跳到主要內容

聯合國電子商務週會議中關於資料自決權的討論


這一週是聯合國電子商務週的會議,主題是Data and Digitalization for Development。時間是4月25日至29日,這次是混合型會議,實際地點在日內瓦聯合國總部。但就算是線上會議,在亞太地區的時區(台灣是 UTC+8)也是下午四點開始到晚上十二點,要跟會議其實是蠻累的。也不建議再回頭看錄影,因為會浪費更多時間,加上聯合國電子商務週的討論很多都是高度理想化的。

外交基金會(Diplo Foundation)每天會替大家整理相關的重點,可以參考他們的頁面,也提醒大家可以參考:Promotion of trustworthy data spaces and digital self-determination。就不需要那麼累去跟會議。不過昨天有一場討論是關於「資料自決權」(Data self-determination),這在台灣比較少被討論,多數的討論會停留在「資料主權」(Data Sovereignty)和「資料在地化」(Data Localization)。

不討論「資料自決權」的原因很多,企業不會希望政府做出規定,政府可能也擔心如果人民討論起資料自決權,在法治教育不是那麼足夠的社會,會在行政上出現很多麻煩。歐盟的資料保護法GDPR,大多數人會想到GDPR第17條的被遺忘權,但其實很少人再進一步想關於資料自決權。

國際網路競爭網絡(International Competition Network ,ICN)和英國競爭和市場管理局(CMA)都有發現這點,網路企業會因為網路效應、規模經濟,用一些手段提高消費者的轉換成本、學習成本,讓消費者必須被綁在自己的服務平台上,例如,穿戴式裝置,各位手上的智慧手錶。Fitbit 的使用者如果想要更換其他品牌的智慧手錶,可否把資料從 Fitbit攜出,和 Garmin 或是 Huawei、Samsung、Apple watch 上使用?很難,非常難用。這樣的議題大家可能會想到歐盟最近通過的數位市場法(Digital Market Act,簡稱 DMA)、數位服務法(Digital Service Act,簡稱 DSA)主要還是限制平台的行為、資料的使用,若是關於資料的治理政策還要自歐盟要達成的目標、還有其資料治理相關的法規,如歐洲議會在今年4月所通過的 Data Governance Act (簡稱 DGA)和 Data Act 的提案。

去年在聯合國網路治理論壇,Milton Mueller 教授在會議中提醒大家,資料自決權和資料在地化是完全相反的兩件事。資料自決權是將使用資料的權利反還給資料主體,但資料在地化就會談到像中國那樣以防火牆把資料鎖在自己的國家,又更進一步的會討論到數位主權(Digital Sovereignty)和資料主權(Data Sovereignty)。

也因為 DMA 和 DSA 陸續通過,而這些其實是與競爭法相關,Milton Mueller 教授也在 Twitter 上提醒大家:

People need to start applying the same critical scrutiny to proposed antitrust interventions that they apply to the actions of dominant firms themselves

Governments cannot just command "there shall be more competition" and expect that to happen with no adverse effects

如果我們不能全面的去看歐盟的目標與策略,僅跟著其立法腳步討論與立法,討論 DMA、DSA對平台的限制或言論的言制,不全面的去看整體市場競爭與發展,也只是治標不治本的事,也只會把自己侷限在點,而不能綜觀全面。

稍微注意歐盟競爭法發展和美國聯邦交易委員會對這些科技巨頭們的處理手段,就會發現這些議題是高度相關,而不是只有網路治理議題,已經擴展到經濟發展與競爭、供應鏈的整合與市場的界定等議題,如果沒有明確的界定市場和要討論的題目,你很可能不知道自己參與討論的目的是什麼,只是跟著打糊塗戰和浪費時間而已,這也是我這兩年常感到迷惑的原因。

留言

這個網誌中的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法可管,例如《兒童與

自今天起就不再是 TWIGF MSG 成員

 Photo credit: Image by  Ekkapop Sittiwantana  from  Pixabay TWIGF 在成立之初,就在頁面上寫著: 當MSG成員以TWIGF名義對外接受訪問或撰文時,僅為個人意見,不代表TWIGF立場。 在我發現 TWIGF 秘書處沒先知會我,就因為寫了對《數位中介法》的心得及引發討論,把我的名字寫在Facebook社群裡,同時為今年活動宣傳。看到他的文章,當下只有不被尊重的感覺,於是去信要求秘書處把我的名字移除,收到秘書處的回信,其中一段就如下圖: 秘書處順便告訴 TWIGF 理事長,不需要這個成員了。雖然很早就想慢慢的、默默離開這個社團,所以在年初時也刪掉自己Facebook帳號,只是昨天看到秘書處都幫我想好理由趕人了,就順勢離開。 我也必須說,這應該不是秘書處第一次趕人離開,每次執行者都不一樣,而理事長在 Facebook 裡貼了聯合國IGF的MAG成員的任期和義務,但他可能忘記聯合國 IGF 的主席也是有任期,而且還是指派的。 多數成員都很尊重理事長,因為他在國際間參與網路治理組織、參與網路治理論壇會議,也有很多貢獻,但TWIGF 後來成了只有幾個人可以發表意見的社群,而 IGF 很需要秘書處,所以還是自己離開比較好,不需要浪費太多時間。 參與國際網路治理論壇會議不是特權,只要你有意願,你都可以參與,只是在台灣,因為長期被某個單位壟斷,所以得付出更多成本去參與。 壟斷不好嗎? 這個問題一直在我腦海裡伴隨著 TWIGF 理事長的聲音出現,他很常挑戰別人這個問題。 看到台灣的網路治理的討論發展成這樣,我會說, 不好,這就是某個單位長期壟斷、缺乏競爭的結果 。因為國內其他人在某些條件上無法和這個單位競爭,所以網路治理論壇的會議、教育訓練及討論,很大一部份就是這個單位在執行,如果不是被這個單位的人認可,不僅在會議中喪失話語權,還花更多時間、金錢,自己想辦法參與這樣的會議,學習這些知識,也因為資訊長期被壟斷,所以資源愈來愈少,有許多國際資源與資訊是無法在國內流傳,會議與教學品質也只是為了辦而辦。這就是長期壟斷的後果。 討論只在 Facebook 社團討論、秘書處執行人員用私人的 Email 來回覆信件,不斷的強調自己剛上任,而且只是兼職。 MSG 成員在成立之初貢獻熱情、積極參與。當成立社團法人前,我們有討論過,畢竟秘書

【短記】關於域名爭議的處理和區塊鏈技術應用

主要是這幾天看到 TWNIC 的部落格有一篇關於 ICANN 對於通用頂級域名保護的簡介,然後我想到了在區塊鏈技術應用的世界裡,有不少人都會去註冊 Handshake 的 HNS 或是 ENS 位址,也有不少人認為,自此以後可以避開網路網路想要買域名,或想經營 gTLD 的人,不得不定時繳費給域名註冊商或是註冊了 New gTLD 卻不知該如何好好運用時,已經花費巨額資金出去。 我會在這篇文章快速的寫,就像筆記一樣,畢竟不是很多人有興趣在探討如何應用區塊鏈技術在域名的領域。 ICANN  的域名爭議處理機制目前還是以歷史悠久的「統一域名爭議處理政策」(Uniform Dispute Resolution Policy,簡稱 UDRP) 來處理。處理的時間比較長,但比較周全,它會考量商標、專利、智財這些註冊的法律,也因此許多企業會直接走法院訴訟,直接取回自己的商標域名。TWNIC: 通用頂級域名(gTLD)權利保護機制簡介 。 ENS 在我的認知比較像是「轉址」服務。它的註冊域名是 .eth ,持有者可以把錢包位址、網站位址都轉向這個 .eth 的網址,但因為 .eth 並不是註冊的TLD,所以你的域名如果是.eth 必須變成 .eth.link 才可以用一般瀏覽器瀏覽。當然如果你的瀏覽器上有掛著擴充套件,例如 MetaMask 就可以付款或交易。ENS 也是要付費的,而且是用 eth 付費,而 eth 的交易 gas fee 是嚇死人的高,所以並沒有說使用 ENS 購買域名就比較划算,你的域名可能只有0.003 eth 但要付上 0.018 eth 的 gas fee,真的很可怕。相關的頁面: EthDNS and EthLink 。ENS 有一個蠻完整的 ecosystem,也有和 ICANN、IETF合作,但我倒沒特別注意到如果有域名爭議時,有什麼機制可以處理,也許也是參考 ICANN 吧? HNS 在之前就已經掀起一股「 用一美元買自己域名 」的旋風了,但需要使用特定的瀏覽器和設定,才能用 HNS 格式的網址來瀏覽,在缺乏相關的保護機制下,你等於是讓瀏覽者曝露在風險裡。為什麼 ICANN 會努力推廣 DNSSEC 就是為了保護瀏覽者在輸入域名時就是到達域名所指向的位址,也有一些文章認為像這樣的域名格式,其實就像 Tor 網路、暗網一樣,破壞了網路的「互相