跳至主要內容

2021 年,我所看到的網路治理:多邊主義和政府管制

在這個年度結束前,想分享今年的觀察或心得。這篇沒有寫到關於央行數位貨幣的觀察,也沒有寫區塊鏈技術的觀察,有機會再寫另外一篇吧!

從2017年開始參與,到今年實際參與並邀請社群的人一同分享,今年的心得之一是,網際網路的使用者如果不懂得「負責」:為自己、為家庭親友、為公司名聲、為整個國家負責,喜歡遊走在法律的灰色地帶,最終就不能怪「政府」要把手伸進來干預網際網路的運作,也不能怪其他懂法律的人同樣用灰色地帶來修理你,而且因為你先前所占得的利益,其實你也沒有立場去回擊或要別人幫你討公道。

法律沒有保障每個人。法律、網際網路,都是兩面刃,懂得用它的人會讓它成為對自己有利的工具,不懂得用它的人就會被它傷害。

在我參與這段時間裡,自2019年起,聯合國、許多國家政府當局都開始以由上自下的高壓在處理網路上的事。儘管技術專家完全不屑聯合國或反抗政府,或是令我感動的「​​A Declaration of the Independence of Cyberspace」,都無法抵抗政府法規強壓的現實。

聯合國、美國、歐盟制裁對網際網路的影響

年初的因緣際會下,接觸到歐盟網路制裁伊朗的事,那時我只是聽聽,直到在 APRICOT 會議上聽到 RIPE NCC 報告因為歐盟制裁伊朗,所以位於荷蘭的 RIPE NCC 必須向歐盟解釋網際網路服務不應該被制裁,儘管 RIPE NCC 很早就發了許多聲明,在今年 11 月又發布了 「How Sanctions Affect the RIPE NCC」。國際制裁的壓力也直接引發了許多銀行的警鈴,畢竟沒有一家銀行想被沾上洗錢的污名,所以只要跨國公司服務的客戶所在地、客戶居住地甚至是客戶國籍、客戶姓名在制裁名單中,那你可能就會被銀行拒絕往來,你的金流服務就會受到影響,制裁可能是經濟、旅遊、貿易、武器禁運。台灣在2001年到2004年間,因為智財權的問題遭到美國301條款制裁,直到2009年才除名。台灣甚至有人把一些零件分拆運輸到北韓去,這件事我在多年前曾聽聞過,這個星期又聽到一次,我真的冷汗直流。

國際制裁名單參考,神經敏感一點的可以想一下中國制裁的名單:

網際網路真的不受到地域政治影響嗎?從這點來看,已經在告訴我們,不要再天真了。

聯合國專家小組(UNGGE)和聯合國開放工作小組(OEWG)的會議

對我來說,這是很陌生的領域,尤其是會議中的人斷提及 2015 年 UNGGE報告中的 Norms,我只能啃著那些內容來了解這份文件和現在討論的關係、和今年 3 月OEWG 及 5 月 UNGGE 最終報告的影響。

我還記得某個會議裡,身旁坐著一位德高望重的專家,對 UNGGE 的報告不屑一顧:「UNGGE 的人什麼都不懂!」如果他們說的東西不重要,不會到現在還在討論。

很不幸的,在 UNGGE 的報告裡,試為《國際人道主義法》僅適用於發生武裝衝突時,認同國際法適用於資通訊科技。在我讀來,發生網路攻擊時,如果有國家像愛沙尼亞在2017年被攻擊到斷網時,《國際人道主義法》就不適用囉?

UNGGE 非常強調國家與國家之間的連結,建立互信的措施、可以信任的通訊點等,如果以國家角度來看,這是很正常的,但很可惜,在多邊主義主導的聯合國裡,台灣只能靠雙邊會談,一個一個去建立連絡人,事實就是台灣不是聯合國的成員。

OECD 的數位稅架構

OECD 的兩大支柱數位稅架構終於獲得全球 140 多個國家認同,而且許多跨國大企業也認同這兩個支柱的架構,並期待2023年開始運作,優點在於:避免被一國重複收取數位服務稅,也可以減少應付不同國家不同稅收制度的各種成本。但實際運作上還有許多困難,例如已經在收數位服務稅的國家,必須取消這條法令;有些國家也沒在把你這個共識當一回事的,如俄羅斯就在今年的聯合國 IGF 上面公告:「俄羅斯對於跨國網路企業投資是採取零稅收,歡迎各個企業來俄羅斯進駐。」OECD 修改了第二支柱方案,好不容易讓愛爾蘭點頭加入,俄羅斯其實是公開和大家說:「我就是不需要理你」

這個數位稅的架構,並不是只有跨國網路企業,它的對象是指跨國經營的企業,還區分為在當地有沒有設立辦公室、還是只有投放廣告進行行銷業務,未來會不會影響到台灣?我想台灣有很多會計師事務所進行專業研究了,我就不再贅述,但絕對要注意。

G7 的資料架構與資料傳輸標準

今年的 G7 談了很多東西,我唯一注意到的,就是裡面要談很多「標準」。跨國可移轉資料(資料跨國傳輪)的標準、相互可操作資料的標準、國際合作的標準。除了這些資料可轉讓的標準之外,也提到了認同資料在地化是有害的,但還需要收集證據;同時希望能透過資料共享,而且是國與國之間的資料共享,讓 G7 的會員國可以在共享的資料裡創造國家的整體利益,今年 G7 所談到的資料共享領域包括了:衛生保健、交通運輸、零排放目標、創新科學研究、自然災害,因為COVID-19疫情的關係,特別針對衛生保健資料,希望能在資料的互相可操作性與標準上進行合作。

台灣不是 G7 的成員,所以沒辦法談,但有在觀察的人應該也不少,也許有不少觀察員在其中。

在今年的 G7 會議裡,也邀請了南韓總統文在寅。雖然邀請他出席不見得是談資料分享,但我在這裡順便提一下南韓在電子化政府的特殊表現,如果台灣政府公務員有人看到的話,可以花點時間去讀讀他們的整個電子化政府的發展歷程。

南韓在2020年聯合國電子化政府的評比裡拿到第 2 名,比我們熟知的日本和新加坡還要前面,新加坡在這份評比裡排第 11 名,日本排第 14 名。南韓在連續三屆的調查中都在前三名,2012、2014 是第一名, 2016、2018下降到第三名,2020又回到第二名。

後來參與了亞洲生產力組織的課程,直接由執行單位的人進行分享,兩天八個小時的課程裡,從立法歷程到執行,讓我最深刻的是,南韓政府立法保障了資料使用者的權益,同時也讓政府人員只要專心的去維護資料品質即可,除了國家安全、人民個資與隱私的部份外,釋出資料的政府部門不涉入資料的應用與程式開發,不需要為使用資料而產出的應用負責,如果有使用者對於產出的應用有抱怨,抱怨的對象是使用資料的私部門廠商,而不是政府。

各國政府加強力道管制網路平台內容與言論

當網站上的內容誘發你的家人、親友甚至你自己的自殘、自殺或傷害他人的意圖時,你還會高喊言論自由嗎?還記得 N 號房事件嗎?記得藍鯨遊戲嗎?知道有多少兒童受虐、被性侵的影片和影像在網路上傳播嗎?記得中國曾經有一群女孩子因為欠了錢而拍攝的色情影片在許多人的手機上、電腦上流傳嗎?記得其他國家有多少人用了叫車服務後遭到性侵甚至沒命嗎?政府要求平台業者管制內容,是我心中一直都是無法平衡的問題,但每當我聽到平台說:「我們只是平台,為了言論自由而不審核內容,不承擔責任」時,我已經無法像以前一樣認同,我只覺得噁心,我十分認同影集裡的一句對白:「以前這些骯髒的念頭只存在腦袋裡,現在都存在你手上的載具裡。」

平台商認為自己不需要承擔責任,所以盜版、仿冒品在各平台上銷售,販售者獲利、平台商因為提供平台銷售而獲利,但當追討責任時,卻是整個國家、整個國家的人民來承擔,例如我前面提到因為不尊重智財權,而台灣被列在 301 款款的特別觀察名單中。

所以當有政府要求提供對加密通訊、加密頻道進行監視時,如果從這個角度去看,似乎也是預防不尊重人權的網路平台服務使用者在造成更大的傷害與損失前的預防措施。不管是 Draft Online Safety Bill 或是 Digital Service Act. (DSA) 或是 EARN IT,他們都要求平台商管控和對使用者發表的內容負責,DSA 也要求了平台商對於非法商品的舉報。不要以為只針對平台商,DSA裡還特別強調了中介平台,平台商只是中介平台的一員,中介平台還包括了 ICANN、RIRs、NIRs這些單位,所以 ICANN 在今年四月時發表一篇回應,認為 DSA 對於 DNS 的服務不夠明確。因此,我認為技術人員需要的是要協助立法人員在立法時更明確定義範圍,而不是覺得不關己事而撇清責任。

再從經濟的角度看,歐盟的 Digital Service Act. 和 Digital Market Act. 都要求超大型平台、具影響力的平台,必須對投放廣告的客戶公開透明相關數據、演算法,而這兩個法案的目的,就是要讓歐盟境內的整個網路生態可以公平的競爭,在法案裡有一條讓我特別注意:增加消費者剩餘。這也表示,政府希望藉由這兩個法案能增加整體社會福利,而這是一個政府應該做的事。

那我支持政府要求平台服務者管制使用者內容嗎?在政府要求平台商配合的前提下,這表示平台商為了保護自己,可能會因此「調整」使用者的內容,這是很可怕的事,你發表了一個言論,卻被「修改」為不對平台商造成傷害、增加成本的內容。歐盟主張用人工智慧程式掃瞄加密頻道、美國主張由一群小組進行監控、英國要求廠商提供後門可以監控,站在人權團體的角度,當然會覺得政府這樣立法管制是不應該的,這些管制讓使用者在暢所欲言前,必須先自我言論審查,這就是傷害言論自由。

站在商業公司的立場去想,如果不對員工進行教育訓練,這是很危險的一件事。不止是公司機密可能在跨國傳輸中被其他政府取走,或是線上會議裡談論的內容、公司的營運方向,都有可能被這些國家政府所監看,會不會又引發另一次的反壟斷處罰?公司的員工可能只是在加密通訊軟體的群組裡開個玩笑說要去炒股票,結果這個證據就被端上台面,在國內說你涉嫌內線交易,在國外可能更嚴重,後續的處罰誰來承擔?

從古代就有人說「禍從口出」,這四個字就在提醒人們講話不經大腦的後果,所以在高喊言論自由前先想一想,你口中的「言論自由」會帶來什麼後果。

我的個人觀察

以台灣在國際上的地位來說,都必須很辛苦的前進。上面談到的各種會議、各種協定,都是以「多邊主義」的方式在進行,今年是聯合國成立第75週年,秘書長的報告《Our Common Agenda》,裡面提到了,要重啟多邊主義,才有助於加速全球數位合作的目標。台灣的國際地位,儘管目前有很多國家挺我們,儘管看起來每個國家都對我們很友善,但台灣是一個經濟體,不是多邊主義組織裡的成員:非聯合國成員國、非G7會員國、非 OECD 成員國,要加入國際組織只能用「經濟體」來加入,而不是以國家的身份加入,談判的位階就低了一階,而我們要加入這些組織的籌碼被握在其他國家手裡。

我陳述的是事實,不管哪個執政者都無法改變現況的事實,換個人或換個執政黨,可能都無法改變現況。這是我一整年下來,最大的挫折感,平時向台灣拋媚眼、招手的國家,最後可能會為了自己的國家利益而捨棄台灣。

看著很多被粉飾過的美好,我想,還是過好自己的生活,講話前先想個三遍,保護自己,也保護網路上的言論自由。


留言

此網誌的熱門文章

各國政府在談資料跨境傳輸時,台灣需要什麼?

保護個人資料可能是各行各業的一個重要議題,不止增加了企業的資安相關成本也增加了法遵成本。尤其是需要跨國傳輸(個人)資料的企業,除了要配合各國的資料保護法(規範、規則)外,也要擔心資料外洩事件後續的成本,還有許多額外的行政手續。許多國家已經感受到資料流動的重要性,也紛紛的透過數位經濟協議、各種雙邊或多邊協議,來減輕企業跨境傳輸資料時的相關成本,以促進(數位)經濟發展,例如2018年時,美國、墨西哥、加拿大已簽署「美國-墨西哥-加拿大協定」(United States, Mexico, and Canada Agreement),讓這三個國家的企業可以在北美境內自由傳輸資料。 2019年由日本前首安倍晉三在世界經濟論壇和2019年的G20大阪峰會中提出提出「Data Free Flow with Trust」(簡稱DFFT),其核心概念是「基於信任的資料流通」。這樣的概念主要是建立彼此信任的跨境資料傳輸,促進資料自由流動,同時確保對隱私、安全和智慧財產權之信任。 在2019年G20大阪峰會時就已談出了DFFT的發展概念,2021年時已擬定發展的藍圖。當時也討論了所謂的資料在地化、資料主權等議題,並且也有著「資料的連結與使用是可提升生產力的重要因素,限制跨境資料流動,會是國際貿易體系的沉重成本之一,且資料在地化的要求可能會提高企業的生產與法遵成本」之共識。 到了2023年,因當時聯合國網路治理論壇(UN IGF)在日本京都舉辦、及G7日本廣島峰會的緣故,DFFT的概念再次被提出,且被熱烈討論著。G7廣島峰會裡則是建立了夥伴關係機制 (Institutional Arrangement for Partnership,IAP),並由OECD擔任協調的單位,來建立所謂的IAP;日本的JICA(Japan International Cooperation Agency)也在UN IGF 中提出執行 DFFT 之相關倡議。 如果有興趣進一步了解DFFT,可以閱讀: Digital Agency, Data Free Flow with Trust (DFFT) , World Economist Forum, Data Free Flow with Trust (DFFT): Paths towards Free and Trusted Data Flows 網路上的資料很多,

關於我所了解的數位錢包 (Digital Wallet)

Image by Gerd Altmann from Pixabay 「電子身分證」(eID)和「數位身分證」(Digital Identity)的議題在台灣始終一直具有爭論,但出發點都是好的,希望透過電子化或數位化的方式,讓人民不需要隨時隨地為實體卡的期限、有效性而擔心,但隨之而來的是容易被追蹤、把所有功能都整合在一張卡片時,若卡片遺失,就需要負擔的手續及風險。 更換身分證也涉及許多政治議題的操作,例如在 2019年 ,時任內政部長脫口而出「不換新身分證無罰則 恐無法投票」使全民嘩然。更早的時候,還有聽聞過因為其他國家都更換為多卡合一的晶片或電子身分證,所以台灣也應跟著換,以加速實現智慧台灣的願景。2020年時,我自己 再整理相關的內容 ,相關部門在推動晶片身分證(New ID)的方式則是以民眾比較容易參與的卡面設計開始,但後續的資安問題、資料外洩事件,及新冠大流行,延宕整件事的進度。 2019年時台灣沒有數位發展部(以下簡稱數位部)、沒有獨立的個人資料保護機關、個人資料保護法的主管機關「暫時」是國發會,沒有法源依據卻同時也被拿來作認證身分用途的健保卡、有法源也有主管機關的「自然人憑證」並不是每個人都有。許多公共服務上仍以實際臨櫃服務優先考量,雖然當時已有許多文件可以自網站下載或線上申請,但多數服務只能將實際流程網路化,而不是利用網路優化服務流程,反而增加挫折感。 當COVID-19肆虐後,改變許多服務,也實際的數位化,而許多卡片雖然在緊急情況下被拿來作為認證身分的用途,但從報稅、領口罩、全民普發現金,台灣政府和人民也一起改變使用行為。 目前已知的幾個數位身分證、數位錢包應用 先列一下自己已知道的幾個在進行的案例,不會說太多,因為有許多研究報告可以參考,也可以參考各國在數位身分證上的政策頁面。  1. 歐盟數位身分錢包 2021年注意到歐盟執委會公布數位身分證相關法案的修正案,後來通過許多歐洲社群使用者持續反對的「歐盟數位身分錢包」( European Digital Identity Wallets )相關立法框架,並推動 4 個大型示範計畫。熟悉歐盟這10年來的電子化、數位化或數位市場法、數位服務法的人會理解,這是一整個將公共行政數位化的過程,從立法、試驗、修法,其實都很完善。台灣也有相關的研究,有興趣的人再自己找找看。 關於「歐盟數位身分錢包」,我所理解的

從開放式電子紙閱讀器的需求來談資料可攜與互通性

這個炎熱的周末,我沒有外出,而是在家中閱讀。「閱讀」在日常生活中很重要,不管是讀社群媒體的文字或是書籍裡的文字,我是一個貪讀的人。然而就像個體經濟學裡的公式,欲望無窮,卻受限於(Subject to)空間大小,我不得不縮減藏書的空間,曾一度堅持只有商管書籍才買電子書,才能擁有更多擺放文學或小說書籍的空間。但在通勤、旅途中,還是希望有一本可以滋潤心靈、滿足想像空間的書籍可以度過極度乏味,且蜷縮在經濟艙無法伸展的四肢,或躺在醫院蒼白充斥著苦難人生氣味的病榻上,能因為作者的文字而使思緒不受現實限制而飛舞在另一個世界中,不是被吞沒在黑暗狹窄的機艙座位或藥水味的病房,又或是日復一日無起伏的日常生活中。小小的電子閱讀器裡的書櫃是心靈的另一個寄託,於是我在電子出版平台上買了吳爾芙的《論自我與寫作》、《自己的房間》,去年在病床上讀了《「我反對!」不恐龍大法官RBG第一手珍貴訪談錄 》引起護理師們的好奇,問我為什麼不滑手機而是一直在讀電子書。 我的第一台電子閱讀器是 Amazon Kindle,是當時的上司送給工作單位每個員工的禮物。那陣子我準備出發去柏林,我收到了閱讀器實在開心不已。當時已在考慮採購電子閱讀器,但在各家閱讀器間糾結,受限於各家閱讀平台與閱讀器及預算限制,我必須精打細算。由於自己已經有平板,所以覺得平板電腦暫時就夠了,所以一直沒有動手採購,直到上司把閱讀器放到我手中,才知道使用電子閱讀器實在太愉快,沒有被干擾、就是專心的閱讀,享受作者的文字。第二台是 Readmoo的第一代MookInk,Kindle當時只能閱讀英文書籍,我還是習慣讀中文,閱讀中文的速度比較快,也更容易產出心得,所以我還是購買中文電子閱讀器。我常在登機坐定可以開啟電子產品後,就開起閱讀器閱讀,它成了我的行動書櫃。近期也買了Kobo的彩色電子閱讀器,主要的原因在於,我可以在Kobo的平台上買到我需要的外文書籍,我不需要把中英文書籍分兩個閱讀器,而Kobo的軟體介面整合的不差,例如有些文章可以暫存到Pocket裡,我可以在通勤時閱讀短文。 電子書還是有電子書的限制,因為不同不台的閱讀器並不互相支援,所以我在 Google Playbook 購買的電子書,無法輸出至 MooInk、Kindle、Kobo 的電子閱讀器中,我在博客來、Google Playbook購買的電子書,也只能使用平板閱讀。在電子書還沒