歲月的容顏 YingChu Chen

這張照片是在疫情開始的那年，2019 年 2 月，我要前往迦納，在衣索比亞機場轉機時所拍下的日出。在疫情結束後，聯合國在 2021年宣布第 17 屆的網路治理論壇在衣索比亞的 Addis Ababa舉辦，也是一個巧合吧！ 2021年時的聯合國網路治理論壇（以下簡稱 UN IGF）在在波蘭舉辦，當時不少人在好不容易解封後飛往波蘭。今年則是在相隔 17 年後回到非洲大陸的衣索比亞，並且參考當時在波蘭的格式，除了實體會議外，也有線上會議室。 一些背景資訊 今年的舉辦日期自 11 月28日至 12 月 2 日， Addis Ababa 與台灣的時差約 5 個小時。今年的大會 主題 是大家很常在台灣媒體聽到的「Resilient Internet for a shared sustainable and common future」並分為 5 個主題： Connecting All People and Safeguarding Human Rights  Avoiding Internet Fragmentation  Governing Data and Protecting Privacy  Enabling Safety, Security and Accountability Addressing Advanced Technologies, including AI  如果有興趣了解這些題目怎麼產生的，又不想讀英文，可以參考我另一篇文章：「 從2022年聯合國網路治理論壇主題觀察疫後全球網路治理議題趨勢 」了解聯合國網路治理論壇各個主題形成的過程和複雜性。 大會所提供的資訊 這張畫面是閉幕典禮後，由官方放在大螢幕上的參與資訊，從每位致詞講者所提到的，可以得知今年超過 300 個議程在這 5 天內進行，並有 4,000 人報名參與。從 網站上 也可以看到更仔細的引導。 今年的個人觀察 也許從 2017 年開始參與 UN IGF 至今，加上慢慢熟悉裡面的機制、縮寫和不同領域的術言，對我而言今年的內容很精彩，而且參與的角色非常的具多樣性。 自去年時就開始感受到各國政府對於網路的介入已經不是像以往用資料保護法或資安法相關的法令來介入，而是透過各種法遵要求各企業配合，像是歐盟的GDPR、DMA和DSA；也陸續讀到很多國家的競爭法主管機關會調查網路平臺、科技公司、衛星公司、遠

網路治理論壇有個特別的地方，因為它涵蓋的議題很廣，所以相對解釋的時間也多，如同其他專業領域一樣，若不是長時間參與的人，很難在短時間內去了解對方在說什麼。 然而，網路治理論壇就是一個把所有人，從網路的末端使用者，到技術專家、研究學者、政府人員聚集在一起的地方，也是一個突破舒適圈的地方，在這個平台，你要把平時掛在嘴邊的術語讓不同領域的人了解，而且不能讓對方誤會。我最常舉的例子，就是有次在一份文件裡看到「Big Four」，作者指的是Facebook （現在的 Meta）、Amazon、Netflix、Google，科技領域的人、股票投資者在前段時間裡常掛在口中的「FANG」，但同時我也想到了四大會計事務所：KPMG、PwC、Deloitte、EY。不同領域的人有不同的專業術語，就像國際貿易裡有許多保險縮寫：CIF（Cost, Insurance, and Freight ）、FOB （Free on Board）。在網路治理論壇裡，你會遇到大量的縮寫，因為有些字真的太長，而且你也會遇到很多人自創的縮寫，像是台灣的年輕人們會把台北車站說成「北車」、西裝外套說成「西外」一樣。 有一陣子疲於參與各種論壇的會議，很簡單的說，要弄懂縮寫不難、要弄懂法案就是花時間去讀和向長官請教，但這論壇愈來愈不具有包容性，甚至排他性愈來愈強，大概是我這兩年在網路治理論壇裡比較錯愕的地方。技術專家們的自恃甚高，對於初入門者、不同領域的人的排擠很明顯，甚至刻意的想要把技術、網路基礎架構的部份獨立的與其他議題分開，也有技術專家認為網路治理的領域裡，應該由技術專家為領導，再來聽其他團體的聲音；也會聽到有技術團體的人不願參與網路治理論壇的討論；而有些人權團體也不願意參與技術社群的會議，有人直接就媒體上指責 ICANN 會議的參與者、決策者太白、太歐美，也有人指責網路治理論壇裡充斥著不知所云的人權分子與恃才傲物的研究學者。 以一個非技術人員也非人權團體的角度來看，我只覺得愈來愈多的討論是傾向同溫層的聊天，就算是跨領域的專家也大多是各說各話，很多題目是為了參與會議而設，而不是真實的反應與討論問題——儘管是把實際的問題拿出來討論，現場的參與者也只能算是倡議者，而無法動搖政府決策或是商業團體的聯盟。但相反的，商業團體的的聯合行為，政府是有法可管，而且非常明確的是基於保護消費者權利所設，當商業公司在討論併購並自認為

照片：2020年2月拍攝的 衣索匹亞阿迪斯阿貝巴機場 自2017年起參與聯合國網路治理論壇 (以下簡稱IGF)「國家、區域倡議組織工作群組」（National Regional Initiatives Working Groups，簡稱NRIs）平時所舉行的網路會議。在COVID19疫情肆虐全球期間，聯合國網路治理論壇也分別在 2020年舉辦線上會議、2021年在波蘭卡托維茲辦理實體與網路同步的混合型會議，因網路會議工具的普遍及便利性，有興趣者皆可以藉由網路視訊平台、網路社群平台參與。 2022年聯合國網路治理論主題投票結果 2月23日至25日為聯合國網路治理論壇進行多方利害關係人諮詢小組第一次公開會議 [1] 。在23日的全球多方利害關係人諮詢小組會議除了討論本年度網路治理論壇工作時程及各討論群組之間的議題及2011年會議的改善建設，IGF秘書處也公布了在今年1月14日至2月14日對全球所進行的網路治理論壇主題調查的結果。 在參與投票的全球191個利害關係團體組織中，投票者有39%來自於公民社群，技術社群占投票數28%，私部門占20%，政府部門占9%，國際間政府組織占4%。整合投票者所送出的524個主題，整合出1140個議題中，今年全球網路治理倡議社群所關注的前三個主題分別是：網路安全與信任、新興科技和創新、全球通用和有意義的連結 [2] 。 「網路安全與信任」（Cybersecurity and Trust）一直是全球網路社群關注的主題，自筆者參與的2017年起，網路安全一直受到全球網路治理社群所關注，在每年的全球提案中，都是各年度的重要主題，今年度關於提供兒少安全的線上環境，是最受關注的議題，其次分別為網路攻擊和衝突、網路安全演練、信任和可信度的措施與衡量、立法和監管議題，都占議題投票數的10%以上。 在「新興科技和創新」（Emerging Technologies and Innovation）主題下的各種議題裡，今年度最受到關注的則是人工智慧、物聯網、智慧城市，而5G和熱門的加密貨幣在今年度受到關注的程度較低。在2017年於日內瓦舉辦時有7場區塊鏈應用討論的工作坊，2018年於法國巴黎舉辦的年度會議時有13場關於區塊鏈技術的工作坊，之後由於加密貨幣社群本身較少參與網路治理論壇社群的討論，加上全球政府陸續立法嚴格監管加密貨幣與數位資產，分散式帳本區塊鏈

昨天突然收到一則在 twitter 的通知，那是一篇過去的 tweet。主要是有人對於台北市政府要求安裝的「台北通」程式要求過多的個資所提出問題，也回溯了去年五月，安裝台鐵的應用程式，發現這支應用程式要了太多的個人資訊，卻沒有人提出建議與改善。同時也想知道台灣有沒有像美國電子前鋒基金會（EFF）一樣的組織？還有台灣將要成立的數位發展部，以及他認為網路治理論壇（IGF）不是應該做這些倡議？ 這串問題讓我一整個晚上心神不寧，雖然我不想進一步的討論這件事，但想一想，以台灣的情況，長期處於資訊不對稱的情況下，還是做一點簡單的 說明 ，今天再找時間寫詳細一點。 關於「網路治理論壇」 （IGF） Internet Government Forum（簡稱 IGF）是一個討論「網路治理議題」的平台，從各國的參與程度來看，可以分為聯合國一百多個會員國為參與主體的「UN IGF」，平均一年舉辦一次大型年會，討論全球性的網路治理議題，例如在 2020、2021這兩年的議題都與COVID-19有關，也因為它是聯合國底下的一個常態型會議活動，所以自2020開始，討論的議題都需要能與聯合國的發展目標相關，例如數位合作、永續發展目標（SDGs）、2030要達到的目標⋯⋯等，在 2021 年時，配合聯合國秘書處秘書長所發表的《Digital Cooperation Roadmap》，新增加了「政策網路」（Policy Networks，簡稱 PN）工作小組， 主要是探討全球性的議題，例如在去年的兩個工作小組分為別為：有意義的連接（ Policy Network on Meaningful Access ，簡稱PNMA） 和環境議題的政策網路工作小組（ Policy Nework on Environment ，簡稱 PNE）。PN 是必須要產出報告的，也可以注意到這兩個群組討論的內容也是去年全球討論的議題，例如在2020年的疫情，讓大家必須重度依賴網路，但在國際電信聯盟（ITU）的報告裡可以得知，儘管已開發國家幾乎已經是超過90%的人口都可以使用網路，但全球仍有 42% 的人無法使用網路，這也造成極大的數位落差，甚至會使經濟發展不平衡，許多人的權益也會受損，所以如何縮短數位落差，就是討論的重點之一。又例如去年的 COP 26 會議 提到的 藉由減少碳排放量，在2030時，全球升溫限制在1.5度內

在這個年度結束前，想分享今年的觀察或心得。這篇沒有寫到關於央行數位貨幣的觀察，也沒有寫區塊鏈技術的觀察，有機會再寫另外一篇吧！ 從2017年開始參與，到今年實際參與並邀請社群的人一同分享，今年的心得之一是，網際網路的使用者如果不懂得「負責」：為自己、為家庭親友、為公司名聲、為整個國家負責，喜歡遊走在法律的灰色地帶，最終就不能怪「政府」要把手伸進來干預網際網路的運作，也不能怪其他懂法律的人同樣用灰色地帶來修理你，而且因為你先前所占得的利益，其實你也沒有立場去回擊或要別人幫你討公道。 法律沒有保障每個人。法律、網際網路，都是兩面刃，懂得用它的人會讓它成為對自己有利的工具，不懂得用它的人就會被它傷害。 在我參與這段時間裡，自2019年起，聯合國、許多國家政府當局都開始以由上自下的高壓在處理網路上的事。儘管技術專家完全不屑聯合國或反抗政府，或是令我感動的「 ​​A Declaration of the Independence of Cyberspace 」，都無法抵抗政府法規強壓的現實。 聯合國、美國、歐盟制裁對網際網路的影響 年初的因緣際會下，接觸到歐盟網路制裁伊朗的事，那時我只是聽聽，直到在 APRICOT 會議上聽到 RIPE NCC 報告因為歐盟制裁伊朗，所以位於荷蘭的 RIPE NCC 必須向歐盟解釋網際網路服務不應該被制裁，儘管 RIPE NCC 很早就發了許多聲明，在今年 11 月又發布了 「 How Sanctions Affect the RIPE NCC 」。國際制裁的壓力也直接引發了許多銀行的警鈴，畢竟沒有一家銀行想被沾上洗錢的污名，所以只要跨國公司服務的客戶所在地、客戶居住地甚至是客戶國籍、客戶姓名在制裁名單中，那你可能就會被銀行拒絕往來，你的金流服務就會受到影響，制裁可能是經濟、旅遊、貿易、武器禁運。台灣在2001年到2004年間，因為智財權的問題遭到美國301條款制裁，直到2009年才除名。台灣甚至有人把一些零件分拆運輸到北韓去，這件事我在多年前曾聽聞過，這個星期又聽到一次，我真的冷汗直流。 國際制裁名單參考，神經敏感一點的可以想一下中國制裁的名單： 歐盟： EU Sanctions Map (也可以看到被聯合國制裁的國家) 美國： OFAC Sanctions list 網際網路真的不受到地域政治影響嗎？從這點來看，已經在告訴我們，不要再天

在聯合國 IGF 會議結束後，只有再回頭參與「網路安全最佳實踐論壇」 (BPF Cybersecurity) 的一次會議和昨天晚上的 NRIs 線上會議。 NRIs 是「國家、區域倡議者」( National, Sub-Regional, Regional and Youth IGF initiatives ) 的討論群組，裡面有來自全球各區域、國家層級的網路治理論壇的參與者或是多方利害關係小組的諮詢委員、秘書處等，都在群組中為全球的網路治理論壇舉辦型式、主要議題提供意見與協助，同時也與其他區域或國家的論壇相互協作，聯合國 IGF 的秘書處也積極的參與 ICANN 的會議、規劃每年舉辦大會時，各國 IGF 在 NRIs 的宣傳文件...等各種規劃，可以算是接觸各國、各區域 IGF 關係人們的場合。所有國家的 IGF 會透過郵件群組進行討論、告訴大家自己進行 IGF 的時間，NRIs 就會記錄在聯合國 IGF 的官方網站 頁面 上。台灣不是聯合國的成員所以不會顯示在頁面上，對網路治理議題有興趣者都可以參與線上討論。 台灣其實還是有人參與聯合國 IGF，只是不便高談闊論，對聯合國 IGF 來說，我們就只是亞太地區的參與者而已。

今年的聯合國網路治理論壇 (IGF) 原訂在波蘭舉辦，不過最後因為疫情改為線上辦理，而且自以往的一個星期變成近三個星期，從 11 月 2 日到 17 日，分為兩階段，2日至6日為第一階段，多為預備議程，但也有各個工作小組的主要議程，9 日至 17 日則為正式議程、最佳實作論壇(Best Practice Forum) ，如果以台灣時間來算，就是到 18 日，實際進行 12 天，超過 250 個議程，超過 1,000位講者、5,900 位參與者註冊，全球馬拉松連線舉辦。 因為是線上會議，所以只要遵守議事守則，原則上都可以參與討論，也不像以往發言一定要先回到 IGF 網站上登記，在這麼多議程裡以及時差限制，我只能參與幾個主要議程，例如是資料與信任相關的議程，在時間和體力允許的情況下就會參與。

一直身處於其中，反而會忘記或來不及要記錄些什麼，而這些事或感想，只有曾經或正在其中的人才有感受。 今年全球網路會議在 COVID-19 疫情的影響之下，幾乎都改為線上會議。我僅知道年初的 Freedom Online Coalition 和 APRICOT 2020 有實際的舉辦之外，二、三月後的會議幾乎都改成線上。我從迦納回來後，也都是連線參與所有的會議。 拜台灣嚴格的防疫政策和人民的高度配合，今年的 台灣網路治理論壇 會議可能是唯一全球實際舉辦的網路治理會議，也邀請了許多國外的專家連線與會。 不過我今年沒有籌辦任何議程，如果大會有提供視訊會議的話，也許會透過線上會議參與，但大會主辦方也可能因預算考量僅提供實體參與。 有興趣的話，也可以考慮準備參與 11 月的聯合國網路治理會議。原本預定今年在波蘭舉辦，一樣因為疫情改為線上會議，同時把原本約一週的議程，配合全球時差及 High Level 的議程，把會議分為兩個階段。台灣雖不是聯合國成員，但如果透過線上參與也是可以發表意見的，不過也請遵守大會議事守則(Code of Conduct)，專心與會。 有幾場議程建議有興趣的朋友可以線上參與，而這些討論的內容也較易懂，不會一開口就跟你談DNS 或是 RPKI 或 Routing，不過也是會在不同議程中討論，技術性質的內容則是在技術會議討論，但可以了解到台灣之外的國家、網路基礎架構的維護單位真正重視的議題有哪些，國際與台灣之間所重視的議題差別、台灣有沒有遇到資訊落差的狀況。 IGF 2020 Pre-Event #36 2020 Cyberstability Stocktaking of Norms and Institutional Dialogues IGF 2020 BPF Data and New Technologies in an Internet Context IGF 2020 Inaugural meeting, Dynamic Coalition on Data and Trust IGF 2020 BPF Cybersecurity 我今年投入較多時間在 BPF Cybersecurity 而較少參與 NRI ，但也請大家多參與 NRI 的議程： IGF 2020 NRIs Collaborative Session: Digital economy:

離 TWIGF 2019 舉辦的日子有點時間了，而且多數時間在準備 APrIGF 2019 和參與網路治理的線上課程，加上兩年下來已經有自己偏好的議題，有些議題在台灣有技術性質的場次討論，但技術專家也較少參與討論性質偏重的網路治理論壇，所以今年沒有在 TWIGF 提案，但參與了兩個議程，當然也在其他的議程有發言，不過也沒有太多想法。 今年參與的兩個議程： How to make the multistakeholder model work: case study on the Philippine National ICT Ecosystem Framework 女性在ICT領域的就業機會和未來 (TechGirls) 以下只分享我個人的心得，不代表其他參與者或這個議題的內容，也不代表 TWIGF 。

從象山拍攝台北101 註：原文寫於今年三月，刊登在 Medium ，不過再兩個星期就是 TWIGF 了，所以把這篇文章搬回來，也邀請各位讀者們一同參與今年的 TWIGF。如果在現場遇到的話，歡迎一起交流，以下是會議資訊： TWIGF 2019 年度論壇 時間：2019 年7月5~6日(週五和週六) 地點：中華電信總公司大樓 (臺北市中正區信義路一段21-3號) 主題：建立開放、包容、信任、創新的數位社會 TWIGF 網站及議程 在 2018 年時，全球的網路治理活動圍繞著：網路安全、個資保護議題、歐盟的 General Data Protection Regulation (GDPR)、Facebook (或其他企業)販售或不當使用使用者的資料，進行操弄使用者行為…等議題，並在這些議題下衍生出更多隱憂，例如區域合作、各國打造更嚴格的個人資料保護法…等。2018 年的聯合國網路治理論壇(以下簡稱 IGF)的主題是 “ The Internet of Trust ” ，在於建立信任，而 2019 年的主題則以三個方向為主( 英文頁面 )： 資料治理 Data Governance  數位包容 Digital Inclusion  安全與具有彈性的網路是數位經濟成長的先決條件和對整體數位環境有益。 Security, Safety, Stability and Resilience: Security and Safety are prerequisites to economic growth and a healthy digital environment beneficial to all. 

2017年辦理了 台灣網路治理論壇（Taiwan Internet Governance Forum，以下簡稱 TWIGF） 後，陸續也有許多單位或有興趣的朋友加入論壇中的 Multi-stakeholder Steering Group （以下簡稱 MSG），TWIGF 今年也舉辦了幾次座談，努力讓台灣的民眾了解什麼是「網路治理」和與其相關的範疇，並持續舉辦會議讓與會者透過親身參與，體驗與了解什麼是「網路治理」和「多方利害關係人機制」。 TWIGF 在 2017 年的主題是「數位衝撞之契機 – 經濟、安全與人權之和諧發展」並將子議題分為：數位經濟、網路安全及網路人權，參與者約有兩百多人也刊登上《 Global Information Society Watch(GISWatch) 2017 Special Issue - Internet governance from the edges: NRIs in their own words 》，藉由此機會讓國外的讀者了解台灣網路治理的發展狀況。 網路治理論壇的精神：對話才是重點 不同於台灣習慣的研討會、座談會模式，主持人或與談人可能會準備大量的投影片向參與者簡報。TWIGF 會議裡有主持人、與談人和參與者三個角色，與會重點是主持人、與談人、台下參與者三方針對該場次主題的對話，並非與談人的個人演講；三方可能分別在不同領域裡有不同的專業，依照主席宣布的議事規則進行討論，沒有多餘的簡報與演講，在該場次 60 至 90 分鐘的對話時間裡，透過「多方利害關係人機制」找到彼此對議題的共識。對話可能包括了爭論、對談，參與者都是熟悉該議題或對議題有興趣，在彼此尊重與包容的前提下發言與討論，透過對話形成共識。

Recently I participated remotely in my first Internet Governance Forum —  IGF 2017  — which was held at the United Nations Office in Geneva, Switzerland from 18 to 21 December. From the comfort of our offices and homes, I (along with 1,660 other remote participants) was able to listen to and participate in a range of multistakeholder discussions surrounding emerging technologies and Internet governance-related issues on the theme of Shape Your Digital Future! Gaps between technical communities and policy makers Dialogue is an important component of the multistakeholder model — multiple parties come together to contextualize a problem and resolve it through information exchange. That said, it is difficult for different groups to let go of preconceptions.