跳到主要內容

參與 APRICOT 2018 心得 (2)

Cross Border Internet Relationships in Asia場次照片

這一切都是為了「資料」

歐盟的資料保護規範(General Data Protection Regulation,簡稱GDPR)將在今年的 5 月 25 日開始實施,距離我這篇文章刊登的日期應該不會多於三個月。從我開始接觸「網路治理」的議題開始,「如何因應GDPR?」 一直都是被討論的議題,只要是擁有「個人資料」的業者、註冊商,都在擔心之後可能面臨的嚴格規範。

GDPR 裡註明了考量公司規模及因應能力, 員工數多於250人以上的公司要設置「資料保護長(Data Protection Officer,簡稱 DPO)」以檢視公司政策的適法性及協助員工建立資料保護的意識。

同時,由於 GDPR 給予「資料主體(Data Subject,必須是自然人)」的權限也提高了自然人對自己資料的控制權限,以敏感的 Whois  資料庫來說,只要你購買網址,都會有個人資料在 Whois 資料庫裡,而這個資料庫裡的資料是公開的,姓名、電話、地址、email⋯⋯基本上被稱為「個人資料」的資訊,只要有註冊過域名,都會在這個資料庫裡。有些域名服務商會提供資料保護的服務,讓客戶的資料不那麼公開在網路上,其中一個問題就在於若是執法單位要前來索取相關資料時,要不要提供?同時,GDPR 也規定了資料主體擁有隨時修改及更新、刪除個人資料的權利,那該如何確認:
  1. 資料庫裡的資料正確性?
  2. 有沒有相關的機制提供確認今天客戶修改過的資訊是正確的?
  3. 如何因應執法單位三不五時就來要資料的需求?
除了區域網際網路註冊管理機構(Rigonal Internet Registries,簡稱RIRs。全球有五個 RIRs)會存在這樣的問題外,電子商務平台、系統商、圖書館、醫院⋯⋯等,只要有「個人資料庫」,都要考慮這些問題。衍生的其他問題則有:
  1. 政府會不會藉由這個理由進行不當的監控或內容審查?
  2. 當政府向我 (業者) 要資料,而我的客戶已把資料刪除時該如何因應?
  3. 遇到跨境的資料傳輸時,業者要如何去處理?
  4. 如果不與歐洲做生意,那還會有同樣的問題嗎?
這些問題都在 Cooperation SIG 裡被討論到。

這些問題一直都在「網路治理」領域內被討論著。在 GDPR 裡也規範了跨境的資料傳輸,避免業者把資料傳輸到對個人資料保護管制較弱(或根本不重視)的國家,而傷害了歐盟成員國中人民的權益。

但在現在的時代裡,「資料」已經成為了發展數位經濟的基礎之一,如果沒有大量的資料,可能無法進行資料分析消費者偏好、研發方向、改善消費者的使用經驗,這些都需要「資料」,要發展人工智慧、要讓機器學習,也要資料,在 GDPR 裡也限制了廠商需要與資料主題達成共識,不然不得「主動」替消費者決策或資料剖析。

在參與「Cross Border Internet Relationships in Asia」的討論結束後,我前去請教講者之一的 Yeseul Kim關於GDPR對於亞洲的衝擊及該如何因應?是否真的像其他人開玩笑說的「不要做歐洲人生意就不用擔心 GDPR」一樣?她的想法是,如果廠商目前所擁有的資料庫中,只要有一筆歐洲人的資料,都要擔心 GDPR 的規範,也因為 GDPR 的關係,她更建議企業需要讓員工有資料與隱私保護的意識。Yeseul 同時也對於大數據分析、健康數據資料(例如穿戴式裝置所傳輸的資料)、在未來要如何去因應 GDPR?尤其是跨境傳輸的部份,又再配合某些國家資料在地化的法規,資料的所有權又歸屬於誰?都是十分值得玩味的議題,而她也可能將相關的提案提至八月的 APrIGF 2018 討論。

藉由 DotAsia 的報告來觀察台灣的年輕世代

APRICOT 或是 APNIC 除了許多網路基礎建設方面的技術交流、教學及分享之外,同時也會有亞太國家的NIC報告、國際組織(如APNIC、ICANN、ISOC 等)的年度報告。

DotAsia 已成立 10 週年,他們努力的推廣 「.asia」,這次在會議中報告了 Youth Mobility Index (YMI),關於年輕世代網路使用族群的網路使用狀況,詳細的研究方法與指標可以參考 DotAsia 的報告。

YMI 2018,圖片來源:YMI.asia
在這份調查裡台灣在整體排名中名列第五,前四名依序為:新加坡、香港、日本、韓國。在其他的研究項目裡,台灣分別在「生活經驗調查(Life Experience,LIfeX)」和「Tolerance & Freedom(寬容與自由)」兩個項目中排名第一。在 DotAsia 的報告中也提到了,由於台灣的人才招攬、留才、簽證等相關政策導致年輕人口流動性不強,對外可能無法吸引外國年輕人才,對內也無法留住本地的青年人才,但由於台灣本身的生活品質指標都有很好的成績,也許日後會有較不同的表現。


參與 APRICOT 2018 心得連結:(1)、(2)、(3)(4)

留言

這個網誌中的熱門文章

閱讀歐盟區塊鏈技術運用於身份識別的報告與台灣的數位身分識別證

Photo by Adli Wahid on Unsplash 中午時間,我在查詢相關資料,回覆信件後,回頭問自己:「為什麼自己在查詢資料時,總是先從歐盟的資料著手?很多人會反應為什麼要查歐盟或 OECD 的資料而不先使用國內的資料?其他國家的研究資料不能用嗎?」 這幾年的心得是,在歐盟和 OECD 的報告裡會提供研究方法,公開告訴每個人,他們的數據來源、取得方法、怎麼推估、根據什麼政策框架,有什麼研究限制,這些公開的研究條件,都經得起外界審視和質疑,所以在檢查其合理性後,可以使用這些報告。 以區塊鏈技術運用在身分識別用途來說好了,在 GDPR 公布後,裡面的條件都規範了資料使用和流通的限制,對於喜歡不經告知就擅自挪用、交易的企業來說,使用資料的成本與門檻都提高許多,許多科技業者也質疑,在需要資料發展創新科技,如 AI 和區塊鏈,或是自主駕駛車輛,也需要大量的地理交通資訊,在 GDPR 這麼嚴謹的限制條件下,要如何發展新科技?

關於花精的FAQ(4)--使用篇

這部份有十六個Q & A,內容很多,我想應該可以解決在使用花精上最常見的疑問。 花精是芳香療法嗎?是保養品嗎?是藥品嗎? 花精應該算是順勢療法的一種,可以外用也可以食用,不能說是保養品,因為沒有保養品用在皮膚上的直接效果,可以確定的是,花精並不是藥品也不含所謂藥品的效用,但它確實能藉由自花朵萃取出來的能量來平衡人心中的負面情緒。 花精買回家之後要怎麼使用? 通常買回家的花精我們被稱為Stock Bottle,裡面有濃度較高的酒精,所以只要放在陰涼處通常可以放很久,但是如果你的居住地方較悶熱,還是建議放在冰箱裡會比較恰當。平常我們在使用的被稱為Treatment Bottle,調配方式如下: 你要先有一個30ml的玻璃瓶,要有滴管,可以少於30ml,買回家後先用沸水煮5分鐘。注意滴管部位的塑膠不要放到熱水裡。 在已消毒過的30ml玻璃瓶中加入礦泉水或是乾淨的飲用水。 從每個花精的Stock bottle裡各取出兩滴花精加到這30ml的瓶子裡。 每天喝四次,每次取四滴,加入水或是飲料裡,或是直接滴四滴到嘴巴裡。 如果你要搭配急救花精的話,加入Treatment Bottle中的急救花精是四滴,其他的花精還是以每種兩滴為主。 我已經有使用其他的花精了,我可以混用巴哈花精嗎? 原則上是不建議。像是如果你本身已經有澳洲花精的急救花精,就不建議再混合巴哈花精的急救花精。 花精在調配上最多幾種?可不可以三十八種全用? 一般而言一瓶Treatment Bottle裡最多不超過六種花精,因為太多的花精可能會讓你看不清楚自己真正需要的是什麼?也解決不了根本的問題,可能短期內改善了某種情緒但長期而言是沒有改變的,也有可能會互相抑制。但因為每個人的情況不同,有些人可能只需要一種或兩種;有些人可能需要調配到七種或八種,甚至有些人需要三十八種全部,當我們真正的了解自己的情緒問題出在哪裡時,就知道適合的花精到底有哪些,再慢慢的排除掉不需要的花精。 用錯花精會不會有不良的影響? 不會,花精是很溫和的東西,簡單的就成份上而言,它就是水而已,頂多加上了白蘭地防腐,特別一些的說法是,花精多了自然界的能量。花精所改善的是我們的負面情緒或是較黑暗的性格,如果選擇了不適合的花精也不會有什麼不好的影響。 如果我已經有其他品牌的急救花精,而且還有很多,我一定要再重新買巴哈急救花精嗎? 不用,選擇最適合自己

聯合國電子商務週會議中關於資料自決權的討論

這一週是 聯合國電子商務週 的會議,主題是Data and Digitalization for Development。時間是4月25日至29日,這次是混合型會議,實際地點在日內瓦聯合國總部。但就算是線上會議,在亞太地區的時區(台灣是 UTC+8)也是下午四點開始到晚上十二點,要跟會議其實是蠻累的。也不建議再回頭看錄影,因為會浪費更多時間,加上聯合國電子商務週的討論很多都是高度理想化的。 外交基金會(Diplo Foundation)每天會替大家整理相關的重點,可以參考他們的 頁面 ,也提醒大家可以參考: Promotion of trustworthy data spaces and digital self-determination 。就不需要那麼累去跟會議。不過昨天有一場討論是關於「資料自決權」(Data self-determination),這在台灣比較少被討論,多數的討論會停留在「資料主權」(Data Sovereignty)和「資料在地化」(Data Localization)。 不討論「資料自決權」的原因很多,企業不會希望政府做出規定,政府可能也擔心如果人民討論起資料自決權,在法治教育不是那麼足夠的社會,會在行政上出現很多麻煩。歐盟的資料保護法GDPR,大多數人會想到GDPR第17條的被遺忘權,但其實很少人再進一步想關於資料自決權。 國際網路競爭網絡(International Competition Network ,ICN)和英國競爭和市場管理局(CMA)都有發現這點,網路企業會因為網路效應、規模經濟,用一些手段提高消費者的轉換成本、學習成本,讓消費者必須被綁在自己的服務平台上,例如,穿戴式裝置,各位手上的智慧手錶。Fitbit 的使用者如果想要更換其他品牌的智慧手錶,可否把資料從 Fitbit攜出,和 Garmin 或是 Huawei、Samsung、Apple watch 上使用?很難,非常難用。這樣的議題大家可能會想到歐盟最近通過的數位市場法(Digital Market Act,簡稱 DMA)、數位服務法(Digital Service Act,簡稱 DSA)主要還是限制平台的行為、資料的使用,若是關於資料的治理政策還要自歐盟要達成的目標、還有其資料治理相關的法規,如歐洲議會在今年4月所通過的 Data Governance Act