跳至主要內容

文章

顯示從 3月, 2021 起發佈的文章

對歐盟管制加密通訊的公開徵求意見和其他相關法案的想法

歐盟理事會(Council of the European Union) 在2020年12月14日通過對加密通訊採取安全管制的措施,主要是為打擊恐怖主義、組織犯罪及兒童性虐待等犯罪行為。 由於網路犯罪十分仰賴網路搜證,加密通訊造成執法部門搜證困難,所以向各服務業者、研究單位、技術團體徵求意見,為司法與執法單位或未來可能成立的特別組織在加密通訊服務中提供特殊管道,讓他們在有需要時可以取得必要的資訊。 「網路犯罪」的類別和定義則可參考 2001 年的《 The Budapest Convention 》,其中第 9 條則特別強調了兒童情色圖片,只要是處理、提供、散布兒童情色圖片,都確定是犯罪的。 3 月 11 日晚上參與了由歐洲議會議員 Dr. Patrick Breyer 所主持的線上討論,前半小時由主持人討論關於歐盟為了打擊網路上的兒童色情圖片與影音,想要管制加密通訊軟體,可能成立一個特殊單位並授予權限,要求各加密通訊服務提供後門讓他們監控,未來可能會利用人工智慧來掃瞄加密通訊頻道以提高效率。歐盟委員會也利用網路問卷方式向大眾 徵求意見 ,從本年度的 2 月 11 日至 4 月 15 日止,而這個法案引起 人權團體的注意 。 歐盟對加密通訊頻道的管制 在美國戰略暨國際研究中心於2017年出版的《 The Effect of Encryption on Lawful Access to Communications and Data 》報告裡提到「2017 年時,全球通訊有 18% 是經過加密通訊的」,而在歐盟委員會網站頁面中則提到 2019 年時,全球的加密通訊已成長至 22%。 在線上討論會裡,主持人提到了未來可能要求各平台服務業者提供一個管道,並以人工智慧程式去掃瞄加密聊天室裡的文字,這個範圍除了我們平常所了解到的各種加密通訊軟體外,也包括了暗網裡的平台。 雖然立意良善,但聽起來總是有些不對勁。線上討論的主持人提到了,因為是以人工智慧去判斷聊天室裡的資訊,但很難說會不會因為文字上的誤解而使無辜的參與者蒙受不白之冤而入獄,又或是可能侵犯使用者的隱私。會議中提到了如果未來法案成立,那關於管轄的主權會僅限於歐盟境內?若是伺服器在其他的國家?或是上傳資訊、閱讀資訊的人在非歐盟成員國時,該如何處理?會議的後半個小時,有德國政府的個資保護部門提出關於個資保護的意見,而主持人

讀歐盟「數位服務法」和「數位市場法」草案心得

在 3 月 24 日時參與了 台灣網路講堂 所舉辦的 活動 ,這個活動是以在台灣較知名的美國 Parler 案為題,來討論歐盟的「數位市場法」 (Digital Market Act. 簡稱 DMA ) 對於「守門人」(Gatekeeper) 平台的管制,並邀請了從競爭法、經濟學、公平會、傳播及科技法律不同角度的講者來討論這個議題。 受限於時間,講者們只能把不同角度的重點讓參與者了解,事後再看 DMA 時,才了解並不是只有單純只對守門人做規範,而是從整個歐盟打算將會員國打造成「數位單一市場」(Digital Single Market)的整個脈絡,並從其發展資料經濟 (Data Economic)所發展不同階段的相關政策、指令與法律,而主管 (也是當天活動的引言人) 也提醒,還可以自歐盟在 2018 年 5 月正式執行的「一般資料保護規範」(General Data Protection Regulation,簡稱 GDPR) 觀察,歐盟當局不是只有外表看到的禁止、設限,更重要的,它是希望藉由明確的「法遵」 (Compliance) 要求,建立一個健全、具有發展與競爭機會的數位經濟市場。 這些法遵要求不論是對歐盟會員國境內發展數位服務的廠商、中小企業、不同規模的平台,到跨國企業進入歐盟市場發展,除了要面臨相關的市場調查外,也同樣要遵守。 如果無法看整個歐盟的數位單一市場發展,應該要了解 DMA 其實是「The Digital Services Act package」的法案之一,另一個則是「數位服務法」 (Digital Service Act. 簡稱 DSA ) ,DSA 規範了不同規模的「線上中介產業」 (online intermediary) 該做的事及責任,而 DMA 則是針對法案草案中所規範的守門人更加上了「義務」(Obligation)。由於台灣網路資訊中心已在其部落格中有整理相關的 摘要 ,且台灣網路堂也會公布當天活動的錄影,所以在這篇文章就不再解釋 DSA 和 DMA ,有興趣的人可以自己再去閱讀兩個法案的草案內容,歐盟執委會也有整理許多相關的問答在其網站中,十分好閱讀。 DSA、DMA 與歐盟其他法案的關係 在歐盟執委會網站中有提到,DSA  是一個水平的計劃,重點關注線上中介業者對第三方內容的責任,網路用戶的安全或對信息社會的不同提供者的不對稱

因疫情而快速轉變的世界

剛才參與完 Paris Call Working Group 3 的線上會議,線上人數近 100 人。 2018 年法國總統 Emmanuel Macron 在聯合國 IGF 2018 年於巴黎舉辦的當週,發表了「 Paris Call: For trust and security in cyberspace 」(以下簡稱 Paris Call )引起了整個網路社群對於網路安全、信任、規範 (Norms)及多方利害關係人機制 (Multistakeholder mechanism) 的共鳴,同時也讓網路社群的每個人從新檢視 Norms、Law、Regulation、Confidence-building measures (CBM) 的討論。 在 Paris Call 公布的當時,我正在參與 DiploFundation 的線上課程,我們討論了各種不同目的、成員組成的倡議組織,包括台灣一般較不易聽到的「 上海合作組織 」(Shanghai Cooperation Organization,簡稱SCO)、 Cyber Tech Accord ,也因為討論了 Norms、Treaty、Law、Regulation 而知道了《 Budapest Convention 》(Convention on Cybercrime),由於台灣的國際地位十分特殊,所以也較不容易主動去加入這些國際條約和組織。 在今年的第一季,我所見到的幾件在歐美國家網路社群所關注的主要幾件大事: 聯合國已指派兩位的 Tech Envoy 並且著手組織在 IGF 之下的一個類似台灣的專案小組或計畫辦公室之類的組織,然而目前有多個國家都反對再成立這樣的組織,雖然說是處理緊急事件,但這個組織的出現可能會破壞了長久建立下來的多方利害關係人討論機制。 聯合國「 開放工作小組 」(Open-ended Working Group,簡稱 OEWG) 在 IGF 2020 中便不斷的線上討論、線上公開諮詢後,本月 12 日已發表了最終的 報告書  (PDF)。OEWG 的成員來自於聯合國會員國,只要有興趣的會員國成員都可以參與,所以這份報告書可以算是真正透過利害關係人的參與去形成的報告,也可以算是全球共識所產生的報告書,這11頁、80個段落的報告書真的不容易完成。 Paris Call 在發表後分為 6 個工作小組在