📌置頂文章📌 2024永社年度感恩募款餐會「守護民主,風雨同行」

2019年4月30日 星期二

面對網路資訊戰的法治策略

江雅綺(作者為台北科技大學智財所副教授、永社理事)

自由時報/自由共和國 2019.04.29
https://talk.ltn.com.tw/article/paper/1284822

新創科技與隨之而來的商業模式,經常對現有法規造成挑戰,這是常識。但有科技應用不僅限於商業,它也在國與國之間、區域與區域之間的競合,發揮愈來愈大的作用。其中一個典型,例如網路空間的資訊戰,我們看到極權社會利用民主社會的開放自由與人權保障的特性,以各種真假難辨的資訊、透過網路環境進行不對稱的操作、輕者影響對方的選舉結果、重則可癱瘓民主政治的運作。從二○一六美國總統大選、二○一七英國脫歐公投、法國總統大選,以及即將到來的歐盟國會選舉,推陳出新的科技工具與手段,正在影響國際政治、侵蝕民主社會的基石。面對隨著科技進步不斷變形、極難捉摸的網路資訊戰,如何從法治面強化社會的「抗體」、捍衛民主人權的根本價值?

由於俄國透過資訊戰的操縱、影響民主社會選舉或政治的案例,歐美已有較多實證資料,我們不妨來看看做為俄國近鄰的歐洲國家,在法治面採取如何的因應策略?

歐盟意識到網路資訊戰改變了傳統戰爭與和平涇渭分明的狀態,日常生活中人們愈來愈易受到從資訊面、社會面、心理面…的混合(hybrid)式攻擊影響(網路資訊戰則是其中重要面向),三年前成立歐洲對抗混合式攻擊挑戰中心(The European Centre of Excellence for Countering Hybrid Threats,Hybrid CoE),何謂混合式攻擊挑戰?CoE定義為:(一)刻意針對民主社會或機構的系統弱點,應用不同工具手段所做的統合行動,(二)利用各種界線之間(如戰爭與和平之間的二分)的偵測和歸因要件認定的弱點,(三)意圖影響在地、國家或機構,做出對己方有利的決策,同時對目標做出破壞。

二○一七年的法國總統大選,就發生過一次上述定義下的混合式攻擊:在二○一七年的法國總統大選期間,就在依法所有競選活動應該停止運作的幾小時前,有一則訊息忽然po在境外極右組織的社群中,內有大約9G的總統候選人馬克宏的相關資料:包括馬克宏的email、文件、照片等,其中包括指向馬克宏在海外洗錢的資料,在「真信箱流出」的來源加持下,以「馬克宏資料外洩」(#MacronLeaks)的hashtag標籤貼文,迅速成為社群平台的熱門趨勢話題。而就在競選時間即將結束的幾分鐘之前,馬克宏團隊發表聲明,說明馬克宏的電郵信箱早先被駭客入侵,駭客除了盜竊信箱中的真實資料外,也將洗錢的虛假文件混進真實資料中,以假亂真。

最後幾分鐘澄清了這些真假交錯的資料,讓馬克宏團隊冷汗直流,也催生了之後的法國《反資訊操縱法》及《反虛假訊息法》法案,規定選前三個月內,政黨或候選人可就疑似虛假訊息向法院申請禁制令,而法院必須在四十八小時內做出裁決。此外,法國高等視聽委員會(CSA,類似NCC的監理單位)可決定將「受境外勢力控制或影響」的電視頻道下架。

上述這些法案引起言論自由的激辯,且法案的效果也尚待檢驗。但是意識到網路資訊戰是混合式攻擊的重要形式之一、意識到法治面的系統弱點需要補強、需要更有彈性的設計,以因應這些挑戰,這必然是法治策略的第一步。