在這個年度結束前,想分享今年的觀察或心得。這篇沒有寫到關於央行數位貨幣的觀察,也沒有寫區塊鏈技術的觀察,有機會再寫另外一篇吧!
從2017年開始參與,到今年實際參與並邀請社群的人一同分享,今年的心得之一是,網際網路的使用者如果不懂得「負責」:為自己、為家庭親友、為公司名聲、為整個國家負責,喜歡遊走在法律的灰色地帶,最終就不能怪「政府」要把手伸進來干預網際網路的運作,也不能怪其他懂法律的人同樣用灰色地帶來修理你,而且因為你先前所占得的利益,其實你也沒有立場去回擊或要別人幫你討公道。
法律沒有保障每個人。法律、網際網路,都是兩面刃,懂得用它的人會讓它成為對自己有利的工具,不懂得用它的人就會被它傷害。
在我參與這段時間裡,自2019年起,聯合國、許多國家政府當局都開始以由上自下的高壓在處理網路上的事。儘管技術專家完全不屑聯合國或反抗政府,或是令我感動的「A Declaration of the Independence of Cyberspace」,都無法抵抗政府法規強壓的現實。
聯合國、美國、歐盟制裁對網際網路的影響
年初的因緣際會下,接觸到歐盟網路制裁伊朗的事,那時我只是聽聽,直到在 APRICOT 會議上聽到 RIPE NCC 報告因為歐盟制裁伊朗,所以位於荷蘭的 RIPE NCC 必須向歐盟解釋網際網路服務不應該被制裁,儘管 RIPE NCC 很早就發了許多聲明,在今年 11 月又發布了 「How Sanctions Affect the RIPE NCC」。國際制裁的壓力也直接引發了許多銀行的警鈴,畢竟沒有一家銀行想被沾上洗錢的污名,所以只要跨國公司服務的客戶所在地、客戶居住地甚至是客戶國籍、客戶姓名在制裁名單中,那你可能就會被銀行拒絕往來,你的金流服務就會受到影響,制裁可能是經濟、旅遊、貿易、武器禁運。台灣在2001年到2004年間,因為智財權的問題遭到美國301條款制裁,直到2009年才除名。台灣甚至有人把一些零件分拆運輸到北韓去,這件事我在多年前曾聽聞過,這個星期又聽到一次,我真的冷汗直流。
國際制裁名單參考,神經敏感一點的可以想一下中國制裁的名單:
- 歐盟:EU Sanctions Map (也可以看到被聯合國制裁的國家)
- 美國:OFAC Sanctions list
聯合國專家小組(UNGGE)和聯合國開放工作小組(OEWG)的會議
對我來說,這是很陌生的領域,尤其是會議中的人斷提及 2015 年 UNGGE報告中的 Norms,我只能啃著那些內容來了解這份文件和現在討論的關係、和今年 3 月OEWG 及 5 月 UNGGE 最終報告的影響。
我還記得某個會議裡,身旁坐著一位德高望重的專家,對 UNGGE 的報告不屑一顧:「UNGGE 的人什麼都不懂!」如果他們說的東西不重要,不會到現在還在討論。
很不幸的,在 UNGGE 的報告裡,試為《國際人道主義法》僅適用於發生武裝衝突時,認同國際法適用於資通訊科技。在我讀來,發生網路攻擊時,如果有國家像愛沙尼亞在2017年被攻擊到斷網時,《國際人道主義法》就不適用囉?
OECD 的數位稅架構
這個數位稅的架構,並不是只有跨國網路企業,它的對象是指跨國經營的企業,還區分為在當地有沒有設立辦公室、還是只有投放廣告進行行銷業務,未來會不會影響到台灣?我想台灣有很多會計師事務所進行專業研究了,我就不再贅述,但絕對要注意。
G7 的資料架構與資料傳輸標準
今年的 G7 談了很多東西,我唯一注意到的,就是裡面要談很多「標準」。跨國可移轉資料(資料跨國傳輪)的標準、相互可操作資料的標準、國際合作的標準。除了這些資料可轉讓的標準之外,也提到了認同資料在地化是有害的,但還需要收集證據;同時希望能透過資料共享,而且是國與國之間的資料共享,讓 G7 的會員國可以在共享的資料裡創造國家的整體利益,今年 G7 所談到的資料共享領域包括了:衛生保健、交通運輸、零排放目標、創新科學研究、自然災害,因為COVID-19疫情的關係,特別針對衛生保健資料,希望能在資料的互相可操作性與標準上進行合作。
台灣不是 G7 的成員,所以沒辦法談,但有在觀察的人應該也不少,也許有不少觀察員在其中。
在今年的 G7 會議裡,也邀請了南韓總統文在寅。雖然邀請他出席不見得是談資料分享,但我在這裡順便提一下南韓在電子化政府的特殊表現,如果台灣政府公務員有人看到的話,可以花點時間去讀讀他們的整個電子化政府的發展歷程。
南韓在2020年聯合國電子化政府的評比裡拿到第 2 名,比我們熟知的日本和新加坡還要前面,新加坡在這份評比裡排第 11 名,日本排第 14 名。南韓在連續三屆的調查中都在前三名,2012、2014 是第一名, 2016、2018下降到第三名,2020又回到第二名。
後來參與了亞洲生產力組織的課程,直接由執行單位的人進行分享,兩天八個小時的課程裡,從立法歷程到執行,讓我最深刻的是,南韓政府立法保障了資料使用者的權益,同時也讓政府人員只要專心的去維護資料品質即可,除了國家安全、人民個資與隱私的部份外,釋出資料的政府部門不涉入資料的應用與程式開發,不需要為使用資料而產出的應用負責,如果有使用者對於產出的應用有抱怨,抱怨的對象是使用資料的私部門廠商,而不是政府。
各國政府加強力道管制網路平台內容與言論
當網站上的內容誘發你的家人、親友甚至你自己的自殘、自殺或傷害他人的意圖時,你還會高喊言論自由嗎?還記得 N 號房事件嗎?記得藍鯨遊戲嗎?知道有多少兒童受虐、被性侵的影片和影像在網路上傳播嗎?記得中國曾經有一群女孩子因為欠了錢而拍攝的色情影片在許多人的手機上、電腦上流傳嗎?記得其他國家有多少人用了叫車服務後遭到性侵甚至沒命嗎?政府要求平台業者管制內容,是我心中一直都是無法平衡的問題,但每當我聽到平台說:「我們只是平台,為了言論自由而不審核內容,不承擔責任」時,我已經無法像以前一樣認同,我只覺得噁心,我十分認同影集裡的一句對白:「以前這些骯髒的念頭只存在腦袋裡,現在都存在你手上的載具裡。」
平台商認為自己不需要承擔責任,所以盜版、仿冒品在各平台上銷售,販售者獲利、平台商因為提供平台銷售而獲利,但當追討責任時,卻是整個國家、整個國家的人民來承擔,例如我前面提到因為不尊重智財權,而台灣被列在 301 款款的特別觀察名單中。
所以當有政府要求提供對加密通訊、加密頻道進行監視時,如果從這個角度去看,似乎也是預防不尊重人權的網路平台服務使用者在造成更大的傷害與損失前的預防措施。不管是 Draft Online Safety Bill 或是 Digital Service Act. (DSA) 或是 EARN IT,他們都要求平台商管控和對使用者發表的內容負責,DSA 也要求了平台商對於非法商品的舉報。不要以為只針對平台商,DSA裡還特別強調了中介平台,平台商只是中介平台的一員,中介平台還包括了 ICANN、RIRs、NIRs這些單位,所以 ICANN 在今年四月時發表一篇回應,認為 DSA 對於 DNS 的服務不夠明確。因此,我認為技術人員需要的是要協助立法人員在立法時更明確定義範圍,而不是覺得不關己事而撇清責任。
再從經濟的角度看,歐盟的 Digital Service Act. 和 Digital Market Act. 都要求超大型平台、具影響力的平台,必須對投放廣告的客戶公開透明相關數據、演算法,而這兩個法案的目的,就是要讓歐盟境內的整個網路生態可以公平的競爭,在法案裡有一條讓我特別注意:增加消費者剩餘。這也表示,政府希望藉由這兩個法案能增加整體社會福利,而這是一個政府應該做的事。
那我支持政府要求平台服務者管制使用者內容嗎?在政府要求平台商配合的前提下,這表示平台商為了保護自己,可能會因此「調整」使用者的內容,這是很可怕的事,你發表了一個言論,卻被「修改」為不對平台商造成傷害、增加成本的內容。歐盟主張用人工智慧程式掃瞄加密頻道、美國主張由一群小組進行監控、英國要求廠商提供後門可以監控,站在人權團體的角度,當然會覺得政府這樣立法管制是不應該的,這些管制讓使用者在暢所欲言前,必須先自我言論審查,這就是傷害言論自由。
從古代就有人說「禍從口出」,這四個字就在提醒人們講話不經大腦的後果,所以在高喊言論自由前先想一想,你口中的「言論自由」會帶來什麼後果。
我的個人觀察
以台灣在國際上的地位來說,都必須很辛苦的前進。上面談到的各種會議、各種協定,都是以「多邊主義」的方式在進行,今年是聯合國成立第75週年,秘書長的報告《Our Common Agenda》,裡面提到了,要重啟多邊主義,才有助於加速全球數位合作的目標。台灣的國際地位,儘管目前有很多國家挺我們,儘管看起來每個國家都對我們很友善,但台灣是一個經濟體,不是多邊主義組織裡的成員:非聯合國成員國、非G7會員國、非 OECD 成員國,要加入國際組織只能用「經濟體」來加入,而不是以國家的身份加入,談判的位階就低了一階,而我們要加入這些組織的籌碼被握在其他國家手裡。
我陳述的是事實,不管哪個執政者都無法改變現況的事實,換個人或換個執政黨,可能都無法改變現況。這是我一整年下來,最大的挫折感,平時向台灣拋媚眼、招手的國家,最後可能會為了自己的國家利益而捨棄台灣。
看著很多被粉飾過的美好,我想,還是過好自己的生活,講話前先想個三遍,保護自己,也保護網路上的言論自由。
留言
發佈留言
請勿匿名留言,待審核後才會出現。