在高度需要「隨時隨地」保持數位連線的社會中,對廣泛提供公共 WiFi 服務的需求日益增加。企業自然渴望滿足這項需求,然而,Wi-Fi 提供商在向公眾提供此類服務之前,應注意幾個關鍵的法律遵循領域。
a) 2009 年數據保留(歐共體指令)條例
這些條例的制定是為了在英國實施一項歐盟指令,旨在透過強制通信服務提供商保留某些通信數據(包括網路用戶數據),來協助預防和偵測有組織犯罪與恐怖主義。該條例規定「公共通信提供商」有義務將在英國產生或處理的某些用戶數據,自相關通信之日起保留 12 個月。 「公共通信提供商」的定義似乎包括公共 Wi-Fi 提供商,然而,該條例僅在提供商收到國務大臣的書面通知時才適用於他們。請注意,國務大臣必須向所有提供商送達此類通知,除非相關數據已由另一家提供商根據本條例在英國保留。
b) 數據保護義務
除了該條例規定的潛在數據保留義務外,公共 Wi-Fi 提供商還需要注意其在 1998 年《數據保護法》(DPA 1998)下的義務,只要他們處理有關個人的個人數據,就會觸發該義務。 DPA 1998 規範了個人數據的所有使用,包括其單純的儲存和傳輸。 DPA 1998 可能要求 Wi-Fi 提供商向資訊專員辦公室(執法機構)註冊,並遵守一系列其他義務,其中包括採取適當的技術和組織措施來保護其處理的所有個人數據的安全。如果公共 Wi-Fi 提供商保留個人數據(例如個人用戶的數據),這將為其增加另一層義務(和成本)。嚴重違反 DPA 1998 可能會面臨高達 500,000 英鎊的罰款。
c) 2010 年數位經濟法 (DEA):線上著作權侵權
DEA 除其他外,對 2003 年《通信法》進行了修訂,規定了「網際網路服務提供商」(ISP) 的初步義務,旨在打擊線上著作權侵權。這些義務包括通知用戶收到與其帳戶相關的著作權侵權報告,以及向著作權所有人提供匿名著作權侵權名單。最初有人擔心公共 Wi-Fi 提供商也會受到這些義務的約束。
2012 年 6 月,Ofcom 發布了修訂後的法規草案,以支持 DEA 引入的網路服務供應商(ISP)之初始義務。在一份中期聲明中,Ofcom 明確表示 Wi-Fi 提供商最初將不屬於該法規的適用範圍,該法規僅適用於在英國擁有超過 40 萬訂閱用戶的 ISP。這樣做的依據是,與預期達到的效果相比,Wi-Fi 提供商的參與成本將高得不成比例。然而,Ofcom 表示,如果未來在審查該法規範圍時認為有必要,他們將考慮擴大該法規的覆蓋範圍。因此,這是公共 Wi-Fi 提供商應該密切關注的事項。
通過向公眾用戶開放其網路連接,Wi-Fi 提供商對這些用戶訪問的內容幾乎無法控制,如果公眾用戶通過其連接非法下載資料,這將使他們面臨潛在的法律責任。為了盡量減少此類責任,建議提供商明確證明他們已採取措施防止侵犯版權,例如確保用戶必須註冊才能使用其服務,並對用戶施加明確的使用條款和條件。
結論:前進之路?
儘管鑑於擴展這些通信服務可為經濟帶來重大益處,政府將儘量避免讓公共 Wi-Fi 提供商承擔過重的監管義務,但這必須與監管該行業的需求相平衡,以保護數據隱私、協助打擊有組織犯罪並減少網路侵犯知識產權的行為。隨著公共 Wi-Fi 的普及,對這些利益的威脅也在增加,這使得監管很可能會繼續加強。
Emily Turner 的客座部落格文章, Squire Patton Boggs 協理



