TTC-電信技術中心全球資訊網

為保障兒少上網安全，法國一方面授權視聽暨數位通訊管制署（Autorité de régulation de la communication audiovisuelle, Arcom）對違法者進行處分或提出訴訟；另一方面由國會開創新規要求社群媒體業者負起管制未成年用戶之責。有鑑於年齡辨識涉及個資蒐集與隱私問題而引起多方關切，對此法國採立法與資訊保護技術開發並進，積極與學術機構協力研發年齡認證技術，並由監督數位傳播與網路內容的Arcom以及掌管個資規範的國家資訊自由委員會（Commission nationale de l'informatique et des libertés, CNIL）作為共同健全線上年齡認證機制之機關。

1. 授權Arcom處分未落實年齡認證之色情網站

法國原於《刑法典》（Code pénal）第227-24條即明訂不得以任何傳播方式使未成年者接觸違法內容，所列包含暴力、恐怖主義、色情或誘發從事危險行為等。為能夠進一步防範兒少在網路上接觸違法內容，2020年又制定《第2020-936號家暴受害者保護法》（LOI n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales），其中第九章「保護未成年者相關條文」第22條（增列於《刑法典》第227-24條第3項）規定前述內容供應者如採用「年滿18歲自我聲明」而未能確實區隔未成年者仍屬違法；第23條則授權法國高等視聽委員會（Conseil Supérieur de l'Audiovisuel, CSA，於2022年起組織改造為Arcom）命在線上散播色情內容者採取防範未成年者接觸的措施，如收到處分通知後仍未改善，則主管機關得再向巴黎地方法院（Tribunal Judiciaire de Paris）訴請下令網路接取服務提供者（Internet Access Service Provider, IASP）封鎖該違法之網站。

2022年7月Arcom主席依前述法律協同各家電信業者訴請巴黎地方法院封鎖數家色情網站，然該等色情網站主張前開條文違憲而上訴至最高法院（Court of Cassation）。2023年1月最高法院審理後認為此案系爭《刑法典》規範所列之違法要件具有明確性，且《第2020-936號家暴受害者保護法》中亦已明確說明主管機關可採取的行動，且為保護未成年者而要求相關網站採用自我聲明以外的年齡認證機制，通過比例原則之檢驗，故最終作成沒有必要移轉至憲法委員會（Constitutional Council）進行違憲審查之判決。

2. 立法創設社群媒體用戶註冊年齡限制

然而法國的立法行動不絕於此，2023年3月法國國民議會（Assemblée nationale）以壓倒性票數一讀通過《建立數位成年及打擊網路仇恨法》草案（Proposition de loi visant à instaurer une majorité numérique et à lutter contre la haine en ligne），該草案第2條規定法國未滿15歲申請社群媒體帳戶須明確經至少一位親權人（l’autorité parentale）之同意，將滿15歲訂為「數位成年」（majorité numérique），意即將之視為有能力管理其個人資料及圖像者，不須經親權人同意即可將前述個資授權給線上服務平臺使用；第3條有處未落實年齡識別及親權人同意之業者最高1％全球年營業額之罰則規範。此草案積極透過立法干預註冊最低年齡門檻，期以解決社群網路對未成年者之負外部性（externalités négatives），後續立法值得持續觀察。

3. 公私協力開發年齡認證技術

目前CNIL已與學界合作開發年齡認證機制雛形，在其他更有效率的工具出現之前，預計朝「支付卡（carte de paiement）認證」或「人臉辨識」方向發展。然而不論何種機制皆有其風險，前者可能會有盜用問題，後者則因須分析人臉身形等特徵涉及個資法制，故CNIL仍持續評估更有效並能夠保護隱私的機制。CNIL亦對於開發年齡認證技術提出兩點重要原則建議，一是應採用可信任、合格的獨立第三方認證，二是系統只能檢查其年齡但不能紀錄身分，以確保該機制符合歐盟《一般資料保護規則》 （General Data Protection Regulation, GDPR）規範。