思想坦克》強化資安 台灣需制定《保護台灣人免受境外敵對勢力控制應用程式法案》
隨著數位科技與社群媒體的普及,應用程式已深度融入人們生活。然而,若其遭境外敵對勢力掌控,可能被用作滲透、操縱輿論與蒐集敏感資訊的工具,對國家安全構成威脅。美國於2024年通過《保護美國人免受外國敵對勢力控制應用程式法案(Protecting Americans from Foreign Adversary Controlled Applications Act, PAFACAA)》,並於2025年1月17日獲最高法院確認合憲,針對TikTok等高風險App進行法律規範。近期,美國總統川普將TikTok的「不賣就禁」期限延長至9月17日,TikTok則擬推出獨立版本,專供美國市場使用,並計畫出售予美國公司。
就此,台灣政府應積極立法因應。2025年,立法院部分立委曾提出「資安管理法」修正草案,增訂公務機關及特定非公務機關對於危害國家資通安全產品有關下載、安裝或使用之相關規定。惟目前仍無法有效限制未經主管機關許可的資通安全產品,於台灣App商店上架與更新。政府應盡速討論因應措施,如可借鏡美國經驗,推動《保護台灣人免受外國敵對勢力控制應用程式法案》,以強化資安與國安防護。
美國立法背景與內容概述
2020年美國川普政府對TikTok提出國安疑慮,並發布行政命令指出,TikTok所取得大量用戶資料,或將轉將予中國政府,而對美國構成重大國家安全威脅,指示字節跳動公司須將美國的TikTok業務和客戶資料分離;儘管在初期,聯邦法院對該行政命令見解不一;隨拜登政府就任後,字節跳動雖提出因應方案,仍無法化解美國質疑中國政府疑似控制TikTok資料,所產生風險。就此,2024年4月,美國國會通過了《保護美國人免受外國敵對勢力控制應用程式法案》,並由拜登總統簽署,規定任何主體(組織)於美國開發、維護或更新「外國敵對勢力控制的應用程式」均屬違法行為,該法案明確規定:
任何主體不得在美國境內開發、維護或更新「外國敵對勢力控制的應用程式」;
「外國敵對勢力」包括中國、俄羅斯、北韓與伊朗,且「經總統認定對國家安全構成重大威脅」(參見第2條第g項第1款、第3款B目和4款);
「受管轄公司」指由上述國家控制,且每月超過100萬活躍用戶的互動型應用程式;
「不賣就禁」要求,於2025年1月19日前TikTok須與中國母公司字節跳動公司分離。
就此,TikTok、字節跳動公司及關係人向法院提起訴訟(TikTok v. Garland案),指稱該禁令違反美國憲法第一修正案,侵害言論自由的基本權。就此,美國政府反駁指出,此法屬維護國家安全,其主因如下:
(1) 制止中國收集數千萬美國人的巨量數據;
該巡迴上訴法院採納了此論點,認為中國及字節跳動過去有收集用戶資料的事實證據,且TikTok可能須依循中國法規,進而操縱影音內容。
(2) 限制中國在 TikTok 平台上秘密操縱內容的能力。
該巡迴上訴法院認為PAFACAA立法意旨為,防止外國政府「秘密操縱平台內容」,而不是壓制言論表達之內容;換句話說,法院指出,即使TikTok更換所有者,使用者仍可使用該平台(即新版TikTok)傳播相同的內容組合,且不會違反該法案。
2025年1月17日,美國最高法院駁回TikTok的上訴,確認該法案合憲;三天後(2025年1月20日),川普總統上任頒布行政命令,允許TikTok暫時停售,緩解影片開發者的強烈抗議;時至4月,TikTok幾乎確定將美國業務轉讓與本地公司,然而,川普總統宣布對中國加徵關稅後,導致協議破裂,迫使政府再次延長禁令75天(至6月19日),以確保TikTok在美國的運作。
10天前(2025年7月10日)美國總統川普此前將TikTok在美國「不賣就禁」的期限延到9月17日,而TikTok或將準備為美國用戶推出獨立版本,採用不同的演算法與資料系統,將此出售予美國公司。
台灣面臨的挑戰與風險
相較於美國面臨TikTok等中國開發應用程式的威脅,台灣長期遭受中國資訊戰與認知作戰的影響,情勢更為嚴峻,主因TikTok在台灣擁有龐大用戶群,作為中國的「秘密操縱內容平台」,蒐集我國民眾個人資料、操縱內容與輿論,甚至使用TikTok抖音幣洗錢及犯罪:
大量蒐集用戶敏感資訊:包括用戶的基本個資、位置、通訊錄、瀏覽紀錄等,對個資與國安構成風險;
操縱內容與輿論:透過演算法推播特定親中(或親獨裁)傾向資訊,影響選舉、公眾輿論與社會穩定;
滲透青少年族群:以娛樂包裝親中(或親獨裁)等意識形態,長期影響國民認同與民主價值。
TikTok抖音幣打賞及洗錢:TikTok Coins打賞、送禮物、換取實物或現金(約70 TikTok Coins兌30元新台幣)等功能,恐成為虛擬賭場交易平台、販毒洗錢平台、兒童性剝削平台、假新聞詐騙平台及認知作戰平台,而大賺黑心錢。
台灣現行法制不足與修法契機
目前台灣雖有《資通安全管理法》、《個人資料保護法》等規範,但對於境外敵對勢力控制的應用程式,尚缺乏明確法律規範,以限制或禁止中國政府「秘密操縱平台內容」。
就此,2025年4月底立法院提出於資安管理法修正草案增訂公務機關及特定非公務機關對於危害國家資通安全產品有關下載、安裝或使用之相關規定。(修正條文第十一條及第二十七條);但仍無法限制未經主管機關許可的資通安全產品於台灣App商店上架與更新,應盡速討論與審查;且應借鏡美國經驗,明確定義「境外敵對勢力」、「受管轄公司」與「應用程式類型」,推動《保護台灣人免受外國敵對勢力控制應用程式法案》,以強化資安與國安防護。
建議:制定《保護台灣人免受境外敵對勢力控制應用程式法案》
當然,反對者可能質疑,推動《保護台灣人免受外國敵對勢力控制應用程式法案》恐侵害憲法所保障的研究自由。
就此,台灣可以參酌哥倫比亞特區巡迴上訴法院對於《PAFACAA》的裁判(TikTok v. Garland案)見解:
《PAFACAA》未違反憲法第一修正案,但法院仍認為該法律可能導致更嚴格的審查原則,因為此法「單獨將TikTok的服務活動列為不利對象」;
主因該巡迴上訴法院認為PAFACAA法規範,並「非基於管制言論的傳播內容」,故屬內容中立性。
由此,該巡迴上訴法院採中級審查標準評估,即審查是否違憲在於此法不可執行超過與壓制無關的言論,即超過「重要或實質」所必需的程度。
換句話說,台灣政府可主張的立法目的,是「非基於管制言論的傳播內容」,而是禁止中國「秘密操縱內容平台」,故應儘速制定專法或納入國安法,內容可參考美國立法架構,包含:
明確定義境外敵對勢力:如中國、俄羅斯等對台具敵意之國家;
界定受管轄公司與應用程式類型:以用戶規模(每月超過100萬活躍用戶)、互動性與個人資料大量存取權限為標準;
授權主管機關審查與禁制權:數位發展部、NCC等單位,審查境外敵對勢力「秘密操縱內容平台」,及監理該平台是否執行認知作戰或詐欺等犯罪行為;
建立平台反洗錢機制:金管會應監理TikTok等平台所發行的數位貨幣(抖音幣)等,並審查其是否有涉及洗錢等不法情事;
設立過渡期與申
參考資料
https://www.hklaw.com/en/insights/publications/2025/01/us-supreme-court-upholds-tiktok-sale-or-ban-law
https://www.whitehouse.gov/presidential-actions/2025/01/application-of-protecting-americans-from-foreign-adversary-controlled-applications-act-to-tiktok/
https://www.cna.com.tw/news/acn/202507100124.aspx
https://voicettank.org/20241104-2/
https://reurl.cc/x3gnA4
留言 1