跳至主要內容

Taiwan v.s. UNIGF - IGF 2023

 

Image by Thanapat Pirmphol from Pixabay

為了避免文章太長,我把一些前一篇文章的細節挪到這篇文章來寫。

Code is Law &  Code of Conduct

我其實沒有讀完 Code 2.0,但常聽到別人解釋裡面「 Code is Law」。我自己的解讀很簡單,在網路世界裡,一切都是由程式碼堆積而成的,網際網路裡的協議,也都是由程式構建而成的,程式碼(Code)就是這個世界運作的規則。

「Code of Conduct 」有各種翻譯,普遍譯為「行為守則」,像是一個組織、董事會對成員的要求行為標準,像是公司要求自己員工的行為規範,它由文字組成,用一點想像力,就是人們行為的程式碼,只是它像是一個尺度,行為不要超過、違反守則裡的要求。

當很多場次在討論如何治理AI時,我反而覺得前述的兩個觀念是一致的。

用一點想像力吧!

避免「網路碎片化」是必要的

在2018、2019年時討論「網路碎片化」(Internet Fragmentation)時,多是在網路安全領域,更著重於基礎網路通訊設施的維護,從海纜、路纜、衛星、資料中心、交換中心、干預網路數字資源、(國家)域名的分配...等,到2021年時的相關討論都還是著重於呼籲網路設施,也很難讓一般沒有技術知識的網路治理論壇參與者很難加入討論。網路治理論壇的成員來自於不同領域,有些可能是政策制定者、有些可能是人權團體的學者或倡議者,有些可能是某個領域的學者,不見得擁有網路基礎建設的知識,所以在這類的討論多半都是技術團體。

直到2022年俄烏戰爭爆發,讓戰爭從實體打到網路和通訊上,再加上外國的衛星網路通訊設備支援其中一方,愈來愈多政府以維護國家安全穩定為由實施中斷網路通訊(Internet Shutdown, 斷網),也有的政府開始要求網路中介服務者對使用者提供的內容負責、避免不實資訊或恐怖主義透過網路傳遞、於是「網路碎片化」在2022年的 IGF 討論更多樣化。儘管還是有學者堅持「網路碎片化」是在討論維護網路基礎設施,但也擴充至使用者經驗、斷網、網路制裁等相關討論。到了2023年,在多場網路碎片化的相關討論裡,我只參與了一場,在會議的一開頭,一樣也是困在了定義的迷宮裡。

在許多講者們糾結於定義時,我想到在整個網路發展過程,也推動人民藉由網路參與政治、發表意見,資訊也更為公開,取得資訊的方法更多、門檻更低,也讓知識可以更為普及,後續還推動公開政府資料、人民可以透過網路提供意見、也因為公開政府資料、開放資料,減少資訊不對稱,讓人民可以監督政府,真正還權予人民。

又如在俄烏戰爭開始時,有些跨國網路服務、媒體服務中斷其在俄羅斯的服務,這也讓人權團體在2022年的 IGF 裡提醒每個參與者,中斷這些服務,反而更容易讓俄羅斯政府利用此點傳輸不實資訊給俄羅斯的人民,而接收資訊的人民無法查核事實,就不知道真正的情況是什麼。

先不談論資訊不對稱或是網路碎片化這些術語,只要想一想網際網路賦予人民的權力,就要想想以往高高在上的政府,就該畏懼這樣的力量。

台灣需要明確的資料外洩事後補救措施指引或規範

這件事一直都放在心裡,因為一直都很不明確,直到昨天聽到了中國式網路治理,強調資料的所有權人是政府時,我在社群平台上自言自語 CCPA 和 GDPR 關於資料所有權的擁有者其實是人民,瞬間了解,儘管台灣有個人資料保護法,但台灣沒有對應的資料與隱私保護的指引或規範,讓人民曝光在資料外洩、身份被盜用的風險中。身為台灣人,沒有辦法強調台灣政府如何讓人民在身份資料外洩時擁有相對應的支持措施,只能想想美國、歐盟的政策時,我自己都覺得諷刺。

在2023年5月時,台灣個人資料保護法的主管機關已確定為「個人資料保護委員會」,但在一連串政治人物的誠信事件後,什麼時候確定有這個委員會?如同該法規內容寫的:「※本法規部分或全部條文尚未生效,最後生效日期:未定」,這也讓我對醫指付資料外洩事件,到底要由哪個主管機關處理?在劃分權責時的多個部會踢皮球,而使用者繼續曝露在風險下,感到無奈(雖然最後金管會出來處理,但資料外洩是要馬上處理,而不是等到事情發生一段時間後才處理)。接下來又要選舉了,不知道在選舉過後會有什麼改變?能否在選舉前成立此單位?都成了未定,但可以確定的是,未來相關的事件都會由這個委會員處理,就像數位部在成立時,許多部會就把網路相關的事務主動挪移到數位部。

因為沒有相關的政策,所以很多民間企業並不是太把會員資料當做一回事。今年台灣發生了大大小小的資料外洩事件,像是先前寫過的租車公司資料外洩事件、最近確定的台灣戶政資料外洩且在暗網販售的事件,事情發生了,也確定二千多萬筆,相當於台灣全民都面臨身份被盜用的風險?例如可能莫名其妙的背上了一條債務或是要貸款時發現自己信用不良,或是家人們被詐騙、有人用你的個人資料去參與線上博弈、借貸擔保...等,都沒有任何補救措施,也缺乏與身分識別相關的應用配套規範。

在前篇文章裡提到今年在 BPF Cbyersecurity 裡寫了關於澳洲 Medibank 的資料外洩事件。Medibank 是澳洲一家保險公司,除了擁有澳洲多數人民的保險資料外,也有許多外籍人士、原著民的保險資料。在2022年10月時得知有200份保單資料在暗網中販售,而展開了調查和相關的行動,例如協助客戶如何避免身分被竊取、公布調查時程與進度、成立協助的專線、配合澳洲個資保護機構(OAIC)的調查...等。

在台灣就沒有相關的調查進度報告,也不知道如果有人身份被竊取要怎麼處理。台灣人在這方面樂天的,就是反正已經公開了就沒有秘密了。但如果一個人等到身份被竊取了才有所行動,要再取回自己的身份,要向銀行、醫院、外界證明「我就是我」,會變成非常困難的一件事。

這些事後補救的指引包含了如何通知受害者、支援的措施、補救的措施、公開調查進度與事發原因...等。如果政府相關部會願意提供一個指引讓面臨資料外洩的公司、因資料外洩影響生活的人民可以遵守、找到支持的措施,就不容易落入各方受重大損失的局面。

儘管台灣的網路治理論壇可以討論全世界的網路治理議題、帶進各國網路治理的重要人士參與討論,但台灣人無法解決自己網路治理上的問題,就算有個公開平台,也不願面對現實。如同有次我在聽某個演講,許多專家們在討論現在的法規如何處理數位的議題時,有個專家則提到自己國家關注的,與其關注那些數位平台的議題,自己的國家關注於如何解決切身的民生問題。

反正,台灣最美的風景是人,台灣是民主國家,台灣人民選出自己的總統,有自己的政治結構,萬歲。

就寫到這裡,反正,每個人都能過日子比較重要。

留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

在醫院時的心得和讀書心得

因為一些原因,最近去醫院動了個手術。對我來說是一個大手術,出院至今還沒一個星期,但許多事情的過程、變化、讀了一點點書,讓我想寫些什麼。 先感謝有耐心的耕莘醫院的醫師和護士們,在醫院的期間對我各種有的沒的問題皆耐心的有問必答和細心照護,所以我在出院時幾乎是充滿活力的。醫院病房也很乾淨整潔,而病人們也很互相體貼,給予彼此尊重和隱私。辦理住院時也告知不公開,所以僅有家人在探病時間來看我,讓我覺得非常安靜,可以不用面對不必要的社交。也十分感謝台灣有健保制度,把醫療費用在減少未來風險的醫材,而這在我住院期間時閱讀到相關內容時,也有所感慨。 還有謝謝公司和同事,沒有健檢制度的話,我就不會發現身體的警訊,如果沒有公司內部的護理人員,我不知道要問醫生哪些問題,如果沒有主管和同事的協助,我不可能有機會去治療。 接下來則是一些個人心得,從決定進行手術時的心慌意亂到手術後躺在病床上回想一切經驗後的心得。 相信醫生和護理人員的建議,不要過度依賴網路上的資訊 在決定進行手術後,從公司的護理人員到網路上各種手術心得,如同一般人透過網路找尋相關資訊,最後反而是公司的護理人員提供的資訊相對實用,例如要問哪些問題、想到要隨時記下。 由於網路上資訊豐富,許多有相同手術經驗的病人都樂於公開分享自己治療的經驗、自己的感受,無意中也分享自己的隱私,加上不少是過時的資訊,且每個醫師的治療方式、醫院的資源也不同,所以一些過期的資訊、不必要的干擾會減少醫生與病人之間的信任感。在我問醫生需要準備什麼、治療過程是否有哪些方式時,醫生肯定的告訴我,不會使用我提問的方式,且準確的告訴我手術的時間、方法、需要的醫材及自費的預算,反而讓我覺得自己透過網路找資訊的行為很可笑,如果網路這麼厲害,那怎麼不讓網路醫生來做就好? 術後,因為一些會議需求,我向醫生請教交通、日常照護上需要注意的相關事項,醫生也把相關的事項告訴我,這些都讓我覺得,有問題還是問醫生,網路就只是個參考。 在這個資訊過量的年代裡,部落格、社群平台讓人的情緒有個出口,但總在無意間這些「情緒」會影響其他視聽者的判斷。病人需要相信的是治療自己的醫生,而不是道聽途說的個人感受,如果無法信任對方,則是換一位醫生、換一家醫院。 老人照顧老人、病人照顧病人的社會 在住院的時間裡,我要求家人在家休息,只在探病時間過來即可,另外再請看護人員來照顧。在現今少子化且許多家庭是雙薪無子...

讀《時代的噪音》

朱利安.巴恩斯(Julian Barnes)所著的《時代的噪音》(The Noise of Time)是以蘇聯體制時期的作曲家 蕭士塔高維契 (Dmitriy Dmitrievich Shostakovich)的視角,從自己出生時的命名、年輕時因為政治因素,過著每晚心驚膽顫的生活,到年老變成自己厭惡的樣子。書裡描寫了一個藝術家在創作時需要考量政治因素,因為這些作品需要經過審查,通過審查的作品才能公開表演。 我對20世紀的古典樂作曲者不熟悉,更不用說蘇聯體制時期的樂曲及音樂家的一生。這是一本值得現代未經歷過共產主義、戒嚴年代的年輕人閱讀的書籍,這本書講得不只是蕭士塔高維契或是共產主義國家對藝術發展的影響,而是講權力對藝術與人生的干預。從蕭士塔高維契出生時的命名,他的父親為他取了名字,卻被教會要求改名,到自己的情人、婚姻的對象、說話交往的對象,成為蘇聯對外宣傳的代表,「權力」都是影響他在政治上的聲譽或是創作的因素。 如果藝術家跟人類的靈魂無關,那藝術家還能做什麼?除非藝術家只想成為裝飾,或只是權貴的走狗。 我在大學最後一年修了一門課,課程中的幾個章節是簡介馬克思主義與其經濟理論,馬克司主義敘述與內容是一個看似理想化的經濟學。資本主義走到現在也許造成整個社會呈現兩極化,但不可否認資本主義提供激勵,提供誘因讓人參與經濟活動,成為生產要素。馬克思主義對於理想化、想改變世界,少經世事的學生是很迷人的,也能觸及勞動階級參與改革社會。 一位醫生曾與我聊到馬克思主義帶給社會的影響,醫生轉述一篇文章的內容,該篇文章的作者認為馬克思主義試圖藉由知識分子帶領容易服從的勞動階層,發動革命以改革社會。中國共產黨與中國國民黨的歷史,就是近代清楚明確的案例。毛澤東是當時的知識分子,許多知識分子跟著他,操弄著相對知識缺乏的農民、勞動階層,與過度理想化的學生與青少年,發動革命反抗蔣介石,在1949年把中國國民黨趕到台灣來。但如果馬克思主義真的這麼好,那我們可以看看那些曾經實施馬克思主義政權的人民們過得是什麼樣的生活--中國曾經歷過十分艱辛的時代,直到鄧小平在晚年的開放,改變中國的經濟發展。 書中談到蕭士塔高維契回憶自己的一生與生活的共產主義年代,作者以這段文字描述共產主義: 它給了你夢想,再給你夢魘,而它讓所有人--不論大人小孩都感到恐懼。 台灣的戒嚴時期就與書中描寫的狀態一致,由中國國民黨統治的台灣...