本宣言由12個項目的前言與由六個章節所構成。關於前言的部分,歐盟執委會通過此宣言回應歐洲議會長年的要求,即確立數位時代下的個人基本權(如隱私權的保護與勞工的離線權等[2])與在此時代背景下的歐盟方式(European approach)。關於此點,歐盟執委會明確地在本宣言中表明個人離線時的權利也必須在線上得到保障,相反地「任何在離線時被視為是違法的,在線上時也當然被視為是違法的(What is illegal offline should also be illegal online)」[3]。
另一方面在正文的部分,六大章節分別揭示了六大原則,其大致上皆為歐盟至今在數位時代下所推出的政策與其現在欲達成的目標。這六大原則分別包括(1)以人為中心進行的數位轉型(Putting people at the center of the digital transformation);(2)連帶與包容(Solidarity and inclusion);(3)選擇的自由(Freedom of choice);(4)數位公共空間的參與(Participation in the digital public space);(5)安全、保障和增強能力(Safety, security and empowerment),(6)永續性(Sustainability)。
六大原則涉及的面向極為廣泛。其橫跨公共服務、教育及勞動等重要領域。首先,「以人為中心」的思想及「以保護個人基本權」的思想將持續作為歐盟在數位轉型的基礎。就此,本宣言中列舉許多關於作為數位轉型時主體的人應享受何種利益與權利。例如,確保每個人(即使是低收入戶)都能負擔高速數位連接及提供使個人能掌握基本和進階的相關數位技能。此外,在此所指的「人」可更細分為在勞動契約下提供勞務的「人」,亦即勞工。本宣言中有許多項目都提及在數位時代之下,勞工(與工會)除了應持續享受在過去即受到保護的權利(如隱私權,工會的團體行動權等等)之外,例如離線權(Droit à la déconnexion)及「保證在使用AI時產生法律效力或對勞工有重大影響的情況時由人對其結果進行監督」等的新興權利。另一方面,除了上述在數位轉型下關於「人(包括勞工)」的內容之外,本宣言的另一個關注點則是保證「值得信賴和符合倫理的AI」。其中包括了使用AI之企業等必須確保AI的透明性,安全性,合法性,且AI的終極目的必須是為了增進人類的福祉。最後,上述的「人」與「AI」之外,本宣言還強調了「數位環境(Digital environment)」的重要性。亦即,數位環境必須對於使用者是「值得信賴的且具有多樣性」的環境。在這樣的環境之下個人以尊重他人的前提,得自由地展開辯論以達鞏固民主根基的效果。為了達到此目的,即創造出此種環境,本宣言提及有必要創造出能保護人民免受假訊息(Disinformation)和錯誤訊息(Misinformation)和其他任何形式有害的內容,包括騷擾和基於性別的暴力的數位環境[5]。
除了歐盟的本宣言之外,日本也從2019年開始標榜以「具有信賴性的資料流通(Data Free flow with Trust,通常稱為DFFT,日文原文「信頼性のある自由なデータ流通」)[12]」作為數位轉型下該國的重要方針。與此相比台灣目前雖然尚無如歐盟與日本一樣的明確宣言,但我們仍可從行政院所提出的「智慧國家方案2021-2025年(簡稱DIGI+方案[13]」中窺探出未來我國在數位轉型下的藍圖。在此方案中描述了許多關於培養數位人才和構築數位環境,特別是硬體的方面(例如高速網路寬頻服務的速度提升或5G的普及率等)上的重要性,這部分與與本宣言有許多相似之處。惟政府將如何應對在數位轉型的過程中所帶來的「負的效益(也可說是新的威脅)」,上述方案中對於此點的論述略顯不充分。關於此點,在上述方案中很常出現,「法制的適時調整為,數位經濟推動與數位轉型過程各領域必然需面對之問題,故本方案將責成各主軸參與部會,於政策任務規劃與執行過程中,滾動,檢視現行法規是否對於數位轉型及其相關政策推動形成障礙,適時進行法規調適[14]」等的內容,惟此種內容不得不說略顯空洞。
[7] 例如在歐盟的「人工智慧白皮書」裡提及,「考慮到人工智慧可能對我們的社會造成重大的影響以及建立信任的必要性,歐洲的人工智慧須基於我們(筆者註:歐盟)的價值觀和基本權,如人性尊嚴與隱私權保護」。EUROPEAN COMMISSION, White Paper on Artificial Intelligence: a European approach to excellence and trust, 2020, p.2 https://commission.europa.eu/document/d2ec4039-c5be-423a-81ef-b9e44e79825b_en (last visited 12 March 2024).
[8] LOI n°2016-1088 du 8 août 2016 relative au travail, à la modernisation du dialogue social et à la sécurisation des parcours professionnels.
[9] 法國:LOI nº 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information.德國:Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerke .
[11] 2020年時由美國學者Anu Bradford所主張的關於歐盟法規的擴張適用理論。因歐盟本部設在布魯塞爾故將該影響力命名為「布魯塞爾效力」。另外,Bradford主張的布魯塞爾效力裡又可以細分為事實上(De facto)的效力與法律上(De jure)的效力。詳細請參照Anu Bradford, The Brussels Effect: How the European Union Rules the World, Oxford Univ. Pr, (2020).
[12] DFFT是由已故安倍晉三總理於瑞士日內瓦世界經濟論文時所提出的。其目標在於,「在確保隱私,安全和智慧財產權方面的信任的同時,讓有利於商業和解決社會問題的資料可以不受國界限制地自由進出」。DFFT在2019年6月的大阪G20中得到各國領袖的支持,並被記載入於首腦宣言裡。https://www.digital.go.jp/policies/dfft(last visited 3 march 2024)。
2024 年 4 月 12 日
數位轉型下的「哲學」— 以歐盟的《數位權利與原則的歐洲宣言》為參考[1]
作者:劉子安
歐盟的《數位權利與原則的歐洲宣言》說了什麼?
2022年1月26日,歐洲執委會(European Commission)向歐洲議會(European Parliament)及歐盟高峰會(European Council)提交一份關於歐盟在面對數位轉型(Digital Transformation)時所應採取的政策走向的宣言, 歐洲議會及歐洲高峰會在同年12月15日簽署該宣言,該宣言即是我們以下即將檢討的《數位權利與原則的歐洲宣言》(以下簡稱為「本宣言」)。
本宣言由12個項目的前言與由六個章節所構成。關於前言的部分,歐盟執委會通過此宣言回應歐洲議會長年的要求,即確立數位時代下的個人基本權(如隱私權的保護與勞工的離線權等[2])與在此時代背景下的歐盟方式(European approach)。關於此點,歐盟執委會明確地在本宣言中表明個人離線時的權利也必須在線上得到保障,相反地「任何在離線時被視為是違法的,在線上時也當然被視為是違法的(What is illegal offline should also be illegal online)」[3]。
最後,本宣言提及數位轉型下的特徵,即:
數位轉型對於每個人生活中的每個部分都帶來巨大的影響。除了向個人提供了更好的生活品質,技術革新,經濟發展之外,同時也帶來了關於社會經濟的安全的新課題。伴隨數位轉型的高速發展,是時候歐盟要明確表示在線上該如何適用其過去(在離線時)所標榜的價值和保護的基本權了[4]。
另一方面在正文的部分,六大章節分別揭示了六大原則,其大致上皆為歐盟至今在數位時代下所推出的政策與其現在欲達成的目標。這六大原則分別包括(1)以人為中心進行的數位轉型(Putting people at the center of the digital transformation);(2)連帶與包容(Solidarity and inclusion);(3)選擇的自由(Freedom of choice);(4)數位公共空間的參與(Participation in the digital public space);(5)安全、保障和增強能力(Safety, security and empowerment),(6)永續性(Sustainability)。
六大原則涉及的面向極為廣泛。其橫跨公共服務、教育及勞動等重要領域。首先,「以人為中心」的思想及「以保護個人基本權」的思想將持續作為歐盟在數位轉型的基礎。就此,本宣言中列舉許多關於作為數位轉型時主體的人應享受何種利益與權利。例如,確保每個人(即使是低收入戶)都能負擔高速數位連接及提供使個人能掌握基本和進階的相關數位技能。此外,在此所指的「人」可更細分為在勞動契約下提供勞務的「人」,亦即勞工。本宣言中有許多項目都提及在數位時代之下,勞工(與工會)除了應持續享受在過去即受到保護的權利(如隱私權,工會的團體行動權等等)之外,例如離線權(Droit à la déconnexion)及「保證在使用AI時產生法律效力或對勞工有重大影響的情況時由人對其結果進行監督」等的新興權利。另一方面,除了上述在數位轉型下關於「人(包括勞工)」的內容之外,本宣言的另一個關注點則是保證「值得信賴和符合倫理的AI」。其中包括了使用AI之企業等必須確保AI的透明性,安全性,合法性,且AI的終極目的必須是為了增進人類的福祉。最後,上述的「人」與「AI」之外,本宣言還強調了「數位環境(Digital environment)」的重要性。亦即,數位環境必須對於使用者是「值得信賴的且具有多樣性」的環境。在這樣的環境之下個人以尊重他人的前提,得自由地展開辯論以達鞏固民主根基的效果。為了達到此目的,即創造出此種環境,本宣言提及有必要創造出能保護人民免受假訊息(Disinformation)和錯誤訊息(Misinformation)和其他任何形式有害的內容,包括騷擾和基於性別的暴力的數位環境[5]。
在數位時代下我們需要的是什麼哲學?
本宣言除了勾勒未來歐盟在數位轉型下的藍圖以及其所關注的議題和所追求的目標之外,另一個重點在於,歐盟也欲透過此宣言傳達一項重要的政治意圖:在當前的數位轉型之下,歐盟並不打算將相關規範制定的主導權交給企業間的自主規範,而是積極地基於從過去歐盟即反覆強調的各種價值(例如,以人為中心或人性尊嚴等)的理念來規範數位轉型時所產生的新課題[6]。另外,需要注意的是,即使歐盟強調個人基本權以及以人為中心等的思想,但從本宣言我們也可以看出,歐盟絲毫沒有欲透過上述這些價值來阻止技術革新的發展。因此我們可以認為,在數位轉型下歐盟的政策核心概念在於,在追求技術革新的同時,基本權保障等的理念必須是時刻伴隨的[7]。
在本宣言中所列舉出的六大原則中,我們可以輕易地觀察到歐盟在數位轉型下的政策並非僅是單點間的連結,而是具有可將不同領域裡的各項政策串聯成一個面的特色。筆者認為,歐盟能以形成此種特色的最大理由乃是,不同領域的數位政策間共享著相同的思想(也可以說是,共享著共同的哲學)。這種哲學即是上文所述的面對新科技時仍須「以人為中心」和時刻尊重人性尊嚴。正如同本宣言的宗旨,過去在離線時的基本權也會在線上時繼續得到保障。
除此之外,我們也可以透過本宣言中觀察到在數位轉型下的歐盟與其成員國間的關係。例如,本宣言裡明確地表示勞工的離線權必須被保障。眾所皆知,離線權並非是始於歐盟的政策,而是來源於一部分歐盟成員國的立法。最早將離線權規定進法典的是2016年的法國《勞動法典》[8]。相同地,面對假訊息可能造成的侵害時,法國與德國都先於歐盟對其問題進行規制[9]。從這些點來看,至少在與數位轉型相關的法規範中,歐盟成員國在對照在各國間發生的問題後,有先於歐盟積極地制定法律與政策的現象,在此種情況下,歐盟的角色是擔任事後追認或調和(Harmonize)各國法制度差異的角色。最後,雖然本宣言並無法律拘束性,但我們仍可預見到在未來本宣言中所被確立的上述六大原則將成為歐盟亦或是歐盟成員國間在數位轉型時代下的基本政策方針[10]。另外,其效力可能不僅止於此,從著名的布魯塞爾效力(Brussels effect)[11]的理論來看,上述六大原則,其影響的範圍更有可能及於其他非歐盟成員國,最終實質上成為全球參考之重要基準。
除了歐盟的本宣言之外,日本也從2019年開始標榜以「具有信賴性的資料流通(Data Free flow with Trust,通常稱為DFFT,日文原文「信頼性のある自由なデータ流通」)[12]」作為數位轉型下該國的重要方針。與此相比台灣目前雖然尚無如歐盟與日本一樣的明確宣言,但我們仍可從行政院所提出的「智慧國家方案2021-2025年(簡稱DIGI+方案[13]」中窺探出未來我國在數位轉型下的藍圖。在此方案中描述了許多關於培養數位人才和構築數位環境,特別是硬體的方面(例如高速網路寬頻服務的速度提升或5G的普及率等)上的重要性,這部分與與本宣言有許多相似之處。惟政府將如何應對在數位轉型的過程中所帶來的「負的效益(也可說是新的威脅)」,上述方案中對於此點的論述略顯不充分。關於此點,在上述方案中很常出現,「法制的適時調整為,數位經濟推動與數位轉型過程各領域必然需面對之問題,故本方案將責成各主軸參與部會,於政策任務規劃與執行過程中,滾動,檢視現行法規是否對於數位轉型及其相關政策推動形成障礙,適時進行法規調適[14]」等的內容,惟此種內容不得不說略顯空洞。
在伴隨科技發展時政府必須要時刻完備法規範,此乃理所當然之事,在數位轉型下關於制定相關法規範的真正的重點在於,這些法規範其所欲保護的是「什麼」,只有確立這個「什麼」之後,基於這個「什麼」來制定法規範才有意義。關於此點,我們能從本宣言中明確地看出,歐盟似乎已經找到屬於他們自己的那個「什麼」,並基於該什麼來制定在各領域中的規範。
另外筆者也認為並非所有的法規的制定都需要基於如上述畫線處的「滾動式(走一步看一步)」方式。例如,眾所皆知,台灣的《個人資料保護法》,不論是其規範內容或其強度都顯而易見地落後於個資保護法中擔任實質上成為全球基準的GDPR[15]。關於這些欠缺,筆者主張立法者須立即立法對應,無需行所謂「滾動式」的檢討。(例如我國法應儘早制定關於如GDPR20條的資料可攜權[16]或是下述的GDPR22條Profiling等的相關規範[17])。
另外,關於在數位轉型下「人」應扮演的角色,上述方案與歐盟從過去強調至今的「以人為中心」之間似乎有所不同。如上所述,在關於歐盟的數位政策發展史中,尤其是在個資保護的脈絡中,可以很明確地觀察到歐盟認為技術發展的前提必須要以人為中心,該理念已在GDPR中的許多規定中被具體化。例如上述的「個人有權不受『僅』基於Profiling[18]等的自動化處理而做出的對其所產生的法律效果或重大影響的決定(GDPR22條1項)』。即使在個資處理者在符合該條第2項所列舉的情況下得例外地合法使用上述全自動化處理的情況之下,也仍須讓「人」來參與上述全自動決定的形成過程。與歐盟已將思想(哲學)轉換為具體規範相比,在上述的方案之裡雖然有提及了與歐盟「以人為中心」的概念相近的「以人為本」的概念,惟在該方案中我們仍難以看到這種所謂「以人為本」的概念究竟其主要內容為何,此概念未來將如何在法律範中被具體化[19]。這將成為未來在制定具體政策之前,立法者必須要先思考的先決問題。另外,需要注意的是「以人為本」的概念並沒有被寫入在在該方案中最後的「目標與預期效益」裡[20]。
最後從歐盟「維持」,而日本「建立」在數位轉型下的各自的哲學來看,筆者認為,在我們不斷吸收來自先進國家的新知識及追蹤新科技發展的狀況的同時,駐足片刻來思考在我們的社會中所標榜的重要價值與哲學究竟為何,以及該如何在這些重要價值與技術革新之間取得一個只專屬於我們社會的平衡的問題是一值得我們優先思考的課題。
※ 筆者劉子安為DSET海外研究員,日本國立神戶大學法學博士。
[1] European Declaration on Digital Rights and Principles for the Digital Decade OJ C 23, 23.1.2023.
[2] 前言第4項
[3] 前言第3項。另外本宣言在歐盟執委會於2021年3月9日時所提出的「2030年數位十年政策(Europe’s Digital Decade)」擔任重要角色(2023年1月9日正式實施)。該政策是歐盟羅盤(Europe’s Digital Compass)的一環,該政策旨在歐洲議會與歐盟執委會透過與各加盟國相互合作,在主要的四大領域,即1.提升公民的數位技能,2.增進歐盟企業採用AI,3.進一步推動歐盟的互聯,計算與資料之基礎設施,4.提供線上公共服務與行政業務。歐盟成員國需在上述四個領域相互合作(Multi-contry porject)並提出具體目標,並定期提出關於相關報告書給歐洲執委會。關於此政策的介紹,中文介紹請參考https://intlfocus.ncc.gov.tw/xcdoc/contxsmsid=0J210565885111070723&sid=0N085360760926467568&sq= (Last visited 15 Feb. 2024).關於歐洲執委會的說明https://ec.europa.eu/commission/presscorner/detail/en/IP_21_983 (Last visited 15 Feb. 2024).
[4] 前言第2和第3項。
[5] 此外本宣言中還提到了在數位市場下商品的安全性與可信賴性的問題,賦予兒童及青少年得在數位環境下做出選擇的權利與商品生命週期永續性的問題。因文長問題,在此省略。
[6] 日本弁護士連合会編『日本のデジタル社会と法規制 : プライバシーと民主主義を守るために』(花伝社,2023年)100頁。
[7] 例如在歐盟的「人工智慧白皮書」裡提及,「考慮到人工智慧可能對我們的社會造成重大的影響以及建立信任的必要性,歐洲的人工智慧須基於我們(筆者註:歐盟)的價值觀和基本權,如人性尊嚴與隱私權保護」。EUROPEAN COMMISSION, White Paper on Artificial Intelligence: a European approach to excellence and trust, 2020, p.2 https://commission.europa.eu/document/d2ec4039-c5be-423a-81ef-b9e44e79825b_en (last visited 12 March 2024).
[8] LOI n°2016-1088 du 8 août 2016 relative au travail, à la modernisation du dialogue social et à la sécurisation des parcours professionnels.
[9] 法國:LOI nº 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information.德國:Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerke .
[10] 前言第10項。
[11] 2020年時由美國學者Anu Bradford所主張的關於歐盟法規的擴張適用理論。因歐盟本部設在布魯塞爾故將該影響力命名為「布魯塞爾效力」。另外,Bradford主張的布魯塞爾效力裡又可以細分為事實上(De facto)的效力與法律上(De jure)的效力。詳細請參照Anu Bradford, The Brussels Effect: How the European Union Rules the World, Oxford Univ. Pr, (2020).
[12] DFFT是由已故安倍晉三總理於瑞士日內瓦世界經濟論文時所提出的。其目標在於,「在確保隱私,安全和智慧財產權方面的信任的同時,讓有利於商業和解決社會問題的資料可以不受國界限制地自由進出」。DFFT在2019年6月的大阪G20中得到各國領袖的支持,並被記載入於首腦宣言裡。https://www.digital.go.jp/policies/dfft(last visited 3 march 2024)。
[13] https://digi.nstc.gov.tw/File/E8BE929F910C30CA (Last visited 8 March 2024).
[14] 前揭注13,22頁,33頁
[15] 關於GDPR的施行對於我國帶來的衝擊,參閱劉靜怡「淺談GDPR的國際衝突及其可能因應之道」月旦法學雜誌286號(2019年)7頁之下。
[16] 台灣有學者指出,個資法第3條第2款所規定的資料主體有權向公務機關或非公務機關請求的「製給複製本」與GDPR上的資料可攜權並不相同,而是「主要停留在『輔助』資料主體之其他權利(刪除權或更正權)之行使……(該權利)比較接近於『接近使用權』,而非『資料可攜權』」。張陳弘=莊植寧『新時代之個人資料保護法制』(新學林,2019年)228-229頁。
[17] 日本個人資料保護法(一般都將其稱為,個人情報保護法)現階段並無關於關於Profiling的規定,惟日本在數次積極地修法之後,現在已有許多規定可透過間接適用地方法來規範Profiling。按照日本個人情報保護委員會在關於「第二次適足性認定(GDPR45條2項)」的審查時對歐盟執委會的說明來看,目前上述日本法與Profiling最相關的條文是同法19條(不正利用的禁止)。該條規定,「個資處理的事業主(個人情報取扱事業者)不得以有可能助長或誘導非法或不當的行爲來利用個人資料」。
[18] 國內有些學者將其翻譯為「不受形塑權」,筆者認為此翻譯與此規定欲保障的內容相當契合。參閱,前揭注15
[19] 前揭注13,48頁有以下的描述。「數位包容」主軸將強調以『人』為本的數位轉型,關注社會各年齡層、各領域之不同族群,進入智慧社會所需要具備與提升的特質或能力,並適時關注數位人才工作環境與權益保障,以促使人民得以順利、無障礙、無隔閡的邁向全面數位化、智慧化的未來社會」。從這裡的描述中我們或許可以推測這裡所指的「以人為本」的概念似乎更像是保障個人在數位轉型下的種種需要具備的條件。關於以人為中心的理念,歐盟在本宣言第一原則的「數位轉型是以人與其權利為中心」中明確表示,「在數位轉型的洪流中,以人為中心的概念是最上位的概念。因此,新的技術發展應該,也必須服務且造福於生活在歐盟內的每個人,使人民可在安全和其人格受到尊重的情況下追求自己的理想」。
[20] 前揭注13,54頁以下。
相關文章
中共聯合利劍演習對台封鎖及通訊攻擊的兵棋推演分析
作者:徐名洪
2024 年 10 月 22 日
台灣半導體出口政策的難題
作者:黃凱紳
2024 年 10 月 16 日
從關鍵晶片到國際鏈結:台灣無人機形塑非紅供應鏈的關鍵戰略
作者:賴俊魁
2024 年 9 月 18 日