跳至主要內容

20210525 本月的三件網路治理重點事件

圖片
作者:

25日晚上參與了 DiploFoundation 每月都會舉辦的網路治理議題研討會。五月的三個主題其實在台灣也有人談,只是最近被 COVID-19 疫情所影響,所以音量小了很多:

  1. Facebook 對內容的管理、Donald Trump 的停權處置是否恰當。
  2. 供應鏈/基礎建設的安全性:油管公司被攻擊、SolarWinds、QNAP 的事件、公衛系統的安全性,軟體的安全性。
  3. 關於加密貨幣的討論。

社群平台、言論管制、言論自由

因為台灣的年輕世代已經不太用 Facebook 了,大多是中壯年族群、銀髮族群會固著在上面,更多是在 LINE 的同溫層裡,所以 Facebook 從關閉 Donald Trump 帳號所出現的言論管制政策、更早為了不實訊息、帳號而出現的「全球獨立監督委員會」(Facebook content oversight board),在台灣的討論聲量並不高。

但在今天的討論裡卻很熱門。DiploFoundation 還邀請了 Universal Rights Group 的執行長 Marc Limon 和參與者一同討論關於網路人權、言論自由等看法,中間則穿插著 DiploFoundation 執行長的意見,聊天室裡也有固定參與的人表達自己的意見並進行討論。例如,Facebook 說到底還是是一家私人企業,有權力決定自己的公司政策,但是當它大到具有全球影響力時,應該要怎麼處理這些議題。

關於網路安全,順便聊一下 OEWG 的 Final Report

第二件是談到網路安全。這在台灣應該只有技術圈會討論,例如美國的 Colonial Pipeline 遭到 DarkSide 以勒索軟體(Ransomware)攻擊,所以停止營運一日 (新聞);又例如因為 IT 設備監控軟體 SolarWinds Orion 的漏洞,造成美國政府單位、民間企業有許多資料被外洩,包括微軟的 Exchange、Azsure 和美國不少重要的政府單位 (詳細內容);又或是像健康資料的機構被駭客駭入取得資訊。這些網路安全的新聞,在台灣可能就會放在技術類別,例如如何去預防 Ransomware 的攻擊、讓員工有資安意識⋯⋯等。

在聊天室的討論裡,大家則談到基礎建設對於網路的重要性,電力、管線,稍微有個閃失,網路就不存在了,平常看似穩定的網路,沒有保護好基礎建設,其實相當脆弱。另外,在 聯合國開放式工作小組 (Open-ended Working Group,簡稱 OEWG) 今年所產出的最終報告裡,就提到了供應鏈的資安問題是很難管理的,廠商對於軟體的安全、漏洞回報機制流程不夠清楚,是需要改善的方向。

聯合國網路治理論壇網路安全最佳實作論壇(Best Practice Forums - Cybersecurity; BPF Cybersecurity) 在 2020 年的主題:「Exploring best practices in relation to international cybersecurity agreements 」,所有參與者分析了 22 份來自於社群、政府組織、商業公司聯盟等不同型態組織的網路安全文件,這些也包含了企業對網路安全的承諾,的確也缺乏明確、具透明度的漏洞回報機制。這個就是非技術社群可以參與的內容,在 OEWG 的報告中也討論了「國際法」 (International Law) 和「規範」(Non-binding Norms) 在網路安全的貢獻與各組織之間的規範。這點其實也是企業在進行數位轉型時、政府在鼓勵企業數位轉型需要考量的,如何讓企業有這樣的共識去建立漏洞回報機制?供應鏈的軟體安全問題,有沒有辦法減輕災害損失?如果像基礎建設、醫療機構遭受網路攻擊而癱瘓時,該怎麼迅速的回復?這是在資安領域裡十分重要,持續討論的事。

加密貨幣的狂熱現象

在線上會議裡除了談到 Elon Musk 的「炒作」外,其實也談到了中國、印度和許多國家強力管制加密貨幣,而自己研究是否發行央行數位貨幣(CBDC)。

在聊天室裡愈來愈熱絡的討論:

  1. 加密貨幣是以「去中心化」的特點在吸引人的,是為了什麼?預防被追蹤?還是為了要反抗國家的貨幣政策?反對第三方驗證機構的身份驗證?再由「去中心化」去討論加密貨幣 的「分散性」是否更具有穩定性?事實是,網路網路其實也是分散性的,但網際網路並不穩定,還會受到政治因素、地理位置的干影響與干擾,還因為依賴基礎設施而相當脆弱。所以加密貨幣並不具有穩定性,且漲跌幅度太大、政府無從介入管理,根本不適合作為一國的央行數位貨幣。
  2. 由於中國在發展數位人幣上已經是領先全球的程度,許多國家還在「研究要不要發行」的階段,而中國已經快速的在各種情境裡測試,所以許多國家也在趕著自己是否要發行 CBDC。

半導體晶片、COVID19 疫情,Taiwan can help 變成 Nobody wants to help

「Taiwan can. help」是去年民進黨執政政府大力向國際宣傳的標語。然而目前的狀況,儘管世界都需要台積電的晶片,但沒有其他國家真的可以支援我們能更順利的取得疫苗、也沒有國家給我們安置與照顧重症患者的協助建議。

美國也決定投入自己生產晶片、南韓也可能加入美國的陣營。聽到主持人憂心忡忡談到台灣目前缺水、電力不足和 COVID-19疫情爆發,不知道是否能在六月完成訂單。這令我也很憂心,去年一整年的 Taiwan can help 能否在今年的此時 Help Taiwan.

Photo by Dan Nelson on Unsplash
Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

作者:
在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...
22 則留言
閱讀更多

關於花精的FAQ(4)--使用篇

作者:
這部份有十六個Q & A,內容很多,我想應該可以解決在使用花精上最常見的疑問。 花精是芳香療法嗎?是保養品嗎?是藥品嗎? 花精應該算是順勢療法的一種,可以外用也可以食用,不能說是保養品,因為沒有保養品用在皮膚上的直接效果,可以確定的是,花精並不是藥品也不含所謂藥品的效用,但它確實能藉由自花朵萃取出來的能量來平衡人心中的負面情緒。 花精買回家之後要怎麼使用? 通常買回家的花精我們被稱為Stock Bottle,裡面有濃度較高的酒精,所以只要放在陰涼處通常可以放很久,但是如果你的居住地方較悶熱,還是建議放在冰箱裡會比較恰當。平常我們在使用的被稱為Treatment Bottle,調配方式如下: 你要先有一個30ml的玻璃瓶,要有滴管,可以少於30ml,買回家後先用沸水煮5分鐘。注意滴管部位的塑膠不要放到熱水裡。 在已消毒過的30ml玻璃瓶中加入礦泉水或是乾淨的飲用水。 從每個花精的Stock bottle裡各取出兩滴花精加到這30ml的瓶子裡。 每天喝四次,每次取四滴,加入水或是飲料裡,或是直接滴四滴到嘴巴裡。 如果你要搭配急救花精的話,加入Treatment Bottle中的急救花精是四滴,其他的花精還是以每種兩滴為主。 我已經有使用其他的花精了,我可以混用巴哈花精嗎? 原則上是不建議。像是如果你本身已經有澳洲花精的急救花精,就不建議再混合巴哈花精的急救花精。 花精在調配上最多幾種?可不可以三十八種全用? 一般而言一瓶Treatment Bottle裡最多不超過六種花精,因為太多的花精可能會讓你看不清楚自己真正需要的是什麼?也解決不了根本的問題,可能短期內改善了某種情緒但長期而言是沒有改變的,也有可能會互相抑制。但因為每個人的情況不同,有些人可能只需要一種或兩種;有些人可能需要調配到七種或八種,甚至有些人需要三十八種全部,當我們真正的了解自己的情緒問題出在哪裡時,就知道適合的花精到底有哪些,再慢慢的排除掉不需要的花精。 用錯花精會不會有不良的影響? 不會,花精是很溫和的東西,簡單的就成份上而言,它就是水而已,頂多加上了白蘭地防腐,特別一些的說法是,花精多了自然界的能量。花精所改善的是我們的負面情緒或是較黑暗的性格,如果選擇了不適合的花精也不會有什麼不好的影響。 如果我已經有其他品牌的急救花精,而且還有很多,我一定要再重新買巴哈急救花精嗎? 不用,選擇最適合自己...
8 則留言
閱讀更多

法制追不上AI:缺乏台灣AI基本法子法,公務員使用生成式AI的五大風險

作者:
昨晚看新聞,現任台北市長拋出一個政策宣示:未來公務員將配給自動化的AI工具,讓台北市政更「前進」。台北市資訊局也已快速推出 CiviClaw,目標是 2027 年讓每位公務員都能無門檻使用 AI。 這樣的政策方向讓我感到憂心。長期觀測各國個資保護規範的我清楚知道:台灣的個人資料保護主管機關至今仍是「籌備處」,尚未正式運作;《個人資料保護法》的修法呼聲雖久,AI相關條款卻付之闕如;《人工智慧基本法》已於今年1月施行,但高風險AI認定標準的子法至今仍是空白。 有網路、有 IoT 不等於智慧城市,有 AI 當然也不等於智慧城市,應該重視制度能否承接工具帶來的責任。 歐盟已明確禁止業者使用 AI 推測員工或學生的心理狀態;美國聯邦政府要求採購 LLM 時廠商必須提交模型卡與資料卡;韓國 AI 基本法的子法早已配套生效。這些都是台灣政府在推動配給公務員 AI 之前,必須正視的制度差距。 以下我與大家分享長期觀測的內容,由AI協助整理資料: 歐盟:從禁令到揭露義務的多層規制體系 歐盟的AI治理框架是由多部法律疊加起來的立體架構,最底層是2018年施行的 GDPR,處理的是個人資料如何被蒐集、儲存、使用的基礎規則,再來疊是2024年生效的《人工智慧法》(EU AI Act,下稱 AI 法),建立不同風險等級分類管理AI系統,從禁止使用到高強度監管、再到一般透明度義務,形成不同層次。最新的一層則是仍在立法程序中、但主要架構已確立的 Digital Omnibus ,試圖修補 AI 法與 GDPR 之間的規範衝突。 AI 法第50條是最直接影響生成式AI服務的條款,自2026年8月2日起全面適用。根據這條規定,凡是讓使用者與AI系統互動的業者,必須主動告知對方「正在與 AI 互動」,而不能讓人誤以為面對的是真人。AI生成的文字、影像、音訊等內容,還必須以機器可讀的格式加上標記,使平台與監管機關得以溯源辨識。與此同時,AI法第14條要求高風險AI系統必須設計成「可由自然人有效監控」的形式,確保機器的決策不會在缺乏人工審核的情況下直接作用於當事人。 AI法所稱的「高風險 AI 」,涵蓋的場景比一般想像的廣。依該法附件三列舉,生物辨識系統、關鍵基礎設施管理、教育與職業篩選、就業與人員管理、信貸與社會福利申請審核、執法、移民邊境管制,以及司法審判輔助,都在高風險範疇之內。這些場景的業者必須進...
發佈留言
閱讀更多