跳至主要內容

參與 APRICOT 2018 心得 (4)

2月25日早上在 Swayambhu 的日出

在大會所安排的 Meet APNIC EC 裡,還遇見了許多 APNIC 的職員。

TWNIC的 Kenny Huang 執行長同時也是APNIC 的EC,在這次的會議裡,因為他的介紹,見到了 APNIC Foundation 的執行長 Duncan Macintosh,聊到了關於台灣的稻米,他也曾因為這個計畫來到台灣與農委會的長官交流,他也談到了台灣有著極優良的稻米種原和種子庫,他也期待著與相關計畫的人有所聯絡。另外也是 APNIC Foundation 的計畫負責人,同時也是 APrIGF MSGs 成員的 Sylvia Cadena,最近被選為 IGF 2018的 Multistakeholder Advisory Group (多方利害關係人諮詢小組,簡稱 MAG)成員。

在 APRICOT / APNIC ,沒有網路與實體世界之分別,任何一個網路上的意見,都會被聆聽著。在APNIC 的業務介紹時,談到了APNIC 所做的各種線上教育方式,例如透過 Adobe Connect 的即時線上教學也有線上教育學院APNIC Academy和相關的文件。由於去年大量的在使用各種網路學習平台,所以我寫了一點點心得在 Twitter上,希望APNIC Academy 的互動性更佳。這個場次結束後,也被找去實際討論了關於提升「互動性」的建議。他們與參與者有更實際的互動,當下討論並要求建議,不會讓人有網路、實體兵分兩路的分別,更不會有被監視的感覺,這點我想這是台灣政府目前還學不到精髓與其美感的地方。

去年在IGF(聯合國網路治理論壇)的視訊會議裡裡,我觀察到政策人員和技術人員的溝通出現落差,由於政策人員無法理解技術,所以很難與技術人員溝通,更難把技術轉化成可行的政策,這種狀況會出現在資料保護、資訊安全、隱私保護等議題。通常是政策人員、執法人員、技術人員三方各執一詞,大家都想好好討論,但很難有共通的語言,這也是自去年開始會參與 APNIC 會議的原因,光空談政策規劃、理想,卻不了解技術,只會落入空談,且可執行性太低或是缺乏確實的執行方法,相當於畫大餅卻無法止飢;但若是只談技術而沒有政策背景或法律、人權意識為基礎,可能會造就缺乏人權或是尊重服務使用者的網路環境,例如以網路安全、國家安全為由,利用網路技術監看訊息喪失網路自由,或是在產品與服務設計的過程中因為不夠謹慎,形成安全漏洞,造成了使用者的資料外洩,更進一步造成損失。

APRICOT / APNIC 是一個同時兼俱政策與技術討論的場域,同時因為直接的利害關係,業者參與討論的比例更高,也因為其程策制定程序是決定後立即執行,整個亞太區的網路政策就會在這樣的場域裡直接討論並決定執行與否,而不是藉由台灣常見的由代議士及其智庫成員擬出草案後,再由專家學者背書,透過相關的程序來立法,由於離距離業者現實執行需求較遠,且也無法在短時間內收集到足夠的意見作為參考,通常容易造就一部如前所述的空談或毫無規範效力或是令業者無法生存、人民無法配合的法案。

與 IGF 一樣,這些會議雖然都可以透過網路視訊的方式參與政策制定、討論的部份,但像是一些場合,會聽到大家在討論區塊鏈、在討論交換中心的業務、討論合作的機會,以往可能要透過層層關卡、約訪的人們,都可以在這個場合裡見到與交流,都是十分難得且無法透過網路視訊會議所得到的經驗。

在這一系列文章(1)(2)(3)、(4)中用了許多的縮寫,我儘量找到完整的名稱並附上。

在 2017 年舉辦 Taiwan IGF台灣網路治理論壇(TWIGF)時,曾經有參與者反應有許多術語是無法在短時間內理解的。

今年TWIGF也將在 7 月 13、14日舉辦,也會有相關的教育訓練場次,目前正在徵求議題中,歡迎各位持續關注並參與:
  • 2018 TAIWAN IGF
    • 主題:臺灣的數位蛻變與未來:危機與挑戰
    • 日期:2018年7月13、14日
    • 地點:中華電信學院板橋所 綜合大樓
    • 網站:http://www.igf.org.tw/
    • 相關討論:TWIGF 社群
除了 TWIGF 的活動之外:
APrIGF 2018 和 APNIC 46的舉辦國家
一些放在 Flickr 的照片
APRICOT 2018 合照

 參與 APRICOT 2018 心得連結:(1)(2)(3)、(4)

留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

To Regulate or Not to Regulate? About AI technology

I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...

台灣成立個人資料保護委員會的重要性

我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...