跳至主要內容

參與 IGF2023-The Internet We Want

圖片
作者:
Image by Penny from Pixabay

在文章的開頭先說明,這篇文章只會大概提一下自己今年線上參與的每個場次,也不會像未來可能出現的介紹,比較像是我自己從 2017 年參與聯合國網路治理論壇(IGF)至今的感想。有些人寫出國報告,有些人的人緣比較好可以辦分享會,我就在自己的部落格寫自己的感想。在此提醒讀到這篇文章的各位,要參與全球網路治理活動要注意自己的健康,因為這樣跨時區馬拉松式的會議,長久的參與雖然非常刺激也會讓人忘記要睡覺,但長期對身心都會造成傷害,尤其是心理健康,心理健康(Mental Health) 也是今年 IGF 會議討論的重點之一。

本篇文章不討論 Global Digital Compact (GDC),台灣人對 GDC 可能無感,也需要從 GDC 的發展過程去理解,還包括各個社群的意見,所以就留給其他參與者寫出國報告的內容,但建議細心閱讀大會文件「The Internet We Want」。

IGF 不是一年一度的盛大廟會

台灣一直有很嚴重的資訊不對稱的問題,我在剛開始參與時也以為IGF只有一年一次而已,就像台灣的某些研討會,可能一年一次或一年幾次,像廟會一樣,上台露臉講一下自己的意見就好。其實完全不同,IGF 有更多的年度間會議,在每一次的年會之間都有不同的社群在進行活動,IGF 的社群能否繼續下去,完全視能否有更多的資源,例如最佳實務論壇 (Best Practice Forum, BPF),在 2014 年時還有 6 個,2022 年時剩 2 個,到 2023 年只剩下網路安全(Cybersecurity)討論群組,但也會有其他增加的,例如政策網絡(Policy Network, PN) [1],平均每年大概都有 2 個 PN,2022年時的重點在網路碎片化,所以有在 2023 年時因為全球對人工智慧的關注,PN 的討論群組就增加為 3 個,也就是多了人工智慧政策網絡(Policy Networks Artificial Intelligencr, PNAI)。至於我每年都會在年度間線上參與的國家區域倡議者工作群組 (National, Regional Initiatives, NRIs),也會全年度參與全球各國家、區域的網路治理論壇,台灣不是聯合國的會員國,所以他們不會以官方身分來台灣。

IGF的討論群組在全年度都有線上會議,像是PNAI也會在這些討論會議中安排 1 個小時的演講,像是邀請 OECD.AI 的經濟學家、實際開發AI程式與應用的工程師和與會者分享成果,印象最深的是有次討論 LLM 中避免明確的性別文字,例如在中文裡會使用:妳/你、她/他以區分性別,但性別容易有刻板印象,所以這言工程師試圖讓 LLM 產出的文字以中性為主,沒有明確的性別,就能讓人在判斷事務時去除因性別造成的刻板印象[2]

今年除了在年度間參與 NRIs外,參與其他的工作群組比往年更少,也沒有參與 Dynamic Coalitions,只有在住院前參與 BPF Cybersecurity 收集資料,出院後寫了一篇簡短的個人觀察澳洲 Medibank因資安問題導致的資料外洩事件,收錄在今年文件:《Draft Output BPF 2023 - Lessons from cybersecurity events to inform cybersecurity policy and norms deliberations》。

這些工作群組會規劃跨整個 IGF 年會的議程,但我會選擇參與自己有興趣的議題,線上參與的自由度比較高,而且多數時候我只有聽而已,所以會在不同的線上會議室聽一下。

註:

  1. 我在這裡使用「網絡」(Network) 是為了與「網路」區別,因為 PN 比較像偏向參與者之間的連結。
  2. 例如:以「護理師」取代常說的「男護士」、「護士小姐」

持續追蹤的場次

自 IGF統計資料可得知,2023年有 768 個提案,經過篩選後約剩下 389 個提案分配在 4 天的議程裡。在這麼多的場次裡,要找到內容真正符合自己有興趣的議程也不太容易,很少有時間可以逐一檢視 389 個場次的提案內容、講者。

IGF 2022 至 2023 年各場次比較 (資料來源:IGF統計資料)

我有固定追蹤的議題,例如波蘭的競爭與消費者保護辦公室(UOKiK)在 2021 年探討如何應用 AI 來處理不公平的行為,在 2022 年則分享實際開發AI程式 Arbuz 來協助處理競爭與消費者保護事務,也提醒各國使用 AI 執法時,要特別謹慎。2023 年 UOKiK 邀請了澳洲競爭法主管機關 ACCC、OECD、歐盟執委會和NGO、學界的人一同討論運用 AI執行消費者保護的案例。在這個場次裡也可以得知目前波蘭利用 Arbuz 來找出網站上的 Dark Patterns。這個場次著重在消費者保護領域,在違反競爭的領域討論較少。2022年時曾經發 Arbuz 是否也會協助找出圍標的情形,但因為還沒有找出固定的行為模式,所以還是有難度。

IGF 每年的熱門議題也不一樣,例如 2018 年的熱門議題是 Blockchain,2019 年因為Facebook-Cambridge Analytica 事件讓大家的重點放在資料所有權、資料治理、錯誤訊息(Disinformation) ⋯,2022 年因為俄羅斯侵犯烏克蘭及各種國際制裁,IGF 社群裡更強化討論「網路碎片化」(Internet Fragmentation)的議題,以往在討論「網路碎片化」會自網路安全、網路基礎建設、關鍵基礎建設論點出發,在 2022 年則擴充到內容的一致性、使用者的感受⋯等,當然原本堅持「網路碎片化」是指網路基礎建設遭到破壞的人依然維持自己的論點。 2023年不用說,就是 AI 。

我在與會的過程中比較了以往討論 Blockchain、Data Governance、Internet Fragmentation,今年在討論 AI 的場次比較少在應用面,而多著重於 AI 的治理與監管、如何避免迫害人權、兒童保護等,有些場次裡不斷的提到需要有實際的案例出現後,才知道要做哪些規範,但我在這2年裡讀到的案例裡,AI已經在協助執法或是Blockchain已實際部署在生活裡,挪威、芬蘭都有實際的案例,荷蘭則將區塊鏈部署於智慧電網(Smart Grid)中。國際間也有競爭法主管機關組織的社群,自 2021 年時就開始討論企業使用 AI 可能會出現的違反競爭法的行為、可能性、責任歸屬。附帶一提,除了IGF、知名度很高的 RightsCon 會討論這些議題外,全球隱私大會(Global Privacy Assembly) 也會討論這些議題,但不見得像 IGF 有不同群體的人能參與。

今年也有討論資料治理的場次, 2021 年的 G7 裡就討論過若堅持資料在地化,也會影響資料自由的流動,所以從  2021 年起,G7 就在討論資料自由流動的框架,到了今年配合AI的熱門議題,Data Free Flow with Trust (DFFT)、Cross Border Privacy Rule (CBPR)、G7 Hiroshima AI Process,也在今年 IGF 的討論範圍裡,這是很棒的現象,因為這也讓民間社群開始注意到政府之間的合作,當然今年的 IGF 會議也將中國式網路治理及資料治理呈現在全球參與者面前。

在 IGF 會議舉辦的期間,各國政府也沒有閒下來,還是持續的公布政策。以「資料跨境傳輸」來說,中國有自己的資料跨境傳輸法律,日本也在今年取得歐盟GDPR例外適足性認定,韓國的隱私保護機關在 10月12日公布資料跨境傳輸指南,在此之前,韓國則是以 CBPR 為主。

有趣的是,許多議題的內容多是屬於使用者端,會在消費者保護的領域,而各國的消費者保護機關也多是競爭法主管機關,但很少像是波蘭 UOKiK、澳洲 ACCC、英國 CMA(2022) 這些主管機關會參與 IGF。

今年也注意到,ICANN、IETF也在IGF中有場次。IETF 的討論很熱烈,讓每個講者分享自己如何開始參與 IETF,也講到 IETF 的重要性,我覺得是很好的入門場次,但我因為還在關注其他場次,所以也沒有很認真的聽完。

每每參與 IGF 後,就有一種丼底之蛙最後爆炸的感覺,馬拉松式的會議一場接著一場,資訊不斷的湧入,一個人參與實在是招架不住,這也是我在開始時提到,參與這些會議,不管是什麼網路治理會議,都需要健全的身心,不然可能會走偏。

台灣到底能不能參與IGF?

以目前來說,線上與會應該是最適合的參與方式。我自己沒有其他管道可以進入會場,也因為沒有實際去會場,就可以一邊觀測各國政策發展,一邊與會,一邊專心的記錄,雖然更累,但會比較紮實。

由於自己已經習慣線上參與,且在出發前,秘書處也發信提醒大家,除了註冊時取得的通行 QR Code 外,一定要帶著成員國的識別證件(護照) ,並且以粗體字提醒。所以我也沒有拿著我的QR Code硬飛去京都會場,我目前的健康狀況也不能搭機。但目前除了 IGF 會議外,我也線上參與過 UNCTAD eWeek (2020),所以除非一定要與現場的人交流、簽署協議,不然線上與會即可,附帶一提,UNCTAD eWeek 2023: Shaping the Future of the Digital Economy 將在 12 月舉辦。

最好的與會方式是找一群志同道合的人,針對當年度不同議題分組參與,與會當天再一同討論當天的心得,這是我觀察 APrIGF 會議裡,菲律賓Southville International School and Colleges 資訊工程學院院長也是新一任 APrIGF副主席 Aris Ignacio 帶領學生參與 APrIGF 的方式,我在 2019 年時注意到,他會在每個參與的場次後與一群學生討論,這讓我十分羨慕。

台灣的狀況有點特殊,要展現自己人脈很深很廣、有特殊待遇、去展現台灣民主,都是個人行為,不在本文討論範圍中。

最後,有人讀完三島由紀夫的《金閣寺》嗎?

Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

讀歐盟「數位服務法」和「數位市場法」草案心得

作者:
在 3 月 24 日時參與了 台灣網路講堂 所舉辦的 活動 ,這個活動是以在台灣較知名的美國 Parler 案為題,來討論歐盟的「數位市場法」 (Digital Market Act. 簡稱 DMA ) 對於「守門人」(Gatekeeper) 平台的管制,並邀請了從競爭法、經濟學、公平會、傳播及科技法律不同角度的講者來討論這個議題。 受限於時間,講者們只能把不同角度的重點讓參與者了解,事後再看 DMA 時,才了解並不是只有單純只對守門人做規範,而是從整個歐盟打算將會員國打造成「數位單一市場」(Digital Single Market)的整個脈絡,並從其發展資料經濟 (Data Economic)所發展不同階段的相關政策、指令與法律,而主管 (也是當天活動的引言人) 也提醒,還可以自歐盟在 2018 年 5 月正式執行的「一般資料保護規範」(General Data Protection Regulation,簡稱 GDPR) 觀察,歐盟當局不是只有外表看到的禁止、設限,更重要的,它是希望藉由明確的「法遵」 (Compliance) 要求,建立一個健全、具有發展與競爭機會的數位經濟市場。 這些法遵要求不論是對歐盟會員國境內發展數位服務的廠商、中小企業、不同規模的平台,到跨國企業進入歐盟市場發展,除了要面臨相關的市場調查外,也同樣要遵守。 如果無法看整個歐盟的數位單一市場發展,應該要了解 DMA 其實是「The Digital Services Act package」的法案之一,另一個則是「數位服務法」 (Digital Service Act. 簡稱 DSA ) ,DSA 規範了不同規模的「線上中介產業」 (online intermediary) 該做的事及責任,而 DMA 則是針對法案草案中所規範的守門人更加上了「義務」(Obligation)。由於台灣網路資訊中心已在其部落格中有整理相關的 摘要 ,且台灣網路堂也會公布當天活動的錄影,所以在這篇文章就不再解釋 DSA 和 DMA ,有興趣的人可以自己再去閱讀兩個法案的草案內容,歐盟執委會也有整理許多相關的問答在其網站中,十分好閱讀。 DSA、DMA 與歐盟其他法案的關係 在歐盟執委會網站中有提到,DSA  是一個水平的計劃,重點關注線上中介業者對第三方內容的責任,網路用戶的安全或對信息社會的不同提供者...
發佈留言
閱讀更多

哪個應用、服務、平台可以代表台灣?

作者:
大概 2003、 2004 年,我還是個大學生,那個時候「電子商務」是一門選修課,那個時候台灣還在所謂的電子商務泡沫化中復甦,很多熱極一時的「電子商務」就像今天大家看到的 FTX 事件一樣,一點都不真實,很多執行長、總裁瞬間就失業了,也有很多投資人的錢拿不回來。 看過歷史上的鴻源事件、經歷過電子商務的虛無飄渺時期,再看到 FTX,其實也不會太驚訝。通常泡沫消散後,未來才會到來。 回到大學課堂,穿著輕便但言語犀利的老師談到當時的 Amazon 網路書店,他問大家對 Amazon網路書店的看法,那時的Amazon一直被看壞,所有的媒體都不看好它。甚至會有各種市場傳言,覺得 Amazon會被賣給哪家公司或哪家公司、網路書店會主動併購它。 最後老師說,不會,Amazon書店不會那麼輕易就垮掉,它有其代表的意義。 這個答案給了我很深的印象,我常會問自己,台灣有哪個服務會具有這樣的意義? 偶爾我會問身邊的朋友、同事,對於台灣的哪個服務,會覺得有不能輕易垮掉、要支持它的?我列一下自己所接觸過的,這個世代的應用: 通訊服務:ICQ、MSN Messenger、LINE、Cubie Messenger(台灣,已無服務)、Google Talk、WhatsApp、Telegram、Skype、Signal,還有一些台灣可能較少聽到。 社群平台:Twitter、Facebook、LinkedIn、無名小站(已停止服務,它雖然是Blog,但比較像社群)、Plurk、PTT、Dcard、Instagram、AKASHA、Pinterest Blog平台或架站:Blogger、Wordpress、Drupal 共享書籤 : HemiDemi(已沒有提供書籤服務)、美味書籤delicious 叫車服務:UBER、55688 、呼叫小黄、LINE Taxi、yoxi  當然還有很多是我沒接觸過的,請原諒我的見識不夠廣泛,忽略了哪一個平台、應用或服務。一時想到的大概就這些。有一些服務已經消失或在被併購後就消失了,我也忘了名稱,至於 TikTok 和小紅書,是我不想碰觸的應用服務。 在韓國有 Kakao,日本有 LINE、PayPay,東南亞國家有Grab,中國有自己的網路應用,那台灣呢?之前 KaKao 中斷服務,造成民生應用的線上服務也幾乎中斷,過度集中依賴在一個服務上的確是一個缺點。在和...
發佈留言
閱讀更多

歐盟 AI Act 2026 年 5 月進度整理

作者:
台灣有不少企業直接在歐盟市場做生意,或是與歐盟企業有供應鏈往來。只要產品或服務觸及歐盟,AI Act 的規範就可能適用,這件事與台灣企業的距離很近,而今年5月是AI Act進度發展密集的一個月,值得整理一下發生什麼事。 AI Omnibus 修正案:從提案到5月協議 AI Omnibus 修正案 (一攬子修正案,以下簡稱Omnibus )是指把多項修正打包成一個法案同步處理的立法方式。這次的 AI Omnibus,是《AI Act》2024年正式生效以來的首次實質修正。 它的起點在2025年11月。當時歐盟執委會(European Commission)提出修正提案,認為《AI Act》中的高風險 AI 的法遵負擔過重,有必要調整期限並減輕中小企業壓力。歐盟理事會(Council of the European Union)與歐洲議會在2026年3月分別通過各自的談判立場,三方協商正式展開。歐盟理事會與歐洲議會在5月7日凌晨達成暫定協議,打包以下2項修正: 時程延後: 就業審查、執法、信用評分等領域的AI系統( Annex III ),遵法的截止日從2026年8月延到2027年12月;嵌入醫療器材、機械等產品的AI( Annex I ),則延到2028年8 月。 新增禁令: AI生成非自願性親密影像(俗稱AI裸化應用),以及生成兒童性剝削內容的AI系統,2項均在2026年12月生效。 這份協議目前仍是暫定協議,需要歐洲議會全體投票與理事會正式採納,預計2026年6至7月完成。 行程緊湊的歐盟AI Office Omnibus 協議簽完,歐盟AI Office在5月做2件事: 透明度義務指引草案(5月8日): 歐盟執委會就《AI Act》第 50 條的 透明度義務公開徵求意見 至6月3日。這份指引將規範「互動式 AI 系統必須主動告知使用者正在與 AI 互動,生成式 AI 的內容也必須植入機器可讀的浮水印」,這項義務沒有延後,依然在2026年8月2日生效,距現在只剩10週。 高風險AI分類指引草案(5月19日): 148 頁的草案出爐,涵括生物辨識、教育、就業、基本服務、執法、移民、司法等7大領域,逐一說明什麼樣的AI系統會被認定為高風險。「 高風險AI分類指引草案 」公開徵詢意見至6月23日。這份指引原定2月發布,實際延遲整整3個月才出來。但歐盟 AI Of...
發佈留言
閱讀更多