一個刻意不蒐集多餘個資、後台又不在台灣的平台,碰到侵權檢舉與政府公函時,能配合到哪裡、又該守住什麼?Matters 給的答案並非漂亮的原則宣言,而是一連串被真實案件逼出來、各自留下處理痕跡的判斷。

多數平台的法務部門,日常是「被動接收信件」,收到律師函、收到公文,照流程回覆。Matters 的法務從第一天起卻更像攻防戰的前線:垃圾廣告、金流盜刷、身分冒用、政府資料請求、版權檢舉,幾乎全擠在同一條時間線上,逼著法務、產品與運營在事情發生的當下就得一起上。這是它與一般內容平台最不一樣的地方TWIGF 2026 簡報文字記錄多數平台的 Legal 是「被動接收信件」,Matters 的 Legal 從第一天起就是「攻防戰前線」。。本頁把這條法律線拆開來看:當公權力與第三方權利人同時敲門,一個把「最小化蒐集」當成設計前提的平台,如何在配合與不過度配合之間,畫出一條自己站得住的線。

一個結構性前提:後台不在台灣,而且定期去識別化

要理解 Matters 對外部請求的所有回應,得先把它的法律地基說清楚。2020 年 7 月 18 日,平台的法人主體由香港遷至美國,適用法律隨之變更。這遠不只是一次公司登記異動,它發生在香港國安法通過之後,是一個結構性的選擇。公司主體與適用法律一併遷移Matters 治理史時間線2020/7/18 用戶協議改為美國公司原始連結 ↗這條線在使用者協議與隱私政策的版本史上留下清楚的痕跡:第一版的法律依據還寫著香港法律,後續版本則改成「適用法律與社區自治判例」,看得出整間公司的結構跟適用的司法管轄都跟著搬了。協議的法律基礎隨主體遷移而改寫Matters 治理史時間線上線第一版Matters用戶協議和隱私政策原始連結 ↗

地基的另一半,是它對個資的態度。Matters 不要求實名、註冊時不需要提供任何個資、站內沒有私訊功能,後台還會定期刪除並去識別化資料。這在產品上是抗審查與使用者安全的設計,放到法律情境裡,它意外地成了一種防線。當外部請求要求「交出某使用者的某筆資料」時,平台往往不是不願意給,而是技術上手裡根本沒有那筆東西。這個前提,把後面每一個政府公函的處理,都導向同一種回應。

侵權下架(takedown):先給使用者一個 24 小時

平台最早遇到的法律壓力,來自第三方權利人的 下架(takedown) 權利人或主管機關要求平台把侵權/違規內容移除或隱藏。 請求。2020 年 8 月,台灣微軟來信,要求下架一篇推廣違法微軟產品序號的文章。運營當時的判斷很直接:「微軟的論據很充分」,但「出於尊重用戶」,沒有直接砍文,而是替使用者留一道程序。論據成立,仍先給使用者解釋的機會Legal 進程微軟的論據很充分.出於尊重用戶從這個案子,平台確立了一套沿用至今的侵權處理流程:

侵權檢舉處理 SOP(2020.08 確立)

  1. 發信請使用者考慮自行隱藏,或提出相應解釋,給 24 小時
  2. 逾期未回覆,平台可直接隱藏;若使用者給了理由但缺乏說服力,亦可告知後隱藏。

這套流程的設計重點,落在把使用者放回程序裡,而不是急著得出「下不下架」的結論:先通知、給期限、容許申辯,逾時或理由不足才動手。通知與限期,是 SOP 的核心Legal 進程如果在規定時間沒有收到回覆,我們可以直接隱藏;如果用戶給出了理由,但並沒有說服力,也可以告知隱藏。原始連結 ↗。它和〈治理史:被 DNS-RPZ 誤封〉一章照出的那面「倫理鏡像」,其實是同一個原理的兩個方向:平台對使用者要求的程序透明與申訴機會,正是它日後作為被治理者時,希望自己也能得到的東西。

侵權請求後來的規模遠超出單篇處理的能力。2024 年 8 月起,平台開始大量收到 數位千年版權法(DMCA) 美國的版權法,常被用來向平台或其基礎設施商提出侵權下架要求。 檢舉與版權相關投訴,透過 Cloudflare、AWS、Google 等渠道湧入,主要是各類涉及版權的文章。檢舉透過多個基礎設施渠道湧入TWIGF 2026 簡報文字記錄透過 Cloudflare、AWS、Google 大量湧入DMCA 浪潮下,只能對部分文章做隱藏Legal 進程整體的量太大,對部分文章做了隱藏處理。暫時沒有更好的處理方案。面對這個量級,運營坦承「整體的量太大」,只能對部分文章做隱藏處理,「暫時沒有更好的處理方案」。這反映的是有限人力下的現實:先挑重點明確的違規處理,談不上是一套已經成熟的制度。

身分冒用:當「不蒐集個資」碰上「需要證明你是你」

同樣在 2020 年 8 月,平台遇到第一個牽涉真實世界法律、且最能逼出內在矛盾的案件。一名女性來信,表示自己的身分證件與手機號碼遭盜用,盜用者在站上註冊假帳號、發布對她不利的內容(例如性邀約),請求協助下架。真實身分被冒用發文的首例TWNIC 初稿 運營 working她的身分證件跟手機號碼被盜用,盜用者在網路上註冊假帳號,並發布了一些對她有負面影響的內容(依本頁去識別原則,當事人以角色化方式處理。)

這是平台首次面對「真假難辨」的法律情境。處理流程是:請檢舉人與帳號持有者雙方都提供身分證明文件,並告知帳號持有者,若 24 小時內未回覆,將先凍結帳號並強制隱藏文章;若該帳號本週內仍無進一步回覆,則註銷帳號。雙方舉證、限期凍結、逾期註銷Legal 進程寄信給檢舉人跟帳號持有者,分別要求出示身份證明 。 2.如果該帳號在 24 小時內未回覆,就凍結帳戶並隱藏文章。 3.如果該帳號本週內都沒有進一步回覆,就註銷帳號。原始連結 ↗這個案子最後查證屬實,檢舉者確實是本人,且已向警方報案、有報案紀錄。

它真正暴露的,是一個無法迴避的張力:平台不蒐集個資,但這類案件偏偏需要當事人提供身分證明,平台才有辦法往下處理。運營自己把難題講得很清楚:

「站方如何判斷誰是真誰是假?Matters 不收集用戶個資,註冊帳號時也不需要提供任何個資,但此案例的確需要用戶提供身份證明,站方才有可能往下處理。以及,如果事件有可能危害到真實世界的人身安全或權益時,該怎樣有效率、精準的處理,才能兼顧站上用戶跟當事人的權益。」

這段話點出了「最小化蒐集」這個原則的代價:它保護了絕大多數使用者不被輕易識別、不被輕易交出,但也意味著當真實傷害發生、需要辨識身分時,平台必須臨時向當事人「借」身分證明,才能在保護隱私與保護受害者之間找出一條路。這與其說是漏洞,更像是任何把隱私當前提的平台都得自己扛的代價。

政府公函:禮貌回應,但不過度配合

最能體現「管轄分離」效果的,是政府機關的資料請求。把已知的具名案件排在一起,會看到一個高度一致的回應模式。

政府/公務請求處理一覽資料來源:Legal 進程、治理史時間線
時間來源/要求處理
2023.02 法務部調查局公函,因調查刑事案件,需查詢某帳號註冊資料與綁定錢包 經與律師討論後回覆:後台不在台灣、資料定期刪除並去識別化,僅能答覆該帳號未綁定錢包,其餘資料已無法回復
2023.05 台中警察局公函,因調查刑事案件,需用戶帳號 IP 位址 事隔半年才收到,未回覆
2024.11 iWIN 網路內容防護機構檢舉站上色情內容(政府依法令委託民間成立、營運,非政府機關) 因違反平台規範,違規帳號註銷
2025.07 台北警察局公函,因偵辦妨害名譽案,要求提供用戶 IP 位址等材料 未回覆

調查局那一案的回覆措辭值得逐字看,因為它把整套立場濃縮在一句話裡:

「礙因平台後台不在台灣,且後台會定期刪除資料並去識別化,經詢後台人員,僅表示該名賬戶沒有綁定錢包,其餘資料已經無法回復。」

這個回覆談不上拒絕配合,比較接近據實說明手裡確實沒有可交的資料回覆的是事實狀態,不是態度Legal 進程礙因平台後台不在台灣,且後台會定期刪除資料並去識別化,經詢後台人員,僅表示該名賬戶沒有綁定錢包,其餘資料已經無法回復。原始連結 ↗對照同年台中警察局那封「半年才收到、未回覆」的公函,以及 2025 年台北警察局妨害名譽案的「未回覆」,可以看出平台的處置態度不是一律不理,而是分情況的:危害兒少的 iWIN 檢舉立即處理、違規帳號註銷;刑事偵查的資料請求,則回到「技術上有沒有」這個事實問題上,往往無從提供。簡報把這套態度總結成一句話:

「禮貌回應,但不過度配合。因為我們本來就不蒐集多餘個資,所以也沒什麼能交。」

這句話的關鍵詞是「不過度」不過度配合的底氣,來自最小化蒐集TWIGF 2026 簡報文字記錄禮貌回應,但不過度配合。因為我們本來就不蒐集多餘個資,所以也沒什麼能交。。它把「不配合」建立在一個事前的設計決定上,而非臨場對抗執法的姿態:當你從一開始就不蒐集多餘個資、又定期去識別化,「拒絕交出」和「無從交出」之間的界線就模糊了,平台不必在每一封公函前做一次政治判斷,因為答案早已寫在系統的資料保存政策裡。要補充的是,這裡呈現的是平台對外溝通中的自述立場與已知案件處置;至於對警方請求更細緻的內部判斷,依本計畫範疇須抽象化處理,不在此逐案歸因。

應用程式介面(API)濫用:把「開放」與「失控」分開

並非所有外部壓力都來自公權力。2023 年 5 月,因為 應用程式介面(API) 讓其他程式可以串接、自動取用平台資料或功能的對外介面。 開放、被惡意使用的成本很低,加上呼叫方的資料可能不準確,平台一度在社群中出現負面影響,甚至有失控的風險。開放 API 被低成本濫用Legal 進程因為api開放,被惡意使用成本低,以及可能由於對方數據不準確,導致在社群中出現負面影響,甚至出現失控的風險。平台沒有因此收回開放,而是增訂一套供開發者使用 API 的規則,在「保持可被串接、可被分支沿用的開放性」和「防止被濫用」之間,補上一層使用規範。這和後面幾章談的分層揭露是同一種思路:開放不等於無條件,得把「能拿來做什麼」說清楚。

當平台變成被治理者:DNS-RPZ 誤封的倫理鏡像

這條法律線最後翻轉到了平台自己頭上。2025 年農曆春節期間,部分台灣使用者突然連不上 matters.town,畫面顯示「偽冒網址」警告,底下附 台灣網路資訊中心(TWNIC) 管理台灣網域名稱與 IP 位址的非營利機構。 的申訴連結。起因是民眾向數位產業署檢舉站上的二次詐騙文,觸發了 改寫網域查詢(DNS-RPZ) 在「網路電話簿」那一層動手腳,把某個網址的查詢結果改掉或擋掉,使用者就連不到原網站。 機制,在網域層級封鎖了整站。內容層的個別違規,導致基礎設施層的整站封鎖TWNIC 初稿 運營 working這應該是TWNIC 收到檢舉後,透過攔截和改寫 DNS 查詢的方式來阻止 Matters.Town 網站的訪問。事件完整始末見〈治理史:被 DNS-RPZ 誤封〉一章。放在這條法律線上,它的意義是把「平台處理別人的請求」整個顛倒過來:平台第一次成了被處置、被要求救濟的那一方。

程序的失靈尤其刺眼。封鎖頁雖附了申訴網址與電話,但適逢連假、承辦人放假,「申訴管道形式上存在,實質上無法啟動」;依 TWNIC 程序,本應先通知網站管理員下架、不處理才封鎖,但平台從未收到通知,是無預警被封;事後反問連假期間找不到人造成的損失如何救濟,承辦稱會詢問救濟機制,「後來也不了了之」。救濟存在於形式,失靈於實質TWNIC 初稿 運營 working若被誤封可以打申訴電話,但我們反問過年期間找不到人,導致網站被封鎖的損失該怎麼辦,承辦表示會幫我們詢問救濟機制,但後來也不了了之。最後是靠私人關係直接聯繫到 TWNIC 執行長,才在數小時內解封,但網站已被誤封三天。

把這起事件接回前面的 SOP,會看到一面完整的鏡子。平台對侵權檢舉設計的,是「先通知、給期限、容許申辯」;它對使用者要求的,是程序透明、申訴找得到管道、損失可救濟。等到它自己成為被治理者,得到的卻是無預警、找不到人、救濟不了了之。運營把這層體會講得很坦白:

「過去 Matters 都是扮演站方的角色,接受用戶檢舉、處理爭議內容,治理的規則很重要,但相對應的救濟機制也很重要,一旦程序不夠完整,就可能造成傷害,一如 Matters 在此案例中所遭受的處境。」

從個案到制度:這條線想說的事

把侵權 SOP、身分冒用、政府公函、API 規則與 DNS-RPZ 誤封並排,會浮現一個一致的治理哲學。而它幾乎都不是事先設計好的,多半是被一個個真實案件逼出來、再沉澱下來:

  • 程序先於結論。不論是替使用者留 24 小時,還是要求檢舉雙方舉證,重點都在「先給程序」,不急著得出處分。
  • 不過度配合,建立在事前的最小化蒐集上。「沒什麼能交」是設計的結果,並非臨場擺出來的姿態,所以每一封公函不必重做一次政治判斷。
  • 管轄分離把判斷交還給技術事實。後台不在台灣、定期去識別化,讓「拒絕」與「無從提供」之間的界線,落在資料是否還存在這個可驗證的問題上。
  • 對自己也要套用同一把尺。它對使用者要求的透明、申訴與救濟,在 2025 年成了它希望被治理時也能得到的東西。

這條線與〈NCC 逐條合規自評〉一章直接呼應:當平台把「事前通知、申訴找得到管道、比例原則」當成對外部治理的要求時,它其實是在主張一套不管誰來治理都該守的最低程序,這把尺也包括平台自己。Matters 的價值,不在於它的每個判斷都正確,而在於它把這些判斷的痕跡留了下來,讓後來者可以據此討論:一個刻意不蒐集個資、後台又在境外的平台,到底能配合到哪裡、又該守住什麼。這正是「透明開盒」想攤在桌面上的那一格。