跳至主要內容

參與 APrIGF 2019 的會後感想



從Vladivostok回來後,花了一些時間完成了我的出國報告。

感謝 TWNIC 讓讓我以國際事務委員的身份參與 APrIGF 2019 ,等到他們把報告公開在網站上後,才能公開發表自己的心得。

如果想要了解這次的會議裡談論了哪些主題、我個人參與了哪些討論會,可以參考大會的網站和我的出國報告,我會在文章之後附上連結。

這一篇其實是我個人與會的心得,很多事因為已寫在公開的出國報告裡,所以不再重複。

關於 Cyber Norm(s)

這次參與了討論亞洲區的 Cyber Norm。因為簽證的因素,所有的參與者只有我一個人在現場,其他都是透過網路會議與現場參與者交流,然而討論的主題其實是台灣至今都無法參與的,UNGGE 的 Cyber Norms。在這裡先向大家道歉,我實在找不到更適合的中文來描述Norm這個字,如果用了「規範」,大家可能會想到「Regulation」,但Norm並不具有約束力,在性質上,也許比較接近我們所謂的「常識」。

在開幕大會的空檔,遇到 NetMission 的參與者,裡面剛好有台灣人,於是我們討論起「台灣有沒有Cyber Norms?」

其實是有的,我們會提醒每個網路使用者不要亂點訊息中的連結、傳播任何消息之前都要先查證、不要在網路上言語的人身攻擊或是霸凌⋯⋯等,這些幾乎都是網路使用的常識,有些是政府或是相關單位宣導的,有些是資安公司、顧問公司的報告中所列出的,另外像是「Recommendations for human rights based approaches to cybersecurity」這份文件,也是一份Cyber Norm。

在APrIGF 2019中,這個場次的主持人 Bart Hogeveen 也提供了一份 Cyber Norm,同時我也自己簡單的附上翻譯:

  1. Interstate cooperation on security 國與國之間在安全上的合作
  2. Consider all relevant information 考慮所有的相關資訊
  3. Prevent misuse of ICTs in your territory 避免在自己領土上誤用資訊通訊科技
  4. Cooperate to stop crime and terrorism 合作停止犯罪與恐佈主義
  5. Respect human rights and privacy 尊重人權與隱私
  6. Do not damage critical infrastructure 不要破壞關鍵基礎設施
  7. Protect critical infrastructure 保護關鍵基礎設施
  8. Respond to request for assistance 回應援助的請求
  9. Ensure supply chain management 確保供應鏈管理
  10. Report ICT vulnerabilities 報告資通訊科技漏洞
  11. Do not harm to emergency response team 不要傷害緊急應變團隊
大家花費較多的時間在討論:(1) 誰有資格參與制訂 Norms?(2) 如何執行Norms?所以其實沒有什麼機會討論上述的11條Norms。

然而這兩個問題,包括 ICANN 的 Joyce Chen 問了另一個問題「Does norm have teeth?」這三個問題反而是最根本的問題。

UNGGE的成員可能是政府代表,但有些政府代表並不理解網路技術、環境和運作的方式,如果由政府制訂 Norms,那麼政府會為了執行它、讓它具有效力與威嚇力,而設下了罰則,它可能是我們所知道的規範 (Regulation) 或法律 (Law),例如台灣的資安法,在各界要求取消罰則的聲音下,台灣政府還是設下了罰則。相反的,如果 Norms 不具有法律效力,對於部份利益優先的業者、網路使用者,可能就完全不當一回事,在個人利益優先的情況下,他們可能會做出有利於自己而傷害他人的行為。

在2018年的聯合國IGF裡,網路安全工作小組便提出了「Cybersecurity Culture, Norms and Values 」,這份文件裡就談到了不少相關的框架,在2019年則會討論「Cybersecurity Agreements」。

網路治理論壇不是研習會

網路治理論壇 (IGF) 是一個意見交流平台,它不是政策決議的地方,但有機會影響網路政策的發展。

網路治理論壇並不是做決議的場合,但絕對是一個讓各個利害關係人參與、門檻也最低、最容易理解「多方利害關係人機制」的最佳的平台。前面提到的各種會議,都是技術性質含量相當高的政策會議,評估影響層面、討論到可行性,而 IGF 還會討論到經濟、社會、文化、習俗、人權。就算不是技術人員都可以參與甚至發起討論。自己國家的網路治理議題若是提到區域層級,就會到如 APrIGF 或是 EuroDIG 來討論,甚至到聯合國IGF討論。例如今年在APrIGF 裡就討論的人工智慧的應用、如何讓人工智慧運用在包容性創新、職業道德是否能透過教育來完成、IPv6 推廣經驗的分享⋯⋯這些可以是區域性議題甚至是全球議題,自然就很適合在這些場合裡討論,所以只要是與網路政策有關的,能到區域層級或國際層級,都很適合提出來與其他國家交流。

ICANN、RIRs、NIRs、LIRs的會議才是網路政策決議的地方,IETF是網路技術與標準討論的會議。以台灣來舉例,每年TWNIC會舉辦兩次的公開政策會議(Open Policy Meeting, 簡稱OPM),TWOPM 就是NIR層級的網路政策會議,而這樣的會議所提出的建議,如果會影響到亞洲區,那就需要再透過RIR會議討論,例如APNIC、RIPE NCC的政策會議;同樣的,若是發現這個政策建議會影響到全球網路資源分配時, NRO/ASO 評估後再送至 ICANN 討論,在經過相當仔細且冗長的全球代表討論後,達成共識才會成為最終的網路政策。

國際交流不是只有在當下

這對習慣使用中文交流的台灣人而言其實是很吃虧的,尤其是在提案時。台灣有台灣特殊的網路環境,雖然很自由,但我們還是把自己鎖在這個島上。在亞洲區有兩個網路治理相關的教育組織:APIGA 和 APSIG,分別在南韓和泰國,不過 APSIG 明年將在尼泊爾舉辦。這兩個組織其實也是人們互相建立、提案人脈的來源。有不少提案人員是在 APIGA 或 APSIG 認識的,在向 APrIGF 提案時也能增加參與成員背景的多元性,也能顯示出議題是具區域網路治理層級討論價值的。

也許是習慣被動的接受資訊,又或許是因為網路環境自由,其實台灣人不會主動去找尋相關的資訊,或是參與這樣的活動,自然在提案成員上比較單調,甚至很難找到符合多方利害關係人條件的討論主題與參與者,有些人則誤會把IGF當作是展示自己研究報告的場合。

如同前面提到的,ICANN、RIRs、IETF的會議才是網路政策決策的地點,但 IGF 會是一個各方交流的平台,相較於嚴肅的政策與技術標準平台,IGF 應該是更容易交流、討論的平台,最重要的,它提供了一個地方讓不同的、相反的觀點能提出來公開討論,雖然有些人的表現似乎誤會IGF是政策決議的場合。

IGF 提供了「討論、交流」,也有可能在其中討論出可行性高且包容更多聲音的Norms,而這也是一個很棒的國際交流平台,它需要長時間的參與,而不是去打卡到此一遊而已。

APrIGF 2020


APrIGF 2020 將和 APSIG 合辦,地點在尼泊爾的加德滿都。由於七月是尼泊爾的雨季,為了交通安全,MSG成員們決定提前到明年五月舉辦。尼泊爾的成員們在整個 APrIGF 裡是相當積極的,政府也樂意配合、支持。尼泊爾當地也有相當有活力的 Open Knowledge Foundation Nepal;我在參與 APRICOT 2018 時,也有一些傑出的網路普及的基礎建設的方案。

還記得2018年,我多請了幾天假,在 APRICOT 後住到 Boudhanath 附近。在民宿樓下與老闆一起看著 Boudhha 大佛塔旁的大雷雨,我的網路、民宿的網路似乎因大雷雨完全掛掉了。我們站在屋簷下,看著大雨。
年輕的老闆說:This is Nepal.
我則笑說:It’s OK. Everything will get better.
他質疑著,我想想這幾年所觀察到的 Nepal,相信它會更好的。

相關的文件連結:

留言

此網誌的熱門文章

各國政府在談資料跨境傳輸時,台灣需要什麼?

保護個人資料可能是各行各業的一個重要議題,不止增加了企業的資安相關成本也增加了法遵成本。尤其是需要跨國傳輸(個人)資料的企業,除了要配合各國的資料保護法(規範、規則)外,也要擔心資料外洩事件後續的成本,還有許多額外的行政手續。許多國家已經感受到資料流動的重要性,也紛紛的透過數位經濟協議、各種雙邊或多邊協議,來減輕企業跨境傳輸資料時的相關成本,以促進(數位)經濟發展,例如2018年時,美國、墨西哥、加拿大已簽署「美國-墨西哥-加拿大協定」(United States, Mexico, and Canada Agreement),讓這三個國家的企業可以在忠北美境內自由傳輸資料。 2019年由日本前首安倍晉三在世界經濟論壇和2019年的G20大阪峰會中提出提出「Data Free Flow with Trust」(簡稱DFFT),其核心概念是「基於信任的資料流通」。這樣的概念主要是建立彼此信任的跨境資料傳輸,促進資料自由流動,同時確保對隱私、安全和智慧財產權之信任。 在2019年G20大阪峰會時就已談出了DFFT的發展概念,2021年時已擬定發展的藍圖。當時也討論了所謂的資料在地化、資料主權等議題,並且也有著「資料的連結與使用是可提升生產力的重要因素,限制跨境資料流動,會是國際貿易體系的沉重成本之一,且資料在地化的要求可能會提高企業的生產與法遵成本」之共識。 到了2023年,因當時聯合國網路治理論壇(UN IGF)在日本京都舉辦、及G7日本廣島峰會的緣故,DFFT的概念再次被提出,且被熱烈討論著。G7廣島峰會裡則是建立了夥伴關係機制 (Institutional Arrangement for Partnership,IAP),並由OECD擔任協調的單位,來建立所謂的IAP;日本的JICA(Japan International Cooperation Agency)也在UN IGF 中提出執行 DFFT 之相關倡議。 如果有興趣進一步了解DFFT,可以閱讀: Digital Agency, Data Free Flow with Trust (DFFT) , World Economist Forum, Data Free Flow with Trust (DFFT): Paths towards Free and Trusted Data Flows 網路上的資料很多

聊聊台灣的人工智慧政策發展進度-歐美國家

明天 (520)是台灣第 16 任總統上任的日子。我們在上個星期五,也就是 5 月17 日的晚上,曾經經歷過2014年 318 學運的人,幾乎又有同樣的感受覺,彷彿又回到10年前,國民黨準備通過與中國不明不白的服務貿易協定。台灣人在接下來要面對的,是一個朝小野大的治理體系,唯一慶幸的是,我們可以全民監督政府,可以線上關注立法院又在上演什麼戲碼。 在 18 日下午幫觀音蓮換盆後,有個感觸:「大家都有生活要過,如果不是國會失能,誰想再走上街頭?」如果我們這一代都被教育為溫良謙恭儉讓,那怎麼立法院還能打成這樣? 回到新總統宣布內閣成員的那天,出現所謂「行動創新的AI內閣」,我始終無法理解這表示內閣自動化還是內閣AI化?我在媒體的報導裡,只能理解將延續智慧政府的願景,人工智慧 (AI) ,似乎是提升搜尋引擎關鍵字用的流行用字。 簡單查詢一下,台灣近期關於人工智慧的相關法規、規範、指引、辦法、原則,除 2018 年提出所謂的「 AI小國大戰略 」、 2019年時有立委提出應擬「 人工智慧發展基本法 」、2023年8月由國科會所擬的「 使用生成式AI參考指引(草案) 」,國內腳步最快的監管機關應該是金融管理委員會,在2023年10月公布「 金融業運用人工智慧(AI)之核心原則及政策 」,有相關的指引和配套措施。 當其他國家為避免發展人工智慧傷害人民而陸續建立事前管制的法規時,我有點擔心,台灣的法規進度在哪裡?如果從0到10,10是歐盟AI Act的程度,那台灣會在哪裡?台灣所謂的 AI內閣,有什麼 AI 操作或監管指引嗎? 關於全球 AI政策發展的觀察站 有興趣的人可以多閱讀 OECD 的 OECD.AI ,這裡面收集相對完整的全球立法資訊,自我 2019 年開始看這個網站到現在,這幾年網站內的內容增加非常多。 年初時一場線上研討會,參與者建議除了原有的功能外,也可以再提供一些政策研析,畢竟 OECD裡有許多的專家,不僅僅是討論及觀測經濟發展而已,這個意見很快被採納,但寫文章需要時間,所以他們也利用一些AI功能可以搜集收章,讓網站出現大量的文章。今年除了新增文章外,也看到有他們正在全球觀測所謂的 AI Incidents ,使用者可以透過網站了解全球因為開發或使用人工智慧系統所出現的實際危害事件,也 定義AI Incidents和 AI Hazard的不同 。免費,每個人都可以

關於花精的FAQ(4)--使用篇

這部份有十六個Q & A,內容很多,我想應該可以解決在使用花精上最常見的疑問。 花精是芳香療法嗎?是保養品嗎?是藥品嗎? 花精應該算是順勢療法的一種,可以外用也可以食用,不能說是保養品,因為沒有保養品用在皮膚上的直接效果,可以確定的是,花精並不是藥品也不含所謂藥品的效用,但它確實能藉由自花朵萃取出來的能量來平衡人心中的負面情緒。 花精買回家之後要怎麼使用? 通常買回家的花精我們被稱為Stock Bottle,裡面有濃度較高的酒精,所以只要放在陰涼處通常可以放很久,但是如果你的居住地方較悶熱,還是建議放在冰箱裡會比較恰當。平常我們在使用的被稱為Treatment Bottle,調配方式如下: 你要先有一個30ml的玻璃瓶,要有滴管,可以少於30ml,買回家後先用沸水煮5分鐘。注意滴管部位的塑膠不要放到熱水裡。 在已消毒過的30ml玻璃瓶中加入礦泉水或是乾淨的飲用水。 從每個花精的Stock bottle裡各取出兩滴花精加到這30ml的瓶子裡。 每天喝四次,每次取四滴,加入水或是飲料裡,或是直接滴四滴到嘴巴裡。 如果你要搭配急救花精的話,加入Treatment Bottle中的急救花精是四滴,其他的花精還是以每種兩滴為主。 我已經有使用其他的花精了,我可以混用巴哈花精嗎? 原則上是不建議。像是如果你本身已經有澳洲花精的急救花精,就不建議再混合巴哈花精的急救花精。 花精在調配上最多幾種?可不可以三十八種全用? 一般而言一瓶Treatment Bottle裡最多不超過六種花精,因為太多的花精可能會讓你看不清楚自己真正需要的是什麼?也解決不了根本的問題,可能短期內改善了某種情緒但長期而言是沒有改變的,也有可能會互相抑制。但因為每個人的情況不同,有些人可能只需要一種或兩種;有些人可能需要調配到七種或八種,甚至有些人需要三十八種全部,當我們真正的了解自己的情緒問題出在哪裡時,就知道適合的花精到底有哪些,再慢慢的排除掉不需要的花精。 用錯花精會不會有不良的影響? 不會,花精是很溫和的東西,簡單的就成份上而言,它就是水而已,頂多加上了白蘭地防腐,特別一些的說法是,花精多了自然界的能量。花精所改善的是我們的負面情緒或是較黑暗的性格,如果選擇了不適合的花精也不會有什麼不好的影響。 如果我已經有其他品牌的急救花精,而且還有很多,我一定要再重新買巴哈急救花精嗎? 不用,選擇最適合自己