跳至主要內容

20210525 本月的三件網路治理重點事件

圖片
作者:

25日晚上參與了 DiploFoundation 每月都會舉辦的網路治理議題研討會。五月的三個主題其實在台灣也有人談,只是最近被 COVID-19 疫情所影響,所以音量小了很多:

  1. Facebook 對內容的管理、Donald Trump 的停權處置是否恰當。
  2. 供應鏈/基礎建設的安全性:油管公司被攻擊、SolarWinds、QNAP 的事件、公衛系統的安全性,軟體的安全性。
  3. 關於加密貨幣的討論。

社群平台、言論管制、言論自由

因為台灣的年輕世代已經不太用 Facebook 了,大多是中壯年族群、銀髮族群會固著在上面,更多是在 LINE 的同溫層裡,所以 Facebook 從關閉 Donald Trump 帳號所出現的言論管制政策、更早為了不實訊息、帳號而出現的「全球獨立監督委員會」(Facebook content oversight board),在台灣的討論聲量並不高。

但在今天的討論裡卻很熱門。DiploFoundation 還邀請了 Universal Rights Group 的執行長 Marc Limon 和參與者一同討論關於網路人權、言論自由等看法,中間則穿插著 DiploFoundation 執行長的意見,聊天室裡也有固定參與的人表達自己的意見並進行討論。例如,Facebook 說到底還是是一家私人企業,有權力決定自己的公司政策,但是當它大到具有全球影響力時,應該要怎麼處理這些議題。

關於網路安全,順便聊一下 OEWG 的 Final Report

第二件是談到網路安全。這在台灣應該只有技術圈會討論,例如美國的 Colonial Pipeline 遭到 DarkSide 以勒索軟體(Ransomware)攻擊,所以停止營運一日 (新聞);又例如因為 IT 設備監控軟體 SolarWinds Orion 的漏洞,造成美國政府單位、民間企業有許多資料被外洩,包括微軟的 Exchange、Azsure 和美國不少重要的政府單位 (詳細內容);又或是像健康資料的機構被駭客駭入取得資訊。這些網路安全的新聞,在台灣可能就會放在技術類別,例如如何去預防 Ransomware 的攻擊、讓員工有資安意識⋯⋯等。

在聊天室的討論裡,大家則談到基礎建設對於網路的重要性,電力、管線,稍微有個閃失,網路就不存在了,平常看似穩定的網路,沒有保護好基礎建設,其實相當脆弱。另外,在 聯合國開放式工作小組 (Open-ended Working Group,簡稱 OEWG) 今年所產出的最終報告裡,就提到了供應鏈的資安問題是很難管理的,廠商對於軟體的安全、漏洞回報機制流程不夠清楚,是需要改善的方向。

聯合國網路治理論壇網路安全最佳實作論壇(Best Practice Forums - Cybersecurity; BPF Cybersecurity) 在 2020 年的主題:「Exploring best practices in relation to international cybersecurity agreements 」,所有參與者分析了 22 份來自於社群、政府組織、商業公司聯盟等不同型態組織的網路安全文件,這些也包含了企業對網路安全的承諾,的確也缺乏明確、具透明度的漏洞回報機制。這個就是非技術社群可以參與的內容,在 OEWG 的報告中也討論了「國際法」 (International Law) 和「規範」(Non-binding Norms) 在網路安全的貢獻與各組織之間的規範。這點其實也是企業在進行數位轉型時、政府在鼓勵企業數位轉型需要考量的,如何讓企業有這樣的共識去建立漏洞回報機制?供應鏈的軟體安全問題,有沒有辦法減輕災害損失?如果像基礎建設、醫療機構遭受網路攻擊而癱瘓時,該怎麼迅速的回復?這是在資安領域裡十分重要,持續討論的事。

加密貨幣的狂熱現象

在線上會議裡除了談到 Elon Musk 的「炒作」外,其實也談到了中國、印度和許多國家強力管制加密貨幣,而自己研究是否發行央行數位貨幣(CBDC)。

在聊天室裡愈來愈熱絡的討論:

  1. 加密貨幣是以「去中心化」的特點在吸引人的,是為了什麼?預防被追蹤?還是為了要反抗國家的貨幣政策?反對第三方驗證機構的身份驗證?再由「去中心化」去討論加密貨幣 的「分散性」是否更具有穩定性?事實是,網路網路其實也是分散性的,但網際網路並不穩定,還會受到政治因素、地理位置的干影響與干擾,還因為依賴基礎設施而相當脆弱。所以加密貨幣並不具有穩定性,且漲跌幅度太大、政府無從介入管理,根本不適合作為一國的央行數位貨幣。
  2. 由於中國在發展數位人幣上已經是領先全球的程度,許多國家還在「研究要不要發行」的階段,而中國已經快速的在各種情境裡測試,所以許多國家也在趕著自己是否要發行 CBDC。

半導體晶片、COVID19 疫情,Taiwan can help 變成 Nobody wants to help

「Taiwan can. help」是去年民進黨執政政府大力向國際宣傳的標語。然而目前的狀況,儘管世界都需要台積電的晶片,但沒有其他國家真的可以支援我們能更順利的取得疫苗、也沒有國家給我們安置與照顧重症患者的協助建議。

美國也決定投入自己生產晶片、南韓也可能加入美國的陣營。聽到主持人憂心忡忡談到台灣目前缺水、電力不足和 COVID-19疫情爆發,不知道是否能在六月完成訂單。這令我也很憂心,去年一整年的 Taiwan can help 能否在今年的此時 Help Taiwan.

Photo by Dan Nelson on Unsplash
Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

讀歐盟「數位服務法」和「數位市場法」草案心得

作者:
在 3 月 24 日時參與了 台灣網路講堂 所舉辦的 活動 ,這個活動是以在台灣較知名的美國 Parler 案為題,來討論歐盟的「數位市場法」 (Digital Market Act. 簡稱 DMA ) 對於「守門人」(Gatekeeper) 平台的管制,並邀請了從競爭法、經濟學、公平會、傳播及科技法律不同角度的講者來討論這個議題。 受限於時間,講者們只能把不同角度的重點讓參與者了解,事後再看 DMA 時,才了解並不是只有單純只對守門人做規範,而是從整個歐盟打算將會員國打造成「數位單一市場」(Digital Single Market)的整個脈絡,並從其發展資料經濟 (Data Economic)所發展不同階段的相關政策、指令與法律,而主管 (也是當天活動的引言人) 也提醒,還可以自歐盟在 2018 年 5 月正式執行的「一般資料保護規範」(General Data Protection Regulation,簡稱 GDPR) 觀察,歐盟當局不是只有外表看到的禁止、設限,更重要的,它是希望藉由明確的「法遵」 (Compliance) 要求,建立一個健全、具有發展與競爭機會的數位經濟市場。 這些法遵要求不論是對歐盟會員國境內發展數位服務的廠商、中小企業、不同規模的平台,到跨國企業進入歐盟市場發展,除了要面臨相關的市場調查外,也同樣要遵守。 如果無法看整個歐盟的數位單一市場發展,應該要了解 DMA 其實是「The Digital Services Act package」的法案之一,另一個則是「數位服務法」 (Digital Service Act. 簡稱 DSA ) ,DSA 規範了不同規模的「線上中介產業」 (online intermediary) 該做的事及責任,而 DMA 則是針對法案草案中所規範的守門人更加上了「義務」(Obligation)。由於台灣網路資訊中心已在其部落格中有整理相關的 摘要 ,且台灣網路堂也會公布當天活動的錄影,所以在這篇文章就不再解釋 DSA 和 DMA ,有興趣的人可以自己再去閱讀兩個法案的草案內容,歐盟執委會也有整理許多相關的問答在其網站中,十分好閱讀。 DSA、DMA 與歐盟其他法案的關係 在歐盟執委會網站中有提到,DSA  是一個水平的計劃,重點關注線上中介業者對第三方內容的責任,網路用戶的安全或對信息社會的不同提供者...
發佈留言
閱讀更多

哪個應用、服務、平台可以代表台灣?

作者:
大概 2003、 2004 年,我還是個大學生,那個時候「電子商務」是一門選修課,那個時候台灣還在所謂的電子商務泡沫化中復甦,很多熱極一時的「電子商務」就像今天大家看到的 FTX 事件一樣,一點都不真實,很多執行長、總裁瞬間就失業了,也有很多投資人的錢拿不回來。 看過歷史上的鴻源事件、經歷過電子商務的虛無飄渺時期,再看到 FTX,其實也不會太驚訝。通常泡沫消散後,未來才會到來。 回到大學課堂,穿著輕便但言語犀利的老師談到當時的 Amazon 網路書店,他問大家對 Amazon網路書店的看法,那時的Amazon一直被看壞,所有的媒體都不看好它。甚至會有各種市場傳言,覺得 Amazon會被賣給哪家公司或哪家公司、網路書店會主動併購它。 最後老師說,不會,Amazon書店不會那麼輕易就垮掉,它有其代表的意義。 這個答案給了我很深的印象,我常會問自己,台灣有哪個服務會具有這樣的意義? 偶爾我會問身邊的朋友、同事,對於台灣的哪個服務,會覺得有不能輕易垮掉、要支持它的?我列一下自己所接觸過的,這個世代的應用: 通訊服務:ICQ、MSN Messenger、LINE、Cubie Messenger(台灣,已無服務)、Google Talk、WhatsApp、Telegram、Skype、Signal,還有一些台灣可能較少聽到。 社群平台:Twitter、Facebook、LinkedIn、無名小站(已停止服務,它雖然是Blog,但比較像社群)、Plurk、PTT、Dcard、Instagram、AKASHA、Pinterest Blog平台或架站:Blogger、Wordpress、Drupal 共享書籤 : HemiDemi(已沒有提供書籤服務)、美味書籤delicious 叫車服務:UBER、55688 、呼叫小黄、LINE Taxi、yoxi  當然還有很多是我沒接觸過的,請原諒我的見識不夠廣泛,忽略了哪一個平台、應用或服務。一時想到的大概就這些。有一些服務已經消失或在被併購後就消失了,我也忘了名稱,至於 TikTok 和小紅書,是我不想碰觸的應用服務。 在韓國有 Kakao,日本有 LINE、PayPay,東南亞國家有Grab,中國有自己的網路應用,那台灣呢?之前 KaKao 中斷服務,造成民生應用的線上服務也幾乎中斷,過度集中依賴在一個服務上的確是一個缺點。在和...
發佈留言
閱讀更多

歐盟 AI Act 2026 年 5 月進度整理

作者:
台灣有不少企業直接在歐盟市場做生意,或是與歐盟企業有供應鏈往來。只要產品或服務觸及歐盟,AI Act 的規範就可能適用,這件事與台灣企業的距離很近,而今年5月是AI Act進度發展密集的一個月,值得整理一下發生什麼事。 AI Omnibus 修正案:從提案到5月協議 AI Omnibus 修正案 (一攬子修正案,以下簡稱Omnibus )是指把多項修正打包成一個法案同步處理的立法方式。這次的 AI Omnibus,是《AI Act》2024年正式生效以來的首次實質修正。 它的起點在2025年11月。當時歐盟執委會(European Commission)提出修正提案,認為《AI Act》中的高風險 AI 的法遵負擔過重,有必要調整期限並減輕中小企業壓力。歐盟理事會(Council of the European Union)與歐洲議會在2026年3月分別通過各自的談判立場,三方協商正式展開。歐盟理事會與歐洲議會在5月7日凌晨達成暫定協議,打包以下2項修正: 時程延後: 就業審查、執法、信用評分等領域的AI系統( Annex III ),遵法的截止日從2026年8月延到2027年12月;嵌入醫療器材、機械等產品的AI( Annex I ),則延到2028年8 月。 新增禁令: AI生成非自願性親密影像(俗稱AI裸化應用),以及生成兒童性剝削內容的AI系統,2項均在2026年12月生效。 這份協議目前仍是暫定協議,需要歐洲議會全體投票與理事會正式採納,預計2026年6至7月完成。 行程緊湊的歐盟AI Office Omnibus 協議簽完,歐盟AI Office在5月做2件事: 透明度義務指引草案(5月8日): 歐盟執委會就《AI Act》第 50 條的 透明度義務公開徵求意見 至6月3日。這份指引將規範「互動式 AI 系統必須主動告知使用者正在與 AI 互動,生成式 AI 的內容也必須植入機器可讀的浮水印」,這項義務沒有延後,依然在2026年8月2日生效,距現在只剩10週。 高風險AI分類指引草案(5月19日): 148 頁的草案出爐,涵括生物辨識、教育、就業、基本服務、執法、移民、司法等7大領域,逐一說明什麼樣的AI系統會被認定為高風險。「 高風險AI分類指引草案 」公開徵詢意見至6月23日。這份指引原定2月發布,實際延遲整整3個月才出來。但歐盟 AI Of...
發佈留言
閱讀更多