跳至主要內容

參與 APRICOT 2018 心得 (2)

圖片
作者:
Cross Border Internet Relationships in Asia場次照片

這一切都是為了「資料」

歐盟的資料保護規範(General Data Protection Regulation,簡稱GDPR)將在今年的 5 月 25 日開始實施,距離我這篇文章刊登的日期應該不會多於三個月。從我開始接觸「網路治理」的議題開始,「如何因應GDPR?」 一直都是被討論的議題,只要是擁有「個人資料」的業者、註冊商,都在擔心之後可能面臨的嚴格規範。

GDPR 裡註明了考量公司規模及因應能力, 員工數多於250人以上的公司要設置「資料保護長(Data Protection Officer,簡稱 DPO)」以檢視公司政策的適法性及協助員工建立資料保護的意識。

同時,由於 GDPR 給予「資料主體(Data Subject,必須是自然人)」的權限也提高了自然人對自己資料的控制權限,以敏感的 Whois  資料庫來說,只要你購買網址,都會有個人資料在 Whois 資料庫裡,而這個資料庫裡的資料是公開的,姓名、電話、地址、email⋯⋯基本上被稱為「個人資料」的資訊,只要有註冊過域名,都會在這個資料庫裡。有些域名服務商會提供資料保護的服務,讓客戶的資料不那麼公開在網路上,其中一個問題就在於若是執法單位要前來索取相關資料時,要不要提供?同時,GDPR 也規定了資料主體擁有隨時修改及更新、刪除個人資料的權利,那該如何確認:
  1. 資料庫裡的資料正確性?
  2. 有沒有相關的機制提供確認今天客戶修改過的資訊是正確的?
  3. 如何因應執法單位三不五時就來要資料的需求?
除了區域網際網路註冊管理機構(Rigonal Internet Registries,簡稱RIRs。全球有五個 RIRs)會存在這樣的問題外,電子商務平台、系統商、圖書館、醫院⋯⋯等,只要有「個人資料庫」,都要考慮這些問題。衍生的其他問題則有:
  1. 政府會不會藉由這個理由進行不當的監控或內容審查?
  2. 當政府向我 (業者) 要資料,而我的客戶已把資料刪除時該如何因應?
  3. 遇到跨境的資料傳輸時,業者要如何去處理?
  4. 如果不與歐洲做生意,那還會有同樣的問題嗎?
這些問題都在 Cooperation SIG 裡被討論到。

這些問題一直都在「網路治理」領域內被討論著。在 GDPR 裡也規範了跨境的資料傳輸,避免業者把資料傳輸到對個人資料保護管制較弱(或根本不重視)的國家,而傷害了歐盟成員國中人民的權益。

但在現在的時代裡,「資料」已經成為了發展數位經濟的基礎之一,如果沒有大量的資料,可能無法進行資料分析消費者偏好、研發方向、改善消費者的使用經驗,這些都需要「資料」,要發展人工智慧、要讓機器學習,也要資料,在 GDPR 裡也限制了廠商需要與資料主題達成共識,不然不得「主動」替消費者決策或資料剖析。

在參與「Cross Border Internet Relationships in Asia」的討論結束後,我前去請教講者之一的 Yeseul Kim關於GDPR對於亞洲的衝擊及該如何因應?是否真的像其他人開玩笑說的「不要做歐洲人生意就不用擔心 GDPR」一樣?她的想法是,如果廠商目前所擁有的資料庫中,只要有一筆歐洲人的資料,都要擔心 GDPR 的規範,也因為 GDPR 的關係,她更建議企業需要讓員工有資料與隱私保護的意識。Yeseul 同時也對於大數據分析、健康數據資料(例如穿戴式裝置所傳輸的資料)、在未來要如何去因應 GDPR?尤其是跨境傳輸的部份,又再配合某些國家資料在地化的法規,資料的所有權又歸屬於誰?都是十分值得玩味的議題,而她也可能將相關的提案提至八月的 APrIGF 2018 討論。

藉由 DotAsia 的報告來觀察台灣的年輕世代

APRICOT 或是 APNIC 除了許多網路基礎建設方面的技術交流、教學及分享之外,同時也會有亞太國家的NIC報告、國際組織(如APNIC、ICANN、ISOC 等)的年度報告。

DotAsia 已成立 10 週年,他們努力的推廣 「.asia」,這次在會議中報告了 Youth Mobility Index (YMI),關於年輕世代網路使用族群的網路使用狀況,詳細的研究方法與指標可以參考 DotAsia 的報告。

YMI 2018,圖片來源:YMI.asia
在這份調查裡台灣在整體排名中名列第五,前四名依序為:新加坡、香港、日本、韓國。在其他的研究項目裡,台灣分別在「生活經驗調查(Life Experience,LIfeX)」和「Tolerance & Freedom(寬容與自由)」兩個項目中排名第一。在 DotAsia 的報告中也提到了,由於台灣的人才招攬、留才、簽證等相關政策導致年輕人口流動性不強,對外可能無法吸引外國年輕人才,對內也無法留住本地的青年人才,但由於台灣本身的生活品質指標都有很好的成績,也許日後會有較不同的表現。

參與 APRICOT 2018 心得連結:(1)、(2)、(3)(4)

Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

台灣成立個人資料保護委員會的重要性

作者:
我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...
發佈留言
閱讀更多

為什麼我支持《數位中介服務法》草案

作者:
在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...
22 則留言
閱讀更多

注意心理健康,善用心理諮商資源

作者:
在很久以前,我粗略畫過幾張統計圖表丟在社群平台上,不過,也許是時候寫一篇文章來說這些資源的重要性。 台灣衛生福利部(衛福部)自2024年開始提供一個很棒的資源:「15-45歲青壯世代心理健康支持方案」,我直接引用頁面中的內容,即自 2024年8月1日起,衛福部擴大補助3億3,600萬,提供15歲到45歲有心理諮商需求的青壯世代,可以補助 3次的諮商費用 。有興者可以閱讀 相關頁面 內容。這對青壯世代是非常棒的一件事,這個世代的人會被網路上的影音文字迷惑,感到茫然,卻找不到出口,社群網站上日益增加的負面情緒、工作與家庭帶來的壓力、空白的社交生活、有些人會利用其他線上工具抒緩心理壓力,坊間也有愈來愈多的身心治療診所或是心理諮商中心,在衛福部的 專案頁面 、 心理健康學習平台 上也有列出合作的機構,可以增加信任感。各種工具、方式都好,但不要落入詐騙集團或是奇怪的宗教團體就好。 了解台灣的自殺死亡狀況 這段是我後來才補上的。本想跳過這一段,但我發現,這個部份很重要。 我在衛福部心理健康司找到「 自殺死亡及自殺通報統計 」資料,於是我統計2019年到2023年全台灣因自殺而死亡的人數並製成圖: 2019年至2023年不同年齡分層自殺死亡人數統計(單位:人) 自第上圖可以知道,在這 5 年裡,45 至 64 歲的死亡人數都是最多的。於是我也好奇的去找了不同性別在這區間因自殺而死亡的人數: 2019年至2023年男性年齡分層自殺死亡人數(單位:人) 2019年至2023年女性年齡分層自殺死亡人數(單位:人) 很遺憾的是,在14歲以下都有自殺死亡的孩子,不論性別都呈現逐年增加的趨勢。在這 5 年中,不論男女,在 2019 年的 45 至 64 歲都是自殺死亡人數最高的,男性是 970人,女性是 513人,2019年是新冠疫情開始之初,那一年有許多人可能面臨失業或因隔離而心理壓力或情緒失衡選擇自殺,我沒有再去找更進一步的資料。自不同性別因自殺而死亡的人數性別統計來看,除了 14歲以下的死亡的孩子外,男性自殺死亡的人數是女性死亡人數的近 2 倍。 粗略了解台灣人使用抗憂鬱藥物的狀況 由於衛福部的「15-45歲青壯世代心理健康支持方案」專案的補助對象是 15 至 45 歲,於是我好奇為什麼 46 歲以上的對象不在補助範圍裡?是不需要還是 46 歲以上的人有能力負擔諮商費用?先不想那麼多,...
發佈留言
閱讀更多