跳至主要內容

文章

對歐盟管制加密通訊的公開徵求意見和其他相關法案的想法

歐盟理事會(Council of the European Union) 在2020年12月14日通過對加密通訊採取安全管制的措施,主要是為打擊恐怖主義、組織犯罪及兒童性虐待等犯罪行為。 由於網路犯罪十分仰賴網路搜證,加密通訊造成執法部門搜證困難,所以向各服務業者、研究單位、技術團體徵求意見,為司法與執法單位或未來可能成立的特別組織在加密通訊服務中提供特殊管道,讓他們在有需要時可以取得必要的資訊。 「網路犯罪」的類別和定義則可參考 2001 年的《 The Budapest Convention 》,其中第 9 條則特別強調了兒童情色圖片,只要是處理、提供、散布兒童情色圖片,都確定是犯罪的。 3 月 11 日晚上參與了由歐洲議會議員 Dr. Patrick Breyer 所主持的線上討論,前半小時由主持人討論關於歐盟為了打擊網路上的兒童色情圖片與影音,想要管制加密通訊軟體,可能成立一個特殊單位並授予權限,要求各加密通訊服務提供後門讓他們監控,未來可能會利用人工智慧來掃瞄加密通訊頻道以提高效率。歐盟委員會也利用網路問卷方式向大眾 徵求意見 ,從本年度的 2 月 11 日至 4 月 15 日止,而這個法案引起 人權團體的注意 。 歐盟對加密通訊頻道的管制 在美國戰略暨國際研究中心於2017年出版的《 The Effect of Encryption on Lawful Access to Communications and Data 》報告裡提到「2017 年時,全球通訊有 18% 是經過加密通訊的」,而在歐盟委員會網站頁面中則提到 2019 年時,全球的加密通訊已成長至 22%。 在線上討論會裡,主持人提到了未來可能要求各平台服務業者提供一個管道,並以人工智慧程式去掃瞄加密聊天室裡的文字,這個範圍除了我們平常所了解到的各種加密通訊軟體外,也包括了暗網裡的平台。 雖然立意良善,但聽起來總是有些不對勁。線上討論的主持人提到了,因為是以人工智慧去判斷聊天室裡的資訊,但很難說會不會因為文字上的誤解而使無辜的參與者蒙受不白之冤而入獄,又或是可能侵犯使用者的隱私。會議中提到了如果未來法案成立,那關於管轄的主權會僅限於歐盟境內?若是伺服器在其他的國家?或是上傳資訊、閱讀資訊的人在非歐盟成員國時,該如何處理?會議的後半個小時,有德國政府的個資保護部門提出關於個資保護的意見,而主持人

讀歐盟「數位服務法」和「數位市場法」草案心得

在 3 月 24 日時參與了 台灣網路講堂 所舉辦的 活動 ,這個活動是以在台灣較知名的美國 Parler 案為題,來討論歐盟的「數位市場法」 (Digital Market Act. 簡稱 DMA ) 對於「守門人」(Gatekeeper) 平台的管制,並邀請了從競爭法、經濟學、公平會、傳播及科技法律不同角度的講者來討論這個議題。 受限於時間,講者們只能把不同角度的重點讓參與者了解,事後再看 DMA 時,才了解並不是只有單純只對守門人做規範,而是從整個歐盟打算將會員國打造成「數位單一市場」(Digital Single Market)的整個脈絡,並從其發展資料經濟 (Data Economic)所發展不同階段的相關政策、指令與法律,而主管 (也是當天活動的引言人) 也提醒,還可以自歐盟在 2018 年 5 月正式執行的「一般資料保護規範」(General Data Protection Regulation,簡稱 GDPR) 觀察,歐盟當局不是只有外表看到的禁止、設限,更重要的,它是希望藉由明確的「法遵」 (Compliance) 要求,建立一個健全、具有發展與競爭機會的數位經濟市場。 這些法遵要求不論是對歐盟會員國境內發展數位服務的廠商、中小企業、不同規模的平台,到跨國企業進入歐盟市場發展,除了要面臨相關的市場調查外,也同樣要遵守。 如果無法看整個歐盟的數位單一市場發展,應該要了解 DMA 其實是「The Digital Services Act package」的法案之一,另一個則是「數位服務法」 (Digital Service Act. 簡稱 DSA ) ,DSA 規範了不同規模的「線上中介產業」 (online intermediary) 該做的事及責任,而 DMA 則是針對法案草案中所規範的守門人更加上了「義務」(Obligation)。由於台灣網路資訊中心已在其部落格中有整理相關的 摘要 ,且台灣網路堂也會公布當天活動的錄影,所以在這篇文章就不再解釋 DSA 和 DMA ,有興趣的人可以自己再去閱讀兩個法案的草案內容,歐盟執委會也有整理許多相關的問答在其網站中,十分好閱讀。 DSA、DMA 與歐盟其他法案的關係 在歐盟執委會網站中有提到,DSA  是一個水平的計劃,重點關注線上中介業者對第三方內容的責任,網路用戶的安全或對信息社會的不同提供者的不對稱

因疫情而快速轉變的世界

剛才參與完 Paris Call Working Group 3 的線上會議,線上人數近 100 人。 2018 年法國總統 Emmanuel Macron 在聯合國 IGF 2018 年於巴黎舉辦的當週,發表了「 Paris Call: For trust and security in cyberspace 」(以下簡稱 Paris Call )引起了整個網路社群對於網路安全、信任、規範 (Norms)及多方利害關係人機制 (Multistakeholder mechanism) 的共鳴,同時也讓網路社群的每個人從新檢視 Norms、Law、Regulation、Confidence-building measures (CBM) 的討論。 在 Paris Call 公布的當時,我正在參與 DiploFundation 的線上課程,我們討論了各種不同目的、成員組成的倡議組織,包括台灣一般較不易聽到的「 上海合作組織 」(Shanghai Cooperation Organization,簡稱SCO)、 Cyber Tech Accord ,也因為討論了 Norms、Treaty、Law、Regulation 而知道了《 Budapest Convention 》(Convention on Cybercrime),由於台灣的國際地位十分特殊,所以也較不容易主動去加入這些國際條約和組織。 在今年的第一季,我所見到的幾件在歐美國家網路社群所關注的主要幾件大事: 聯合國已指派兩位的 Tech Envoy 並且著手組織在 IGF 之下的一個類似台灣的專案小組或計畫辦公室之類的組織,然而目前有多個國家都反對再成立這樣的組織,雖然說是處理緊急事件,但這個組織的出現可能會破壞了長久建立下來的多方利害關係人討論機制。 聯合國「 開放工作小組 」(Open-ended Working Group,簡稱 OEWG) 在 IGF 2020 中便不斷的線上討論、線上公開諮詢後,本月 12 日已發表了最終的 報告書  (PDF)。OEWG 的成員來自於聯合國會員國,只要有興趣的會員國成員都可以參與,所以這份報告書可以算是真正透過利害關係人的參與去形成的報告,也可以算是全球共識所產生的報告書,這11頁、80個段落的報告書真的不容易完成。 Paris Call 在發表後分為 6 個工作小組在

自律不是拿來霸凌他人的條件

在我開始接觸網路治理後,便較少在部落格裡談論自己的狀況,現實生活要面臨的家務瑣事與光鮮亮麗的站在國際會議廳中討論網路治理,真的是十分遙遠的距離。 當「整潔的生活」成了奢侈品 因應現代人忙碌的公務,其實有不少家事服務媒介從以往的口耳相傳變成一個媒介平台,從以前要打電話、上電子佈告欄發問找水電工,到現在有水電工的介紹平台,洗衣服除了巷口的自助洗衣店、專業洗衣店,還可以拿去便利商店轉介、倉儲業者也與洗衣服務平台合作,不會清潔廁所和廚房,也有專業的清潔公司為你服務。這麼便利的人生,前提是,你要負擔得起這些費用。 在洗澡後順便拖乾地板是保持浴室乾燥的小動作,尤其是在缺乏通風的古老公寓,一些保持環境乾燥的小動作,是會改變人的心情與行為,「環境心理學」是一門學科,其實孟母三遷的故事應該也算是一種環境心理學的應用。清潔與芳香是讓人喜好的因子,大家可以回想自己就學的歷程裡,是否都會有一個其他孩子們以「不整潔」、「身上有不好聞氣味」而被排擠的孩子,通常這些被霸凌的孩子很可能這些經驗走上偏途,但這有可能因為他們負擔不起基本清潔環境、用品的費用。我不想造成這種偏見,但影視文化和自身的生活經驗一直在給我這樣的偏見,如果有看過電影版的《悲慘世界》,電影開頭的 Fantine 原本是整潔的工廠女工,當她被迫在街頭工作維生時,她的服裝已不是整潔的,而是凌亂、骯髒的,其他在街頭的煙花女甚至要出錢買下她美麗的牙齒與頭髮。 從個人的清潔到環境的清潔,都會影響到人的行為,人是視覺的動物,喜歡接近空曠、清潔、美好、芳香的環境,這是一種本能反應。 就像在去年底聯合國IGF在討論關於如何讓每個人都能負擔得起網路一樣,我在轉身都有問題的浴室裡擦著地板,回想起年初請清潔人員仔細的清理這間浴室和廚房也花了一筆錢,之後得靠自己每天一點一點的維持,但每天回到家就累到快沒力的我們,光是一些家務小事就讓我們精疲力竭。「清潔」一旦變成奢侈品,負擔不起的人只能靠自己辛苦的維持基本水準。Facebook Connectivity 計畫和已停止的 Google Loon 在幫助弱勢國家連結網路,但「清潔」似乎只能靠自己來。 要是沒有開門七件事、不用灑掃洗衣煮飯顧小孩,每個女人都可以是男人心中的女神 以前的人在家裡,可能是「全職的家庭主婦」包辦了一切,有些家庭則是家人共同分工完成,在我父母還是孩子的年代,所有的小孩都要包辦家務事,長男

對於台灣《科技偵查法》草案的想法

自社群媒體開始興盛,政府當局發現社群力量不容小覷,不但可以顛覆一個國家政局,也能傷害一個人的心靈,甚至讓年輕的孩子走上絕路時,便開始各種管制措施,雖然脫離不了保護國家安全、兒少保護的需求,但若是被有心人士用於不當的用途,就有可能使人權受到相當大的迫害。 政府對於網路內容與加密通訊的的管制 多數網路使用者可能會記得 2013 年 5 月的「土耳其之春」,抗爭者透過 Twitter 將政府壓制他們的暴力行為傳至網路上,這股力量也隨著社群傳播的威力,讓全球看見當局政府的威權管制。之後又有伊斯蘭國組織 (ISIS) 藉由社群網路傳遞招收年輕新人的訊息,導致愈來愈多年輕人離開自己的國家,參與他們的活動。也有著名的「藍鯨遊戲」利用青少年追求同儕認同的心理,引誘他們自殺,更不用說還有許多在社群媒體、即時通訊軟體之間傳遞的文字暴力、性別歧視與各種待被驗證的訊息。 對於這種會造成傷害的線上訊息 (Online Harm Content) ,各國政府開始進行管制,例如透過網路服務業者負擔內容審查的責任,像是最近很出名的《美國憲法第一修正案》 ( First Amendment to the United States Constitution ) 與《通訊規範法》第 230 條 ( Communications Decency Act Section 230 ),而英國也自2019年4月出版《 Online Harms White Paper 》並向民眾諮詢,於2020年12月將諮詢討論、結果總結於《 Online Harms White Paper: Full government response to the consultation 》報告書中,並在這份報告書裡,將使用者產出各種型式內容、使用者的互動、搜尋引擎,不論公開或是私人的訊息都列在規範的架構中。台灣也曾經有為了保護未成年的網路使用者而有一份《 電腦網路內容分級處理辦法 》但已於2012年6月13日廢止,並將相關的罰責規到刑法來處罰。 除了對於「內容」的管制外,管理當局決定更加強力道,對於使用「加密通訊技術」進行進一步的要求,加密技術保護了資料傳輸時的隱密性,這裡的資料可能包括了你個人的資料、所在地點、使用加密通訊軟體 (如 Telegram 、 Signal 或是 Threema ) 所傳遞的訊息,或是你每天寫在某個

關於未來人才特質的感觸

曾經在 2017 年一個冷死人的冬夜裡苦思如何定義「數位經濟」?需要什麼樣的人才?那時讀到 1995 年《The Digital Economy: Promise and Peril in the Age of Networked Intelligence》書中這段文字: The digital economy requires a new kind of businessperson: one who has the curiosity and confidence to let go of old mental models and old paradigms; one who tempers the needs for business growth and profit with the requirements of employees, customers, and society for privacy, fairness, and a share in the wealth he or she creates; one who has the vision to think socially, the courage to act, and the strength to lead in the face of coolness or even ridicule. 簡單譯如以下,應該有更好的譯法: 「數位經濟需要新型態的生意人:具有好奇心和信心能去除舊有的思維模式與既有方式;根據員工,客戶和社會對隱私,公平和分享他或她所創造的財富的要求,調整業務增長和利潤的需求;一個有遠見的社會思想,勇於行動,勇於面對冷靜,甚至嘲笑的力量。」 在同一年,因緣際會下遇見了作者 Don Tapscott,我們聊到關於相關人才的能力與需求時,他提醒我:「妳身邊的服務生,她會操作手機、會操作電腦,可是她的工作內容並不需要會用電腦。」 這段話在這幾年來一直都在我的腦海裡,也因為台灣談「數位轉型」、「數位化」、「資訊化」談了好多年,卻始終停滯在管理與執行階段,最常聽見的不外乎是:「不知道自己需要什麼樣的人才」和「成本太高,先能維持現有營運就好」。 我反覆的思考到底是「現有市場沒有提供足夠數位技能職位給新一代的年青人工作?」還是「現有職場上的職務對於數位技能的需求已經飽和?」 未

活在網路世界的巨型高牆內

中國政府在網路世界裡築了一道「高牆」,一方面以國家安全為由,對其國家內部網路使用者進行內容審查及言論的控管,另一方面也擋住外界的網路產業在其國內快速增長,扶植中國內部的網路科技產業,也透過這個技術讓台灣部份研究單位無法讀取其政府公告的法規文件,這道被戲稱為 Great Firewall (GFW) 的「網路長城」,常成為世界諷刺中國網路治理的事件,同時也是自認享有網路言論自由的台灣人們嘲笑的對象。 不過,我也常問自己,除了目前我們所瀏覽的網頁之外,是不是還有什麼是我無法透過現在的瀏覽器視窗裡看到的資訊?我們目前所看到頁面、資訊,雖然不像中國網路使用者一樣只能閱讀通過政府審查的資訊、被過濾過的資訊,但還是有著一般人看不到的網路世界,那個被統稱為「暗網」(Dark Web) 的網路世界,就如同海平面底下的冰山一樣,一般人無法瀏覽,但可能透過影視作品的宣傳略知一二,一般人的對「暗網」的認知就是:非法藥品、非法的槍枝彈藥流通、暴力或情色的影片、虐待兒童青少年等不合法的影片或資訊、都使用無法被追蹤的加密貨幣進行交易...等。 正確的說,就如同這篇文章開頭所使用的圖片一樣,我們平常看到的網路世界就像是海面上方的冰山,它十分的巨大,渺小的人類站在冰山之前其實看不到全貌,更不用說在海平面底下的冰山,我們也無法了解它有多深、多巨大。 誰有權力決定使用者發言的權力? 「網路碎片化」(Internet Fragmentation) 這個詞已經被濫用到各種定義都有,只要是有心的人,都會用這個詞來恐嚇網路使用者。 2015 年時,APNIC 的首席科學家 Geoff Houston 便寫了一篇:「 Thoughts on the Open Internet - Part 2: The Where and How of "Internet Fragmentation" 」,在這篇文章中談到政府透過法規管制或民間企業透過對網路不同層級的控管、施予壓力,都會影響網路世界與經濟的發展,在該篇文章中談到了許多對基礎建設的控管方式。在 2016 年時,網際網路先進 Wolfgang Kleinwächter、William J. Drake、Vinton G. Cerf 在世界經濟論壇 (World Economic Forum) 出版了《 Internet Fragmentatio