跳到主要內容

2021 年,我所看到的網路治理:多邊主義和政府管制

在這個年度結束前,想分享今年的觀察或心得。這篇沒有寫到關於央行數位貨幣的觀察,也沒有寫區塊鏈技術的觀察,有機會再寫另外一篇吧!

從2017年開始參與,到今年實際參與並邀請社群的人一同分享,今年的心得之一是,網際網路的使用者如果不懂得「負責」:為自己、為家庭親友、為公司名聲、為整個國家負責,喜歡遊走在法律的灰色地帶,最終就不能怪「政府」要把手伸進來干預網際網路的運作,也不能怪其他懂法律的人同樣用灰色地帶來修理你,而且因為你先前所占得的利益,其實你也沒有立場去回擊或要別人幫你討公道。

法律沒有保障每個人。法律、網際網路,都是兩面刃,懂得用它的人會讓它成為對自己有利的工具,不懂得用它的人就會被它傷害。

在我參與這段時間裡,自2019年起,聯合國、許多國家政府當局都開始以由上自下的高壓在處理網路上的事。儘管技術專家完全不屑聯合國或反抗政府,或是令我感動的「​​A Declaration of the Independence of Cyberspace」,都無法抵抗政府法規強壓的現實。

聯合國、美國、歐盟制裁對網際網路的影響

年初的因緣際會下,接觸到歐盟網路制裁伊朗的事,那時我只是聽聽,直到在 APRICOT 會議上聽到 RIPE NCC 報告因為歐盟制裁伊朗,所以位於荷蘭的 RIPE NCC 必須向歐盟解釋網際網路服務不應該被制裁,儘管 RIPE NCC 很早就發了許多聲明,在今年 11 月又發布了 「How Sanctions Affect the RIPE NCC」。國際制裁的壓力也直接引發了許多銀行的警鈴,畢竟沒有一家銀行想被沾上洗錢的污名,所以只要跨國公司服務的客戶所在地、客戶居住地甚至是客戶國籍、客戶姓名在制裁名單中,那你可能就會被銀行拒絕往來,你的金流服務就會受到影響,制裁可能是經濟、旅遊、貿易、武器禁運。台灣在2001年到2004年間,因為智財權的問題遭到美國301條款制裁,直到2009年才除名。台灣甚至有人把一些零件分拆運輸到北韓去,這件事我在多年前曾聽聞過,這個星期又聽到一次,我真的冷汗直流。

國際制裁名單參考,神經敏感一點的可以想一下中國制裁的名單:

網際網路真的不受到地域政治影響嗎?從這點來看,已經在告訴我們,不要再天真了。

聯合國專家小組(UNGGE)和聯合國開放工作小組(OEWG)的會議

對我來說,這是很陌生的領域,尤其是會議中的人斷提及 2015 年 UNGGE報告中的 Norms,我只能啃著那些內容來了解這份文件和現在討論的關係、和今年 3 月OEWG 及 5 月 UNGGE 最終報告的影響。

我還記得某個會議裡,身旁坐著一位德高望重的專家,對 UNGGE 的報告不屑一顧:「UNGGE 的人什麼都不懂!」如果他們說的東西不重要,不會到現在還在討論。

很不幸的,在 UNGGE 的報告裡,試為《國際人道主義法》僅適用於發生武裝衝突時,認同國際法適用於資通訊科技。在我讀來,發生網路攻擊時,如果有國家像愛沙尼亞在2017年被攻擊到斷網時,《國際人道主義法》就不適用囉?

UNGGE 非常強調國家與國家之間的連結,建立互信的措施、可以信任的通訊點等,如果以國家角度來看,這是很正常的,但很可惜,在多邊主義主導的聯合國裡,台灣只能靠雙邊會談,一個一個去建立連絡人,事實就是台灣不是聯合國的成員。

OECD 的數位稅架構

OECD 的兩大支柱數位稅架構終於獲得全球 140 多個國家認同,而且許多跨國大企業也認同這兩個支柱的架構,並期待2023年開始運作,優點在於:避免被一國重複收取數位服務稅,也可以減少應付不同國家不同稅收制度的各種成本。但實際運作上還有許多困難,例如已經在收數位服務稅的國家,必須取消這條法令;有些國家也沒在把你這個共識當一回事的,如俄羅斯就在今年的聯合國 IGF 上面公告:「俄羅斯對於跨國網路企業投資是採取零稅收,歡迎各個企業來俄羅斯進駐。」OECD 修改了第二支柱方案,好不容易讓愛爾蘭點頭加入,俄羅斯其實是公開和大家說:「我就是不需要理你」

這個數位稅的架構,並不是只有跨國網路企業,它的對象是指跨國經營的企業,還區分為在當地有沒有設立辦公室、還是只有投放廣告進行行銷業務,未來會不會影響到台灣?我想台灣有很多會計師事務所進行專業研究了,我就不再贅述,但絕對要注意。

G7 的資料架構與資料傳輸標準

今年的 G7 談了很多東西,我唯一注意到的,就是裡面要談很多「標準」。跨國可移轉資料(資料跨國傳輪)的標準、相互可操作資料的標準、國際合作的標準。除了這些資料可轉讓的標準之外,也提到了認同資料在地化是有害的,但還需要收集證據;同時希望能透過資料共享,而且是國與國之間的資料共享,讓 G7 的會員國可以在共享的資料裡創造國家的整體利益,今年 G7 所談到的資料共享領域包括了:衛生保健、交通運輸、零排放目標、創新科學研究、自然災害,因為COVID-19疫情的關係,特別針對衛生保健資料,希望能在資料的互相可操作性與標準上進行合作。

台灣不是 G7 的成員,所以沒辦法談,但有在觀察的人應該也不少,也許有不少觀察員在其中。

在今年的 G7 會議裡,也邀請了南韓總統文在寅。雖然邀請他出席不見得是談資料分享,但我在這裡順便提一下南韓在電子化政府的特殊表現,如果台灣政府公務員有人看到的話,可以花點時間去讀讀他們的整個電子化政府的發展歷程。

南韓在2020年聯合國電子化政府的評比裡拿到第 2 名,比我們熟知的日本和新加坡還要前面,新加坡在這份評比裡排第 11 名,日本排第 14 名。南韓在連續三屆的調查中都在前三名,2012、2014 是第一名, 2016、2018下降到第三名,2020又回到第二名。

後來參與了亞洲生產力組織的課程,直接由執行單位的人進行分享,兩天八個小時的課程裡,從立法歷程到執行,讓我最深刻的是,南韓政府立法保障了資料使用者的權益,同時也讓政府人員只要專心的去維護資料品質即可,除了國家安全、人民個資與隱私的部份外,釋出資料的政府部門不涉入資料的應用與程式開發,不需要為使用資料而產出的應用負責,如果有使用者對於產出的應用有抱怨,抱怨的對象是使用資料的私部門廠商,而不是政府。

各國政府加強力道管制網路平台內容與言論

當網站上的內容誘發你的家人、親友甚至你自己的自殘、自殺或傷害他人的意圖時,你還會高喊言論自由嗎?還記得 N 號房事件嗎?記得藍鯨遊戲嗎?知道有多少兒童受虐、被性侵的影片和影像在網路上傳播嗎?記得中國曾經有一群女孩子因為欠了錢而拍攝的色情影片在許多人的手機上、電腦上流傳嗎?記得其他國家有多少人用了叫車服務後遭到性侵甚至沒命嗎?政府要求平台業者管制內容,是我心中一直都是無法平衡的問題,但每當我聽到平台說:「我們只是平台,為了言論自由而不審核內容,不承擔責任」時,我已經無法像以前一樣認同,我只覺得噁心,我十分認同影集裡的一句對白:「以前這些骯髒的念頭只存在腦袋裡,現在都存在你手上的載具裡。」

平台商認為自己不需要承擔責任,所以盜版、仿冒品在各平台上銷售,販售者獲利、平台商因為提供平台銷售而獲利,但當追討責任時,卻是整個國家、整個國家的人民來承擔,例如我前面提到因為不尊重智財權,而台灣被列在 301 款款的特別觀察名單中。

所以當有政府要求提供對加密通訊、加密頻道進行監視時,如果從這個角度去看,似乎也是預防不尊重人權的網路平台服務使用者在造成更大的傷害與損失前的預防措施。不管是 Draft Online Safety Bill 或是 Digital Service Act. (DSA) 或是 EARN IT,他們都要求平台商管控和對使用者發表的內容負責,DSA 也要求了平台商對於非法商品的舉報。不要以為只針對平台商,DSA裡還特別強調了中介平台,平台商只是中介平台的一員,中介平台還包括了 ICANN、RIRs、NIRs這些單位,所以 ICANN 在今年四月時發表一篇回應,認為 DSA 對於 DNS 的服務不夠明確。因此,我認為技術人員需要的是要協助立法人員在立法時更明確定義範圍,而不是覺得不關己事而撇清責任。

再從經濟的角度看,歐盟的 Digital Service Act. 和 Digital Market Act. 都要求超大型平台、具影響力的平台,必須對投放廣告的客戶公開透明相關數據、演算法,而這兩個法案的目的,就是要讓歐盟境內的整個網路生態可以公平的競爭,在法案裡有一條讓我特別注意:增加消費者剩餘。這也表示,政府希望藉由這兩個法案能增加整體社會福利,而這是一個政府應該做的事。

那我支持政府要求平台服務者管制使用者內容嗎?在政府要求平台商配合的前提下,這表示平台商為了保護自己,可能會因此「調整」使用者的內容,這是很可怕的事,你發表了一個言論,卻被「修改」為不對平台商造成傷害、增加成本的內容。歐盟主張用人工智慧程式掃瞄加密頻道、美國主張由一群小組進行監控、英國要求廠商提供後門可以監控,站在人權團體的角度,當然會覺得政府這樣立法管制是不應該的,這些管制讓使用者在暢所欲言前,必須先自我言論審查,這就是傷害言論自由。

站在商業公司的立場去想,如果不對員工進行教育訓練,這是很危險的一件事。不止是公司機密可能在跨國傳輸中被其他政府取走,或是線上會議裡談論的內容、公司的營運方向,都有可能被這些國家政府所監看,會不會又引發另一次的反壟斷處罰?公司的員工可能只是在加密通訊軟體的群組裡開個玩笑說要去炒股票,結果這個證據就被端上台面,在國內說你涉嫌內線交易,在國外可能更嚴重,後續的處罰誰來承擔?

從古代就有人說「禍從口出」,這四個字就在提醒人們講話不經大腦的後果,所以在高喊言論自由前先想一想,你口中的「言論自由」會帶來什麼後果。

我的個人觀察

以台灣在國際上的地位來說,都必須很辛苦的前進。上面談到的各種會議、各種協定,都是以「多邊主義」的方式在進行,今年是聯合國成立第75週年,秘書長的報告《Our Common Agenda》,裡面提到了,要重啟多邊主義,才有助於加速全球數位合作的目標。台灣的國際地位,儘管目前有很多國家挺我們,儘管看起來每個國家都對我們很友善,但台灣是一個經濟體,不是多邊主義組織裡的成員:非聯合國成員國、非G7會員國、非 OECD 成員國,要加入國際組織只能用「經濟體」來加入,而不是以國家的身份加入,談判的位階就低了一階,而我們要加入這些組織的籌碼被握在其他國家手裡。

我陳述的是事實,不管哪個執政者都無法改變現況的事實,換個人或換個執政黨,可能都無法改變現況。這是我一整年下來,最大的挫折感,平時向台灣拋媚眼、招手的國家,最後可能會為了自己的國家利益而捨棄台灣。

看著很多被粉飾過的美好,我想,還是過好自己的生活,講話前先想個三遍,保護自己,也保護網路上的言論自由。


留言

這個網誌中的熱門文章

使用 RSS Reader 戒除社群平臺上癮症

Photo by  Adli Wahid on Unsplash 當 Google 停止 Google Reader 服務時,對我造成了困擾。以往我可以藉由 Google Reader 閱讀一些部落格、新聞資訊,藉由社群平臺朋友們的引導,可以看到更多平台的資訊,再自己選擇是否訂閱。當大家完全依賴社群平臺的資訊時,Google Reader 就停止了服務,並讓使用者匯出資訊到其他平台,例如我現在使用的 Feedly 。 在使用很長一段時間免費版的 Feedly 後,在 2019 年決定付費,主要原因如下: 提供搜尋、畫線、分類、註記等功能 可以直接在閱讀介面上把內容寄給好友或分享至社群平臺(Facebook、LinkedIn、Twitter...等)、Evernote、Pocket 等服務上存檔。 把介面調整成對眼睛較舒服的顏色 身為讀者,可以專心的閱讀完整內容 不需要再看到亂七八糟的網路廣告 不會被演算法干擾 身為作者,只要專心提供優良的內容品質,而不是有沒有人來看網站中的廣告

[movie]如果一切都能重來

電影名稱:蘿拉快跑  Run Lola Run 演員:湯姆提克威 Tom Tykwe 導演:湯姆提克威 Tom Tykwe 演員:莫里茲布雷朵 Mo Bleibtreu、裘金卡洛爾 Joach Koral 電影名稱: 雙面情人 Sliding Doors 導演:彼得郝伊特 演員:葛妮絲派特洛 Gwyneth Paltrow、約翰漢那 John Hannah、珍妮翠柏紅 Jeanne Tripplehorn 電影名稱: 蝴蝶效應 The Butterfly Effect (Infinifilm Edition) 導演:艾瑞克布萊茲 Eric Bress、麥基古柏 J. Mackye Gruber 編劇:麥基古柏 J. Mackye Gruber、艾瑞克布萊茲 Eric Bress 演員:艾希頓庫奇 Ashton Kutcher、Melora Walters、艾美史瑪特 Amy Smart、艾登韓森 Elden Henson、威廉李史考特 William Lee Scott 11/18參加了心靈小憩的活動後,我想到的三部電影:蝴蝶效應(The Butterfly Effect)、雙面情人(Sliding Doors)和18日當天播放的蘿拉快跑(Run Lola Run)。這三部電影裡,如果依照自己看的時間順序,我在1999年看了蘿拉快跑,大概是在2000年時看了雙面情人,上個月的凌晨看了三遍蝴蝶效應,對於不可思議的導演版結局感到無奈及傷心,也是看了蝴蝶效應後,加上遇到這樣的電影賞析活動,這三部電影才又讓我放在一起。 看了自己在1999年時寫的,蘿拉快跑的觀後心得,不禁笑了笑,原來那個時候我只看到了特別的電影手法而已啊!這三部片要表達的意思都不太一樣,還依稀記得看完雙面情人後,建議我看這部電影的朋友透過ICQ告訴我的話,大抵上是不管做了什麼樣的決定或是在人生的道路上發生了什麼小插曲,最後的結局都是一樣的,有點宿命論的感覺。在當時的情況下,這些話其實是很諷刺的,所以關掉了訊息視窗。 一直到前天看完蝴蝶效應,聽完講員們所分享的蘿拉快跑,有不少感觸突然像噴泉一樣湧現,但訊息實在太多了,我無法寫出自己的感想。 有許多看法是1999年看這部電影時我所沒想到的,在1999年,沒看到也沒想到的部份還真不少。像是蘿拉快跑裡主角們所處的環境,蘿拉有個不怎麼健全的家庭,父母感情不好,父親

【短記】關於域名爭議的處理和區塊鏈技術應用

主要是這幾天看到 TWNIC 的部落格有一篇關於 ICANN 對於通用頂級域名保護的簡介,然後我想到了在區塊鏈技術應用的世界裡,有不少人都會去註冊 Handshake 的 HNS 或是 ENS 位址,也有不少人認為,自此以後可以避開網路網路想要買域名,或想經營 gTLD 的人,不得不定時繳費給域名註冊商或是註冊了 New gTLD 卻不知該如何好好運用時,已經花費巨額資金出去。 我會在這篇文章快速的寫,就像筆記一樣,畢竟不是很多人有興趣在探討如何應用區塊鏈技術在域名的領域。 ICANN  的域名爭議處理機制目前還是以歷史悠久的「統一域名爭議處理政策」(Uniform Dispute Resolution Policy,簡稱 UDRP) 來處理。處理的時間比較長,但比較周全,它會考量商標、專利、智財這些註冊的法律,也因此許多企業會直接走法院訴訟,直接取回自己的商標域名。TWNIC: 通用頂級域名(gTLD)權利保護機制簡介 。 ENS 在我的認知比較像是「轉址」服務。它的註冊域名是 .eth ,持有者可以把錢包位址、網站位址都轉向這個 .eth 的網址,但因為 .eth 並不是註冊的TLD,所以你的域名如果是.eth 必須變成 .eth.link 才可以用一般瀏覽器瀏覽。當然如果你的瀏覽器上有掛著擴充套件,例如 MetaMask 就可以付款或交易。ENS 也是要付費的,而且是用 eth 付費,而 eth 的交易 gas fee 是嚇死人的高,所以並沒有說使用 ENS 購買域名就比較划算,你的域名可能只有0.003 eth 但要付上 0.018 eth 的 gas fee,真的很可怕。相關的頁面: EthDNS and EthLink 。ENS 有一個蠻完整的 ecosystem,也有和 ICANN、IETF合作,但我倒沒特別注意到如果有域名爭議時,有什麼機制可以處理,也許也是參考 ICANN 吧? HNS 在之前就已經掀起一股「 用一美元買自己域名 」的旋風了,但需要使用特定的瀏覽器和設定,才能用 HNS 格式的網址來瀏覽,在缺乏相關的保護機制下,你等於是讓瀏覽者曝露在風險裡。為什麼 ICANN 會努力推廣 DNSSEC 就是為了保護瀏覽者在輸入域名時就是到達域名所指向的位址,也有一些文章認為像這樣的域名格式,其實就像 Tor 網路、暗網一樣,破壞了網路的「互相