跳至主要內容

參與 LTUX.Taipei 活動


一些朋友大概知道我並不喜歡站在講台上,主要的原因是比我努力的人更多,而他們才是更需要大家掌聲的人。所以,有站上講台的機會,應該把機會讓給別人,而我偏好在幕後工作,一邊工作一邊學習。

去年在 COSCUP 2018 ,我準備了以新聞角度切入的網路治理議題,希望能讓初次接觸「網路治理」的參與者能自新聞了解什麼是網路治理。當我從講桌往下看時,參與者卻多是已沉浸其中許久的朋友們,我還是以非常基礎的角度,粗略的去談自己在網路治理會議中所學習到的經驗,當作是基礎交流,然後就回家準備去 Vanuatu 參與 APrIGF 2018。

在兩年接觸網路治理的議題研究後,今年非常希望能接觸不同圈子的人,希望有更多的年輕人參與網路治理或至少有個人資料保護的危機意識。所謂不同圈子的人,可能是聽都沒聽過什麼是網路治理,也可能不覺得網路治理與自己有關的人,這些人,才是我想交流的對象,因為到了任何物件都連網、服務即將全網路化、所有資料都變成 0 與 1 儲存的年代,都需要關注「網路治理」,它不再是只有高深的網路基礎架構的爭論,而涉及更多生活中的時事議題。

這次是 LTUX.Taipei 第一次與台北醫學大學合作,同時也與一位年輕的網路行銷從業人員分別在前後分享。參與者多是學生,學生也自然對網路行銷較有興趣。網路行銷的手法、技巧,對學生來說都是具有吸引力,同也都能即時用上的,例如如何透過社群平台操作讓社團活動更容易被曝光、讓更多人參與。

在做這次的分享簡報時,也融入了自己在 Coursera 和 Diplo Foundation 學習到的知識,因為時間不多,所以只能先挑三個基本主題來談,再簡單的介紹幾個網路治理或網路政策相關的論壇。

因為參與者是醫學生居多,加上只有 15 分鐘,所以不討論必要但一定會令人打瞌睡或窒息的網際網路發展史,只放四個主題 (可能還是太多):
  1. 法規與治理的異同
  2. 簡介多方利害關係人機制
  3. 網路治理領域相關的議題
  4. 簡介相關網路治理會議
學生們的重點放在:
  1. 網路治理與之後職業生涯的關係?
  2. 多方利害關係人機制如何應用在他們的學校生活 (社團)、職業場合裡?
  3. 如何在生活應用裡保護自己的個資和隱私?
  4. 如何查證不實資訊?

多方利害關係人機制應該廣泛的被應用與了解

在交流時間裡,也有提到了服務流程設計的重要性與多方利害關係人機制的關係。我以政府網站或資安事件流程的通報來做比喻,為什麼沒有人喜歡看政府網站?為什麼沒有人在受到網路攻擊時,能快速的反應給相關單位知道?其實是最主要的問題,就在於網站和這些通報機制的設計之被就是以主觀立場在操作,並沒有站在使用者的立場來規劃服務流程,這就是使用者經驗 (UX) 的重要性;而一個網站或服務的利害關係人,則可以從長官、網站維護人員、網站設計人員、建置人員、網站瀏覽人員⋯⋯等不同時期不同角色切入,而不再只有網路治理領域中談到的幾個利害關係人,而不應該只有單一視角的意見。可能一個通報流程機制、政府計畫網站或部門網站的建置初期準備時間、成本,會超過於計畫執行期間,這則是計畫經理人或產品經理人所要控管的部份,如何有效率的執行每一個環節,都是一門專業,甚至是多個團隊的合作,不是一個人、一本書、一次的活動就能談完的。走筆至此,我也想起了在 2014 年的 Smart Government 活動,當時就談到了服務流程設計與政府網站之間的關係。五年過去了,其實台灣政府網站、網路服務上已陸續的在改善,也試著慢慢導入服務流程設計的概念。由於多方利害關係人在生活裡的應用不是在三分鐘裡就能談完的,如果有興趣的話,可以從使用者經驗相關的文章來看,就能理解兩者其實有緊密的關連性,而不會只有狹義的定義:
  1. 獸群之心:談UX設計師網站改版三招:利害關係人訪談/數據分析/Prototype
  2. 獸群之心:UX設計師用戶訪談利害關係人的五種情境分析法

不實資訊的查證

在查證不實資訊上,有許多年輕的學子們表示非常不喜歡現在的政治人物利用網路的便利性,進行「測風向」的政治標語宣示,於是便與學生交流了自己在當政府計畫網站小編時的網路行銷經驗。網際網路、社群平台都只是工具,做法正確了,就能把補助資訊擴散開來,如果用錯方法,就會對社會造成傷害,這不論是什麼領域都會有同樣的狀況。

同時我也好奇的在討論時間與部份參與者討論:「不喜歡不實資訊的他們,如何去驗證訊息的真實性?」有些參與者會多等幾天,有些表示會多參考其他的新聞來源。這都是很好的反應,這個臨時的抽樣調查,雖然不具有代表性,但至少會讓我感受到並不是所有的網路使用者只單向的接收資訊,不經思考與查證就傳播、轉貼資訊。這也是其他人談到的「資訊識讀素養」,愈是年輕的族群,在這一方面似乎已經是直覺性的反應,而不需要再「喚醒」他們關於資訊或媒體識讀的意識。

「數位原住民 (Digital Native)」與「數位移民 (Digital Immigrant)」的不同

有個學生和我分享了台灣人權促進會透明度報告,這讓我十分驚喜,畢竟我是在 2016 年時才開始建立這樣的概念,而學生們可以在校園時期就能接觸這樣的資訊,這也是很正面的回應。

能接近年輕族群這樣的反應,也明顯的區分出「數位原住民 (Digital Native)」與「數位移民 (Digital Immigrant)」的差異。我是標準的數位移民族群的一員,透過技能訓練,把自己的生活與網路服務結合,並依賴著網路服務,如果要我回到沒有網路的生活,剛開始會有些困難,也會經歷網路成癮後戒斷的症狀,也能慢慢的再回到現實與網路分開的情況;對於更年輕的族群來說,他們可能一出生就與網路「生活」在一起,網路服務是生活中的理所當然,他們的生活裡可能不再有電影院、郵購、對於身份與隱私的看法可能也完全不同。

有了這次交流的經驗,我也希望日後還有機會與學生交流,當然可能會有不同的主題、國際網路治理論壇討論的方向,而不會只介紹如何參與會議。

我的簡報:如果看不到的話,可以點擊此連結

留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

To Regulate or Not to Regulate? About AI technology

I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...

台灣成立個人資料保護委員會的重要性

我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...