跳至主要內容

國際合作不是只有聊天和簽署MOU


這是第三次參與台灣網路資訊中心(Taiwan Network Information Center,簡稱 TWNIC )所辦理的 IP 政策資源管理會議 ( IP Open Policy Meeting, 簡稱OPM,以下如果有再提到都會寫為 TWOPM )。第一次參加時覺得有點像研討會,第二次匆匆忙忙的在活動進行到一半就要趕往柏林參與 Freedom Online Coalition 年會,這是第三次參與會議,留下一點心得記錄。

因為自己接觸的領域也多在應用與末端消費者的使用研究或是政策治理,較少接觸到網路基礎建設端的「政策(Policy)」或是「治理(Governance)」。消費者應用端都常較容易理解,也容易獲得共鳴,以行銷與管理的角度來說,談應用端的投入成本不高,回收速度快,自然大家也都會一窩蜂往末端應用來談:網路行銷、應用⋯⋯簡而言之就是以最少成本行發大財之目的。

我們談的應用、行銷、如果沒有一個健全的網路基礎建設,其實上述那些發大財的夢想是連談都不需要談的。在目前全球都往網路應用發展以活絡經濟的方向來看,網路基礎建設與政策與國家經濟發展是息息相關的。這也是為什麼俄羅斯和中國對於DNS (Domain Name System,域名系統) 的全球分布與管理如此在意的原因;有些國家積極推廣 IPv6 或是有些國家寧可回收 IPv4 也不願使用 IPv6 ,甚至有所謂 IPv9 的國際笑話出現。

在我們積極在談產業轉型時,這一部份的基礎知識人才似乎愈來愈少,由於大型基礎建設不是一般企業能負擔得起的成本,若是由企業進行這樣的建設,也容易會有中立性的疑慮,所以可能會由國家進行這樣的基礎建設,但相對的,也會有國家權限是否侵害人權的隱憂。

網路安全也不是只有常在媒體看到的,消費者(個人消費者、企業)端的網路安全,可能還往更前端的基礎建設,如網路交換中心、海纜、電信機房⋯⋯等,各部份各司其職,也才會有安全的網路使用環境。

有次與朋友聊天,他提到有些廠商並不喜歡與當地的網路註冊單位(National Internet Registry,簡稱NIR,在台灣就是 TWNIC)合作,所以可能會直接與區域級網路註冊單位(Regional Internet Registry,簡稱 RIR,如APNIC)交流,原因就在於國家級的網路註冊單位,通常也會與政府的來往較為密切,例如 TWNIC 在2018年時自交通部改隸於 NCC,是屬於政府所資助的財團法人。於是在討論所謂的網路資源政策時,依台灣的國情和民情,極少數會想參與這樣的政策建議,一來是習慣於代議士制度,二來是長久以來的「社會風氣」讓民眾能遠離政治就遠離政治,也塑造出民意對政策無效的社會氛圍,而疏忽了與自身權益相關的政策。這一點,在6月20日的政策資源會議中,談到國際合作、談到由下而上的政策提案,在場的反應偏冷淡就可以觀察的出來。

數位行銷已經不是只談搜尋引擎排名

當我看到 Akamai 的網路架構經理,也是 APNIC 的執行委員會 (EC) 成員之一的 Kam Sze Yang 在講 OTT (Over The Top)的挑戰時,分享了自 Akamai 所提供的即時數據,那些都是一張張網路消費者行為的使用圖表,可以從這些圖表中觀察到不同時段、事件所影響的網路使用行為圖像,如果要談數位經濟、談網路行銷,不觀察內容網路服務商們(Content Delivery Network,簡稱CDN)的報表,可能對於市場動態的洞察還不夠敏感。

Local, National, Regional, International 

TWOPM 其實提供了一個很好的場合,讓每個網路基礎架構的維運者,以我們習慣使用的文字及語言,提出對網路政策的修改建議,當然我知道也有不少人是直接在APNIC會議中提案的,這也是很好的方式。

如同上午講者 Aftab Siddiqui 在講完 NRO (Number Resource Organization) 和 ASO(Address Supporting Organization) 的歷史之後,提到由於網際網路發展政策是屬於由下往上的提案,所以當使用者提案後,還會評估對區域、全球的影響,例如亞洲有七個 NIR,當台灣這裡提出提案後,APNIC和這七個NIR在會議中進行評估;全球有五個 RIR,如果要走到國際層級的網路政策提案修改,也要評估是否影響到其他區域的網路維運。直接在APNIC提案也是可以的,但也要有足夠多的討論,才有可能在會議中進行表決,所以若是能先於當地累積共識,也能讓其他區域有同樣的想法,可能在亞太區的會議中有更迅速的結果。而 APNIC 的 EC 們對決議的結果,只檢視整體政策決議流程是否合乎政策發展流程(Policy Development Process, 簡稱 PDP),而在共識達成後,就立即執行。這是網際網路政策發展的特性,是否可以拿到其他產業政策來運作,可能還有待觀察。

國際合作不是聊天和簽MOU而已

在20日的會議上,也聽到有參與者認為台灣政府在國際合作上沒有顯著的努力、沒有明確的合作內容⋯⋯這些指責,都勾起我在2017年時,參與 APrIGF Bangkok 的回憶。

當時是午餐時間,剛好與幾位講者同桌,他們談到了如果真的要進行「國際合作」,民間組織的效率一定是高於政府與政府之間的合作機制,原因在於民間組織的機動性較強,訊息傳遞的速度更快、包容性也較高,所以要實際運作,一定是民間組織之間的合作會更有效率;政府之間的合作會因為國情不同、政府組織要考量的因素更多更複雜、訊息傳遞的層層關卡、還有一些國際政治情勢的考量,政府之間的合作通常會較為困難,所以較容易流於檯面上的合作,可能只能簽署合作備忘錄(MOU),但也沒有人知道MOU裡有什麼,甚至能發揮什麼效用。

以網路安全來說,即使像是歐洲國家針對網路犯罪明確定義與規範的 Budapest Convention on Convention ,而台灣尷尬的國際地位,中國與台灣之間的尷尬政治情勢,也很難讓「台灣」以「國家」的位階去談國際合作,但以個人身份、民間組織談的合作或是擴散也有很多很好的成效。

國際合作涉級的層面會更廣,在政府層級所受到的限制也更多,可能只能一對一對的雙邊對談,相對的較沒有效率;從這個角度來看,民間組織間合作的努力就相對也十分重要,而國際政治也一定會干預網路政策的發展,這點是無庸置疑的,而往往政府可以做的事,也是民間組織無法做的,例如批准基礎建設、各種法規的制定、進行創業的鼓勵與補助、場域的建設,這又是民間組織或公司企業較難辦到的事。各司其職,垂直與水平的訊息交流是十分重要的,不需要過度依賴政府,政府能做的是提供最低限度的保障,避免弱勢者受到傷害,如果政府高度介入,可能會侵犯人權。

新創企業面臨的困境

圖表來源:TWNIC 統計
台灣網路產業的新創一直都是跑在政府前面,也是日本人來台灣時,對於台灣新創能量如此蓬勃感到羨慕。20日下午聽業者反應需要純 IPv6 的測試環境,但礙於政府法規,一個新創業者在初創業時要如何負擔 1,000 個門號的門檻限制?我聽完他的描述,發現這會是一個很好的研究方向,也許之後會有相關的研究案出現,評估是否提供一個純 IPv6 的場域讓各業者在裡面測試,也能減輕業者們在切換至 IPv6 時的不確定性與風險。

依照 APNIC 的統計顯示,IPv4 已經不夠用了,而 IPv6 又需要大力推廣。自 TWNIC 的報告可以得知,目前台灣在 IPv6 的使用量在全球排名前10名(比例約33.38%),電信商已陸續切換至 IPv6,而服務提供者是否願意提供至 IPv6 ,也許有成本面的考量,那麼政府是不是能提供一個測試環境給業者們去測試和評估?那麼研究單位也可以比較和研究各國在推廣 IPv6的相關法規,也可以作為參考。

事後了解,這位參與者已先大致收集與研究了日本、台灣、香港、中國和加拿大的市場結構和電信法規,有興趣的朋友們可以藉由 email 和他連絡 David LiFu Huang: davihuan at gmail dot com。

21日的網路維運論壇

隔天是由 TWNOG 針對網路維運者所提供的網路維運論壇,因為健康狀況所以沒辦法參與。從朋友們分享的照片上可以看到活動十分熱絡,期待之後會由這樣的研討會、論壇中,更進一步的帶動網路維運者參與網路政策的討論與修改。

相關連結:常出現的縮寫字

留言

此網誌的熱門文章

聽死神說故事--偷書賊

書名:偷書賊(THE Book Thief) 作者:Markus Zusak ISBN:9789866973420 作者網站: Markus Zusak 譯者:呂玉嬋 出版:木馬文化 封面取自博客來網路書局。 購買於小小書房。 這個夏天讀《偷書賊》和《失物之書》,會在兩本不同的故事裡看到同一個時空背景所發生的故事,同樣是發生在孩子身上的事,同樣在說文字的力量,但《偷書賊》的節奏比《失物之書》緩慢一些。我盡量不要比較這兩本書,因為這是很無聊的事,但在閱讀的過程裡總驚訝這兩個故事有那麼多巧合之處,不是情節上的相似,而是在人物角色和背景總是有相似或是對立的情況出現。 《偷書賊》的女主角是被德國夫妻領養的莉賽爾,原本也要一同被領養的莉賽爾的弟弟卻死於火車上,莉賽爾在遭受與父母分離及弟弟的死亡後,在精神上受了極大的創傷,幸運的是領養她的父母是故事書中最仁慈的角色,給了莉賽爾完整的愛,不同於此時期裡其他的孩子可能瀕臨餓死或是送入集中營或是在街頭流浪被流彈波及,莉賽爾因為養父母的照顧和周遭的朋友、躲在地下室的猶太人…還有偏愛她的死神。 這個故事的特別處之一,敘述者不是主角或是任何一個書中的角色,而是沒有時空限制,總是旁觀的第三者,特別是在二戰的年代,無所不在的死神,戰場、集中營、巷弄裡,特別的是,這個死神總是想要表現祂冷酷無情和輕蔑人類的一面,但實際上我們從書中讀到的,是祂憐憫人類、輕視、無奈、驚訝人類的個性,也像人類一樣會抱怨工作、具有詩意、幽默感,也就是具有人性的一面: 人類只有在一天的開始與結束時,才會觀察顏色的變化。 但是對我而言,一天當中,每個短暫片刻都呈現出不同的色度與調性。 光是一個小時的時間,就包含了幾千種不同的顏色:蜜蠟黃、柔絲藍、陰鬱黑。 我是做這行的,當然特別注意顏色的變化。 …她貫徹始終,只要經過三十三號的門口,從沒有忘記吐痰,還會外加一句「死豬」。我發現德國人有個特點:他們真的很愛豬。 這個具有人性的死神成了說書者,祂說著在戰時會發生在任何一個角落的故事,然而我們透過祂的眼睛,看到一個帶著色彩、煙硝味濃厚、心驚膽跳與眼淚的故事,祂不儘是旁觀者,同時也是貫穿整個故事的主要角色之一。 整個故事讀起來有對納粹主義的不滿也有對當時情況的無奈。裡面對於創傷後壓力症候群( PTSD )的描寫也很貼切,莉賽爾和猶太人麥克斯分別經歷了不同程度的打擊,也產生了同樣的症狀,

各國政府在談資料跨境傳輸時,台灣需要什麼?

保護個人資料可能是各行各業的一個重要議題,不止增加了企業的資安相關成本也增加了法遵成本。尤其是需要跨國傳輸(個人)資料的企業,除了要配合各國的資料保護法(規範、規則)外,也要擔心資料外洩事件後續的成本,還有許多額外的行政手續。許多國家已經感受到資料流動的重要性,也紛紛的透過數位經濟協議、各種雙邊或多邊協議,來減輕企業跨境傳輸資料時的相關成本,以促進(數位)經濟發展,例如2018年時,美國、墨西哥、加拿大已簽署「美國-墨西哥-加拿大協定」(United States, Mexico, and Canada Agreement),讓這三個國家的企業可以在北美境內自由傳輸資料。 2019年由日本前首安倍晉三在世界經濟論壇和2019年的G20大阪峰會中提出提出「Data Free Flow with Trust」(簡稱DFFT),其核心概念是「基於信任的資料流通」。這樣的概念主要是建立彼此信任的跨境資料傳輸,促進資料自由流動,同時確保對隱私、安全和智慧財產權之信任。 在2019年G20大阪峰會時就已談出了DFFT的發展概念,2021年時已擬定發展的藍圖。當時也討論了所謂的資料在地化、資料主權等議題,並且也有著「資料的連結與使用是可提升生產力的重要因素,限制跨境資料流動,會是國際貿易體系的沉重成本之一,且資料在地化的要求可能會提高企業的生產與法遵成本」之共識。 到了2023年,因當時聯合國網路治理論壇(UN IGF)在日本京都舉辦、及G7日本廣島峰會的緣故,DFFT的概念再次被提出,且被熱烈討論著。G7廣島峰會裡則是建立了夥伴關係機制 (Institutional Arrangement for Partnership,IAP),並由OECD擔任協調的單位,來建立所謂的IAP;日本的JICA(Japan International Cooperation Agency)也在UN IGF 中提出執行 DFFT 之相關倡議。 如果有興趣進一步了解DFFT,可以閱讀: Digital Agency, Data Free Flow with Trust (DFFT) , World Economist Forum, Data Free Flow with Trust (DFFT): Paths towards Free and Trusted Data Flows 網路上的資料很多,

關於我所了解的數位錢包 (Digital Wallet)

Image by Gerd Altmann from Pixabay 「電子身分證」(eID)和「數位身分證」(Digital Identity)的議題在台灣始終一直具有爭論,但出發點都是好的,希望透過電子化或數位化的方式,讓人民不需要隨時隨地為實體卡的期限、有效性而擔心,但隨之而來的是容易被追蹤、把所有功能都整合在一張卡片時,若卡片遺失,就需要負擔的手續及風險。 更換身分證也涉及許多政治議題的操作,例如在 2019年 ,時任內政部長脫口而出「不換新身分證無罰則 恐無法投票」使全民嘩然。更早的時候,還有聽聞過因為其他國家都更換為多卡合一的晶片或電子身分證,所以台灣也應跟著換,以加速實現智慧台灣的願景。2020年時,我自己 再整理相關的內容 ,相關部門在推動晶片身分證(New ID)的方式則是以民眾比較容易參與的卡面設計開始,但後續的資安問題、資料外洩事件,及新冠大流行,延宕整件事的進度。 2019年時台灣沒有數位發展部(以下簡稱數位部)、沒有獨立的個人資料保護機關、個人資料保護法的主管機關「暫時」是國發會,沒有法源依據卻同時也被拿來作認證身分用途的健保卡、有法源也有主管機關的「自然人憑證」並不是每個人都有。許多公共服務上仍以實際臨櫃服務優先考量,雖然當時已有許多文件可以自網站下載或線上申請,但多數服務只能將實際流程網路化,而不是利用網路優化服務流程,反而增加挫折感。 當COVID-19肆虐後,改變許多服務,也實際的數位化,而許多卡片雖然在緊急情況下被拿來作為認證身分的用途,但從報稅、領口罩、全民普發現金,台灣政府和人民也一起改變使用行為。 目前已知的幾個數位身分證、數位錢包應用 先列一下自己已知道的幾個在進行的案例,不會說太多,因為有許多研究報告可以參考,也可以參考各國在數位身分證上的政策頁面。  1. 歐盟數位身分錢包 2021年注意到歐盟執委會公布數位身分證相關法案的修正案,後來通過許多歐洲社群使用者持續反對的「歐盟數位身分錢包」( European Digital Identity Wallets )相關立法框架,並推動 4 個大型示範計畫。熟悉歐盟這10年來的電子化、數位化或數位市場法、數位服務法的人會理解,這是一整個將公共行政數位化的過程,從立法、試驗、修法,其實都很完善。台灣也有相關的研究,有興趣的人再自己找找看。 關於「歐盟數位身分錢包」,我所理解的