跳至主要內容

20210512 用圖文書了解網際網路的運作、記得戴口罩、防疫時期的個資保護、寫作的規律與紀律

如果我們的計算機概論這麼有趣,也許會有更多人投入網路、資訊安全產業

雖然在小學時期就開始接觸電腦,但真正的操作和進入網路的領域卻是在專科時期。當時要修「電腦資訊概論」或「計算機概論」的學分,這其中也包括了「網路基礎概論」,例如網際網路的起源、域名和 IP 的關係、資訊安全、網路安全,原本台灣當時可能要防範的病毒,大概是 13 號星期五 這種等級的病毒,也因為網路不夠普及,所以也不會特別注意社交工程、釣魚信件這種行為。不過,那時台灣產了一個非常有名的 CIH 病毒,在當時可不輸給讓人風聲鶴唳的腸病毒。

我上這種課真的非常痛苦,而且常常睡著。課本裡的文字比區塊鏈技術的文字還難理解、更無趣。因為實在太乏味了,當時是學生的我甚至不會以進入這個領域,只把網路當工具,就算在進入網路治理的領域,為了了解各個議題,想要再了解相關的基礎理論,最後還是被難懂的文字打敗。

How the Internet Really Works

人權組織 Article 19 在 2020 年底出版了一本:《How the Internet Really Works》,附標是:「An Illustrated Guide to Protocols, Privacy, Censorship, and Governance」加入有趣的插畫並讓文字資訊編排的頁面更生動有趣。

我看了幾頁在展示頁面中的介紹,當我看到 The map of the Internet 時,注意到也畫了 Border Gateway Protocol (BGP) ,而不是艱澀難懂的文字時,我就買了電子書,如果不是疫情影響國際運送和海關索取過多的個人資訊,圖文書還是要買實體書比較好。

Amazon 、Google Playbooks 都可買得到電子書,Amazon 買實體書附送電子書版本,大家可以自己衡量。

《How the Internet Really Works》的作者是較少出現在台灣網路治理議題討論裡的名字: Mallory Knodel,但如果在聯合國網路治理論壇 (UN IGF)、Freedom Online Coalition (FOC)裡,她是常被邀請的講者之一。在 2019 年的 FOC 裡,她就擔任多場的講者,目前也有一篇定義什端對端加密的文件「Definition of End-to-end Encryption」被網際網路工程組 (IETF) 接受,正在審查中。

如果我在專科時期接觸的網路基礎概論能如此親易近人,也許我會早點進入這個領域。雖然在這個領域裡工作的女性不算少數,但如果不是生硬、技術導向的文字,而是以軟性的圖文帶領讀者了解網際網路,也許會有更多女性投入在這個領域裡。

關於醫療用口罩的碎嘴

台灣的疫情似乎因為全民功德用光了,在最近突然又變嚴重了,民眾似乎又想起來戴口罩的重要性。在捷運車廂裡已經可以看到每個乘客的臉上戴著各色口罩,用色彩來點綴一下鬱悶的心情。

但至今沒有廠商研發,可以重複使用的口罩,人人幾乎都是一天丟一個。目前我看到市場上,可以重複使用 7 日的口罩,大概是使用期限最長的醫療用口罩。在這一年裡有沒有廠 商研發環保材質的口罩,讓大家在一天最少丟掉一個口罩的情況下減少對環境的衝擊?在各種口罩支架協助大家減輕戴口罩的不舒服感的情形下,卻沒有像南韓研發較舒適的口罩,並讓每個人可以減少口罩與臉部磨擦的不舒服感覺,他們同時也兼顧了美感,有各種花色,雖然不見得環保,但他們懂得找明星在鏡頭前掛上口罩幫助銷售。

有人會說口罩當然是以防疫為主,但心理的健康、皮膚的健康,卻是一直被忽略的需求。就算放了一個口罩支架在口罩裡,也許協助呼吸順暢,但這些都只滿足了最基本的需求,而大眾似乎也覺得滿足基本的需求就可以了。

彷彿台灣人樂觀的天性讓人們相信,疫情一定會好轉、未來一定可以出國、目前滿足最低需求就好、能面對面開會,還是最好的。如果未來疫情是不可逆的,戴口罩是日常生活裡的必備,台灣真的準備好要面臨這種衝擊嗎?也許很難吧!

關於政府要求商家登記來客的個人資訊

除了要求保持社交距離、戴口罩外,疾管署也在去年 5 月提供了 實聯制登記表的表格範本。今天在下班路上,看到了要求店家登記來客的資訊,例如時間、姓名、主要聯絡方式、同行人數,有的家長帶著孩子,大熱天的蹲在店門口填寫資訊,有些本身資訊能力的店家製作線上表格,政府也會提醒店家,若是以電子格式儲存資訊,除了要符合個資法的規範,也要配合進行資訊安全的風險評估;而旅宿業本來就會要求留存護照或身份證影本,他們也會要求同行者填寫相關的資訊。在下午直播的記者會裡,也有記者問道:「可否由政府統一開發?」我隱約覺得這個請求的優點在於便於政府集中管理疫調資訊,缺點就是我常擔憂的,這些單位要保留這些資訊多久?

我在晚餐時去一家小吃店,店裡從廚房到收錢、服務客人的服務人員,從口音都聽得出來,沒有一個是台灣人,店裡也沒放上隔板,用餐的客人們自己採梅花座,不面對面,但仍有人忍不住讓一張嘴多工,邊吃飯邊聊天。

我想到幾個問題:

  1. 有能力製作線上表單、配合並遵守政府要求的資安風險評估有哪些店家?
  2. 採用手寫登記,如記者提到的,共用的紙筆可能成為防疫破口之一,而我則擔心,這些紙本上的個人資訊會保留多久?如何保存?最後應該要如何處理?
台灣在過去曾經有過銀行汰換硬碟,舊硬碟被賣進二手市場,其中的資料也就洩漏出去的事件。那麼,這些上面登記著個人資訊的紙本,平時會保存在哪裡?有沒有其他的複本?這些資料會保存多久?假設以 14 天或28 天為一個週期,那期限結束後,店家該如何處理這些個資紙本?

我先前有問過旅宿業者,他們的回答是:「我們會遵守個資法。」但說穿了,如果台灣每個說有遵守個資法的店家都真的遵守了,最後也總是用一個簡訊告訴消費者:「我們的網站被駭了哦!請你不要相信詐騙電話哦!」我必須提醒各位:目前台灣的個資法沒有專責單位,歷史上只有幾個因外洩個資而被罰的例子,有些新聞連結已經被移除了:

  1. 博客來會員個資外流 判賠13萬 (2007~2008,而且當時的判決讓我很無言)
  2. 汰換硬碟資料外洩 兆豐銀遭罰 (2012,被罰了 200萬)
  3. 處理客訴誤洩個資 台灣大哥大遭罰10萬元 (2017)
  4. 派出所內洩個資2次 竹市警員被判 4 月刑、罰 8 萬 (2017/02)

所以,要一個全部都是外籍人士的小吃店員工,要求進店裡用餐的客人填寫「實聯制」表單,就會是一個很大的門檻,更遑論要求保護消費者的個資。

如果由政府去做這樣的東西好嗎?由於台灣的資訊產業都說自己遵守個資法,所以我去年額外檢視醫療院所、旅宿業的個資保護規定。我的心得是,只有醫療院所的個資保護相關規定較為完整,規定相關的保存機制、儲存期間、銷毀方式、業務終止後的保存方式⋯⋯等,這些都比目前被各行各業奉為上綱的個人資料保護法來得完整,而如同上星期我去參與的「2021國際商會數位經濟委員會春季議題分享會」,同時擔任台灣網路治理論壇 (TWIGF) 常務理事的曾更瑩律師也提醒大家:「法律是道德的最低限度標準而已」。

寫到這,我不禁懷疑,是否我們總是要求「最低標準」、「滿足最低需求」即可?

今天讀書了嗎?

在疫情過去一年後,從今天疾管署直播裡,聽到記者的提問,很明顯的台灣在2020年所擁有的優勢並沒有讓台灣加快前進的腳步,而是原地踏步的浪費了時間。如同我昨天在 twitter 上看到的,從非台灣人的角度,他們怎麼看台灣媒體、社論 (估計還有政論節目) :不做功課、把問題過度簡單的歸因於「一個中國政策」。我把原本的作者名字都移除,避免有人沒頭沒腦的去罵人家一頓。

如同我有次不小心聽到家中長輩看的政論節目內容,結果我氣到把電視關掉。明明事情可以從很多角度去看、去解釋,這些人卻只有看到統獨問題和陰謀論,而看這些政論節目的客群,有些只是一笑置之,有些還認真的相信了那些名嘴的表演。

台灣有言論自由、思想的自由,但沒有讀書就亂說話(看了網路寫手寫一篇長篇大論就以為是事實)、無限上綱、浪費別人權利的人,我其實仍然沒有抗議他們的方式。

關於書寫與分享

昨天休息了一天,主要是看到自己尊敬的前輩寫了關於寫作的規律與紀律,並談到了轉貼別人的文章又不寫出處,而沾沾自喜的認為自己是個多產的創作者。

一天寫一篇其實壓力很大,如果不消化的確就只能淪為複製貼上的轉貼者,在討論裡也認為,只是一個搬運工。在很久以前,大概 2005 年左右的網路社群裡,曾經流行「網摘」,透過一些網路名人和大家分享他們當天、當週的網路文章,附上連結和摘要,並分享給網路名人的跟隨者 (Follower),有時會由這些人自己寫閱讀摘要,如果當天要分享的量太多,無法寫摘要時,就會出現複製、貼上的情況。由於書寫是需要消耗腦力、心神,要在短時間內,閱讀後內化,再外化傳遞相關的資訊,是很大的負擔。運作久了,其實也很難與電子報有所區別,而這個服務在紅了一陣子後,就消失了。

我在決定寫這些前,其實有想過這種每天一篇的分享和電子報有什麼不同?發行電子報會對我和訂閱者的生理和心理造成多大的負擔?畢竟每個人都得了嚴重的資訊焦慮症,有沒有必要去參與這種強迫讀者的行為?如果我想備份這些文字要如何取回?

就如同 Podcast 、Clubhouse 和其他即時線上語音討論出現後,如果有經營 YouTube 頻道的 Youtuber  要如何做出區隔?如果在通訊軟體本生就具有集體語音的討論功能,創作者要怎麼顯示出獨特性?能夠長期經營嗎?

最終我還是回到自己的部落格書寫。哪天 Google 要停止服務,我還能取回備份,再通通丟上 IPFS 網路去。

今天就這樣了,終於沒有再談區塊鏈了,但接下來因為工作與課程的時間安排,我應該不會再一天一篇了。


Image by Florian Pircher from Pixabay

留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

2024年的閱讀報告,還有電子閱讀器心得

與往年一樣,在年底或年初分享自己過往一年的閱讀記錄。較以往不同的地方在於,閱讀的媒介變多了。以往我把 Google Playbook定位在讀工作上的報告PDF,所以打開它的機會只有在讀報告的時候,但今年在平板上用 Google Playbook 上閱讀完 《巴別塔學院》 後,決定之後都使用電子閱讀器讀電子書。 目前所有的電子書閱讀器 除工作用的平板電腦被我拿來閱讀小說外,我原本就有一台MooInk、Kindle,今年多採購一台 Kobo 的Libra Colour,希望開啟彩色電子書的開始。買Kobo的電子閱讀器還有另一個原因,Kobo平台上可以購買英文電子書,有時我希望在車程上讀英文書或讀中文書時,不希望身上有太多電子產品,Kobo是一個很好的選擇。所以我在 Kobo 上的第一本英文書是 《WEB 3》 。 所以這些工具的定位是: mooInk:單色,閱讀中文電子書。 Kobo Libra Colour:彩色,閱讀中英文電子書。 平板:用 Google Playbook 閱讀中英文PDF、電子書、電子雜誌,同時有 Readmoo與 Kobo APP。 Kindle:單色,英文電子書,目前已無法使用,但這是當時主管送給大家的禮物,每個人都有一台,開啟我英文電子書的使用經驗,也讓我在去Vanuatu的路上有書可讀。這台對我具紀念意義,所以留著。 但我現在沒有出國開會的機會,也很少去港澳,所以多在通勤時、剪髮時、休息時閱讀電子書。 在使用心得上,每次讀完平板都非常累,PDF的限制也無法在上面做太多記錄,電子書則受限於DRM,所以就算有劃線,也只留下空白。 Kobo的軟體整合做得最好,也可以購買中英文書籍,外出時也不用帶太多機器,如果有 Pocket 的帳號,還可以把網路上的文章存入Pocket,再用Kobo慢慢閱讀。Kobo同時也可以連結 Google Drive、Dropbox,讓使用者閱讀PDF文件,但我自己的感受是不佳,尤其是英文PDF的效果真的不好。另外,我很難把Kobo上的畫線分享出來,只能在自己的閱讀器上瀏覽,相較之下,mooInk 的分享機制做得很不錯。 在經過最近一次更新後,mooInk 的網路連線功能好很多,不像以前在休眠後就得重開機連網路。我現在還是會在 Readmoo 上買書,因為它的閱讀獎勵機制對喜歡閱讀的我是有吸引力的,只要點數足夠,就可以再兌...

To Regulate or Not to Regulate? About AI technology

I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...