為強化金融、電信及網路各面向之防詐作為，「詐欺犯罪危害防制條例」（下稱詐防條例）已於民國113年7月31日公布施行，並針對金融機構、電信事業及網路服務業者分別訂定多項就源防詐機制。日前，網路服務龍頭Meta即因未依詐防條例揭露委託刊播者、出資者資訊，違反該條例之防詐義務而遭數位發展部首次援引該條例裁罰。本所前已撰文說明金融機構與電信業者所應採行之防詐機制，本文將進一步針對網路服務業者之「數位經濟防詐措施」進行解析，期能協助相關業者理解並遵循詐防條例所規範之法令義務。

網路廣告平台業者之相關防詐義務

一、納管一定規模之網路廣告平台業者

利用網際網路於我國領域內提供網路廣告服務且達一定規模之網路廣告平台業者，適用詐防條例之防詐措施規定（詐防條例第27條）。而依數位發展部於113年9月16日所公告符合一定規模之網路廣告平台業者名單，目前詐防條例納管之業者包括：Google、YouTube、Line、Meta、Instagram及TikTok。

二、境外網路廣告平台業者之法律代表設置

1. 網路廣告平台業者及其代表人於我國無營業所或住居所，且未設立分公司者，應以書面指定我國國民、法人或非法人團體為其「法律代表」，並向主管機關提報；由該法律代表擔任境外網路廣告平台業者之送達代收人，並告知及協助該境外業者執行防詐措施相關之法令遵循義務（詐防條例第29條）。
2. 如未指定、提報法律代表，或法律代表怠為告知及協助執行防詐措施等法令遵循義務，主管機關得公告其名稱（詐防條例第29條第4項）。
3. 且法律代表怠於執行告知或協助義務，或經主管機關限期補正指定及提報法律代表而未補正者，得處新台幣（下同）50萬元以上、1,000萬元以下罰鍰，並令限期改正，屆期未改正者，得按次處罰；情節重大者，得加重罰鍰金額至250萬元以上、1億元以下，屆期未改正者，除按次處罰外，主管機關並得召集專家審議會議令網際網路接取服務提供者為適當之流量管理措施、停止解析或限制接取之處置（詐防條例第39條）。

三、網路廣告平台業者之防詐管理措施義務

詐防條例明定網路廣告平台刊播之廣告不得含有涉及詐欺之內容（詐防條例第30條第1項），是為及早預防、發現並阻止詐欺資訊之傳播，詐防條例課予網路廣告平台業者應建立下列管理措施之防詐義務：

1. 以數位簽章、快速身分識別機制（FIDO）或其他安全性相當之技術或方式（例如行動身分識別Mobile ID、一次性密碼OTP、本人手持身分證明文件視訊等）驗證廣告委託刊播者及出資者之身分（詐防條例第30條第2項第1款）。
2. 參照主管機關或各同業公會所發布之疑似詐欺廣告態樣，訂定詐欺預防、偵測、辨識及應對之詐欺防制計畫，並每年發布詐欺防制透明度報告，揭露詐欺防制計畫之實施情形、相關數據與紀錄等（詐防條例第30條第2項第2款、第3項）。

如有違反，得處20萬元以上、500萬元以下罰鍰，並令限期改正，屆期未改正者，得按次處罰；情節重大者，得加重罰鍰金額至100萬元以上、2,500萬元以下（詐防條例第40條）。

四、網路廣告平台業者及廣告資訊揭露義務

1. 網路廣告平台業者應公開揭露下列資訊：業者、代表人及法律代表之名稱、姓名，以及事務所或營業所之地址、電話、電子信箱等直接通訊之聯繫方式（詐防條例第28條）。
2. 網路廣告平台業者於其平台刊播廣告時，應於廣告中揭露下列資訊：①該則內容為廣告；②委託刊播者及出資者相關資訊（網路廣告實名制)；③廣告依法須經許可者（例如醫療器材、藥事、投資廣告等），其許可字號；④廣告使用深度偽造技術或人工智慧生成之個人影像（詐防條例第31條第1項）。
3. 如未公開揭露或揭露上開資訊不完全，得處20萬元以上、500萬元以下罰鍰，並令限期改正，屆期未改正者，得按次處罰；情節重大者，得加重罰鍰金額至100萬元以上、2,500萬元以下（詐防條例第40條）。

五、網路廣告涉及詐欺之即時處置

1. 網路廣告平台業者知悉廣告內容為詐欺廣告或明顯涉及詐欺時，應主動或依司法警察機關、主管機關之通知期限內，移除、限制瀏覽、停止播送該廣告（下架義務)或採取其他必要處置，並將該廣告之委託刊播者、出資者等資訊，及廣告內含疑似涉及詐欺之網路通訊軟體帳號、電信號碼等相關資訊提供司法警察機關；且主動或經司法警察機關命網路平台業者暫停提供服務時，於合理期間內暫停提供服務予該涉及詐欺廣告之用戶（詐防條例第32條第1項）。
2. 如有違反，民事責任部分，網路廣告平台業者對因誤信廣告內容而受有損害之人，應與廣告委託刊播者及出資者負連帶損害賠償責任（詐防條例第32條第2項）；行政責任部分，則區分情形設有不同之罰則：

1. 未依依司法警察機關、主管機關之通知期限內下架廣告或未依司法警察機關之通知於合理期間暫停提供服務者，得處50萬元以上、1,000萬元以下罰鍰，並令限期改正，屆期未改正者，得按次處罰；情節重大者，得加重罰鍰金額至250萬元以上、1億元以下，屆期未改正者，除按次處罰外，主管機關並得召集專家審議會議令網際網路接取服務提供者為適當之流量管理措施，仍未改正者，得為停止解析或限制接取等處置（詐防條例第39條）。
2. 未將委託刊播者、出資者資訊或未將廣告內含疑似涉及詐欺之網路通訊軟體帳號、電信號碼等資訊提供予司法警察機關者，得處20萬元以上、500萬元以下罰鍰，並令限期改正，屆期未改正者，得按次處罰；情節重大者，得加重罰鍰金額至100萬元以上、2,500萬元以下（詐防條例第40條）。

3. 至於經主管機關或司法警察機關通知僅係有涉及詐欺「嫌疑」者，網路廣告平台業者亦應先採取限制接取、瀏覽或移除與詐欺犯罪相關內容等預防性保護措施（詐防條例第33條）。惟違反者，詐防條例並未制訂相關罰則。

六、配合調取資料義務

網路廣告平台業者應採可行之技術，於合理期間保存電磁紀錄、文書、影像、物品、用戶註冊及確認身分程序所得資料、連線紀錄或交易紀錄等足以重建使用者及個別交易之有關資料。法院、檢察署或司法警察機關因調查詐欺犯罪向網路廣告平台業者調取前開資料時，業者應於收受調取通知之日起3日內提供資料，並保存6個月，發生訴訟時，則應延長保存至裁判確定後3個月（詐防條例第37條）。
如未配合調取通知提供資料，得處10萬元以上、200萬元以下罰鍰，並令其限期改正，屆期未改正者，得按次處罰；情節重大者，得加重罰鍰金額至500萬元以上、1,000萬元以下（詐防條例第41條）。

七、 防詐行為之免責

網路廣告平台業者暨其負責人、董事、經理人及職員執行詐防條例規定之防詐措施，或配合司法警察機關、主管機關所為之處理，免除其業務上應保守秘密之義務；致生損害於用戶或第三人者，並得免除其賠償責任（詐防條例第38條）。

第三方支付服務、電商及網路連線遊戲業者之防詐義務

一、第三方支付服務業者之強化身分確認、控管處置及資料保存義務

第三方支付業者對「疑似」涉及詐欺犯罪之客戶，應強化確認客戶身分，並得持續審查、延後撥款、拒絕建立業務關係或提供服務，同時應保存其身分確認資料及交易紀錄至少5年，並得使用聯防系統通知同業業者及通報司法警察機關（詐防條例第34條、第35條）。
如未保存相關資料或未依限保存，得處10萬元以上、200萬元以下罰鍰，並令其限期改正，屆期未改正者，得按次處罰；情節重大者，得加重罰鍰金額至500萬元以上、1,000萬元以下（詐防條例第41條）。

二、電商業者及網路連線遊戲業者之控管處置及配合調取資料義務

電商業者及網路連線遊戲業者經司法警察機關或主管機關通知其服務有疑似涉及詐欺犯罪之情事者，應配合司法警察機關或主管機關辦理，並對涉及詐欺犯罪之用戶帳號於合理期間暫停提供服務（詐防條例第36條）；另應採可行之技術，於合理期間保存電磁紀錄、文書、影像、物品、用戶註冊及確認身分程序所得資料、連線紀錄或交易紀錄等足以重建使用者及個別交易之有關資料；法院、檢察署或司法警察機關因調查詐欺犯罪向業者調取前開資料時，業者應於收受調取通知之日起3日內提供資料，並保存6個月，發生訴訟時，則應延長保存至裁判確定後3個月（詐防條例第37條）。
如未對涉及詐欺犯罪情事之用戶帳號於合理期間暫停提供服務，或未配合調取通知提供資料，得處10萬元以上、200萬元以下罰鍰，並令其限期改正，屆期未改正者，得按次處罰；情節重大者，得加重罰鍰金額至500萬元以上、1,000萬元以下（詐防條例第41條）。

三、防詐行為之免責

第三方支付服務業者、電商業者及網路連線遊戲業者暨其負責人、董事、經理人及職員執行詐防條例規定之防詐措施，或配合司法警察機關、主管機關所為之處理，免除其業務上之保密義務；致生損害於用戶或第三人者，並得免除其賠償責任（詐防條例第38條）。

結論

隨著數位科技之發展，許多詐騙案件之被害人係因點擊網路廣告而遭詐騙集團鎖定；同時，第三方支付、電商及網路連線遊戲業者所提供之服務，亦時常被詐騙集團利用作為詐欺或洗錢之工具。是為從源頭防制詐欺犯罪，詐防條例特別針對上述業者課予若干協力防詐之義務。尤以日前數位發展部首次援引詐防條例對網路服務龍頭Meta裁罰，顯示主管機關有加強執法之趨勢，建議相關業者應適時徵詢主管機關及專業人士意見，落實內部防詐機制及法令遵循，以避免遭受裁罰或其他不利處分。