歲月的容顏 YingChu Chen

中國政府在網路世界裡築了一道「高牆」，一方面以國家安全為由，對其國家內部網路使用者進行內容審查及言論的控管，另一方面也擋住外界的網路產業在其國內快速增長，扶植中國內部的網路科技產業，也透過這個技術讓台灣部份研究單位無法讀取其政府公告的法規文件，這道被戲稱為 Great Firewall (GFW) 的「網路長城」，常成為世界諷刺中國網路治理的事件，同時也是自認享有網路言論自由的台灣人們嘲笑的對象。 不過，我也常問自己，除了目前我們所瀏覽的網頁之外，是不是還有什麼是我無法透過現在的瀏覽器視窗裡看到的資訊？我們目前所看到頁面、資訊，雖然不像中國網路使用者一樣只能閱讀通過政府審查的資訊、被過濾過的資訊，但還是有著一般人看不到的網路世界，那個被統稱為「暗網」(Dark Web) 的網路世界，就如同海平面底下的冰山一樣，一般人無法瀏覽，但可能透過影視作品的宣傳略知一二，一般人的對「暗網」的認知就是：非法藥品、非法的槍枝彈藥流通、暴力或情色的影片、虐待兒童青少年等不合法的影片或資訊、都使用無法被追蹤的加密貨幣進行交易...等。 正確的說，就如同這篇文章開頭所使用的圖片一樣，我們平常看到的網路世界就像是海面上方的冰山，它十分的巨大，渺小的人類站在冰山之前其實看不到全貌，更不用說在海平面底下的冰山，我們也無法了解它有多深、多巨大。 誰有權力決定使用者發言的權力？ 「網路碎片化」(Internet Fragmentation) 這個詞已經被濫用到各種定義都有，只要是有心的人，都會用這個詞來恐嚇網路使用者。 2015 年時，APNIC 的首席科學家 Geoff Houston 便寫了一篇：「 Thoughts on the Open Internet - Part 2: The Where and How of "Internet Fragmentation" 」，在這篇文章中談到政府透過法規管制或民間企業透過對網路不同層級的控管、施予壓力，都會影響網路世界與經濟的發展，在該篇文章中談到了許多對基礎建設的控管方式。在 2016 年時，網際網路先進 Wolfgang Kleinwächter、William J. Drake、Vinton G. Cerf 在世界經濟論壇 (World Economic Forum) 出版了《 Internet Fragmentatio

在聯合國 IGF 會議結束後，只有再回頭參與「網路安全最佳實踐論壇」 (BPF Cybersecurity) 的一次會議和昨天晚上的 NRIs 線上會議。 NRIs 是「國家、區域倡議者」( National, Sub-Regional, Regional and Youth IGF initiatives ) 的討論群組，裡面有來自全球各區域、國家層級的網路治理論壇的參與者或是多方利害關係小組的諮詢委員、秘書處等，都在群組中為全球的網路治理論壇舉辦型式、主要議題提供意見與協助，同時也與其他區域或國家的論壇相互協作，聯合國 IGF 的秘書處也積極的參與 ICANN 的會議、規劃每年舉辦大會時，各國 IGF 在 NRIs 的宣傳文件...等各種規劃，可以算是接觸各國、各區域 IGF 關係人們的場合。所有國家的 IGF 會透過郵件群組進行討論、告訴大家自己進行 IGF 的時間，NRIs 就會記錄在聯合國 IGF 的官方網站 頁面 上。台灣不是聯合國的成員所以不會顯示在頁面上，對網路治理議題有興趣者都可以參與線上討論。 台灣其實還是有人參與聯合國 IGF，只是不便高談闊論，對聯合國 IGF 來說，我們就只是亞太地區的參與者而已。

記得在 1990 至 2000 年這中間，有著許多關於網際網路的美好應用情境(Scenario)，例如與分隔兩地的長輩打視訊電話、大家在電腦螢幕前正襟危坐開會、透過網路服務看線上目錄。這些情境在這幾年陸續實現，特別在今年，對著鏡子說話、做體操訓練不再只出現於童話故事的場景，在自己的空間裡，對著螢幕鏡頭發言、良好的收音與隔音設備也不再只有網紅們的事業。因為 COVID-19 疫情與封城，許多人不得離開家，有些國家施行因性別來交替上街採買，或交替外出購物，各種政策，許多機構與組織也因此開始調整自己的營運政策。 台灣從上到下的團結合作，讓台灣比其他國家多爭取到許多時間和空間，希望也來得及趕上其他國家改變、轉型的速度，而不是原地踏步。

  今年參與聯合國 IGF 的各個討論裡，有一場 預備會議 讓我印象深刻，這件事和網路安全有關，但也與網路的公共核心有關。當一群人大談網路碎片化、網路安全時，其實都應該要去想想這些議題背後在維護的是「什麼」。 我在這篇文章裡會大量的中英文並用，在能力之內會把它譯成中文，但很多字與文化，其實也只有英文會比較貼切。

今年的聯合國網路治理論壇 (IGF) 原訂在波蘭舉辦，不過最後因為疫情改為線上辦理，而且自以往的一個星期變成近三個星期，從 11 月 2 日到 17 日，分為兩階段，2日至6日為第一階段，多為預備議程，但也有各個工作小組的主要議程，9 日至 17 日則為正式議程、最佳實作論壇(Best Practice Forum) ，如果以台灣時間來算，就是到 18 日，實際進行 12 天，超過 250 個議程，超過 1,000位講者、5,900 位參與者註冊，全球馬拉松連線舉辦。 因為是線上會議，所以只要遵守議事守則，原則上都可以參與討論，也不像以往發言一定要先回到 IGF 網站上登記，在這麼多議程裡以及時差限制，我只能參與幾個主要議程，例如是資料與信任相關的議程，在時間和體力允許的情況下就會參與。

「網路治理」四個字在台灣，對多數網路使用者來說，是很陌生的詞。從2016年中旬開始參與相關的會議活動，到現在2020年，四年的時間在這個領域裡，但處於台灣的我，一直覺得缺少了某些重要的資訊，每年開完台灣網路治理論壇，我最常問自己的問題是：「這就是網路治理嗎？」我相信每年的議題都具有當年度的代表意義，也極具有當年的代表性，只是對我自己來說，就像是拼圖裡少了幾片什麼，在台灣似乎不會在這個場合裡談到、政府或其他利害關係人也不希望再增加議題的更多或直接的利害關係人，就像是看到公開在網路上的法律案件，有一大段被抹除，身處於其中，只能霧裡看花，愈走愈偏頗。也曾經向一些朋友請教自己該補足的知識，但我的目標也不是成為工程師，許多很棒的建議，也無法解決我的問題。 台灣有很多很棒的線上教育平台，也有很多傑出的講師，相信與參與的學生們也都有很好的互動。但目前台灣的網路治理裡，有很多經驗豐富的前輩、專業人員、學者，可以從不同面向切入各個議題，但還沒有完整的線上課程內容，如果只聽一位或兩、三位講者來講，加上缺少國際與會的機會，可能會和我面臨同樣的疑惑。 全球網路治理其實有著共同面臨的問題：「語言」，就算是聯合國有六種官方語言，但在舉辦各種會議時、網路治理論壇時，還是以英文為主要的溝通語言。以2017年線上參與的實際經驗，聯合國的官方中文口譯是會打馬虎的，當他翻譯來不及時，就會以「這個、那個」來呼攏線上的中文聽眾。 亞洲國家有不少國家、經濟體系是以英文為官方語言，但有些專業人員還是習慣以自己的母語、常使用的語言來表達意思，於是也會面臨英文說得流利的參與者不見得可以說出正確的技術知識；而具有專業知識的技術人員，不見得可以準確的用英文表達出自己的意見。因為平時交流還是以普通話為主，所以我也在2018年的 APrIGF 會議上吃過一次語言的虧，所以我也想藉著參與國外的課程來增加英文的能力。 當然，每個專業組織都致力於將知識用當地的語言表達出來，希望能讓更多人參與，所以一直努力的鼓勵參與者用自己的語言寫作，這我會在稍後提到今年所參與的Internet Society課程裡再細談。ICANN、APNIC、Internet Society 都有提供免費且十分專業的線上課程，今年還有 Virtual School of Internet Governance 也加入了網路治理的線上課程教學，如果要參與國際

學術研究人員在網路治理會議中的角色與任務 由於在討論斷網的議題時，主持人將參與者只分為三個群組：政府、業者、人權團體（NGO），就 WSIS2005年的會議記錄 裡，定義了網路治理的主要角色為：政府、私部門、公民社群（Civil Society），並在該文件中肯定學術研究單位、技術社群對網路治理政策的貢獻。 一個學術研究單位、智庫在教育普及的國家中，對於網路政策與其政府、人民的貢獻與功能是什麼？當日現場的參與者都是擁有高等學位的知識份子，可能在大學教書或本身就是研究人員，他們選擇投入成立或是加入非政府組織，倡議各種維護網路使用自由、言論自由、反對內容審查與政府監控、兒少保護、兩性平權的各種人權議題，那麼，台灣的知識份子呢？ 在午餐時間，曾經有一位參與者問我：「為什麼智庫單位要參與這樣的活動？」他也好奇台灣智庫單位提出的政策建議，有多少是真正貫徹有效執行的？面臨什麼樣的阻礙與抗拒？相較於有些部門偏好參考商業顧問公司的報告為政策建言佐證，那麼學術研究人員在這個領域或不同領域的實質貢獻會是什麼？在這些國際會議裡的角色是什麼？任務是什麼？這些耐人尋味的問題，先到此打住。

Tackling Online Disinformation 這一場討論的主題是如何應對網路上的不實資訊。不實資訊在各國都造成困擾，也讓各國政府疲於奔命，希望能做事實查核並公布，但又不希望讓民眾覺得政府在監控他們的言行。 主持人在開場時談到 FOC 在2018年柏林年會時，對於不實資訊處理方式的聯合聲明外，也談到不實資訊對於社會氛圍的威脅，也是造成人民互相對立的原因之一。 主講人之一的媒體記者談到他在2020台灣總統大選時，與台灣的團隊一起工作過(之後確認是該媒體在台灣的分支，而非台灣的事實查核中心)，也知道選舉是十分容易操弄不實資訊的實際。如同在2018年 FO 柏林年會時，ICANN 被要求查核不實資訊，但ICANN 明確的表示他們只負責域名，並不負責內容審查，所以各國事實查核的部份，還是由各國政府或是民間單位自己處理。例如 Africa Check 這個單位，他們是屬於非洲國家聯盟，所以該組織在不同國家都有成員查核不實資訊，並要求散發不實資訊的單位更改為正確資訊。 這引發了我的疑問，於是在會後向主講人請益。如果不實資訊是在捏造流言、製造社會對立，但緊迫盯人的查核制度是否也是把一件事情以二分法「對」與「錯」，這不也是造成社會不同群體之間的對立嗎？ 該主講人也了解這種情況不能以二分法的「對」與「錯」來描述，但對於一般網路使用者在使用網路、看到資訊時，很容易就會遇到文字遊戲，造成把資訊的判讀簡化為「對」與「錯」，就算台灣的實事查核中心或是各種即時通訊的機器人都投入了事實查核作業，但有些意識型態問題也較難在短時間內化解。這也是自2018柏林年會時不斷提到的需要提升每個人的資訊素養，不能太過單一的資訊來源，這樣會更容易被操弄。

Freedom Online Coalition（簡稱 FOC）是一個由 31 個國家政府所形成的聯盟，目的是在維護網路自由與基本人權，包括了言論自由、Freedom Online Coalition（簡稱 FOC）是一個由 31 個國家政府所形成的聯盟，目的是在維護網路自由與基本人權，包括了言論自由、結社、隱私...等基本人權。從 2011年開始，FOC 都會舉辦年會 （以下簡稱 FO年會），近年來也逐漸召集各國在人權、網路安全等議題上的的最佳實踐案例，在會議中與各會員分享與討論。今年是第二次在 GPD 的贊助下參與 FO Conference ，比起兩年前第一次在柏林的經驗，今年較能融入其中。 今年的 FO年會主題是「實現網路自由的共同願景」(Achieving a common vision for internet freedom) ，地點在科菲安南國際維持和平培訓中心（Kofi Annan International Peacekeeping Training Centre），位於迦納的首都 Accra 阿克拉，除了開幕及閉幕時的專家座談會外，在一天半的時間裡另安排16個場次如圓桌會議、工作坊、小型座談會等，參與者可以自己選擇有興趣的主題參與。 對於台灣來說，在網路治理領域裡較知名的跨國際會議就是：聯合國 IGF、RightsCon、ICANN、APNIC 這些會議，但也通常只在特定的族群裡。對網路政策或關鍵網路基礎設施涉獵比例較多的，可能會在 ICANN、APNIC 會議裡，而這兩個會議又更偏向網路基礎建設、架構，及了域名與 IP 資源的發放及管理。RightsCon 則屬於較多非營利性組織且多為爭取權利的團體聚會。聯合國 IGF、APrIGF（亞太區網路治理論壇）則比較像一個平台，希望藉由這個平台把全世界或各區域、領域不同的專家集結在一起交流。

Photo by  Adli Wahid on Unsplash 當 Google 停止 Google Reader 服務時，對我造成了困擾。以往我可以藉由 Google Reader 閱讀一些部落格、新聞資訊，藉由社群平臺朋友們的引導，可以看到更多平台的資訊，再自己選擇是否訂閱。當大家完全依賴社群平臺的資訊時，Google Reader 就停止了服務，並讓使用者匯出資訊到其他平台，例如我現在使用的 Feedly 。 在使用很長一段時間免費版的 Feedly 後，在 2019 年決定付費，主要原因如下： 提供搜尋、畫線、分類、註記等功能 可以直接在閱讀介面上把內容寄給好友或分享至社群平臺(Facebook、LinkedIn、Twitter...等)、Evernote、Pocket 等服務上存檔。 把介面調整成對眼睛較舒服的顏色 身為讀者，可以專心的閱讀完整內容 不需要再看到亂七八糟的網路廣告 不會被演算法干擾 身為作者，只要專心提供優良的內容品質，而不是有沒有人來看網站中的廣告

Image by Pete Linforth from Pixabay  全球化與網際網路發展的影響下，英文成了國際間通用的語言。使用網際網路必須要先透過26個英文字母，或至少得先記住幾個入口網站或搜尋引擎網站的英文位址，再自透過搜尋或入口網站的連結找到自己的目的地。 自圖 1 可以得知在網際網路裡最常被使用的前十大語言：英文的使用人口數為第一，其次是中文 (無特別區分正體中文或簡體中文)，第三為西班牙文，除了英文的普及性造成使用人口較多外，中文的使用人口數也不遑多讓。雖然這三種語言為全球使用人數居多的語言，然而在網際網路的內容上，則有不同的呈現。 圖 1 網際網路使用的前10大語言與其使用人口數統計 資料來源：Internet World Stats - Top Ten Languages Used in the Web (2019.04.30)

從象山拍攝台北101 註：原文寫於今年三月，刊登在 Medium ，不過再兩個星期就是 TWIGF 了，所以把這篇文章搬回來，也邀請各位讀者們一同參與今年的 TWIGF。如果在現場遇到的話，歡迎一起交流，以下是會議資訊： TWIGF 2019 年度論壇 時間：2019 年7月5~6日(週五和週六) 地點：中華電信總公司大樓 (臺北市中正區信義路一段21-3號) 主題：建立開放、包容、信任、創新的數位社會 TWIGF 網站及議程 在 2018 年時，全球的網路治理活動圍繞著：網路安全、個資保護議題、歐盟的 General Data Protection Regulation (GDPR)、Facebook (或其他企業)販售或不當使用使用者的資料，進行操弄使用者行為…等議題，並在這些議題下衍生出更多隱憂，例如區域合作、各國打造更嚴格的個人資料保護法…等。2018 年的聯合國網路治理論壇(以下簡稱 IGF)的主題是 “ The Internet of Trust ” ，在於建立信任，而 2019 年的主題則以三個方向為主( 英文頁面 )： 資料治理 Data Governance  數位包容 Digital Inclusion  安全與具有彈性的網路是數位經濟成長的先決條件和對整體數位環境有益。 Security, Safety, Stability and Resilience: Security and Safety are prerequisites to economic growth and a healthy digital environment beneficial to all. 

一些朋友大概知道我並不喜歡站在講台上，主要的原因是比我努力的人更多，而他們才是更需要大家掌聲的人。所以，有站上講台的機會，應該把機會讓給別人，而我偏好在幕後工作，一邊工作一邊學習。 去年在 COSCUP 2018 ，我準備了 以新聞角度切入的網路治理議題 ，希望能讓初次接觸「網路治理」的參與者能自新聞了解什麼是網路治理。當我從講桌往下看時，參與者卻多是已沉浸其中許久的朋友們，我還是以非常基礎的角度，粗略的去談自己在網路治理會議中所學習到的經驗，當作是基礎交流，然後就回家準備去 Vanuatu 參與 APrIGF 2018。 在兩年接觸網路治理的議題研究後，今年非常希望能接觸不同圈子的人，希望有更多的年輕人參與網路治理或至少有個人資料保護的危機意識。所謂不同圈子的人，可能是聽都沒聽過什麼是網路治理，也可能不覺得網路治理與自己有關的人，這些人，才是我想交流的對象，因為到了任何物件都連網、服務即將全網路化、所有資料都變成 0 與 1 儲存的年代，都需要關注「網路治理」，它不再是只有高深的網路基礎架構的爭論，而涉及更多生活中的時事議題。

Photo by Daniel Eledut on Unsplash 昨天在寫 關於「.io 」域名的故事 這篇文章，在舉例各種域名爭議時，有想過要把 .amazon 和 .cat 的爭議也寫在裡面，不過這兩個都是很長的故事，也已有前輩撰寫或翻譯過相關的文章，其中更涉及了國家與文化認同，最後決定先暫時不寫，但今天已看到一些媒體報導表示，ICANN 已通過其申請，Amazon 極有可能取得 .amazon 頂極域名。 關於 .amazon Amazon 公司在 2012 年時向 ICANN 提交了申請 .amazon 域名，這件事卻引起了拉丁美洲亞馬遜河流域周邊國家(秘魯、巴西)的不滿，認為 .amazon 若由 Amazon 公司使用，可能有損亞馬遜河流域周邊的古老文化，於是透過程序向 ICANN 提出反對意見，詳細的過程與這件事對 ICANN的 意義可以參考由台灣網路資訊中心(TWNIC) 黃執行長所翻譯的文章：《 .Amazon 案例對 ICANN的意涵 》。

Photo by Joey Csunyo on Unsplash 常會看到不同的頂級域名(Top-level domain，簡稱 TLD)，從古老的通用頂級域名(Generic top-level domain，簡稱 gTLD)名： .com：商業相關 .edu：教育相關 .gov：政府相關(但美國則沒有.gov.us 或 .com.us 哦！) .net：網路相關 .mil：軍事相關 .org：不屬上述的組織使用 到現在還有 .cc、.io這些常見的TLD「.io 」域名會讓人聯想 Input/Output，電腦輸入/輸出會記為「 I/O」，自1997年9月16日開放註冊，所以多是資訊相關從業人員會申請的 TLD 之一。

在台灣，對於非網路域名註冊商、註冊單位、科技法律專業人士或是資訊相關從業人員而言，知道 ICANN 及其公開會議的人占台灣總人口數可能是少數，也不太清楚 ICANN 這個單位對網際網路的影響。 簡單的說，ICANN 是「網際網路名稱與數字位址分配機構」( I nternet C orporation for A ssigned N ames and N umbers)的簡稱，裡面還有各種組織，在其網站中表示其為非營利的公益型企業，但組成人員則多是商業單位。有興趣的人可以參考 ICANN 網站 或 維基百科的介紹 。 ICANN 公開會議 ICANN 每年會舉辦三次公開會議，同時也有對年輕世代提供的訓練計畫 NextGen@ICANN 及 獎助金計畫 給想參與但資金拮据的參與者，讓這些人也有機會參與公開會議，了解 ICANN 會議的運作方式。

以往在談論電子治理、電子化政府、推動政府開放資料、公民參與，或是主張程序透明、當責、數位經濟發展⋯等議題，這些都屬於末端應用，而非基礎端或是在推廣這些議題時都少了一個支撐它的基本主軸。 從2016年開始參與亞太區網路治理論壇之後才豁然開朗，原來這些網路應用層面的議題，都在國際間稱為「網路治理」的框架內。藉由之後實際參與活動、工作小組，從台灣到亞太區網路治理論壇，摸索與體驗什麼是「多方利害關係人機制（Multistakeholder Machenism）」，到基礎概念的網路發展歷史、網路治理論壇的歷史與基礎建設，於是才知道，原來這麼多年來都在看應用而忽略了網路基礎建設的重要性。 台灣的政黨政治為了讓民眾快速的看到經濟發展政策的成效，大多著重在應用層面的議題，例如：

Cross Border Internet Relationships in Asia場次照片 這一切都是為了「資料」 歐盟的資料保護規範（ General Data Protection Regulation ，簡稱GDPR）將在今年的 5 月 25 日開始實施，距離我這篇文章刊登的日期應該不會多於三個月。從我開始接觸「網路治理」的議題開始，「如何因應GDPR？」 一直都是被討論的議題，只要是擁有「個人資料」的業者、註冊商，都在擔心之後可能面臨的嚴格規範。 GDPR 裡註明了考量公司規模及因應能力， 員工數多於250人以上的公司要設置「資料保護長（Data Protection Officer，簡稱 DPO）」以檢視公司政策的適法性及協助員工建立資料保護的意識。 同時，由於 GDPR 給予「資料主體（Data Subject，必須是自然人）」的權限也提高了自然人對自己資料的控制權限，以敏感的 Whois  資料庫來說，只要你購買網址，都會有個人資料在 Whois 資料庫裡，而這個資料庫裡的資料是公開的，姓名、電話、地址、email⋯⋯基本上被稱為「個人資料」的資訊，只要有註冊過域名，都會在這個資料庫裡。有些域名服務商會提供資料保護的服務，讓客戶的資料不那麼公開在網路上，其中一個問題就在於若是執法單位要前來索取相關資料時，要不要提供？同時，GDPR 也規定了資料主體擁有隨時修改及更新、刪除個人資料的權利，那該如何確認： 資料庫裡的資料正確性？ 有沒有相關的機制提供確認今天客戶修改過的資訊是正確的？ 如何因應執法單位三不五時就來要資料的需求？ 除了區域網際網路註冊管理機構（Rigonal Internet Registries，簡稱RIRs。全球有五個 RIRs）會存在這樣的問題外，電子商務平台、系統商、圖書館、醫院⋯⋯等，只要有「個人資料庫」，都要考慮這些問題。衍生的其他問題則有：

去年是我第一次參與 APNIC (註1) 會議，由於在台中，占了地利之便，很輕鬆的可以參與，同時與許多亞太地區的人有所交流。其他國家的參與者們除了讚嘆台中是個很棒的地方、台上的致詞者出現蛇肉湯讓與會者摸不著頭緒外，也有一位中國的參與廠商告訴我：「其實我是因為參與 APRICOT（2017） 所以才來台灣參與  APNIC44 …有機會的話，妳要參與 APRICOT （Asia Pacific Regional Internet on Operational Technologies ）。APRICOT 比 APNIC 更盛大，妳會遇到更多人，對妳的研究會更有協助。」同時，在 APNIC 認識的好朋友 Adli Wahid 也鼓勵我再參與 APRICOT ，可以認識更多不同的業者及觀察到更多與 APNIC 不同的面貌。 基於去年在 APNIC44 的經驗當我知道 APRICOT 2018 辦在尼泊爾時，我想，我一定要去。幾經波折，我終於成功到達加德滿都，也擁有了令我難忘的經驗。 在寫自己的心得前，先翻譯一下關於 APRICOT 2018 報告中的相關數字： 報名人數：1,020人 經濟體系代表：64個 APNIC 成員組織代表：247個 現場參與：752人（已扣除APNIC 職員） 透過 Adobe Connect遠端參與者：71人（依據Adobe Connect 提供的數據，計算不重覆的 IP 並已排除現場參與者、 APNIC 職員） 透過 YouTube 遠端參與者：1,589 個觀看數；共被瀏覽了 12,998 分鐘 #APRICOT2018 的tweets數：931筆（談論數）

Recently I participated remotely in my first Internet Governance Forum —  IGF 2017  — which was held at the United Nations Office in Geneva, Switzerland from 18 to 21 December. From the comfort of our offices and homes, I (along with 1,660 other remote participants) was able to listen to and participate in a range of multistakeholder discussions surrounding emerging technologies and Internet governance-related issues on the theme of Shape Your Digital Future! Gaps between technical communities and policy makers Dialogue is an important component of the multistakeholder model — multiple parties come together to contextualize a problem and resolve it through information exchange. That said, it is difficult for different groups to let go of preconceptions.