沒有中介法的網路可能跟你想得不一樣
網路的治理與自治,並不是以特定國家的法令為準,而是以多方關係人的共識為主。
舉例來說,去回報 Cisco 的釣魚資料庫 phishtank 時,沒人會要求看某某國家的報案三聯單,回報 Google 的 Safe Browsing 也是。大家是信任這兩間公司能善加管理這個清單跟回報機制,所以才接它們的 API 回來自家的產品,而廠商也努力把回報的檢驗等機制建立好。
現在政府、網管機構跟多個網路公司,達成共識採用 DNS RPZ 來處理違法網域的問題,流程是大家各自回家按照標準實作,並相信上游的 TWNIC 能夠做好把關。假設 TWNIC 這個清單出問題,那麼各家廠商也可以說好大家一起不管他這個清單。
沒有任何法規規定廠商要配合 DNS RPZ,就像沒有任何法規規定 DNS 要怎麼架、網址怎麼發。(RFC 規格書倒是有很多很多)
所以網際網路預設並不是「有法律基礎才怎麼做」的地方,而是「關係人來開會決定怎麼做,再各自回家按照共識運作」的體制。
所以要問 DNS RPZ 法源依據是什麼?這套機制本身目前「沒有也不需要」法源依據,因為建立一個處理違法網址的機制,是國內外網路各方的共識。需要找法源的,是那些違法的內容到底違反什麼法(刑法?兒少法?人口販運法?),而不是這個機制為什麼可以這樣運作。
當然近年來很多國家都在討論,這套自律模式,面對現今的各種問題還行不行,所以才有 DSA 跟對岸的網絡安全法跟中介法草案。
當然我是認為應該要有一個能好好規管,跟保護網路上政府、營運商跟使用者等各方的法案。以內容下架為例,中介法草案至少有16條跟21條要求下架數據透明化、17條要求業者沒看到正確行政處分書不能亂動、23條要求下架東西要通知使用者並給詳細的資訊、24條要求要有異議機制。
草案寫的爛可以好好修。但既然普遍民意跟在野黨的共識,是台灣不應該建立一套網路規管的基本法規,那就是回歸到以多方共識為基礎的自治機制來運作。一切看業者跟政府良心,願意多花多少成本做到多少了。