歲月的容顏 YingChu Chen

會場大廳 人脈與資訊的交流與建立 在 APRICOT 2018 裡，較以往參與不同的地方在於，這次直接去向以往只在網路上共事的朋友們見面。在 IGF 、 APrIGF 裡，有許多人可能都只在線上會議時出聲，討論事情，真正要見面時，可能是IGF、 ICANN 或是像 IETF 、APNIC⋯⋯等會議才有可能見到本人，但見到本人還不見得會有印象，大多數的人在腦海中存有的是某個名字的網路身份，而不是本人，另一個有趣的地方是這些人也多在這個領域裡流動。 現在流行的一個名詞「斜槓青年」其實早在網路領域裡出現。這些人可能是某家公司的員工，但同時是ICANN某個組織的成員，也可能是 APNIC 或 APNIC Foundation的職員，同時又兼任著 rIGF 或 IGF 的 MSG，所以會看到這些人會同時出現在：ICANN、APNIC、IGF 或 rIGF的會議裡，散布在世界各地，平均可能每兩個星期就開一次網路會議，但有些人在一年裡可能實際見面不超過100天。所以遇到有機會見面時，通常都會儘量找機會見面。 在這次的機會裡，也實際的與 APrIGF 2018裡其他的 MSG成員見面，也見到了 ICANN、APNIC、 ISOC 的成員。實際見到的感覺又很不一樣，使用網路工作的確能解決地域性的問題，也能讓不同的人透過網路來提供自己的專業，然而面對面的交流提供了「人」的溫度。 APrIGF 2018 MSGs 在會場合照，圖片來源： Jia-rong Low

Cross Border Internet Relationships in Asia場次照片 這一切都是為了「資料」 歐盟的資料保護規範（ General Data Protection Regulation ，簡稱GDPR）將在今年的 5 月 25 日開始實施，距離我這篇文章刊登的日期應該不會多於三個月。從我開始接觸「網路治理」的議題開始，「如何因應GDPR？」 一直都是被討論的議題，只要是擁有「個人資料」的業者、註冊商，都在擔心之後可能面臨的嚴格規範。 GDPR 裡註明了考量公司規模及因應能力， 員工數多於250人以上的公司要設置「資料保護長（Data Protection Officer，簡稱 DPO）」以檢視公司政策的適法性及協助員工建立資料保護的意識。 同時，由於 GDPR 給予「資料主體（Data Subject，必須是自然人）」的權限也提高了自然人對自己資料的控制權限，以敏感的 Whois  資料庫來說，只要你購買網址，都會有個人資料在 Whois 資料庫裡，而這個資料庫裡的資料是公開的，姓名、電話、地址、email⋯⋯基本上被稱為「個人資料」的資訊，只要有註冊過域名，都會在這個資料庫裡。有些域名服務商會提供資料保護的服務，讓客戶的資料不那麼公開在網路上，其中一個問題就在於若是執法單位要前來索取相關資料時，要不要提供？同時，GDPR 也規定了資料主體擁有隨時修改及更新、刪除個人資料的權利，那該如何確認： 資料庫裡的資料正確性？ 有沒有相關的機制提供確認今天客戶修改過的資訊是正確的？ 如何因應執法單位三不五時就來要資料的需求？ 除了區域網際網路註冊管理機構（Rigonal Internet Registries，簡稱RIRs。全球有五個 RIRs）會存在這樣的問題外，電子商務平台、系統商、圖書館、醫院⋯⋯等，只要有「個人資料庫」，都要考慮這些問題。衍生的其他問題則有：

去年是我第一次參與 APNIC (註1) 會議，由於在台中，占了地利之便，很輕鬆的可以參與，同時與許多亞太地區的人有所交流。其他國家的參與者們除了讚嘆台中是個很棒的地方、台上的致詞者出現蛇肉湯讓與會者摸不著頭緒外，也有一位中國的參與廠商告訴我：「其實我是因為參與 APRICOT（2017） 所以才來台灣參與  APNIC44 …有機會的話，妳要參與 APRICOT （Asia Pacific Regional Internet on Operational Technologies ）。APRICOT 比 APNIC 更盛大，妳會遇到更多人，對妳的研究會更有協助。」同時，在 APNIC 認識的好朋友 Adli Wahid 也鼓勵我再參與 APRICOT ，可以認識更多不同的業者及觀察到更多與 APNIC 不同的面貌。 基於去年在 APNIC44 的經驗當我知道 APRICOT 2018 辦在尼泊爾時，我想，我一定要去。幾經波折，我終於成功到達加德滿都，也擁有了令我難忘的經驗。 在寫自己的心得前，先翻譯一下關於 APRICOT 2018 報告中的相關數字： 報名人數：1,020人 經濟體系代表：64個 APNIC 成員組織代表：247個 現場參與：752人（已扣除APNIC 職員） 透過 Adobe Connect遠端參與者：71人（依據Adobe Connect 提供的數據，計算不重覆的 IP 並已排除現場參與者、 APNIC 職員） 透過 YouTube 遠端參與者：1,589 個觀看數；共被瀏覽了 12,998 分鐘 #APRICOT2018 的tweets數：931筆（談論數）

Corruption Perceptions Index 2017 by Transparency International 雖然二月份的產出會減少許多，但看到國際透明組織 (Transparency International，簡稱 TI) 在 2 月 21 日公布了2017年的「 貪腐感知指數 (Corruption Perception Index 簡稱 CPI) 」，簡單在此整理自己的心得。

如果有人讀過由去年諾貝爾經濟學奬得主 Richard H. Thaler 的《 不當行為 》，也許就會開始學習如何當一個理性的經濟學者，而不被衝動或個人習慣沖昏頭進行不當的消費。書中所提到的一些概念其實更可以運用在各個場域裡，包括已參與幾次的座談會到今日公聽會的「資通安全管理法」。 法學專家們的疑問 大概整理了幾點： 如何避免技術性的規避或離開市場？ 行政救濟的相關事項。 擬這套法案時參考美國、日本、新加坡等這些國家的依據是什麼？是經濟或科技發展情況還是剛好搜尋到這個國家有這套法律，所以拿來用？ 這部「資通安全管理法」的主管機關是台灣的行政院，行政院主要是整合政策的功能，本身無執法的能力，僅能要求被管制者義務執行，也就是主管機關的管制責任是空虛的。 參考的國家都有編制專責的單位與規劃預算，如果在台灣這套法令通過了，開始實行了，有編制的人力嗎？執行的能力嗎？可能沒有。 「資通安全管理法」有主管機關，但「個人資料保護法」沒有主管機關。這兩部法一樣重要，但為什麼會有這樣的差異？