跳至主要內容

5天的聯合國 IGF2022 會議速記



衣索比亞機場的日出

這張照片是在疫情開始的那年,2019 年 2 月,我要前往迦納,在衣索比亞機場轉機時所拍下的日出。在疫情結束後,聯合國在 2021年宣布第 17 屆的網路治理論壇在衣索比亞的 Addis Ababa舉辦,也是一個巧合吧!

2021年時的聯合國網路治理論壇(以下簡稱 UN IGF)在在波蘭舉辦,當時不少人在好不容易解封後飛往波蘭。今年則是在相隔 17 年後回到非洲大陸的衣索比亞,並且參考當時在波蘭的格式,除了實體會議外,也有線上會議室。

一些背景資訊

今年的舉辦日期自 11 月28日至 12 月 2 日, Addis Ababa 與台灣的時差約 5 個小時。今年的大會主題是大家很常在台灣媒體聽到的「Resilient Internet for a shared sustainable and common future」並分為 5 個主題:

  • Connecting All People and Safeguarding Human Rights 
  • Avoiding Internet Fragmentation 
  • Governing Data and Protecting Privacy 
  • Enabling Safety, Security and Accountability
  • Addressing Advanced Technologies, including AI 

如果有興趣了解這些題目怎麼產生的,又不想讀英文,可以參考我另一篇文章:「從2022年聯合國網路治理論壇主題觀察疫後全球網路治理議題趨勢」了解聯合國網路治理論壇各個主題形成的過程和複雜性。

大會所提供的資訊

這張畫面是閉幕典禮後,由官方放在大螢幕上的參與資訊,從每位致詞講者所提到的,可以得知今年超過 300 個議程在這 5 天內進行,並有 4,000 人報名參與。從網站上也可以看到更仔細的引導。

今年的個人觀察

也許從 2017 年開始參與 UN IGF 至今,加上慢慢熟悉裡面的機制、縮寫和不同領域的術言,對我而言今年的內容很精彩,而且參與的角色非常的具多樣性。

自去年時就開始感受到各國政府對於網路的介入已經不是像以往用資料保護法或資安法相關的法令來介入,而是透過各種法遵要求各企業配合,像是歐盟的GDPR、DMA和DSA;也陸續讀到很多國家的競爭法主管機關會調查網路平臺、科技公司、衛星公司、遠距教育軟體公司的合併案、防毒軟體公司的水平合併案、服務商併購防毒軟體的垂直併購案⋯⋯等,這些競爭法主管機關也有相關的組織,並且會進行交流及教學。

有參與的幾個主題:

人工智慧AI

今年就有一場布局AI的討論,由波蘭、荷蘭、德國、OECD的專家透過線上會議室交流,他們討論的內容是如何應用AI來出(線上)服務的欺騙性設計(Deceptive Design)。

美國FTC年初就宣告要打擊服務裡的欺騙性設計。在這場討論裡,以與會者的角度認為,一般的使用者並不懂得保護自己,所以他們會議立法和教育並行,這點和台灣相關的官員立場與看法是一致的。今年我除了參與網路治理的討論外,也聽了一些競爭法主管機關在利用AI去找公共工程圍標、欺騙消費者、不公平的競爭⋯⋯等議題,非常的有趣,還記得當裡在TWIGF裡討論AI可否替代專業執法?我在今年就看到了AI如何協助執法的應用。

不止丹麥利用AI來分析公共工程的圍標,波蘭在UN IGF裡已經討論了兩年。除了執法層面外,在其他的討論裡,還有如何利用AI來辨識情緒,有助於溝通或是將AI情緒辨識應用在交友線上服務、情趣用品這種高度隱私需求性的應用,需要注意的細節。

當然在開發中國家的需求則是關注在自己有沒有能力與資料發展這些技術,也很擔心因為技術不足,在未來會被演算法歧視,所以在會議中會主張希望在資料治理、資料安全及資料所有權有全球性的通用原則。

避免網路碎片化 Internet Fragmentation 與地緣政治 Geopolitical 的介入

由於年初時歐盟就在規劃 DNS4EU,加上俄羅斯侵犯烏克蘭,而烏克蘭對ICANN提出的要求,讓所有人意識到「網路碎片化」的危機已經在眼前,於是今年 UN IGF秘書處在預算有限的情況下,還是成立了專門的 Policy Network,而除了成立專門的討論小組外,也有幾場主題性的討論。

在今年以前,技術社群、網路安全政策倡議社群都把網路碎片化定義在「技術層」、「ICT的關鍵基礎設施」,同時在UNGGE、OEWG的會議中不斷的在討論相關的 Cyber Norms。但如果是只討論技術層和關鍵基礎設施,很明顯的,非技術社群的人是完全無法參與討論的。於是今年由人權社群,由 30 多個國家代表組成的 Freedom Online Coalition 主導這次的討論,把網路碎片化的定義區分為使用者層面的資訊不一致、資料不具可攜性和互相可操作性外,也包括了技術社群主張的,政治權力介入網際網路的運作,特別是在技術層、破壞關鍵基礎設施等。在會議中也提到了是否要將 Internet Shutdown也列入在網路碎片化的議題裡,德國的學者認為並不適合, Internet Shutdown是屬於人權的議題。

在 12 月1 日那天上午,我還去了TWNIC 舉辦的 TWOPM 會議,裡面的講者也分享了 Cyber Norm。上面這張圖就是 2019 年在 APrIGF 討論的 Cyber Norms。

政治考量多於實際倡議的 《Declaration of Future Internet》

今年也有美國的教授邀請巴西、印度、歐盟,許多國家參與討論這份台灣也有簽署的《Declaration of Future Internet》(簡稱 DFI)。台灣對於 DFI的關注可能僅限於台灣媒體的報導,但沒有進一步再去思考哪些國家有簽?為什麼要簽?哪些國家沒有簽?為什麼這些國家不簽?簽了這份 DFI 之後的後續會有什麼改變?來自巴西,研究網路安全政策的學者就提到巴西為什麼不簽和其考量,印度也提到這份宣言在其政策制定程序上的衝突,也不可能貿然去簽署一份宣言。同時在所謂的「多方利害關係人」的定義上,沒有簽署的國家都覺得和自己的政策制訂程序有衝突,所以僅在觀察階段。

而學者們也把這份 DFI 和 2018年由法國發起的《Paris Call for Trust and Security in Cyberspace》進行比較。認為 DFI的階層還是在於國家階層,且較沒有執行的策略,內容與性質較偏向於政治上的國家結盟,但比較沒有實際的倡議,也許之後 還會有第二版,會有更仔細的內容,但目前看起來比較像美國政府發起的宣言。

最後中國的參與者提出抗議,因為主持人問了這麼多國家,卻沒有問中國的意見。不過這是一個自由發言的場合,也沒有一定要主持人問就是了。

我並沒有發言,因為我對這份宣言的了解和現場學者的看法一致,這就是一份政治立場多於實際推動的宣言而已。就各國的文化要推動「多方利害關係人」參與討論政策過程是一件不具效率的事,還有很多人誤會多方利害關係人的定義,更何況我沒有任何立場說話。

應多關注競爭法、Antitrust 

當然,討論的議題真的非常多,我也不會在這裡細談,我自己每天參與至少 3 至 4 場議題討論,有些議題在台灣的熱度並不高,參與者可能也多屬於科技法律的相關範疇的人。我今年也另外觀察到,愈來愈多競爭法、反壟斷法的執業律師參與討論,就連 APNIC 的首席科學家 Geoff Huston 也寫了一篇以 HHI 分析市場集中度,並討論 DNS 是否中心化的文章。如果你對平臺經濟、科技巨頭的議題有興趣,不妨多關注在各國的競爭法主管機關的案件,也可以閱讀《巨頭的詛咒》。

UN IGF 2023 在 Kyoto 舉辦

這是多麼開心又多麼感傷的事。

開心在於,在隔了 10 年後,IGF 要回到亞洲區來舉辦,還是離台灣非常近的日本。

難過在於,就算在亞洲,還是如此友好的國家日本,台灣已經不是聯合國的成員,能線上與會不被踢出會議室就很不錯了。

我只求不要把我踢出線上會議室、我也只對討論議題提出建議和個人意見,光是聽他們討論和分析議題、即時線上筆記和轉在twitter裡,就已經夠忙的了,沒有時間打卡拍照。

不過線上與會其實還省了更多的交通時間,我實在非常痛恨「過海關」和「找登機口」這件事,怎麼這麼麻煩。

隨便寫一下,我寫再多好像也不會有人想討論,有些議題也談很多年,台灣也有特定團體長期關注,也長期的近親繁殖,個人已沒多大興趣,所以就隨便寫寫。想進一步知道其他國家怎麼處理平台合併案,請花點時間看這支影片:MWG Webinar Data 11 10 22,會學到非常多。

英文版的內容:After three years of pandemic isolation. A Quick note after this 5-day IGF2022

留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

To Regulate or Not to Regulate? About AI technology

I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...

台灣成立個人資料保護委員會的重要性

我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...