跳到主要內容

國際合作不是只有聊天和簽署MOU


這是第三次參與台灣網路資訊中心(Taiwan Network Information Center,簡稱 TWNIC )所辦理的 IP 政策資源管理會議 ( IP Open Policy Meeting, 簡稱OPM,以下如果有再提到都會寫為 TWOPM )。第一次參加時覺得有點像研討會,第二次匆匆忙忙的在活動進行到一半就要趕往柏林參與 Freedom Online Coalition 年會,這是第三次參與會議,留下一點心得記錄。

因為自己接觸的領域也多在應用與末端消費者的使用研究或是政策治理,較少接觸到網路基礎建設端的「政策(Policy)」或是「治理(Governance)」。消費者應用端都常較容易理解,也容易獲得共鳴,以行銷與管理的角度來說,談應用端的投入成本不高,回收速度快,自然大家也都會一窩蜂往末端應用來談:網路行銷、應用⋯⋯簡而言之就是以最少成本行發大財之目的。

我們談的應用、行銷、如果沒有一個健全的網路基礎建設,其實上述那些發大財的夢想是連談都不需要談的。在目前全球都往網路應用發展以活絡經濟的方向來看,網路基礎建設與政策與國家經濟發展是息息相關的。這也是為什麼俄羅斯和中國對於DNS (Domain Name System,域名系統) 的全球分布與管理如此在意的原因;有些國家積極推廣 IPv6 或是有些國家寧可回收 IPv4 也不願使用 IPv6 ,甚至有所謂 IPv9 的國際笑話出現。

在我們積極在談產業轉型時,這一部份的基礎知識人才似乎愈來愈少,由於大型基礎建設不是一般企業能負擔得起的成本,若是由企業進行這樣的建設,也容易會有中立性的疑慮,所以可能會由國家進行這樣的基礎建設,但相對的,也會有國家權限是否侵害人權的隱憂。

網路安全也不是只有常在媒體看到的,消費者(個人消費者、企業)端的網路安全,可能還往更前端的基礎建設,如網路交換中心、海纜、電信機房⋯⋯等,各部份各司其職,也才會有安全的網路使用環境。

有次與朋友聊天,他提到有些廠商並不喜歡與當地的網路註冊單位(National Internet Registry,簡稱NIR,在台灣就是 TWNIC)合作,所以可能會直接與區域級網路註冊單位(Regional Internet Registry,簡稱 RIR,如APNIC)交流,原因就在於國家級的網路註冊單位,通常也會與政府的來往較為密切,例如 TWNIC 在2018年時自交通部改隸於 NCC,是屬於政府所資助的財團法人。於是在討論所謂的網路資源政策時,依台灣的國情和民情,極少數會想參與這樣的政策建議,一來是習慣於代議士制度,二來是長久以來的「社會風氣」讓民眾能遠離政治就遠離政治,也塑造出民意對政策無效的社會氛圍,而疏忽了與自身權益相關的政策。這一點,在6月20日的政策資源會議中,談到國際合作、談到由下而上的政策提案,在場的反應偏冷淡就可以觀察的出來。

數位行銷已經不是只談搜尋引擎排名

當我看到 Akamai 的網路架構經理,也是 APNIC 的執行委員會 (EC) 成員之一的 Kam Sze Yang 在講 OTT (Over The Top)的挑戰時,分享了自 Akamai 所提供的即時數據,那些都是一張張網路消費者行為的使用圖表,可以從這些圖表中觀察到不同時段、事件所影響的網路使用行為圖像,如果要談數位經濟、談網路行銷,不觀察內容網路服務商們(Content Delivery Network,簡稱CDN)的報表,可能對於市場動態的洞察還不夠敏感。

Local, National, Regional, International 

TWOPM 其實提供了一個很好的場合,讓每個網路基礎架構的維運者,以我們習慣使用的文字及語言,提出對網路政策的修改建議,當然我知道也有不少人是直接在APNIC會議中提案的,這也是很好的方式。

如同上午講者 Aftab Siddiqui 在講完 NRO (Number Resource Organization) 和 ASO(Address Supporting Organization) 的歷史之後,提到由於網際網路發展政策是屬於由下往上的提案,所以當使用者提案後,還會評估對區域、全球的影響,例如亞洲有七個 NIR,當台灣這裡提出提案後,APNIC和這七個NIR在會議中進行評估;全球有五個 RIR,如果要走到國際層級的網路政策提案修改,也要評估是否影響到其他區域的網路維運。直接在APNIC提案也是可以的,但也要有足夠多的討論,才有可能在會議中進行表決,所以若是能先於當地累積共識,也能讓其他區域有同樣的想法,可能在亞太區的會議中有更迅速的結果。而 APNIC 的 EC 們對決議的結果,只檢視整體政策決議流程是否合乎政策發展流程(Policy Development Process, 簡稱 PDP),而在共識達成後,就立即執行。這是網際網路政策發展的特性,是否可以拿到其他產業政策來運作,可能還有待觀察。

國際合作不是聊天和簽MOU而已

在20日的會議上,也聽到有參與者認為台灣政府在國際合作上沒有顯著的努力、沒有明確的合作內容⋯⋯這些指責,都勾起我在2017年時,參與 APrIGF Bangkok 的回憶。

當時是午餐時間,剛好與幾位講者同桌,他們談到了如果真的要進行「國際合作」,民間組織的效率一定是高於政府與政府之間的合作機制,原因在於民間組織的機動性較強,訊息傳遞的速度更快、包容性也較高,所以要實際運作,一定是民間組織之間的合作會更有效率;政府之間的合作會因為國情不同、政府組織要考量的因素更多更複雜、訊息傳遞的層層關卡、還有一些國際政治情勢的考量,政府之間的合作通常會較為困難,所以較容易流於檯面上的合作,可能只能簽署合作備忘錄(MOU),但也沒有人知道MOU裡有什麼,甚至能發揮什麼效用。

以網路安全來說,即使像是歐洲國家針對網路犯罪明確定義與規範的 Budapest Convention on Convention ,而台灣尷尬的國際地位,中國與台灣之間的尷尬政治情勢,也很難讓「台灣」以「國家」的位階去談國際合作,但以個人身份、民間組織談的合作或是擴散也有很多很好的成效。

國際合作涉級的層面會更廣,在政府層級所受到的限制也更多,可能只能一對一對的雙邊對談,相對的較沒有效率;從這個角度來看,民間組織間合作的努力就相對也十分重要,而國際政治也一定會干預網路政策的發展,這點是無庸置疑的,而往往政府可以做的事,也是民間組織無法做的,例如批准基礎建設、各種法規的制定、進行創業的鼓勵與補助、場域的建設,這又是民間組織或公司企業較難辦到的事。各司其職,垂直與水平的訊息交流是十分重要的,不需要過度依賴政府,政府能做的是提供最低限度的保障,避免弱勢者受到傷害,如果政府高度介入,可能會侵犯人權。

新創企業面臨的困境

圖表來源:TWNIC 統計
台灣網路產業的新創一直都是跑在政府前面,也是日本人來台灣時,對於台灣新創能量如此蓬勃感到羨慕。20日下午聽業者反應需要純 IPv6 的測試環境,但礙於政府法規,一個新創業者在初創業時要如何負擔 1,000 個門號的門檻限制?我聽完他的描述,發現這會是一個很好的研究方向,也許之後會有相關的研究案出現,評估是否提供一個純 IPv6 的場域讓各業者在裡面測試,也能減輕業者們在切換至 IPv6 時的不確定性與風險。

依照 APNIC 的統計顯示,IPv4 已經不夠用了,而 IPv6 又需要大力推廣。自 TWNIC 的報告可以得知,目前台灣在 IPv6 的使用量在全球排名前10名(比例約33.38%),電信商已陸續切換至 IPv6,而服務提供者是否願意提供至 IPv6 ,也許有成本面的考量,那麼政府是不是能提供一個測試環境給業者們去測試和評估?那麼研究單位也可以比較和研究各國在推廣 IPv6的相關法規,也可以作為參考。

事後了解,這位參與者已先大致收集與研究了日本、台灣、香港、中國和加拿大的市場結構和電信法規,有興趣的朋友們可以藉由 email 和他連絡 David LiFu Huang: davihuan at gmail dot com。

21日的網路維運論壇

隔天是由 TWNOG 針對網路維運者所提供的網路維運論壇,因為健康狀況所以沒辦法參與。從朋友們分享的照片上可以看到活動十分熱絡,期待之後會由這樣的研討會、論壇中,更進一步的帶動網路維運者參與網路政策的討論與修改。

相關連結:常出現的縮寫字

留言

這個網誌中的熱門文章

閱讀歐盟區塊鏈技術運用於身份識別的報告與台灣的數位身分識別證

Photo by Adli Wahid on Unsplash 中午時間,我在查詢相關資料,回覆信件後,回頭問自己:「為什麼自己在查詢資料時,總是先從歐盟的資料著手?很多人會反應為什麼要查歐盟或 OECD 的資料而不先使用國內的資料?其他國家的研究資料不能用嗎?」 這幾年的心得是,在歐盟和 OECD 的報告裡會提供研究方法,公開告訴每個人,他們的數據來源、取得方法、怎麼推估、根據什麼政策框架,有什麼研究限制,這些公開的研究條件,都經得起外界審視和質疑,所以在檢查其合理性後,可以使用這些報告。 以區塊鏈技術運用在身分識別用途來說好了,在 GDPR 公布後,裡面的條件都規範了資料使用和流通的限制,對於喜歡不經告知就擅自挪用、交易的企業來說,使用資料的成本與門檻都提高許多,許多科技業者也質疑,在需要資料發展創新科技,如 AI 和區塊鏈,或是自主駕駛車輛,也需要大量的地理交通資訊,在 GDPR 這麼嚴謹的限制條件下,要如何發展新科技?

關於花精的FAQ(4)--使用篇

這部份有十六個Q & A,內容很多,我想應該可以解決在使用花精上最常見的疑問。 花精是芳香療法嗎?是保養品嗎?是藥品嗎? 花精應該算是順勢療法的一種,可以外用也可以食用,不能說是保養品,因為沒有保養品用在皮膚上的直接效果,可以確定的是,花精並不是藥品也不含所謂藥品的效用,但它確實能藉由自花朵萃取出來的能量來平衡人心中的負面情緒。 花精買回家之後要怎麼使用? 通常買回家的花精我們被稱為Stock Bottle,裡面有濃度較高的酒精,所以只要放在陰涼處通常可以放很久,但是如果你的居住地方較悶熱,還是建議放在冰箱裡會比較恰當。平常我們在使用的被稱為Treatment Bottle,調配方式如下: 你要先有一個30ml的玻璃瓶,要有滴管,可以少於30ml,買回家後先用沸水煮5分鐘。注意滴管部位的塑膠不要放到熱水裡。 在已消毒過的30ml玻璃瓶中加入礦泉水或是乾淨的飲用水。 從每個花精的Stock bottle裡各取出兩滴花精加到這30ml的瓶子裡。 每天喝四次,每次取四滴,加入水或是飲料裡,或是直接滴四滴到嘴巴裡。 如果你要搭配急救花精的話,加入Treatment Bottle中的急救花精是四滴,其他的花精還是以每種兩滴為主。 我已經有使用其他的花精了,我可以混用巴哈花精嗎? 原則上是不建議。像是如果你本身已經有澳洲花精的急救花精,就不建議再混合巴哈花精的急救花精。 花精在調配上最多幾種?可不可以三十八種全用? 一般而言一瓶Treatment Bottle裡最多不超過六種花精,因為太多的花精可能會讓你看不清楚自己真正需要的是什麼?也解決不了根本的問題,可能短期內改善了某種情緒但長期而言是沒有改變的,也有可能會互相抑制。但因為每個人的情況不同,有些人可能只需要一種或兩種;有些人可能需要調配到七種或八種,甚至有些人需要三十八種全部,當我們真正的了解自己的情緒問題出在哪裡時,就知道適合的花精到底有哪些,再慢慢的排除掉不需要的花精。 用錯花精會不會有不良的影響? 不會,花精是很溫和的東西,簡單的就成份上而言,它就是水而已,頂多加上了白蘭地防腐,特別一些的說法是,花精多了自然界的能量。花精所改善的是我們的負面情緒或是較黑暗的性格,如果選擇了不適合的花精也不會有什麼不好的影響。 如果我已經有其他品牌的急救花精,而且還有很多,我一定要再重新買巴哈急救花精嗎? 不用,選擇最適合自己

聯合國電子商務週會議中關於資料自決權的討論

這一週是 聯合國電子商務週 的會議,主題是Data and Digitalization for Development。時間是4月25日至29日,這次是混合型會議,實際地點在日內瓦聯合國總部。但就算是線上會議,在亞太地區的時區(台灣是 UTC+8)也是下午四點開始到晚上十二點,要跟會議其實是蠻累的。也不建議再回頭看錄影,因為會浪費更多時間,加上聯合國電子商務週的討論很多都是高度理想化的。 外交基金會(Diplo Foundation)每天會替大家整理相關的重點,可以參考他們的 頁面 ,也提醒大家可以參考: Promotion of trustworthy data spaces and digital self-determination 。就不需要那麼累去跟會議。不過昨天有一場討論是關於「資料自決權」(Data self-determination),這在台灣比較少被討論,多數的討論會停留在「資料主權」(Data Sovereignty)和「資料在地化」(Data Localization)。 不討論「資料自決權」的原因很多,企業不會希望政府做出規定,政府可能也擔心如果人民討論起資料自決權,在法治教育不是那麼足夠的社會,會在行政上出現很多麻煩。歐盟的資料保護法GDPR,大多數人會想到GDPR第17條的被遺忘權,但其實很少人再進一步想關於資料自決權。 國際網路競爭網絡(International Competition Network ,ICN)和英國競爭和市場管理局(CMA)都有發現這點,網路企業會因為網路效應、規模經濟,用一些手段提高消費者的轉換成本、學習成本,讓消費者必須被綁在自己的服務平台上,例如,穿戴式裝置,各位手上的智慧手錶。Fitbit 的使用者如果想要更換其他品牌的智慧手錶,可否把資料從 Fitbit攜出,和 Garmin 或是 Huawei、Samsung、Apple watch 上使用?很難,非常難用。這樣的議題大家可能會想到歐盟最近通過的數位市場法(Digital Market Act,簡稱 DMA)、數位服務法(Digital Service Act,簡稱 DSA)主要還是限制平台的行為、資料的使用,若是關於資料的治理政策還要自歐盟要達成的目標、還有其資料治理相關的法規,如歐洲議會在今年4月所通過的 Data Governance Act