跳至主要內容

從2022年聯合國網路治理論壇主題觀察疫後全球網路治理議題趨勢

照片:2020年2月拍攝的衣索匹亞阿迪斯阿貝巴機場

自2017年起參與聯合國網路治理論壇 (以下簡稱IGF)「國家、區域倡議組織工作群組」(National Regional Initiatives Working Groups,簡稱NRIs)平時所舉行的網路會議。在COVID19疫情肆虐全球期間,聯合國網路治理論壇也分別在 2020年舉辦線上會議、2021年在波蘭卡托維茲辦理實體與網路同步的混合型會議,因網路會議工具的普遍及便利性,有興趣者皆可以藉由網路視訊平台、網路社群平台參與。

2022年聯合國網路治理論主題投票結果

2月23日至25日為聯合國網路治理論壇進行多方利害關係人諮詢小組第一次公開會議 [1] 。在23日的全球多方利害關係人諮詢小組會議除了討論本年度網路治理論壇工作時程及各討論群組之間的議題及2011年會議的改善建設,IGF秘書處也公布了在今年1月14日至2月14日對全球所進行的網路治理論壇主題調查的結果。

在參與投票的全球191個利害關係團體組織中,投票者有39%來自於公民社群,技術社群占投票數28%,私部門占20%,政府部門占9%,國際間政府組織占4%。整合投票者所送出的524個主題,整合出1140個議題中,今年全球網路治理倡議社群所關注的前三個主題分別是:網路安全與信任、新興科技和創新、全球通用和有意義的連結 [2]

「網路安全與信任」(Cybersecurity and Trust)一直是全球網路社群關注的主題,自筆者參與的2017年起,網路安全一直受到全球網路治理社群所關注,在每年的全球提案中,都是各年度的重要主題,今年度關於提供兒少安全的線上環境,是最受關注的議題,其次分別為網路攻擊和衝突、網路安全演練、信任和可信度的措施與衡量、立法和監管議題,都占議題投票數的10%以上。

在「新興科技和創新」(Emerging Technologies and Innovation)主題下的各種議題裡,今年度最受到關注的則是人工智慧、物聯網、智慧城市,而5G和熱門的加密貨幣在今年度受到關注的程度較低。在2017年於日內瓦舉辦時有7場區塊鏈應用討論的工作坊,2018年於法國巴黎舉辦的年度會議時有13場關於區塊鏈技術的工作坊,之後由於加密貨幣社群本身較少參與網路治理論壇社群的討論,加上全球政府陸續立法嚴格監管加密貨幣與數位資產,分散式帳本區塊鏈技術在今年的得票數更低。

在「全球通用和有意義的連結」(Universal Access and Meaningful Connectivity)主題裡,較受關注的議題分別是取用(網路)和連結、能力發展、親和力、線上教育、邊緣化及弱勢族群⋯等,由於連續兩年都受到COVID-19疫情影響,如何讓每個人都能連結上網路成了重要的議題,除了遠距工作、視訊會議讓每個人都需要可負擔且足夠頻寬的網路外,學童因為需要在家透過線上教育學習卻缺乏足夠的設備與足夠品質的網路,或是因為該國家的連網費用較高,造成學童權益受損,也是持續關注的議題。

在今年度的主題調查裡,在前述的3個主題後,是「資料治理」。由於「資料」已被視為重要的資產。在議題投票的結果中,資料隱私和保護為投票者最為關注的議題,其次為跨國資料傳輸、資料服務和大數據。從國際立法監管的角度來看,2021年的G7會議中,G7成員國將討論制訂跨國傳輸資料的架構 [3],歐盟執委會也在本年度2月23日公布了「資料法案」(Data Act)[4] 以使2020年11月所提出的「資料治理法案」(Data Governance Act)[5] 則更為完善,明確的訂出哪些人可以使用歐盟各經濟部門所產生的資料以創造價值,同時闡明了連網設備所產生的資料不應該單獨立法保護,則是涵蓋於其中,以確保資料可以被使用。

自秘書處的統計中,可以了解投票者多以公民社群的身份投票,表達的是以自己或社群的意見為主,所以可以自此觀察網路使用者對於網路安全、如何信任網路的憂慮其實都出現在中各主題中。

與2021年聯合國IGF主題投票結果相較

與2021年的聯合國網路治理會議主題投票相較,2021年全球仍受到疫情影響,雖然已在討論疫後的發展,但多數參與者仍關注全球通用與有意義的連結議題,尤其是在聯合國秘書處秘書長所提到的《我們的共同議程》與《數位合作藍圖》皆提到希望全球都能連線上網,所以除了受到疫情影響無法上網的情況外,還有較低程度開發國家、全球南方國家的網路連線及參與,都是2021年所關注的議題,其次則是網路安全,第三則是新興科技。

到了2022年,自全球網路治理主題投票的結果中可以觀察到,全球網路治理社群已將關注焦點放在疫情後的發展,主題的順序也回到網路安全及信任為第一順位,其次是新興科技與創新,第三則是「全球通用和有意義的連結」。由於亞太地區的東加王國在年初時受到火山爆發的影響,除了海底電纜登陸站在第一時間被海嘯淹沒、海底電纜受到毀損外,平時仰賴的衛星通訊在此時也因為火山灰的影響而無較好的連線品質,造成網際網路與行動通訊中斷,相信相關的議題還會持續在聯合國網路治理論壇與全球網路治理倡議社群中討論。

2022年聯合國IGF會議相關時程

聯合國網路治理論壇多方利害關係人諮詢小組第二次及第三次公開會議預計分別在今年的6月與9月舉辦,除了多方利害關係人諮詢小組公開會議及其他各工作小組的會議外,今年度也成立由相關利害關係團體、國際間政府組織、歷年與今年曾主辦聯合國網路治理論壇的國家和未來的主辦國家代表、現任和歷任的IGF多方利害關係人諮詢小組主席,將選出32人組成「IGF專家小組」,並將在3月31日至4月1日於紐約的聯合國總部大樓進行「IGF專家小組會議」(Expert Group Meeting)[6],將針對如何改進整體IGF的形式與改革,同時針對擴大多樣化參與IGF的流程與IGF秘書處的營運進行相關的組織討論。

2022年的聯合國網路治理論壇將於第四季時,在衣索匹亞的阿廸斯阿貝巴舉辦實體與線上同步的混合型會議,這也是自2011年在肯亞奈洛比舉辦後,相隔11年再度踏上非洲大陸舉辦網路治理論壇年會,相信也是十分重要的里程碑。

註:


本文於 2 月 24 日刊登於 TWNIC Blog :從2022年聯合國網路治理論壇主題觀察疫後全球網路治理議題趨勢

留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

To Regulate or Not to Regulate? About AI technology

I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...

台灣成立個人資料保護委員會的重要性

我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...