歲月的容顏 YingChu Chen

這陣子試著把重心挪到其他非網路世界，讓工作是工作，生活是生活，維護自己的健康，且在聯合國網路治理論壇舉辦期間，也只參與自己有興趣的線上會議。然而在整個上半年，我在工作中所觀察到全球AI治理政策及法規發展，都顯示台灣相關立法進度延宕。 台灣政府的立法習慣是先觀察其他國家怎麼做、已經實行相關政策的後續發展成果優劣，再從這些經驗中快速學習。 我看到幾個國家都在往前一直跑，台灣內部的政治因素影響，台灣國發會終於推出「AI新十大建設推動方案」（草案，不是關係人所以看不到內容），新聞稿中也放很多的關鍵字，如量子電腦、資料治理、智慧XX等談了很多年的東西，再放到一個新瓶子裡，同事形容的很好：「目前因為不知道詳細內容，希望不會是新瓶裝舊酒」。 我讀了行政院在7月3日的新聞稿，腦袋裡浮出的是幾年前智慧國家簡報中的那幾個從平面上長出來的汽球。 快速掃瞄歐盟、英國、美國及日本的相關法案，及民間合作 我在這兩個月觀察到英國、日本、韓國、歐盟、美國，不論是在資料治理或是AI治理上的進度非常快。由於不是每個人都喜歡讀法規內容，所以我簡列事件如下，有興趣者可以再去找相關資料，已通過的法案都已經公告在網站上，可以自己再去看： 歐盟在 7 月 10 日通過「人工智慧行為守則」（Code of Practice），將於 8 月 2 日實施，內容包括透明度、著作權及安全/保障（Safe and Security）的規範，以補足 《人工智慧法》，之後也會有相關的指南，形成完整的治理配套措施。自願簽署的企業就表示也自主遵守歐盟《人工智慧法》（AI Act），也會有遵法上的確定性，降低不確定性的成本。不願簽署的企業也有其他遵法的方式，只是不確定性的風險比較高。 英國通過資料法案，這就不再多贅述。 日本在今年3月更新《企業人工智慧指南》，增加新風險和問責需求，在 6月時通過《促進人工智慧相關技術研究、開發與利用的法案》，目的是打造AI友善的國家。 美國目前仍缺乏聯邦等級的資料保護法案，但各州都有非常嚴格的資料保護法案。除了資料治理法案外，各州也有提出管制人工智慧的法案，而德州州長在6月就簽署該州的《德州負責任的人工智慧治理法案》（Texas Responsible AI Governance Act，TRIGA)，管制對象包括人工智慧系統的開發者與部署者及政府實體。 當台灣民間開始覺察《數位中介服務法》的重要性...

全球在這幾年地震頻繁，再加上戰爭的陰影愈來愈大，坊間已經有各種災難包的清單作為一般人備災參考，也看到有些廠商會與名人合作，推廣救災包的重要性。我也採購一個以減少準備的成本，但在檢視與思考廠商陳列的物資清單裡，還是少了什麼，特別是如果遇到戰爭時，那些救災包，不論是幫小朋友準備的、幫寵物準備的，看似很棒，仔細想想，比較像露營用的物品清單。 這讓我很沮喪，因為我買了一個還要花更多成本準備急救藥品的防災包。身為女性，我會選擇多備急救藥品及衛生物品，因為那是能保護生命與尊嚴的基本協助。 網站中所販售的急救內容物是備而不用，反而有些必要的物品，如 止血帶 、止痛藥等，可能因為法規管制而沒有被列在販售的急救藥品清單中，但也沒有詳細的列在教學文章中，許多必要的物品都被輕描淡寫的帶過。我雖然已採購該防災包，但仔細想想，那個可能比較像露營用的清單，有點後悔，但我會留著當基礎，再把沒必要的東西改為必要的物品。災難來臨時，我們都只能選擇必要的，而不是選擇想要的。 急救訓練時的經驗 專科時曾與同學接受紅十字會的急救訓練，有一堂課裡，參與的學員們都討論過「物盡其用」這件事，例如在山上突然骨折或不幸出現開放性傷口時，有什麼東西是可以拿來急救使用的？且當災難來臨時，我們只能帶必要的物品離開，也能減少不必要負重，確保行動方便。 我曾檢視過多份清單，但都沒有看到女性必備的物品。有些東西不論在何時對女性來說是必備的：保險套、避孕藥、衛生棉、消毒藥片，有些物品因為國內法規管制，所以不會在販售清單上出現，所以還是需要自己準備。 保險套 ：在戰亂或災區，被迫流離失所時，女性容易因性暴力而面臨傳染病或非預期懷孕風險。雖然保險套無法完全保護女性尊嚴，但至少能減少性病與意外懷孕的風險。另一方面，與許多大型儲水袋相比，保險套體積小、攜帶方便，也能臨時裝水，在缺乏乾淨飲用水的環境下派上用場。 避孕藥 ：若在災難或戰爭環境中，醫療資源極度不足，女性若意外懷孕，將面臨極高的健康危機。避孕藥雖然在一般通路不易買到，但若能事先向醫師取得處方並納入防災包，就能有效降低非計畫性懷孕。 衛生棉 ：一般型的衛生棉也好，或是夜安型（例如34、40公分）的衛生棉，除了生理期使用外，厚實且吸水量大，在臨時缺少紗布或繃帶時，也可用作包紮或止血墊。如果場地髒亂，同時也能暫時保持傷口乾燥，減少感染風險。雖然占空間，但在災難環境中，這些吸水性佳的材...

在各位閱讀我的個人被詐騙經驗前，請看一下內政部警政署的 打詐儀表板 網站，了解一下台灣每天有多少人被網路詐騙，各種網路詐騙的手法，好好保護自己，希望不會有人再被詐騙。 為什麼沒有洗滌貼身衣物的小家電？ 台灣的女性多少都有被教導貼身衣物要與一般日常衣物分開洗滌的觀念，且不要與襪子一起洗，加上女性貼身衣物的材質也不適合洗衣機洗，所以多數女性在洗澡時會順手洗滌自己的貼身衣物。因為浴室空間有限，所以我也是拿個小板凳、洗臉盆、洗衣板，在小小的空間內把貼身衣物洗乾淨。隨著年齡增長，我開始覺得這是一種負擔，甚至遇到出差過夜時，晚上會累到沒力氣洗貼身衣物，帶回來洗，就更疲倦。 有時候在居住的地方，是公用的洗澡間，更不好意思拿著裝著貼身衣物的洗臉盆在洗手台洗衣服，如果在公共淋浴間裡洗衣服，還要注意自己是否占用其他人使用浴室的時間。 所以長期都在注意有無這種小家電，我相信它有需求存在，例如寶寶的口水巾、衣服，就不適合與大人的衣服襪子一起洗，但寶寶的衣服都小小的，就像女性的貼身衣物的布料也沒有太多，全丟進洗衣機裡，又十分浪費水。 不幸的是，大多數這種專門洗滌貼身衣物的機器都來自中國，而且台灣似乎都覺得反正手洗就好了。那有人算過手洗一套貼身衣物要花多少時間嗎？一個家長還要再手洗嬰兒衣物的時間要花多少？這個需求存在，卻沒有人想要做這一塊。或者，消費者得冒險去買中國的產品。 一個冠上台灣品牌合作的迷你洗衣機吸引我的眼光 我覺得不用 Facebook 是人生最棒的決定，但我仍使用 Twitter、Instagram 與 WhatsApp， 用Instagram連結植物社群，Twitter 與 WhatsApp是連結網路治理社群與國外的朋友。其他通訊軟體如 Signal、Telegram，我都有使用。 今年 5 月是我個人意外忙碌的月份，需要台北台南兩地跑，所以迫切的需要一台方便的清潔小家電來節省我更多的時間，於是我睡前滑手機時，在 Instagram 上看到所謂「玉如阿姨與東元家電TECO」合作的迷你洗衣機，我還轉發給朋友，想到這個東西的人很厲害，因為它就把果汁機裡的刀片拿掉就好了。 因為是睡前，所以沒有想太多再去查證，更何況它的價格還算合理，且是貨到付款，不用先匯款，所以我就下單，填寫收件資料後就去睡了，雖一讓我感到奇怪的是，它不需要填寫電子信箱位置，它只要收件人姓名、電話、超商店名即可。 因...

星期五早上，部門內部辦了一場腦力激盪。我們談了很多題目，其中一個，是「AI治理需要哪些基礎建設」；同日下午參與另一場演講，講者剛好分享台灣 TAIDE 模型 的發展過程—談到資料和算力取得的困難，也談到工程師在面對法遵時的抗拒心理—畢竟在工程師的世界裡，「Code is Law」。 兩場活動的現場討論，因為受限於時間，都沒有深入到制度本身的限制。但在活動結束後，讓我重新思考一個核心問題： 如果AI真的是下一波技術革命，身在台灣的我們真的已經有能力參與這場革命嗎？ 資料治理，不只是開放資料而已 在多次公開場合中，台灣經濟研究院的林副院長經常強調資料治理的重要性，更牽涉到以下面向： 可取得性： 是否能跨部會、跨單位、跨領域取得？ 品質： 是否具備標準、結構與說明？ 授權與責任： 是否清楚哪些資料能用、怎麼用、誰負責？ 維運與資源： 是否有穩定預算與長期支持？ 台灣的 MyData 與政府開放資料雖然在形式上有推進，但在實際應用上卻處處受限，不同主管機關不一致的安全性標準使執行人員在充滿風險與缺乏信任的環境下工作，也讓人民、企業在取得資料上處處受到限制。 回顧韓國資料治理的制度發展，他們之所以能在 2020 年推動 Data Dam 計畫、大量釋出公共與民間資料，讓銀行、 FinTech 業者介接 MyData 資料建立服務及收費 ，不只是靠政府號召，而是有一整套法令支撐著「再利用」、「匿名化後的合法使用」，以及「免責條款」。 韓國的《資料三法》( 個人資料保護法 、 資訊通信網路法 、 信用資訊法 )在整合修正後，不只清楚界定資料的再利用情境，也建立了資料去識別化的技術與法律標準，同時提供了「在遵法前提下使用資料者可免責」的條文。這讓企業、政府機關與開發者都可以在明確的框架下進行資料流通，而不用時時擔心法律風險。 台灣在法律層面卻缺乏資料可攜權及對再利用資料的明確界定與免責機制，使民間開發者在使用資料時，始終心存顧慮，不知道會不會踩到模糊地帶；也讓政府內部對資料開放裹足不前，擔心「一開放就出事」。 因此，如果台灣真心想讓 AI 成為下一階段的產業基礎，就不能忽視資料治理的法制建設—這不只是「能不能開放」，而是「開放之後，誰來保護願意開放的那一方」的信任機制。 我們缺的不是資料，而是讓資料變得「能用」的治理機制 我曾經在智慧城市展與一位國外業者談論關於台灣的政府開放資料...

使用「.tw」域名的網址已有一段時間，在台灣的春季連續假前一天，我決定把域名自原本的 「.tw」 改到「 .net 」，從國家及地區頂級域名（ccTLD）更換為通用頂級域名（gTLD）。對一般人來說，只是換個網址，但實際上更換域名不僅影響網路搜尋引擎排名，也因我無法設定舊網址自動跳轉到新網址（301 頁面），加上我平時較少使用社群平台，導致許多瀏覽者可能無法得知我已更換網址，RSS 讀者也無法自動收到新文章。 目前我只能在 X（twitter）、LinkedIn上公告我已更換網址。 請大家更新自己的書籤至「 https://www.yingchu.net 」，有使用 RSS Reader 習慣的使用者也更新至「 https://www.yingchu.net/atom.xml 」或「 https://www.yingchu.net/feeds/posts/default 」。 更換域名的原因 1. 費用因素 自 2014 年開始使用「.tw」域名，每年付台幣 700 元，使用已超過 10 年。當時選擇「.tw」，除了想告訴瀏覽者這個文章作者來自台灣外，「.tw」比「.com」或「.net」每年維護費用便宜近 50%。這期間我也曾購買其他新頂級域名（New gTLD），如「.world」、「.asia」等，並使用不同註冊平台。有些平台為吸引新客戶不時推出特價活動，例如我一直關注的「.net」近期就有優惠。同時，移轉服務商後「.tw」的維護費用也低於 HiNet，進一步強化我更換域名的意願。 2. 較友善的管理介面 原本透過 HiNet 購買的「.tw」域名，其後台介面不夠直覺，常常找不到設定功能。每年僅登入一次，幾乎無法記得操作流程。今年登入時才注意到其實有提供多因子驗證（MFA）功能，但過去完全未曾留意，也從未收到相關通知。自 2014 年至今，我印象中這個系統介面僅更新過一次，早期的版面文字更小、操作不便。 當我在其他服務商購買「.net」域名後，發現他們的介面在手機與電腦上皆清晰易用。因此我也將其他域名集中轉移至同一註冊商管理。新的註冊商同樣提供 MFA，我也不儲存信用卡資料，讓集中管理更加輕鬆安全。 3. 無法接受「.TW」註冊局（registry）的政策 促成我犠牲 10 年 SEO成果的臨門一腳，是因為收到一封台灣ccTLD管理者（即註冊局，台灣的註冊局...

我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ，他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時，他不知道該向誰通報，只好藉由他的人脈網來尋求協助，當然也取得協助，並在他的考量下，儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後，心中一直有個疑問：「當大企業遇到 DDoS 時，有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時，除多功能的資訊服務團隊外，又該如何應對？」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失，造成大量個資外洩，但因為當時的《電腦處理個人資料保護法》（即現在的個資法）還不是很完善，所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及，網站因遭受攻擊造成資料外洩的事情愈來愈多，從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。，大家也開始藉由網路媒體教學，當自己的資料外洩，或是私密影像被惡意傳播時，就會先去警局報警備案。 在台灣，因為各目的事業主管機關的權責範圍不同，在沒有成立數位發展部（數位部）前，網路商店發生資料外洩時，可能會先找經濟部、國家通訊傳播委員會（NCC）；在成立數位發展部後，就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ，就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球，都不認為自己是應該負責的目的事業主管機關，最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構，這件事我一直都沒忘，甚至是在討論 《數位中介服務法》 草案時，這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作，這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展，我觀察到，台灣與收集的案例的最大不同處在於，與其他國家比較，台灣沒有獨立的個人資料保護單位，自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時，台灣沒有對等的單位可以參與討論，也許數位部同時身兼這樣的角色，但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後，許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外，GDPR也對全球企業造成很...