跳到主要內容

參與 APrIGF 2019 的會後感想



從Vladivostok回來後,花了一些時間完成了我的出國報告。

感謝 TWNIC 讓讓我以國際事務委員的身份參與 APrIGF 2019 ,等到他們把報告公開在網站上後,才能公開發表自己的心得。

如果想要了解這次的會議裡談論了哪些主題、我個人參與了哪些討論會,可以參考大會的網站和我的出國報告,我會在文章之後附上連結。

這一篇其實是我個人與會的心得,很多事因為已寫在公開的出國報告裡,所以不再重複。

關於 Cyber Norm(s)

這次參與了討論亞洲區的 Cyber Norm。因為簽證的因素,所有的參與者只有我一個人在現場,其他都是透過網路會議與現場參與者交流,然而討論的主題其實是台灣至今都無法參與的,UNGGE 的 Cyber Norms。在這裡先向大家道歉,我實在找不到更適合的中文來描述Norm這個字,如果用了「規範」,大家可能會想到「Regulation」,但Norm並不具有約束力,在性質上,也許比較接近我們所謂的「常識」。

在開幕大會的空檔,遇到 NetMission 的參與者,裡面剛好有台灣人,於是我們討論起「台灣有沒有Cyber Norms?」

其實是有的,我們會提醒每個網路使用者不要亂點訊息中的連結、傳播任何消息之前都要先查證、不要在網路上言語的人身攻擊或是霸凌⋯⋯等,這些幾乎都是網路使用的常識,有些是政府或是相關單位宣導的,有些是資安公司、顧問公司的報告中所列出的,另外像是「Recommendations for human rights based approaches to cybersecurity」這份文件,也是一份Cyber Norm。

在APrIGF 2019中,這個場次的主持人 Bart Hogeveen 也提供了一份 Cyber Norm,同時我也自己簡單的附上翻譯:

  1. Interstate cooperation on security 國與國之間在安全上的合作
  2. Consider all relevant information 考慮所有的相關資訊
  3. Prevent misuse of ICTs in your territory 避免在自己領土上誤用資訊通訊科技
  4. Cooperate to stop crime and terrorism 合作停止犯罪與恐佈主義
  5. Respect human rights and privacy 尊重人權與隱私
  6. Do not damage critical infrastructure 不要破壞關鍵基礎設施
  7. Protect critical infrastructure 保護關鍵基礎設施
  8. Respond to request for assistance 回應援助的請求
  9. Ensure supply chain management 確保供應鏈管理
  10. Report ICT vulnerabilities 報告資通訊科技漏洞
  11. Do not harm to emergency response team 不要傷害緊急應變團隊
大家花費較多的時間在討論:(1) 誰有資格參與制訂 Norms?(2) 如何執行Norms?所以其實沒有什麼機會討論上述的11條Norms。

然而這兩個問題,包括 ICANN 的 Joyce Chen 問了另一個問題「Does norm have teeth?」這三個問題反而是最根本的問題。

UNGGE的成員可能是政府代表,但有些政府代表並不理解網路技術、環境和運作的方式,如果由政府制訂 Norms,那麼政府會為了執行它、讓它具有效力與威嚇力,而設下了罰則,它可能是我們所知道的規範 (Regulation) 或法律 (Law),例如台灣的資安法,在各界要求取消罰則的聲音下,台灣政府還是設下了罰則。相反的,如果 Norms 不具有法律效力,對於部份利益優先的業者、網路使用者,可能就完全不當一回事,在個人利益優先的情況下,他們可能會做出有利於自己而傷害他人的行為。

在2018年的聯合國IGF裡,網路安全工作小組便提出了「Cybersecurity Culture, Norms and Values 」,這份文件裡就談到了不少相關的框架,在2019年則會討論「Cybersecurity Agreements」。

網路治理論壇不是研習會

網路治理論壇 (IGF) 是一個意見交流平台,它不是政策決議的地方,但有機會影響網路政策的發展。

網路治理論壇並不是做決議的場合,但絕對是一個讓各個利害關係人參與、門檻也最低、最容易理解「多方利害關係人機制」的最佳的平台。前面提到的各種會議,都是技術性質含量相當高的政策會議,評估影響層面、討論到可行性,而 IGF 還會討論到經濟、社會、文化、習俗、人權。就算不是技術人員都可以參與甚至發起討論。自己國家的網路治理議題若是提到區域層級,就會到如 APrIGF 或是 EuroDIG 來討論,甚至到聯合國IGF討論。例如今年在APrIGF 裡就討論的人工智慧的應用、如何讓人工智慧運用在包容性創新、職業道德是否能透過教育來完成、IPv6 推廣經驗的分享⋯⋯這些可以是區域性議題甚至是全球議題,自然就很適合在這些場合裡討論,所以只要是與網路政策有關的,能到區域層級或國際層級,都很適合提出來與其他國家交流。

ICANN、RIRs、NIRs、LIRs的會議才是網路政策決議的地方,IETF是網路技術與標準討論的會議。以台灣來舉例,每年TWNIC會舉辦兩次的公開政策會議(Open Policy Meeting, 簡稱OPM),TWOPM 就是NIR層級的網路政策會議,而這樣的會議所提出的建議,如果會影響到亞洲區,那就需要再透過RIR會議討論,例如APNIC、RIPE NCC的政策會議;同樣的,若是發現這個政策建議會影響到全球網路資源分配時, NRO/ASO 評估後再送至 ICANN 討論,在經過相當仔細且冗長的全球代表討論後,達成共識才會成為最終的網路政策。

國際交流不是只有在當下

這對習慣使用中文交流的台灣人而言其實是很吃虧的,尤其是在提案時。台灣有台灣特殊的網路環境,雖然很自由,但我們還是把自己鎖在這個島上。在亞洲區有兩個網路治理相關的教育組織:APIGA 和 APSIG,分別在南韓和泰國,不過 APSIG 明年將在尼泊爾舉辦。這兩個組織其實也是人們互相建立、提案人脈的來源。有不少提案人員是在 APIGA 或 APSIG 認識的,在向 APrIGF 提案時也能增加參與成員背景的多元性,也能顯示出議題是具區域網路治理層級討論價值的。

也許是習慣被動的接受資訊,又或許是因為網路環境自由,其實台灣人不會主動去找尋相關的資訊,或是參與這樣的活動,自然在提案成員上比較單調,甚至很難找到符合多方利害關係人條件的討論主題與參與者,有些人則誤會把IGF當作是展示自己研究報告的場合。

如同前面提到的,ICANN、RIRs、IETF的會議才是網路政策決策的地點,但 IGF 會是一個各方交流的平台,相較於嚴肅的政策與技術標準平台,IGF 應該是更容易交流、討論的平台,最重要的,它提供了一個地方讓不同的、相反的觀點能提出來公開討論,雖然有些人的表現似乎誤會IGF是政策決議的場合。

IGF 提供了「討論、交流」,也有可能在其中討論出可行性高且包容更多聲音的Norms,而這也是一個很棒的國際交流平台,它需要長時間的參與,而不是去打卡到此一遊而已。

APrIGF 2020


APrIGF 2020 將和 APSIG 合辦,地點在尼泊爾的加德滿都。由於七月是尼泊爾的雨季,為了交通安全,MSG成員們決定提前到明年五月舉辦。尼泊爾的成員們在整個 APrIGF 裡是相當積極的,政府也樂意配合、支持。尼泊爾當地也有相當有活力的 Open Knowledge Foundation Nepal;我在參與 APRICOT 2018 時,也有一些傑出的網路普及的基礎建設的方案。

還記得2018年,我多請了幾天假,在 APRICOT 後住到 Boudhanath 附近。在民宿樓下與老闆一起看著 Boudhha 大佛塔旁的大雷雨,我的網路、民宿的網路似乎因大雷雨完全掛掉了。我們站在屋簷下,看著大雨。
年輕的老闆說:This is Nepal.
我則笑說:It’s OK. Everything will get better.
他質疑著,我想想這幾年所觀察到的 Nepal,相信它會更好的。

相關的文件連結:

留言

這個網誌中的熱門文章

讀 2019 世界經濟論壇「全球競爭力報告」和「全球風險報告」

自從把重心放在網路治理領域後,比較少去關注世界經濟論壇 (World Economic Forum,WEF)的一些報告。最近看到一些媒體、政府部門的新聞稿在慶賀台灣的全球競爭力排名已前進到 12 名,刻意彰顯自己的政績,都讓我感到十分有趣。通常排名進步有幾種可能:1. 台灣真的競爭力提升了不少,2. 其他國家/經濟體系的評分下降,3.評分的方式改變。
於是我看了自己在 2015 時所觀察歷年全球競爭力報告中的「不利經商因素」(The most problematic factors for doing business),從 2011-2012 至 2015-2016 的報告中,「政策的不穩定性」和「低效的政府官僚」一直都是台灣兩大不利經商因素。在 2019 年的全球競爭力報告裡已經看不太出來明確的項目,但在另一份報告 Global Risk Report 裡,從 2018 年起就有相關的項目。

[電影筆記]變與不變之間-海上鋼琴師

片名:海上鋼琴師 (The Legend Of 1900)導演:朱賽普托耐特(新天堂樂園導演)演員:Tim Roth配樂:Ennio Morricone忘了是自何處看到這部電影的訊息,看到這張壯麗的海報時卻沒想到這部電影除了在講述片中主人翁「1900」的一生故事時,其實也在暗示著在我們的人生中,也和1900面對著同樣的抉擇:「變?或不變?」這部電影如我預料中,在台灣上映沒多久就下檔了,畢竟它不是主流電影,但看過的人都知道這是部值得一看並加以思考的電影。在人的一生中總會遇見許多抉擇的機會,當我們面對選擇時都會有這個疑問:「變或不變?」將要結婚的男女們在結婚的前一天可能不是在興奮自己將要步入另一個階段,而是在問自己是不是真的該結婚?夏天畢業的大學生們問自己是要維持學生身份或是步入就業市場?片中1900曾經想為了追求自己理想中的女孩而有了下船的念頭,但當他走到一半時卻停住了,最後僅將帽子扔向天空,當帽子落入海後,他旋即回船上。這種感覺像不像我們在無法做決定時乾脆拿個十元銅板,往天空一拋讓十元或人頭來決定?有沒有人想過如果帽子是飛向陸地呢?我想,他還是會回船上而不是到陸地上找尋那個美麗的女孩。在電影板討論區曾看到有些人為了1900擬了到了陸地上的各種結局,有人說就算他找到了那個女孩,還是得面對人生各種現實面(有點像公主嫁給王子後並不會有幸福快樂的問題,仍免不了家庭問題一樣),看了不禁莞爾,因為電影歸電影,真的要牽扯到那些問題那就是人生了,我們可以說人生如戲,但戲不見得如人生。在他回船上後對阿康說的話是我認為他不會下船的原因,對於可掌握的人生與不可掌握的人生,他選的是可以掌握的人生,即使要他放棄心中那份愛,更由此可知,他不是一個風險愛好者。我們何嘗不是如此?在經濟學裡擬定了三種投資人:風險規避者、風險愛好者和風險中立者。以台灣的風俗民情來看,對於投資,極少數是風險愛好者或是規避者,大多數都是風險中立者,其實我覺得更應該可以稱之為「投機者」,這是題外話。回到主題,面對人生而言,我們每個都是風險規避者,對於不可預測的未來,都希望能降低風險,每個人都希望能夠風平浪靜的過完一生。我們總是處心積慮的想讓自己的人生風險降到最低,但又想得到最大的利益;每個人都知道風險與報酬是呈正相關的關係:風險愈高,報酬就愈高。1900對於不可掌握的未來抱持著規避風險的心態,他的世界只有那艘大船,當他的…

[photo]這是容易上癮的樂趣

一切的開始都是因為照片右下方的那台灰色Vivitar,這是阿線寄給我,也是我第一台需要使用底片的相機。當時我完全不認為自己會對這種需要裝底片的相機會上癮,因為再怎麼說,都不會像數位相機那麼方便,可是即拍即看,所見即所得。誰知道,碰上它就走上一條不歸路,接著為了避免這台Vivitar被相片館的人拆壞,它算是退役了,我買了一台黑色的Rainbow V。它小巧好帶,攝影時除了光線的考量之外,其他不用想太多,按下快門,轉動捲片軸,再拍攝就好了。也因為它小巧好帶又簡單,所以市面上又出了一些同類型但名稱不同的:藍仙姑(我一直想到酒)、小松鼠...之類的,但其實都脫離不了Vivitar。後來我又買了Holga 120GCFN,而且因為120底片不好買,就把它換成135的機背,但原本的135機背不能回捲底片,拍一捲要拿底片很麻煩,所以又花錢買了一個可以回捲的135機背,不過,120相機實在太大台了,心裡一直想把它賣掉,但說真的,挺捨不得的。我不是那種天生具有什麼良好審美觀的人,國小的美勞課成績都是爆低的那種,所以在這種稍微需要考慮構圖的攝影方式對我來說還蠻困難的,不過,它真的很好玩。下午和以前出版社的同事聊天,她看到我拿著Dianna Mini,她問我這和一般相機的差異在哪?我說了一堆有的沒的理由,其實最主要的就是-樂趣。Dianna F+是當初我在考慮買Holga時的另一個考量,現在想一想,當初是應該要買Dianna F+的,雖然這種相機我到現在都還摸不熟,不過,若是當時買的是Dianna F+,我可能就少了一些現在的煩惱。Dianna Mini很小,很好帶,適合我放在包包裡帶著四處走,今天帶出門的結果是一整個歡樂,重量比Holga少很多,也比我的S80少很多,唯一的缺點是捲片時會卡住及少了閃光燈,有些地方拍起來可能不太清楚。其實我今天拍的相片不多,還不知道沖洗出來的結果是什麼,剛好在收桌上的盒子時,突然想為這四台相機拍張照,那當然是數位相機最快囉!所以,貪快的話,還是留一台數位札機囉!隨選歷史閱讀: Powered by Stuff-a-Blog