跳到主要內容

關於「網路治理論壇」的迷思

昨天突然收到一則在 twitter 的通知,那是一篇過去的 tweet。主要是有人對於台北市政府要求安裝的「台北通」程式要求過多的個資所提出問題,也回溯了去年五月,安裝台鐵的應用程式,發現這支應用程式要了太多的個人資訊,卻沒有人提出建議與改善。同時也想知道台灣有沒有像美國電子前鋒基金會(EFF)一樣的組織?還有台灣將要成立的數位發展部,以及他認為網路治理論壇(IGF)不是應該做這些倡議?

這串問題讓我一整個晚上心神不寧,雖然我不想進一步的討論這件事,但想一想,以台灣的情況,長期處於資訊不對稱的情況下,還是做一點簡單的說明,今天再找時間寫詳細一點。

關於「網路治理論壇」 (IGF)

Internet Government Forum(簡稱 IGF)是一個討論「網路治理議題」的平台,從各國的參與程度來看,可以分為聯合國一百多個會員國為參與主體的「UN IGF」,平均一年舉辦一次大型年會,討論全球性的網路治理議題,例如在 2020、2021這兩年的議題都與COVID-19有關,也因為它是聯合國底下的一個常態型會議活動,所以自2020開始,討論的議題都需要能與聯合國的發展目標相關,例如數位合作、永續發展目標(SDGs)、2030要達到的目標⋯⋯等,在 2021 年時,配合聯合國秘書處秘書長所發表的《Digital Cooperation Roadmap》,新增加了「政策網路」(Policy Networks,簡稱 PN)工作小組, 主要是探討全球性的議題,例如在去年的兩個工作小組分為別為:有意義的連接(Policy Network on Meaningful Access,簡稱PNMA) 和環境議題的政策網路工作小組(Policy Nework on Environment,簡稱 PNE)。PN 是必須要產出報告的,也可以注意到這兩個群組討論的內容也是去年全球討論的議題,例如在2020年的疫情,讓大家必須重度依賴網路,但在國際電信聯盟(ITU)的報告裡可以得知,儘管已開發國家幾乎已經是超過90%的人口都可以使用網路,但全球仍有 42% 的人無法使用網路,這也造成極大的數位落差,甚至會使經濟發展不平衡,許多人的權益也會受損,所以如何縮短數位落差,就是討論的重點之一。又例如去年的 COP 26會議提到的藉由減少碳排放量,在2030時,全球升溫限制在1.5度內,那麼如何透過網際網路、資通訊科技來達到這個目的?就是PNE所討論的重點。

除了PN 之外,UN IGF 還有許多個不同的組成因子,例如:NRIs(National, Regional Initiatives)、BPFs (Best Practice Forums)、DCs (Dynamic Coalition),還有MAG(Multi-stakeholder Advisory Group)。

如果說聯合國網路治理論壇是全球議題性質,那也有不同區域、國家的網路治理論壇,例如亞太區就有亞太區網路治理論壇(APrIGF),東南亞國家會聚集在一起開網路治理論壇(SEA IGF)、歐洲區域的國家也會召集起來開歐洲的網路治理論壇(Euro DIG),這些都是區域型的網路治理論壇(Regional IGF)。南韓每年都會召開一次網路治理論壇,台灣也有自己的台灣網路治理論壇、瑞士的網路治理論壇已經在召集2022 年的議題,這些被稱為National IGF;國家型、區域型的IGF社群集結在一起,就是 NRIs(National, Regional Initiatives)。不過,台灣不是聯合國的成員,如果參與,國籍也是會被視為中國。其他則有不同的目的而成立,像是BPFs、DCs,而DCs 則被視為最即時性的議題討論群組,也被期待其討論的產出可以作為各國網路政策的基礎。

有些我已經談過,所以我就不再重複。

在這裡是要告訴許多人,IGF 有不同的層級,也有許多的議題分類,不是只有一年開一次會,而是在不同議題群組在平時都會開會討論,最後才會在年會裡舉辦工作坊、圓桌會議、座談會等,而網路治理論壇是提供平台討論,不做決議。在台灣,都會認為開會就是要做出決定,但網路治理論壇裡的各個工作坊、圓桌會議,都是只有討論議題而已。

UN IGF 談論的議題都是屬於全球性質的,議題很廣,但也都屬於國際層級的議題,例如:如何利用海底電纜協助全球南方國家的人們可以使用網際網路?享受網際網路帶來的便利生活?藉由網際網路改善他們的經濟發展;又例如 OECD 的兩大支柱數位稅架構在2021年10月發表聲明(PDF)定論後,在2023年要簽訂的多邊條約的內容是什麼?簽訂後要如何執行?對於本來就已經在收取數位稅的國家來說,要如何調適法規?在2021年的論壇活動裡,波蘭的參與者就提到他們已經追蹤數位稅議題很多年,他們還會持續追蹤下去,了解後續的發展。

關於「網路治理議題」(Internet Government Issues)

在網際網路最剛開始被應用時,與人們的生活關連度並不高,且網路基礎建設、通訊設備與法規的限制、技術發展的限制,這個時候的議題都蠻容易分類的。外交基金會(Diplo Foundation)把網路治理議題分為七大類:網路安全(Cybersecurity)、發展(Development)、經濟(Economic)、人權(Human Rights)、基礎建設(Infrastructure)、法律和監管(Legal and Regulatory)、社會文化(Sociocultural),在這七大類下又依科技的不同,超過40個以上的議題方向,同時也會因為涉及的應用範圍不同,一個議題可能同時還有立法監管、人權、經濟等面向相互關連,這也顯示了「多方利害關係人機制」的重要性,由於議題涉及的範圍很廣,更需要從不同領域的視角來了解複雜度、專業度。

以 Twitter 上討論的「一個APP取得的資料與權限過多」這是一個懂得保障自己權益的使用者的意見,同時也會看到專業的工程師回答,以工程師的角度,為什麼要收取這些資料來方便做事;從保護人權倡議者的立場來說,哪些是不該收取的資訊、有沒有其他替代方案可以選擇?就政策制定者的角度來說,他是否願意讓所有人知道,他為什麼要收取這些資料?

另一個例子,我以最近美國的反壟斷法案的內容、去年歐盟的數位服務法(DSA)及數位市場法(DMA)來舉例,這些法案都有一個明顯的約束,像是不能追蹤與收集使用者的使用資料,像是我們常看到的要求使用者同意「為了優化網站服務,所以會送出追蹤的 cookie」,這是在美國反壟斷法裡禁止的;而要求網路中介業者、大型科技業者,需要告知其廣告客戶演算法機制?為什麼會有這樣的搜尋引擎排序結果?或是要求服務的使用者想要換到其他的服務平台時,可以帶走原本服務平台上的資料,順利的換到另一個服務平台繼續使用?好處在於其他平台也可以使用這些由使用者帶來的大量資料,不會讓資料過度集中在某幾個大型科技服務業者或中介平台上,造成不均衡的經濟發展,也不利於自己國家裡,新興業者的成長。

這些議題涉及的角色也非常的複雜,有沒有可能藉由某個平台,讓不同身份的倡議者在互相了解彼此的目的後,也討論出大家都能接受且可以執行的方案?這就是「網路治理論壇」存在的目的。

除了網路治理論壇之外的會議

因為台灣長期對這個領域的資訊太少,所以有興趣深入之前,還要先跨越不同語言的門檻,所以有興趣也不見得找得到可以進入的入口,也很容易有一個迷思,誤認為只有網路治理論壇才是討論網路治理議題的窗口。

由於談論網路治理議題的基礎是「人權」,所以國際上有許多倡議團體會參與每年舉辦的 RightsCon,另外像是與網路安全議題有關的 The Hague Program on International Cyber Security 或是每年我都會儘量找出時間參加的 Freedom Online Coalition;在基礎建設部份的 ICANN 會議、亞太區的 APNIC 會議,這些都是與網路治理有關的會議。

要去哪裡找到參與這些會議的台灣參與者?

這些會議在傳遞訊息,還是以純文字為基礎的郵件群組為主要的訊息傳遞管道,避免只使用某一種單一的社群平台或社交通訊軟體。因為某個社群平台,或某個通訊軟體,有可能只在部份國家裡可以使用。在 2019 年,APrIGF 在俄羅斯 Vladivostok  舉辦,我們便要求,要有安全的網路、要可以使用社群網站(如 Twitter)、上傳訊息不會被俄羅斯政府審查。

在韓國的使用者,使用的是 KaKao,對通訊安全較有憂患意識的,會選擇 SignalWhatsApp 本來是歐美國家使用者習慣的通訊軟體,但因為必須分享資料給母公司的其他服務,許多使用者紛紛轉換到其他的服務上。

全世界這麼多國家,有些國家的網路連線品質很差,不像台灣使用者總喜歡在一則訊息後,習慣以可愛的動態訊息圖檔來回應訊息,也不是每個國家的使用者都使用某種軟體,但郵件群組是最單純、也不會被一堆可愛圖檔所干擾的溝通方式。所以不會在熱門社群平台、通訊軟體上找到他們,這些平台時不時還要配合政府檢調單位的調查活動,提供資訊,所以為了保護自己,其實這些人也不會在社群平台公開露臉讓大家知道某個人長什麼樣子。「這些人」也不見得是黑頭髮黃皮膚的人種,他們可能是在台灣工作的外國人,同時也參與這些國際活動或觀察,使用網路的平台、通訊軟體習慣,本來就與台灣人不同。

下圖是我陸續收到的,郵件討論群組的內容,如果有人覺得,郵件群組沒人用,我相信是因為國情差異所導致的:

如果平常沒有使用郵件群組的習慣,自然也就無法接觸到這些人了,所以也不會太意外。

為什麼台灣政府部門不做?

政府部門有自己的工作,例如台灣的不同部會有不同的業務目的,他們要面對的是台灣整體的經濟發展,而不是只滿足特定利益團體的需求(理想上)。從媒體報導中得知,將要成立的數位發展部底下還有資通安全署和數位產業署,也就看得出來這個將成立的部會會著重在安全與產業發展上,這也是與台灣發展有密切相關的兩大主軸。

其實我很感謝台灣政府部門沒有介入太多。由政府部會去主導「網路治理論壇」的議題,這樣的發展,只有在集權國家才會看到和作秀沒兩樣的網路治理論壇活動;在以人權為主、以言論自由為豪的台灣,是不應該存在「由政府主導」的情況。政府會專注在推動政策,達到政策目的,如果在集權國家,就不樂見民眾倡議人權、對政策提出質疑,他們會選擇干預議題發展至對自己推動政策上有利的角度。所以「網路治理論壇」應該是由民間的利害關係人發起,找到不同的利害關係人一起討論。從政府的角度上,他當然不會希望民間有這樣的聲音,但在台灣,很慶幸的,是這幾年來,台灣的政府部會人員參與「台灣網路治理論壇」的參與度,在不提供學習點數的前提下,仍然會以私人身份參與,他們不見得表達意見,但他們會聽民間的聲音。

這幾年來,我所觀察到的,在聯合國網路治理論壇的年會裡,有愈來愈多外交官與會,因為網際網路的複雜性、無國界,讓外交人員也必須參與及了解,因為這些都涉及了國與國之間的經濟發展、資料交換、合作,已經不是只有單一的領域議題,而參與網路治理論壇,讓他們在一個平台上可以同時汲取不同角度、身份的聲音。他們不見得要懂得非常專業,但這些議題涉及的外交事務,他們是需要了解的。

所以不是政府部門不做,而是政府部門也是利害關係人角色之一,應該是要參與討論,而不是主導會議方向。

需要時間來突破階級文化的迷思

由於媒體報導傾向報喜必須是國家之光,報憂則必定灑狗血並掀起對立,所以很少人會注意到台灣有多少人、哪些團體在參與國際事務,也不會在意網路治理的議題重要性,大多會有著「代表國家出國宣傳好棒棒」、「攔轎伸冤」的陳腐八股迷思裡。

網際網路的出現,其實就試圖把垂直的階級觀念,改為人人皆平等的水平觀念,藉由社群平台的服務,讓民眾可以直接把訊息傳送給官員或具代表性的人物,卻也忽略了對彼此的尊重。這也是為什麼總是有人可以打著「我認識某某某」或是語帶玄機的說自己認識某大老、參與什麼重要的會議、或是拿著一張合照就可以在台灣四處招搖撞騙、吃香喝辣。

這篇文章裡談到的網路治理論壇會議,只要你有興趣,願意透過郵件群組、線上會議參與討論,並沒有身份限制,就算是聯合國網路治理論壇,台灣人也可以參與(只是國籍是中國),在平時各小組的研究裡,他們所重視的是你的貢獻,而不是你身上的國籍。

還需要時間去慢慢的潛移默化,但相信速度很快,在2020年,台灣談論如何提升「數位素養」,在前天,我已經看到有人會在網路上說:「我們不能只看片面之詞」這句話就已經顯示這個使用者願意聆聽不同的聲意,也不會只相信單一資訊來源或是只信任自己信任的資訊來源,這就是數位素養已在提升的跡象之一。

就樂觀的,做好自己份內的事,人民需要監督政府,也不是只有「網路治理論壇」才可以討論網路治理議題,工具那麼多,真的不需要限制自己。

Photo by Sigmund on Unsplash

留言

這個網誌中的熱門文章

閱讀歐盟區塊鏈技術運用於身份識別的報告與台灣的數位身分識別證

Photo by Adli Wahid on Unsplash 中午時間,我在查詢相關資料,回覆信件後,回頭問自己:「為什麼自己在查詢資料時,總是先從歐盟的資料著手?很多人會反應為什麼要查歐盟或 OECD 的資料而不先使用國內的資料?其他國家的研究資料不能用嗎?」 這幾年的心得是,在歐盟和 OECD 的報告裡會提供研究方法,公開告訴每個人,他們的數據來源、取得方法、怎麼推估、根據什麼政策框架,有什麼研究限制,這些公開的研究條件,都經得起外界審視和質疑,所以在檢查其合理性後,可以使用這些報告。 以區塊鏈技術運用在身分識別用途來說好了,在 GDPR 公布後,裡面的條件都規範了資料使用和流通的限制,對於喜歡不經告知就擅自挪用、交易的企業來說,使用資料的成本與門檻都提高許多,許多科技業者也質疑,在需要資料發展創新科技,如 AI 和區塊鏈,或是自主駕駛車輛,也需要大量的地理交通資訊,在 GDPR 這麼嚴謹的限制條件下,要如何發展新科技?

關於花精的FAQ(4)--使用篇

這部份有十六個Q & A,內容很多,我想應該可以解決在使用花精上最常見的疑問。 花精是芳香療法嗎?是保養品嗎?是藥品嗎? 花精應該算是順勢療法的一種,可以外用也可以食用,不能說是保養品,因為沒有保養品用在皮膚上的直接效果,可以確定的是,花精並不是藥品也不含所謂藥品的效用,但它確實能藉由自花朵萃取出來的能量來平衡人心中的負面情緒。 花精買回家之後要怎麼使用? 通常買回家的花精我們被稱為Stock Bottle,裡面有濃度較高的酒精,所以只要放在陰涼處通常可以放很久,但是如果你的居住地方較悶熱,還是建議放在冰箱裡會比較恰當。平常我們在使用的被稱為Treatment Bottle,調配方式如下: 你要先有一個30ml的玻璃瓶,要有滴管,可以少於30ml,買回家後先用沸水煮5分鐘。注意滴管部位的塑膠不要放到熱水裡。 在已消毒過的30ml玻璃瓶中加入礦泉水或是乾淨的飲用水。 從每個花精的Stock bottle裡各取出兩滴花精加到這30ml的瓶子裡。 每天喝四次,每次取四滴,加入水或是飲料裡,或是直接滴四滴到嘴巴裡。 如果你要搭配急救花精的話,加入Treatment Bottle中的急救花精是四滴,其他的花精還是以每種兩滴為主。 我已經有使用其他的花精了,我可以混用巴哈花精嗎? 原則上是不建議。像是如果你本身已經有澳洲花精的急救花精,就不建議再混合巴哈花精的急救花精。 花精在調配上最多幾種?可不可以三十八種全用? 一般而言一瓶Treatment Bottle裡最多不超過六種花精,因為太多的花精可能會讓你看不清楚自己真正需要的是什麼?也解決不了根本的問題,可能短期內改善了某種情緒但長期而言是沒有改變的,也有可能會互相抑制。但因為每個人的情況不同,有些人可能只需要一種或兩種;有些人可能需要調配到七種或八種,甚至有些人需要三十八種全部,當我們真正的了解自己的情緒問題出在哪裡時,就知道適合的花精到底有哪些,再慢慢的排除掉不需要的花精。 用錯花精會不會有不良的影響? 不會,花精是很溫和的東西,簡單的就成份上而言,它就是水而已,頂多加上了白蘭地防腐,特別一些的說法是,花精多了自然界的能量。花精所改善的是我們的負面情緒或是較黑暗的性格,如果選擇了不適合的花精也不會有什麼不好的影響。 如果我已經有其他品牌的急救花精,而且還有很多,我一定要再重新買巴哈急救花精嗎? 不用,選擇最適合自己

聯合國電子商務週會議中關於資料自決權的討論

這一週是 聯合國電子商務週 的會議,主題是Data and Digitalization for Development。時間是4月25日至29日,這次是混合型會議,實際地點在日內瓦聯合國總部。但就算是線上會議,在亞太地區的時區(台灣是 UTC+8)也是下午四點開始到晚上十二點,要跟會議其實是蠻累的。也不建議再回頭看錄影,因為會浪費更多時間,加上聯合國電子商務週的討論很多都是高度理想化的。 外交基金會(Diplo Foundation)每天會替大家整理相關的重點,可以參考他們的 頁面 ,也提醒大家可以參考: Promotion of trustworthy data spaces and digital self-determination 。就不需要那麼累去跟會議。不過昨天有一場討論是關於「資料自決權」(Data self-determination),這在台灣比較少被討論,多數的討論會停留在「資料主權」(Data Sovereignty)和「資料在地化」(Data Localization)。 不討論「資料自決權」的原因很多,企業不會希望政府做出規定,政府可能也擔心如果人民討論起資料自決權,在法治教育不是那麼足夠的社會,會在行政上出現很多麻煩。歐盟的資料保護法GDPR,大多數人會想到GDPR第17條的被遺忘權,但其實很少人再進一步想關於資料自決權。 國際網路競爭網絡(International Competition Network ,ICN)和英國競爭和市場管理局(CMA)都有發現這點,網路企業會因為網路效應、規模經濟,用一些手段提高消費者的轉換成本、學習成本,讓消費者必須被綁在自己的服務平台上,例如,穿戴式裝置,各位手上的智慧手錶。Fitbit 的使用者如果想要更換其他品牌的智慧手錶,可否把資料從 Fitbit攜出,和 Garmin 或是 Huawei、Samsung、Apple watch 上使用?很難,非常難用。這樣的議題大家可能會想到歐盟最近通過的數位市場法(Digital Market Act,簡稱 DMA)、數位服務法(Digital Service Act,簡稱 DSA)主要還是限制平台的行為、資料的使用,若是關於資料的治理政策還要自歐盟要達成的目標、還有其資料治理相關的法規,如歐洲議會在今年4月所通過的 Data Governance Act