歲月的容顏 YingChu Chen

Image by Penny from Pixabay 在文章的開頭先說明，這篇文章只會大概提一下自己今年線上參與的每個場次，也不會像未來可能出現的介紹，比較像是我自己從 2017 年參與聯合國網路治理論壇(IGF)至今的感想。有些人寫出國報告，有些人的人緣比較好可以辦分享會，我就在自己的部落格寫 自己的感想 。在此提醒讀到這篇文章的各位，要參與全球網路治理活動要注意自己的健康，因為這樣跨時區馬拉松式的會議，長久的參與雖然非常刺激也會讓人忘記要睡覺，但長期對身心都會造成傷害，尤其是心理健康，心理健康(Mental Health) 也是今年 IGF 會議討論的重點之一。 本篇文章不討論 Global Digital Compact (GDC)，台灣人對 GDC 可能無感，也需要從 GDC 的發展過程去理解，還包括各個社群的意見，所以就留給其他參與者寫出國報告的內容，但建議細心閱讀大會文件「 The Internet We Want 」。 IGF 不是一年一度的盛大廟會 台灣一直有很嚴重的資訊不對稱的問題，我在剛開始參與時也以為IGF只有一年一次而已，就像台灣的某些研討會，可能一年一次或一年幾次，像廟會一樣，上台露臉講一下自己的意見就好。其實完全不同，IGF 有更多的年度間會議，在每一次的年會之間都有不同的社群在進行活動，IGF 的社群能否繼續下去，完全視能否有更多的資源，例如 最佳實務論壇 (Best Practice Forum, BPF) ，在 2014 年時還有 6 個，2022 年時剩 2 個，到 2023 年只剩下網路安全(Cybersecurity)討論群組，但也會有其他增加的，例如 政策網絡(Policy Network, PN)   [1] ，平均每年大概都有 2 個 PN，2022年時的重點在網路碎片化，所以有在 2023 年時因為全球對人工智慧的關注，PN 的討論群組就增加為 3 個，也就是多了人工智慧政策網絡(Policy Networks Artificial Intelligencr, PNAI)。至於我每年都會在年度間線上參與的國家區域倡議者工作群組 (National, Regional Initiatives, NRIs)，也會全年度參與全球各國家、區域的網路治理論壇，台灣不是聯合國的會員國，所以他們不會以官方身分來台灣。 IGF的討

2018年時曾經吵吵鬧鬧的《 資通安全管理法 》(資安法)，現在要修法了。5 年過後再回頭看這部法，覺得它和民間私部門沒有太大的關係，在草擬這部法時沒有數位發展部(數位部)，所以預設的主管機關是行政院，在當時的情況下，有些權責劃分很模糊，或是管理的層級也不清楚，有些單位無法明正言順的做事。現在有數位部了，藉這次修法把當時定義、層級弄清楚，也能那些原本負責的單位有依據做事，也加強所有政府各層級部門資通安全聯防、管理的機制。 預設讀這篇的都已讀過 修正草案的內容 ，所以就把自己看過後的重點整理以下，只有第11條是我覺得需要寫清楚或規範清楚的，其他就只是資料整理： 資安法的對象其實是 公務機關 和 特定非公務機關 ，所以有些企業會很擔心資安法會管到他們，除非他們是特定非公務機關，但修法後的對象非常清楚，建議可以再向請教自己公司的法遵部門。現行資安法裡的的公務機關定義擴及到公法人(國家、地方自治團體、行政法人)，修正後只有到 行政法人 。修正後草案將特定非公務機關則依據《 財團法人法 》修正(現行僅政府補捐助的財團法人)。 修正法草案明確寫出這部法的層級及管轄的範圍與層級、資通安全事件的通報層級、稽核的管理，不會像以前一樣都模糊的寫主管機關。修正後就會明確的寫出主管機關的哪個單位。修法後也明確是由行政院公告關鍵基礎設施清單，而不是由主管機關(數位部)來決定哪些是關鍵基礎設施。 修正後新增：第5、8、11、23、25、29、31條 現行第6條移到第30條，讓所監督的行政法人名正言順的做事，例如(資通安全)國際交流合作，台灣政府部門間的資通安全分享與分析中心(ISAC)都有在進行國際交流，另外如2023年終於成立的國家資通安全研究院(資安院)，就是行政法人。 修正後第9條：資通安全情資分享機制由主管機關變成資安署。原本政府的部門間、關鍵基礎設施之間都有資通安全分享與分析中心(ISAC)，這次修法可能是讓資安署可以名正言順的全權管理ISACs之間的情資分享與管理機制。 修正後第23條：規範特定非公務機關應設資通安全長，人選由代表人、管理人優先於其他代表權人，或再指派適當人員擔任。 修正後第29條：特定非公務機關規避、防礙、拒絕接受調查者，處罰10萬元以上，100萬元以下罰鍰。 修正草案通過後可能會出現的問題： 修正後第10條：移除「委外應考量受託者之專業能力與經驗」，直接選任適當

Photo credit:  Adli Wahid 雖然去年在新加坡已經有實際會議，不過去年和今年也是以個人身分線上參與，節省個人差旅支出，也能把握時間在思考議題上。今年的主題「Emerging Technologies – Is Asia Pacific Ready for the Next Phase of the Internet?」討論的內容比較偏向呈現亞太地區的觀點，在發展與應用新興科技之下，如何重視包容與人權相關的議題，免不了會以今年最熱門人工智慧(AI)為主要的討論核心。 最棒的是今年聯合國IGF也接著在 APrIGF 後還有一個一整天的 Parliamentary Track，這則是接下來10月在日本京都的聯合國 IGF 會議呈現亞太觀點的討論內容。由於是亞太地區的觀點，所以也難免會提到多元文化、經濟發展、地緣政治的影響以致於各國、各區域的發展情況不一。 以下的內容中英夾雜，有興趣者可以自己再用機器翻譯。 一些很有用的網站 全球科技政策匯集網站 The Global Tech Policy Atlas 由澳洲國家大學政策設計研究中心的研究人員以人力搜集全球科技政策的網站，台灣也在收集的對象中。 太平洋地區國家的資料匯集網站 Pacific Data Hub 這裡面的資料對於觀察氣候變遷對太平洋國家的影響十分重要。 Opennet Korea   Open net Korea 是主張網路中立，倡議言論自由的組織。台灣在觀察國際科技政策發展時，多會參考歐盟、美國、英國、日本、新加坡、中國。其實亞太地區的韓國是值得觀察和參考的國家，韓國政府的資料治理政策與法案是值得參考的對象。 參與的場次和回應 從2016年到現在，在會議裡的發言是表達意見的管道之一，但我總在想要如何讓自己的意見不是只有在麥克風前講完就沒有了，我從2020年開始便決定把意見都整理到主要的文件裡。APrIGF會議後會將意見整理為一份意見書( Synthesis Document )，並在聯合國 IGF 裡表達亞太區的主張和意見。我不是每一場參與都能馬上產出意見，以下把自己有產出的內容也貼來這裡備份。 AI in Asia-Pacific: Charting a Path for Responsible Innovation In my observation, several Western

因為一些原因，最近去醫院動了個手術。對我來說是一個大手術，出院至今還沒一個星期，但許多事情的過程、變化、讀了一點點書，讓我想寫些什麼。 先感謝有耐心的耕莘醫院的醫師和護士們，在醫院的期間對我各種有的沒的問題皆耐心的有問必答和細心照護，所以我在出院時幾乎是充滿活力的。醫院病房也很乾淨整潔，而病人們也很互相體貼，給予彼此尊重和隱私。辦理住院時也告知不公開，所以僅有家人在探病時間來看我，讓我覺得非常安靜，可以不用面對不必要的社交。也十分感謝台灣有健保制度，把醫療費用在減少未來風險的醫材，而這在我住院期間時閱讀到相關內容時，也有所感慨。 還有謝謝公司和同事，沒有健檢制度的話，我就不會發現身體的警訊，如果沒有公司內部的護理人員，我不知道要問醫生哪些問題，如果沒有主管和同事的協助，我不可能有機會去治療。 接下來則是一些個人心得，從決定進行手術時的心慌意亂到手術後躺在病床上回想一切經驗後的心得。 相信醫生和護理人員的建議，不要過度依賴網路上的資訊 在決定進行手術後，從公司的護理人員到網路上各種手術心得，如同一般人透過網路找尋相關資訊，最後反而是公司的護理人員提供的資訊相對實用，例如要問哪些問題、想到要隨時記下。 由於網路上資訊豐富，許多有相同手術經驗的病人都樂於公開分享自己治療的經驗、自己的感受，無意中也分享自己的隱私，加上不少是過時的資訊，且每個醫師的治療方式、醫院的資源也不同，所以一些過期的資訊、不必要的干擾會減少醫生與病人之間的信任感。在我問醫生需要準備什麼、治療過程是否有哪些方式時，醫生肯定的告訴我，不會使用我提問的方式，且準確的告訴我手術的時間、方法、需要的醫材及自費的預算，反而讓我覺得自己透過網路找資訊的行為很可笑，如果網路這麼厲害，那怎麼不讓網路醫生來做就好？ 術後，因為一些會議需求，我向醫生請教交通、日常照護上需要注意的相關事項，醫生也把相關的事項告訴我，這些都讓我覺得，有問題還是問醫生，網路就只是個參考。 在這個資訊過量的年代裡，部落格、社群平台讓人的情緒有個出口，但總在無意間這些「情緒」會影響其他視聽者的判斷。病人需要相信的是治療自己的醫生，而不是道聽途說的個人感受，如果無法信任對方，則是換一位醫生、換一家醫院。 老人照顧老人、病人照顧病人的社會 在住院的時間裡，我要求家人在家休息，只在探病時間過來即可，另外再請看護人員來照顧。在現今少子化且許多家庭是雙薪無子

在 ChatGPT 在台灣開始流行後，我和它一起工作了大概 3 個月的時間。這段時間裡有許多出現如何監管、治理AI的文章、也有不少教學、像是有不少如何下關鍵字使它協助你工作。這篇文章純粹以一個使用者的立場來分享，這段時間我與 ChatGPT 一起工作的感想，而不是告訴你怎麼治理它或是如何使用它。 這 3 個月裡如何與 AI 一起工作？ 因為我的工作知識涉及的領域不止在網路科技，但網路科技卻是我的所有工作範疇的基礎，網路治理是我的入門磚。 在 2 月底 3 月初時，有一份工作內容是聽 12 場研討會的錄影並摘要，原本我們擔心不了解法庭程序、法律用字、各國的法規和習慣不同，但第一個問題是，怎麼有效率的把錄音裡的話語解釋出來？。後來長官提出了一個方法，有沒有可以聽打字幕的工具？把字幕擷取出來，再翻譯成中文，然後再修改？於是我想到 ICANN 會議、IGF 會議所使用的即時字幕工具，但後來又找到了 Web Captioner 。這是許多 YouTuber 會使用的字幕工具。 也許有人會說，這目前市面上有很多錄音筆可以做到這件事了？我要說的是，如果你面對的是不同國家口音、用字習慣、法律用字、法庭程序，錄音筆能否做到同樣的能力？我沒有實際測試過，但 Web Captioner 已經協助減少初期工作的一項負擔，後續的工作完全要依賴這個第一步，不然沒有辦法接下去。 有用過 Google Translate 的人都知道，它最多就是「堪用」而已，你丟什麼給它，它也就回饋你什麼。就是照字面翻譯，沒有上下文的脈絡，當然後續還很多很好用的翻譯工具，但就便利性來說，Google Translate 的便利性還算是高的。 直到 ChatGPT 出現，我從 3 開始用，再到 3.5版，然後付費使用 GPT 4 和一些外掛工具，它開始讓我感受到身為人的限制、受到體力的限制，還有機器學習的快速，更重要的是，它讓我思考如何去問問題。 基本的翻譯工作在 GPT 3 就已經到90%的滿意程度，那個時候我還擔心 Web Captioner 的文字擷取能力會受限於講者的口音，所以我還是會聽著錄音做即時聽打，以使要翻譯的文字檔更完整。一場 90 分鐘的專家討論需要 4 個工作天全力投入才能翻譯、整理完畢，但如果是一個可以講美式或英式英語的講者的專題演講，只要速度不快，大概 1.5 個工作天就能處理完畢。 GPT

After working on the recording about competition regulations and case studies in different countries for almost four days, I feel warm to participate in the web debate:  How to Train Diplomats to Deal With AI and Data ?  by DiploFoundation and those familiar discussions. I copied some reflections from my personal social media channel in this article to keep some materials for future writing about using the ChatGPT to help translate competition regulations and improve my studies. I still remember people were not interested in artificial intelligence(AI) at the beginning of 2022. Only some people vote for AI to be one topic. But there were 3 or 4 discussions about AI, competition, and consumer protection in the IGF2022. A study on training AI was conducted to analyse the relationship between facial recognition and emotion. And a panel discussion by the Polish government department about using AI to explore deceptive web designs. For developing countries, the emerging issue is that they

一月底時， TechCrunch 的報導讓大家注意到台灣的租車公司發生了資料外洩事件，從報導中可以得知，這次的資料外洩的範圍，部分信用卡號碼、客戶身份證明文件，以及租車者的相片、簽名和租車詳細資訊。由於是租車公司，主管機關大概是交通部公路總局，所以也看到台灣的 後續報導 是公路總局要求該公司限期改善，在 TechCrunch 的原報導中也提到他們有發信問數位發展部，已經通報  TWCERT/CC  協助處理，也已經無法自該資料庫下載資料。 這件事情讓我想到幾個美國的案件，我簡單的摘要並提供美國FTC的案件連結，有興趣的人可以再去網站上閱讀： Equifax資料外洩案： 2017年時的Equifax資料外洩案十分有名，由於它是一家跨國消費者信用調查的公司，所以儲存了大量的美國、加拿大、英國人民的個人資料、財務與金流資訊，被評估會讓這些被資料外洩的受害者可能會遇上身分被竊取、詐欺等事件。 經過調查， 在這次的資料外洩案中有 1.47 億人的個人資料被外洩，在去年12月與美國FTC、消費者金融保護局、和一些美國地區達成和解，在和解協議中，需要支付4.25 億美元給受到資料外洩案影響的人，到2026年之前，美國的消費者透過特定的網站，每年可以取得7份免費的信用評估報告，另外，受害者也可以在特定期間內，針對因受到身分被竊取、詐欺的而影響，要求賠償需要恢復身分所花費的時數及費用，每小時賠償25美元，最多20小時。 對於常常接到電話詐騙、在公共場所大聲報出自己身分證號碼的台灣人來說，可能不覺得有什麼，但從2017年關注這個事情到現在，我想美國人對於因資料外洩而導致身分被竊取、詐騙，實在是謹慎且處理方式完整許多。 連結： Equifax Data Breach Settlement Drizly 資料外洩案 資料外洩的案子常在網路上出現，看到後來我常常都麻木了。2018年還有萬豪酒店集團的資料外洩案、國泰航空的資料外洩案、四大會計公司輪流出包把客戶的財務資料存在雲端系統，還把帳號密碼未經加密就寫在某個公開的服務裡。 2018年對我來說幾乎是資料外洩案爆發的一年，但對長期服務於資安領域的人來說，這些都不是新案。 美國的 Drizly 是 UBER 所經營的一個販賣及運送含酒精飲料的網站，他們使用了Amazon的雲端服務，在上面儲存了消費者的電子郵件位置、郵務地址、電話號碼、單一裝置識