跳到主要內容

5天的聯合國 IGF2022 會議速記



衣索比亞機場的日出

這張照片是在疫情開始的那年,2019 年 2 月,我要前往迦納,在衣索比亞機場轉機時所拍下的日出。在疫情結束後,聯合國在 2021年宣布第 17 屆的網路治理論壇在衣索比亞的 Addis Ababa舉辦,也是一個巧合吧!

2021年時的聯合國網路治理論壇(以下簡稱 UN IGF)在在波蘭舉辦,當時不少人在好不容易解封後飛往波蘭。今年則是在相隔 17 年後回到非洲大陸的衣索比亞,並且參考當時在波蘭的格式,除了實體會議外,也有線上會議室。

一些背景資訊

今年的舉辦日期自 11 月28日至 12 月 2 日, Addis Ababa 與台灣的時差約 5 個小時。今年的大會主題是大家很常在台灣媒體聽到的「Resilient Internet for a shared sustainable and common future」並分為 5 個主題:

  • Connecting All People and Safeguarding Human Rights 
  • Avoiding Internet Fragmentation 
  • Governing Data and Protecting Privacy 
  • Enabling Safety, Security and Accountability
  • Addressing Advanced Technologies, including AI 

如果有興趣了解這些題目怎麼產生的,又不想讀英文,可以參考我另一篇文章:「從2022年聯合國網路治理論壇主題觀察疫後全球網路治理議題趨勢」了解聯合國網路治理論壇各個主題形成的過程和複雜性。

大會所提供的資訊

這張畫面是閉幕典禮後,由官方放在大螢幕上的參與資訊,從每位致詞講者所提到的,可以得知今年超過 300 個議程在這 5 天內進行,並有 4,000 人報名參與。從網站上也可以看到更仔細的引導。

今年的個人觀察

也許從 2017 年開始參與 UN IGF 至今,加上慢慢熟悉裡面的機制、縮寫和不同領域的術言,對我而言今年的內容很精彩,而且參與的角色非常的具多樣性。

自去年時就開始感受到各國政府對於網路的介入已經不是像以往用資料保護法或資安法相關的法令來介入,而是透過各種法遵要求各企業配合,像是歐盟的GDPR、DMA和DSA;也陸續讀到很多國家的競爭法主管機關會調查網路平臺、科技公司、衛星公司、遠距教育軟體公司的合併案、防毒軟體公司的水平合併案、服務商併購防毒軟體的垂直併購案⋯⋯等,這些競爭法主管機關也有相關的組織,並且會進行交流及教學。

有參與的幾個主題:

人工智慧AI

今年就有一場布局AI的討論,由波蘭、荷蘭、德國、OECD的專家透過線上會議室交流,他們討論的內容是如何應用AI來出(線上)服務的欺騙性設計(Deceptive Design)。

美國FTC年初就宣告要打擊服務裡的欺騙性設計。在這場討論裡,以與會者的角度認為,一般的使用者並不懂得保護自己,所以他們會議立法和教育並行,這點和台灣相關的官員立場與看法是一致的。今年我除了參與網路治理的討論外,也聽了一些競爭法主管機關在利用AI去找公共工程圍標、欺騙消費者、不公平的競爭⋯⋯等議題,非常的有趣,還記得當裡在TWIGF裡討論AI可否替代專業執法?我在今年就看到了AI如何協助執法的應用。

不止丹麥利用AI來分析公共工程的圍標,波蘭在UN IGF裡已經討論了兩年。除了執法層面外,在其他的討論裡,還有如何利用AI來辨識情緒,有助於溝通或是將AI情緒辨識應用在交友線上服務、情趣用品這種高度隱私需求性的應用,需要注意的細節。

當然在開發中國家的需求則是關注在自己有沒有能力與資料發展這些技術,也很擔心因為技術不足,在未來會被演算法歧視,所以在會議中會主張希望在資料治理、資料安全及資料所有權有全球性的通用原則。

避免網路碎片化 Internet Fragmentation 與地緣政治 Geopolitical 的介入

由於年初時歐盟就在規劃 DNS4EU,加上俄羅斯侵犯烏克蘭,而烏克蘭對ICANN提出的要求,讓所有人意識到「網路碎片化」的危機已經在眼前,於是今年 UN IGF秘書處在預算有限的情況下,還是成立了專門的 Policy Network,而除了成立專門的討論小組外,也有幾場主題性的討論。

在今年以前,技術社群、網路安全政策倡議社群都把網路碎片化定義在「技術層」、「ICT的關鍵基礎設施」,同時在UNGGE、OEWG的會議中不斷的在討論相關的 Cyber Norms。但如果是只討論技術層和關鍵基礎設施,很明顯的,非技術社群的人是完全無法參與討論的。於是今年由人權社群,由 30 多個國家代表組成的 Freedom Online Coalition 主導這次的討論,把網路碎片化的定義區分為使用者層面的資訊不一致、資料不具可攜性和互相可操作性外,也包括了技術社群主張的,政治權力介入網際網路的運作,特別是在技術層、破壞關鍵基礎設施等。在會議中也提到了是否要將 Internet Shutdown也列入在網路碎片化的議題裡,德國的學者認為並不適合, Internet Shutdown是屬於人權的議題。

在 12 月1 日那天上午,我還去了TWNIC 舉辦的 TWOPM 會議,裡面的講者也分享了 Cyber Norm。上面這張圖就是 2019 年在 APrIGF 討論的 Cyber Norms。

政治考量多於實際倡議的 《Declaration of Future Internet》

今年也有美國的教授邀請巴西、印度、歐盟,許多國家參與討論這份台灣也有簽署的《Declaration of Future Internet》(簡稱 DFI)。台灣對於 DFI的關注可能僅限於台灣媒體的報導,但沒有進一步再去思考哪些國家有簽?為什麼要簽?哪些國家沒有簽?為什麼這些國家不簽?簽了這份 DFI 之後的後續會有什麼改變?來自巴西,研究網路安全政策的學者就提到巴西為什麼不簽和其考量,印度也提到這份宣言在其政策制定程序上的衝突,也不可能貿然去簽署一份宣言。同時在所謂的「多方利害關係人」的定義上,沒有簽署的國家都覺得和自己的政策制訂程序有衝突,所以僅在觀察階段。

而學者們也把這份 DFI 和 2018年由法國發起的《Paris Call for Trust and Security in Cyberspace》進行比較。認為 DFI的階層還是在於國家階層,且較沒有執行的策略,內容與性質較偏向於政治上的國家結盟,但比較沒有實際的倡議,也許之後 還會有第二版,會有更仔細的內容,但目前看起來比較像美國政府發起的宣言。

最後中國的參與者提出抗議,因為主持人問了這麼多國家,卻沒有問中國的意見。不過這是一個自由發言的場合,也沒有一定要主持人問就是了。

我並沒有發言,因為我對這份宣言的了解和現場學者的看法一致,這就是一份政治立場多於實際推動的宣言而已。就各國的文化要推動「多方利害關係人」參與討論政策過程是一件不具效率的事,還有很多人誤會多方利害關係人的定義,更何況我沒有任何立場說話。

應多關注競爭法、Antitrust 

當然,討論的議題真的非常多,我也不會在這裡細談,我自己每天參與至少 3 至 4 場議題討論,有些議題在台灣的熱度並不高,參與者可能也多屬於科技法律的相關範疇的人。我今年也另外觀察到,愈來愈多競爭法、反壟斷法的執業律師參與討論,就連 APNIC 的首席科學家 Geoff Huston 也寫了一篇以 HHI 分析市場集中度,並討論 DNS 是否中心化的文章。如果你對平臺經濟、科技巨頭的議題有興趣,不妨多關注在各國的競爭法主管機關的案件,也可以閱讀《巨頭的詛咒》。

UN IGF 2023 在 Kyoto 舉辦

這是多麼開心又多麼感傷的事。

開心在於,在隔了 10 年後,IGF 要回到亞洲區來舉辦,還是離台灣非常近的日本。

難過在於,就算在亞洲,還是如此友好的國家日本,台灣已經不是聯合國的成員,能線上與會不被踢出會議室就很不錯了。

我只求不要把我踢出線上會議室、我也只對討論議題提出建議和個人意見,光是聽他們討論和分析議題、即時線上筆記和轉在twitter裡,就已經夠忙的了,沒有時間打卡拍照。

不過線上與會其實還省了更多的交通時間,我實在非常痛恨「過海關」和「找登機口」這件事,怎麼這麼麻煩。

隨便寫一下,我寫再多好像也不會有人想討論,有些議題也談很多年,台灣也有特定團體長期關注,也長期的近親繁殖,個人已沒多大興趣,所以就隨便寫寫。想進一步知道其他國家怎麼處理平台合併案,請花點時間看這支影片:MWG Webinar Data 11 10 22,會學到非常多。

英文版的內容:After three years of pandemic isolation. A Quick note after this 5-day IGF2022

留言

這個網誌中的熱門文章

觀察台灣租車公司資料外洩事件和國外的類似個案

一月底時, TechCrunch 的報導讓大家注意到台灣的租車公司發生了資料外洩事件,從報導中可以得知,這次的資料外洩的範圍,部分信用卡號碼、客戶身份證明文件,以及租車者的相片、簽名和租車詳細資訊。由於是租車公司,主管機關大概是交通部公路總局,所以也看到台灣的 後續報導 是公路總局要求該公司限期改善,在 TechCrunch 的原報導中也提到他們有發信問數位發展部,已經通報  TWCERT/CC  協助處理,也已經無法自該資料庫下載資料。 這件事情讓我想到幾個美國的案件,我簡單的摘要並提供美國FTC的案件連結,有興趣的人可以再去網站上閱讀: Equifax資料外洩案: 2017年時的Equifax資料外洩案十分有名,由於它是一家跨國消費者信用調查的公司,所以儲存了大量的美國、加拿大、英國人民的個人資料、財務與金流資訊,被評估會讓這些被資料外洩的受害者可能會遇上身分被竊取、詐欺等事件。 經過調查, 在這次的資料外洩案中有 1.47 億人的個人資料被外洩,在去年12月與美國FTC、消費者金融保護局、和一些美國地區達成和解,在和解協議中,需要支付4.25 億美元給受到資料外洩案影響的人,到2026年之前,美國的消費者透過特定的網站,每年可以取得7份免費的信用評估報告,另外,受害者也可以在特定期間內,針對因受到身分被竊取、詐欺的而影響,要求賠償需要恢復身分所花費的時數及費用,每小時賠償25美元,最多20小時。 對於常常接到電話詐騙、在公共場所大聲報出自己身分證號碼的台灣人來說,可能不覺得有什麼,但從2017年關注這個事情到現在,我想美國人對於因資料外洩而導致身分被竊取、詐騙,實在是謹慎且處理方式完整許多。 連結: Equifax Data Breach Settlement Drizly 資料外洩案 資料外洩的案子常在網路上出現,看到後來我常常都麻木了。2018年還有萬豪酒店集團的資料外洩案、國泰航空的資料外洩案、四大會計公司輪流出包把客戶的財務資料存在雲端系統,還把帳號密碼未經加密就寫在某個公開的服務裡。 2018年對我來說幾乎是資料外洩案爆發的一年,但對長期服務於資安領域的人來說,這些都不是新案。 美國的 Drizly 是 UBER 所經營的一個販賣及運送含酒精飲料的網站,他們使用了Amazon的雲端服務,在上面儲存了消費者的電子郵件位置、郵務地址、電話號碼、單一裝置識

[movie]Selena 哭泣的玫瑰

歌手:Selena Quintanilla Perez(1971~1995) 從wikipedia查Selena 導演:Gregory Nava 主要演員:Jennifer Lopez, Jackie Guerra 推薦CD: LIVE THE LAST CONCERT 電影原聲帶: 哭泣的玫瑰 最近在聽一張已絕版的專輯,已逝拉丁歌手Selena的Dreaming Of You。這位歌手只活了短暫的二十三年,死於自己歌友會主席的槍下。在她短暫的生命裡,歌唱事業佔了她二十三年生命中的大部份,然而她也曾在1987年獲得Tejano Music Awards本年度最佳女歌手獎、最佳表演獎並於1993年獲葛萊美最佳表演獎,之後又以《 Amor Prohibido 》這張專輯獲得1994年葛萊美金獎,跨越了國藉的隔閡,是位非常傑出的拉丁女歌手。 這部Selena在台灣被譯作《哭泣的玫瑰》1997年時由Jennifer Lopez演出,由於電影拍攝出資者是Selena的父親Abraham Quintanilla,而他們一家屬於墨裔美國人,所以在片中還可以看到移民者的一些感觸。 Abraham年輕時就有組團表演的夢想,但他的身份使他的樂團在白人舞廳裡無法得到表演機會,當他們在墨西哥舞廳裡歌唱時又因為只懂得唱白人的抒情歌曲,使喜愛跳舞的拉丁人民無法隨樂起舞而引起暴動,接著便結束了他的音樂夢,當他發現自己十歲的小女兒Selena具有音樂天份時,整個家庭都投入表演事業,由他擔任經紀人,全家四處表演。 由於她在年紀小小時便四處表演,所以她無法像其他同年齡的女孩一樣有機會談戀愛或是遊玩,在片中也有這麼一段台詞認為自己屬於被保護下長大的孩子,在光鮮亮麗的歌手外表下,她也想像其他女孩一樣有機會談戀愛、結婚、生子,在這部電影裡都可以看到父親對女兒的關懷,希望留下女兒美好的一面,所以也不會有一些緋聞或是不好的新聞,比較像是父親為了紀念自己的小女兒而拍攝的電影。 這部電影裡,Abraham提到到的一些觀點訴盡了移民們的心酸,他對西班牙語不流利但即將上台演唱的Selena說:「在美國要了解美國歷史,要比美國人更美國人,但也不能忘記墨西哥的歷史,要比墨西哥人更墨西哥人…。」也許因為以前慘痛的經驗,所以告訴女兒一定要學西班牙話,從拉丁歌曲開始表演。Selena的成功除了她本身的天賦和與生俱有的親和力外,我

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法可管,例如《兒童與