跳至主要內容

國際合作不是只有聊天和簽署MOU


這是第三次參與台灣網路資訊中心(Taiwan Network Information Center,簡稱 TWNIC )所辦理的 IP 政策資源管理會議 ( IP Open Policy Meeting, 簡稱OPM,以下如果有再提到都會寫為 TWOPM )。第一次參加時覺得有點像研討會,第二次匆匆忙忙的在活動進行到一半就要趕往柏林參與 Freedom Online Coalition 年會,這是第三次參與會議,留下一點心得記錄。

因為自己接觸的領域也多在應用與末端消費者的使用研究或是政策治理,較少接觸到網路基礎建設端的「政策(Policy)」或是「治理(Governance)」。消費者應用端都常較容易理解,也容易獲得共鳴,以行銷與管理的角度來說,談應用端的投入成本不高,回收速度快,自然大家也都會一窩蜂往末端應用來談:網路行銷、應用⋯⋯簡而言之就是以最少成本行發大財之目的。

我們談的應用、行銷、如果沒有一個健全的網路基礎建設,其實上述那些發大財的夢想是連談都不需要談的。在目前全球都往網路應用發展以活絡經濟的方向來看,網路基礎建設與政策與國家經濟發展是息息相關的。這也是為什麼俄羅斯和中國對於DNS (Domain Name System,域名系統) 的全球分布與管理如此在意的原因;有些國家積極推廣 IPv6 或是有些國家寧可回收 IPv4 也不願使用 IPv6 ,甚至有所謂 IPv9 的國際笑話出現。

在我們積極在談產業轉型時,這一部份的基礎知識人才似乎愈來愈少,由於大型基礎建設不是一般企業能負擔得起的成本,若是由企業進行這樣的建設,也容易會有中立性的疑慮,所以可能會由國家進行這樣的基礎建設,但相對的,也會有國家權限是否侵害人權的隱憂。

網路安全也不是只有常在媒體看到的,消費者(個人消費者、企業)端的網路安全,可能還往更前端的基礎建設,如網路交換中心、海纜、電信機房⋯⋯等,各部份各司其職,也才會有安全的網路使用環境。

有次與朋友聊天,他提到有些廠商並不喜歡與當地的網路註冊單位(National Internet Registry,簡稱NIR,在台灣就是 TWNIC)合作,所以可能會直接與區域級網路註冊單位(Regional Internet Registry,簡稱 RIR,如APNIC)交流,原因就在於國家級的網路註冊單位,通常也會與政府的來往較為密切,例如 TWNIC 在2018年時自交通部改隸於 NCC,是屬於政府所資助的財團法人。於是在討論所謂的網路資源政策時,依台灣的國情和民情,極少數會想參與這樣的政策建議,一來是習慣於代議士制度,二來是長久以來的「社會風氣」讓民眾能遠離政治就遠離政治,也塑造出民意對政策無效的社會氛圍,而疏忽了與自身權益相關的政策。這一點,在6月20日的政策資源會議中,談到國際合作、談到由下而上的政策提案,在場的反應偏冷淡就可以觀察的出來。

數位行銷已經不是只談搜尋引擎排名

當我看到 Akamai 的網路架構經理,也是 APNIC 的執行委員會 (EC) 成員之一的 Kam Sze Yang 在講 OTT (Over The Top)的挑戰時,分享了自 Akamai 所提供的即時數據,那些都是一張張網路消費者行為的使用圖表,可以從這些圖表中觀察到不同時段、事件所影響的網路使用行為圖像,如果要談數位經濟、談網路行銷,不觀察內容網路服務商們(Content Delivery Network,簡稱CDN)的報表,可能對於市場動態的洞察還不夠敏感。

Local, National, Regional, International 

TWOPM 其實提供了一個很好的場合,讓每個網路基礎架構的維運者,以我們習慣使用的文字及語言,提出對網路政策的修改建議,當然我知道也有不少人是直接在APNIC會議中提案的,這也是很好的方式。

如同上午講者 Aftab Siddiqui 在講完 NRO (Number Resource Organization) 和 ASO(Address Supporting Organization) 的歷史之後,提到由於網際網路發展政策是屬於由下往上的提案,所以當使用者提案後,還會評估對區域、全球的影響,例如亞洲有七個 NIR,當台灣這裡提出提案後,APNIC和這七個NIR在會議中進行評估;全球有五個 RIR,如果要走到國際層級的網路政策提案修改,也要評估是否影響到其他區域的網路維運。直接在APNIC提案也是可以的,但也要有足夠多的討論,才有可能在會議中進行表決,所以若是能先於當地累積共識,也能讓其他區域有同樣的想法,可能在亞太區的會議中有更迅速的結果。而 APNIC 的 EC 們對決議的結果,只檢視整體政策決議流程是否合乎政策發展流程(Policy Development Process, 簡稱 PDP),而在共識達成後,就立即執行。這是網際網路政策發展的特性,是否可以拿到其他產業政策來運作,可能還有待觀察。

國際合作不是聊天和簽MOU而已

在20日的會議上,也聽到有參與者認為台灣政府在國際合作上沒有顯著的努力、沒有明確的合作內容⋯⋯這些指責,都勾起我在2017年時,參與 APrIGF Bangkok 的回憶。

當時是午餐時間,剛好與幾位講者同桌,他們談到了如果真的要進行「國際合作」,民間組織的效率一定是高於政府與政府之間的合作機制,原因在於民間組織的機動性較強,訊息傳遞的速度更快、包容性也較高,所以要實際運作,一定是民間組織之間的合作會更有效率;政府之間的合作會因為國情不同、政府組織要考量的因素更多更複雜、訊息傳遞的層層關卡、還有一些國際政治情勢的考量,政府之間的合作通常會較為困難,所以較容易流於檯面上的合作,可能只能簽署合作備忘錄(MOU),但也沒有人知道MOU裡有什麼,甚至能發揮什麼效用。

以網路安全來說,即使像是歐洲國家針對網路犯罪明確定義與規範的 Budapest Convention on Convention ,而台灣尷尬的國際地位,中國與台灣之間的尷尬政治情勢,也很難讓「台灣」以「國家」的位階去談國際合作,但以個人身份、民間組織談的合作或是擴散也有很多很好的成效。

國際合作涉級的層面會更廣,在政府層級所受到的限制也更多,可能只能一對一對的雙邊對談,相對的較沒有效率;從這個角度來看,民間組織間合作的努力就相對也十分重要,而國際政治也一定會干預網路政策的發展,這點是無庸置疑的,而往往政府可以做的事,也是民間組織無法做的,例如批准基礎建設、各種法規的制定、進行創業的鼓勵與補助、場域的建設,這又是民間組織或公司企業較難辦到的事。各司其職,垂直與水平的訊息交流是十分重要的,不需要過度依賴政府,政府能做的是提供最低限度的保障,避免弱勢者受到傷害,如果政府高度介入,可能會侵犯人權。

新創企業面臨的困境

圖表來源:TWNIC 統計
台灣網路產業的新創一直都是跑在政府前面,也是日本人來台灣時,對於台灣新創能量如此蓬勃感到羨慕。20日下午聽業者反應需要純 IPv6 的測試環境,但礙於政府法規,一個新創業者在初創業時要如何負擔 1,000 個門號的門檻限制?我聽完他的描述,發現這會是一個很好的研究方向,也許之後會有相關的研究案出現,評估是否提供一個純 IPv6 的場域讓各業者在裡面測試,也能減輕業者們在切換至 IPv6 時的不確定性與風險。

依照 APNIC 的統計顯示,IPv4 已經不夠用了,而 IPv6 又需要大力推廣。自 TWNIC 的報告可以得知,目前台灣在 IPv6 的使用量在全球排名前10名(比例約33.38%),電信商已陸續切換至 IPv6,而服務提供者是否願意提供至 IPv6 ,也許有成本面的考量,那麼政府是不是能提供一個測試環境給業者們去測試和評估?那麼研究單位也可以比較和研究各國在推廣 IPv6的相關法規,也可以作為參考。

事後了解,這位參與者已先大致收集與研究了日本、台灣、香港、中國和加拿大的市場結構和電信法規,有興趣的朋友們可以藉由 email 和他連絡 David LiFu Huang: davihuan at gmail dot com。

21日的網路維運論壇

隔天是由 TWNOG 針對網路維運者所提供的網路維運論壇,因為健康狀況所以沒辦法參與。從朋友們分享的照片上可以看到活動十分熱絡,期待之後會由這樣的研討會、論壇中,更進一步的帶動網路維運者參與網路政策的討論與修改。

相關連結:常出現的縮寫字

留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

To Regulate or Not to Regulate? About AI technology

I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...

台灣成立個人資料保護委員會的重要性

我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...