歲月的容顏 YingChu Chen

一月底時， TechCrunch 的報導讓大家注意到台灣的租車公司發生了資料外洩事件，從報導中可以得知，這次的資料外洩的範圍，部分信用卡號碼、客戶身份證明文件，以及租車者的相片、簽名和租車詳細資訊。由於是租車公司，主管機關大概是交通部公路總局，所以也看到台灣的 後續報導 是公路總局要求該公司限期改善，在 TechCrunch 的原報導中也提到他們有發信問數位發展部，已經通報  TWCERT/CC  協助處理，也已經無法自該資料庫下載資料。 這件事情讓我想到幾個美國的案件，我簡單的摘要並提供美國FTC的案件連結，有興趣的人可以再去網站上閱讀： Equifax資料外洩案： 2017年時的Equifax資料外洩案十分有名，由於它是一家跨國消費者信用調查的公司，所以儲存了大量的美國、加拿大、英國人民的個人資料、財務與金流資訊，被評估會讓這些被資料外洩的受害者可能會遇上身分被竊取、詐欺等事件。 經過調查， 在這次的資料外洩案中有 1.47 億人的個人資料被外洩，在去年12月與美國FTC、消費者金融保護局、和一些美國地區達成和解，在和解協議中，需要支付4.25 億美元給受到資料外洩案影響的人，到2026年之前，美國的消費者透過特定的網站，每年可以取得7份免費的信用評估報告，另外，受害者也可以在特定期間內，針對因受到身分被竊取、詐欺的而影響，要求賠償需要恢復身分所花費的時數及費用，每小時賠償25美元，最多20小時。 對於常常接到電話詐騙、在公共場所大聲報出自己身分證號碼的台灣人來說，可能不覺得有什麼，但從2017年關注這個事情到現在，我想美國人對於因資料外洩而導致身分被竊取、詐騙，實在是謹慎且處理方式完整許多。 連結： Equifax Data Breach Settlement Drizly 資料外洩案 資料外洩的案子常在網路上出現，看到後來我常常都麻木了。2018年還有萬豪酒店集團的資料外洩案、國泰航空的資料外洩案、四大會計公司輪流出包把客戶的財務資料存在雲端系統，還把帳號密碼未經加密就寫在某個公開的服務裡。 2018年對我來說幾乎是資料外洩案爆發的一年，但對長期服務於資安領域的人來說，這些都不是新案。 美國的 Drizly 是 UBER 所經營的一個販賣及運送含酒精飲料的網站，他們使用了Amazon的雲端服務，在上面儲存了消費者的電子郵件位置、郵務地址、電話號碼、單一裝置識

這張圖片是Readmoo讀墨電子書統計我個人在2022年的 閱讀經歷 。我在2022年，透過Readmoo 買了8本書，而閱讀時間最久的是《注意力商人》，我最常在該平台閱讀電子書的時間是下午1點到2點，也多在星期六閱讀。 會特別強調在「該平台」，是估計它的計算來源是根據他們的應用程式(APP)和電子書閱讀器，我不止透過他們的閱讀器，我在平板上也有安裝該平台閱讀電子書的APP，而我的平板上還有 Google Playbook、博客來、KOBO、Kindle、Ｋono等閱讀應用程式，所以它僅能記錄使用者藉由該平台的服務的使用記錄，並不真的代表我真的只讀完4本書、陪伴我時間最久的是《注意力商人》，如果我可以把剛才列舉的應該程式的記錄都拿出來比較，也許才知道哪個平台使用最久、我是不是真的只讀完了4本書，陪伴我時間最久的是不是《注意力商人》。 你對你產生的資料沒有所有權—你的資料不是你的 這是一個很矛盾的狀態，我認為閱讀是非常隱私的事，你可以自一個人的閱讀清單了解對方的個人喜好與關注的議題，所以我並沒有那麼喜歡公開我的書籍清單，但電子書服務可以讓我節省更多的生活空間，所以我不得不妥協與電子書平台分享個人的購買與閱讀記錄，然而這些資訊都掌握在各平台的手上，我沒有管道可以把自己在各平台的閱覽歷程、時數記錄下載下來，頂多是透過平板裝置的統計資訊來比較自己開啟這些APP多少時間。 在許多公開場合的討論裡，很多人會談「資料所有權」(Data Ownership)、「資料主權」(Data Sovereignty)，但大多好高騖遠的談論國家等級的政策，卻連自己的資料都無法掌控，所以內容通常會扭曲的把討論導向「資料在地化」(Data Localisation)，最後可能導致「網路碎片化」(Internet Fragmentation)。由於無法具體的去談要怎麼讓每個使用者能掌控自己所產出的資料，讓每個資料的生產者可以自由靈活使用自己的資料，於是討論的資料經濟其實很空泛，多是以個人和關係人的利益優先，來討論著國家層級的政策，但無法定義出在國家經濟發展、產業發展、改善經濟、經營企業的「資料」，也無法讓每個資料的生產者取得、交換或創造利益。 如果你只把「資料」鎖在資料中心、使用者的儲存載具裡，而資料無法自由流動，那你談的資料經濟其實只是0與1，就像許多人桌上的資料永遠不會到另一個人桌上，或要到另一

這張照片是在疫情開始的那年，2019 年 2 月，我要前往迦納，在衣索比亞機場轉機時所拍下的日出。在疫情結束後，聯合國在 2021年宣布第 17 屆的網路治理論壇在衣索比亞的 Addis Ababa舉辦，也是一個巧合吧！ 2021年時的聯合國網路治理論壇（以下簡稱 UN IGF）在在波蘭舉辦，當時不少人在好不容易解封後飛往波蘭。今年則是在相隔 17 年後回到非洲大陸的衣索比亞，並且參考當時在波蘭的格式，除了實體會議外，也有線上會議室。 一些背景資訊 今年的舉辦日期自 11 月28日至 12 月 2 日， Addis Ababa 與台灣的時差約 5 個小時。今年的大會 主題 是大家很常在台灣媒體聽到的「Resilient Internet for a shared sustainable and common future」並分為 5 個主題： Connecting All People and Safeguarding Human Rights  Avoiding Internet Fragmentation  Governing Data and Protecting Privacy  Enabling Safety, Security and Accountability Addressing Advanced Technologies, including AI  如果有興趣了解這些題目怎麼產生的，又不想讀英文，可以參考我另一篇文章：「 從2022年聯合國網路治理論壇主題觀察疫後全球網路治理議題趨勢 」了解聯合國網路治理論壇各個主題形成的過程和複雜性。 大會所提供的資訊 這張畫面是閉幕典禮後，由官方放在大螢幕上的參與資訊，從每位致詞講者所提到的，可以得知今年超過 300 個議程在這 5 天內進行，並有 4,000 人報名參與。從 網站上 也可以看到更仔細的引導。 今年的個人觀察 也許從 2017 年開始參與 UN IGF 至今，加上慢慢熟悉裡面的機制、縮寫和不同領域的術言，對我而言今年的內容很精彩，而且參與的角色非常的具多樣性。 自去年時就開始感受到各國政府對於網路的介入已經不是像以往用資料保護法或資安法相關的法令來介入，而是透過各種法遵要求各企業配合，像是歐盟的GDPR、DMA和DSA；也陸續讀到很多國家的競爭法主管機關會調查網路平臺、科技公司、衛星公司、遠

大概 2003、 2004 年，我還是個大學生，那個時候「電子商務」是一門選修課，那個時候台灣還在所謂的電子商務泡沫化中復甦，很多熱極一時的「電子商務」就像今天大家看到的 FTX 事件一樣，一點都不真實，很多執行長、總裁瞬間就失業了，也有很多投資人的錢拿不回來。 看過歷史上的鴻源事件、經歷過電子商務的虛無飄渺時期，再看到 FTX，其實也不會太驚訝。通常泡沫消散後，未來才會到來。 回到大學課堂，穿著輕便但言語犀利的老師談到當時的 Amazon 網路書店，他問大家對 Amazon網路書店的看法，那時的Amazon一直被看壞，所有的媒體都不看好它。甚至會有各種市場傳言，覺得 Amazon會被賣給哪家公司或哪家公司、網路書店會主動併購它。 最後老師說，不會，Amazon書店不會那麼輕易就垮掉，它有其代表的意義。 這個答案給了我很深的印象，我常會問自己，台灣有哪個服務會具有這樣的意義？ 偶爾我會問身邊的朋友、同事，對於台灣的哪個服務，會覺得有不能輕易垮掉、要支持它的？我列一下自己所接觸過的，這個世代的應用： 通訊服務：ICQ、MSN Messenger、LINE、Cubie Messenger（台灣，已無服務）、Google Talk、WhatsApp、Telegram、Skype、Signal，還有一些台灣可能較少聽到。 社群平台：Twitter、Facebook、LinkedIn、無名小站（已停止服務，它雖然是Blog，但比較像社群）、Plurk、PTT、Dcard、Instagram、AKASHA、Pinterest Blog平台或架站：Blogger、Wordpress、Drupal 共享書籤 ： HemiDemi（已沒有提供書籤服務）、美味書籤delicious 叫車服務：UBER、55688 、呼叫小黄、LINE Taxi、yoxi  當然還有很多是我沒接觸過的，請原諒我的見識不夠廣泛，忽略了哪一個平台、應用或服務。一時想到的大概就這些。有一些服務已經消失或在被併購後就消失了，我也忘了名稱，至於 TikTok 和小紅書，是我不想碰觸的應用服務。 在韓國有 Kakao，日本有 LINE、PayPay，東南亞國家有Grab，中國有自己的網路應用，那台灣呢？之前 KaKao 中斷服務，造成民生應用的線上服務也幾乎中斷，過度集中依賴在一個服務上的確是一個缺點。在和韓國的與

 Photo credit: Image by  Ekkapop Sittiwantana  from  Pixabay TWIGF 在成立之初，就在頁面上寫著： 當MSG成員以TWIGF名義對外接受訪問或撰文時，僅為個人意見，不代表TWIGF立場。 在我發現 TWIGF 秘書處沒先知會我，就因為寫了對《數位中介法》的心得及引發討論，把我的名字寫在Facebook社群裡，同時為今年活動宣傳。看到他的文章，當下只有不被尊重的感覺，於是去信要求秘書處把我的名字移除，收到秘書處的回信，其中一段就如下圖： 秘書處順便告訴 TWIGF 理事長，不需要這個成員了。雖然很早就想慢慢的、默默離開這個社團，所以在年初時也刪掉自己Facebook帳號，只是昨天看到秘書處都幫我想好理由趕人了，就順勢離開。 我也必須說，這應該不是秘書處第一次趕人離開，每次執行者都不一樣，而理事長在 Facebook 裡貼了聯合國IGF的MAG成員的任期和義務，但他可能忘記聯合國 IGF 的主席也是有任期，而且還是指派的。 多數成員都很尊重理事長，因為他在國際間參與網路治理組織、參與網路治理論壇會議，也有很多貢獻，但TWIGF 後來成了只有幾個人可以發表意見的社群，而 IGF 很需要秘書處，所以還是自己離開比較好，不需要浪費太多時間。 參與國際網路治理論壇會議不是特權，只要你有意願，你都可以參與，只是在台灣，因為長期被某個單位壟斷，所以得付出更多成本去參與。 壟斷不好嗎？ 這個問題一直在我腦海裡伴隨著 TWIGF 理事長的聲音出現，他很常挑戰別人這個問題。 看到台灣的網路治理的討論發展成這樣，我會說， 不好，這就是某個單位長期壟斷、缺乏競爭的結果 。因為國內其他人在某些條件上無法和這個單位競爭，所以網路治理論壇的會議、教育訓練及討論，很大一部份就是這個單位在執行，如果不是被這個單位的人認可，不僅在會議中喪失話語權，還花更多時間、金錢，自己想辦法參與這樣的會議，學習這些知識，也因為資訊長期被壟斷，所以資源愈來愈少，有許多國際資源與資訊是無法在國內流傳，會議與教學品質也只是為了辦而辦。這就是長期壟斷的後果。 討論只在 Facebook 社團討論、秘書處執行人員用私人的 Email 來回覆信件，不斷的強調自己剛上任，而且只是兼職。 MSG 成員在成立之初貢獻熱情、積極參與。當成立社團法人前，我們有討論過，畢竟秘書

在經歷許多次反抗台灣政府所立的網路相關法案後，我其實沒想過除了《數位通傳法》草案外，我還會再支持另一部法律草案，雖然 《數位通傳法》草案還壓在某處，但如果有人讀過《數位通傳法》的草案，再讀這部《數位中介服務法》草案，就會知道這部草案的重要性，而且也可以顯示台灣網路使用者的成熟度，更重要的，這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案，而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想，可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫，因為那會讓人昏昏欲睡，我也不去比對歐盟《數位服務法》，因為我在讀《數位服務法》草案時，該草案特別強調是加強歐盟 E-Commerce Directive  ，而不是取代它，而且更多著重在預防盜版、仿冒，保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時，我其實是一頭問號的，但一直到今天我才有時間讀《數位中介服務法》草案，這篇文章出自於我的個人經驗和閱讀法案的心得，與擔任的職務無關。 如果最近注意一下網路的資訊，有幾件事該注意一下： 有許多人在社群平台，如Facebook或是其他網路看到一些廣告，而這些廣告可能是要你支持台灣農產品、台灣製的產品，結果你收到時，上面還寫著簡體字，通常這是所謂的一頁式廣告詐騙，而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」，之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理，因為不容易取證、保留證據，等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後，被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡，或是被洩露個資，遭到公開的霸凌。 之前有一個專題：「 青春煉獄：網路獵騙性私密影像事件簿 」，光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台，今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時，被人盜用，甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會，如果消費者在國外電子商務平台買東西，但資料被外洩怎麼辦？雖然政府願意協助，但衡量至國外打官司的時間和成本，就會讓人卻步。 有些行為在現實世界裡有法可管，例如《兒童與

網路治理論壇有個特別的地方，因為它涵蓋的議題很廣，所以相對解釋的時間也多，如同其他專業領域一樣，若不是長時間參與的人，很難在短時間內去了解對方在說什麼。 然而，網路治理論壇就是一個把所有人，從網路的末端使用者，到技術專家、研究學者、政府人員聚集在一起的地方，也是一個突破舒適圈的地方，在這個平台，你要把平時掛在嘴邊的術語讓不同領域的人了解，而且不能讓對方誤會。我最常舉的例子，就是有次在一份文件裡看到「Big Four」，作者指的是Facebook （現在的 Meta）、Amazon、Netflix、Google，科技領域的人、股票投資者在前段時間裡常掛在口中的「FANG」，但同時我也想到了四大會計事務所：KPMG、PwC、Deloitte、EY。不同領域的人有不同的專業術語，就像國際貿易裡有許多保險縮寫：CIF（Cost, Insurance, and Freight ）、FOB （Free on Board）。在網路治理論壇裡，你會遇到大量的縮寫，因為有些字真的太長，而且你也會遇到很多人自創的縮寫，像是台灣的年輕人們會把台北車站說成「北車」、西裝外套說成「西外」一樣。 有一陣子疲於參與各種論壇的會議，很簡單的說，要弄懂縮寫不難、要弄懂法案就是花時間去讀和向長官請教，但這論壇愈來愈不具有包容性，甚至排他性愈來愈強，大概是我這兩年在網路治理論壇裡比較錯愕的地方。技術專家們的自恃甚高，對於初入門者、不同領域的人的排擠很明顯，甚至刻意的想要把技術、網路基礎架構的部份獨立的與其他議題分開，也有技術專家認為網路治理的領域裡，應該由技術專家為領導，再來聽其他團體的聲音；也會聽到有技術團體的人不願參與網路治理論壇的討論；而有些人權團體也不願意參與技術社群的會議，有人直接就媒體上指責 ICANN 會議的參與者、決策者太白、太歐美，也有人指責網路治理論壇裡充斥著不知所云的人權分子與恃才傲物的研究學者。 以一個非技術人員也非人權團體的角度來看，我只覺得愈來愈多的討論是傾向同溫層的聊天，就算是跨領域的專家也大多是各說各話，很多題目是為了參與會議而設，而不是真實的反應與討論問題——儘管是把實際的問題拿出來討論，現場的參與者也只能算是倡議者，而無法動搖政府決策或是商業團體的聯盟。但相反的，商業團體的的聯合行為，政府是有法可管，而且非常明確的是基於保護消費者權利所設，當商業公司在討論併購並自認為