跳至主要內容

參與 IGF2023-The Internet We Want

Image by Penny from Pixabay

在文章的開頭先說明,這篇文章只會大概提一下自己今年線上參與的每個場次,也不會像未來可能出現的介紹,比較像是我自己從 2017 年參與聯合國網路治理論壇(IGF)至今的感想。有些人寫出國報告,有些人的人緣比較好可以辦分享會,我就在自己的部落格寫自己的感想。在此提醒讀到這篇文章的各位,要參與全球網路治理活動要注意自己的健康,因為這樣跨時區馬拉松式的會議,長久的參與雖然非常刺激也會讓人忘記要睡覺,但長期對身心都會造成傷害,尤其是心理健康,心理健康(Mental Health) 也是今年 IGF 會議討論的重點之一。

本篇文章不討論 Global Digital Compact (GDC),台灣人對 GDC 可能無感,也需要從 GDC 的發展過程去理解,還包括各個社群的意見,所以就留給其他參與者寫出國報告的內容,但建議細心閱讀大會文件「The Internet We Want」。

IGF 不是一年一度的盛大廟會

台灣一直有很嚴重的資訊不對稱的問題,我在剛開始參與時也以為IGF只有一年一次而已,就像台灣的某些研討會,可能一年一次或一年幾次,像廟會一樣,上台露臉講一下自己的意見就好。其實完全不同,IGF 有更多的年度間會議,在每一次的年會之間都有不同的社群在進行活動,IGF 的社群能否繼續下去,完全視能否有更多的資源,例如最佳實務論壇 (Best Practice Forum, BPF),在 2014 年時還有 6 個,2022 年時剩 2 個,到 2023 年只剩下網路安全(Cybersecurity)討論群組,但也會有其他增加的,例如政策網絡(Policy Network, PN) [1],平均每年大概都有 2 個 PN,2022年時的重點在網路碎片化,所以有在 2023 年時因為全球對人工智慧的關注,PN 的討論群組就增加為 3 個,也就是多了人工智慧政策網絡(Policy Networks Artificial Intelligencr, PNAI)。至於我每年都會在年度間線上參與的國家區域倡議者工作群組 (National, Regional Initiatives, NRIs),也會全年度參與全球各國家、區域的網路治理論壇,台灣不是聯合國的會員國,所以他們不會以官方身分來台灣。

IGF的討論群組在全年度都有線上會議,像是PNAI也會在這些討論會議中安排 1 個小時的演講,像是邀請 OECD.AI 的經濟學家、實際開發AI程式與應用的工程師和與會者分享成果,印象最深的是有次討論 LLM 中避免明確的性別文字,例如在中文裡會使用:妳/你、她/他以區分性別,但性別容易有刻板印象,所以這言工程師試圖讓 LLM 產出的文字以中性為主,沒有明確的性別,就能讓人在判斷事務時去除因性別造成的刻板印象[2]

今年除了在年度間參與 NRIs外,參與其他的工作群組比往年更少,也沒有參與 Dynamic Coalitions,只有在住院前參與 BPF Cybersecurity 收集資料,出院後寫了一篇簡短的個人觀察澳洲 Medibank因資安問題導致的資料外洩事件,收錄在今年文件:《Draft Output BPF 2023 - Lessons from cybersecurity events to inform cybersecurity policy and norms deliberations》。

這些工作群組會規劃跨整個 IGF 年會的議程,但我會選擇參與自己有興趣的議題,線上參與的自由度比較高,而且多數時候我只有聽而已,所以會在不同的線上會議室聽一下。

註:

  1. 我在這裡使用「網絡」(Network) 是為了與「網路」區別,因為 PN 比較像偏向參與者之間的連結。
  2. 例如:以「護理師」取代常說的「男護士」、「護士小姐」

持續追蹤的場次

自 IGF統計資料可得知,2023年有 768 個提案,經過篩選後約剩下 389 個提案分配在 4 天的議程裡。在這麼多的場次裡,要找到內容真正符合自己有興趣的議程也不太容易,很少有時間可以逐一檢視 389 個場次的提案內容、講者。

IGF 2022 至 2023 年各場次比較 (資料來源:IGF統計資料)

我有固定追蹤的議題,例如波蘭的競爭與消費者保護辦公室(UOKiK)在 2021 年探討如何應用 AI 來處理不公平的行為,在 2022 年則分享實際開發AI程式 Arbuz 來協助處理競爭與消費者保護事務,也提醒各國使用 AI 執法時,要特別謹慎。2023 年 UOKiK 邀請了澳洲競爭法主管機關 ACCC、OECD、歐盟執委會和NGO、學界的人一同討論運用 AI執行消費者保護的案例。在這個場次裡也可以得知目前波蘭利用 Arbuz 來找出網站上的 Dark Patterns。這個場次著重在消費者保護領域,在違反競爭的領域討論較少。2022年時曾經發 Arbuz 是否也會協助找出圍標的情形,但因為還沒有找出固定的行為模式,所以還是有難度。

IGF 每年的熱門議題也不一樣,例如 2018 年的熱門議題是 Blockchain,2019 年因為Facebook-Cambridge Analytica 事件讓大家的重點放在資料所有權、資料治理、錯誤訊息(Disinformation) ⋯,2022 年因為俄羅斯侵犯烏克蘭及各種國際制裁,IGF 社群裡更強化討論「網路碎片化」(Internet Fragmentation)的議題,以往在討論「網路碎片化」會自網路安全、網路基礎建設、關鍵基礎建設論點出發,在 2022 年則擴充到內容的一致性、使用者的感受⋯等,當然原本堅持「網路碎片化」是指網路基礎建設遭到破壞的人依然維持自己的論點。 2023年不用說,就是 AI 。

我在與會的過程中比較了以往討論 Blockchain、Data Governance、Internet Fragmentation,今年在討論 AI 的場次比較少在應用面,而多著重於 AI 的治理與監管、如何避免迫害人權、兒童保護等,有些場次裡不斷的提到需要有實際的案例出現後,才知道要做哪些規範,但我在這2年裡讀到的案例裡,AI已經在協助執法或是Blockchain已實際部署在生活裡,挪威、芬蘭都有實際的案例,荷蘭則將區塊鏈部署於智慧電網(Smart Grid)中。國際間也有競爭法主管機關組織的社群,自 2021 年時就開始討論企業使用 AI 可能會出現的違反競爭法的行為、可能性、責任歸屬。附帶一提,除了IGF、知名度很高的 RightsCon 會討論這些議題外,全球隱私大會(Global Privacy Assembly) 也會討論這些議題,但不見得像 IGF 有不同群體的人能參與。

今年也有討論資料治理的場次, 2021 年的 G7 裡就討論過若堅持資料在地化,也會影響資料自由的流動,所以從  2021 年起,G7 就在討論資料自由流動的框架,到了今年配合AI的熱門議題,Data Free Flow with Trust (DFFT)、Cross Border Privacy Rule (CBPR)、G7 Hiroshima AI Process,也在今年 IGF 的討論範圍裡,這是很棒的現象,因為這也讓民間社群開始注意到政府之間的合作,當然今年的 IGF 會議也將中國式網路治理及資料治理呈現在全球參與者面前。

在 IGF 會議舉辦的期間,各國政府也沒有閒下來,還是持續的公布政策。以「資料跨境傳輸」來說,中國有自己的資料跨境傳輸法律,日本也在今年取得歐盟GDPR例外適足性認定,韓國的隱私保護機關在 10月12日公布資料跨境傳輸指南,在此之前,韓國則是以 CBPR 為主。

有趣的是,許多議題的內容多是屬於使用者端,會在消費者保護的領域,而各國的消費者保護機關也多是競爭法主管機關,但很少像是波蘭 UOKiK、澳洲 ACCC、英國 CMA(2022) 這些主管機關會參與 IGF。

今年也注意到,ICANN、IETF也在IGF中有場次。IETF 的討論很熱烈,讓每個講者分享自己如何開始參與 IETF,也講到 IETF 的重要性,我覺得是很好的入門場次,但我因為還在關注其他場次,所以也沒有很認真的聽完。

每每參與 IGF 後,就有一種丼底之蛙最後爆炸的感覺,馬拉松式的會議一場接著一場,資訊不斷的湧入,一個人參與實在是招架不住,這也是我在開始時提到,參與這些會議,不管是什麼網路治理會議,都需要健全的身心,不然可能會走偏。

台灣到底能不能參與IGF?

以目前來說,線上與會應該是最適合的參與方式。我自己沒有其他管道可以進入會場,也因為沒有實際去會場,就可以一邊觀測各國政策發展,一邊與會,一邊專心的記錄,雖然更累,但會比較紮實。

由於自己已經習慣線上參與,且在出發前,秘書處也發信提醒大家,除了註冊時取得的通行 QR Code 外,一定要帶著成員國的識別證件(護照) ,並且以粗體字提醒。所以我也沒有拿著我的QR Code硬飛去京都會場,我目前的健康狀況也不能搭機。但目前除了 IGF 會議外,我也線上參與過 UNCTAD eWeek (2020),所以除非一定要與現場的人交流、簽署協議,不然線上與會即可,附帶一提,UNCTAD eWeek 2023: Shaping the Future of the Digital Economy 將在 12 月舉辦。

最好的與會方式是找一群志同道合的人,針對當年度不同議題分組參與,與會當天再一同討論當天的心得,這是我觀察 APrIGF 會議裡,菲律賓Southville International School and Colleges 資訊工程學院院長也是新一任 APrIGF副主席 Aris Ignacio 帶領學生參與 APrIGF 的方式,我在 2019 年時注意到,他會在每個參與的場次後與一群學生討論,這讓我十分羨慕。

台灣的狀況有點特殊,要展現自己人脈很深很廣、有特殊待遇、去展現台灣民主,都是個人行為,不在本文討論範圍中。

最後,有人讀完三島由紀夫的《金閣寺》嗎?

留言

此網誌的熱門文章

各國政府在談資料跨境傳輸時,台灣需要什麼?

保護個人資料可能是各行各業的一個重要議題,不止增加了企業的資安相關成本也增加了法遵成本。尤其是需要跨國傳輸(個人)資料的企業,除了要配合各國的資料保護法(規範、規則)外,也要擔心資料外洩事件後續的成本,還有許多額外的行政手續。許多國家已經感受到資料流動的重要性,也紛紛的透過數位經濟協議、各種雙邊或多邊協議,來減輕企業跨境傳輸資料時的相關成本,以促進(數位)經濟發展,例如2018年時,美國、墨西哥、加拿大已簽署「美國-墨西哥-加拿大協定」(United States, Mexico, and Canada Agreement),讓這三個國家的企業可以在忠北美境內自由傳輸資料。 2019年由日本前首安倍晉三在世界經濟論壇和2019年的G20大阪峰會中提出提出「Data Free Flow with Trust」(簡稱DFFT),其核心概念是「基於信任的資料流通」。這樣的概念主要是建立彼此信任的跨境資料傳輸,促進資料自由流動,同時確保對隱私、安全和智慧財產權之信任。 在2019年G20大阪峰會時就已談出了DFFT的發展概念,2021年時已擬定發展的藍圖。當時也討論了所謂的資料在地化、資料主權等議題,並且也有著「資料的連結與使用是可提升生產力的重要因素,限制跨境資料流動,會是國際貿易體系的沉重成本之一,且資料在地化的要求可能會提高企業的生產與法遵成本」之共識。 到了2023年,因當時聯合國網路治理論壇(UN IGF)在日本京都舉辦、及G7日本廣島峰會的緣故,DFFT的概念再次被提出,且被熱烈討論著。G7廣島峰會裡則是建立了夥伴關係機制 (Institutional Arrangement for Partnership,IAP),並由OECD擔任協調的單位,來建立所謂的IAP;日本的JICA(Japan International Cooperation Agency)也在UN IGF 中提出執行 DFFT 之相關倡議。 如果有興趣進一步了解DFFT,可以閱讀: Digital Agency, Data Free Flow with Trust (DFFT) , World Economist Forum, Data Free Flow with Trust (DFFT): Paths towards Free and Trusted Data Flows 網路上的資料很多

聊聊台灣的人工智慧政策發展進度-歐美國家

明天 (520)是台灣第 16 任總統上任的日子。我們在上個星期五,也就是 5 月17 日的晚上,曾經經歷過2014年 318 學運的人,幾乎又有同樣的感受覺,彷彿又回到10年前,國民黨準備通過與中國不明不白的服務貿易協定。台灣人在接下來要面對的,是一個朝小野大的治理體系,唯一慶幸的是,我們可以全民監督政府,可以線上關注立法院又在上演什麼戲碼。 在 18 日下午幫觀音蓮換盆後,有個感觸:「大家都有生活要過,如果不是國會失能,誰想再走上街頭?」如果我們這一代都被教育為溫良謙恭儉讓,那怎麼立法院還能打成這樣? 回到新總統宣布內閣成員的那天,出現所謂「行動創新的AI內閣」,我始終無法理解這表示內閣自動化還是內閣AI化?我在媒體的報導裡,只能理解將延續智慧政府的願景,人工智慧 (AI) ,似乎是提升搜尋引擎關鍵字用的流行用字。 簡單查詢一下,台灣近期關於人工智慧的相關法規、規範、指引、辦法、原則,除 2018 年提出所謂的「 AI小國大戰略 」、 2019年時有立委提出應擬「 人工智慧發展基本法 」、2023年8月由國科會所擬的「 使用生成式AI參考指引(草案) 」,國內腳步最快的監管機關應該是金融管理委員會,在2023年10月公布「 金融業運用人工智慧(AI)之核心原則及政策 」,有相關的指引和配套措施。 當其他國家為避免發展人工智慧傷害人民而陸續建立事前管制的法規時,我有點擔心,台灣的法規進度在哪裡?如果從0到10,10是歐盟AI Act的程度,那台灣會在哪裡?台灣所謂的 AI內閣,有什麼 AI 操作或監管指引嗎? 關於全球 AI政策發展的觀察站 有興趣的人可以多閱讀 OECD 的 OECD.AI ,這裡面收集相對完整的全球立法資訊,自我 2019 年開始看這個網站到現在,這幾年網站內的內容增加非常多。 年初時一場線上研討會,參與者建議除了原有的功能外,也可以再提供一些政策研析,畢竟 OECD裡有許多的專家,不僅僅是討論及觀測經濟發展而已,這個意見很快被採納,但寫文章需要時間,所以他們也利用一些AI功能可以搜集收章,讓網站出現大量的文章。今年除了新增文章外,也看到有他們正在全球觀測所謂的 AI Incidents ,使用者可以透過網站了解全球因為開發或使用人工智慧系統所出現的實際危害事件,也 定義AI Incidents和 AI Hazard的不同 。免費,每個人都可以

聽死神說故事--偷書賊

書名:偷書賊(THE Book Thief) 作者:Markus Zusak ISBN:9789866973420 作者網站: Markus Zusak 譯者:呂玉嬋 出版:木馬文化 封面取自博客來網路書局。 購買於小小書房。 這個夏天讀《偷書賊》和《失物之書》,會在兩本不同的故事裡看到同一個時空背景所發生的故事,同樣是發生在孩子身上的事,同樣在說文字的力量,但《偷書賊》的節奏比《失物之書》緩慢一些。我盡量不要比較這兩本書,因為這是很無聊的事,但在閱讀的過程裡總驚訝這兩個故事有那麼多巧合之處,不是情節上的相似,而是在人物角色和背景總是有相似或是對立的情況出現。 《偷書賊》的女主角是被德國夫妻領養的莉賽爾,原本也要一同被領養的莉賽爾的弟弟卻死於火車上,莉賽爾在遭受與父母分離及弟弟的死亡後,在精神上受了極大的創傷,幸運的是領養她的父母是故事書中最仁慈的角色,給了莉賽爾完整的愛,不同於此時期裡其他的孩子可能瀕臨餓死或是送入集中營或是在街頭流浪被流彈波及,莉賽爾因為養父母的照顧和周遭的朋友、躲在地下室的猶太人…還有偏愛她的死神。 這個故事的特別處之一,敘述者不是主角或是任何一個書中的角色,而是沒有時空限制,總是旁觀的第三者,特別是在二戰的年代,無所不在的死神,戰場、集中營、巷弄裡,特別的是,這個死神總是想要表現祂冷酷無情和輕蔑人類的一面,但實際上我們從書中讀到的,是祂憐憫人類、輕視、無奈、驚訝人類的個性,也像人類一樣會抱怨工作、具有詩意、幽默感,也就是具有人性的一面: 人類只有在一天的開始與結束時,才會觀察顏色的變化。 但是對我而言,一天當中,每個短暫片刻都呈現出不同的色度與調性。 光是一個小時的時間,就包含了幾千種不同的顏色:蜜蠟黃、柔絲藍、陰鬱黑。 我是做這行的,當然特別注意顏色的變化。 …她貫徹始終,只要經過三十三號的門口,從沒有忘記吐痰,還會外加一句「死豬」。我發現德國人有個特點:他們真的很愛豬。 這個具有人性的死神成了說書者,祂說著在戰時會發生在任何一個角落的故事,然而我們透過祂的眼睛,看到一個帶著色彩、煙硝味濃厚、心驚膽跳與眼淚的故事,祂不儘是旁觀者,同時也是貫穿整個故事的主要角色之一。 整個故事讀起來有對納粹主義的不滿也有對當時情況的無奈。裡面對於創傷後壓力症候群( PTSD )的描寫也很貼切,莉賽爾和猶太人麥克斯分別經歷了不同程度的打擊,也產生了同樣的症狀,