDC落地的鼓勵誘因仍應謹慎避免為之,畢竟因為數位信任是作為資訊社會韌性的重要基礎,而個人資料保護正是數位信任的最重要核心。
四、結語
我國近年來在地緣政治的風險急遽升高,而面對新型態的區域衝突,除軍事武裝外,往往資訊戰會先打頭陣或同時輔以軍事武裝衝突。因此掌管資通訊傳輸的重要載具-海纜-與超大規模IDC業者(包含網路社群)與其境外IDC,作為我國強化資通訊韌性的國際合作重要議題,自然成為我國在面對未來可能的區域緊張時,所必要的先行準備。除了海纜關鍵基礎設施保護與投資的國際合作外,我國目前對於超大規模IDC業者之定位,在「護國神山」的產業角色定位外,更需要關注其對於我國社會韌性的貢獻,希望藉由IDC對於數位主權下的犯罪偵防貢獻,具體實踐資料在地化所產生的數位信任,以達成資訊社會韌性的最終目的。
(本刊言論為作者之意見,不代表數位發展部立場)
[1] 所謂的海纜系統在概念上,包含陸地的登陸站(Point of Presence, PoP)。請參閱 以國際級綠能雲端資料中心思考我國海纜政策研究計畫期末報告,頁24 https://www.ncc.gov.tw/chinese/files/20032/5138_42893_200323_1.pdf
[2] 立法院第10屆第2會期司法及法制委員會第21次全體委員會議紀錄,頁127 https://ppg.ly.gov.tw/ppg/PublicationOfficialGazettes/download/communique1/final/pdf/110/14/LCIDC01_1101401_00002.pdf
[3] 中美科技競爭與俄烏戰爭對 Internet基礎架構的改變 https://blog.twnic.tw/2022/08/24/24206/
[4] 美國示警奏效!華為海洋低價搶標太平洋三島國海底光纜標案無效https://www.rti.org.tw/news/view/id/2094664
[5] Google 亞太區網路基礎建設之經濟影響-2022年臺灣現況更新https://www.analysysmason.com/contentassets/726905c173f54ab8a95f910a75b20e77/20230119-taiwan-country-report---mandarin.pdf
[6] 程法彰,數位經濟發展下網際網路服務提供者之責任, 臺灣法學雜誌,第402期,頁28 (2020)。
[7] 依我國在2024年所為的「電信事業受理申辦電信服務風險管理機制指引」對照表修正說明中,明確指出我國現行的解釋中,IDC屬於資訊服務而非電信服務,除非是電信事業經營者兼營IDC。請參閱 電信事業受理申辦電信服務風險管理機制指引修正對照表https://www.ncc.gov.tw/chinese/files/24040/566_50079_240401_3.pdf
[8] 美國對於資料監聽之需求,規範在Communication Assistance for Law Enforcement Act中,對象包括固網寬頻服務供應商、電路出租設備供應商、寬頻網路服務供應商、網路電話(VOIP)服務供應商等,都有配合該法執行國家通訊監察之義務。並且其所謂「網路電話服務供應商」,依47 CFR § 9.3的定義規範,指的是透過PSTN(公用電話交換網路)傳輸網路語音信號的通訊業者,因此理論上現今的網路社群軟體服務並非該法所規範的對象。另請參閱 以國際級綠能雲端資料中心思考我國海纜政策研究計畫期末報告,頁229-230 https://www.ncc.gov.tw/chinese/files/20032/5138_42893_200323_1.pdf
[9] How the Open Internet Ruling Impacts CALEA
https://www.subsentio.com/open-internet-ruling-impacts-calea/
[10] 張麗卿,監察網路通訊作為抗制犯罪手段之原則及界限,輔仁法學,第57期,頁205 (2019)。
[11] 依照我國「電信事業受理申辦電信服務風險管理機制指引」中,規範電信事業對於簡訊的管控以及對於客戶的KYC (Know Your Customer)義務。
[12] 臺灣成資料中心島?微軟砸31年來最高金額布局、google加碼投資雲端,AWS有機會落腳嗎? https://www.bnext.com.tw/article/61052/data-center-azure-google-aws-cloud-taiwan供者之責任, 臺灣法學雜誌,第402期,頁28 (2020)。
[7] 依我國在2024年所為的「電信事業受理申辦電信服務風險管理機制指引」對照表修正說明中,明確指出我國現行的解釋中,IDC屬於資訊服務而非電信服務,除非是電信事業經營者兼營IDC。請參閱 電信事業受理申辦電信服務風險管理機制指引修正對照表https://www.ncc.gov.tw/chinese/files/24040/566_50079_240401_3.pdf
[8] 美國對於資料監聽之需求,規範在Communication Assistance for Law Enforcement Act中,對象包括固網寬頻服務供應商、電路出租設備供應商、寬頻網路服務供應商、網路電話(VOIP)服務供應商等,都有配合該法執行國家通訊監察之義務。並且其所謂「網路電話服務供應商」,依47 CFR § 9.3的定義規範,指的是透過PSTN(公用電話交換網路)傳輸網路語音信號的通訊業者,因此理論上現今的網路社群軟體服務並非該法所規範的對象。另請參閱 以國際級綠能雲端資料中心思考我國海纜政策研究計畫期末報告,頁229-230 https://www.ncc.gov.tw/chinese/files/20032/5138_42893_200323_1.pdf
[9] How the Open Internet Ruling Impacts CALEA
https://www.subsentio.com/open-internet-ruling-impacts-calea/
[10] 張麗卿,監察網路通訊作為抗制犯罪手段之原則及界限,輔仁法學,第57期,頁205 (2019)。
[11] 依照我國「電信事業受理申辦電信服務風險管理機制指引」中,規範電信事業對於簡訊的管控以及對於客戶的KYC (Know Your Customer)義務。
[12] 臺灣成資料中心島?微軟砸31年來最高金額布局、google加碼投資雲端,AWS有機會落腳嗎? https://www.bnext.com.tw/article/61052/data-center-azure-google-aws-cloud-taiwan