跳至主要內容

20210506 閱讀 - 全球前 50 名具創新能力的公司、國家AI策略與人權研究報告、歐盟制裁了哪些國家

顧問公司 Boston Consultancy Group (BCG) 公布全球前 50 名具創新能力公司

世界經濟論壇 (WEF) 不定時會抓一些其他研究單位的文章刊登在自己的網站,並加上一些註解,BCG 這次出版的報告也在刊登的文章來源裡。在 WEF 的文章裡,提到了此次報告中的前 50 大公司,在前 20 家企業裡,只有一家 Johnson & Johnson 是家用品,其他多是電腦資訊相關產業,前50家則有看到製藥與生技醫療,中國則有 Huawei、Tencent 、Xiaomi上榜,第 41 名 Inditex 印地紡即 Zara 母公司 ,全球第二大時裝產業。IKEA 在我的認知是家具製造業,但不知道未來會不會有類似的公司再出現並成為標竿。

同樣的,這份報告也指出 COVID-19  疫情並沒有延宕全球企業的發展,反而加速了企業轉變的腳步。

這份報告提出了公司的領導者與落後者差異在於:擁有清楚的野心、創新的專業領域、績效管理、專案管理、人材與文化,即在領導層級上,還是著重在管理方面。其中讓我較有共鳴的,則是報告裡提到大公司的研發部門與銷售部門缺乏合作、兩個部門的訊息是不同步、無法連結的,用了兩個圖表解釋這件事。

先來談正向的個案,Harvard Business Review 裡有一篇研究新加坡星展銀行的數位轉型個案( DBS: Digital Transformation to Best Bank in the World ),其中便談到了自 2014 年起開始進行數位轉型,2015年透過平衡計分卡擬定與數位轉型目標相關的策略項目,在第二階段時則有六百多個項目,將端對端的客戶相關操作數位化。星展銀行在數位轉型的第一個動作就是改變員工的心態,降低員工對轉變的風險與恐懼,所以在內部舉辦教育訓練,由專家(軟體工程師和新創企業的創業者)帶領員工組成 10 人小組進行三天兩夜的黑客松活動,對不同的創新題目提出改變的方法,不是只改善銀行的業務、工作流程,同時也加強員工的職能,

接下來則是負面的個案,由於參與了兩個談數位轉型的工作坊,其中一個個案則是研發部門或是數據研究部門認為銷售部門、行銷單位的數據分析技術落後,並認為藉由教育訓練提升銷售部門的數據分析能力,可以減輕數據研究部門的工作負擔,而使數據研究部門更能專注於技術開發。這些都可以觀察到研發部門與銷售部門之間無法合作、甚至抗拒合作的心態,這對公司的轉變或是創新能力都是火不利的,也就是 BCG 報告中所呈現的研究結果。

對比有些顧問公司會提出導入各種新技術,還不如回頭檢視在基本管理中的部門之間溝通與協調,這不止在企業營運,政府部門之間的問題也是一樣,與其一直談新技術的導入,還不如回頭檢視基本的協調與溝通,心態的轉變,也許才是各種轉型最重要的第一步。

下載報告 (PDF):Most Innovative Companies 2021 Overcoming the Innovation Readiness Gap 

人權團體 Global Partners Digital (GPD)和  Stanford Cyber Policy Center 合作出版《National Artificial Intelligence Strategies and Human Rights: A Review》(第二版)

GPD 的網站上有許多對網路安全、言論自由的政策建言,也努力的了解全球網路政策,並在全世界建立連結。GPD 讓我看見的不是單純倡議人權而已,他們的每個成員都很積極的參與全球網路治理的活動或是提供政策建議、教育訓練、與不同單位合作出版研究報告,這些建議與報告的基本核心都是維護人權。

這一版的報告內容以各國的人工智慧策略與人權為主,除了定義什麼是人工智慧、人工智慧政策與人權之間應該注意什麼之外,我特別注意到他們在這一版中列了各區域國家的人工智慧研究政策短評。

在這本報告裡並沒有熟悉的亞太區 (Asia Pacific Region),而是以印太地區 (Indo-Pacific Region) 為主,但在簡短的段落裡則提供了新加坡、南韓、日本、澳大利亞、印度、泰國在 AI 政策及發展上的快速掃瞄。中國算是全球與亞太區在 AI 發展領先的國家,GPD 在報告中也參考了中國政府的相關政策,然而也指出中國、俄羅斯、沙烏地阿拉國聯合大公國這些國家的 AI 政策並不是在保護人權為主。就自我日常接觸的資訊可以了解,中國藉由社會評分制度限制移動自由或是一些侵犯人權的行為,這大概也是一個需要警戒的資訊。

下載報告 (PDF):National Artificial Intelligence Strategies and Human Rights: A Review

當你的公司與某些受到國際制裁的國家有往來時,務必注意

每當我愈接觸這些網路議題,就發現許多網路治理的議題都與地緣政治有密切的關係。

偶爾利用通勤時間聽 Podcast 。年初時,萊登大學海牙網路規範計畫 (The Hague Program for Cyber Norms)舉辦了一場辨論會,之後將會議錄音分享到 Podcast 上:Episode 3: EU Cyber Sanctions between Effectiveness and Strategy,裡面談就是歐盟發動的網路制裁與策略。歐盟在2020 年 7 月底時就要對伊朗 (Iran) 發動網路制裁,而 10 月開始正式實施,歐盟提供了相關的資訊,協助中小企業與被制裁國家有經濟上網來時,如何衡量自己也會受到影響。在歐盟對外事務部 (European External Action Service,EEAS) 的新聞稿 Cyber sanctions: time to act 中則提到,由於某些機構或個人因為參與了網路攻擊或恐怖行動,使得他們不得不發動網路制裁,即歐盟第一次發動旅行禁令,並凍結了 6 個人及 3 個實體(或機構)的資產,相關的報導在台灣的 iThome也有刊出

由於是發動網路制裁,所以歐洲IP網絡協調中心 (Réseaux IP Européens Network Coordination Centre,RIPE NCC) 在網站上也做出相關回應:

今年 3 月的 APRICOT 活動中,有一場次是全球 RIRs 的相關資訊更新,RIPE NCC 提到因為 EU Cyber Sanctions 歐盟網路制裁的關係,位於荷蘭的他們仍然配合荷蘭政府進行一些配合經濟制裁上的處理,以經濟活動為主,例如銀行轉帳,目前則是停止的,但不影響他們對於會員的服務,RIPE NCC還是堅守他們的原則,網路運作不受到政治影響。由於使用網路被認為是基本人權,也是讓一些被制裁國家的人民能對外連絡資訊的管道,所以 RIPE NCC 希望能取得豁免權,繼續提供網路服務。歐盟也提議要在加密通訊軟體、加密頻道加上後門,以便執法人員搜證、預防兒童色情與犯罪,歐盟的這些措施都可以感受到一個政府體制正利用地緣政治去壓制網路機構運作。


試著每天或每隔幾天分享一點內容

許久之前,我曾在其他平台做類似的新聞資訊分享,但覺得如果不能提供一些自己的解讀是觀點,也只是個新聞連結轉貼而已,於是停止整理相關的資訊。

每天下午,我的信箱裡都會定時出現 Seth Godin 部落格的文章,他總是定期、定時的發布一些或長或短的文章,在他的部落格裡,沒有讀者回應的欄位,但就是定時發送自己的觀點。

因為我會閱讀一些報告,有時在社群做一點簡單的心得分享,受到演算法或是同溫層並不喜歡這麼嚴肅的話題,雖然在 Telegram 有一個頻道,但每篇分享總像石沉大海,也許找錯了目標客層,沒有任何回應的文章總讓我有些意興闌珊,有時要找回自己分享的東西,在社群也不容易找回來。所以還是回到自己的部落格來分享,當作筆記或書寫的練習,也許還會比較容易找資料,也可以避免日後長篇大論,讀者看了累,自己看了也很累。

不過能持續多久?我也不確定,畢竟重複的資訊看多了,也會覺得很厭煩。我如果厭煩了,就會停止這樣的更新吧!

Telegram 的討論頻道:Let's talk about Internet Governance

Image by waldiwkl from Pixabay

留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

To Regulate or Not to Regulate? About AI technology

I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...

台灣成立個人資料保護委員會的重要性

我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...