跳至主要內容

2021 年,我所看到的網路治理:多邊主義和政府管制

在這個年度結束前,想分享今年的觀察或心得。這篇沒有寫到關於央行數位貨幣的觀察,也沒有寫區塊鏈技術的觀察,有機會再寫另外一篇吧!

從2017年開始參與,到今年實際參與並邀請社群的人一同分享,今年的心得之一是,網際網路的使用者如果不懂得「負責」:為自己、為家庭親友、為公司名聲、為整個國家負責,喜歡遊走在法律的灰色地帶,最終就不能怪「政府」要把手伸進來干預網際網路的運作,也不能怪其他懂法律的人同樣用灰色地帶來修理你,而且因為你先前所占得的利益,其實你也沒有立場去回擊或要別人幫你討公道。

法律沒有保障每個人。法律、網際網路,都是兩面刃,懂得用它的人會讓它成為對自己有利的工具,不懂得用它的人就會被它傷害。

在我參與這段時間裡,自2019年起,聯合國、許多國家政府當局都開始以由上自下的高壓在處理網路上的事。儘管技術專家完全不屑聯合國或反抗政府,或是令我感動的「​​A Declaration of the Independence of Cyberspace」,都無法抵抗政府法規強壓的現實。

聯合國、美國、歐盟制裁對網際網路的影響

年初的因緣際會下,接觸到歐盟網路制裁伊朗的事,那時我只是聽聽,直到在 APRICOT 會議上聽到 RIPE NCC 報告因為歐盟制裁伊朗,所以位於荷蘭的 RIPE NCC 必須向歐盟解釋網際網路服務不應該被制裁,儘管 RIPE NCC 很早就發了許多聲明,在今年 11 月又發布了 「How Sanctions Affect the RIPE NCC」。國際制裁的壓力也直接引發了許多銀行的警鈴,畢竟沒有一家銀行想被沾上洗錢的污名,所以只要跨國公司服務的客戶所在地、客戶居住地甚至是客戶國籍、客戶姓名在制裁名單中,那你可能就會被銀行拒絕往來,你的金流服務就會受到影響,制裁可能是經濟、旅遊、貿易、武器禁運。台灣在2001年到2004年間,因為智財權的問題遭到美國301條款制裁,直到2009年才除名。台灣甚至有人把一些零件分拆運輸到北韓去,這件事我在多年前曾聽聞過,這個星期又聽到一次,我真的冷汗直流。

國際制裁名單參考,神經敏感一點的可以想一下中國制裁的名單:

網際網路真的不受到地域政治影響嗎?從這點來看,已經在告訴我們,不要再天真了。

聯合國專家小組(UNGGE)和聯合國開放工作小組(OEWG)的會議

對我來說,這是很陌生的領域,尤其是會議中的人斷提及 2015 年 UNGGE報告中的 Norms,我只能啃著那些內容來了解這份文件和現在討論的關係、和今年 3 月OEWG 及 5 月 UNGGE 最終報告的影響。

我還記得某個會議裡,身旁坐著一位德高望重的專家,對 UNGGE 的報告不屑一顧:「UNGGE 的人什麼都不懂!」如果他們說的東西不重要,不會到現在還在討論。

很不幸的,在 UNGGE 的報告裡,試為《國際人道主義法》僅適用於發生武裝衝突時,認同國際法適用於資通訊科技。在我讀來,發生網路攻擊時,如果有國家像愛沙尼亞在2017年被攻擊到斷網時,《國際人道主義法》就不適用囉?

UNGGE 非常強調國家與國家之間的連結,建立互信的措施、可以信任的通訊點等,如果以國家角度來看,這是很正常的,但很可惜,在多邊主義主導的聯合國裡,台灣只能靠雙邊會談,一個一個去建立連絡人,事實就是台灣不是聯合國的成員。

OECD 的數位稅架構

OECD 的兩大支柱數位稅架構終於獲得全球 140 多個國家認同,而且許多跨國大企業也認同這兩個支柱的架構,並期待2023年開始運作,優點在於:避免被一國重複收取數位服務稅,也可以減少應付不同國家不同稅收制度的各種成本。但實際運作上還有許多困難,例如已經在收數位服務稅的國家,必須取消這條法令;有些國家也沒在把你這個共識當一回事的,如俄羅斯就在今年的聯合國 IGF 上面公告:「俄羅斯對於跨國網路企業投資是採取零稅收,歡迎各個企業來俄羅斯進駐。」OECD 修改了第二支柱方案,好不容易讓愛爾蘭點頭加入,俄羅斯其實是公開和大家說:「我就是不需要理你」

這個數位稅的架構,並不是只有跨國網路企業,它的對象是指跨國經營的企業,還區分為在當地有沒有設立辦公室、還是只有投放廣告進行行銷業務,未來會不會影響到台灣?我想台灣有很多會計師事務所進行專業研究了,我就不再贅述,但絕對要注意。

G7 的資料架構與資料傳輸標準

今年的 G7 談了很多東西,我唯一注意到的,就是裡面要談很多「標準」。跨國可移轉資料(資料跨國傳輪)的標準、相互可操作資料的標準、國際合作的標準。除了這些資料可轉讓的標準之外,也提到了認同資料在地化是有害的,但還需要收集證據;同時希望能透過資料共享,而且是國與國之間的資料共享,讓 G7 的會員國可以在共享的資料裡創造國家的整體利益,今年 G7 所談到的資料共享領域包括了:衛生保健、交通運輸、零排放目標、創新科學研究、自然災害,因為COVID-19疫情的關係,特別針對衛生保健資料,希望能在資料的互相可操作性與標準上進行合作。

台灣不是 G7 的成員,所以沒辦法談,但有在觀察的人應該也不少,也許有不少觀察員在其中。

在今年的 G7 會議裡,也邀請了南韓總統文在寅。雖然邀請他出席不見得是談資料分享,但我在這裡順便提一下南韓在電子化政府的特殊表現,如果台灣政府公務員有人看到的話,可以花點時間去讀讀他們的整個電子化政府的發展歷程。

南韓在2020年聯合國電子化政府的評比裡拿到第 2 名,比我們熟知的日本和新加坡還要前面,新加坡在這份評比裡排第 11 名,日本排第 14 名。南韓在連續三屆的調查中都在前三名,2012、2014 是第一名, 2016、2018下降到第三名,2020又回到第二名。

後來參與了亞洲生產力組織的課程,直接由執行單位的人進行分享,兩天八個小時的課程裡,從立法歷程到執行,讓我最深刻的是,南韓政府立法保障了資料使用者的權益,同時也讓政府人員只要專心的去維護資料品質即可,除了國家安全、人民個資與隱私的部份外,釋出資料的政府部門不涉入資料的應用與程式開發,不需要為使用資料而產出的應用負責,如果有使用者對於產出的應用有抱怨,抱怨的對象是使用資料的私部門廠商,而不是政府。

各國政府加強力道管制網路平台內容與言論

當網站上的內容誘發你的家人、親友甚至你自己的自殘、自殺或傷害他人的意圖時,你還會高喊言論自由嗎?還記得 N 號房事件嗎?記得藍鯨遊戲嗎?知道有多少兒童受虐、被性侵的影片和影像在網路上傳播嗎?記得中國曾經有一群女孩子因為欠了錢而拍攝的色情影片在許多人的手機上、電腦上流傳嗎?記得其他國家有多少人用了叫車服務後遭到性侵甚至沒命嗎?政府要求平台業者管制內容,是我心中一直都是無法平衡的問題,但每當我聽到平台說:「我們只是平台,為了言論自由而不審核內容,不承擔責任」時,我已經無法像以前一樣認同,我只覺得噁心,我十分認同影集裡的一句對白:「以前這些骯髒的念頭只存在腦袋裡,現在都存在你手上的載具裡。」

平台商認為自己不需要承擔責任,所以盜版、仿冒品在各平台上銷售,販售者獲利、平台商因為提供平台銷售而獲利,但當追討責任時,卻是整個國家、整個國家的人民來承擔,例如我前面提到因為不尊重智財權,而台灣被列在 301 款款的特別觀察名單中。

所以當有政府要求提供對加密通訊、加密頻道進行監視時,如果從這個角度去看,似乎也是預防不尊重人權的網路平台服務使用者在造成更大的傷害與損失前的預防措施。不管是 Draft Online Safety Bill 或是 Digital Service Act. (DSA) 或是 EARN IT,他們都要求平台商管控和對使用者發表的內容負責,DSA 也要求了平台商對於非法商品的舉報。不要以為只針對平台商,DSA裡還特別強調了中介平台,平台商只是中介平台的一員,中介平台還包括了 ICANN、RIRs、NIRs這些單位,所以 ICANN 在今年四月時發表一篇回應,認為 DSA 對於 DNS 的服務不夠明確。因此,我認為技術人員需要的是要協助立法人員在立法時更明確定義範圍,而不是覺得不關己事而撇清責任。

再從經濟的角度看,歐盟的 Digital Service Act. 和 Digital Market Act. 都要求超大型平台、具影響力的平台,必須對投放廣告的客戶公開透明相關數據、演算法,而這兩個法案的目的,就是要讓歐盟境內的整個網路生態可以公平的競爭,在法案裡有一條讓我特別注意:增加消費者剩餘。這也表示,政府希望藉由這兩個法案能增加整體社會福利,而這是一個政府應該做的事。

那我支持政府要求平台服務者管制使用者內容嗎?在政府要求平台商配合的前提下,這表示平台商為了保護自己,可能會因此「調整」使用者的內容,這是很可怕的事,你發表了一個言論,卻被「修改」為不對平台商造成傷害、增加成本的內容。歐盟主張用人工智慧程式掃瞄加密頻道、美國主張由一群小組進行監控、英國要求廠商提供後門可以監控,站在人權團體的角度,當然會覺得政府這樣立法管制是不應該的,這些管制讓使用者在暢所欲言前,必須先自我言論審查,這就是傷害言論自由。

站在商業公司的立場去想,如果不對員工進行教育訓練,這是很危險的一件事。不止是公司機密可能在跨國傳輸中被其他政府取走,或是線上會議裡談論的內容、公司的營運方向,都有可能被這些國家政府所監看,會不會又引發另一次的反壟斷處罰?公司的員工可能只是在加密通訊軟體的群組裡開個玩笑說要去炒股票,結果這個證據就被端上台面,在國內說你涉嫌內線交易,在國外可能更嚴重,後續的處罰誰來承擔?

從古代就有人說「禍從口出」,這四個字就在提醒人們講話不經大腦的後果,所以在高喊言論自由前先想一想,你口中的「言論自由」會帶來什麼後果。

我的個人觀察

以台灣在國際上的地位來說,都必須很辛苦的前進。上面談到的各種會議、各種協定,都是以「多邊主義」的方式在進行,今年是聯合國成立第75週年,秘書長的報告《Our Common Agenda》,裡面提到了,要重啟多邊主義,才有助於加速全球數位合作的目標。台灣的國際地位,儘管目前有很多國家挺我們,儘管看起來每個國家都對我們很友善,但台灣是一個經濟體,不是多邊主義組織裡的成員:非聯合國成員國、非G7會員國、非 OECD 成員國,要加入國際組織只能用「經濟體」來加入,而不是以國家的身份加入,談判的位階就低了一階,而我們要加入這些組織的籌碼被握在其他國家手裡。

我陳述的是事實,不管哪個執政者都無法改變現況的事實,換個人或換個執政黨,可能都無法改變現況。這是我一整年下來,最大的挫折感,平時向台灣拋媚眼、招手的國家,最後可能會為了自己的國家利益而捨棄台灣。

看著很多被粉飾過的美好,我想,還是過好自己的生活,講話前先想個三遍,保護自己,也保護網路上的言論自由。


留言

此網誌的熱門文章

聽死神說故事--偷書賊

書名:偷書賊(THE Book Thief) 作者:Markus Zusak ISBN:9789866973420 作者網站: Markus Zusak 譯者:呂玉嬋 出版:木馬文化 封面取自博客來網路書局。 購買於小小書房。 這個夏天讀《偷書賊》和《失物之書》,會在兩本不同的故事裡看到同一個時空背景所發生的故事,同樣是發生在孩子身上的事,同樣在說文字的力量,但《偷書賊》的節奏比《失物之書》緩慢一些。我盡量不要比較這兩本書,因為這是很無聊的事,但在閱讀的過程裡總驚訝這兩個故事有那麼多巧合之處,不是情節上的相似,而是在人物角色和背景總是有相似或是對立的情況出現。 《偷書賊》的女主角是被德國夫妻領養的莉賽爾,原本也要一同被領養的莉賽爾的弟弟卻死於火車上,莉賽爾在遭受與父母分離及弟弟的死亡後,在精神上受了極大的創傷,幸運的是領養她的父母是故事書中最仁慈的角色,給了莉賽爾完整的愛,不同於此時期裡其他的孩子可能瀕臨餓死或是送入集中營或是在街頭流浪被流彈波及,莉賽爾因為養父母的照顧和周遭的朋友、躲在地下室的猶太人…還有偏愛她的死神。 這個故事的特別處之一,敘述者不是主角或是任何一個書中的角色,而是沒有時空限制,總是旁觀的第三者,特別是在二戰的年代,無所不在的死神,戰場、集中營、巷弄裡,特別的是,這個死神總是想要表現祂冷酷無情和輕蔑人類的一面,但實際上我們從書中讀到的,是祂憐憫人類、輕視、無奈、驚訝人類的個性,也像人類一樣會抱怨工作、具有詩意、幽默感,也就是具有人性的一面: 人類只有在一天的開始與結束時,才會觀察顏色的變化。 但是對我而言,一天當中,每個短暫片刻都呈現出不同的色度與調性。 光是一個小時的時間,就包含了幾千種不同的顏色:蜜蠟黃、柔絲藍、陰鬱黑。 我是做這行的,當然特別注意顏色的變化。 …她貫徹始終,只要經過三十三號的門口,從沒有忘記吐痰,還會外加一句「死豬」。我發現德國人有個特點:他們真的很愛豬。 這個具有人性的死神成了說書者,祂說著在戰時會發生在任何一個角落的故事,然而我們透過祂的眼睛,看到一個帶著色彩、煙硝味濃厚、心驚膽跳與眼淚的故事,祂不儘是旁觀者,同時也是貫穿整個故事的主要角色之一。 整個故事讀起來有對納粹主義的不滿也有對當時情況的無奈。裡面對於創傷後壓力症候群( PTSD )的描寫也很貼切,莉賽爾和猶太人麥克斯分別經歷了不同程度的打擊,也產生了同樣的症狀,

和 AI 工作三個月的感想

在 ChatGPT 在台灣開始流行後,我和它一起工作了大概 3 個月的時間。這段時間裡有許多出現如何監管、治理AI的文章、也有不少教學、像是有不少如何下關鍵字使它協助你工作。這篇文章純粹以一個使用者的立場來分享,這段時間我與 ChatGPT 一起工作的感想,而不是告訴你怎麼治理它或是如何使用它。 這 3 個月裡如何與 AI 一起工作? 因為我的工作知識涉及的領域不止在網路科技,但網路科技卻是我的所有工作範疇的基礎,網路治理是我的入門磚。 在 2 月底 3 月初時,有一份工作內容是聽 12 場研討會的錄影並摘要,原本我們擔心不了解法庭程序、法律用字、各國的法規和習慣不同,但第一個問題是,怎麼有效率的把錄音裡的話語解釋出來?。後來長官提出了一個方法,有沒有可以聽打字幕的工具?把字幕擷取出來,再翻譯成中文,然後再修改?於是我想到 ICANN 會議、IGF 會議所使用的即時字幕工具,但後來又找到了 Web Captioner 。這是許多 YouTuber 會使用的字幕工具。 也許有人會說,這目前市面上有很多錄音筆可以做到這件事了?我要說的是,如果你面對的是不同國家口音、用字習慣、法律用字、法庭程序,錄音筆能否做到同樣的能力?我沒有實際測試過,但 Web Captioner 已經協助減少初期工作的一項負擔,後續的工作完全要依賴這個第一步,不然沒有辦法接下去。 有用過 Google Translate 的人都知道,它最多就是「堪用」而已,你丟什麼給它,它也就回饋你什麼。就是照字面翻譯,沒有上下文的脈絡,當然後續還很多很好用的翻譯工具,但就便利性來說,Google Translate 的便利性還算是高的。 直到 ChatGPT 出現,我從 3 開始用,再到 3.5版,然後付費使用 GPT 4 和一些外掛工具,它開始讓我感受到身為人的限制、受到體力的限制,還有機器學習的快速,更重要的是,它讓我思考如何去問問題。 基本的翻譯工作在 GPT 3 就已經到90%的滿意程度,那個時候我還擔心 Web Captioner 的文字擷取能力會受限於講者的口音,所以我還是會聽著錄音做即時聽打,以使要翻譯的文字檔更完整。一場 90 分鐘的專家討論需要 4 個工作天全力投入才能翻譯、整理完畢,但如果是一個可以講美式或英式英語的講者的專題演講,只要速度不快,大概 1.5 個工作天就能處理完畢。 GPT

讀歐盟「數位服務法」和「數位市場法」草案心得

在 3 月 24 日時參與了 台灣網路講堂 所舉辦的 活動 ,這個活動是以在台灣較知名的美國 Parler 案為題,來討論歐盟的「數位市場法」 (Digital Market Act. 簡稱 DMA ) 對於「守門人」(Gatekeeper) 平台的管制,並邀請了從競爭法、經濟學、公平會、傳播及科技法律不同角度的講者來討論這個議題。 受限於時間,講者們只能把不同角度的重點讓參與者了解,事後再看 DMA 時,才了解並不是只有單純只對守門人做規範,而是從整個歐盟打算將會員國打造成「數位單一市場」(Digital Single Market)的整個脈絡,並從其發展資料經濟 (Data Economic)所發展不同階段的相關政策、指令與法律,而主管 (也是當天活動的引言人) 也提醒,還可以自歐盟在 2018 年 5 月正式執行的「一般資料保護規範」(General Data Protection Regulation,簡稱 GDPR) 觀察,歐盟當局不是只有外表看到的禁止、設限,更重要的,它是希望藉由明確的「法遵」 (Compliance) 要求,建立一個健全、具有發展與競爭機會的數位經濟市場。 這些法遵要求不論是對歐盟會員國境內發展數位服務的廠商、中小企業、不同規模的平台,到跨國企業進入歐盟市場發展,除了要面臨相關的市場調查外,也同樣要遵守。 如果無法看整個歐盟的數位單一市場發展,應該要了解 DMA 其實是「The Digital Services Act package」的法案之一,另一個則是「數位服務法」 (Digital Service Act. 簡稱 DSA ) ,DSA 規範了不同規模的「線上中介產業」 (online intermediary) 該做的事及責任,而 DMA 則是針對法案草案中所規範的守門人更加上了「義務」(Obligation)。由於台灣網路資訊中心已在其部落格中有整理相關的 摘要 ,且台灣網路堂也會公布當天活動的錄影,所以在這篇文章就不再解釋 DSA 和 DMA ,有興趣的人可以自己再去閱讀兩個法案的草案內容,歐盟執委會也有整理許多相關的問答在其網站中,十分好閱讀。 DSA、DMA 與歐盟其他法案的關係 在歐盟執委會網站中有提到,DSA  是一個水平的計劃,重點關注線上中介業者對第三方內容的責任,網路用戶的安全或對信息社會的不同提供者的不對稱