跳到主要內容

2021 年,我所看到的網路治理:多邊主義和政府管制

在這個年度結束前,想分享今年的觀察或心得。這篇沒有寫到關於央行數位貨幣的觀察,也沒有寫區塊鏈技術的觀察,有機會再寫另外一篇吧!

從2017年開始參與,到今年實際參與並邀請社群的人一同分享,今年的心得之一是,網際網路的使用者如果不懂得「負責」:為自己、為家庭親友、為公司名聲、為整個國家負責,喜歡遊走在法律的灰色地帶,最終就不能怪「政府」要把手伸進來干預網際網路的運作,也不能怪其他懂法律的人同樣用灰色地帶來修理你,而且因為你先前所占得的利益,其實你也沒有立場去回擊或要別人幫你討公道。

法律沒有保障每個人。法律、網際網路,都是兩面刃,懂得用它的人會讓它成為對自己有利的工具,不懂得用它的人就會被它傷害。

在我參與這段時間裡,自2019年起,聯合國、許多國家政府當局都開始以由上自下的高壓在處理網路上的事。儘管技術專家完全不屑聯合國或反抗政府,或是令我感動的「​​A Declaration of the Independence of Cyberspace」,都無法抵抗政府法規強壓的現實。

聯合國、美國、歐盟制裁對網際網路的影響

年初的因緣際會下,接觸到歐盟網路制裁伊朗的事,那時我只是聽聽,直到在 APRICOT 會議上聽到 RIPE NCC 報告因為歐盟制裁伊朗,所以位於荷蘭的 RIPE NCC 必須向歐盟解釋網際網路服務不應該被制裁,儘管 RIPE NCC 很早就發了許多聲明,在今年 11 月又發布了 「How Sanctions Affect the RIPE NCC」。國際制裁的壓力也直接引發了許多銀行的警鈴,畢竟沒有一家銀行想被沾上洗錢的污名,所以只要跨國公司服務的客戶所在地、客戶居住地甚至是客戶國籍、客戶姓名在制裁名單中,那你可能就會被銀行拒絕往來,你的金流服務就會受到影響,制裁可能是經濟、旅遊、貿易、武器禁運。台灣在2001年到2004年間,因為智財權的問題遭到美國301條款制裁,直到2009年才除名。台灣甚至有人把一些零件分拆運輸到北韓去,這件事我在多年前曾聽聞過,這個星期又聽到一次,我真的冷汗直流。

國際制裁名單參考,神經敏感一點的可以想一下中國制裁的名單:

網際網路真的不受到地域政治影響嗎?從這點來看,已經在告訴我們,不要再天真了。

聯合國專家小組(UNGGE)和聯合國開放工作小組(OEWG)的會議

對我來說,這是很陌生的領域,尤其是會議中的人斷提及 2015 年 UNGGE報告中的 Norms,我只能啃著那些內容來了解這份文件和現在討論的關係、和今年 3 月OEWG 及 5 月 UNGGE 最終報告的影響。

我還記得某個會議裡,身旁坐著一位德高望重的專家,對 UNGGE 的報告不屑一顧:「UNGGE 的人什麼都不懂!」如果他們說的東西不重要,不會到現在還在討論。

很不幸的,在 UNGGE 的報告裡,試為《國際人道主義法》僅適用於發生武裝衝突時,認同國際法適用於資通訊科技。在我讀來,發生網路攻擊時,如果有國家像愛沙尼亞在2017年被攻擊到斷網時,《國際人道主義法》就不適用囉?

UNGGE 非常強調國家與國家之間的連結,建立互信的措施、可以信任的通訊點等,如果以國家角度來看,這是很正常的,但很可惜,在多邊主義主導的聯合國裡,台灣只能靠雙邊會談,一個一個去建立連絡人,事實就是台灣不是聯合國的成員。

OECD 的數位稅架構

OECD 的兩大支柱數位稅架構終於獲得全球 140 多個國家認同,而且許多跨國大企業也認同這兩個支柱的架構,並期待2023年開始運作,優點在於:避免被一國重複收取數位服務稅,也可以減少應付不同國家不同稅收制度的各種成本。但實際運作上還有許多困難,例如已經在收數位服務稅的國家,必須取消這條法令;有些國家也沒在把你這個共識當一回事的,如俄羅斯就在今年的聯合國 IGF 上面公告:「俄羅斯對於跨國網路企業投資是採取零稅收,歡迎各個企業來俄羅斯進駐。」OECD 修改了第二支柱方案,好不容易讓愛爾蘭點頭加入,俄羅斯其實是公開和大家說:「我就是不需要理你」

這個數位稅的架構,並不是只有跨國網路企業,它的對象是指跨國經營的企業,還區分為在當地有沒有設立辦公室、還是只有投放廣告進行行銷業務,未來會不會影響到台灣?我想台灣有很多會計師事務所進行專業研究了,我就不再贅述,但絕對要注意。

G7 的資料架構與資料傳輸標準

今年的 G7 談了很多東西,我唯一注意到的,就是裡面要談很多「標準」。跨國可移轉資料(資料跨國傳輪)的標準、相互可操作資料的標準、國際合作的標準。除了這些資料可轉讓的標準之外,也提到了認同資料在地化是有害的,但還需要收集證據;同時希望能透過資料共享,而且是國與國之間的資料共享,讓 G7 的會員國可以在共享的資料裡創造國家的整體利益,今年 G7 所談到的資料共享領域包括了:衛生保健、交通運輸、零排放目標、創新科學研究、自然災害,因為COVID-19疫情的關係,特別針對衛生保健資料,希望能在資料的互相可操作性與標準上進行合作。

台灣不是 G7 的成員,所以沒辦法談,但有在觀察的人應該也不少,也許有不少觀察員在其中。

在今年的 G7 會議裡,也邀請了南韓總統文在寅。雖然邀請他出席不見得是談資料分享,但我在這裡順便提一下南韓在電子化政府的特殊表現,如果台灣政府公務員有人看到的話,可以花點時間去讀讀他們的整個電子化政府的發展歷程。

南韓在2020年聯合國電子化政府的評比裡拿到第 2 名,比我們熟知的日本和新加坡還要前面,新加坡在這份評比裡排第 11 名,日本排第 14 名。南韓在連續三屆的調查中都在前三名,2012、2014 是第一名, 2016、2018下降到第三名,2020又回到第二名。

後來參與了亞洲生產力組織的課程,直接由執行單位的人進行分享,兩天八個小時的課程裡,從立法歷程到執行,讓我最深刻的是,南韓政府立法保障了資料使用者的權益,同時也讓政府人員只要專心的去維護資料品質即可,除了國家安全、人民個資與隱私的部份外,釋出資料的政府部門不涉入資料的應用與程式開發,不需要為使用資料而產出的應用負責,如果有使用者對於產出的應用有抱怨,抱怨的對象是使用資料的私部門廠商,而不是政府。

各國政府加強力道管制網路平台內容與言論

當網站上的內容誘發你的家人、親友甚至你自己的自殘、自殺或傷害他人的意圖時,你還會高喊言論自由嗎?還記得 N 號房事件嗎?記得藍鯨遊戲嗎?知道有多少兒童受虐、被性侵的影片和影像在網路上傳播嗎?記得中國曾經有一群女孩子因為欠了錢而拍攝的色情影片在許多人的手機上、電腦上流傳嗎?記得其他國家有多少人用了叫車服務後遭到性侵甚至沒命嗎?政府要求平台業者管制內容,是我心中一直都是無法平衡的問題,但每當我聽到平台說:「我們只是平台,為了言論自由而不審核內容,不承擔責任」時,我已經無法像以前一樣認同,我只覺得噁心,我十分認同影集裡的一句對白:「以前這些骯髒的念頭只存在腦袋裡,現在都存在你手上的載具裡。」

平台商認為自己不需要承擔責任,所以盜版、仿冒品在各平台上銷售,販售者獲利、平台商因為提供平台銷售而獲利,但當追討責任時,卻是整個國家、整個國家的人民來承擔,例如我前面提到因為不尊重智財權,而台灣被列在 301 款款的特別觀察名單中。

所以當有政府要求提供對加密通訊、加密頻道進行監視時,如果從這個角度去看,似乎也是預防不尊重人權的網路平台服務使用者在造成更大的傷害與損失前的預防措施。不管是 Draft Online Safety Bill 或是 Digital Service Act. (DSA) 或是 EARN IT,他們都要求平台商管控和對使用者發表的內容負責,DSA 也要求了平台商對於非法商品的舉報。不要以為只針對平台商,DSA裡還特別強調了中介平台,平台商只是中介平台的一員,中介平台還包括了 ICANN、RIRs、NIRs這些單位,所以 ICANN 在今年四月時發表一篇回應,認為 DSA 對於 DNS 的服務不夠明確。因此,我認為技術人員需要的是要協助立法人員在立法時更明確定義範圍,而不是覺得不關己事而撇清責任。

再從經濟的角度看,歐盟的 Digital Service Act. 和 Digital Market Act. 都要求超大型平台、具影響力的平台,必須對投放廣告的客戶公開透明相關數據、演算法,而這兩個法案的目的,就是要讓歐盟境內的整個網路生態可以公平的競爭,在法案裡有一條讓我特別注意:增加消費者剩餘。這也表示,政府希望藉由這兩個法案能增加整體社會福利,而這是一個政府應該做的事。

那我支持政府要求平台服務者管制使用者內容嗎?在政府要求平台商配合的前提下,這表示平台商為了保護自己,可能會因此「調整」使用者的內容,這是很可怕的事,你發表了一個言論,卻被「修改」為不對平台商造成傷害、增加成本的內容。歐盟主張用人工智慧程式掃瞄加密頻道、美國主張由一群小組進行監控、英國要求廠商提供後門可以監控,站在人權團體的角度,當然會覺得政府這樣立法管制是不應該的,這些管制讓使用者在暢所欲言前,必須先自我言論審查,這就是傷害言論自由。

站在商業公司的立場去想,如果不對員工進行教育訓練,這是很危險的一件事。不止是公司機密可能在跨國傳輸中被其他政府取走,或是線上會議裡談論的內容、公司的營運方向,都有可能被這些國家政府所監看,會不會又引發另一次的反壟斷處罰?公司的員工可能只是在加密通訊軟體的群組裡開個玩笑說要去炒股票,結果這個證據就被端上台面,在國內說你涉嫌內線交易,在國外可能更嚴重,後續的處罰誰來承擔?

從古代就有人說「禍從口出」,這四個字就在提醒人們講話不經大腦的後果,所以在高喊言論自由前先想一想,你口中的「言論自由」會帶來什麼後果。

我的個人觀察

以台灣在國際上的地位來說,都必須很辛苦的前進。上面談到的各種會議、各種協定,都是以「多邊主義」的方式在進行,今年是聯合國成立第75週年,秘書長的報告《Our Common Agenda》,裡面提到了,要重啟多邊主義,才有助於加速全球數位合作的目標。台灣的國際地位,儘管目前有很多國家挺我們,儘管看起來每個國家都對我們很友善,但台灣是一個經濟體,不是多邊主義組織裡的成員:非聯合國成員國、非G7會員國、非 OECD 成員國,要加入國際組織只能用「經濟體」來加入,而不是以國家的身份加入,談判的位階就低了一階,而我們要加入這些組織的籌碼被握在其他國家手裡。

我陳述的是事實,不管哪個執政者都無法改變現況的事實,換個人或換個執政黨,可能都無法改變現況。這是我一整年下來,最大的挫折感,平時向台灣拋媚眼、招手的國家,最後可能會為了自己的國家利益而捨棄台灣。

看著很多被粉飾過的美好,我想,還是過好自己的生活,講話前先想個三遍,保護自己,也保護網路上的言論自由。


留言

這個網誌中的熱門文章

練習看公部門網站

2021.09.05 / 很多人來瀏覽這篇,這是 9 年前的文章,在採納許多人的建議後,國發會已經讓許多政府網站陸續更新,同時,我也離開「網站企劃」這個工作好一陣子。常常都是離開後再回頭看,會有更多感想,而且也比較不負面。如果你看到這篇或在搜尋引擎中看到這篇,請你也看看我在 9 年後寫的這篇文章: 台灣政府網站的改變 (2021年更新自己對政府網站的認知) 。 當我實際與國外的團隊一起工作,從他們的需求來看台灣政府網站時,覺得台灣政府網站並沒有太差,進步的速度看起來有點慢,除了從業人員的求好心切外,也要考量改版後民眾可能找不到資訊的挫折感。就看新的文章吧!人不能一直活在過去。 台灣政府網站的改變 (2021年更新自己對政府網站的認知) 。

21個關於愛情的人生場景

唱作俱佳組演員(左至右):李宏鳴、李忠琪、江翊睿、史茵茵、德仔、陳品伶 劇名:I Love You, You are Perfect, Now Change(簡稱: LPC ) 售票資訊: 兩廳院售票系統 地點:台北皇冠藝文中心小劇場 地址:台北市敦化北路120巷50號B1 地圖 票價:$750/$1,500(兩廳院會員打九折,學生憑證打八折) 嵐創作體: 官方網站 | 部落格 很愛「聽」音樂劇,因會經濟因素很少看國內的表演,都是買CD回來聽,自從去年看了嵐創的拜訪森林後,就很希望每年至少看一場國內的表演。還記得去看《 拜訪森林 》後心情的激動,淡水本來就很美,北藝大的校園及夜景也很美,音樂和演員都很棒,唯一的缺點是離舞台好遠。雖然驚豔於國內也可以聽到這麼美妙的英文音樂劇,但好像少了些什麼。 今年嵐創作體有兩齣劇,原以為錯過了,還好今年還有這麼一部,剛好雨漣在找團購,我們就決定去囉!偉展很希望在北藝大,不過這次在台北的皇冠藝文中心小劇場,要趕去其他地方會近一些。 在短短的兩個小時內,把二十一段愛情場景全部演完,從神創造男女的開始,男女之間的情感從生澀的戀情、花樣年華的戀情、拉警報的求愛、追求婚姻、妥協、婚禮、婚姻與家庭的經營及在幾十年後夫妻之間是否還存有當初的悸動,就在這些場景裡全部演出。 這部戲在國外演了十二年,感覺起來,人類的戀情模式在這十二年中沒有太大的改變,儘管男女之間的距離從表面上看起來愈來愈少,甚至女性從以往的被動轉為主動或主導戀情,但總是像劇中所演出的一樣,男女之間的關係一直都沒有改變-其實女性心底還是希望自己是被動、被呵護、被了解的那一方。 整個劇中讓我印象深刻的總共有三段,在開始之初的Tear Jerk,這是讓我會心一笑的片段。那次看完《最遙遠的距離》,雨漣、阿PO和我三個人在聊天,我說偉展因為工作的關係,如果看比較文藝的電影,他會睡著,所以我會自己去看試映會,偶爾我們會租一些比較輕鬆的劇情片或喜劇片一起看。其實我們第一次一起看電影,是看他送我的《The Big Blue》DVD,在片尾我們兩個人一起流淚,我一直沒有問他為什麼。昨天晚餐時我就問他了:「為什麼那個時候你會流眼淚啊?不會是想睡覺,眼睛流淚吧?還是被劇中兩個潛水員的友情感動了?」他本想不理我的,最後他說:「才不是感動,是覺得男主角的結局太悽慘了。」 於是我告訴他美國版的Happy End

聯合國電子商務週會議中關於資料自決權的討論

這一週是 聯合國電子商務週 的會議,主題是Data and Digitalization for Development。時間是4月25日至29日,這次是混合型會議,實際地點在日內瓦聯合國總部。但就算是線上會議,在亞太地區的時區(台灣是 UTC+8)也是下午四點開始到晚上十二點,要跟會議其實是蠻累的。也不建議再回頭看錄影,因為會浪費更多時間,加上聯合國電子商務週的討論很多都是高度理想化的。 外交基金會(Diplo Foundation)每天會替大家整理相關的重點,可以參考他們的 頁面 ,也提醒大家可以參考: Promotion of trustworthy data spaces and digital self-determination 。就不需要那麼累去跟會議。不過昨天有一場討論是關於「資料自決權」(Data self-determination),這在台灣比較少被討論,多數的討論會停留在「資料主權」(Data Sovereignty)和「資料在地化」(Data Localization)。 不討論「資料自決權」的原因很多,企業不會希望政府做出規定,政府可能也擔心如果人民討論起資料自決權,在法治教育不是那麼足夠的社會,會在行政上出現很多麻煩。歐盟的資料保護法GDPR,大多數人會想到GDPR第17條的被遺忘權,但其實很少人再進一步想關於資料自決權。 國際網路競爭網絡(International Competition Network ,ICN)和英國競爭和市場管理局(CMA)都有發現這點,網路企業會因為網路效應、規模經濟,用一些手段提高消費者的轉換成本、學習成本,讓消費者必須被綁在自己的服務平台上,例如,穿戴式裝置,各位手上的智慧手錶。Fitbit 的使用者如果想要更換其他品牌的智慧手錶,可否把資料從 Fitbit攜出,和 Garmin 或是 Huawei、Samsung、Apple watch 上使用?很難,非常難用。這樣的議題大家可能會想到歐盟最近通過的數位市場法(Digital Market Act,簡稱 DMA)、數位服務法(Digital Service Act,簡稱 DSA)主要還是限制平台的行為、資料的使用,若是關於資料的治理政策還要自歐盟要達成的目標、還有其資料治理相關的法規,如歐洲議會在今年4月所通過的 Data Governance Act