最近衛城出版社總編輯等 3,000 多人臉書帳號遭無預警停權,引發社會關注。民眾平臺上的數位足跡與人際關係,為何如此脆弱?問題在於,臉書這類「圍牆花園」平臺,無意讓民眾輕鬆備份、搬家。
這個困境有解方。今年美國猶他州已通過《數位選擇法案》,核心精神就是保障「社交資料可攜權與互通性」。法案強制平臺做到「攜碼、互通」兩件事:
- 可攜權 (Data Portability):就像手機門號可以自由「攜碼」轉換電信商,未來你也能完整下載你在平臺上的所有資料,不只貼文,更包含讚、留言等重要的「社交圖譜」,讓你無痛搬家。
- 互通性 (Interoperability):要求不同平臺間必須能像 Bluesky 或 Fediverse(聯邦宇宙)那樣互相溝通,讓社交資料能無縫接軌到新平臺,不用一切重來。
這類「數位遷徙自由」,平臺業者不會主動提供,需以法律(例如預告中的《促進資料創新利用發展條例》草案)定之。猶他州的例子,已證明這是可行的。唯有透過立法,才能促使業者行動,讓大眾免於帳號朝不保夕的現狀。
社交平臺服務:指透過網際網路平臺,提供下列主要功能者:
- 一、顯示主要由使用者而非平臺自行產生之資料。
- 二、允許民眾註冊為使用者,並建立公眾可見之社交資料檔案。
- 三、允許使用者在平臺內建立社交連結。
- 四、允許使用者發布可供其他使用者觀看、回應之資料。
社交資料:指使用者於社交平臺服務中之連結與互動資料,包含其社交連結、其自行發布之共享資料及開放資料、對他人資料之回應及他人對其資料之回應,以及與前述項目相關之描述資料。但不包含由其他使用者指定僅供特定個人存取之資料,包括私人訊息及端到端加密之群組訊息。
開放協定:指公開可用之技術標準,其能透過提供通用之資料基礎設施,實現社交平臺服務間之互通性與動態資料交換,且無授權費用及專利限制者。
社交平臺服務業者利用網際網路於中華民國領域內提供社交平臺服務且達一定規模者,適用本條例之規定。
前項一定規模之計算基準,由主管機關定之。
主管機關應依前項所定計算基準公告符合一定規模之業者名單,並定期檢討及適時調整。
社交平臺服務業者於使用者依《個人資料保護法》請求製給其個人資料複製本時,應以可攜、易用且得不受妨礙傳輸至另一社交平臺服務業者之格式,一併製給其社交資料複製本予該使用者。
前項格式應於技術可行之範圍內具備可攜性,於實務可行之範圍內易於使用,並允許使用者以自動化方式傳輸該資料。
前項規定,不包含該社交平臺服務提供者就使用者所為之內部推論、分析或衍生資料。
社交平臺服務業者應建置透明、可供第三方存取之互通介面,允許使用者經其同意後,選擇於指定之社交平臺服務間共享其社交資料之共同集合,並經使用者許可,允許第三方存取使用者產生之社交資料及通知新資料或更新資料之可用性。
為達前項互通性,社交平臺服務提供者應遵循下列事項:
- 一、採用開放協定。
- 二、以合理且非歧視之條款,促進並維持與其他社交平臺服務之互通性及同步資料共享。
- 三、就請求之頻率、性質及數量,建立合理且符比例之門檻,超過該門檻得收取合理費用。
- 四、向其他社交平臺服務提供者提供功能等同於其內部介面之版本。
- 五、向其他社交平臺服務提供者提供完整、正確且定期更新之介面存取技術文件。
- 六、採取適當之技術與組織措施,確保透過互通介面取得之社交資料安全,並符合該服務提供者之隱私通知及行政、技術、物理資料安全實務,以及《個人資料保護法》及相關法令規定。
社交平臺服務業者無須提供存取權予其內部產生之推論、分析或衍生資料、專有演算法、排名系統或其他內部運作機制。
主管機關得評估有效實作互通介面之開放協定清單,並公告之。
社交平臺服務業者使用主管機關公告之開放協定者,可推定其提供存取之條款合理且非歧視。
社交平臺服務業者非經使用者明確同意,不得透過互通介面共享或接收使用者之社交資料。
前項同意之方式應易於使用者存取、清晰可辨、持續存在且可隨時撤回。
社交平臺服務業者有下列情形之一者,由主管機關處新臺幣二十萬元以上五百萬元以下罰鍰,並得命其限期改正;屆期未改正者,得按次處罰:
- 一、違反[社交資料可攜權]規定,未依規定格式提供社交資料。
- 二、違反[互通介面建置義務]規定,未建置互通介面或未遵循相關義務。
- 三、違反[使用者同意]規定,未經使用者明確同意即透過互通介面共享或接收其社交資料。
有第一項各款所定情形之一,情節重大者,由主管機關處新臺幣二百五十萬元以上一億元以下罰鍰,並令其限期改正;屆期未改正者,按次處罰,主管機關並得召集專家審議會議令網際網路接取服務提供者或快速存取服務提供者為適當之流量管理措施;仍未改正者,得為停止解析或限制接取等必要之處置。
前二項所定情節重大之認定基準、採行適當流量管理措施、停止解析與限制接取之裁量基準、專家審議會議之組成、任務及其他應遵行事項之辦法,由主管機關定之。