歐盟於2019至2024年的重要政策之一是讓歐洲融入數位時代內,各項政策將規劃到2050年,包含歐洲數位時代與形塑歐洲數位未來二大主軸。而歐盟在解決資料議題上,如異質性或法令遵循,特別在意資料之信任。
討論資料經濟時,各方強調資料為王,並予以重視,甚至利用資料規劃數位轉型。但無論是公司治理或資料應用,關鍵均在於能否妥適運用企業或組織所擁有的資料,進而創造附加價值或變現獲利。然面對實務上資料之高度異質性、管理制度及法令遵循等議題,企業有時動輒得咎、或無法完整掌握內外部風險。
為謀妥處,各國政府對於資料治理或相關議題,多從政策或法令出發,或促成產業共識或標準,期待完備基礎環境,以利於後續應用。以歐盟為例,20多個成員國不僅語言、文化或經濟發展差異甚多,更橫跨不同地域、政府體制也有不同。如何整合或打造平等的基礎,向來是施政的重點,例如:自2005年推動迄今之數位單一市場(Digital Single Market)已逐漸廣為人知。
歐盟於2019至2024年的重要政策之一還有讓歐洲融入數位時代(A Europe fit for the digital age)內,各項政策將規劃到2050年,包含二大主軸:(一)歐洲數位時代(Europe’s Digital Decade),與(二)形塑歐洲數位未來(Shaping Europe's digital future)。
不管是數位單一市場,或前述主軸一之讓歐洲融入數位時代內,歐盟在解決資料議題上,如異質性或法令遵循,特別在意資料之信任。而主軸二之形塑歐洲數位未來的目標之一,更是直指:確保人工智慧的發展有助於保障人民權利與贏得信任(ensure Artificial Intelligence is developed in ways that respect people’s rights and earn their trust),其所搭配之人工智慧(AI)或資料運用相關規範,包含歐盟資料戰略、數位市場法(DMA)及數位服務法(DSA)等政策或法令,都與資料信任議題息息相關。
歐盟透過立法方式推動資料信任與相關服務
在處理資料信任議題上,歐盟係以立法方式推動資料信任與相關服務。如為了處理數位化或電子文件的大量採用,並促進數位單一市場、推動跨境數位服務等考量,歐盟於2014年7月通過歐盟內部市場電子交易之電子身分認證與信任服務規則(EU Regulation 910/2014 on electronic IDentification, Authentication and trust Services,簡稱eIDAS規則),並自2016年7月生效。
eIDAS規則重點之一為信任服務(Trust Service),其係指一種創建、驗證電子簽名、時間戳、印章及證書之電子服務,也可以提供網站認證,以及保存所創建的電子簽名、證書及印章。信任服務可以為用戶提供安全的、可信賴的方式,以進行如電子資金轉帳等之線上業務或跨境交易。
相較於1999年的電子簽章指令(Directive 1999/93/EC)僅規範電子簽章之技術架構、簽章種類與憑證管理,eIDAS規則進一步規範身分識別機制、認證、信任服務,以及保障交易安全之議題。因eIDAS規則目標在於提供標準化的法律架構,使個人電子身分認證與簽名於全歐盟一體適用,使電子交易與傳統的紙本交易具有相同的法律地位,促成有利於信任服務之基礎環境。
eIDAS規則之重點在於信任服務與形塑法律基石
eIDAS規則除前言77段外,分為六章52條,包含總則、電子識別(Electronic Identification)、信任服務(含合格電子簽章與設備、網站認證等,可另參照各附錄之規範)、電子彌封(Electronic Seals,含電子時戳)、電子文件、附則,以及4個處理細節之附錄,例如:附錄一與二處理合格電子簽章之相關需求、附錄三處理電子彌封、附錄四處理網站之認證。
由於電子化或數位服務與電子簽章關係密切,eIDAS規則涉及電子簽章與電子文件法律效力之條文,分別規定於第25條第1項及第46條,主要係要求各成員國不得以電子簽章與電子文件僅有電子形式等為由,而拒絕承認其法律效力或要求不得作為訴訟程序之證據。
eIDAS規則雖有部分規範強調數位化之身分識別,並以合格電子簽章等信任服務為出發;但探究其在電子文件的普及化上,則是朝類似我國電子簽章法之「功能等同」的特性發展,尤其著重各成員國不得僅因電子文件、電子簽章的數位化形式外觀,而拒絕承認其效力。
另對照eIDAS規則前言第22、49、63段,為落實跨境之運用,達成數位單一市場等目標,歐盟更要求各成員國不得以電子簽章及電子文件僅有電子形式,而拒絕其具有法律效力或進行交易。此外,也要求在內國之法律程序內,應使用該規則內之信任服務作為證據之用。除非內國法律另有規定,否則皆須將eIDAS規則之信任服務相關規範內國法化,以確保信任服務之法律效力。
綜上,因科技之發展,搭配智慧型手機或行動載具等普及,結合電子文件與簽章相關運用,可有效解決其法律效力或作為訴訟程序之證據。爰就符合信任服務之電子文件,歐盟對此也透過eIDAS規則之立法予以承認,形塑法律適用之基石,俾利因應數位時代或資料經濟之需求。
在我國如何發展資料信任服務
相較於歐盟係有策略、長期規劃,並結合法令推動數位經濟時代所需之資料治理或相關措施,或可供我國主管機關研議政策之借鏡。尤其在資料治理所需之信任服務,從法令上基於資料跨域衍生異質性或可能遭遇之資料糾紛議題,定義何謂安全、可信賴之資料服務,才能無後顧之憂發展資料經濟,推動數位轉型,此一方式更須整合主管機關、服務提供者及第三方等參與對象,在我國除電子簽章法外,因尚無信任服務相關之法規、標準或管理機制,可供後續倡議之參考。
此外,為利短期之應用實驗、或中長期推動資料經濟生態,更期待主管機關或專業智庫就資料信任服務或應用之內容,參考歐盟eIDAS規則與證據相關、或關於設備或網站之認證等規範,提供具體指引或類似文件,以解決法遵、問責或韌性等議題。
<本文作者:陳宏志現於資策會服務,目前專注在資料治理議題,如資安、個資政策或法令及管理實務,並協助零售、物流、智慧財產權領域,規劃區塊鏈或相關應用。>