跳至主要內容

參與 APRICOT 2018 心得 (2)

圖片
作者:
Cross Border Internet Relationships in Asia場次照片

這一切都是為了「資料」

歐盟的資料保護規範(General Data Protection Regulation,簡稱GDPR)將在今年的 5 月 25 日開始實施,距離我這篇文章刊登的日期應該不會多於三個月。從我開始接觸「網路治理」的議題開始,「如何因應GDPR?」 一直都是被討論的議題,只要是擁有「個人資料」的業者、註冊商,都在擔心之後可能面臨的嚴格規範。

GDPR 裡註明了考量公司規模及因應能力, 員工數多於250人以上的公司要設置「資料保護長(Data Protection Officer,簡稱 DPO)」以檢視公司政策的適法性及協助員工建立資料保護的意識。

同時,由於 GDPR 給予「資料主體(Data Subject,必須是自然人)」的權限也提高了自然人對自己資料的控制權限,以敏感的 Whois  資料庫來說,只要你購買網址,都會有個人資料在 Whois 資料庫裡,而這個資料庫裡的資料是公開的,姓名、電話、地址、email⋯⋯基本上被稱為「個人資料」的資訊,只要有註冊過域名,都會在這個資料庫裡。有些域名服務商會提供資料保護的服務,讓客戶的資料不那麼公開在網路上,其中一個問題就在於若是執法單位要前來索取相關資料時,要不要提供?同時,GDPR 也規定了資料主體擁有隨時修改及更新、刪除個人資料的權利,那該如何確認:
  1. 資料庫裡的資料正確性?
  2. 有沒有相關的機制提供確認今天客戶修改過的資訊是正確的?
  3. 如何因應執法單位三不五時就來要資料的需求?
除了區域網際網路註冊管理機構(Rigonal Internet Registries,簡稱RIRs。全球有五個 RIRs)會存在這樣的問題外,電子商務平台、系統商、圖書館、醫院⋯⋯等,只要有「個人資料庫」,都要考慮這些問題。衍生的其他問題則有:
  1. 政府會不會藉由這個理由進行不當的監控或內容審查?
  2. 當政府向我 (業者) 要資料,而我的客戶已把資料刪除時該如何因應?
  3. 遇到跨境的資料傳輸時,業者要如何去處理?
  4. 如果不與歐洲做生意,那還會有同樣的問題嗎?
這些問題都在 Cooperation SIG 裡被討論到。

這些問題一直都在「網路治理」領域內被討論著。在 GDPR 裡也規範了跨境的資料傳輸,避免業者把資料傳輸到對個人資料保護管制較弱(或根本不重視)的國家,而傷害了歐盟成員國中人民的權益。

但在現在的時代裡,「資料」已經成為了發展數位經濟的基礎之一,如果沒有大量的資料,可能無法進行資料分析消費者偏好、研發方向、改善消費者的使用經驗,這些都需要「資料」,要發展人工智慧、要讓機器學習,也要資料,在 GDPR 裡也限制了廠商需要與資料主題達成共識,不然不得「主動」替消費者決策或資料剖析。

在參與「Cross Border Internet Relationships in Asia」的討論結束後,我前去請教講者之一的 Yeseul Kim關於GDPR對於亞洲的衝擊及該如何因應?是否真的像其他人開玩笑說的「不要做歐洲人生意就不用擔心 GDPR」一樣?她的想法是,如果廠商目前所擁有的資料庫中,只要有一筆歐洲人的資料,都要擔心 GDPR 的規範,也因為 GDPR 的關係,她更建議企業需要讓員工有資料與隱私保護的意識。Yeseul 同時也對於大數據分析、健康數據資料(例如穿戴式裝置所傳輸的資料)、在未來要如何去因應 GDPR?尤其是跨境傳輸的部份,又再配合某些國家資料在地化的法規,資料的所有權又歸屬於誰?都是十分值得玩味的議題,而她也可能將相關的提案提至八月的 APrIGF 2018 討論。

藉由 DotAsia 的報告來觀察台灣的年輕世代

APRICOT 或是 APNIC 除了許多網路基礎建設方面的技術交流、教學及分享之外,同時也會有亞太國家的NIC報告、國際組織(如APNIC、ICANN、ISOC 等)的年度報告。

DotAsia 已成立 10 週年,他們努力的推廣 「.asia」,這次在會議中報告了 Youth Mobility Index (YMI),關於年輕世代網路使用族群的網路使用狀況,詳細的研究方法與指標可以參考 DotAsia 的報告。

YMI 2018,圖片來源:YMI.asia
在這份調查裡台灣在整體排名中名列第五,前四名依序為:新加坡、香港、日本、韓國。在其他的研究項目裡,台灣分別在「生活經驗調查(Life Experience,LIfeX)」和「Tolerance & Freedom(寬容與自由)」兩個項目中排名第一。在 DotAsia 的報告中也提到了,由於台灣的人才招攬、留才、簽證等相關政策導致年輕人口流動性不強,對外可能無法吸引外國年輕人才,對內也無法留住本地的青年人才,但由於台灣本身的生活品質指標都有很好的成績,也許日後會有較不同的表現。

參與 APRICOT 2018 心得連結:(1)、(2)、(3)(4)

Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

作者:
在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...
22 則留言
閱讀更多

To Regulate or Not to Regulate? About AI technology

作者:
I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...
發佈留言
閱讀更多

資料治理、AI 發展與我們的選擇

作者:
星期五早上,部門內部辦了一場腦力激盪。我們談了很多題目,其中一個,是「AI治理需要哪些基礎建設」;同日下午參與另一場演講,講者剛好分享台灣 TAIDE 模型 的發展過程—談到資料和算力取得的困難,也談到工程師在面對法遵時的抗拒心理—畢竟在工程師的世界裡,「Code is Law」。 兩場活動的現場討論,因為受限於時間,都沒有深入到制度本身的限制。但在活動結束後,讓我重新思考一個核心問題: 如果AI真的是下一波技術革命,身在台灣的我們真的已經有能力參與這場革命嗎? 資料治理,不只是開放資料而已 在多次公開場合中,台灣經濟研究院的林副院長經常強調資料治理的重要性,更牽涉到以下面向: 可取得性: 是否能跨部會、跨單位、跨領域取得? 品質: 是否具備標準、結構與說明? 授權與責任: 是否清楚哪些資料能用、怎麼用、誰負責? 維運與資源: 是否有穩定預算與長期支持? 台灣的 MyData 與政府開放資料雖然在形式上有推進,但在實際應用上卻處處受限,不同主管機關不一致的安全性標準使執行人員在充滿風險與缺乏信任的環境下工作,也讓人民、企業在取得資料上處處受到限制。 回顧韓國資料治理的制度發展,他們之所以能在 2020 年推動 Data Dam 計畫、大量釋出公共與民間資料,讓銀行、 FinTech 業者介接 MyData 資料建立服務及收費 ,不只是靠政府號召,而是有一整套法令支撐著「再利用」、「匿名化後的合法使用」,以及「免責條款」。 韓國的《資料三法》( 個人資料保護法 、 資訊通信網路法 、 信用資訊法 )在整合修正後,不只清楚界定資料的再利用情境,也建立了資料去識別化的技術與法律標準,同時提供了「在遵法前提下使用資料者可免責」的條文。這讓企業、政府機關與開發者都可以在明確的框架下進行資料流通,而不用時時擔心法律風險。 台灣在法律層面卻缺乏資料可攜權及對再利用資料的明確界定與免責機制,使民間開發者在使用資料時,始終心存顧慮,不知道會不會踩到模糊地帶;也讓政府內部對資料開放裹足不前,擔心「一開放就出事」。 因此,如果台灣真心想讓 AI 成為下一階段的產業基礎,就不能忽視資料治理的法制建設—這不只是「能不能開放」,而是「開放之後,誰來保護願意開放的那一方」的信任機制。 我們缺的不是資料,而是讓資料變得「能用」的治理機制 我曾經在智慧城市展與一位國外業者談論關於台灣的政府開放資料...
發佈留言
閱讀更多