歲月的容顏 YingChu Chen

在聯合國 IGF 會議結束後，只有再回頭參與「網路安全最佳實踐論壇」 (BPF Cybersecurity) 的一次會議和昨天晚上的 NRIs 線上會議。 NRIs 是「國家、區域倡議者」( National, Sub-Regional, Regional and Youth IGF initiatives ) 的討論群組，裡面有來自全球各區域、國家層級的網路治理論壇的參與者或是多方利害關係小組的諮詢委員、秘書處等，都在群組中為全球的網路治理論壇舉辦型式、主要議題提供意見與協助，同時也與其他區域或國家的論壇相互協作，聯合國 IGF 的秘書處也積極的參與 ICANN 的會議、規劃每年舉辦大會時，各國 IGF 在 NRIs 的宣傳文件...等各種規劃，可以算是接觸各國、各區域 IGF 關係人們的場合。所有國家的 IGF 會透過郵件群組進行討論、告訴大家自己進行 IGF 的時間，NRIs 就會記錄在聯合國 IGF 的官方網站 頁面 上。台灣不是聯合國的成員所以不會顯示在頁面上，對網路治理議題有興趣者都可以參與線上討論。 台灣其實還是有人參與聯合國 IGF，只是不便高談闊論，對聯合國 IGF 來說，我們就只是亞太地區的參與者而已。

一些朋友大概知道我並不喜歡站在講台上，主要的原因是比我努力的人更多，而他們才是更需要大家掌聲的人。所以，有站上講台的機會，應該把機會讓給別人，而我偏好在幕後工作，一邊工作一邊學習。 去年在 COSCUP 2018 ，我準備了 以新聞角度切入的網路治理議題 ，希望能讓初次接觸「網路治理」的參與者能自新聞了解什麼是網路治理。當我從講桌往下看時，參與者卻多是已沉浸其中許久的朋友們，我還是以非常基礎的角度，粗略的去談自己在網路治理會議中所學習到的經驗，當作是基礎交流，然後就回家準備去 Vanuatu 參與 APrIGF 2018。 在兩年接觸網路治理的議題研究後，今年非常希望能接觸不同圈子的人，希望有更多的年輕人參與網路治理或至少有個人資料保護的危機意識。所謂不同圈子的人，可能是聽都沒聽過什麼是網路治理，也可能不覺得網路治理與自己有關的人，這些人，才是我想交流的對象，因為到了任何物件都連網、服務即將全網路化、所有資料都變成 0 與 1 儲存的年代，都需要關注「網路治理」，它不再是只有高深的網路基礎架構的爭論，而涉及更多生活中的時事議題。

Cross Border Internet Relationships in Asia場次照片 這一切都是為了「資料」 歐盟的資料保護規範（ General Data Protection Regulation ，簡稱GDPR）將在今年的 5 月 25 日開始實施，距離我這篇文章刊登的日期應該不會多於三個月。從我開始接觸「網路治理」的議題開始，「如何因應GDPR？」 一直都是被討論的議題，只要是擁有「個人資料」的業者、註冊商，都在擔心之後可能面臨的嚴格規範。 GDPR 裡註明了考量公司規模及因應能力， 員工數多於250人以上的公司要設置「資料保護長（Data Protection Officer，簡稱 DPO）」以檢視公司政策的適法性及協助員工建立資料保護的意識。 同時，由於 GDPR 給予「資料主體（Data Subject，必須是自然人）」的權限也提高了自然人對自己資料的控制權限，以敏感的 Whois  資料庫來說，只要你購買網址，都會有個人資料在 Whois 資料庫裡，而這個資料庫裡的資料是公開的，姓名、電話、地址、email⋯⋯基本上被稱為「個人資料」的資訊，只要有註冊過域名，都會在這個資料庫裡。有些域名服務商會提供資料保護的服務，讓客戶的資料不那麼公開在網路上，其中一個問題就在於若是執法單位要前來索取相關資料時，要不要提供？同時，GDPR 也規定了資料主體擁有隨時修改及更新、刪除個人資料的權利，那該如何確認： 資料庫裡的資料正確性？ 有沒有相關的機制提供確認今天客戶修改過的資訊是正確的？ 如何因應執法單位三不五時就來要資料的需求？ 除了區域網際網路註冊管理機構（Rigonal Internet Registries，簡稱RIRs。全球有五個 RIRs）會存在這樣的問題外，電子商務平台、系統商、圖書館、醫院⋯⋯等，只要有「個人資料庫」，都要考慮這些問題。衍生的其他問題則有：