跳至主要內容

關於 2019 年的網路治理議題

圖片
作者:
從象山拍攝台北101
註:原文寫於今年三月,刊登在 Medium ,不過再兩個星期就是 TWIGF 了,所以把這篇文章搬回來,也邀請各位讀者們一同參與今年的 TWIGF。如果在現場遇到的話,歡迎一起交流,以下是會議資訊:
  • TWIGF 2019 年度論壇
  • 時間:2019 年7月5~6日(週五和週六)
  • 地點:中華電信總公司大樓 (臺北市中正區信義路一段21-3號)
  • 主題:建立開放、包容、信任、創新的數位社會
  • TWIGF 網站及議程

在 2018 年時,全球的網路治理活動圍繞著:網路安全、個資保護議題、歐盟的 General Data Protection Regulation (GDPR)、Facebook (或其他企業)販售或不當使用使用者的資料,進行操弄使用者行為…等議題,並在這些議題下衍生出更多隱憂,例如區域合作、各國打造更嚴格的個人資料保護法…等。2018 年的聯合國網路治理論壇(以下簡稱 IGF)的主題是 “ The Internet of Trust” ,在於建立信任,而 2019 年的主題則以三個方向為主(英文頁面):
  • 資料治理 Data Governance 
  • 數位包容 Digital Inclusion 
  • 安全與具有彈性的網路是數位經濟成長的先決條件和對整體數位環境有益。 Security, Safety, Stability and Resilience: Security and Safety are prerequisites to economic growth and a healthy digital environment beneficial to all. 
於是 IGF 秘書處透過郵件群組邀請全世界有參與 IGF 各國、各區域的網路治理論壇工作小組的成員,協助在4月1日前提供相關的資訊,以利 2019 在柏林舉辦的 IGF 更明確的訂定上述三大主題方向下的實質討論議題。

雖然台灣沒有機會參與聯合國活動,但也正逢台灣網路治理論壇在徵求今年的提案,所以我也列出了 46 個項目,透過 Facebook 社團的投票系統對台灣網路治理論壇社群的成員進行意見調查,但也顧及有些人不喜歡 Facebook 投票系統採實名制,所以也建立了 Google 表單。

調查結果

2019台灣網路治理論壇議題調查統計結果前五名
2019台灣網路治理論壇議題調查統計結果前五名

IGF 期待大家提供 3 個議題,我則決定在這份意見調查裡過濾出 5 個議題,前 3 個議題則送至聯合國 IGF。

在 Google 表單裡,我收到了 7 份回應,Facebook 就比較難統計了,但由於我是要取得最後的議題票選結果,所以在這部份我就沒有太在意,在3月30日10點20分開始整理這些票選資料,得到的前 5 個票數較調的議題為:
  1. 網路安全 (技術、資訊、教育普及、政策框架):Facebook 票數 55 票,Google 票數 4 票,共 59 票;
  2. 人權、隱私權、話語權、言論自由知識的教育:Facebook 票數 40 票,Google 票數 2 票,共 42 票;
  3. 不實消息、網路流言的查證 (假新聞查證):Facebook 票數 37 票,Google 票數 2 票,共 39 票;
  4. 新興科技的政策制訂與管理(5G、IoT、AI、Blockchain、Cryptocurrency、Cloud computing 、……):Facebook 票數 34 票,Google 票數 3 票,共 37 票;
  5. 網路破碎化 (Internet Fragmentation):Facebook 票數 17 票,Google 票數 6 票,共 23 票。
其他的資訊可以參考這份整理後的資料:連結

投票者的意見回饋

當然也因為 Facebook 的投票設計是票數愈高,會影響選項的排序,加上有 40 多個項目,所以會讓人覺得眼花瞭亂,同時對某些行動載具可能較不友善,造成高票數者排序愈前面的影響。

因為 Facebook 社群的投票機制也能讓參與者自己建立選項,所以會看到有些使用者自己建立選項如:資安事件通報分享(3票)、政府或企業介入網路治理(3票);在 Google 表單中,也有填寫者問了:NCC 何去何從 (1票)。

個人的想法

  • 調查的時間自 2 月 13 日開始,到 3 月 30 日,將近 1.5 個月,時間其實很長,中間也會因為其他在論壇裡要舉辦的活動,而被 Facebook 排序到較不易看到的活動,所以愈到結束時間,填寫的人也會愈少,Google 表單就更不容易找到相關的資訊了,所以線上調查的連結如果要快速擴散,可能還是適合調查時間較短,可能 1 至 3 天的調查行動會較為適合。
  • 46 個選項是真的很多,如果明年繼續的話,可能只擬 10 到 15個。
  • 「資安事件通報」可以再區分為:「通報機制建立」或是「資安事件處理過程的分享」。其實很多資安事件的通報機制、管理都要看單位對其網路安全的治理手段和領導人員的心態,所以愈保守的企業,也較不願意主動分享。
  • 由於在多方利害關係人機制裡,政府與企業是必要的角色,如果他們不介入,網路治理就會淪向過度理想化的學術論壇,而不是實際意見交流的場域或是平台。我其實歡迎政府與企業介入、相互制衡或協助,這才是多方利害關係人機制的用意,藉由這個交流平台了解不同角色的目的與手段,並提供適當的協助。
  • 「消費者保護」這個選項在兩邊表單都是 0 ,這是很有趣的現象。畢竟每個人都是消費者,而許多資安事件、資安管理的課程都會談到,末端的消費者或使用者其實是網路安全裡最難討論的角色。

其他資訊:

  1. 整理後的資料:連結
  2. 當初的 Facebook 社群問卷,目前沒有提供關閉投票的功能,所以有心者還可以繼續投票,但3 月 30 日晚上 10 點 20 分以後的資料,則不計入這次的計算;Google 表單已經關閉。
  3. 聯合國 IGF 2019 已接受的提案:列表頁
  4. 縮寫字參考頁面
Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

作者:
在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...
22 則留言
閱讀更多

To Regulate or Not to Regulate? About AI technology

作者:
I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...
發佈留言
閱讀更多

台灣成立個人資料保護委員會的重要性

作者:
我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...
發佈留言
閱讀更多