歲月的容顏 YingChu Chen

我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ，他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時，他不知道該向誰通報，只好藉由他的人脈網來尋求協助，當然也取得協助，並在他的考量下，儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後，心中一直有個疑問：「當大企業遇到 DDoS 時，有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時，除多功能的資訊服務團隊外，又該如何應對？」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失，造成大量個資外洩，但因為當時的《電腦處理個人資料保護法》（即現在的個資法）還不是很完善，所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及，網站因遭受攻擊造成資料外洩的事情愈來愈多，從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。，大家也開始藉由網路媒體教學，當自己的資料外洩，或是私密影像被惡意傳播時，就會先去警局報警備案。 在台灣，因為各目的事業主管機關的權責範圍不同，在沒有成立數位發展部（數位部）前，網路商店發生資料外洩時，可能會先找經濟部、國家通訊傳播委員會（NCC）；在成立數位發展部後，就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ，就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球，都不認為自己是應該負責的目的事業主管機關，最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構，這件事我一直都沒忘，甚至是在討論 《數位中介服務法》 草案時，這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作，這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展，我觀察到，台灣與收集的案例的最大不同處在於，與其他國家比較，台灣沒有獨立的個人資料保護單位，自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時，台灣沒有對等的單位可以參與討論，也許數位部同時身兼這樣的角色，但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後，許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外，GDPR也對全球企業造成很...

在 X （原 Twitter）這個曾經是自由言論的社群媒體上，因該平台最近改變隱私條款，以致於又興起一股使用者搬到其他社群平台上的浪潮，這是很熟悉的場景，從 Facebook 的言論管制，到 X 目前讓被封鎖的使用者自討沒趣的去看封鎖他的人的訊息。我開始在想，在這一次又一次的搬遷潮裡，我學到什麼。 Google 曾經提供一個名為 Google Reader 的服務，使用者可以自訂資訊來源，將有提供 RSS 服務的網站或 Blog 資訊加入其中。當時，許多網站或 Blog 都提供 RSS 服務，讓使用者能方便更新資訊來源。然而，隨著社群平台的興起，越來越多使用者開始利用社群媒體的演算法來獲取資訊，Google 最終在 2013 年停止 Google Reader 的服務。這使得一些使用者選擇依賴社群平台提供的資訊，而另一些人則轉向其他類似的 RSS 閱讀服務，例如 Feedly。Google 停止 Google Reader 的一個好處是，其他類似的平台得以有機會生存，而不再由 Google 壟斷這類資訊來源的服務。 最近 Google 反對紐西蘭的新聞議價法案 （Fair Digital News Bargaining Bill），這件事的後續影響可能是 Google 會移除資料庫中紐西蘭新聞的來源。此外，Google 和 Meta 也因類似的法案移除過澳大利亞和加拿大的新聞內容。 這代表網路使用者不應該再如以往般依賴搜尋引擎、社群平台取得資訊來源，而是開始建立及掌握自己的資訊來源，對於新聞媒體而言，應該著力於提供品質良好的新聞，讓使用者願意付費訂閱，而不是使整個新聞版面充斥廣告，依賴廣告收入，讓使用者無法取得要閱讀的資訊，也讓廣告服務平台掌控收入來源，而有些新聞網站的版面看起來更像是內容農場一樣。 我使用 Twitter 已超過十年，有很長一段時間迷失於Facebook此類社群平台上的互動，直到我感受到社群平台的公開性，使某些惡意的使用者會追蹤社群平台內容，造成隱私隱憂時，便決定不再使用 Facebook，也改變我使用社群平台的策略，讓不同平台有不同的功能，也因為這樣，服務平台變動使用者服務條款或隱私權條款，對我並沒太大影響。 至於使用者們擔心 X 平台使用使用者內容訓練人工智慧，在講究著作權、智財權的年代，這乎是要發展人工智慧服務的平台會做的事。目前的平台使用者...

如果我們的計算機概論這麼有趣，也許會有更多人投入網路、資訊安全產業 雖然在小學時期就開始接觸電腦，但真正的操作和進入網路的領域卻是在專科時期。當時要修「電腦資訊概論」或「計算機概論」的學分，這其中也包括了「網路基礎概論」，例如網際網路的起源、域名和 IP 的關係、資訊安全、網路安全，原本台灣當時可能要防範的病毒，大概是 13 號星期五  這種等級的病毒，也因為網路不夠普及，所以也不會特別注意社交工程、釣魚信件這種行為。不過，那時台灣產了一個非常有名的 CIH 病毒 ，在當時可不輸給讓人風聲鶴唳的腸病毒。 我上這種課真的非常痛苦，而且常常睡著。課本裡的文字比區塊鏈技術的文字還難理解、更無趣。因為實在太乏味了，當時是學生的我甚至不會以進入這個領域，只把網路當工具，就算在進入網路治理的領域，為了了解各個議題，想要再了解相關的基礎理論，最後還是被難懂的文字打敗。 人權組織 Article 19 在 2020 年底出版了一本：《 How the Internet Really Works 》，附標是：「An Illustrated Guide to Protocols, Privacy, Censorship, and Governance」加入有趣的插畫並讓文字資訊編排的頁面更生動有趣。 我看了幾頁在展示頁面中的介紹，當我看到 The map of the Internet 時，注意到也畫了 Border Gateway Protocol (BGP) ，而不是艱澀難懂的文字時，我就買了電子書，如果不是疫情影響國際運送和海關索取過多的個人資訊，圖文書還是要買實體書比較好。 Amazon 、Google Playbooks 都可買得到電子書，Amazon 買實體書附送電子書版本，大家可以自己衡量。 《How the Internet Really Works》的作者是較少出現在台灣網路治理議題討論裡的名字： Mallory Knodel，但如果在聯合國網路治理論壇 (UN IGF)、Freedom Online Coalition (FOC)裡，她是常被邀請的講者之一。在 2019 年的 FOC 裡，她就擔任多場的講者，目前也有一篇定義什端對端加密的文件「 Definition of End-to-end Encryption 」被網際網路工程組 (IETF) 接受，正...

自社群媒體開始興盛，政府當局發現社群力量不容小覷，不但可以顛覆一個國家政局，也能傷害一個人的心靈，甚至讓年輕的孩子走上絕路時，便開始各種管制措施，雖然脫離不了保護國家安全、兒少保護的需求，但若是被有心人士用於不當的用途，就有可能使人權受到相當大的迫害。 政府對於網路內容與加密通訊的的管制 多數網路使用者可能會記得 2013 年 5 月的「土耳其之春」，抗爭者透過 Twitter 將政府壓制他們的暴力行為傳至網路上，這股力量也隨著社群傳播的威力，讓全球看見當局政府的威權管制。之後又有伊斯蘭國組織 (ISIS) 藉由社群網路傳遞招收年輕新人的訊息，導致愈來愈多年輕人離開自己的國家，參與他們的活動。也有著名的「藍鯨遊戲」利用青少年追求同儕認同的心理，引誘他們自殺，更不用說還有許多在社群媒體、即時通訊軟體之間傳遞的文字暴力、性別歧視與各種待被驗證的訊息。 對於這種會造成傷害的線上訊息 (Online Harm Content) ，各國政府開始進行管制，例如透過網路服務業者負擔內容審查的責任，像是最近很出名的《美國憲法第一修正案》 ( First Amendment to the United States Constitution ) 與《通訊規範法》第 230 條 ( Communications Decency Act Section 230 )，而英國也自2019年4月出版《 Online Harms White Paper 》並向民眾諮詢，於2020年12月將諮詢討論、結果總結於《 Online Harms White Paper: Full government response to the consultation 》報告書中，並在這份報告書裡，將使用者產出各種型式內容、使用者的互動、搜尋引擎，不論公開或是私人的訊息都列在規範的架構中。台灣也曾經有為了保護未成年的網路使用者而有一份《 電腦網路內容分級處理辦法 》但已於2012年6月13日廢止，並將相關的罰責規到刑法來處罰。 除了對於「內容」的管制外，管理當局決定更加強力道，對於使用「加密通訊技術」進行進一步的要求，加密技術保護了資料傳輸時的隱密性，這裡的資料可能包括了你個人的資料、所在地點、使用加密通訊軟體 (如 Telegram 、 Signal 或是 Threema ) 所傳遞的訊息，或是你每天寫在某個...

陸續幾年來，台灣每屆的執政政府一直想要更換人民手上這張「身份證」，訴求從多卡合一、加密、仿偽，內政部長甚至強勢的在2019年5月時前說出：「 不換證，未來恐無法投票 」這種傷害人民權力的話，真的把這張卡的形象傷害到一點都沒有。 在昨天，內政部部長和數位政位直上火線，告訴大家目前現行的「身份證」有哪些問題？在短時間內回答最容易回答的問題。比起一些強迫執行換證的國家來說，台灣已經很不錯了，政府願意溝通，而我也重新思考了，在這一年過後，政府到底想用「數位身份證」(不論是 Digital ID 還是eID，以下均用 eID ) 解決什麼問題？ 我希望大家在繼續閱讀這篇文章時，已經先看過他們的直播了，那才有繼續看下去的必要，就事論事，不是把情緒帶在討論裡，這是我在歐美網路治理裡學習到的，但我也要強調，不是所有人都這樣。