跳到主要內容

參與 APRICOT 2018 心得 (2)

Cross Border Internet Relationships in Asia場次照片

這一切都是為了「資料」

歐盟的資料保護規範(General Data Protection Regulation,簡稱GDPR)將在今年的 5 月 25 日開始實施,距離我這篇文章刊登的日期應該不會多於三個月。從我開始接觸「網路治理」的議題開始,「如何因應GDPR?」 一直都是被討論的議題,只要是擁有「個人資料」的業者、註冊商,都在擔心之後可能面臨的嚴格規範。

GDPR 裡註明了考量公司規模及因應能力, 員工數多於250人以上的公司要設置「資料保護長(Data Protection Officer,簡稱 DPO)」以檢視公司政策的適法性及協助員工建立資料保護的意識。

同時,由於 GDPR 給予「資料主體(Data Subject,必須是自然人)」的權限也提高了自然人對自己資料的控制權限,以敏感的 Whois  資料庫來說,只要你購買網址,都會有個人資料在 Whois 資料庫裡,而這個資料庫裡的資料是公開的,姓名、電話、地址、email⋯⋯基本上被稱為「個人資料」的資訊,只要有註冊過域名,都會在這個資料庫裡。有些域名服務商會提供資料保護的服務,讓客戶的資料不那麼公開在網路上,其中一個問題就在於若是執法單位要前來索取相關資料時,要不要提供?同時,GDPR 也規定了資料主體擁有隨時修改及更新、刪除個人資料的權利,那該如何確認:
  1. 資料庫裡的資料正確性?
  2. 有沒有相關的機制提供確認今天客戶修改過的資訊是正確的?
  3. 如何因應執法單位三不五時就來要資料的需求?
除了區域網際網路註冊管理機構(Rigonal Internet Registries,簡稱RIRs。全球有五個 RIRs)會存在這樣的問題外,電子商務平台、系統商、圖書館、醫院⋯⋯等,只要有「個人資料庫」,都要考慮這些問題。衍生的其他問題則有:
  1. 政府會不會藉由這個理由進行不當的監控或內容審查?
  2. 當政府向我 (業者) 要資料,而我的客戶已把資料刪除時該如何因應?
  3. 遇到跨境的資料傳輸時,業者要如何去處理?
  4. 如果不與歐洲做生意,那還會有同樣的問題嗎?
這些問題都在 Cooperation SIG 裡被討論到。

這些問題一直都在「網路治理」領域內被討論著。在 GDPR 裡也規範了跨境的資料傳輸,避免業者把資料傳輸到對個人資料保護管制較弱(或根本不重視)的國家,而傷害了歐盟成員國中人民的權益。

但在現在的時代裡,「資料」已經成為了發展數位經濟的基礎之一,如果沒有大量的資料,可能無法進行資料分析消費者偏好、研發方向、改善消費者的使用經驗,這些都需要「資料」,要發展人工智慧、要讓機器學習,也要資料,在 GDPR 裡也限制了廠商需要與資料主題達成共識,不然不得「主動」替消費者決策或資料剖析。

在參與「Cross Border Internet Relationships in Asia」的討論結束後,我前去請教講者之一的 Yeseul Kim關於GDPR對於亞洲的衝擊及該如何因應?是否真的像其他人開玩笑說的「不要做歐洲人生意就不用擔心 GDPR」一樣?她的想法是,如果廠商目前所擁有的資料庫中,只要有一筆歐洲人的資料,都要擔心 GDPR 的規範,也因為 GDPR 的關係,她更建議企業需要讓員工有資料與隱私保護的意識。Yeseul 同時也對於大數據分析、健康數據資料(例如穿戴式裝置所傳輸的資料)、在未來要如何去因應 GDPR?尤其是跨境傳輸的部份,又再配合某些國家資料在地化的法規,資料的所有權又歸屬於誰?都是十分值得玩味的議題,而她也可能將相關的提案提至八月的 APrIGF 2018 討論。

藉由 DotAsia 的報告來觀察台灣的年輕世代

APRICOT 或是 APNIC 除了許多網路基礎建設方面的技術交流、教學及分享之外,同時也會有亞太國家的NIC報告、國際組織(如APNIC、ICANN、ISOC 等)的年度報告。

DotAsia 已成立 10 週年,他們努力的推廣 「.asia」,這次在會議中報告了 Youth Mobility Index (YMI),關於年輕世代網路使用族群的網路使用狀況,詳細的研究方法與指標可以參考 DotAsia 的報告。

YMI 2018,圖片來源:YMI.asia
在這份調查裡台灣在整體排名中名列第五,前四名依序為:新加坡、香港、日本、韓國。在其他的研究項目裡,台灣分別在「生活經驗調查(Life Experience,LIfeX)」和「Tolerance & Freedom(寬容與自由)」兩個項目中排名第一。在 DotAsia 的報告中也提到了,由於台灣的人才招攬、留才、簽證等相關政策導致年輕人口流動性不強,對外可能無法吸引外國年輕人才,對內也無法留住本地的青年人才,但由於台灣本身的生活品質指標都有很好的成績,也許日後會有較不同的表現。


參與 APRICOT 2018 心得連結:(1)、(2)、(3)(4)

留言

這個網誌中的熱門文章

對台灣即將更換的數位身分識別證的幾個疑問

在 2017 年時,台灣政府相關部會就不斷用各種藉口,要將現行的卡式身分證更換為結合更多功能的數位身分識別證,例如:多卡合一可以讓民眾的皮夾薄一點、許多國家都換成數位身份證,所以也要換。台灣的人權團體不斷的提出疑慮,提醒民眾若是實施數位身分識別可能會面臨的風險,試圖喚醒民眾的警覺心。

吵吵鬧鬧至今,只要是反對數位身分證的人,就不會收到內政部或是其他相關活動的訊息,就如同當初資安法一樣,反對的人就讓他們不知道訊息一樣,甚至是在社群媒體上對提問也是封閉、選擇性的回答。

今天看了三篇文章:
台灣人權促進會 (台權會):晶片身分證:為誰造橋鋪路? (2019/08/22)中央社:數位身分證明年10月換發 未來結合手機免攜卡 (2019/08/22)中央社:徐國勇:不換新身分證無罰則 恐無法投票 (2019/05/16) 看起來數位身份證是勢在必行了,但報導中的內容則讓我覺得這些都無法構成說服民眾 (我) 更換數位身分證的理由。

TWIGF 2019 的會後感想

離 TWIGF 2019 舉辦的日子有點時間了,而且多數時間在準備 APrIGF 2019 和參與網路治理的線上課程,加上兩年下來已經有自己偏好的議題,有些議題在台灣有技術性質的場次討論,但技術專家也較少參與討論性質偏重的網路治理論壇,所以今年沒有在 TWIGF 提案,但參與了兩個議程,當然也在其他的議程有發言,不過也沒有太多想法。

今年參與的兩個議程:
How to make the multistakeholder model work: case study on the Philippine National ICT Ecosystem Framework女性在ICT領域的就業機會和未來 (TechGirls) 以下只分享我個人的心得,不代表其他參與者或這個議題的內容,也不代表 TWIGF 。

參與 APrIGF 2019 的會後感想

從Vladivostok回來後,花了一些時間完成了我的出國報告。

感謝 TWNIC 讓讓我以國際事務委員的身份參與 APrIGF 2019 ,等到他們把報告公開在網站上後,才能公開發表自己的心得。

如果想要了解這次的會議裡談論了哪些主題、我個人參與了哪些討論會,可以參考大會的網站和我的出國報告,我會在文章之後附上連結。

這一篇其實是我個人與會的心得,很多事因為已寫在公開的出國報告裡,所以不再重複。