歲月的容顏

在大會所安排的 Meet APNIC EC 裡，還遇見了許多 APNIC 的職員。

TWNIC的 Kenny Huang 執行長同時也是APNIC 的EC，在這次的會議裡，因為他的介紹，見到了 APNIC Foundation 的執行長 Duncan Macintosh，聊到了關於台灣的稻米，他也曾因為這個計畫來到台灣與農委會的長官交流，他也談到了台灣有著極優良的稻米種原和種子庫，他也期待著與相關計畫的人有所聯絡。另外也是 APNIC Foundation 的計畫負責人，同時也是 APrIGF MSGs 成員的 Sylvia Cadena，最近被選為 IGF 2018的 Multistakeholder Advisory Group （多方利害關係人諮詢小組，簡稱 MAG）成員。

在 APRICOT / APNIC ，沒有網路與實體世界之分別，任何一個網路上的意見，都會被聆聽著。在APNIC 的業務介紹時，談到了APNIC 所做的各種線上教育方式，例如透過 Adobe Connect 的即時線上教學也有線上教育學院APNIC Academy和相關的文件。由於去年大量的在使用各種網路學習平台，所以我寫了一點點心得在 Twitter上，希望APNIC Academy 的互動性更佳。這個場次結束後，也被找去實際討論了關於提升「互動性」的建議。他們與參與者有更實際的互動，當下討論並要求建議，不會讓人有網路、實體兵分兩路的分別，更不會有被監視的感覺，這點我想這是台灣政府目前還學不到精髓與其美感的地方。

人脈與資訊的交流與建立 在 APRICOT 2018 裡，較以往參與不同的地方在於，這次直接去向以往只在網路上共事的朋友們見面。在 IGF、APrIGF 裡，有許多人可能都只在線上會議時出聲，討論事情，真正要見面時，可能是IGF、ICANN 或是像 IETF、APNIC⋯⋯等會議才有可能見到本人，但見到本人還不見得會有印象，大多數的人在腦海中存有的是某個名字的網路身份，而不是本人，另一個有趣的地方是這些人也多在這個領域裡流動。
現在流行的一個名詞「斜槓青年」其實早在網路領域裡出現。這些人可能是某家公司的員工，但同時是ICANN某個組織的成員，也可能是 APNIC 或 APNIC Foundation的職員，同時又兼任著 rIGF 或 IGF 的 MSG，所以會看到這些人會同時出現在：ICANN、APNIC、IGF 或 rIGF的會議裡，散布在世界各地，平均可能每兩個星期就開一次網路會議，但有些人在一年裡可能實際見面不超過100天。所以遇到有機會見面時，通常都會儘量找機會見面。
在這次的機會裡，也實際的與 APrIGF 2018裡其他的 MSG成員見面，也見到了 ICANN、APNIC、ISOC 的成員。實際見到的感覺又很不一樣，使用網路工作的確能解決地域性的問題，也能讓不同的人透過網路來提供自己的專業，然而面對面的交流提供了「人」的溫度。

這一切都是為了「資料」 歐盟的資料保護規範（General Data Protection Regulation，簡稱GDPR）將在今年的 5 月 25 日開始實施，距離我這篇文章刊登的日期應該不會多於三個月。從我開始接觸「網路治理」的議題開始，「如何因應GDPR？」 一直都是被討論的議題，只要是擁有「個人資料」的業者、註冊商，都在擔心之後可能面臨的嚴格規範。

GDPR 裡註明了考量公司規模及因應能力， 員工數多於250人以上的公司要設置「資料保護長（Data Protection Officer，簡稱 DPO）」以檢視公司政策的適法性及協助員工建立資料保護的意識。
同時，由於 GDPR 給予「資料主體（Data Subject，必須是自然人）」的權限也提高了自然人對自己資料的控制權限，以敏感的 Whois  資料庫來說，只要你購買網址，都會有個人資料在 Whois 資料庫裡，而這個資料庫裡的資料是公開的，姓名、電話、地址、email⋯⋯基本上被稱為「個人資料」的資訊，只要有註冊過域名，都會在這個資料庫裡。有些域名服務商會提供資料保護的服務，讓客戶的資料不那麼公開在網路上，其中一個問題就在於若是執法單位要前來索取相關資料時，要不要提供？同時，GDPR 也規定了資料主體擁有隨時修改及更新、刪除個人資料的權利，那該如何確認： 資料庫裡的資料正確性？有沒有相關的機制提供確認今天客戶修改過的資訊是正確的？如何因應執法單位三不五時就來要資料的需求？ 除了區域網際網路註冊管理機構（Rigonal Internet Registries，簡稱RIRs。全球有五個 RIRs）會存在這樣的問題外，電子商務平台、系統商、圖書館、醫院⋯⋯等，只要有「個人資料庫」，都要考慮這些問題。衍生的其他問題則有：

去年是我第一次參與 APNIC(註1) 會議，由於在台中，占了地利之便，很輕鬆的可以參與，同時與許多亞太地區的人有所交流。其他國家的參與者們除了讚嘆台中是個很棒的地方、台上的致詞者出現蛇肉湯讓與會者摸不著頭緒外，也有一位中國的參與廠商告訴我：「其實我是因為參與 APRICOT（2017） 所以才來台灣參與 APNIC44…有機會的話，妳要參與 APRICOT （Asia Pacific Regional Internet on Operational Technologies ）。APRICOT 比 APNIC 更盛大，妳會遇到更多人，對妳的研究會更有協助。」同時，在 APNIC 認識的好朋友 Adli Wahid 也鼓勵我再參與 APRICOT ，可以認識更多不同的業者及觀察到更多與 APNIC 不同的面貌。
基於去年在 APNIC44 的經驗當我知道 APRICOT 2018 辦在尼泊爾時，我想，我一定要去。幾經波折，我終於成功到達加德滿都，也擁有了令我難忘的經驗。

在寫自己的心得前，先翻譯一下關於 APRICOT 2018 報告中的相關數字： 報名人數：1,020人經濟體系代表：64個APNIC 成員組織代表：247個現場參與：752人（已扣除APNIC 職員）透過 Adobe Connect遠端參與者：71人（依據Adobe Connect 提供的數據，計算不重覆的 IP 並已排除現場參與者、 APNIC 職員）透過 YouTube 遠端參與者：1,589 個觀看數；共被瀏覽了 12,998 分鐘#APRICOT2018 的tweets數：931筆（談論數）