隨著社群平台逐漸成為現代人網路生活的核心，使用者所產生的個人資料與互動紀錄也被大量集中、壟斷於少數平台之中。用戶是否有權「下載」自己的資料？能否「帶著」資料轉往其他平台？這些問題，正逐漸從技術議題上升為全球立法討論的焦點。 本文將聚焦分析美國猶他州近期通過的《數位選擇法案》（Utah Digital Choice Act）、歐盟的 GDPR、DMA、Data Act、DGA 等資料主權相關法規，並討論台灣現行個資法是否足以回應此類需求，或有必要進一步修法或制定專法。 一、猶他州《數位選擇法案》：地方立法的新典範 2025年3月通過的《Utah Digital Choice Act》（HB 418）堪稱全球首部針對「社群平台資料主權」明確立法的地方性法案，核心內容包含： ✅ 資料可攜權（Data Portability）：使用者有權要求取得其在社群平台上的社交圖譜、互動紀錄，並以可讀格式轉移至其他平台。 ✅ 資料互操作權（Interoperability）：大型平台必須提供第三方可接入的 API，允許其他平台或應用程式存取使用者資料。 ✅ 刪除權：用戶可請求刪除其在平台上的個資與互動紀錄。 此法案的立法精神明確，旨在打破社群平台對資料的壟斷，還給使用者真正的資料主權與選擇權。 二、歐盟資料主權法規的多層佈局 歐盟作為數位治理的全球領頭羊，早在猶他法案之前，即已建立多層次、交織互補的資料主權法制，包括： 1. 《GDPR》：資料保護的基本法 明定資料可攜權（第20條）、刪除權（第17條）、查詢權與知情義務； 保障個人對其資料的控制權，是全球資料保護的基礎法規。 2. 《DMA》（Digital Markets Act）：針對超大型平台的互通與反壟斷規範 要求被指定為「守門人」的平台開放 API； 強制 Messenger/WhatsApp 等通訊軟體跨平台互通。 3. 《Data Act》：聚焦非個資的產業互操作與雲端解鎖 IoT 裝置資料應可攜、可授權他人使用； 雲端平台不得設置過高資料遷移障礙； 強化企業與政府間資料共享規則。 4. 《Data Governance Act》（DGA）：資料共享制度建構 設立資料中介機構制度； 鼓勵公益性資料共享（如科研、公益 AI）； 保障使用者對資料共享的信任與透明。 ✅ 從使用者資料權利，到平台義務與跨產業資料流通，歐盟形成「GDPR＋DMA＋Data Act＋DGA」的四層資料治理架構，涵蓋個資、非個資、商業資料與公共資料。 三、台灣現行制度與修法契機 台灣目前的資料保護制度以《個人資料保護法》為主，但相較於上述國際立法，仍存在顯著落差： 四、數位發展部草案：資料創新 vs. 資料主權？ 數位發展部於2025年提出的《促進資料創新利用發展條例》草案，主要著眼於： 政府資料開放； AI 訓練語料推動； 資料長制度與資料治理標準。 雖對資料再利用有正向意義，但在使用者資料主權、平台義務、互操作性等面向著墨甚少，與猶他法案或歐盟法規的結構性平台規範尚有差距。 五、建議立法策略：從個資法修法起步，逐步建構資料主權架構 建議台灣採「雙軌併行」策略： ✅ 短期內： 在《個資法》中增設「資料可攜」、「互操作性」與「刪除權」等條文，並賦予個人更強的控制權。 ✅ 中長期： 參考 Data Act、DMA，制定專門針對平台治理與資料流通的《數位資料主權法》，強化平台義務、標準 API 規範、中介機構制度。 六、結語：從平台壟斷到資料民主 無論是猶他州地方立法的破口，或歐盟全面系統的資料治理體系，都傳達一個共同訊息： 「資料主權是數位民主的核心，用戶不應只是資料的提供者，更應是資料的掌控者。」 台灣若要真正邁入數位治理先進國家之列，勢必須將資料主權、互操作性與平台責任納入法制藍圖，從「資料驅動的經濟」，邁向「權利驅動的數位社會」。 如需進一步了解條文比較、修法建議草案，歡迎聯絡陳建佑律師或留言交流。

由 OpenAI 執行長 Sam Altman 共同創立的 Worldcoin 專案，核心目標是建立一套全球通用的數位身份系統 World ID，用於區分真人與 AI，並提供 Worldcoin 代幣 (WLD) 作為身份驗證的獎勵。此計畫透過生物識別裝置 Orb 掃描使用者虹膜來生成獨特的虹膜程式碼 (Iris Code)，作為 World ID 的基礎。近期 Worldcoin 在全球多地擴展，包括美國六個城市及台灣，但在推行過程中，其收集敏感生物特徵資料的做法在全球引發顯著的法律爭議與隱私擔憂。 一、World Network計畫與其法律爭點 World Network利用名為「Orb」的虹膜掃描裝置，以建立去中心化數位身份系統，透過提供生物辨識資料，用戶可獲取加密貨幣（WLD）。此模式雖具創新性與前瞻性，卻衍生出以下主要法律爭議： （一）知情同意與自願性原則的疑慮 1.爭議點： 用戶為取得經濟報酬（加密貨幣）提供生物特徵資料，可能影響同意的「自由性」與「明確性」。 2.涉及法規： GDPR第4條第11款「同意」定義。 台灣《個人資料保護法》第7條、第19條知情同意原則。 （二）敏感個資的處理與保護措施 1.爭議點： 虹膜掃描屬敏感個資，易引起數據外洩或濫用的風險。 2.涉及法規： GDPR第9條針對「生物辨識資料」的處理限制。 台灣《個資法》第6條之敏感資料保護規定。 （三）資料跨境傳輸合規性 1.爭議點： World Network為全球性平台，涉及跨境資料流動，可能產生資料傳輸至法規保護不充分的國家之疑慮。 2.涉及法規： GDPR第44~50條關於跨境傳輸規範。 台灣《個資法》第21條關於國際傳輸規範。 （四）資料去識別化與可追蹤性 1.爭議點： 雖強調去中心化，但用戶資料是否真正匿名化，存有疑慮。 2.涉及法規： GDPR之「去識別化」（Pseudonymization）要求。 台灣《個資法》第3條、第6條相關規定。 二、Worldcoin 引發全球法律爭議與挑戰 Worldcoin 的運作模式在全球多國面臨嚴格審視，包括肯亞、巴西、印尼、德國、法國、西班牙、葡萄牙、韓國及香港等地的監管機構已對其展開調查、暫停或禁止其營運。主要的法律爭議點與現行資料保護法規的核心原則緊密相關： 1.個人資料保護與數據安全： 虹膜被視為高度敏感的生物特徵資料，其處理受到嚴格規範。歐盟的 GDPR 強調必須對生物識別資料的收集、儲存和處理提供安全保障。德國巴伐利亞資料監管機構 (BayLDA) 曾要求 Worldcoin 確保其數據處理符合 GDPR 標準。香港個人資料私隱專員公署 (PCPD) 裁定 Worldcoin 在香港收集面容及虹膜影像，對核證人類身份而言「並非必需，而且超乎適度」，違反了香港《個人資料（私隱）條例》的保障資料第 1(1) 原則。他們認為在有其他侵犯私隱程度較低的方式下，收集這些敏感資料是不符合比例原則的。德國的監管機構也指出，Worldcoin 的生物識別裝置可能被用於永久性的全球監控，超出其聲稱的身份驗證目的。 2.知情同意原則： 資料保護法規要求明確、自願和知情的同意。以加密貨幣獎勵誘使用戶提供虹膜資料的做法，被質疑可能影響用戶的知情同意權，特別是在經濟欠發達地區，用戶可能為了獲取獎勵而忽略風險。香港 PCPD 的調查發現，Worldcoin 相關的同意文件（如《私隱聲明》和《生物辨識資料同意書》）缺乏中文版本。營運點職員未充分解說文件內容、確認參與者理解或告知披露生物特徵資料的風險。這導致參與者未能作出知情的選擇或給予真實確切的同意，違反了香港《個人資料（私隱）條例》的保障資料第 1(2) 原則（公平收集）和保障資料第 1(3) 原則（告知義務）。韓國當局也指出 Worldcoin 未充分告知用戶資料收集及使用目的、保存期限以及將資料轉移至德國等海外的事項，這違反了韓國個人資料保護法關於敏感資訊處理和海外轉移的義務。因此，監管機構要求 Worldcoin 必須針對敏感資訊處理設立單獨的同意程序。 3.透明度與問責制： 法規要求資料處理活動應具備透明度。香港 PCPD 發現 Worldcoin 在港的《私隱聲明》在當時缺乏中文版本，使得以中文為母語的參與者無法清楚理解相關政策及行事常規，違反了香港《個人資料（私隱）條例》的保障資料第 5 原則（透明度）。韓國當局也發現 Worldcoin 未告知用戶資料將移轉海外。 4.數據保留與刪除權： 法規通常要求個人資料的保留時間不應超過達成收集目的所需的時間，並賦予資料當事人查閱和更正的權利。香港 PCPD 認為 Worldcoin 為訓練 AI 模型而將面容及虹膜影像等高度敏感資料保留長達 10 年，是「過度保留個人資料」，違反香港《個人資料（私隱）條例》的保障資料第 2(2) 原則（保留期限）。同時，香港 PCPD 和韓國當局都指出 Worldcoin 在提供用戶查閱和改正個人資料的權利方面存在不足，甚至同意書中表明 Worldcoin 沒有辦法讓用戶報告可能的註冊錯誤。德國 BayLDA 也要求 Worldcoin 必須啟用符合 GDPR 的數據刪除程序，並刪除未依法收集的數據。韓國個人資訊保護委員會也要求 Worldcoin 基金會提供個資刪除功能。 5.中心化風險： Worldcoin 的 Orb 硬體由 Worldcoin 基金會運營，缺乏完全去中心化，這可能讓基金會「有能力在系統中插入後門，建立任意多個虛假的人類身份」。智能合約中也存在中心化帳戶 (_owner)，一旦私鑰被竊取，可能對整個專案帶來巨大的經濟損失。儘管這些中心化風險不直接對應特定法條，但它關乎整體數據安全和系統的抗濫用性，是監管機構和社群關注的焦點。 6.未成年保護： 韓國個人資訊保護委員會發現 Worldcoin 的受託人 TFH 並未導入年齡確認程序，以避免 14 歲以下兒童註冊 World App。許多國家的個資法對未成年人的數據處理有更嚴格的要求。 這些案例顯示，Worldcoin 在數據收集的必要性、適度性、公平性、知情同意、透明度、數據保留期限以及用戶對其個人資料的控制權等方面，與各國現行的資料保護法規存在衝突。 三、可能的解決之道：隱私強化技術與法規兼容性 Worldcoin 聲稱採用如零知識證明 (ZKPs) 和匿名多方計算 (AMPC/SMPC) 等隱私強化技術 (PETs)，這些技術為解決部分法律爭議提供了潛在途徑。 1.零知識證明 (ZKPs): ZKPs 可以在不透露具體資訊的情況下證明某個陳述為真。在 Worldcoin 中，用戶可以使用 ZKPs 證明自己是獨一無二的真人並擁有 World ID，而無需暴露其原始虹膜數據或 Iris Code。這與 GDPR 和台灣個資法所強調的資料最小化原則高度契合，有助於在使用 World ID 進行驗證時減少敏感資料的暴露。 2.匿名多方計算 (AMPC/SMPC): Worldcoin 提及使用 AMPC 將資料（如 Iris Code）拆分成多份儲存。 SMPC 允許多方共同計算而不洩露各自的私有輸入。理論上，這有助於分散數據處理的風險，降低單點故障或濫用的可能性，這也能支持法規對數據安全保障的要求。 四、運用隱私強化技術（PETs）的法規兼容性分析 為解決上述爭議，World Network可考量引進隱私強化技術（Privacy-Enhancing Technologies, PETs），如安全多方計算（Secure Multi-party Computation, SMPC）或匿名多方計算（Anonymized Multi-party Computation, AMPC）及零知識證明（Zero-Knowledge Proof, ZKP）等技術。 （一）匿名多方計算（AMPC/SMPC） 1.技術特點： SMPC允許多個參與方聯合處理敏感資料，無需直接交換明文資料，即能計算所需結果。 2.法律適用性分析： GDPR適用性： 符合「最小化原則」（第5條），減少資料暴露。 MPC可避免明文資料跨境傳輸，降低傳輸合規風險（第44條）。 台灣個資法適用性： 能避免直接儲存和傳輸敏感資料（第6條），滿足資料安全性原則（第27條）。 3.挑戰與解決之道： MPC的效能損耗需技術優化，需向監管機構證明安全有效性以取得信任。 （二）零知識證明（ZKP） 1.技術特點： ZKP允許用戶證明自身擁有特定資料或屬性，而不暴露資料本身。例如，證明自己已經過身份認證，但不洩漏虹膜資訊。 2.法律適用性分析： GDPR適用性： ZKP可完全避免個資傳輸、存儲及再識別風險（第5、32條），充分體現資料保護精神。 台灣個資法適用性： 可透過證明機制滿足知情同意下的資料處理目的，減少用戶風險（第6、19、27條）。 3.挑戰與解決之道： ZKP之使用需法律上明確認定是否仍涉及「資料處理」，或僅為資訊證明（Proof-of-knowledge）。建議透過主管機關事前協商（例如沙盒監管模式）取得合規確認。 四、隱私強化技術在現行法規框架下的兼容性與信任挑戰 將 PETs 應用於 Worldcoin 確實能從技術層面提升隱私保護，但要完全解決與現行法規（如歐盟 GDPR 或台灣的個資法原則）的兼容性問題並克服第三方信任挑戰，仍面臨一些問題： （一）法規兼容性並非自動實現： 雖然 PETs 技術與法規的某些原則（如資料最小化、數據安全）一致，但技術本身不能取代法規要求的明確法律基礎和程序。例如，GDPR 和台灣個資法要求數據處理必須基於合法基礎（如用戶明確的同意），且必須清晰告知用戶數據的使用方式和權利。德國 BayLDA 的調查就指出，Worldcoin 在 2023 年夏季活動收集的數據「缺乏足夠的法律依據」，這意味著僅僅使用技術保護並不足夠，合法性是首要前提。此外，法規要求提供便捷的資料刪除功能，這需要 Worldcoin 在技術實現上予以支持，並非僅靠技術複雜性來「提升取得個資的難度」。 （二）透明度與知情同意的挑戰依然存在： 即使技術再先進，法規仍要求向用戶清晰、透明地說明數據處理的細節和潛在風險。香港和韓國的案例顯示 Worldcoin 在告知義務和同意程序上存在嚴重不足（缺乏本地語言文件、未充分解說、未告知風險、未告知海外傳輸）。僅使用 ZKPs 或 SMPC，如果其技術實現細節不夠透明，或向用戶解釋的方式不夠清晰易懂，仍然難以滿足法規對透明度 和知情同意 的要求。Worldcoin 基金會正在就其匿名化技術是否符合 GDPR 對數據匿名化定義的標準與德國監管機構進行上訴和對話，這也表明技術的合規性需要被獨立驗證和法律釐清。 （三）第三方信任挑戰： Worldcoin 提及與「可信任第三方機構」合作處理 AMPC 分散的資料。然而，誰是這些機構，以及如何確保他們不會串謀或洩露數據，這缺乏數位信任的治理流程，且未能充分與在地監管單位及消費者合作。即使技術上可以分散數據，但 Orb 硬體由 Worldcoin 基金會運營，以及可能的中心化治理結構，都使得用戶和監管機構需要額外的信任擔保。雖然 PETs 減少了單點數據暴露，但對整個系統的治理和運營實體的信任仍然是關鍵。 綜上所述，Worldcoin 計劃使用 ZKPs 和 SMPC 等隱私強化技術，確實為解決其因 Orb 虹膜掃描引發的法律爭議，特別是在數據最小化和安全處理方面提供技術上的可能性。然而，這些技術必須在符合現有法律框架（如歐盟 GDPR 和台灣個資法所包含的原則）的前提下實施，尤其要滿足明確同意、充分告知、透明度、數據刪除權、數據保留限制、數據合法性以及未成年人保護等法規要求。技術上的先進性不能取代法律上的合規性，Worldcoin 需要在技術實現、治理結構和與監管機構及用戶的溝通方面，都展現更高的透明度和可問責性，才能有效平衡創新與法規上的兩難，並克服全球擴張中的信任挑戰。

2025年5月，美國紐約南區地方法院法官 Arun Subramanian 推翻對 Mango Markets 駭客 Avraham Eisenberg 的部分欺詐定罪，引發加密貨幣與法律界的廣泛關注。此案不僅涉及去中心化金融（DeFi）平台的漏洞利用，更牽動司法管轄權與詐欺定義的核心法律問題。 一、定罪被推翻的關鍵：缺乏司法管轄權 法官認為紐約南區地方法院不具審理該案的地域性司法管轄權（territorial jurisdiction）， 理由 如下： • 交易行為非發生於紐約：Eisenberg 的操作行為並非在紐約境內執行。 • 無與紐約居民直接互動：他未與居住在紐約州的人士直接通訊或交易。 • 平台與基礎設施非設於紐約：Mango Markets 為去中心化平台，其基礎區塊鏈 Solana 與紐約州並無實質業務聯繫。 這顯示傳統以地理為基礎的司法制度，在面對 DeFi 的跨國與匿名特性時，正面臨前所未有的挑戰。 二、DeFi 平台漏洞利用：詐欺還是市場策略？ 本案另一法律爭點，在於檢方將 Eisenberg 的操作行為界定為電匯詐欺（wire fraud）。然而法院指出： • 平台規則不明確：Mango Markets 並無明文禁止類似操作。 • 缺乏虛假陳述證據：Eisenberg 並未提供虛假資訊誘使他人交易。 • 自動化協議執行：其行為本質上為程式觸發協議內部邏輯。 因此，在缺乏明確規範情況下，將協議漏洞利用行為定性為詐欺，缺乏充分法律依據，也加劇對 DeFi 法律地位的模糊性。 三、案件對 DeFi 法律適用的啟示 這起判決對未來 DeFi 相關法律案件有深遠意義： • 挑戰傳統司法框架：地域性司法權的概念在全球化、無國界的 DeFi 生態系中難以適用。 • 法律定義需更新：現行詐欺法規未明確涵蓋自動化協議漏洞利用行為。 • 監管需創新與精細化：未來需針對智能合約行為界定「合法使用」與「惡意操控」的法律邊界。 四、Eisenberg 仍面臨其他法律風險 儘管部分刑事定罪被撤銷，Eisenberg 仍牽涉多起法律糾紛： • 涉及兒童性虐待材料案：其因持有非法內容而遭判刑，並與本案無直接關聯。 • SEC 與 CFTC 民事訴訟：他仍面對美國兩大金融監管機構指控，涉及操縱市場與違反證券法。 • 潛在跨國訴訟風險：其他司法管轄區亦可能主張其行為對本國投資人造成損害。 五、DeFi 平台未來治理與監管方向 未來，監管機構應重新設計法律框架，明確界定協議漏洞利用與詐欺行為的法律分野，並在不抑制創新的前提下，強化投資人保護機制。

針對「虛擬資產服務法」草案從Fintech產業立場提出以下法律及區塊鏈產業的意見分析： 一、總體評估 金管會2025年4月29日公告最新版之草案顯示台灣主管機關已積極回應全球虛擬資產監管趨勢，參考FATF建議、歐盟MiCA規則、日本、韓國及香港等地區法規，制定符合國際標準的虛擬資產監管框架。這是台灣在金融科技創新與監管平衡上的重要里程碑。 二、草案優點與進步之處 明確定義虛擬資產： 第3條清楚界定虛擬資產範圍，並區分NFT的不同處理方式，具有彈性且符合產業實務。 創新實驗機制： 第4條允許金融科技發展與創新實驗，有助於平衡監管與創新，保留產業發展空間。 完整的虛擬資產服務商分類： 第6條詳細分類不同類型的虛擬資產服務商，包括交換商、交易平台商、保管商等，精準對應不同業務特性。 客戶資產保護機制： 第18條要求虛擬資產服務商須將客戶資產與自有財產分別獨立，第19條要求法定貨幣交付信託或取得銀行履約保證，強化客戶資產保護。 穩定幣監管： 第34-35條建立穩定幣發行許可與監管制度，要求足額準備資產，減少系統性風險。 三、法律與相關產業疑慮及建議 1. 定義與適用範圍問題 疑慮：第3條第1款對虛擬資產「支付目的」與「投資目的」的界定可能在實務上難以明確劃分。 建議：應考慮制定更詳細的判定指引，或參考新加坡採用「數位支付通證」(Digital Payment Token)等更精確的分類法。 2. 跨境監管與協調機制 疑慮：第5條雖規定國際合作，但未詳細說明跨境執法與協調機制，可能導致監管真空或重複監管。或許有待相關配套措施或子法去做因應。 建議：參考歐盟MiCA護照機制等先進作法，建立明確的跨境監管框架及主權監管權限劃分。 3. 創新彈性與監管負擔 疑慮：雖第4條設有創新實驗機制，但整體許可與合規要求仍較嚴格，可能提高市場進入門檻，不利中小型創新企業。 建議：考慮導入分層監管或比例原則，針對不同規模、風險的虛擬資產服務商採用不同程度的規範，降低小型創新企業的初始合規成本。 4. DeFi與去中心化服務的監管 疑慮：草案主要聚焦於中心化虛擬資產服務商，對於DeFi、去中心化交易所(DEX)等新興商業模式缺乏明確定位。 建議：增設對去中心化服務的特定條款，明確何種程度的去中心化可能豁免於某些規範，並為未來發展預留空間。 5. 技術中立原則的堅持 疑慮：第6條僅關注特定類型的虛擬資產服務，未來區塊鏈技術發展可能創造新型服務模式。 建議：確保規範採「技術中立原則」，避免過度依賴現有技術定義，定期檢視修正法規適應技術演進。 6. 資安規範的強化 疑慮：雖第14條第2項涉及資通系統安全，但未詳細規定特定的資安標準與評估機制。就此也有待相關配套措施或子法去做因應。 建議：制定專門針對虛擬資產服務商的網路安全與資料保護標準，包括定期第三方安全稽核要求。 四、對產業發展的影響評估 產業正規化與信任提升：透過正式監管框架，虛擬資產產業將獲得更高社會認可與信任，有助於主流採用。 市場整併可能：高合規成本可能導致中小型業者退出或被併購，產業可能趨向集中。 機構投資者參與：明確的監管環境將吸引傳統金融機構與機構投資者參與，提升市場深度。 金融創新方向轉變：業者將更傾向開發合規性高的創新服務，降低監管灰色地帶的商業模式。 五、結論 「虛擬資產服務法」草案整體而言是台灣虛擬資產監管的重要進步，提供穩定且可預測的法律環境。然而，在追求監管目標的同時，仍需謹慎平衡創新空間，特別是針對去中心化金融等新興領域的處理。建議主管機關在法規實施前廣泛諮詢產業意見，並保持適度的監管彈性，以避免扼殺金融科技創新潛能。 本草案若能適當修正上述疑慮，將有望建立一個既保 障投資者權益，又能促進產業創新的良好監管環境，使台灣在全球虛擬資產領域保持競爭力。

[壹、前言]   原本國際版抖音（TikTok）的禁令在2025年1月19 日、川普就任的前一天即將生效，但TikTok在川普競選總統時發揮十足助選效果，讓川皇甚是滿意，滿意到在公開演說時表示不想封殺它，甚至後來也真的出手延長它在美國的營運。先不論這些政治考量、操作或私心，因為光是相關法律評析或衍生的法律議題就已經夠我們看了，也就是網路平台責任與言論自由的兩難，在2025這一年依舊是沒完沒了。   例如Meta改變Facebook、Instagram、Threads內容管理方式，即Meta廢除其身為第三方的平台事實查核機制，改學X（前Twitter）的「社群筆記」功能討好川普，是否違反國際規範或反而有害言論自由呢？（ https://www.blocktempo.com/meta-ending-ffact-checking-program-moving-to-community-notes-model/  ）   [貳、美國最高法院的判決—國家安全考量]   美國在2024年4月間通過一個名為「保護美國免受外國敵對勢力控制應用程式法案」（Protecting Americans from Foreign Adversary Controlled Applications Act），即TikTok禁令法案，主要在管制TikTok這類的企業與服務，因其與中國母公司字節跳動（ByteDance）的關係，引發國家安全疑慮，該法案旨在限制TikTok在美國的運作，除非TikTok能切斷與中國的聯繫（包括出售、賣斷給其他美國企業）。   由於中國母公司字節跳動已經表示不可能出售TikTok美國業務，故2024年9月間TikTok對禁令向聯邦巡迴法院提起訴訟，主張美國政府在沒有充分證明TikTok對美國國家安全構成可信的威脅下提出禁令，違反《美國憲法第一修正案》限制言論自由。   隨後法院駁回TikTok的訴訟。聯邦巡迴法官道格拉斯·金斯伯格（Douglas Ginsburg）在判決上寫道：「第一修正案的存在，是為了保護美國的言論自由。政府採取的行動，只是為了保護這種自由免受外國敵對國家的侵害，並限制該對手收集美國人數據的能力。」。如今美國最高法院再次確認這個結論   美國最高法院判決認為，國家安全為理由禁TikTok並不違反憲法上的言論自由，且憲法賦予人的言論自由，並非平台操作自由；更應該考量的是國家安全問題：「易受外國對手控制及該平台收集的大量敏感數據，構成國家安全問題。」，法院認為TikTok與中國的關聯構成國家安全風險，此風險大於限制言論自由的顧慮。 此事件突顯美國與中國的地緣政治競爭，及國家安全與言論自由（包括法院裁決對TikTok用戶及其內容創作者的影響）之間的權衡。（ https://apnews.com/article/supreme-court-tiktok-china-security-speech-166f7c794ee587d3385190f893e52777?fbclid=IwZXh0bgNhZW0CMTEAAR2Gz_GqNt0u9i_Mb6KsJ9o7Lkj3amgrenEk96y45FL4V-mPdoqrxswZcoI_aem_7fhO4JgfCTH4cAKWuJohIw#arivqjykrlmqqah3klddlz1bkgq6hf4 ）   根據美國最高法院針對TikTok禁令法案的裁決書，其核心爭議在於該法案是否違反美國憲法第一修正案的言論自由權。最高法院多數意見認為，該法案並未直接規範言論內容，而是基於國家安全考量，以TikTok與中國政府的特殊關係為由，採取內容中立的措施，因此適用較寬鬆的審查標準（中間審查）。最高法院認為，政府有權利防止中國收集美國用戶的數據，且該法案的限制措施與此目標相稱，並沒有過度限制言論自由。   少數意見法官則認為，該法案明顯對言論自由造成不成比例的負擔，應適用較嚴格的審查標準，但即便如此，他們也認為該法案仍符合憲法要求。裁決書中，法官們也討論相關的法律原則，例如言論自由的範圍、內容中立與內容相關法規的區別、以及政府在國家安全方面的權力。最終，最高法院維持下級法院的判決，駁回TikTok的訴訟。（  https://www.supremecourt.gov/opinions/24pdf/24-656_ca7d.pdf?fbclid=IwZXh0bgNhZW0CMTEAAR24tITrslTZma7uswrnjfQnNkUKBnogLRdiHaEm8D5zJ5DmMHL28pwhCa4_aem_lvTaSliTUGsw9pLdPQymPg）   筆者認為，確實如同美國最高法院多數意見所指出的，該法案並非直接規範或涉及言論自由，而主要是從國家安全這面大旗的角度作評估，所以如此高度涉及政治或現實考量，不論從憲法上的嚴格或中間審查標準去看，很容易得出合憲的結論。更遑論網路平台的責任，就直接Get Out！換言之，如同下面這個案例，就是平台的責任應直接適用其他相關法規，而非僅看言論自由或商業言論的規範。   在美國加州法院曾裁定電商龍頭亞馬遜（Amazon）對其平台上出售的缺陷商品負有法律責任，理由是為了提高第三方賣家的透明度，避免消費者受害，網路平台業者必須為其商品或服務負責！換言之，美國加州法院是依據加州產品責任法及衡平法則，認為Amazon公司此類平台業者須為其網站上之劣質商品負產品責任；進而認定：凡是從Amazon網站購買到有缺陷產品的消費者都可以向該公司索取傷害責任賠償，故裁定將Amazon與其它零售商一樣對待，須受嚴格責任之法律效果拘束。其主要理由在於：Amazon既然將其商家的產品，放到自家倉庫中，以吸引消費者在網上下單，並在收款後直接用Amazon包裝運送給消費者，無論我們用什麼術語來描述Amazon的角色，，它都是將產品出售給消費者的關鍵，所以應負產品責任。因此，Amazon不受美國1996年《通訊端正法》第230條的保護（即豁免網際網路服務提供商為第三方內容的發言人承擔責任）。   但，如果我們往言論自由裡面去探究呢？也就是網路平台的責任，與言論自由的保護，兩者權衡的可能性與難度，尤其是各國政府包括台灣對於今後的網路世界規範，又該何去何從？   [參、美國通訊端正法第230條—平台原則上有幾近絕對的豁免空間]   美國1996年通訊端正法第230條第(C)(1)節：「互動式電腦服務的用戶與供應商，皆不得被視為其他資訊內容提供者提供之資訊的發行人或發言人。」（No providernor user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information contenet provider）這26個英文字母建立起現在網際網路的景象，即平台責任的豁免。   只有當互動式電腦服務被視為是「由其他資訊內容提供者提供」的資訊之發行人或發言人時，豁免才適用。第230條將「資訊內容提供者」定義為「須為資訊之產生或開發，負起全部或部分責任」的任何人。且第230條禁止法院將平台視為「發行人或發言人」。   雖然這條規定贏得「超級美國憲法第一修正案」的美譽，提供強健、世上絕無僅有的網路言論保護，但通訊端正法第230條第(C)(2)節規定，保護平台在採取「善意」行為阻擋「淫穢、猥褻、好色、骯髒、過度暴力、騷擾或其他引人非議」的素材時，不被究責，也鼓勵線上服務商以他們認為合適的方式規範用戶內容，即線上平台仍會訂定自己的用戶內容政策，並實施創新的程序、技術來執行這些政策。   平台必須進行內容管理，就是這個原因—《通訊端正法》第230條的要求。（網路上常常通稱它為「Section 230」。其立法目的是為了促進各種資訊服務的發展，因此規定「互動式電腦服務的提供者」（即提供服務的平台業者），當有平台用戶在其服務發表不當內容時，「不會被視為該不當內容的發布者」；換句話說，網路平台業者可以免責。   但平台的免責有一個大前提，就是業者必須善盡「善良管理人」的責任，對其服務內的不當內容進行管理，而其管理的手法也可以因而免責。也就是說，如果業者想要把Section 230當做免死金牌，當用戶發表違法不當內容時，不想跟著一起變成犯罪當事人，業者就得要管理自己服務裡的不當內容；這就是平台必須管理內容的主要原因。   首先，Section 230規範的對象是「提供互動電腦服務的業者」，不只 Facebook與Twitter（Ｘ）符合這個描述，幾乎所有網路業者，從ISP、DNS、Hosting、Email、CDN等，也都在其管轄範圍內；所以當客戶涉及不當使用時（例如發布大量的仇恨言論），如果業者不處理，就無法免責。   [肆、美國通訊端正法第230條的去留]   唐鳳等人前陣子有一篇合著，是關於美國「通訊端正法」第230條的評論文章，作者主張應該廢除並重新制定這條法律，以保護人類的言論自由，而不是助長演算法造成的病毒式傳播。該文章主要觀點認為，現行第230條賦予社群媒體平台原則上有幾近絕對的豁免空間，在過度保護下，使得他們免於為有害的言論內容負責，反而助長仇恨言論和錯誤資訊的散播。作者呼籲修法，區分人類言論與演算法的影響，並對造成實際傷害的演算法進行追責。文章還舉例說明，像是維基百科和公共圖書館等傳統資訊平台，並沒有利用演算法來推廣病毒式傳播，反而讓編輯和作者可以直接發聲。作者認為，透過適當的立法，可以在保護言論自由的同時，也避免演算法造成的負面影響。（ https://ash.harvard.edu/articles/sunset-and-renew-section-230-should-protect-human-speech-not-algorithmic-virality/  ）   而《網路自由的兩難》書籍的作者傑夫·柯賽夫（Jeff Kosseff）甚至還寫了這部書描述美國「通訊端正法」第230條的傳記—現行第230條的前世、今生與未來，即該條文的誕生、崛起與逐漸被唾棄，說明其如何催生社群網站與自媒體，又如何留下破壞網路安全與隱私的疑慮。該書提到了： 1.法案背景： 探討美國《通訊端正法》第230條的立法初衷，旨在保護網路平台免於用戶內容的法律責任。 2.網路平台成長： 該條款促進社群網站與自媒體（尤其在美國本土）的發展，成為網路經濟的重要支柱。 3.自由與安全的衝突： 書中分析如何在保障言論自由的同時，維護用戶安全與隱私。 4.資訊戰爭影響： 該法案也助長假訊息與網路霸凌等問題的蔓延，造成社會不安。 5.法律解釋變化： 隨著時間推移，美國法院對第230條的解釋越來越嚴格，影響法案的適用性。 6.修改呼聲： 作者提出應針對特定問題進行法律修改，以解決當前網路治理的挑戰。 7.案例分析： 書中舉出多個實際案例，顯示第230條如何被利用或誤用。   除了本書可為台灣的數位中介服務法草案帶來的一些啟發、令讀者理解現代網路治理及其挑戰外，作者柯賽夫也提供對未來網路治理的建議，強調需建立明確的責任框架。其實柯賽夫也是法律人，他花了整本書的篇幅，解構美國《通訊端正法》第230條關於網路平台的責任與否，並用很多案例來說一個他的看法、心得與結論： 1.原則上網路平台對於用戶的內容都應該免責/豁免，因為這是網際網路的基石，所以不應該刪除/廢除第230條。 2.網路自由的不完美之處，只能盡量靠平台業者自律規範管理，擋下非法或不當的第三方內容，以因應商業模式及用戶期待，或是符合法院的要求；甚至在立法方面，僅增加最小幅度/限度的例外規定，狹義地避免平台豁免於涉及兒童性犯罪/販運等罪責與情況。   筆者認為，不論唐鳳主張廢除第230條，或柯賽夫保留第230條，均提供很多豐富的視野與觀點，可以讓我們省思網路治理今後的走向，也讓台灣的數位中介服務法草案有更多可參考的資料。而Section 230發展的這三十年來，國際規範上除了本文後續將提及的歐盟數位服務法外，也進展出「馬尼拉中介原則」與「聖塔克拉拉原則」，以「網路治理原則」去架構網路言論自由世界的規範。   [伍、網路治理兩個知名且重要的原則解說]   以下針對「馬尼拉中介原則」與「聖塔克拉拉原則」分別作扼要解說：   一、馬尼拉中介原則： 「馬尼拉中介原則」由全球多個網路人權組織於2015年制定，旨在規範網路治理中，網路中介服務提供者（例如網路平台、社群媒體等）的責任與義務，以保障網路人權，特別是言論自由。   其主要內容包含以下六項原則： 1.中介者免責：  中介者不應為第三方在其平台上發布的內容負責，除非中介者參與內容的修改。 2.司法機關審查： 只有在司法機關判定內容違法的情況下，才可要求中介者限制或移除內容。 3.限制內容請求規範：  政府或私人機構若提出內容限制請求，必須提供明確的法律依據、違法內容的描述、相關證據等資訊。 4.必要性與比例原則：  任何內容限制措施都必須符合必要性與比例原則，以最小限度地限制言論自由。 5.正當程序： 在限制內容之前，應賦予中介者和內容發布者陳述意見的機會，並提供申訴機制。 6.透明度與問責機制：  政府和中介者應公開相關法律、政策和執行情況，並建立獨立的監督機制。   二、聖塔克拉拉原則 「聖塔克拉拉原則」由電子前哨基金會（Electronic Frontier Foundation, EFF）於2018年首次提出，後於2021年更新為2.0版本。 該原則作為數位平台自律準則，旨在促進平台在進行內容審核時更加透明、負責任，並尊重用戶權益。   聖塔克拉拉原則2.0包含以下五項總體性原則： 1.人權與正當程序：  平台應將人權和正當程序納入內容審核政策，確保用戶的言論自由和不受歧視的權利。 2.可理解的規則與政策：  平台應以清晰易懂的方式公布其內容審核政策，讓用戶了解哪些內容是被禁止的，以及平台會採取哪些措施。 3.文化能力：  平台應具備文化敏感度，了解不同國家和地區的文化背景，避免在內容審核過程中產生偏見。 4.國家參與內容審核：  平台應公開任何國家參與其內容審核的情況，並說明其如何應對政府的干預。 5.完整性與可解釋性：  平台應確保其內容審核系統的準確性和公正性，並定期評估其效果，同時提供用戶申訴機制。   此外，聖塔克拉拉原則2.0還提出三個操作原則，分別是「數量」原則、「通知」原則和「申訴」原則，以指導平台在實際操作中如何落實上述總體性原則。   總之，馬尼拉中介原則和聖塔克拉拉原則都是為了在網路時代保障言論自由和人權，促進網路治理的透明度和問責制。馬尼拉中介原則側重於規範政府和中介服務者的責任，而聖塔克拉拉原則則更側重於平台自律，鼓勵平台採取更負責任的內容審核措施。   [陸、歐盟數位服務法的簡介]   一、平台自律或注意義務   綜觀美國《通訊端正法》第230條、歐盟《數位服務法》（Digital Service Act），都是針對科技巨頭及其平台做出科技監管，在在顯示各國對於這些大型科技公司所握有的權力提出質疑，遂紛紛課予一個「善良管理人注意義務」，以平衡與管制科技巨頭的言論審查權。簡言之，網路平台免責的前提，就是業者必須善盡「善良管理人」的責任，對其服務內的不當內容進行管理，而其管理的手法就因此免責。   例如歐盟《數位服務法》（Digital Service Act）第8條規定要求Facebook配合政府命令去處理其社群平台上的違法內容。引入「善良撒瑪利亞人」條款與精神，以鼓勵的方式，促進網路中介服務提供者或平台得自願發展維護網路安全環境的內容審查機制。   我們應該注意的是：如何呼應社會需求，又避免政府不當擴權。其實不論政府、平台業者或用戶，三方要有「公開透明」的精神與機制，也就是政府要有意識去管理、業者要去管制用戶的違法內容，而所謂的違法內容，其標準通常是「明顯且立即的危險言論」。至於什麼是「明顯且立即的危險言論」，這也是憲法學上經典的適用原則，更是言論自由及其界限的範例，例如規定不可以在戲院喊火災、不可以在飛機上喊恐攻。   這也呼應長期以來推動網路人權與網路言論自由的美國電子前鋒基金會（EFF）所提倡的：我們應該用盡各種力量，要求社群平台除了要讓內容管理的原則與做法更加「公開透明」，讓大家包括用戶都能夠參與改進，更應在管理內容（即言論審查）時採取一致的標準。因為，在科技巨頭壟斷且短期內難以撼動的現實下，要求這些科技巨頭採取更負責任、更能符合社會共識和共同利益的做法，會比較實際且可行。   而所謂的「基本權在私法關係中（基本權對第三人/私人間）之效力」，是指基本權利除對抗國家違法權力之侵害外，尚可對抗「社會上」經濟優勢集團，以保護「弱者」。筆者認為像Facebook這類的科技巨獸，可說是「世界上」的超強絕對優勢組織體，而支撐它、餵養他、助紂為虐的正是其「用戶」，也就是「我們」本身。我們不能僅僅消極地靠國家或政府去立法管制或規範科技巨獸，更要從我們用戶本身有自覺，且集體發動促使它們改善平台政策。   只有在大多數人或用戶有建立起這種共識，才能促成真正有意義的討論與實際作為，並對包括Meta公司等科技巨頭，以及擁有一些制約力量的國家或組織例如美國、歐盟，形成整體進步的壓力，讓平台業者的運作方式和法律制度的制定與執行，可更符合全體社會或世界的共同利益。   二、平台內容違法或有害   歐盟《數位服務法》旨在確保對那些未能控制仇恨言論、虛假訊息和兒童性虐待圖像的網路平台公司面對真正的法律懲罰後果。《數位服務法》的主要規範範圍僅限於「非法」內容，不處理「有害」（harmful）內容。且《數位服務法》第6條規定採取「通知及行動」機制（notice and action）；使用者有權對平臺處置提出異議；廣告透明度規範。   以Facebook為例，目前大部分通知「違法」的內容，主要涉及智慧財產權，部分涉及妨害名譽、不實言論或個人資料等人格權、假訊息及隱私爭議。其中如「僅處理非法內容」、「通知後下架」、「使用者有權提出異議」等規定，都符合人權團體的期待。數位人權倡議團體Access Now 於2020年10 月提出的分析文件中，就強調平台內容管制義務應僅限於「非法」內容，因為「有害」難以定義，不僅人與人之間的詮釋不一，歐盟各國的法律定義也依國情不同有所差異。另一方面，由使用者負責舉報違法內容的「通知後下架」機制，以及保障使用者內容遭下架後提出異議的權利等，都在賦予平臺使用者更多力量的同時，避免平臺內容審查責任過重，導致過度「自我審查」而衍生侵害言論自由及使用者基本人權的疑慮。   以國際管理趨勢來看，歐盟是目前對科技平台最積極監理地區，歐盟的數位服務法目的是要保障使用者權利、要求科技平台應有一定自律機制並提高透明度，我國的數位中介服務法草案基本上就是跟隨歐盟的腳步。   [柒、網路治理對台灣的影響]   台灣通訊傳播委員會（NCC）於2022年間曾提出「數位中介服務法」草案。其中，對於平台業者之責任及免責事由（草案第9至12條）、資訊儲存服務提供應建立「通知及回應機制」、對使用者負有「告知義務」、提供加重透明度報告、揭露廣告資訊等義務（草案第22至31條），皆是參考前述歐盟DSA所制定。至於裁罰手段包含「資訊限制令」以及高額罰鍰等，在草案發布當年即受到台灣部分專家、民間團體、資訊儲存服務業者、線上平台服務業者提出異議，主張涉及言論自由之鉗制等，使前述草案立法停滯，迄仍未有進展。   台灣《數位中介服務法》主要規範平台兩部分：第一部分是對平台課責，及要求平台提高透明度，第二部分則著重如何處理違法訊息，法院若核發 「資訊限制令」後，平台必須下架相關內容，學者江雅綺教授就認為，過去能處理違法內容的情形，此法算是把相關程序明確化。   該草案基於網際網路治理（Internet governance）之內涵，平衡多方利用關係人之利益，並避免政府直接以行政管制手段介入管理。主要之要點則包括網際網路服務提供者應公開揭露營業的相關資訊，另有關網際網路服務提供者的責任及免責事由，草案採取平台中立原則，亦即，網際網路服務提供者對自己提供的資訊應負法律責任，但對他人所傳輸或儲存之資訊不負審查或監督的責任。   此外，我國著作權法第90-7條已採納之「通知及取下」（notice and takedown）制度亦納入本草案中，如平台業者於知悉侵權疑慮後即下架，或是有經查證相關資訊，確認沒有問題後重新上架等適當作為，對平台內經營者的侵權行為，亦不必負擔賠償責任。 無論法律是否已經明文規定，台灣相關平台業者可考慮透過自律方式先行納入歐盟DSA相關「通知及行動」( notice and action)機制，以適度緩和潛在訴訟風險，亦符合相關法律精神。   筆者認為，我國數位中介服務法草案用意主要是希望平台建立自律機制，如果平台本身就有很好的自律機制，其實也不用太擔心此法的影響。我認為此法要求平台要提供透明度報告等資訊，NCC是否有能力評估業者提供資訊的正確性，技術面有難度，未來執行量能上也是考驗。甚至該法草案第19條規定：「法院為前項裁定（資訊限制令）前，應予提供前項內容之使用者陳述意見之機會，斟酌其利益及公益之衡平，必要時得徵詢產業自律組織或第三方認可之我國民間事實查核組織之意見」等方面，到底如何界定「產業自律組織」與「民間事實查核組織」，也是一大問號。   在實務執行方面，筆者建議可編列預算設置有「數位法庭」（如同其他像工程法庭、交通法庭、「智商法庭」與家事法庭等專門設置），且具有保全或督促等迅速性質的審查程序，以因應此類案件；再者，在網域扣押越來越可行且需要的時代，法院在資訊限制令的強制執行上，若在法院核發 「資訊限制令」後平台不下架相關違法內容的情況，也可應用「網址停止解析」（DNS RPZ）之方式（所謂「網址解析」是指網址重新轉換為IP位址的過程，而「停止網址解析」就是停止該過程，所以就有可能造成無法連線），以達到消彌侵害持續狀態之效果。   換言之，透過法院以限制令或其他執行命令方式停止侵權內容網址解析（例如去ICANN或APNIC阻止、擋下網址，或是封鎖網域），才能以最快速度即時停止侵權的傷害與損失。縱使平台使用者或其他既得利益者（例如平台金流提供者）的權益可能受到若干影響或限制，但實際上也能迫使平台業者去改善處理這類的情況，以符合網際網路上多方利害關係人之利益權衡。   而對於台灣法院實務上的影響，例如台灣最高法院109年度台上字第1015號民事判決）曾出現對於「網路平台服務提供者責任」的見解，主要依據「明知或有相當理由足認」原則。簡單來說，平台服務提供者只有在「明知」或「有相當理由足認」平台上存在侵權內容或行為時，才負有採取防止措施的義務。例如，當平台收到明確的侵權舉報，或有足夠證據顯示平台上存在侵權行為時，平台就應該採取措施，例如移除侵權內容或封鎖違規帳戶。如果平台未採取任何措施，或採取的措施不足以防止侵權行為，就可能被認定為違反作為義務，需要負擔法律責任。但如果平台並不知道，也沒有足夠理由懷疑平台上存在侵權行為，則平台沒有採取措施的義務。   簡言之，網路平台服務提供者應有適當的「審核作為義務」，如有相當理由足認確屬侵害名譽的言論，就有「採取防止措施的作為義務」。如果在經被害人通知後「已知悉」有涉及侵害名譽權的情形，但網路平台服務提供者未為任何審核，或已有相當理由足認屬侵害名譽之言論而未為任何防止措施，仍讓該侵害名譽的言論繼續存在，自屬違反作為義務，就屬於「故意或過失不法侵害他人之名譽權」，而成立「不作為侵權行為」責任。   [捌、馬尼拉中介原則、聖塔克拉拉原則對歐盟DSA和台灣數位中介服務法草案的影響]   馬尼拉中介原則和聖塔克拉拉原則都對歐盟的DSA（數位服務法）和台灣的數位中介服務法草案產生一定的影響，主要體現在以下幾個方面：   一、責任豁免和避風港原則： 馬尼拉中介原則強調中介者對第三方內容的責任豁免，主張中介者不應為用戶產生的內容負責，除非中介者參與內容的修改。 聖塔克拉拉原則也支持網路中介服務提供者享有責任豁免。 這些原則呼應美國《通訊端正法》第230條款，該條款賦予網路供應商出於善意撤除平台上惡意內容並免於民事追訴的權力。 DSA在一定程度上也體現避風港原則，但同時也要求平台對非法內容採取更積極的措施。   二、司法機關的角色和正當程序： 馬尼拉中介原則主張只有司法機關才能判定內容是否違法，並要求內容限制必須遵循正當程序。 聖塔克拉拉原則也強調正當程序的重要性，要求平台在限制內容之前，應賦予用戶陳述意見和申訴的機會。 DSA雖然要求平台對非法內容採取措施，但也強調正當程序和司法監督的重要性，例如平台對於頻繁提供明顯違法內容的使用者應予以暫停，並建立相關的申訴保障機制。   三、透明度和問責機制： 馬尼拉中介原則和聖塔克拉拉原則都強調透明度和問責機制的重要性。 馬尼拉原則要求政府和中介者公開相關法律、政策和執行情況，並建立獨立的監督機制。 聖塔克拉拉原則要求平台公布其內容審核政策、透明化內容審核的數據，並提供用戶申訴機制。 DSA也要求平台定期提出透明度報告，向主管機關報告非法內容及主動調查的案件。   四、多方利害關係人參與： 馬尼拉中介原則強調在制定和執行網路治理政策時，應讓政府、中介者、公民社會等多方利害關係人參與。 台灣的數位中介服務法草案也強調多方利害關係人參與的重要性，主張在修法和政策執行過程中，應讓主管機關、執行單位、網路業者、民間團體及專家學者等多方參與。   然而，台灣與歐盟在數位政策定位和產業結構上存在差異，這也影響數位中介服務法草案的內容。 歐盟作為一個擁有單一市場的區域性組織，可以利用其市場力量制定數位經濟的法律標準，引領全球數位治理的發展。 台灣則需要考慮自身的實際情況，在借鏡歐盟法規的同時，也要根據自身的產業發展和社會需求進行調整。   總體而言，馬尼拉中介原則和聖塔克拉拉原則都對 DSA和數位中介服務法草案產生積極的影響，促進網路治理的透明度、問責制和對用戶權益的保護。 然而，不同國家和地區在制定網路治理政策時，也需要考慮自身的特殊情況，才能制定出符合自身需求的法律法規。   [玖、代結論—Meta廢除其身為第三方的平台事實查核機制，反而有害言論自由]   Meta（原 Facebook）廢除第三方事實查核機制，改採類似 X（原 Twitter）的「社群筆記」功能，此舉在內容審核上引發諸多討論，可能與歐盟的《數位服務法》（DSA）、聖塔克拉拉原則（Santa Clara Principles）、馬尼拉中介原則（Manila Principles）等關於平台內容審查的規定有所違背。以下針對這些規範與Meta的變動作出分析： 1. 歐盟《數位服務法》（DSA）： 主要規範： DSA主要目標在於打擊網路上的非法內容，並對網路服務提供者設定明確義務，包含「主動啟動調查與法遵」程序、針對頻繁提供違法內容的使用者進行暫停處置，並建立申訴機制與定期透明度報告。 Meta的變更： Meta廢除第三方事實查核，改用社群協作的「社群筆記」，可能 被視為減少平台主動審查內容的責任 ，這可能與DSA強調的平台主動監管責任有所衝突。 潛在衝突： 主動監管責任： DSA要求平台業者主動監管並移除非法內容，Meta的變更可能被認為是減少這種主動性。 透明度： DSA要求平台定期提出透明度報告，Meta的社群筆記模式是否能達到相同的透明度，仍待觀察。 申訴機制： DSA要求建立有效的申訴保障機制，Meta的社群筆記模式是否能提供用戶足夠的申訴管道，值得關注。（但看Facebook以往的紀錄與表現，可預期很糟糕） 2. 聖塔克拉拉原則（Santa Clara Principles）： 主要內容： 透明度：  平台應公開明確的規則與政策，說明禁止何種內容，以及如何處置。 通知：  平台應告知用戶被移除、停用或降級的政策，以及平台如何檢測和刪除內容。 申訴：  平台應提供清楚易用的申訴流程，且由未參與初次審理的人員進行人工審視。 國家參與：  當有國家參與平台內容審核時，平台應向用戶報告。 Meta 的變更： 透明度：  Meta 改用社群筆記後，其內容審核的標準與程序是否足夠透明，有待檢視。雖然社群筆記的註解會附加在貼文上，但其決策過程是否公開透明，仍是個問題。 通知與申訴：  Meta 是否能提供足夠的通知與申訴管道，讓用戶了解為何內容被標記或處理，需要進一步觀察。社群筆記模式雖然有社群參與，但可能缺乏正式的申訴管道。 人工審視：  聖塔克拉拉原則強調人工審視的重要性，而Meta的社群筆記可能過度依賴社群，忽略人工審視（包括利用AI工具輔助審查）的必要性。 潛在衝突：  Meta的做法在透明度、通知、申訴等方面，可能與聖塔克拉拉原則的細則有所差距。 3. 馬尼拉中介原則（Manila Principles）： 主要內容： 免責：  中介者（如社群媒體平台）不應對第三方內容承擔責任，除非中介者參與修改內容。 司法命令：  沒有司法機關命令，不得要求中介者限制內容。 正當程序：  內容限制請求必須清晰明確，並遵循正當程序。 必要性和比例原則：  內容限制必須在必要範圍內，並符合比例原則。 透明度：  政府與平台都應發布透明度報告，說明限制內容的數量與原因。 Meta 的變更： 免責：  Meta採用社群筆記後，可能將內容審查的責任轉移到社群，某種程度上符合免責原則的精神。但是，Meta仍然對社群筆記的機制以及最終結果負責。 司法命令：  Meta的社群筆記並非基於司法命令而產生，這可能與馬尼拉原則強調的司法程序有所出入。 正當程序：  Meta的社群筆記模式是否能確保內容限制過程的公平與正當，值得考量。 透明度：  Meta需要確保社群筆記的決策過程與結果，能符合透明度的要求。 潛在衝突：  Meta的社群筆記模式，可能在司法命令、正當程序等方面與馬尼拉原則有所差異。   總結： Meta廢除第三方事實查核，改用社群筆記，在某種程度上似乎降低平台的直接內容審查責任，轉而由社群共同參與。然而，這樣的改變可能與歐盟DSA強調的平台主動監管義務、以及聖塔克拉拉與馬尼拉原則所強調的透明度、正當程序等有所衝突。Meta需要確保其社群筆記機制，能夠符合這些原則的要求，在維護言論自由的同時，也能有效遏制假訊息的傳播。目前，Meta的新政策是否會導致假訊息更氾濫，仍有待觀察。國際事實查核網路（IFCN）總監也對此表示擔憂，認為此舉可能讓假消息和仇恨言論更容易在網路上散播。   以上本文關於美國Section 230所衍生的法律評析或法律議題，尤其是網路平台責任與言論自由的權衡、法律規範，在2025年今後仍然是法律人所關注的重點。   至於看似川皇放過TikTok，其實是中國的數位主權之爭勝利，這跟言論自由沒有直接相關 只有國際競爭與私人利益。跟魔戒包括假的一樣，選票與權力太香了，變成戒靈都甘願。當國際政治現實與拳頭當道掛帥，川普也給台灣看到，如果行政或主權硬起來，什麼立法或司法都靠邊閃。

[摘要]   本文探討多元宇宙、Web3和網路治理等概念如何塑造未來數位世界。筆者指出，唐鳳提出的多元宇宙概念強調運用數位科技支持民主，促進社會協作。而Web3則著重去中心化技術，確保用戶對數據的擁有權。   在身分識別方面，區塊鏈技術可建立安全可靠的身分系統，避免網路世界淪為金權政治。本文也討論區塊鏈在所有權控制上的應用，特別是通過代幣和NFT實現數位資產的所有權。   本文強調區塊鏈治理需要完善的架構，包括鏈上和鏈下治理，並呼籲政府制定相關法規，以保障數位世界中的人格權和所有權。這對於維護民主和公民基本權利具有重要意義。​​​​​​​​​​​​​​​​   [前言]   筆者在參加今年（2024年）8月份的ABS（Asia Blockchain Summit）多元宇宙（Plurality）論壇，及翻閱唐鳳與衛谷倫（Glen Weyl）等人合著《多元宇宙：協作技術與民主的未來》、Chris Dixon所著《Read Write Own：開啟WEB3新局的區塊鏈網路趨勢與潛能》等書籍或文章後，自己腦洞大開，因此想寫一篇小小心得，試圖串連多元宇宙、Web3、網路治理等概念的未來數位世界樣貌，涉及身分識別的人格權及數位資產的所有權，甚至政府或法律能夠在其中扮演什麼樣的角色。   [多元宇宙]   唐鳳在其新書《多元宇宙：協作技術與民主的未來》中，提出「多元宇宙」的概念，旨在透過數位技術支持民主，促進社會的協作與共融。這一理念強調跨越社會差異，利用網際網路建立更開放的數位治理典範，以增進個人權利和結社自由。   書中指出，多元宇宙的核心在於發展「分散式身分技術」（例如DID等運用區塊鏈技術），使個人能在不受集中控制的情況下自由參與民主過程。此外，唐鳳提倡新的投票和金融機制，並強調建立可信賴的媒體環境，以反映多樣化的公眾意見。多元宇宙不僅是技術的創新，更是對民主、社會及文化層面的深刻思考，旨在建立一個更加公平、多元的數位社會。   唐鳳所提的多元宇宙概念強調科技應配合社會價值，倡導多樣性與互通性，避免集中化的壟斷。這與Web3的去中心化理念相符，兩者皆旨在促進民主參與和數位治理。   [Web3與網路治理]   Web3的名詞或概念，主要是建立在去中心化技術上的網路架構，旨在解決傳統網路中的權力集中問題。它強調用戶對數據的擁有權，並促進去中心化金融（DeFi）和非同質化代幣（NFT）的興起，這些都在多元宇宙中發揮關鍵作用。   網路治理（Network Governance）是全球網路「多方利害關係人」根據每種角色所制定與實施的共同規則，旨在規範全球網路發展及使用。它強調持續的合作和互動，以保持長期的信任和有效的合作，各參與方之間相互依賴，共同利用各自的資源和能力。   網路治理在現今背景下變得更加複雜。隨著Web3的發展，傳統的治理框架面臨挑戰，需重新考量如何管理去中心化平台及其生態系統。有效的治理將確保用戶的安全與隱私，同時促進創新。   換言之，網路治理與Web3的關聯主要體現在去中心化和用戶主導的治理模式。Web3旨在賦予用戶對數據和數位資產的控制權，並透過區塊鏈技術實現透明的治理機制。這種模式促進民主化的決策過程，減少中心化機構的影響，並強調公民的數位自主權和參與度。此外，Web3的治理系統也面臨設計獎勵結構和對抗女巫攻擊（Sybil）等挑戰，這些都需要有效的網路治理來解決。   台灣數位發展部的多元宇宙科專注於利用開放技術支持民主，鼓勵公民參與和社會創新，並探索分散式身份技術以保護個人隱私。這樣的發展不僅影響網路治理，也可能改變社會結構與權力分配。   多元宇宙依賴於Web3的技術支撐，而Web3又改變我們對網路治理的理解，三者相互影響，共同塑造未來的數位世界。   [區塊鏈與身分識別]   對於網路社會而言，建立與保護參與者的身分，是構成最基本的協定；如果不界定何者具有身分資格，也就無法確保任何權利，或課予義務。舉例來說，如果沒有合理安全的身分基礎，任何投票系統都可被提供最多虛假憑證的人所捕獲，而淪為「金權政治」，換句話說，你只要夠有錢就可以買到巨大的影響力，使整個網路由幾個大財主密謀統治。   有句英文諺語說：「在網路上沒有人知道你是一條狗。」（On the internet, nobody knows you're a dog.）若果真如此，所謂的線上民主實驗終將走向失敗。類似的悲劇常常發生於「web3」社群，因為它們很大程度上依賴於假名、匿名，因此往往受到擁有物質、金融資源者的利益所俘虜。   因此，身份系統是數位生活的核心，也是存取大部分線上活動的通行證，例如社群媒體帳號、政府服務、就業或訂閱平台服務。鑑於現今網路攻擊如此頻繁，只有能夠確定一個人的資訊，才可確保他在網路上的安全存在。   來說印度政府主導「Aadhaar身分系統」的例子。該系統是「India Stack」（印度堆疊）計畫的一部分，Aadhaar是一個多因素生物中心資料庫，以照片、指紋與虹膜掃描為基礎，並與其身分識別管理局（Unique Identification Authority of India, UIDAI）簽發的單一身分號碼與身分證相連。即使印度最高法院在很大程度上限制了該系統對於獲取公共服務與權利的強制性，但印度政府已實現讓持有Aadhaar的人能夠方便地獲取各種公共與商務服務，因此取得令人驚訝的99%公民使用率。   印度此專案的成功，部分影響OpenAI聯合創始人Sam Altman在內的一群技術專家，於2019年推出Worldcoin專案，目標是成為首個通用生物識別身分系統，確保大AI時代裡身分的安全基礎存在，並向每個人分配平等的「全民基本收入」（UBI）或允許參與投票及其他通用權利。   法律是界定不同類型機構存在與否、擁有哪些特權，以及不同實體之間權利劃分的核心。例如分散式自治組織（DAOs）經常受到法律的阻礙，儘管其中一些原因是合理的（如避免金融詐騙等），但要建立支持與維護跨國民主非營利組織形式的法律框架，仍需進一步的努力。   如同阿根廷推動智能合約合法化，不僅是對數位資產的重大支持，也是對區塊鏈技術在法律和商業產業應用的積極探索；另外的例子，是阿拉伯聯合大公國（阿聯酋）專注於數位資產的自由經濟區，即 Ras Al Khaimah 數位資產綠洲（RAK DAO）近期發佈公告表示，將推出針對DAO的法律框架，以允許規模較小的 DAO 也能實現合法運作。無獨有偶，美國猶他州立法機構就通過一項《去中心化自治組織修正案》，從法律上將 DAO 認可為獨有的組織形式，並未 DAO 成員的法律和稅務責任做出明確和保護，同時還支持 DAO 以合伙製形式分發資金給成員。   「去中心化身份」（Decentralized Identifier, DID）倡議者制定協定與開放標準，賦予個人對身分的「所有權」，將其根植於區塊鏈等公開資料儲存庫，並建立標準化格式，讓各種實體可向這些帳戶發放憑證。這些計畫的細節，有一種是「可驗憑證」（Verifiable Credentials, VC），隱私及用戶可控制在任何時候顯示關於他們的聲明；另一種是「靈魂綁定代幣」（Soulbound Token, SBT）或其他以區塊鏈為中心的身分系統，強調公開憑證的內容，包括權利主張與身分公開之間的綁定。   近期有許多圍繞在身分的倡議，從為疫苗接種身分創建的「智慧健康卡」（Smart Health Cards），到歐盟所創建跨越全歐洲、彼此互通的數位身分等，都努力在身分識別與保護的核心議題上。   筆者也採納一種說法：數位資產或代幣的所有權是Web3的基礎，為我們的數位存在賦予經濟利益。數位所有權也帶來新的身分識別方法，即運用Web3工具或區塊鏈技術，輔以生物特徵辨識技術或政府的身分證明文件，網路用戶能夠驗證自己的特質。如此一來，人民才可對國家政府或業者平台的服務或措施相對擁有發言權，或相對應的權利義務關係。 [區塊鏈與所有權控制]   社群或使用者是透過「加密錢包」（crypto Wallet）等軟體來持有與控制代幣。區塊鏈的「代幣」（Token）可以代表數位世界中任何東西的所有權，包括金錢、藝術品、照片、文字、音樂、程式碼、遊戲道具、投票權、存取權等東西，甚至是物理世界的事物，例如房地場或美元。而代幣賦予使用者所有權，所有權就代表控制權限。換句話說，代幣是區塊鏈網路的核心，有了代幣，整個網路世界的所有權才能掌握在社群或使用者的手中。   代幣有同質化代幣與非同質化代幣（NFT）。NFT不僅可以像網域名稱一樣，用來識別使用者的身分，在NFT技術的應用下，創作者也可確保他們的數位資產得到有效保護，甚至可透過智慧合約來實現版稅分配，獲得長期且可持續的收入來源。   除數位藝術之外，NFT還可以應用於會員專屬活動的訪問權限、貸款抵押品、DAO的投票權，甚至是去中心化交易所（DEX）中的流動性抵押品等。NFT已經成為Web3生態系統中不可或缺的一部分，並正在推動數位經濟的進一步發展。   [需要透過區塊鏈建構分散式網路—以達成區塊鏈治理之目的]   雖然Meta公司在2023年推出Threads，宣稱未來將與ActivityPub互通，ActivityPub是一種網路分散式協定，可讓好幾個節點（平台）各自經營自己的伺服器，在伺服器上執行軟體並儲存資料，建立起所謂一個「聯邦宇宙」（Fediverse），使用者不論登入哪一台伺服器，都能看到自己追蹤的所有活動。然而，問題在於一樣會缺乏儲存資料的空間。只要參與者提高連結間的摩擦力，使用者體驗就會被影響。   但聯邦宇宙的最大問題，就是完全無法確保伺服器的營運者履行諾言或保障，也就是其架構一開始就可能淪為巨型企業網路集中化資料的隱憂。這時候正需要區塊鏈的特長—既能將資料集中起來，又能讓資料控制權保持分散。換言之，即使是聯邦宇宙這種多中心化的系統，仍需要有區塊鏈網路的解方，以建構分散式網路。   區塊鏈提供一種新的治理方式，那就是在軟體內建立不可竄改的規則。軟體內的規則就像是憲法，而憲法確保國家的治理權力從個人移轉至法律，區塊鏈則確保網路的治理權力從公司轉移至程式碼內部，也具有與法律文件一樣的效力。也就是說，區塊鏈治理系統採用通用的程式語言，使用英語撰寫的規則，讓程式透過電腦逐步執行，建立區塊鏈網路的憲法，採取類似憲政民主的體制，將決策權交由社群。這也是智慧合約的實際運作。   區塊鏈網路可以支持社群打造的軟體，藉由區塊鏈的機制，任何想要破壞社群共識的人都無法輕易得逞。區塊鏈網路的治理可分為兩種形式，第一種是「鏈下治理」，由開發人員、使用者與其他社群成員共同營運。類似社群治理，可以借鑑開源專案的經驗。缺點也與協定網路類似，大型節點容易把持。   第二種是「鏈上治理」，所有網路規則都由持有代幣的人來表決，但設計上要小心，以避免金權政治的形成。即透過代幣投票，不會仰賴網路結構，但是可能會受到大量代幣的寡頭控制。   區塊鏈讓設計者可以用程式碼來制定正式的規則，這些規則如同網路的憲法，將區塊鏈網路的控制權力分散到使用者身上；軟體或程式碼的可組合性（像樂高積木那樣可重複使用、組件間可互相組裝）讓開發者能夠各自設計、改良軟體的不同部件，代幣則讓參與者成為整個網路的多方利害關係人。   申言之，使儲存在區塊鏈中的資訊，能夠在各個不同的網站上進行處理，根據每人的需要，將各種工具進行組合（Web3的可組合性/Composability），資料的來源始終在區塊鏈上，個人相關資訊依然屬於自己所有，人們成為在數位世界中資產的擁有者。   [結語]   區塊鏈到底對我們有什麼樣的賦權意義呢？在去中心化的價值背後，有著根本的東西，即關係到公民權的基本權利概念，尤其對資訊紀錄的控制。從憲法的角度來看，這個紀錄到底有多重要呢？   區塊鏈可代表人類社會第一次能有系統建立一個連續不斷的歷史紀錄，能讓身分自主的個人將資料登錄到可公開驗證的紀錄中，不需要任何人的許可，這件事有深刻的賦權意義，因為資訊紀錄的永久性，正是民主所不可或缺的基本要素。記錄人們經驗的聲音，從核心本質來說，正式區塊鏈為何重要的原因！   而採取Web3或區塊鏈網路，必須要有一套設計得宜的治理架構。雖然每一種治理模式都有缺點，但是一旦缺乏明文的治理模式，就容易誕生「無架構的暴政」，也就是出現無法問責的地下治理模式。   學法律的人都知道，不論在實體物理世界，或在虛擬數位世界，必須有一套治理規範或方法，能夠以驗證身分，不僅使其有人格權，更應使其有所有權，才有真正的權利或相關保障，否則都是空談。而國家政府或法制方面責無旁貸，應全力引航民間企業、社群與人民協同建構相關環境與法律，最後才能實質有效維護人民之數位基本權利。     本文參考資料： 唐鳳、衛谷倫（Glen Weyl）等人合著《多元宇宙：協作技術與民主的未來》 Chris Dixon所著《Read Write Own：開啟WEB3新局的區塊鏈網路趨勢與潛能》 伊藤穰一（Joichi Ito）所著《WEB3趨勢大解讀》 Alex Tapscott所著《WEB3新商機：人人都能獲利的去中心化經濟》 Michael J. Casey、Paul Vigna合著《真理機器：區塊鏈與數位時代的新憲法》 NFT其實超多人用？真正用途不是投機，而是「數位所有權」 https://web3plus.bnext.com.tw/article/3170?utm_source=line_web3&utm_medium=message 阿聯酋將推出「DAO專用法」：規模小也可開銀行專戶，成本最低3,000鎂 https://www.blocktempo.com/uae-to-launch-legal-framework-for-daos/ 阿聯酋月底上路 DAO 監管框架，將可遠端註冊使 DAO 落實法律主體 https://abmedia.io/rak-dao-dubai-uae 民主國家 Vote to Earn？喬治亞將推出 ZK 數位治理協議，台灣 TAIVote 緊跟其後 https://abmedia.io/georgia-zk-rarimo 阿根廷讓智慧合約合法！國家擁抱區塊鏈技術，解決了什麼問題？ https://web3plus.bnext.com.tw/article/3165 拙著，《靈魂綁定的社群民主》 https://bit.ly/3GtujsJ 拙著，《在元宇宙裡法律如何評價妨害性自主與名譽的行為》 上篇連結： https://bit.ly/3xiYApW 下篇連結： https://bit.ly/3OaI16q 拙著，《Web3.0下的「數位人權」即將誕生？》 https://bit.ly/3Dt9iuY   拙著，《參與GG18後晉升為網路公民的心得文》 https://www.infolaw.online/post/%E5%8F%83%E8%88%87gg18%E5%BE%8C%E6%99%89%E5%8D%87%E7%82%BA%E7%B6%B2%E8%B7%AF%E5%85%AC%E6%B0%91%E7%9A%84%E5%BF%83%E5%BE%97%E6%96%87 拙著，《DAO的奧義（貳）》 https://www.infolaw.online/post/dao%E7%9A%84%E5%A5%A7%E7%BE%A9%EF%BC%88%E8%B2%B3%EF%BC%89 拙著，《TW DIW與法源依據》 https://www.infolaw.online/post/tw-diw%E8%88%87%E6%B3%95%E6%BA%90%E4%BE%9D%E6%93%9A

[前言] 藝人包小柏透過AI讓已故女兒化身成虛擬數位分身、已故明星李玟也被網友通過AI技術「復活」。甚至在中國的廠商有相關付費服務，推出「AI復活」商品，讓消費者的已故親友或其指定的逝者，藉由2項關於逝者的「個人資料」素材或資料，例如「肖像」照片、「聲音」資料，就可能完成「AI復活」商品。無獨有偶，葡萄牙Henrique Jorge公司建立一個名為ETER9的社交網路，將每位用戶與AI進行配對，AI會學習複製該用戶於社交網路之行為，並可代其發表回覆與評論，即使其用戶已往生，AI仍持續運行。 不只網友，連許多科技新創公司都正著手研究或推出「數位轉生」服務，使往生者於AI中重生。然而「AI復活」在法律規範層面仍有高度爭議或風險，應審慎評估及修法處理，不僅涉及道德倫理的議題，更涉及重要法律爭議：往生者的個資是否受到個資法保護？ [爭點] 牛津網際網路研究所（Oxford Internet Institute）曾有一項研究顯示，估計約50年後，Facebook內往生者的帳號數量將超過存活者的帳號數量。而FaceBook可視為現今人類物種歷史上最大的人類行為資料庫，曾經創建過個人資料的用戶都不復存在（即死亡），但他們的數位資訊卻永存於網際網路中，但在多數國家，往生者的資料並不是個人資料保護法令所涵蓋的保護客體，往生者個人資料之運用勢必成為法律上的重要課題。 [各國情況] 一、台灣 依照現行的個資法施行細則第2條規定：「本法所稱個人，指現生存之自然人。」，所保護的個人資料對象是指「現生存有生命」的自然人，並不包括「往生者」；且人已往生，其人格權不復存在（權利義務關係均隨之消滅），又從個資法第1條立法意旨就可知道該法是保護個人隱私權、人格權而來。所以就不在個資法的保護範圍內，頂多稍微注意有無構成刑法第312條關於妨害名譽死者罪的特殊規定（因有它特殊的立法考量）。因此，如果要規範或禁止AI技術去使用死者個資，就應特別研議評估，從立法或修法方式去處理。而國科會版的人工智慧基本法草案目前就此也無相關規範。 二、歐盟GDPR 歐洲部分國家允許繼承人行使被繼承人之個人資料保護相關權利，例如： （一）匈牙利：本人可指定特定人或由直系親屬行使本人往生後之權利。 （二）西班牙：繼承人有權行使GDPR第15條資料查詢權或使用權（Right of Access）、第16條更正權、第17條被遺忘權（刪除權）。 （三）義大利：親屬代表可基於保護家庭之因素行使往生者於GDPR第15條至第22條之權利。 （四）補充說明：歐盟GDPR第18條是限制處理權、第20條是資料可攜權、第21條是拒絕權、第22條是自動化決策。 （五）至於歐盟的人工智慧法，就死者個資的使用，僅強調對個人資料的保護應遵循GDPR，故涉及死者個資的AI應用仍須遵循相關具體規範。換言之，雖然歐盟AI Act、GDPR均尚未特別針對死者資料的使用作出規定，但各成員國可以自行制定保護已故人士個資的規定。然而，如果AI系統使用的數據資料涉及死者的個資，仍可能受到相關倫理審查、數據治理規範的約束，尤其是在醫療、保險等敏感領域。 三、    德國 （一）有一名15歲的Ａ女在德國柏林地鐵站被列車撞擊去世，Ａ女父母想知道Ａ女是否有自殺傾向，所以行使請求FB提出檢視或管理Ａ女帳號的權利。雖然FB以「數據保護、對用戶仍有保護其個人隱私」為理由而拒絕Ａ女父母的請求，但柏林地方法院、德國聯邦最高法院均裁決同意Ａ女父母的請求。 （二）德國最高法院認為數位財產也應該像信件、書籍、日記相同，得做為遺產留給繼承人。死者的FB帳號及其內容，某程度具有「線上人格」的特性，使得這個判決變得複雜。原因在於數位遺產涉及「線上人格」的問題，故法律尚無明確定論，也不能類推適用在傳統法律的遺產繼承處理，因此存在許多困難的繼承法律爭議。尤其在繼承法中，遺產通常都是看得見、摸得著的實物，但數位遺產並不是實物。鑑於數位遺產和實物遺產在形式上的差別，許多國家開始修訂或制定法律，以適用數位遺產的繼承。 四、聯合國教科文組織（UNESCO，全名：聯合國教育、科學及文化組織） 按照聯合國教科文組織通過的《保護數位遺產憲章》意旨，一個人死亡後的虛擬財產，都可視為其「數位遺產」（Digital Heritage），包括但不限於網站及其內容、應用軟體、代號、電子文件、圖片內容、媒體內容、電子貨幣、電子郵件帳號及其內容、社交網路帳號及其關係和內容、雲端服務帳號及其數據等。 五、美國 （一） 2014年德拉瓦州（Delaware）眾議院通過美國真正實質上第一個對數位遺產的法律規定《數位訪問與數位帳號委託訪問法》（Fiduciary Access to Digital Assets and Digital Accounts Act），家庭成員、遺囑執行人以及繼承人在被繼承人死亡後，有權控制被繼承人個人的數位帳號或社交媒體帳號。2018年美國已經有七個州（包括加州等）通過立法，對數位遺產進行保護。 （二） 美國統一法規委員會（ULC）在2014、2015年間制訂完成的《統一數位資產受託途徑法》（the Uniform Fiduciary Access to Digital Assets Act, UFADAA），另有中文翻譯為「數位資產和帳戶受託使用法案」。即以「帳號託管」（fiduciary）的方式，由法院授權他人管理被繼承人數位遺產，以維護被繼承人最大利益。 （三） 由於各州間就數位資產立法所涉及之資產類型、受託人種類、權利範圍，以及是否涵蓋使使用人死亡或喪失行為能力皆有所差異，為此，RUFADAA，希望以一個統一的立法為各法院、受託人、使用人與保管人提供可預測之數位資產處理方式，並對各州在受託人存取使用人（包含死者、受監護人、本人及信託委託人）數位資產之爭議提供全面的指導。在適用範圍上，RUFADAA相較德拉瓦州州立法詳細列出數位資產種類之方式，改採定義之方式，將數位資產定義為「使用人具有權利或利益關係之電子紀錄」。 （四） 有超過40 個州或地區已採用或即將採用RUFADAA，僅加州、德拉瓦州等尚未採用。是以，RUFADAA在美國數位資產立法上仍占有最重要之地位，不失為我國未來立法之參考。 五、中國 （一）微信在用戶協議中明確聲明，用戶不能把帳號轉讓給任何人，因為「用戶只有帳號的使用權，所有權歸騰訊」。雖然死者親屬無法繼承死者的數位遺產，但2017年中國目前的《民法典》草案在總則第127條規定：「法律對數據、網路虛擬財產的保護，依照其規定。」，開始往網路虛擬財產合法性的方向邁進。 （二）《中華人民共和國個人信息保護法（第二稿）》（以下簡稱《二稿》）徵求公眾意見。二稿加強對死者個人資料權益的保護。新增加的二稿第四十九條規定：「自然人死亡的，個人在本章規定的個人信息處理活動中的權利，由其近親屬行使。」該規定有助於維護死者個人資訊的權益。例如，部分自然人希望在其死後註銷其社會帳戶的，死者的近親屬可以按照本規定向有關企業申請註銷。但是，二稿尚未明確如何處理死者有多個近親屬且相互意見不一致的情況。此外，尚未明確此類權益的保護範圍。 六、俄羅斯 依國家遺產繼承法的規定，網路數位遺產視為可繼承遺產分類中的「其他財產部分」。 [修法建議—代結論] 在數位轉生或AI復活的議題中，台灣應可參酌部分歐洲國家運用GDPR規定從而規範往生者個人資料權利之方式，進而探討我國民法、個資法，甚至人工智慧基本法等領域，對於往生者個人資料運用之相關議題。 一、民法 （一）AI常常需要獲取個人「肖像」及「聲音」之資料，而在我國學者及國際上之討論，多數認為「肖像」與「聲音」應受民法人格權之保護。立法委員葛如鈞已提案增訂民法第195條關於之肖像權及聲音權規定。 （二）關於「肖像權」在我國民法尚未有明文規範，惟經過多年司法實務判決案例的累積（如最高法院104年度台上字第1407號民事判決及最高法院106年度台上字第2677號民事判決），已形成在學理通說上所承認的一種具體人格權態樣。如今利用人工智慧生成人臉或肖像，已是網路上很普遍流行的圖像或影片處理技術，可能對他人的肖像權構成不法侵害。因此，實有加強吾人在數位時代對於肖像權保護之必要。 （三）我國法院實務上曾認定「聲紋」涉及人格權的基本權保障，且屬於個人資料，應受個人資料保護法之規範。例如最高法院102年度台抗字第939號民事裁定：「按法庭錄音含有參與法庭活動之人之聲紋及情感活動等內容，交付法庭錄音光碟或數位錄音涉及其人格權等基本權之保障，應以法律明文規定或由法律明確授權。鑑於法庭錄音光碟之內容係當事人及其他在場人員之錄音資料，要屬現行個人資料保護法第二條第一款所稱個人資料」。 （四）又隨著自然語言處理之機器學習技術、大型語言模型等進步與成熟應用，已可透過上開技術模仿與呈現任何人的聲音，由此可能產生聲音侵權問題。對此，個人的聲音（聲紋）等資料應考量被納入「聲音權」的保護。參酌美國加州民法典第3344條及加拿大魁北克省民法典第36條等立法例，針對自然人的聲音均有聲音權的保護規定。是以，隨著時代演進、技術發展，及人格權保護之需要，自然人的肖像與聲音，均應成為人格權所保障的類型之一。 （五）另關於「數位遺產」，儘管按「人之權利能力，始於出生，終於死亡」，「繼承，因被繼承人死亡而開始」，民法第6條、第1147條分別定有明文。從而，人於死亡時即喪失作為權利義務之主體，但法院同時肯認「遺族對於故人敬愛追慕之情」之一般人格權，屬於民法第195條第1項所欲保障之範圍。 （六）關於數位遺產在台灣的法制建構，本文認為應回歸到我國憲法第15條與民法第1148條第1項之立法意旨，即針對被繼承人以及繼承人之財產權保障，應就被繼承人之財產上之一切權利、義務繼承，僅排除具有一身專有性之權利義務。如為無智慧財產權之數位資產，因其仍具有一定之經濟價值，既受憲法上財產權之保障，自應將之納入財產概念下作法律上的定義規範，而得為繼承之標的。至於就帳號內的數位資產方面，參考前揭介紹的立法潮流，應值得吾人肯認得為繼承的數位遺產。主管機關亦可考慮以定型化契約應記載事項之方式，要求網路服務提供者將替代方案載明於服務條款中，以保障繼承人之權利。 二、    個資法 （一）有鑑於「個人資料保護法」第二條第一款關於「個人資料」之定義，已不符現今時代需求且背離國際規範而亟需修正；應參考歐盟GDPR關於保護個人資料處理與資料自由流通之規範目的，調整本法之立法目的，由原本保護人格權，改為保障個人隱私權及資料自主權。 （二）因應線上活動及物聯網應用個人資料之情形快速增加，應明確增訂「生物特徵」、「網際網路位址」及「數位足跡」等非實體個人資料納入個人資料範圍，補充說明個因應時代的進步與發展個人資料具有之特性，以提升數位世代個人資料保護之強度；並新增關於「自動化決策拒絕權」、「資料可攜權」等規定。 （三）我國準備多年仍未能取得歐盟GDPR的適足性認證，爰參酌歐盟GDPR相關規定，賦予民眾更多的隱私保障及資料享有自主權，期使加快取得認證之時程，故應增訂「資料可攜權」；參考歐盟GDPR關於個人資料「自動化決策」與處理之規範，增訂對當事人資料之蒐集及處理應符合透明性、合法性及公平性之原則並取得明確有效同意，及其相關例外情況。 （四）應增訂個人資料當事人得以其「被遺忘權」請求個人資料蒐集者、處理者刪除其個人資料及其限制。是以，關於當事人死亡後其個人資料處理及相關權利之規範，台灣應參考聯合國、美國等立法例，及歐盟部分國家（例如匈牙利、西班牙與義大利）允許繼承人行使被繼承人原於GDPR之相關權利。 三、人工智慧基本法 歐盟人工智慧法（AI Act）是一項具有里程碑意義的法案，旨在規範人工智慧的發展與應用。對於「把死者個資用在AI的情況」，該法案確實提供一些相關的規範，但並非直接針對死者個資，而是從更廣泛的個人資料保護角度出發。 （一）  高風險人工智慧系統的規範 1.個人資料保護：如果將AI用於高風險領域（如招聘、執法、信用評分等），則必須確保其處理個人資料的合法性、公平性、透明度，並遵守《一般資料保護規則》（GDPR）等相關法律。這意味著，即使是死者的個人資料，在使用時也必須符合這些要求。 2.風險評估： 高風險AI系統必須進行嚴格的風險評估，以確保其不會對個人權利造成不當影響。這包括評估系統是否會產生歧視、不公平或其他有害的結果。 （二）  透明度要求 1.告知義務：當個人與AI系統互動時，系統必須告知個人其正在與AI互動，並提供有關AI功能和限制的資訊。 2.可解釋性：在某些情況下，系統必須能夠解釋其決策的理由，以確保透明度和可追溯性。 3.對於死者個資而言，雖然法案沒有明確規定，但透明度原則仍然適用。如果AI系統使用死者的個人資料，並對活著的人產生影響，那系統應當能夠解釋其決策的依據。 （三）  需注意的重點 1.GDPR的適用性： GDPR雖然主要針對活著的個人，但對於死者個人資料的保護也有一定程度的規範。例如，在某些情況下，死者的繼承人可能擁有對死者個人資料的控制權。 2.成員國的具體規定： 歐盟成員國可能會有各自的法律或規範，進一步補充或細化AI Act的規定。 3.不斷發展的法律領域： AI技術發展迅速，法律規範也在不斷完善。對於死者個資在AI中的應用，未來可能會有更具體和詳細的規定。 （四）雖然AI Act並未直接針對死者個資的使用提出明確的禁令或許可，但其所強調的個人資料保護、風險評估和透明度原則，對於規範死者個資在AI中的應用具有重要的參考價值。在使用死者個資進行AI開發或應用時，企業和研究人員必須仔細評估其行為是否符合相關法律法規，並確保不會侵犯個人權利，甚至應從倫理的角度進行考量與評估，確保對死者個資的利用符合社會公德或道德標準。

[前言] 筆者以前曾寫過三次關於媒體議價的普法文章，這次嘗試從Web2、Web3角度來看法律規範，並提及數位主權、歐盟數位市場法（Digital Market Act, DMA）、著作權、鄰接權等概念，且探討澳洲立法例、我國法規草案等核心問題。 [從Web2與Web3來看媒體議價] 有法學論者先從新聞自由、言論自由、市場競爭及新聞媒體的監督政府角色切入討論（參閱曾偉婷，《數位平台時代新聞媒體的困境與對策》—以「澳洲媒體議價法」之經驗為中心，刊登於月旦法學雜誌No.347，2024年4月），認為谷歌和臉書在台灣數位廣告市場顯具影響地位，而我國媒體業者卻因未獲得相對應的廣告流量收入、平台使用新聞內容未合理付費等情形，正面臨產業失衡，故希望政府能介入，參照澳洲媒體議價法的規範來建構台灣健全的市場機制，進而強化我國言論市場，且保障民眾「知的權利」。筆者我另先從另一個角度切入探討。 暢銷書《區塊鏈革命》作者泰普．史考特（Alex Tapscott）在他的新書《WEB3新商機》有一段提到：「Web2的支持者認為，可編寫的新式Web會移除掌控網路資源的守門人。然而恰恰相反的是，Web2巨擘反倒成為新的網路守門人；當澳洲政府推出新法，要求臉書、谷歌等公司為新聞連結內容付費給澳洲新聞媒體時，臉書的回應方式卻是封殺澳洲所有新聞內容，但澳洲有39%的人透過臉書的服務閱讀新聞。況且，臉書封殺新聞內容的時候正值野火肆虐和新冠肺炎疫情期間，大幅切斷了國家氣象局和政府衛生官員想宣傳的消息。由於社會大眾正等待著疫苗接種的相關資訊，澳洲政府只能屈服，並向臉書做出各種讓步。」可說是點到現今Web2時代的媒體議價現象與困境（包括：與大型平台斡旋困難、對中小型媒體保障不足），並企圖從Web3角度來看法律規範及尋求突破點。 Web1（1992~2002年）是網站只能讀取（Read）的年代，而Web2（2002年至今）是網路可以讀、寫（Write）的時期，例如臉書（Facebook）和X（前Twitter）等社群媒體龍頭可讓用戶在其平台上創作、發佈內容、組成社團或線上協作，但用戶只有使用權，而不完全擁有內容的所有權，且對於平台的治理不具任何決定權。所有協作和通訊的價值全都累積到臉書（Meta）、谷歌（Google）、蘋果（Apple）、亞馬遜（Amazon）與微軟（Microsoft）等中心化的封閉平台，這樣的平台提供服務給用戶（包括使用者、應用程式開發者、品牌方），產生的數據資料也全被平台給利用，為這些科技巨頭創造巨大的經濟價值，例如以廣告為基礎的營收模式。用戶就如同「雲端封建時代」下的數位佃農。 我們用戶與臉書等科技巨頭（以臉書為例）之間算是一個無償或免費的服務契約關係，臉書同意用戶在其社群平台上傳或發表許多資料或訊息，目前我們用戶集體對臉書的極度依賴，當社群平台的應用上，我們似乎沒有其他更好的選擇，甚至臉書在成年人使用的社群媒體市佔率超過70%時，它們與實體的公共設施一樣變成日常生活的一部分，如果消失則商業與社會就無法正常運作，也就是它們的規模已大到足以影響人們的公共利益。前述澳洲與臉書的媒體議價就是一個例子，澳洲即使立法後也必須向臉書低頭或妥協。 Web3（2020年迄今）提倡使用者不僅可讀取和編寫網路上的內容，也能擁有內容的所有權（Oｗn）。Ｗeb3有助於普及關鍵平台、組織和資產的所有權工具，並讓Web用戶的獎勵與權益跟著他們使用的技術一起進步成長。以太鏈的創始成員—蓋文．伍德（Gavin Wood）在2014年就已提出Web3的概念：一個去信任化、去中心化、無需許可的網路服務，一種用戶可拿回對個人資料所有權的網路形態。伍德也在其創立Web3基金會後曾說：「Web3實際上更像是一場更大的社會政治運動，它正在從專制威權轉向更加理性的自由模式。」 Web3運動是致力於現有網路（Web2）進行去中心化及民主化，利用數位資產的力量，賦予個人權力（Power）與權利（Right）。依據Web3倡議者Naval Ravikant所述，在Web3世界中，用戶擁有自己的資料，貢獻者擁有平台，而且程式碼是開放的。雖然一樣都有廣大公眾的參與，但Web2的收益主要是由廣告的商業模式所驅動，而Web3是立基於商業活動，其商業模式來自於代幣（Token）經濟，且強調持有代幣者更具有自主參與性，也就是網路使用者從被動的消費者，轉變為主動的創造者，體現在去中心化自治組織（DAOs）、非同質化代幣（NFTs），皆以區塊鏈的分散式帳本技術、智能合約（Smart Contract）為其基礎設施。如讀者對「網路時代的過去、現在及未來」有興趣更多了解的話，建議可去翻閱Chris Dixon的《Read Write Own》（2024年8月將有繁體中文版）。 儘管數位資產或代幣的所有權是Web3的基礎，為用戶的存在賦予經濟利益，也帶來新的身分識別方法，甚至也讓用戶對網路平台與服務的運作具有發言權，保障網路多元包容和公平運作，但Web3尚未全面普及或被採用，仍在早期階段，是否能夠藉此顛覆Web2科技巨擘，或從中改變法律規範，製造突破點、解決痛點，都還需要努力發展與觀察。 在Web3信仰者的心中，用戶們可依共通標準與協定在不同的l平台間互通，每個平台仍有自己的管理權限，平台間也像「國與國」交涉，在某程度下，用戶也有數據或資訊自主權，未來應該也會符合最嚴格的法規群—歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）、《人工智慧法》（Artificial Intelligence Act, AIA）、DMA、《數位服務法》（Digital Service Act, DSA）。 [數位主權、DMA與媒體議價的關聯] 其實這世界已深陷於Web2的「監控資本主義」，不管如何，我們早就被大國或科技巨頭給侵害言論自由、隱私與數位自主權，甚至被操弄意思與決策而不自知。所以歐盟要對抗這種狀況，用理想的「網路治理」與「多方利害關係人」等概念，要去抗衡Web2時代下的「監控資本主義」者，要奪回或站穩「數位主權」，要掌握在地或跨國界的資料經濟！不斷推成出新，這幾年來陸續端出GDPR、AIA、DMA及DSA，每每對美國科技巨頭處以天價鉅額罰鍰！對Web2的美中科技大國或巨頭祭出人權隱私規範，不僅是區域性或全球性的戰略考量，也是對網路治理裡面利害關係人的權益平衡。歐盟這種區域經濟體要展示數位主權，傳統國家主權角力的延伸，防止美國科技巨頭侵門踏戶、把數據都一把抓。 「數位主權」是指一個國家或政府管理自己數位資訊的權力。而數位主權之所以會受到各國的重視，主要在於雲端運算科技的興起及普及，谷歌等科技巨頭能以此等技術，跨越國界，直接獲得另一個國家有價值的數據（資料經濟），而該國政府反而無法過問。這已造成許多國家的資料均儲存於臉書、微軟等公司的雲端伺服器，正因為掌握數位資訊與資料經濟的公司能將上開資訊加密，或切斷其資訊流，這些國家等同變相地喪失其主權。換言之，數位主權已被進一步納入整體主權概念之一，例如：德國於2018年數位高峰會上聚焦於資料處理與核心競爭力，認為國家或組織之數位主權彰顯，端視其對儲存或處理之資料能否有完全控制能力與對其之獨立決策權。 歐盟執委會在2020年12月發布DMA草案，主要目標對準全球化科技巨頭，希望在確保公平競爭、維護創新數位環境的同時，也能保障個人使用者的隱私、資安及使用網路的權利。DMA主要規管對象是「守門人」（Gatekeeper）平台，例如搜尋引擎、社群媒體、即時通訊軟體或拍賣網站等，這些守門人是企業與消費者之間的關鍵交流管道，握有廣大的資料經濟（注意力市場）。若違反DMA，企業可能面臨其全球年度營業額最高10％、或在重複侵權情況下最高20％等罰鍰，甚至也可能面臨遭強制出售其部分業務的處分。 台灣公平會曾於2022年3月間出具一份《數位經濟競爭政策白皮書》，它的第105、200頁分別提到「數位廣告分潤與新聞收費」及其法規政策；後續兩年間政府也舉辦多起公聽會及研討會，立法院也有一些相關草案，但進度仍未有重大突破。行政機關的推行及立院的立法，對於媒體議價才是正辦。 換言之，立法才是能真正解決媒體議價的問題。怎麼說呢？公平會白皮書對「數位廣告分潤與媒體議價」議題，主要陳述當時國際上之議價模式，以及未來公平會如何以准予「聯合行為」的方式，讓新聞媒體可聯合向國際網路平台（例如谷歌或臉書）爭取議價。當時公平會坦承目前台灣的執法困境，該白皮書務實指出，台灣的新聞媒體如果聯合起來向國際網路平台議價，有違法疑慮，台灣公平會或許可找方法為國內的新聞媒體業者放行，即為鼓勵新聞媒體與數位平台業者進行自願性議價協商，則將此共同請求議價協商的行為，納入聯合行為的豁免範圍。但筆者認為這都是治標不治本，蓋：大型跨國數位平台與台灣新聞媒體業者的議價地位差距懸殊，歐美民主國家為維持新聞產業合理生存及發展的市場環境，多有協助新聞業者向數位平台收取新聞報導使用費的立法或行政措施，然我國新聞媒體業者即使聯合向國際大型數位平台提出議價協商，仍難以建立對話平台。所以協商機制的法制化，才是重點，而「議價協商」的程序、「新聞媒體業」與「數位平台業」的定義（認定適格），行政主管機關（如「數位發展部」）的居中功用，及「調解或仲裁」的救濟等規範，更是重中之重。 [用著作權、鄰接權處理媒體議價？] 這議題打從2020年筆者就寫過文章關注：「法國巴黎上訴法院在2020年10月曾判決，Google須就針對所謂『鄰接權』制定的新規定，和媒體機構展開協商。這個新規定之目的在確保當新聞機構的內容顯示於網站、搜尋引擎和社群媒體平台，就能獲得報償」。就傳統媒體被科技網站平台侵蝕得很嚴重的情況，各國不得不透過政策或法律去重新做一個利益分配，包括歐盟針對網路著作權有規範《2019年數位單一市場著作權指令》試圖處理這個爭議。 到了2021年2月，澳洲國會通過《新聞媒體與數位平台強制議價法》（News Media and Digital Platforms Mandatory Bargaining Code，NMBC，簡稱「澳洲媒體議價法」）要求臉書或谷歌必須與新聞媒體業議價，新聞媒體業者可單獨或集體向此跨國數位平台議價（利用新聞「連結」的行為）請求新聞授權費或「報酬」，換言之，正式在法制上有一個分潤機制。上述法案通過後，各國群起效尤，例如加拿大參考澳洲的立法模式，在2022年4月提出《網路新聞法》（The Online News Act）；歐、美洲各國亦逐步跟進立法程序，保障新聞業在數位市場的發展。法國、德國等歐洲國家的《著作權法》有「鄰接權」（Neighbouring Rights）概念，得以要求數位平台對使用新聞內容付費，台灣的《著作權法》並無相關規範，故應較適合參考澳洲媒體議價法的內容。 說到底，都是涉及網路治理與數位主權的發展。網路世界原本是無疆域或界線的空間，但在各國政府宣示主權加強規範的趨勢、民營企業、網路使用者、非營利組織等參與下，逐漸在網路世界的活動產生各種管制，就逐漸催生「多方利害關係人」根據其角色所制定與實施的「網路治理」需求及規則。這當然延伸至國家主權與數位主權的交互影響，而數位主權的發展，已經直接或間接造成侵害國家管理數位資訊與環境之權力的情況，也使用戶、使用者或消費者的權益受損。近年來科技業競爭下雲端運算科技的興起與普及，許多科技巨擎以其技術跨越國界，直接掌握許多國家使用者之資料，使各國政府無法或難以過問，變相喪失國家主權。 歐洲試圖在國家層面與企業層面排除來自美國、中國等科技巨擎之掌握，從硬體設備或平臺等中介媒介取回自決能力，如歐盟於2020年提出之《數位服務法》（Digital Services Act）草案等，其核心意涵皆直接與間接涉及數位主權之概念。澳洲媒體議價法於2021年2月間通過，也是當前國際實務上彰顯其數位主權之手段或方式。 [澳洲立法例、我國法規草案所面臨的核心問題] 誠如前述，澳洲有39%的人透過臉書的服務閱讀新聞，而臉書在台灣達到2,271萬使用戶，涵蓋人口的94.9%，其中25至44歲的用戶達到1,090萬人，是使用臉書的主要族群。當臉書這樣社群媒體市佔率超過70%時，它們與實體的基礎建設一樣變成日常生活的一部分，如果消失則商業與社會就無法正常運作，也就是它們的規模已大到足以影響人們的公共利益。這些所涉及到的就是新聞自由、民眾知的權利，以及大型數位平台與新聞業是否可能共榮合作地的未來走向。 台灣有立委等十七人在2024年3月20日擬具「新聞媒體與數位平台議價法草案」（簡稱「媒體議價法草案」），也以澳洲為其主要參考對象。筆者認為縱使澳洲立法例與適用結果值得參考，但也要考量政府與數位大型平台斡旋的困境、因平台的介入導致法案實施上難達原本立法的精神、對中小型媒體的保護有限等經驗。 上開媒體議價法草案，大致參考澳洲媒體議價法的規範，且不參考美國參眾議院2021年《新聞業競爭與維護法草案》（Journalism Competition and Preservation Act of 2021, JCPA），例如在「新聞媒體業者」的認定適格上儘量放寬，不像美國JCPA那樣嚴格限制且排除部分中小型或獨立媒體參與議價的資格與空間，即草案第3條規定，該法所稱新聞媒體業，主要同時符合「依法成立的組織或團體」、「定期產製原創性新聞報導並發行於網際網路」，就滿足受數位平台轉載新聞內容，影響廣告收益的產業條件。 不論如何，台灣還是有立法之必要，以保障言論及新聞自由，也能使眾多媒體業者得以商業協商模式，從平台中取得新聞內容或連結的報酬。我想這也是在Web2時代下，各方爭奪數位主權甚至AI主權的背景環境裡，只能透過法規範融合「網路治理」與「多方利害關係人」等概念，去調適媒體議價的議題吧！

[前言] 對於 ChatGPT-4o 對於未來教育文化的啟示，我們可以從幾個方面進行探討。首先，ChatGPT-4o 的存在證明了 AI 技術在語言翻譯和溝通方面的巨大潛力。這種技術可以打破語言和文化的隔閡，使人們無需精通多種語言就能進行有效的溝通。這對於語言教育政策來說，是一種巨大的挑戰，但也是一種機會。 其次，ChatGPT-4o 也體現出 AI 技術在教育方面的可能應用。與傳統教學方法相比，AI 可以提供更個性化和彈性的學習方式，並能根據學生的學習進度和能力進行調整。這意味著，我們需要重新考慮教育政策的方向，並將重心放在培養學生的 AI 素養和問題解決能力上。 最後，ChatGPT-4o 的存在提醒我們，AI 技術的發展需要適當的監管和法規政策的配套。這不僅包括保護個人隱私和數據安全，也包括確保 AI 技術的公正性和公平性。因此，我們需要思考如何在推動 AI 技術的發展的同時，確保其不會對社會和文化造成負面影響。 總的來說，ChatGPT-4o 的出現對我們的未來教育文化提出了一系列的挑戰和問題。我們需要積極面對這些挑戰，並藉此機會重新思考我們的教育和文化政策。最好的學習搭配或許就是「數位學習」加上「AI 問答」（虛擬助教）：學生可利用網路影片學習，有問題就問 AI（聊天機器人），等同找到老師教學，又有助教輔助。 [問題] Google 前台灣區總經理簡立峰曾說：「20 年後一切都回歸到母語。」台大外文系教授廖咸浩也喊出：「未來的語言與教育政策，是 AI 友善、AI 相伴、多語台灣」，並認為「未來的競爭力取決於本國語言的能力，包括創造力及情感，以及 AI 科技的先進」。我認為這已點出目前雙語教育政策（涉及語言、文化的保存與推廣）是否有些迷思，需要我們再三思索呢？ 尤其在近年 AI 翻譯工具興起，例如去年底 Meta 發表 4 合一 Seamless Communication 翻譯 AI 模型套組，支援近百種語言輸入，號稱能在翻譯時保存不同語言的說話表情，並在說話者講話同時加速翻譯，在 AI 的協助之下，未來各國人士的溝通將不再仰賴高成本的雙語甚至是多語教育的養成，如何在語言教育方面，挽回台灣曾經擁有的中文優勢，才是今後執政者及教育政策的掌舵者，應該關注的重點。 最近 ChatGPT-4o 的出現，彷彿實現電影「Her」（雲端情人）那樣，如同真人般即時互動，語言也不再是隔閡，此等技術已打破以往的限制與框架，未來究竟會是如何的發展，需要我們重新想像。本文認為，今後在文化、多語言教育方面，應導入運用 AI 的思考；更關注 AI 素養的培育，包括對 AI 下 prompt 的訓練，也要有問題意識、學會提出問題。而我們相關因應的法規政策應該如何調適？ [雙語教育政策的反思] 依據《國家語言發展法》（107-01-04 行政院院會通過、107-12-26 立法院三讀通過），台灣的國家語言是指「台灣固有族群使用之自然語言及台灣手語」，所謂的國家語言是受到國家保護的語言，包含台灣手語、原住民語、台語、客語以及台灣華語。107 年 12 月 6 日，時任行政院院長的賴清德，憑一己之力將英語指定為必須投入舉國資源推展的語言，發表「以 2030 年為目標，打造台灣成為雙語國家」願景，要求全面啟動教育體系的雙語活化，培養台灣走向世界的雙語人才。換言之，賴清德總統持續推動雙語教學政策，欲提升學生英文程度，但據報導及相關行政部門資料數據顯示，國中、小學的教學現場，卻是「一堂英語課兩個世界」，有國小高年級生連 26 個英文字母本身都無法完全認識，但也有同齡學生已有能力可與外國人對話流利的英文，呈現英語能力 M 型化的極端現象，結果是大多數家長只好把小孩送到「補習班」額外加強英語能力。 然而時至今日，從台灣所花費的資源（包括經費預算已消耗近新台幣 100 億元卻成效有限，也從他國（如新加坡、香港、愛爾蘭）已看出其施行多年來雙語政策的失敗及轉向母語教育的加強（避免文化洗腦、語言斷層或認同混亂），在 AI 可翻譯且快速取代外國語言的今天，我們還要繼續實施所謂的雙語（即中文與英語）政策嗎？ 立委葛如鈞日前在質詢台上向教育部長建議：未來在教導學生多種語言的時候，不要再侷限於英語，包含學習如何與 AI 對話，也是一種重要的語言。AI 不僅幫助我們與其他國家溝通，也是外國人學華語的工具，因此葛委員再次呼籲教育部、呼籲政府，「繁中語料，全面開放」，未來華語文化的另一個競技場，將會是如何在其他華語文化的競爭下，建立代表台灣繁中文化的台版 AI 對話引擎，教育部擁有大量的繁中語料，期望未來能夠全面開放給國科會「TAIDE」使用，才能將台灣獨有的繁體中文文化，透過數位工具在全球發揚光大。 葛委員更示範在113年3月18日質詢時討論校園霸凌議題的兩段影片，將第一段影片中的教育部長以流利的英文回應，這是使用 AI 直接將部長所說的中文翻譯成英文，影片不僅可以還原部長的聲音，甚至連嘴型都可以對上，連背景音效都可以合成回去；第二段影片則是部長當時原本的中文回應。葛委員表示，未來我們的學生即便使用中文，透過 AI 工具，就可以和部長一樣，以流利的英語甚至其他的一百種語言，與世界各國溝通，如果看完這兩段影片，相信都會開始反思我們國家的雙語政策，是否有重新檢討的必要。 [AI 語言？] 美國著名的 1995 年「伯恩斯坦案」（Bernstein v. United States），該案法官認為程式碼是語言，更是言論的內容，故主張開源的程式語言也屬於言論自由的保障範圍之內。該案例法院的釋憲判決主要理由寫道：「本院無法發現程式語言，特別是上述定義的高階語言與德語或法語之間，有任何意義上的區別，就像音樂和數學方程式一樣，程式語言就是語言。」換言之，就說：程式語言也算是一種語言的呈現或表達，程式語言是透過某種方式表達的高階語言，其與英語、德語或法語之間，並無任何意義上的區別。 筆者認為，既然程式語言受言論自由的保障，連智能合約等程式語言都可成為法律契約的內容，軟體或電腦程式也可成為著作的內容，這種更上位概念的言論自由保障範圍當然也會包含「語言」了！ 本文也認為，在保存及推廣台灣的語文下，包括繁中、台語、客語或原住民語的同時，也能規劃教育我們在懂得上述一種母語的情況裡，可以更進一步使用 AI 語言，而所謂 AI 語言，不一定是指程式語言，更是以母語去跟 AI 做溝通及對話，甚至下指令（prompt）與 AI 互動，或是達成「人機協作」之結果。這樣的 AI 語言，也應該是國家必須保護的客體或對象。 [在 AI 時代，想像力就是我們的超能力或魔法] 廖咸浩教授曾舉「電車困境」的舉例說明，如果我們用熟悉的中文，就能好好闡述電車困境下的難題與因應措施；但如果用較不熟稔的外文，就相對難以理解或解釋。在這個情況下，就能知道我們的第一語言必須好好學習，否則可預見在 AI 時代面臨翻譯時、在轉譯語言之間將無法理解其中意涵。語言的好壞程度會影響思維的深化與細緻性。 在 AI 襲來的新時代，逐漸顛覆以往我們所認知的世界，我們只能以未來去想像未來，因此創意將變得格外重要。換言之，在未來說故事的能力很重要，此時我們的文學力即創造力、情感表達能力。在 AI 科技席捲一切下，人文科技（特別是中文學系）在未來將具關鍵的重要性，培養批判思辨、想像創造的能力。或許從 AI 的語言去代替外語，也是一種方法。 在知名動漫「葬送的芙莉蓮」裡有提到一句話：「想像是魔法的基礎，魔法沒有辦法做到你想像不到的事，而你要是想像得到，那魔法就做得到」。筆者認為，在大 AI 時代，人類的想像力就是我們的魔法，可能是唯一能對抗生成式 AI 的超能力。在保存及推廣台灣的語文下，包括繁中、台語、客語或原住民語的同時，也能規劃教育我們在懂得上述一種母語的情況裡，可以更進一步使用 AI 語言，以母語去跟 AI 做溝通及對話，甚至下指令（prompt）與 AI 互動，才不會迷失在英文即國際競爭力下的老舊思維、耗費大把寶貴的時間、經費與精力而徒勞無功或事倍功半，卻在 AI 戰略上反而失去協作的能力與優勢。 筆者前陣子看到自己兒子校外教學到野柳地質公園後所發放填寫的繁體中文問答卷，兒子在上頭的選擇題選答錯誤百出（原因可能不一定是教學過程沒注意聆聽，更可能是對文字的理解力不足所導致），身為家長的我只好介入幫忙，但不是幫忙填答，而是教兒子開始使用 Copilot 或 ChatGPT 等聊天機器人去找出正確答案（這種問題與答案八成是不太會錯的），也明顯感受到已與我們那個年代使用 Google 搜尋答案的方法與效率已大不同。這個現象與做法，也是像 ChatGPT-4o 這樣聊天機器人的出現，該對我們今後教育、語言、文化的省思之時。 ＊本文亦發表於「科技立委葛如鈞．寶博士」部落格： https://blog.juchunko.com/blog/lawyer-sayings/chatgpt4o-future-culture-education-rethink

[前言] 今年3月20日立法委員葛如鈞等多人在立法院教育及文化委員會質詢時不約而同地表示，由於訓練AI（人工智慧）用的繁體中文資料不足，恐怕會影響台灣文化發展，就此中央研究院應協助整合大量的繁中文本資料以訓練台灣版LLM（大型語言模型）。葛委員並指出，日本政府近來採取大膽作法，允許AI使用任何資料，不做保護，藉此儘可能提高日文資料數量，質詢中研院長廖俊智台灣是否適合比照？廖俊智回答日本的做法相當前瞻，台灣需要先深入研究利弊得失，擷取優點後再因地制宜。 中研院正在思考盡量立即開放「不涉及著作權」的相關資料，未來也希望會努力排除「法規的限制」，開放資料給LLM訓練。此也顯現出台灣應修法促進資料治理，排除台版ChatGPT上路的障礙，以提升台灣在國際的競爭力及話語權。問題就在於：在全世界整個AI浪潮下，我們的法規應如何調適，即：涉及在《人工智慧基本法》草案或《著作權法》等層面，應透過怎樣的立法或修法方式才可達到如同《著作權法》第一條規定所謂「保障著作人著作權益，調和社會公共利益，促進國家文化發展」之目的，這就是本文的發想，並提出一些淺見參考。 [台版ChatGPT繁體中文資料的重要性與法律問題] 在2023年4月ChatGPT轟動全世界後，國科會啟動打造「可信任生成式AI對話引擎」（TAIDE），其以Meta發布的開源模型Llama為訓練基底，再透過繁中資料進行微調（fine-tuning），可執行中文對答、文章摘要、中英翻譯等任務。國際AI專家吳恩達曾接受《遠見》雜誌獨家專訪時表示，TAIDE的發展有助於台灣文化價值在全球的能見度，且擁有一個能反映台灣價值觀及對民主信念的模型非常重要。 前Google台灣總經理簡立峰曾比喻，「讓模型多讀一點中文書」，也凸顯出除了算力不夠外，資料太少、著作權的障礙，都是台灣發展本土化LLM的巨大挑戰。因此，簡立峰向政府喊話，「你認為要保有文化、歷史和價值觀，就應該要把資料拿出來」，意思是應處理LLM訓練資料的著作權問題。這正是為什麼AI需要更多的臺灣中文資料。如果資料不足，或僅有部分少數資料，將影響模型的表現及學習效果。換言之，面對資訊數位化的AI時代，蒐集及利用資料而形成有用資訊，極度仰賴數據之集結與處理，如資料不全情況下，恐妨礙大數據之完整性，不利於AI發揮其自主訓練及深度學習的功能。 關於台版ChatGPT繁體中文資料，具體來說有三點重要性： 語言和文化的差異：生成式AI的訓練數據通常來自特定的語言和文化背景，這可能會影響其生成內容的風格和觀點；一個生成式AI主要使用英文數據進行訓練，那它可能無法精準地理解和生成其他語言或文化的內容。例如向AI詢問「民主」，使用中文與英文，所得到的答案可能會不太一樣。這就是為何台灣要發展自己的生成式AI對話引擎「TAIDE」，使用繁體中文作為訓練語料，融入台灣特有的語言、價值觀、風俗習慣等元素。 民主的挑戰：生成式AI可能會受到訓練數據中存在的偏見和不平等的影響。如果訓練數據中存在性別、種族、社會偏見等問題，生成的結果可能會反映這些偏見，進而加劇社會不平等；甚至也可能被有心人士利用，對民主體制形成重大干擾。 資源的控制：目前最先進的生成式AI工具往往由單一企業訓練，再提供給全球使用。然而，各地文化與價值觀不同，對事物的詮釋往往差異甚鉅。單一來源的模型，不但容易偏頗特定族群，也難以適應世界的多元樣貌。例如請AI衡量相關的立法是否能夠因應AI發展的潛在風險，它提供的內容卻往往過度樂觀，因爲此與AI系統本身相關，且它被業者或使用者調教、餵食過資料，容易傾向避開不利於AI的答案、避重就輕或大多強調AI發展的可控性。 首先要面臨的問題是：為增加AI訓練的資料來源，政府或企業將蒐集資料投向資料庫裡的行為，合法嗎？我國經濟部智慧財產局曾對此行為作出函釋（經授智字第11252800520號）:「在蒐集資料訓練AI模型階段，訓練資料如受著作權法保護（下稱原始著作），會涉及『重製』原始著作之行為，除有著作權法第44條至第65條合理使用之情形外，應取得著作財產權人之同意或授權，始得為之。」 多數國家、美國與歐盟的《著作權法》規範，也類似我國的規定，即：AI模型訓練未經著作財產權人同意或授權，使用受著作權法保護的資料，就可能涉及非法重製。至於是否符合「合理使用」（fair use）原則，目前國際上尚未定論。 [台灣對於AI戰略的法規調適方向？] 然而台灣就自己的LLM所需繁體中文資料，在初步的方向應從如何著手開放資料的取得，是否從政府既有的出版品做微調開放？或是就相關的文化內容得以「獲取授權的方法」開放？還是如同日本的做法全面開放資料供AI訓練呢？ 律師侯宜秀認為台灣其實有很多繁體中文資料，可以利用過去長期累積下來的數位化、數位典藏、開放資料等，朝「涵容」（寬容）的方向去訓練台灣自己的語言模型或GPT，並且注入台灣的價值，包含自己所有的國家語言文化，例如阿美語、泰雅語、排灣語等等，不僅師出有名且合理，更能彰顯台灣與其他國家的差異，也對世界會是一個很好的示範。 觀諸台灣的《著作權法》第44、45、48、48-1、64、65條等規定限制可知，不論是政府出版品、文化內容授權，或資料的全面開放，均面臨不可行的困境及其需要調適之狀況，也就是使用或重製他人的著作，必須在「合理範圍內」或諸多限定情形，以符合「合理使用原則」。 例如建置AI資料庫的訓練，需要大量的全文資料，若依照目前上述的著作權法相關規定，即使向中央的文化部、國家圖書館、國立台灣文學館、故宮，或是地方政府等機關尋求「資料」，頂多也只能取得這些政府出版物或文化內容的少量「資訊」或「摘要」，必須另外且個別找到機構的代表窗口，以取得授權部分、全部或全文的著作與資料。 一、日本《著作權法》對於AI的戰略方向與問題 葛委員提到「日本允許AI使用任何資料，藉此儘可能提高日文資料數量」，我就想起我以前碩士論文–《人工智慧著作權法及管理規範之研究》也有稍微提及日本《著作權法》在2019年針對AI使用著作資料的修法內容。日本就AI策略方向的制定與運作，是從國家甚至國際高度去做思考，即使目前仍在擬定其AI白皮書做為指導原則，但早就2019年就已修改《著作權法》去促進及鼓勵AI尤其是LLM的發展。 參照蔡明誠教授在2024年1月的文獻《論人工智慧時代著作權法結合著作與其他著作類型之概念及利用》（刊登於《月旦法學雜誌》第344期）第18、19頁處的介紹，有明確點出日本《著作權法》將AI訓練資料的過程分成兩階段來評價，即：著作或數據資料在「AI模型訓練（LLM的開發）」的階段，不損害著作權人的利益；後續「LLM生成出作品」的階段，就還是可能侵害到原作的著作權，也就是生成品的外觀或表達形式是否「實質近似」原作而有俗稱「抄襲」的法律問題。 其實我國沒有必要完全仿效日本《著作權法》的制度。因爲： 日本為迎頭趕上美國等先進國家的發展，採取比較寬鬆的制度，卻是以犧牲創作者為代價，將大舉降低創作者的創作誘因，也對現存的著作權造成衝擊。 日本國內已有出現反對看法與聲音，且該規定還有許多模糊空間或不確定的法律概念（例如「輕微」），致使創作者更加擔心生成式AI對其作品的不當利用，另方面也凸顯利用生成式AI進行創作的作品可能面臨侵權訴訟問題。 最嚴重的是，日本現在對於生成式AI的立場恐將嚴重衝擊整個動漫相關產業工作生態，其《著作權法》第30之4條規定不僅無法保障創作者的內容與權益，甚至對於內容創作者的工作會有很負面的影響，例如創作者不再創作內容，長期下來，可能也無法達到促進國家文化的整體發展。 目前生成式AI發展正處於方興未艾的時期，雖已產生不少風險的疑慮及訴訟官司，但如能兼顧資訊安全與權益的衡平，應給予較大自由的發展空間。雖然日本著作權法帶來一些啟發，但蔡明誠教授也建議《著作權法》可採取所謂的「自由但規制」（Freedom but Regulation）原則，即：原則上給予從巨量資料中學習的較大學習空間，例外才加以規制。 就這個修法方向而言，台灣就「自己LLM學習及訓練上所需繁體中文資料」的階段，應能從政府既有或未來的出版品及文化內容做全面開放，將這些資料列入機器學習的範疇。 二、授權 隨著AI模型的發展「訓練數據」變成新興市場，科技巨頭公司與數據供應方紛紛簽訂相關的「資料授權」協議或契約。換言之，目前在美國已經掀起一波尋找著作權人的熱潮，甚至依照Business Research Insights等研究機構估算「AI數據市場」規模目前約為25億美元，預測十年內可能成長至300億美元。 例如美國論壇Reddit同意授權平台內容給Google公司；Shutterstock、Freepik與，Defined.ai也分別與Meta、Google、Amazon、Apple等科技巨頭達成授權圖像資料的協議。 OpenAI公司也與德國出版社Axel Springer、美聯社、法國世界報、西班牙Prisa Media、英國金融時報等機構，合作簽署數據授權協議，以讓AI模型可以訓練新聞內容。OpenAI之所以願意支付「使用數據資料的費用」，主要是因為目前直接擷取公開網路內容作為原始訓練數據，不僅因未經著作權人同意而容易導致訴訟糾紛，也更需要付費索取更新、更珍貴的內容（尤其是know-how），其生成式AI表現的結果才更加精準確實。 尤其在歐盟《人工智慧法》（AI Act）及美國《自動生成式人工智慧著作權揭露法》（Generative AI Copyright Disclosure Act）草案均有規定要求AI公司應將其採用訓練資料內容、來源公開透明化，也就是必須說明其資料集對於著作權內容保護的作法，以保障創作者。在這樣的監理規範浪潮下，台灣政府可能也會從善如流，透過授權的方法取得AI使用資料的內容數據，以免產生糾紛或阻礙。 就這個方法而言，台灣就自己LLM學習及訓練上所需的繁體中文資料，也只能從目前授權的方式，嘗試類似音樂著作權集管團體那樣，由統一授權窗口、收費標準及程序管道，讓政府既有或未來的出版品及文化內容可有效率且統一做授權使用。 三、微調 除了像日本那樣大破大立全面支持AI訓練可使用創作者的內容，或像美國科技公司以銀彈支付取得大量數據資料的授權外，台灣《著作權法》第44條有規定「中央或地方機關，因立法或行政目的所需，認有必要將他人著作列為內部參考資料時，在合理範圍內，得重製他人之著作。但依該著作之種類、用途及其重製物之數量、方法，有害於著作財產權人之利益者，不在此限。」似乎讓「開放資料給台灣LLM訓練」的這個難題出現一道曙光。 換句話說，在台灣對於「將他人著作即資料數據給LLM為內部訓練」之立法或行政目的，容有法規某範圍或程度的調適空間、形成自由。也就是在「合理範圍」光譜上，僅需修法微調，而不用大動干戈，就能確定可自政府既有或未來的出版品及文化內容做適當開放。 但怕修法目的恐過於薄弱，所以不只需要單一法令，或僅是「台灣AI行動計畫2.0」這樣的願景而已，更需要上位戰略思維的政策大法去指引台灣AI發展的政策方向，更加師出有名，本文認為這就是《人工智慧基本法》草案。 [建議方向–代結語] 一、台灣訂定《人工智慧基本法》草案的必要性？ 「基本法」的概念是一種用於特定行政領域，如環境、教育、文化、社會福利、科學技術等等，而以「基本法」來命名的法律，用於宣示特定行政領域的基本政策或方針，它的位階仍然是法律，這種立法模式最早是來自日本。我們台灣也從善如流，自1999年制定《科學技術基本法》、《教育基本法》之後，已經陸續在各領域制定很多部基本法，已有8部基本法，而目前我們把目光移到《人工智慧基本法》草案，它之所以有訂定的必要性，就是因為AI無所不在，且有跨領域的特性。 從2018年起臺灣也將「智慧國家」列為施政目標，以半導體等科技優勢，鏈結交通、醫療、金融等產業，期許能夠躋身到尖端人工智慧國家的行列。但發展AI，雖然能為社會帶來助益，但也可能產生負面影響及風險，例如隱私侵害、偏見歧視、工作變遷、不公平競爭等。因此，在AI發展過程中，應確立價值標準及國家政策等重要事項，才可讓有利的發展盡量興盛、完善人工智慧的發展環境，且盡可能去除負面或欺詐的情況。 總結來說，由於人工智慧的發展攸關我國人權保障與相關產業發展，所以本文認為台灣有制定《人工智慧基本法》的必要性。也因此，日前吳宗憲委員與葛如鈞委員有共同提出一部《人工智慧基本法》草案，結合產官學的研究結晶，內容包括AI法律名詞定義、隱私保護、權利保障、資料治理、AI風險管控、AI倫理原則、產業推動與發展，以及AI應用的法令遵循等許多面向，希望這部草案能與大眾做更多的溝通與協調，使台灣AI高科技的發展可以呼應當前國際規範趨勢，更加搶得先機。因為人工智慧系統涉及複雜且專業的領域，且仍然在持續發展中，我們這一代人應盡的責任，就是盡可能去認識、學習甚至熟悉人工智慧的發展，參與相關立法的討論。 關於台灣制定《人工智慧基本法》在法律層面的意義： 《人工智慧基本法》（或稱AI基本法）並非作用法或組織法，而是確立人工智慧領域的原則性、政策性規定。面對人工智慧的發展，以及臺灣已具備的立法技術，自然沒有不去建構《AI基本法》的理由。而一旦完成《AI基本法》的制定，對於各領域的人工智慧發展，就能有法律上的指引及依循。人工智慧應用的面向十分廣泛，諸如智慧交通、智慧金融、智慧醫療等，所以作為原則性、政策性規定的基本法，縱使完成立法，也只是人工智慧法制建設的開端，仍應制定或修正一連串的相關法規。例如，智慧交通的部分，可能涉及道路交通管理處罰條例、公路法等，並不因基本法的制定而不用修法;但若能制定基本法，則相關的修法，就有能夠依循的價值及政策取向。 不論如何，由於各國都在研究AI的監管法制規範，尤其是歐盟AI Act已正式通過，將來都會影響到台灣相關科技企業，產生相當程度的衝擊（例如對台灣廠商而言，即使只是AI系統的應用廠商，只要歐盟使用者透過網路連線使用，仍須適用歐盟AI相關法規），所以台灣也必須有一部《AI基本法》作為因應。 綜合上面所講的，本文認為以當前臺灣人工智慧發展的情形，以及臺灣的立法技術，制定《AI基本法》，是可行且具有必要性。 二、調適《著作權法》使AI法制燦然大備 據了解，歐盟AI Act沒有直接或明確提到保障或促進文化發展的規定，但可能間接地影響到文化發展。關於未來台灣的《AI基本法》，本文建議再加入「AI之發展應保障文化之發展與保存」的方針規範，包含「開放資料」、「AI企業應繳納文化保存稅」、「國家應針對運用AI擴大文化發展與保存之相關補助及計畫」等項目，也能適當彌補著作權人的實際損失，或編列授權資料數據所需的經費，並調適《著作權法》的相關條文規範。 例如在《著作權法》明確規範：輸入端的資料引用或利用的「學習階段」，是出自於機器自動化的資料處理與利用，應給予在著作財產權更寬的豁免或合理使用的空間，以精進文化的發展。 綜上所述，台灣應先立《人工智慧基本法》、修改《著作權法》，以調適相關法規而促進資料治理，排除台版ChatGPT上路的障礙，以提升台灣在國際的競爭力及話語權，達到「保障著作人著作權益，調和社會公共利益，促進國家文化發展」之目的。 參考資料： 立委憂AI繁體中文資料少 廖俊智：能開放盡量開放 https://money.udn.com/money/story/7307/7843523 算力不夠、中文書太少，台版GPT上路最大障礙 https://www.gvm.com.tw/article/112262 AI軍備競賽來了！連「母湯」也懂，台版GPT爭國際話語權 https://www.gvm.com.tw/article/112300 為什麼臺灣一定要發展大型語言模型？專訪「生成式 AI 對話引擎 TAIDE 」核心模型訓練與 RLHF 小組召集人蔡宗翰教授 https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=9f256eca-4480-44dc-a25b-94f73bf4e0cc 日本新修正著作權法鼓勵AI發展 https://ai.iias.sinica.edu.tw/jp-copyright-law-encourage-ai-dev/#%E8%A6%81%E8%81%9E%E6%B7%B1%E6%8E%A2 生成式AI TDM著作權 是否該採日本模式？ https://www.chinatimes.com/newspapers/20240320000157-260209?chdtv 律師談AIGC https://www.thenewslens.com/article/184034 政府訓練台版LLM，應示範付費取得著作權 https://www.ctee.com.tw/news/20240403700050-439901 美國推《自動生成式人工智慧版權披露法案》 平衡創作保護與技術創新 https://www.cool3c.com/article/213667 AI模型「訓練」階段之資料搜集——侵害智慧財產權或合理使用？ https://ai.iias.sinica.edu.tw/copyright-data-collection-during-ai-model-training/ 日本政府對於生成式AI版權爭議的政策立場，加劇創作者的疑惑與不安 https://research.taicca.tw/article/09be9c08-c88e-3b14-b483-ba8221c46df1 科技巨頭紛紛簽 AI 訓練數據協議，「資料授權」這塊餅有多大？ https://www.inside.com.tw/article/34687-ai-data-race OpenAI 與《金融時報》達協議，將使用其新聞報導訓練 AI 模型 https://www.inside.com.tw/article/34889-penai-will-train-its-ai-models-on-the-financial-times ＊本文亦發表於「科技立委葛如鈞．寶博士」部落格： https://blog.juchunko.com/blog/journal/20240510

[前言] 全世界的自動駕駛汽車大多僅在「Level 2」或「Level 3」的程度，但前陣子馬斯克竟又說特斯拉的全自動駕駛（FSD；Full Self-Driving）系統已經非常接近「Level 5」（全自動駕駛）的境界，又引發全球討論，尤其在法律界也對自駕車的「法律容許風險」程度甚感興趣。自駕車的相關法律討論，不僅包括責任釐清與風險分配的解釋或立法，更涉及交通法規是否有阻礙自駕車發展的問題，本文會一併討論。 [自動駕駛等級分類] 什麼是「Level 5」-全自動駕駛？什麼又是「Level 2、3」？首先須先了解什麼是「自動駕駛汽車」。所謂的「自動駕駛汽車」為一種運輸動力的無人地面載具，不需要人類操作即能以雷達、光學雷達、GPS及電腦視覺等技術感測其環境，並進行導航。 ▲ 作者自製圖解 根據美國國家公路交通安全管理局（NHTSA）或美國汽車工程師協會（SAE）提出的自動駕駛等級分類系統，可分為： Level 0（人工駕駛）：無自動。駕駛隨時掌握著車輛的所有機械、物理功能，僅配備警報裝置等等無關主動駕駛的功能也算在內。 Level 1（輔助駕駛）：駕駛者操作車輛，但個別的裝置有時能發揮作用，如電子穩定程式（ESP）或防鎖死煞車系統（ABS）可以幫助行車安全。 Level 2（部分自動駕駛）：駕駛者主要控制車輛，但系統階調地自動化，使之明顯減輕操作負擔，例如主動式巡航定速（ACC）結合自動跟車和車道偏離警示，而自動緊急煞停系統（AEB）透過盲點偵測和汽車防撞系統的部分技術結合。 Level 3（條件自動駕駛）：駕駛者需隨時準備控制車輛，自動駕駛輔助控制期間，如在跟車時雖然可以暫時免於操作，但當汽車偵測到需要駕駛者的情形時，會立即回歸讓駕駛者接管其後續控制，駕駛必須接手因應系統無力處理的狀況。 Level 4（高度自動駕駛）：駕駛者可在條件允許下讓車輛完整自駕，啟動自動駕駛後，一般不必介入控制，此車可以按照設定之道路通則，自己執行包含轉彎、換車道與加速等工作，系統並提供駕駛者「足夠寬裕之轉換時間」，駕駛應監看車輛運作，但可包括有旁觀下的無人停車功能。（有方向盤自動車） Level 5（完全自動駕駛）：駕駛者不必在車內，任何時刻都不會控制到車輛。此類車輛能自行啟動駕駛裝置，可執行所有與安全有關之重要功能，包括沒有人在車上時的情形，完全不需受駕駛意志所控，可以自行決策。（無需方向盤自動車） 日前先由德國車廠賓士（Mercedes-Benz）率先實現自駕等級Level 4。而電動車大廠特斯拉 （Tesla）詮釋的自動駕駛，則稱全自動駕駛（FSD；Full Self-Driving），原本這項技術尚未成熟，轉而代之的則是「低配版」的自動輔助駕駛（Autopilot），既保有一定的自動功能，但仍須倚靠人力控制；但Tesla的FSD系統被認為是最完整的自動駕駛系統之一，儘管頂多只處於Level 2或3的自動駕駛狀態，在Tesla執行長馬斯克近日再度宣布要利用自家的超級電腦Dojo拚「全自動駕駛車」後，讓「自動駕駛」再度掀起相關話題。 [自駕車使用人的責任風險分配] 自駕車的相關法律討論，包括責任釐清與風險分配的解釋或立法，對於人工智慧（AI）規範的立法，能提供樣本，別具意義，因能提供出一個途徑去預測未來的AI法律規範的雛形。尤其在AI自駕車的技術日趨成熟，且為世人所漸漸廣為接受，甚至進入商用量產階段，在未來法令肯定或容許自駕車正式上路的同時，也應處理或規範自駕車在法律上所容許的風險，即如何釐清責任與分配風險。 雖然台灣參考國外法規而在2018年12月通過《無人載具科技創新實驗條例》，然這只是鼓勵產業創新的誘因，並肯定自駕車可能對國家在交通、能源、物流、城市規劃等各方面帶來的正面意義，仍無法躲避自駕車的責任釐清與風險分配。 傳統車輛由自然人操控，因其行為違反注意義務而有過失，導致發生道路交通事故，自應負賠償責任。然而自駕車的特性，是將負責操控車輛主體，由自然人漸次轉移至自動駕駛系統，隨著自動駕駛系統等級的不同，自駕車使用人參與車輛行駛的程度也會有所不同，進而影響道路交通事故責任主體的確認，及其注意義務範圍的認定。 在AI時代，自駕車最有可能被指控或主張的，是「過失侵權」（包括台灣民法的第191-1條商品製造人責任）、「違約」與「產品責任」（例如台灣消保法第7條）等傳統的責任理論規範。而自駕車何時需要承擔責任？一般來說可分為以下情況： 使用或監督自駕車的人（操作者），或其他與自駕車有互動影響的人，都可能需要承擔責任。如果使用或監督自駕車的人類，或尾隨自駕車的人類，造成自駕車的事故發生與結果，則由該人類承認責任，很合理。 設計者、製造商、銷售商，可能需要承擔產品責任（自駕車在流通進入市場時，沒有符合「當時科技或專業水準可合理期待之安全性」），或過失侵權責任。 AI對其本身的行為，承擔責任。例如AI引起損害，或造成損害的責任在無法歸屬於設計者、製造商、銷售商的情形。至於支付賠償或和解費用的方式或立法建議，可能是建立一個儲備金，或要求購買自駕車的人要投保定額保險。 上述第3點的立法建議，其意義在於能夠保障受害人獲得經濟賠償，且避免使自駕車的所有權人、消費者、設計開發者、製造商或銷售商承擔責任、扛下潛在或不可預測的法律風險。不僅更加準確地反映自駕車事故的真實情形，且符合損失填補原則—既然是AI自駕車本身的失誤造成的損害，就由其本身獨立承擔賠償責任；也達成鼓勵產業創新，不會打擊企業經營者開發、製造或銷售全自動駕駛汽車，且增加消費者購買全自動駕駛汽車的信心，更避免各方擔心引發未知的訴訟所帶來的預算成本問題，以及解決因AI技術（例如機器或演算法已具有學習新事物的能力）引發訴訟程序的複雜性—原告應如何舉證的困難：如何由專家證人鑑定或證明該損害是由何方（即上述1、2、3點）造成？。 我們在AI時代，必須研討出究竟誰該為AI自動駕駛負責的法律規範。這個規範直接涉及AI立法的核心，所有AI應用的領域都有類似的爭議，在過去法律制度的設計已逐漸窒礙難行，因為都是圍繞著「行為人」、「因果關係」「責任理論」的處理，但當AI由輔助人類開始到未來將全自動化運作（即高度自主）的情形，本文認為若以上述第1、2、3點的處理原則或規範，應能達到符合AI發展的產業與社會需求的平衡。 每次新科技所帶來的革命，不只是社會與環境的改變，連法律價值與體系也受到衝擊，必須有所調整與適應，這是我們所應面對的挑戰，首當其衝的根本問題就是：AI本身是否為權利義務的歸屬主體，可享受權利或承擔義務（此與上述第3點立法建議有關）。本文認為這是可以採肯定見解的，否則「公司」這種法律擬制的制度，以及「強制汽車責任保險」、「財團法人汽車交通事故特別補償基金」這些是怎麼來的？立法目的不就是在解決因應社會演變與分配風險需要而生的嗎？ 誠如「人類大歷史：從野獸到扮演上帝」一書的作者所言，「公司」只是我們的一個集體想像與概念，這個想像稱為「法律擬制」，雖非一個實體物件，但是以一種獨立「合法個體」的方式與立法存在於我們的社會，可謂人類一項巧妙無比的發明，而不等於設立者、負責人、投資者或管理者。只是這種公司制度已成為經濟主流，我們早習以為常，而忘了這只存在我們的想像之中。如今我們面臨AI時代所帶來的新問題，賦予AI權義主體的地位，使其本身的行為承擔責任，尤其在AI引起損害，或造成損害的責任在無法歸屬於設計者、製造商、銷售商，而在現行法體系下無解的情形，這其實不失為一種好方法；至於支付賠償或和解費用的方式或立法建議，可建立一個儲備金，或要求購買自駕車的人要投保定額保險，去解決分散風險的需要。我覺得這不僅是一個不錯的想像與概念，更可能是未來一個很好的解決之道。 此外，我們也可關注歐盟人工智慧責任指令（AI Liability Directive）草案的規範內容，因其為人工智慧創設一種新的侵權責任類型，換言之，它在探討AI系統侵害人們權利時，該如何分配法律責任。在過失層次，建立高風險人工智慧注意義務違反的認定標準，並以證據揭露義務違反來「推定」違反注意義務；在損害與因果關係層次，該草案更著重在減輕原告的舉證責任，尤其是針對無法獲得充分的證據與專業知識的被害者，降低其舉證的難度，藉此保護侵權行為被害人。 承上，因果關係的推定，是指依法在滿足相關要件後，法院應推定被告就AI系統所生的過失（fault）與AI系統的產出（output）有因果關係；其實只用在「過失」（fault）與「AI系統的產出」（output）之間的觀察，至於AI的「產出」（或未能產出）如何導致損害發生，還需原告自行設法證明──如自駕車的行駛撞到路人產生何種身體損害？就此，台灣目前對於AI侵權還是以民法侵權行為相關條文及消費者保護法處理，未來若有更多AI侵權案件進入法院，傳統的民法與消保法是否足夠？是否需要調整？歐盟人工智慧責任指令應值得做為台灣針對AI系統的自駕車責任風險分配之立法參考。 [自駕車過失責任的各國作法] 在美國方面，除傳統之過失侵權責任及產品瑕疵之嚴格責任外，針對自駕車之事故風險及責任，美國州政府亦採取以商業保險方式轉移。 法國於2021年4月14日通過「自駕車責任法」規範自駕車通行的刑事責任與適用條件，以及自動化道路運輸系統的安全性與刑事責任 。 法國自駕車責任法之核心條文雖然只有 6 條，但從其所涉及之層面而言，同時連動公路法、交通運輸法、消費者保護法、刑事訴訟法之修正，並明文納入歐盟關於自駕車的多項指令與規則。 德國於2017年3月29日修正「道路交通法 」明文允許配備自動駕駛系統的機動車輛得行駛於德國道路，允許高度自動駕駛（Level 4）車輛於2022年開上德國公共道路，成為全世界第一個無人駕駛車輛從研究走向日常生活的國家。該次修正重點除允許使用高度與完全自動駕駛功能的機動車輛相當於SAE分級標準下Level 3與Level 4自駕車外，更要求駕駛人應隨時處於待命狀態，以便於能在特定情況下即時接管車輛操控。駕駛人使用高度或完全自動駕駛功能的車輛時，得啟動自動駕駛系統全權交由自動駕駛系統操控，而不需親自控制車輛。此際駕駛人雖未親自操控車輛，但依據德國道路交通法第1a條第4項規定，其仍為法律意義下的駕駛人，由該規定可知，德國道路交通法規範的自駕車仍未完全排除駕駛人。 換言之，無人駕駛車輛（即Level 5 之自駕車） 現階段於德國仍無法合法上路。 又依德國道路交通法第1b條規定，在自動駕駛系統通知駕駛人接管車輛操控，或駕駛 人本身意識到或有明顯證據顯示自動駕駛系統已無法正常運作，駕駛人即有義務接管車輛操控。因此在車輛使用不當、自動駕駛系統使用不當、未遵照系統指示接管車輛操控、未能認識到需要重新控制車輛時，將被認定為駕駛人的過失。 [自駕車使用人的過失責任劃分建議] 由於自駕車的發展衝擊現代侵權行為法制，自動駕駛系統將逐漸取代真人監控周邊環境與避免損害的駕駛任務，因此自駕車使用人的注意義務程度，應隨著自駕車的自動駕駛程度分級而有所不同。 Level 0至 Level 2車輛的周邊環境感測任務仍為駕駛人。故與駕駛傳統車輛所涉過失 之認定標準相同。 Level 3及Level 4自駕車是只得在特定條件下，始得由自動駕駛系統運作，在由自動駕駛控制車輛期間，難認駕駛人就車輛行駛具有過失侵權責任；但在由駕駛人操控車輛期間，則與駕駛傳統車輛所涉過失判斷相同。 至於Level 5自駕車，使用人對環境資訊無獲取可能性，且對於車輛亦無掌控可能，已非法律意義下之駕駛人，要難認使用人就自駕車行駛應負過失侵權責任。 [台灣是否已經可以套用Tesla新的FSD？] 嚴格來說：沒有。 Tesla的全自動輔助駕駛（FSD）在台灣的使用情況如下： Tesla的FSD電腦已經可以在台灣安裝，但目前還需要駕駛人主動監督，並尚未達到完全自動。台灣Tesla已經開放現有車主將FSD功能轉移到換購的新車上。目前，FSD功能僅限於搭載HW3.0硬件的車輛，並且在台灣還處於測試階段，尚未正式開放使用。 Tesla日前宣佈，將開放台灣現有車主將其FSD功能轉移到新購的Tesla車輛上，此項轉移服務將於2023年3月1日至4月15日限時開放，錯過期限後將無法再進行轉移。 現在台灣有三輛車被開放可以使用FSD，分別是兩輛Model 3 LR（Long Range，全輪驅動）以及一輛Model X LR，有兩輛在新北市、一輛在基隆市。 [對於Tesla新的FSD，我們法規有任何阻礙嗎？] 如果Tesla新的FSD，已經真的變成全自動駕駛（達到Level 5），台灣法規目前存有阻礙，換言之，這樣的「全自動駕駛」沒辦法在台灣上路。 就此，立法院法制局就曾提出報告建議如下： 我國涉及自動駕駛車輛道路測試之相關法規有《無人載具科技創新實驗條例》及《道路交通安全規則》，但應可參酌國外自駕車法律（例如德國），儘速建立自動駕駛的認定機制、研擬如何調整自駕車駕駛人的行車注意義務、明定駕駛人回應駕駛權移轉要求接手操控車輛的義務及罰則 、自駕車倫理規範等範疇。 再者，我國目前並未開放不須駕駛人操控方向盤就可自動變換車道和行駛的「全自駕功能」，並未核可駕駛人可放手離開方向盤，自動駕駛只是輔助駕駛人判斷，發生肇事責任仍會歸咎駕駛人，目前的自動駕駛等級僅提供駕駛輔助；惟使用ADAS並無相關罰則，倘有所違規，如追撞若確認有危險駕駛行為，僅能以《道路交通管理處罰條例》第43條第1項第1款：「在道路上蛇行，或以其他危險方式駕車。」予以處罰。 為使我國自駕車相關應用得以順利發展，就建議在尚未制定規範無人載具的非實驗性專法前，依「法律保留原則」，應提升至法律位階的規範，在《道路交通管理處罰條例》增訂有關自動駕駛的行為態樣與相關罰則，以資明確。 參考資料： 整理包／特斯拉狂攻超級電腦 Dojo 力拚全自駕車 自動駕駛技術發展如何、供應鏈一次看 https://money.udn.com/money/story/5612/7285140 AI機器出事誰負責？相關法律夠不夠？來看歐盟《AI責任指令草案》說什麼 https://opinion.cw.com.tw/blog/profile/553/article/13272 全自動輔助駕駛（FSD）電腦安裝 https://www.tesla.com/zh_TW/support/full-self-driving-computer 【特斯拉 FSD 台灣可以用嗎？限時開放現有車主轉移功能到換購新車】 https://evguide.cc/%E7%89%B9%E6%96%AF%E6%8B%89-fsd-%E5%8F%B0%E7%81%A3%E5%8F%AF%E4%BB%A5%E7%94%A8%E5%97%8E%EF%BC%9F 自動駕駛違規處罰 立院法制局籲提升至法律位 https://news.ltn.com.tw/news/politics/breakingnews/4047627 自駕車來了／想要真正上路沒那麼簡單 交通法規急需調適https://tw.news.yahoo.com/%E8%87%AA%E9%A7%95%E8%BB%8A%E4%BE%86%E4%BA%86-%E6%83%B3%E8%A6%81%E7%9C%9F%E6%AD%A3%E4%B8%8A%E8%B7%AF%E6%B2%92%E9%82%A3%E9%BA%BC%E7%B0%A1%E5%96%AE-%E4%BA%A4%E9%80%9A%E6%B3%95%E8%A6%8F%E6%80%A5%E9%9C%80%E8%AA%BF%E9%81%A9-004000962.html?guccounter=1 ＊本文亦發表於「科技立委葛如鈞．寶博士」部落格： https://blog.juchunko.com/blog/journal/2024-05-01

[前言] 雖然大部分的人不在乎虛擬資產（或虛擬通貨、加密貨幣）的法律定性，但我想法律人可能是唯一比較在乎這個基本且重要議題的少數族群，尤其是接觸或研究相關領域的法律學者、司法官及律師們。 假如讀者對虛擬通貨（或加密資產）的性質有興趣，可參閱楊岳平老師在2020年間所撰寫的《論虛擬通貨之法律定性—以民事法與金融法為中心》；對數位資產或數位遺產的研究有興趣的，可參閱2018年間由國家發展委員會委託泰鼎法律事務所出具之研究報告《數位資產與數位遺產法制之研究》，或吳佩樺於2023年間之東吳大學法律碩士論文《數位資產繼承之法律困境》。這些文章都會說明虛擬資產或電磁紀錄的法律定性，分成物權、無形財產或債權。茲此不贅，本文直接簡單切入重點與個人看法，並提出建議。 [關於虛擬資產的一些定義] 根據七大工業國（G7）之FATF（Financial Action Task Force，防制洗錢金融行動工作組織）在2018年10月間之建議文件中，對「虛擬資產（Virtual Assets）」之定義：指能夠被以電子形式交易或轉移，可用於支付或投資目的之數位價值表彰。虛擬資產不包括FATF建議在別處已經涵蓋的法定貨幣、證券與其他金融資產。自此國際間逐漸以「虛擬資產」的用語描述包含「虛擬貨幣」及其他虛擬資產，以涵蓋更廣泛應用的概念。FATF在「虛擬貨幣：重要定義及潛在防制洗錢/打擊資恐風險」（2014年6月）報告中，將「虛擬貨幣（Virtual Currency）」定義為：一種數位價值表述，可以用數位的方式進行交易並發揮下列功能：(1)交易媒介、(2)帳戶單位、(3)價值儲存，但是在任何轄區均不具法定貨幣功能（即提供給債權人時是有一個有效、合法的支付方式）。 美國懷俄明州（State of Wyoming）於2019年7月1日施行《數位資產法》（Digital Assets-existing Law, NO. SF0125），就數位資產嘗試給予法律定位，並建立銀行提供數位資產託管服務之法律基礎。在數位資產法律定位上，框定以電腦可讀格式存儲具有經濟價值、專有或存取之權利（economic, proprietary or access rights）為數位資產，並明定數位資產具懷俄明《統一商業法典》（Uniform Commercial Code）所稱財產之性質；進而根據懷俄明州統一信託法（Uniform Trust Code）可為數位資產之控制和保護，顯見美國個別州已有意識地逐步為數位資產流通環境創設有利發展之監管環境，故立法提供民眾得就數位資產之流通、處分包括取得及移轉等法源依據。 [本文看法與建議] 虛擬資產為虛擬物品或具有財產上利益之特殊電磁紀錄。從民法通說來看，凡能為人力所支配，具有獨立性，能滿足人類社會生活需要的有體物（不包括權利）或自然力，就是「物」，包括固體、液體及氣體、電器及其他自然力，只要是吾人可控制而足以成為生活資料者，均屬於「物」，不限於有體物，且認為針對所有權之概念，不應以法令去限制，避免限縮私法領域之空間（參照王澤鑑所著《民法物權》2015年3月2版），而應使人民在私法自治上有更多物的種類選擇及內容形成的自由，提升資源利用之效率，均有助於再造及符合新時代之法律體系，促進社會經濟發達，更進一步維護體現人的尊嚴及人格自由發展。 有鑑於國內民法多數說肯認民法上的物包含可支配的自然力例如電力（參照王澤鑑所著《民法總則》2014年2月版第233頁、陳聰富所著《民法總則》2019年9月版第165頁、史尚寬所著《民法總論》1980年1月版第221頁），而數位世界的電磁紀錄係電的變形，故應落入物的範圍。 國內常見的數位資產或虛擬財產等詞，本質上均為電磁紀錄（參照《數位資產與數位遺產法制之研究》），又臺灣高等法院107年度金上訴字第83號刑事判決、臺灣高等法院臺中分院112年度上易字第372號民事判決均認為虛擬通貨不具實體，概念上係電磁紀錄。基於我國採物權法定主義（民法第757條參照），如將電磁紀錄立法規範定性為物權之客體，並相較債權更能保障使用人的權利。 於電磁紀錄的情形，其係供電腦處理之紀錄，在本質上可為人力所支配；且電磁紀錄與電腦系統或其他儲存載具連結後，並非全然抽象存在，例如其可透過螢幕上之檔案、網頁或應用程式以視覺上可辨別的方式呈現，而有一定程度的獨立性與可特定性，故電磁紀錄縱使為無體性仍然構成物。 是以，本文建議立法規範「虛擬資產」之增訂條文，以因應數位時代之法制需求，茲參酌刑法第10條第6項、刑法第359條、刑事訴訟法第122條等規定關於「電磁紀錄」之用語，並參照刑法第323條規定於92年6月25日立法理由之意旨、臺灣高等法院臺中分院112年度上易字第372號民事判決關於比特幣或加密數位資產係具有商品性質之電磁紀錄（即特殊電磁紀錄），及臺灣高等法院臺南分院108年度抗字第123號民事裁定、臺灣臺南地方法院106年度訴字第1907號民事判決等意旨，故將其定性為物、動產之一種，可在民法增訂第67條第2項：「稱虛擬資產者，屬於動產之一種，謂表彰得以數位方式為支配使用，包括取得、儲存、移轉、支付、交易或其他處分，且具有經濟價值之電磁紀錄。」的定性條文。 按物權與占有在現行民法上規定特詳，虛擬資產既定性為物之動產，其持有者之物權行使與占有，除其他法律另有規定者外，為避免於特別法規頒布前存在法規適用空窗，應適用現行民法處理與電磁紀錄占有相關的法律關係，故可在民法增訂第67條第3項：「虛擬資產及其權利與占有，除其他法律另有規定者外，依民法之規定。」以作為未來相關特別法規制定後之準備及適用空間。 又有所謂「資料數據」者，係指客觀且有經濟價值之數據資訊，乃非有體物形式之財產、彰顯權利或利益之數位形式紀錄，或所有可儲存於伺服器、電腦或其他電子設備上之電磁紀錄。是以，資料數據應屬虛擬資產之一種，茲以虛擬資產論之。 虛擬資產基於電磁紀錄之再現性與可複製性，就立法論而言，民事法應肯認其持有者享有基於占有所衍生之使用、收益或處分權，亦應肯認其持有者有權複製其電磁紀錄，並排除他人複製其電磁紀錄，所以建議可在民法增訂962條第2項：「虛擬資產持有者，除其他法律另有規定者外，專有複製其虛擬資產之權利。」 考量民法第757條於98年修法後肯認法律明文或習慣法得創設物權之規定，藉由民法創設電磁紀錄所有人之複製權。是以，參考現行刑法妨害電腦使用罪章、現行著作權法關於著作重製權等規定，建立電磁紀錄複製權之法源基礎、型塑電磁紀錄權之具體內涵與運作，本文建議可在民法增訂962條第3項：「不得無故複製他人電腦或其相關設備之虛擬資產。未經虛擬資產持有者同意而複製其虛擬資產，或對公眾提供可公開傳輸或複製虛擬資產之電腦程式或其他技術，而受有利益者，視為侵害他人之虛擬資產。」 [結語] 就立法論而言，民事法除肯認電磁紀錄權人對電磁紀錄享有傳統基於占有所衍生的使用、收益或處分權外，亦應肯認電磁紀錄權人享有與占有無直接關聯的複製權，例如肯認電磁紀錄權人有權複製其電磁紀錄並排除他人複製其電磁紀錄。 因此，在虛擬資產的法律定性及立法方面，如能突破「物權法定主義」的限制，在現行民法的動產物權類型增訂「複製權」，則我們將虛擬資產（電磁紀錄）定性為物或動產，電磁紀錄權人就可行使上述權利，作為配套的措施與制度。 綜上所述，本文認為將虛擬資產（電磁紀錄），尤其是虛擬通貨或加密貨幣等資產定性為物之動產，並制訂特別法（例如虛擬資產管理條例）或相關產業法制，以規範其財產關係，應屬長期努力的目標與方向。惟為避免於上述相關特別法規（包括VASP規範）頒布前存在法規適用的空窗，現階段或中短期較務實的折衷之道，係暫且將電磁紀錄透過解釋論定性為動產，並藉由民法第1條及第757條之規定，以習慣法得創設物權的規定，而適用現行民法處理與電磁紀錄占有相關的法律關係，至於與電磁紀錄複製相關的法律關係，依習慣創設電磁紀錄所有人的複製相關權利；然更佳作法是參照本文上開建議增訂相關法條，以示明確且為往後特別法規做鋪路及延伸適用，達到法律體系之完整性。