跳至主要內容

關於「網路治理論壇」的迷思

昨天突然收到一則在 twitter 的通知,那是一篇過去的 tweet。主要是有人對於台北市政府要求安裝的「台北通」程式要求過多的個資所提出問題,也回溯了去年五月,安裝台鐵的應用程式,發現這支應用程式要了太多的個人資訊,卻沒有人提出建議與改善。同時也想知道台灣有沒有像美國電子前鋒基金會(EFF)一樣的組織?還有台灣將要成立的數位發展部,以及他認為網路治理論壇(IGF)不是應該做這些倡議?

這串問題讓我一整個晚上心神不寧,雖然我不想進一步的討論這件事,但想一想,以台灣的情況,長期處於資訊不對稱的情況下,還是做一點簡單的說明,今天再找時間寫詳細一點。

關於「網路治理論壇」 (IGF)

Internet Government Forum(簡稱 IGF)是一個討論「網路治理議題」的平台,從各國的參與程度來看,可以分為聯合國一百多個會員國為參與主體的「UN IGF」,平均一年舉辦一次大型年會,討論全球性的網路治理議題,例如在 2020、2021這兩年的議題都與COVID-19有關,也因為它是聯合國底下的一個常態型會議活動,所以自2020開始,討論的議題都需要能與聯合國的發展目標相關,例如數位合作、永續發展目標(SDGs)、2030要達到的目標⋯⋯等,在 2021 年時,配合聯合國秘書處秘書長所發表的《Digital Cooperation Roadmap》,新增加了「政策網路」(Policy Networks,簡稱 PN)工作小組, 主要是探討全球性的議題,例如在去年的兩個工作小組分為別為:有意義的連接(Policy Network on Meaningful Access,簡稱PNMA) 和環境議題的政策網路工作小組(Policy Nework on Environment,簡稱 PNE)。PN 是必須要產出報告的,也可以注意到這兩個群組討論的內容也是去年全球討論的議題,例如在2020年的疫情,讓大家必須重度依賴網路,但在國際電信聯盟(ITU)的報告裡可以得知,儘管已開發國家幾乎已經是超過90%的人口都可以使用網路,但全球仍有 42% 的人無法使用網路,這也造成極大的數位落差,甚至會使經濟發展不平衡,許多人的權益也會受損,所以如何縮短數位落差,就是討論的重點之一。又例如去年的 COP 26會議提到的藉由減少碳排放量,在2030時,全球升溫限制在1.5度內,那麼如何透過網際網路、資通訊科技來達到這個目的?就是PNE所討論的重點。

除了PN 之外,UN IGF 還有許多個不同的組成因子,例如:NRIs(National, Regional Initiatives)、BPFs (Best Practice Forums)、DCs (Dynamic Coalition),還有MAG(Multi-stakeholder Advisory Group)。

如果說聯合國網路治理論壇是全球議題性質,那也有不同區域、國家的網路治理論壇,例如亞太區就有亞太區網路治理論壇(APrIGF),東南亞國家會聚集在一起開網路治理論壇(SEA IGF)、歐洲區域的國家也會召集起來開歐洲的網路治理論壇(Euro DIG),這些都是區域型的網路治理論壇(Regional IGF)。南韓每年都會召開一次網路治理論壇,台灣也有自己的台灣網路治理論壇、瑞士的網路治理論壇已經在召集2022 年的議題,這些被稱為National IGF;國家型、區域型的IGF社群集結在一起,就是 NRIs(National, Regional Initiatives)。不過,台灣不是聯合國的成員,如果參與,國籍也是會被視為中國。其他則有不同的目的而成立,像是BPFs、DCs,而DCs 則被視為最即時性的議題討論群組,也被期待其討論的產出可以作為各國網路政策的基礎。

有些我已經談過,所以我就不再重複。

在這裡是要告訴許多人,IGF 有不同的層級,也有許多的議題分類,不是只有一年開一次會,而是在不同議題群組在平時都會開會討論,最後才會在年會裡舉辦工作坊、圓桌會議、座談會等,而網路治理論壇是提供平台討論,不做決議。在台灣,都會認為開會就是要做出決定,但網路治理論壇裡的各個工作坊、圓桌會議,都是只有討論議題而已。

UN IGF 談論的議題都是屬於全球性質的,議題很廣,但也都屬於國際層級的議題,例如:如何利用海底電纜協助全球南方國家的人們可以使用網際網路?享受網際網路帶來的便利生活?藉由網際網路改善他們的經濟發展;又例如 OECD 的兩大支柱數位稅架構在2021年10月發表聲明(PDF)定論後,在2023年要簽訂的多邊條約的內容是什麼?簽訂後要如何執行?對於本來就已經在收取數位稅的國家來說,要如何調適法規?在2021年的論壇活動裡,波蘭的參與者就提到他們已經追蹤數位稅議題很多年,他們還會持續追蹤下去,了解後續的發展。

關於「網路治理議題」(Internet Government Issues)

在網際網路最剛開始被應用時,與人們的生活關連度並不高,且網路基礎建設、通訊設備與法規的限制、技術發展的限制,這個時候的議題都蠻容易分類的。外交基金會(Diplo Foundation)把網路治理議題分為七大類:網路安全(Cybersecurity)、發展(Development)、經濟(Economic)、人權(Human Rights)、基礎建設(Infrastructure)、法律和監管(Legal and Regulatory)、社會文化(Sociocultural),在這七大類下又依科技的不同,超過40個以上的議題方向,同時也會因為涉及的應用範圍不同,一個議題可能同時還有立法監管、人權、經濟等面向相互關連,這也顯示了「多方利害關係人機制」的重要性,由於議題涉及的範圍很廣,更需要從不同領域的視角來了解複雜度、專業度。

以 Twitter 上討論的「一個APP取得的資料與權限過多」這是一個懂得保障自己權益的使用者的意見,同時也會看到專業的工程師回答,以工程師的角度,為什麼要收取這些資料來方便做事;從保護人權倡議者的立場來說,哪些是不該收取的資訊、有沒有其他替代方案可以選擇?就政策制定者的角度來說,他是否願意讓所有人知道,他為什麼要收取這些資料?

另一個例子,我以最近美國的反壟斷法案的內容、去年歐盟的數位服務法(DSA)及數位市場法(DMA)來舉例,這些法案都有一個明顯的約束,像是不能追蹤與收集使用者的使用資料,像是我們常看到的要求使用者同意「為了優化網站服務,所以會送出追蹤的 cookie」,這是在美國反壟斷法裡禁止的;而要求網路中介業者、大型科技業者,需要告知其廣告客戶演算法機制?為什麼會有這樣的搜尋引擎排序結果?或是要求服務的使用者想要換到其他的服務平台時,可以帶走原本服務平台上的資料,順利的換到另一個服務平台繼續使用?好處在於其他平台也可以使用這些由使用者帶來的大量資料,不會讓資料過度集中在某幾個大型科技服務業者或中介平台上,造成不均衡的經濟發展,也不利於自己國家裡,新興業者的成長。

這些議題涉及的角色也非常的複雜,有沒有可能藉由某個平台,讓不同身份的倡議者在互相了解彼此的目的後,也討論出大家都能接受且可以執行的方案?這就是「網路治理論壇」存在的目的。

除了網路治理論壇之外的會議

因為台灣長期對這個領域的資訊太少,所以有興趣深入之前,還要先跨越不同語言的門檻,所以有興趣也不見得找得到可以進入的入口,也很容易有一個迷思,誤認為只有網路治理論壇才是討論網路治理議題的窗口。

由於談論網路治理議題的基礎是「人權」,所以國際上有許多倡議團體會參與每年舉辦的 RightsCon,另外像是與網路安全議題有關的 The Hague Program on International Cyber Security 或是每年我都會儘量找出時間參加的 Freedom Online Coalition;在基礎建設部份的 ICANN 會議、亞太區的 APNIC 會議,這些都是與網路治理有關的會議。

要去哪裡找到參與這些會議的台灣參與者?

這些會議在傳遞訊息,還是以純文字為基礎的郵件群組為主要的訊息傳遞管道,避免只使用某一種單一的社群平台或社交通訊軟體。因為某個社群平台,或某個通訊軟體,有可能只在部份國家裡可以使用。在 2019 年,APrIGF 在俄羅斯 Vladivostok  舉辦,我們便要求,要有安全的網路、要可以使用社群網站(如 Twitter)、上傳訊息不會被俄羅斯政府審查。

在韓國的使用者,使用的是 KaKao,對通訊安全較有憂患意識的,會選擇 SignalWhatsApp 本來是歐美國家使用者習慣的通訊軟體,但因為必須分享資料給母公司的其他服務,許多使用者紛紛轉換到其他的服務上。

全世界這麼多國家,有些國家的網路連線品質很差,不像台灣使用者總喜歡在一則訊息後,習慣以可愛的動態訊息圖檔來回應訊息,也不是每個國家的使用者都使用某種軟體,但郵件群組是最單純、也不會被一堆可愛圖檔所干擾的溝通方式。所以不會在熱門社群平台、通訊軟體上找到他們,這些平台時不時還要配合政府檢調單位的調查活動,提供資訊,所以為了保護自己,其實這些人也不會在社群平台公開露臉讓大家知道某個人長什麼樣子。「這些人」也不見得是黑頭髮黃皮膚的人種,他們可能是在台灣工作的外國人,同時也參與這些國際活動或觀察,使用網路的平台、通訊軟體習慣,本來就與台灣人不同。

下圖是我陸續收到的,郵件討論群組的內容,如果有人覺得,郵件群組沒人用,我相信是因為國情差異所導致的:

如果平常沒有使用郵件群組的習慣,自然也就無法接觸到這些人了,所以也不會太意外。

為什麼台灣政府部門不做?

政府部門有自己的工作,例如台灣的不同部會有不同的業務目的,他們要面對的是台灣整體的經濟發展,而不是只滿足特定利益團體的需求(理想上)。從媒體報導中得知,將要成立的數位發展部底下還有資通安全署和數位產業署,也就看得出來這個將成立的部會會著重在安全與產業發展上,這也是與台灣發展有密切相關的兩大主軸。

其實我很感謝台灣政府部門沒有介入太多。由政府部會去主導「網路治理論壇」的議題,這樣的發展,只有在集權國家才會看到和作秀沒兩樣的網路治理論壇活動;在以人權為主、以言論自由為豪的台灣,是不應該存在「由政府主導」的情況。政府會專注在推動政策,達到政策目的,如果在集權國家,就不樂見民眾倡議人權、對政策提出質疑,他們會選擇干預議題發展至對自己推動政策上有利的角度。所以「網路治理論壇」應該是由民間的利害關係人發起,找到不同的利害關係人一起討論。從政府的角度上,他當然不會希望民間有這樣的聲音,但在台灣,很慶幸的,是這幾年來,台灣的政府部會人員參與「台灣網路治理論壇」的參與度,在不提供學習點數的前提下,仍然會以私人身份參與,他們不見得表達意見,但他們會聽民間的聲音。

這幾年來,我所觀察到的,在聯合國網路治理論壇的年會裡,有愈來愈多外交官與會,因為網際網路的複雜性、無國界,讓外交人員也必須參與及了解,因為這些都涉及了國與國之間的經濟發展、資料交換、合作,已經不是只有單一的領域議題,而參與網路治理論壇,讓他們在一個平台上可以同時汲取不同角度、身份的聲音。他們不見得要懂得非常專業,但這些議題涉及的外交事務,他們是需要了解的。

所以不是政府部門不做,而是政府部門也是利害關係人角色之一,應該是要參與討論,而不是主導會議方向。

需要時間來突破階級文化的迷思

由於媒體報導傾向報喜必須是國家之光,報憂則必定灑狗血並掀起對立,所以很少人會注意到台灣有多少人、哪些團體在參與國際事務,也不會在意網路治理的議題重要性,大多會有著「代表國家出國宣傳好棒棒」、「攔轎伸冤」的陳腐八股迷思裡。

網際網路的出現,其實就試圖把垂直的階級觀念,改為人人皆平等的水平觀念,藉由社群平台的服務,讓民眾可以直接把訊息傳送給官員或具代表性的人物,卻也忽略了對彼此的尊重。這也是為什麼總是有人可以打著「我認識某某某」或是語帶玄機的說自己認識某大老、參與什麼重要的會議、或是拿著一張合照就可以在台灣四處招搖撞騙、吃香喝辣。

這篇文章裡談到的網路治理論壇會議,只要你有興趣,願意透過郵件群組、線上會議參與討論,並沒有身份限制,就算是聯合國網路治理論壇,台灣人也可以參與(只是國籍是中國),在平時各小組的研究裡,他們所重視的是你的貢獻,而不是你身上的國籍。

還需要時間去慢慢的潛移默化,但相信速度很快,在2020年,台灣談論如何提升「數位素養」,在前天,我已經看到有人會在網路上說:「我們不能只看片面之詞」這句話就已經顯示這個使用者願意聆聽不同的聲意,也不會只相信單一資訊來源或是只信任自己信任的資訊來源,這就是數位素養已在提升的跡象之一。

就樂觀的,做好自己份內的事,人民需要監督政府,也不是只有「網路治理論壇」才可以討論網路治理議題,工具那麼多,真的不需要限制自己。

Photo by Sigmund on Unsplash

留言

此網誌的熱門文章

因為日常事務,我遇到網路詐騙了

在各位閱讀我的個人被詐騙經驗前,請看一下內政部警政署的 打詐儀表板 網站,了解一下台灣每天有多少人被網路詐騙,各種網路詐騙的手法,好好保護自己,希望不會有人再被詐騙。 為什麼沒有洗滌貼身衣物的小家電? 台灣的女性多少都有被教導貼身衣物要與一般日常衣物分開洗滌的觀念,且不要與襪子一起洗,加上女性貼身衣物的材質也不適合洗衣機洗,所以多數女性在洗澡時會順手洗滌自己的貼身衣物。因為浴室空間有限,所以我也是拿個小板凳、洗臉盆、洗衣板,在小小的空間內把貼身衣物洗乾淨。隨著年齡增長,我開始覺得這是一種負擔,甚至遇到出差過夜時,晚上會累到沒力氣洗貼身衣物,帶回來洗,就更疲倦。 有時候在居住的地方,是公用的洗澡間,更不好意思拿著裝著貼身衣物的洗臉盆在洗手台洗衣服,如果在公共淋浴間裡洗衣服,還要注意自己是否占用其他人使用浴室的時間。 所以長期都在注意有無這種小家電,我相信它有需求存在,例如寶寶的口水巾、衣服,就不適合與大人的衣服襪子一起洗,但寶寶的衣服都小小的,就像女性的貼身衣物的布料也沒有太多,全丟進洗衣機裡,又十分浪費水。 不幸的是,大多數這種專門洗滌貼身衣物的機器都來自中國,而且台灣似乎都覺得反正手洗就好了。那有人算過手洗一套貼身衣物要花多少時間嗎?一個家長還要再手洗嬰兒衣物的時間要花多少?這個需求存在,卻沒有人想要做這一塊。或者,消費者得冒險去買中國的產品。 一個冠上台灣品牌合作的迷你洗衣機吸引我的眼光 我覺得不用 Facebook 是人生最棒的決定,但我仍使用 Twitter、Instagram 與 WhatsApp, 用Instagram連結植物社群,Twitter 與 WhatsApp是連結網路治理社群與國外的朋友。其他通訊軟體如 Signal、Telegram,我都有使用。 今年 5 月是我個人意外忙碌的月份,需要台北台南兩地跑,所以迫切的需要一台方便的清潔小家電來節省我更多的時間,於是我睡前滑手機時,在 Instagram 上看到所謂「玉如阿姨與東元家電TECO」合作的迷你洗衣機,我還轉發給朋友,想到這個東西的人很厲害,因為它就把果汁機裡的刀片拿掉就好了。 因為是睡前,所以沒有想太多再去查證,更何況它的價格還算合理,且是貨到付款,不用先匯款,所以我就下單,填寫收件資料後就去睡了,雖一讓我感到奇怪的是,它不需要填寫電子信箱位置,它只要收件人姓名、電話、超商店名即可。 因...

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

自國際AI治理政策發展概況,反思台灣AI政策發展階段

這陣子試著把重心挪到其他非網路世界,讓工作是工作,生活是生活,維護自己的健康,且在聯合國網路治理論壇舉辦期間,也只參與自己有興趣的線上會議。然而在整個上半年,我在工作中所觀察到全球AI治理政策及法規發展,都顯示台灣相關立法進度延宕。 台灣政府的立法習慣是先觀察其他國家怎麼做、已經實行相關政策的後續發展成果優劣,再從這些經驗中快速學習。 我看到幾個國家都在往前一直跑,台灣內部的政治因素影響,台灣國發會終於推出「AI新十大建設推動方案」(草案,不是關係人所以看不到內容),新聞稿中也放很多的關鍵字,如量子電腦、資料治理、智慧XX等談了很多年的東西,再放到一個新瓶子裡,同事形容的很好:「目前因為不知道詳細內容,希望不會是新瓶裝舊酒」。 我讀了行政院在7月3日的新聞稿,腦袋裡浮出的是幾年前智慧國家簡報中的那幾個從平面上長出來的汽球。 快速掃瞄歐盟、英國、美國及日本的相關法案,及民間合作 我在這兩個月觀察到英國、日本、韓國、歐盟、美國,不論是在資料治理或是AI治理上的進度非常快。由於不是每個人都喜歡讀法規內容,所以我簡列事件如下,有興趣者可以再去找相關資料,已通過的法案都已經公告在網站上,可以自己再去看: 歐盟在 7 月 10 日通過「人工智慧行為守則」(Code of Practice),將於 8 月 2 日實施,內容包括透明度、著作權及安全/保障(Safe and Security)的規範,以補足 《人工智慧法》,之後也會有相關的指南,形成完整的治理配套措施。自願簽署的企業就表示也自主遵守歐盟《人工智慧法》(AI Act),也會有遵法上的確定性,降低不確定性的成本。不願簽署的企業也有其他遵法的方式,只是不確定性的風險比較高。 英國通過資料法案,這就不再多贅述。 日本在今年3月更新《企業人工智慧指南》,增加新風險和問責需求,在 6月時通過《促進人工智慧相關技術研究、開發與利用的法案》,目的是打造AI友善的國家。 美國目前仍缺乏聯邦等級的資料保護法案,但各州都有非常嚴格的資料保護法案。除了資料治理法案外,各州也有提出管制人工智慧的法案,而德州州長在6月就簽署該州的《德州負責任的人工智慧治理法案》(Texas Responsible AI Governance Act,TRIGA),管制對象包括人工智慧系統的開發者與部署者及政府實體。 當台灣民間開始覺察《數位中介服務法》的重要性...