跳至主要內容

參與 IGF2023-The Internet We Want

圖片
作者:
Image by Penny from Pixabay

在文章的開頭先說明,這篇文章只會大概提一下自己今年線上參與的每個場次,也不會像未來可能出現的介紹,比較像是我自己從 2017 年參與聯合國網路治理論壇(IGF)至今的感想。有些人寫出國報告,有些人的人緣比較好可以辦分享會,我就在自己的部落格寫自己的感想。在此提醒讀到這篇文章的各位,要參與全球網路治理活動要注意自己的健康,因為這樣跨時區馬拉松式的會議,長久的參與雖然非常刺激也會讓人忘記要睡覺,但長期對身心都會造成傷害,尤其是心理健康,心理健康(Mental Health) 也是今年 IGF 會議討論的重點之一。

本篇文章不討論 Global Digital Compact (GDC),台灣人對 GDC 可能無感,也需要從 GDC 的發展過程去理解,還包括各個社群的意見,所以就留給其他參與者寫出國報告的內容,但建議細心閱讀大會文件「The Internet We Want」。

IGF 不是一年一度的盛大廟會

台灣一直有很嚴重的資訊不對稱的問題,我在剛開始參與時也以為IGF只有一年一次而已,就像台灣的某些研討會,可能一年一次或一年幾次,像廟會一樣,上台露臉講一下自己的意見就好。其實完全不同,IGF 有更多的年度間會議,在每一次的年會之間都有不同的社群在進行活動,IGF 的社群能否繼續下去,完全視能否有更多的資源,例如最佳實務論壇 (Best Practice Forum, BPF),在 2014 年時還有 6 個,2022 年時剩 2 個,到 2023 年只剩下網路安全(Cybersecurity)討論群組,但也會有其他增加的,例如政策網絡(Policy Network, PN) [1],平均每年大概都有 2 個 PN,2022年時的重點在網路碎片化,所以有在 2023 年時因為全球對人工智慧的關注,PN 的討論群組就增加為 3 個,也就是多了人工智慧政策網絡(Policy Networks Artificial Intelligencr, PNAI)。至於我每年都會在年度間線上參與的國家區域倡議者工作群組 (National, Regional Initiatives, NRIs),也會全年度參與全球各國家、區域的網路治理論壇,台灣不是聯合國的會員國,所以他們不會以官方身分來台灣。

IGF的討論群組在全年度都有線上會議,像是PNAI也會在這些討論會議中安排 1 個小時的演講,像是邀請 OECD.AI 的經濟學家、實際開發AI程式與應用的工程師和與會者分享成果,印象最深的是有次討論 LLM 中避免明確的性別文字,例如在中文裡會使用:妳/你、她/他以區分性別,但性別容易有刻板印象,所以這言工程師試圖讓 LLM 產出的文字以中性為主,沒有明確的性別,就能讓人在判斷事務時去除因性別造成的刻板印象[2]

今年除了在年度間參與 NRIs外,參與其他的工作群組比往年更少,也沒有參與 Dynamic Coalitions,只有在住院前參與 BPF Cybersecurity 收集資料,出院後寫了一篇簡短的個人觀察澳洲 Medibank因資安問題導致的資料外洩事件,收錄在今年文件:《Draft Output BPF 2023 - Lessons from cybersecurity events to inform cybersecurity policy and norms deliberations》。

這些工作群組會規劃跨整個 IGF 年會的議程,但我會選擇參與自己有興趣的議題,線上參與的自由度比較高,而且多數時候我只有聽而已,所以會在不同的線上會議室聽一下。

註:

  1. 我在這裡使用「網絡」(Network) 是為了與「網路」區別,因為 PN 比較像偏向參與者之間的連結。
  2. 例如:以「護理師」取代常說的「男護士」、「護士小姐」

持續追蹤的場次

自 IGF統計資料可得知,2023年有 768 個提案,經過篩選後約剩下 389 個提案分配在 4 天的議程裡。在這麼多的場次裡,要找到內容真正符合自己有興趣的議程也不太容易,很少有時間可以逐一檢視 389 個場次的提案內容、講者。

IGF 2022 至 2023 年各場次比較 (資料來源:IGF統計資料)

我有固定追蹤的議題,例如波蘭的競爭與消費者保護辦公室(UOKiK)在 2021 年探討如何應用 AI 來處理不公平的行為,在 2022 年則分享實際開發AI程式 Arbuz 來協助處理競爭與消費者保護事務,也提醒各國使用 AI 執法時,要特別謹慎。2023 年 UOKiK 邀請了澳洲競爭法主管機關 ACCC、OECD、歐盟執委會和NGO、學界的人一同討論運用 AI執行消費者保護的案例。在這個場次裡也可以得知目前波蘭利用 Arbuz 來找出網站上的 Dark Patterns。這個場次著重在消費者保護領域,在違反競爭的領域討論較少。2022年時曾經發 Arbuz 是否也會協助找出圍標的情形,但因為還沒有找出固定的行為模式,所以還是有難度。

IGF 每年的熱門議題也不一樣,例如 2018 年的熱門議題是 Blockchain,2019 年因為Facebook-Cambridge Analytica 事件讓大家的重點放在資料所有權、資料治理、錯誤訊息(Disinformation) ⋯,2022 年因為俄羅斯侵犯烏克蘭及各種國際制裁,IGF 社群裡更強化討論「網路碎片化」(Internet Fragmentation)的議題,以往在討論「網路碎片化」會自網路安全、網路基礎建設、關鍵基礎建設論點出發,在 2022 年則擴充到內容的一致性、使用者的感受⋯等,當然原本堅持「網路碎片化」是指網路基礎建設遭到破壞的人依然維持自己的論點。 2023年不用說,就是 AI 。

我在與會的過程中比較了以往討論 Blockchain、Data Governance、Internet Fragmentation,今年在討論 AI 的場次比較少在應用面,而多著重於 AI 的治理與監管、如何避免迫害人權、兒童保護等,有些場次裡不斷的提到需要有實際的案例出現後,才知道要做哪些規範,但我在這2年裡讀到的案例裡,AI已經在協助執法或是Blockchain已實際部署在生活裡,挪威、芬蘭都有實際的案例,荷蘭則將區塊鏈部署於智慧電網(Smart Grid)中。國際間也有競爭法主管機關組織的社群,自 2021 年時就開始討論企業使用 AI 可能會出現的違反競爭法的行為、可能性、責任歸屬。附帶一提,除了IGF、知名度很高的 RightsCon 會討論這些議題外,全球隱私大會(Global Privacy Assembly) 也會討論這些議題,但不見得像 IGF 有不同群體的人能參與。

今年也有討論資料治理的場次, 2021 年的 G7 裡就討論過若堅持資料在地化,也會影響資料自由的流動,所以從  2021 年起,G7 就在討論資料自由流動的框架,到了今年配合AI的熱門議題,Data Free Flow with Trust (DFFT)、Cross Border Privacy Rule (CBPR)、G7 Hiroshima AI Process,也在今年 IGF 的討論範圍裡,這是很棒的現象,因為這也讓民間社群開始注意到政府之間的合作,當然今年的 IGF 會議也將中國式網路治理及資料治理呈現在全球參與者面前。

在 IGF 會議舉辦的期間,各國政府也沒有閒下來,還是持續的公布政策。以「資料跨境傳輸」來說,中國有自己的資料跨境傳輸法律,日本也在今年取得歐盟GDPR例外適足性認定,韓國的隱私保護機關在 10月12日公布資料跨境傳輸指南,在此之前,韓國則是以 CBPR 為主。

有趣的是,許多議題的內容多是屬於使用者端,會在消費者保護的領域,而各國的消費者保護機關也多是競爭法主管機關,但很少像是波蘭 UOKiK、澳洲 ACCC、英國 CMA(2022) 這些主管機關會參與 IGF。

今年也注意到,ICANN、IETF也在IGF中有場次。IETF 的討論很熱烈,讓每個講者分享自己如何開始參與 IETF,也講到 IETF 的重要性,我覺得是很好的入門場次,但我因為還在關注其他場次,所以也沒有很認真的聽完。

每每參與 IGF 後,就有一種丼底之蛙最後爆炸的感覺,馬拉松式的會議一場接著一場,資訊不斷的湧入,一個人參與實在是招架不住,這也是我在開始時提到,參與這些會議,不管是什麼網路治理會議,都需要健全的身心,不然可能會走偏。

台灣到底能不能參與IGF?

以目前來說,線上與會應該是最適合的參與方式。我自己沒有其他管道可以進入會場,也因為沒有實際去會場,就可以一邊觀測各國政策發展,一邊與會,一邊專心的記錄,雖然更累,但會比較紮實。

由於自己已經習慣線上參與,且在出發前,秘書處也發信提醒大家,除了註冊時取得的通行 QR Code 外,一定要帶著成員國的識別證件(護照) ,並且以粗體字提醒。所以我也沒有拿著我的QR Code硬飛去京都會場,我目前的健康狀況也不能搭機。但目前除了 IGF 會議外,我也線上參與過 UNCTAD eWeek (2020),所以除非一定要與現場的人交流、簽署協議,不然線上與會即可,附帶一提,UNCTAD eWeek 2023: Shaping the Future of the Digital Economy 將在 12 月舉辦。

最好的與會方式是找一群志同道合的人,針對當年度不同議題分組參與,與會當天再一同討論當天的心得,這是我觀察 APrIGF 會議裡,菲律賓Southville International School and Colleges 資訊工程學院院長也是新一任 APrIGF副主席 Aris Ignacio 帶領學生參與 APrIGF 的方式,我在 2019 年時注意到,他會在每個參與的場次後與一群學生討論,這讓我十分羨慕。

台灣的狀況有點特殊,要展現自己人脈很深很廣、有特殊待遇、去展現台灣民主,都是個人行為,不在本文討論範圍中。

最後,有人讀完三島由紀夫的《金閣寺》嗎?

Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

作者:
在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...
22 則留言
閱讀更多

關於花精的FAQ(4)--使用篇

作者:
這部份有十六個Q & A,內容很多,我想應該可以解決在使用花精上最常見的疑問。 花精是芳香療法嗎?是保養品嗎?是藥品嗎? 花精應該算是順勢療法的一種,可以外用也可以食用,不能說是保養品,因為沒有保養品用在皮膚上的直接效果,可以確定的是,花精並不是藥品也不含所謂藥品的效用,但它確實能藉由自花朵萃取出來的能量來平衡人心中的負面情緒。 花精買回家之後要怎麼使用? 通常買回家的花精我們被稱為Stock Bottle,裡面有濃度較高的酒精,所以只要放在陰涼處通常可以放很久,但是如果你的居住地方較悶熱,還是建議放在冰箱裡會比較恰當。平常我們在使用的被稱為Treatment Bottle,調配方式如下: 你要先有一個30ml的玻璃瓶,要有滴管,可以少於30ml,買回家後先用沸水煮5分鐘。注意滴管部位的塑膠不要放到熱水裡。 在已消毒過的30ml玻璃瓶中加入礦泉水或是乾淨的飲用水。 從每個花精的Stock bottle裡各取出兩滴花精加到這30ml的瓶子裡。 每天喝四次,每次取四滴,加入水或是飲料裡,或是直接滴四滴到嘴巴裡。 如果你要搭配急救花精的話,加入Treatment Bottle中的急救花精是四滴,其他的花精還是以每種兩滴為主。 我已經有使用其他的花精了,我可以混用巴哈花精嗎? 原則上是不建議。像是如果你本身已經有澳洲花精的急救花精,就不建議再混合巴哈花精的急救花精。 花精在調配上最多幾種?可不可以三十八種全用? 一般而言一瓶Treatment Bottle裡最多不超過六種花精,因為太多的花精可能會讓你看不清楚自己真正需要的是什麼?也解決不了根本的問題,可能短期內改善了某種情緒但長期而言是沒有改變的,也有可能會互相抑制。但因為每個人的情況不同,有些人可能只需要一種或兩種;有些人可能需要調配到七種或八種,甚至有些人需要三十八種全部,當我們真正的了解自己的情緒問題出在哪裡時,就知道適合的花精到底有哪些,再慢慢的排除掉不需要的花精。 用錯花精會不會有不良的影響? 不會,花精是很溫和的東西,簡單的就成份上而言,它就是水而已,頂多加上了白蘭地防腐,特別一些的說法是,花精多了自然界的能量。花精所改善的是我們的負面情緒或是較黑暗的性格,如果選擇了不適合的花精也不會有什麼不好的影響。 如果我已經有其他品牌的急救花精,而且還有很多,我一定要再重新買巴哈急救花精嗎? 不用,選擇最適合自己...
8 則留言
閱讀更多

法制追不上AI:缺乏台灣AI基本法子法,公務員使用生成式AI的五大風險

作者:
昨晚看新聞,現任台北市長拋出一個政策宣示:未來公務員將配給自動化的AI工具,讓台北市政更「前進」。台北市資訊局也已快速推出 CiviClaw,目標是 2027 年讓每位公務員都能無門檻使用 AI。 這樣的政策方向讓我感到憂心。長期觀測各國個資保護規範的我清楚知道:台灣的個人資料保護主管機關至今仍是「籌備處」,尚未正式運作;《個人資料保護法》的修法呼聲雖久,AI相關條款卻付之闕如;《人工智慧基本法》已於今年1月施行,但高風險AI認定標準的子法至今仍是空白。 有網路、有 IoT 不等於智慧城市,有 AI 當然也不等於智慧城市,應該重視制度能否承接工具帶來的責任。 歐盟已明確禁止業者使用 AI 推測員工或學生的心理狀態;美國聯邦政府要求採購 LLM 時廠商必須提交模型卡與資料卡;韓國 AI 基本法的子法早已配套生效。這些都是台灣政府在推動配給公務員 AI 之前,必須正視的制度差距。 以下我與大家分享長期觀測的內容,由AI協助整理資料: 歐盟:從禁令到揭露義務的多層規制體系 歐盟的AI治理框架是由多部法律疊加起來的立體架構,最底層是2018年施行的 GDPR,處理的是個人資料如何被蒐集、儲存、使用的基礎規則,再來疊是2024年生效的《人工智慧法》(EU AI Act,下稱 AI 法),建立不同風險等級分類管理AI系統,從禁止使用到高強度監管、再到一般透明度義務,形成不同層次。最新的一層則是仍在立法程序中、但主要架構已確立的 Digital Omnibus ,試圖修補 AI 法與 GDPR 之間的規範衝突。 AI 法第50條是最直接影響生成式AI服務的條款,自2026年8月2日起全面適用。根據這條規定,凡是讓使用者與AI系統互動的業者,必須主動告知對方「正在與 AI 互動」,而不能讓人誤以為面對的是真人。AI生成的文字、影像、音訊等內容,還必須以機器可讀的格式加上標記,使平台與監管機關得以溯源辨識。與此同時,AI法第14條要求高風險AI系統必須設計成「可由自然人有效監控」的形式,確保機器的決策不會在缺乏人工審核的情況下直接作用於當事人。 AI法所稱的「高風險 AI 」,涵蓋的場景比一般想像的廣。依該法附件三列舉,生物辨識系統、關鍵基礎設施管理、教育與職業篩選、就業與人員管理、信貸與社會福利申請審核、執法、移民邊境管制,以及司法審判輔助,都在高風險範疇之內。這些場景的業者必須進...
發佈留言
閱讀更多