國安法第2-2條網路主權主張的適用

國家安全之維護，應及於中華民國領域內網際空間及其實體空間。

這條很妙，算是台灣邁入「網路主權」的苗頭？不過網路主權什麼意思？國際上什麼樣的政府對於網路主權的理論特別鍾愛？我想可能台灣的朋友在這裡會很意外：中國、俄羅斯、伊朗、巴林等。不過在看其他國家的主張和執行細節之前，我們先看一下提案之案由：

本院委員葉宜津等17人，為因應全球化、資訊化時代的來臨，國家安全之威脅已不再限於實體，並已擴及至網路領域。因此就國家所面臨的威脅，除來自境外勢力外，更有國家組織型網路駭客入侵等犯罪活動，其均可能藉由網際網路之連結而入侵破壞國家關鍵資訊基礎設施，對國計民生造成重大影響。故結合當前「第五領域」領土、領海、領空、太空、網際領域之主權觀念及資通訊安全威脅顧慮，揭示國家主權及於國境內之網路領域及其實體空間。爰擬具「國家安全法增訂第二條之二條文草案」。是否有當？敬請公決。

這段大概是在本法內推動「網路主權」概念所主張的具體思路。

「實體空間」容易理解，但隱含的範圍大到另人乍舌。比如說，你手上這支手機，算不算是實體空間？手機裡面有「快閃記憶體」、有「儲存空間」，有記憶卡插槽和記憶卡。不過你手上的這支手機算不算是「國家安全之維護」所「應及於」的目標。這很難說，如果妳有涉及影響「國家安全」的行為，那麼妳的手機或許就是本法條的適用的對象。同理可推，妳手上所有可連網的電子用品，包含比較容易理解的個人電腦、平板電腦等，也是屬於這一範圍。

當然，或許如你我一般的個人不是此法條所設想要處理的對象。但我們看另外一個例子，例如最近熱門的香港 Telegram 群組事件，如果也有一群台灣的退休公務員使用 Telegram 封閉群組功能來為「境外勢力」發展在地協力者組織，那麼，這些退休公務員的通訊行為和電磁紀錄，哪些是第2條之2的適用標的？

• Telegram 所有的網路基礎設施（硬體部分，即各種伺服器，以及所謂伺服器實體所佔據的空間），都不在中華民國的領域內
• 公務員的手機，在中華民國的實體空間
• 公務員使用 Telegram 所留存的電磁紀錄，會通過中華民國領域內的實體空間。這些實體空間如手機、路由器、電信纜線等
• 公務員使用 Telegram 所留存但會定時自動銷毀的電磁紀錄，會通過中華民國領域內的實體空間，但只留存不等的時間

如果上述的 Telegram 換成是 LINE, Facebook Messenger 還是 Skype，那狀況又如何？

以下是比較難以界定的狀況：

• A 狀況：手機使用 Telegram 通訊的電磁紀錄，透過 HiNet DNS (168.95.1.1) 解析其訊息傳遞的路徑，以及其通過的網路空間
• B 狀況：手機使用 Telegram 通訊的電磁紀錄，透過 Google Public DNS (8.8.8.8) 解析其訊息傳遞的路徑，以及其通過的網路空間
• C 狀況：手機 Telegram 通訊的電磁紀錄，透過 Quad9 DNS (9.9.9.9) 解析其訊息傳遞的路徑，以及其通過的網路空間

試回答上述三種狀況，哪些是屬於「中華民國領域內網際空間及其實體空間？」看起來不做多一點研究，可能還搞不清楚。那麼，哪些情況可能是國安法第2-2條大概比較容易處理的？

• 日前的 31t.tw 一案
• 某A網路服務：所有實體基礎建設，都在台灣境內
• 某B網路服務：所有的應用層 (application layer)、傳輸層 (transport layer)、網際層 (internet layer) 和網路存取層 (network access layer)，都在台灣境內

哪些可能是不容易「界定」的？

• 某C網路服務：應用層在台灣境內，傳輸層在境外也在境內，網際層在境內也在境外，網路存取層在境內在境外（如租用 AWS S3, EC2, SimpleDB 等選用東京區域）
• 某D網路服務（金融創新）：大量運用所謂的區塊鏈

對於台灣這種開放的網路自由經濟體而言，某C網路服務的網路空間「連續性」和「在地性」是很不容易界定的。所謂「中華民國領域內網際空間」要如何界定，到了司法實務階段的判定，大概會非常的雞同鴨講。某D網路服務的狀況，會更為複雜。

編按：以上資料來源為立法院相關文書