跳至主要內容

Freedom Online 年會參與分享到國際會議參與心得(2)

圖片
作者:
FOC 的31個成員國國旗


  • Tackling Online Disinformation

    這一場討論的主題是如何應對網路上的不實資訊。不實資訊在各國都造成困擾,也讓各國政府疲於奔命,希望能做事實查核並公布,但又不希望讓民眾覺得政府在監控他們的言行。

    主持人在開場時談到 FOC 在2018年柏林年會時,對於不實資訊處理方式的聯合聲明外,也談到不實資訊對於社會氛圍的威脅,也是造成人民互相對立的原因之一。

    主講人之一的媒體記者談到他在2020台灣總統大選時,與台灣的團隊一起工作過(之後確認是該媒體在台灣的分支,而非台灣的事實查核中心),也知道選舉是十分容易操弄不實資訊的實際。如同在2018年 FO 柏林年會時,ICANN 被要求查核不實資訊,但ICANN 明確的表示他們只負責域名,並不負責內容審查,所以各國事實查核的部份,還是由各國政府或是民間單位自己處理。例如 Africa Check 這個單位,他們是屬於非洲國家聯盟,所以該組織在不同國家都有成員查核不實資訊,並要求散發不實資訊的單位更改為正確資訊。

    這引發了我的疑問,於是在會後向主講人請益。如果不實資訊是在捏造流言、製造社會對立,但緊迫盯人的查核制度是否也是把一件事情以二分法「對」與「錯」,這不也是造成社會不同群體之間的對立嗎?

    該主講人也了解這種情況不能以二分法的「對」與「錯」來描述,但對於一般網路使用者在使用網路、看到資訊時,很容易就會遇到文字遊戲,造成把資訊的判讀簡化為「對」與「錯」,就算台灣的實事查核中心或是各種即時通訊的機器人都投入了事實查核作業,但有些意識型態問題也較難在短時間內化解。這也是自2018柏林年會時不斷提到的需要提升每個人的資訊素養,不能太過單一的資訊來源,這樣會更容易被操弄。

  • Human Rights Impacts of Cybersecurity Laws, practice and policies.

    這是 7 日早上的四場座談會的其中一場。其實這四場座談會裡,除了這場人權對於網路安全法律的影響外,另外有許多有趣的主題,例如資料保護與數位身份辨識、社群網站與兒少保護及全球網路治理的建構。

    在這場人權對網路安全法律的影響座談會裡,提到了在 2017 年協助翻譯的「關於以人權為基礎的網路安全建議」(Recommendations for human rights based approaches to cybersecurity)及在2016年時,由荷蘭、愛沙尼亞政府所提出的聯合聲明,在此年會裡,除了同樣基於人權基礎外,並再次進行更新。同時在這場座談會裡也提到了,很多關於實踐的案例,層級都還不夠高,可能也因為不同國家還是需要一個共同標準。於是主持人在會議中重申了13條「關於以人權為基礎的網絡安全建議」,同時也提到對FOC的影響層級應該要更高,但還是以「人」為中心來建立網路安全法律與政策。

    在會議中也提到有許多不同的組織、專家用不同的文字在討論同樣的議題,但卻可能因為角度的不同,例如政府角度、業者角度、開發人員的角度不同,各自行成為封閉的群體。愛沙尼亞的代表就提到了自身利用多方利害關係人的機制,讓溝通的過程透明且公開,突破與連結不同的群體,讓每個不同的電信提供商能讓愛沙尼亞的人民在國境內能使用快速又穩定的WiFi,但又不會讓電信商一毛錢都賺不到。

    會中也討論到如何「訓練專家」。對於一般人民來說,是要讓他們有基本的網路安全意識、懂得保護自己,但對於專家來說,他們可能需要連結不同的Silos,藉由政府提供的資料、公開的資料、研究計畫或是由政府資助研究計畫,讓這些專家們可以互相交流與找到共識,畢竟都是有共同的目標,但可能因為不同角度與立場,較難達成共識,也難以討論出可行的方案。

哪裡討論網路政策的最適場域?如何連結不同的群體?

因為中間有許多和其他人交流的機會,例如在會議裡都會看到可愛的青蛙,原來是爭求數位權利的吉祥物,同時也和其他人聊到,有沒有參與過其他網路治理議題相關的會議?例如聯合國 IGF 或是 RightsCon 或是ICANN的會議?

有一位參與者的意見讓我印象深刻,在參與過聯合國 IGF 、RightsCon 及幾次的 FO 年會後,這位參與者希望能參與 ICANN 會議,但每次在寫會議補助金申請時,卻總是申請不到會議機票與住宿的補助。我問他在親身參與的經驗裡,為什麼會想參與 ICANN 會議而不是繼續參與聯合國 IGF?這位參與者說,如果只是參與聯合國 IGF 但沒有任何提案的話,整天在那裡也只是浪費時間,他也無法外出,而有些議題的討論過程只是無意義也沒有交集的各自闡述,沒有辦法有實質的建議。而在他的認知裡,ICANN 則是全球網路政策的討論場域,所以更希望能參與 ICANN 會議。

我回憶自己參與 APrIGF、TWIGF 與聯合國 IGF 的經驗,IGF的確很容易因為國情文化不同,如果會議主持人的凝聚力不夠又或是只是為了提案而提案的話,的確很容易淪為各自表述而無交集的議程;但 ICANN 會議其實也不是那麼容易參與,因為需要了解各場次網路政策討論案的前因、歷史,不然很有可能被台上的主持人或專家當眾要求提問者把過去的討論案讀熟;APNIC 每年兩次的政策討論會議,如果參與者不了解原本 APNIC 的網路政策又非關鍵基礎設施的營運者,又或是對於電信、網路通訊相關基礎設施高壓管制或是由軍方在管制的國家,一般人也很難參與政策建議或修改的討論。這些都是為什麼在IGF的場域裡,會有更多研究人員、人權團體、倡議人員參與的原因,相較於關鍵網路基礎設施的議題,其他在網路應用層發生的事情都是顯而易見、也更容易讓所有網路服務的使用者們提供意見,而不是只有營運商、法律專業人員、技術人員所討論的場域。

另一位 FO年會的參與者則提到,由於像 APNIC 會議裡,總是有大量的技術人員或是難以了解的網路基礎架構的知識,加上其專業並不在這些技術領域,所以覺得參與這樣的會議,會讓他覺得在浪費自己的時間。

這些都呼應了就算不同領域的專家在討論相關政策、議題的共同場合,不同的專家在彼此之間還是形成各個不同的小群體,有的因為區域文化相近而容易聚在一起,有的則因為國家對網路管制程度不同而很難交流,有的則是政府人員不願意採納民間團體的意見而一意孤行,在亞太地區就已很難達成共識,如果全球都要達到一致的目標,難度真的頗高,但努力突破隔閡也是不同平台成立的共同目的。


Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

作者:
在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...
22 則留言
閱讀更多

To Regulate or Not to Regulate? About AI technology

作者:
I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...
發佈留言
閱讀更多

台灣成立個人資料保護委員會的重要性

作者:
我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...
發佈留言
閱讀更多