跳至主要內容

關於 2019 年的網路治理議題

圖片
作者:
從象山拍攝台北101
註:原文寫於今年三月,刊登在 Medium ,不過再兩個星期就是 TWIGF 了,所以把這篇文章搬回來,也邀請各位讀者們一同參與今年的 TWIGF。如果在現場遇到的話,歡迎一起交流,以下是會議資訊:
  • TWIGF 2019 年度論壇
  • 時間:2019 年7月5~6日(週五和週六)
  • 地點:中華電信總公司大樓 (臺北市中正區信義路一段21-3號)
  • 主題:建立開放、包容、信任、創新的數位社會
  • TWIGF 網站及議程

在 2018 年時,全球的網路治理活動圍繞著:網路安全、個資保護議題、歐盟的 General Data Protection Regulation (GDPR)、Facebook (或其他企業)販售或不當使用使用者的資料,進行操弄使用者行為…等議題,並在這些議題下衍生出更多隱憂,例如區域合作、各國打造更嚴格的個人資料保護法…等。2018 年的聯合國網路治理論壇(以下簡稱 IGF)的主題是 “ The Internet of Trust” ,在於建立信任,而 2019 年的主題則以三個方向為主(英文頁面):
  • 資料治理 Data Governance 
  • 數位包容 Digital Inclusion 
  • 安全與具有彈性的網路是數位經濟成長的先決條件和對整體數位環境有益。 Security, Safety, Stability and Resilience: Security and Safety are prerequisites to economic growth and a healthy digital environment beneficial to all. 
於是 IGF 秘書處透過郵件群組邀請全世界有參與 IGF 各國、各區域的網路治理論壇工作小組的成員,協助在4月1日前提供相關的資訊,以利 2019 在柏林舉辦的 IGF 更明確的訂定上述三大主題方向下的實質討論議題。

雖然台灣沒有機會參與聯合國活動,但也正逢台灣網路治理論壇在徵求今年的提案,所以我也列出了 46 個項目,透過 Facebook 社團的投票系統對台灣網路治理論壇社群的成員進行意見調查,但也顧及有些人不喜歡 Facebook 投票系統採實名制,所以也建立了 Google 表單。

調查結果

2019台灣網路治理論壇議題調查統計結果前五名
2019台灣網路治理論壇議題調查統計結果前五名

IGF 期待大家提供 3 個議題,我則決定在這份意見調查裡過濾出 5 個議題,前 3 個議題則送至聯合國 IGF。

在 Google 表單裡,我收到了 7 份回應,Facebook 就比較難統計了,但由於我是要取得最後的議題票選結果,所以在這部份我就沒有太在意,在3月30日10點20分開始整理這些票選資料,得到的前 5 個票數較調的議題為:
  1. 網路安全 (技術、資訊、教育普及、政策框架):Facebook 票數 55 票,Google 票數 4 票,共 59 票;
  2. 人權、隱私權、話語權、言論自由知識的教育:Facebook 票數 40 票,Google 票數 2 票,共 42 票;
  3. 不實消息、網路流言的查證 (假新聞查證):Facebook 票數 37 票,Google 票數 2 票,共 39 票;
  4. 新興科技的政策制訂與管理(5G、IoT、AI、Blockchain、Cryptocurrency、Cloud computing 、……):Facebook 票數 34 票,Google 票數 3 票,共 37 票;
  5. 網路破碎化 (Internet Fragmentation):Facebook 票數 17 票,Google 票數 6 票,共 23 票。
其他的資訊可以參考這份整理後的資料:連結

投票者的意見回饋

當然也因為 Facebook 的投票設計是票數愈高,會影響選項的排序,加上有 40 多個項目,所以會讓人覺得眼花瞭亂,同時對某些行動載具可能較不友善,造成高票數者排序愈前面的影響。

因為 Facebook 社群的投票機制也能讓參與者自己建立選項,所以會看到有些使用者自己建立選項如:資安事件通報分享(3票)、政府或企業介入網路治理(3票);在 Google 表單中,也有填寫者問了:NCC 何去何從 (1票)。

個人的想法

  • 調查的時間自 2 月 13 日開始,到 3 月 30 日,將近 1.5 個月,時間其實很長,中間也會因為其他在論壇裡要舉辦的活動,而被 Facebook 排序到較不易看到的活動,所以愈到結束時間,填寫的人也會愈少,Google 表單就更不容易找到相關的資訊了,所以線上調查的連結如果要快速擴散,可能還是適合調查時間較短,可能 1 至 3 天的調查行動會較為適合。
  • 46 個選項是真的很多,如果明年繼續的話,可能只擬 10 到 15個。
  • 「資安事件通報」可以再區分為:「通報機制建立」或是「資安事件處理過程的分享」。其實很多資安事件的通報機制、管理都要看單位對其網路安全的治理手段和領導人員的心態,所以愈保守的企業,也較不願意主動分享。
  • 由於在多方利害關係人機制裡,政府與企業是必要的角色,如果他們不介入,網路治理就會淪向過度理想化的學術論壇,而不是實際意見交流的場域或是平台。我其實歡迎政府與企業介入、相互制衡或協助,這才是多方利害關係人機制的用意,藉由這個交流平台了解不同角色的目的與手段,並提供適當的協助。
  • 「消費者保護」這個選項在兩邊表單都是 0 ,這是很有趣的現象。畢竟每個人都是消費者,而許多資安事件、資安管理的課程都會談到,末端的消費者或使用者其實是網路安全裡最難討論的角色。

其他資訊:

  1. 整理後的資料:連結
  2. 當初的 Facebook 社群問卷,目前沒有提供關閉投票的功能,所以有心者還可以繼續投票,但3 月 30 日晚上 10 點 20 分以後的資料,則不計入這次的計算;Google 表單已經關閉。
  3. 聯合國 IGF 2019 已接受的提案:列表頁
  4. 縮寫字參考頁面

標籤

Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

公告:更換網址為 www.yingchu.net

作者:
使用「.tw」域名的網址已有一段時間,在台灣的春季連續假前一天,我決定把域名自原本的 「.tw」 改到「 .net 」,從國家及地區頂級域名(ccTLD)更換為通用頂級域名(gTLD)。對一般人來說,只是換個網址,但實際上更換域名不僅影響網路搜尋引擎排名,也因我無法設定舊網址自動跳轉到新網址(301 頁面),加上我平時較少使用社群平台,導致許多瀏覽者可能無法得知我已更換網址,RSS 讀者也無法自動收到新文章。 目前我只能在 X(twitter)、LinkedIn上公告我已更換網址。 請大家更新自己的書籤至「 https://www.yingchu.net 」,有使用 RSS Reader 習慣的使用者也更新至「 https://www.yingchu.net/atom.xml 」或「 https://www.yingchu.net/feeds/posts/default 」。 更換域名的原因 1. 費用因素 自 2014 年開始使用「.tw」域名,每年付台幣 700 元,使用已超過 10 年。當時選擇「.tw」,除了想告訴瀏覽者這個文章作者來自台灣外,「.tw」比「.com」或「.net」每年維護費用便宜近 50%。這期間我也曾購買其他新頂級域名(New gTLD),如「.world」、「.asia」等,並使用不同註冊平台。有些平台為吸引新客戶不時推出特價活動,例如我一直關注的「.net」近期就有優惠。同時,移轉服務商後「.tw」的維護費用也低於 HiNet,進一步強化我更換域名的意願。 2. 較友善的管理介面 原本透過 HiNet 購買的「.tw」域名,其後台介面不夠直覺,常常找不到設定功能。每年僅登入一次,幾乎無法記得操作流程。今年登入時才注意到其實有提供多因子驗證(MFA)功能,但過去完全未曾留意,也從未收到相關通知。自 2014 年至今,我印象中這個系統介面僅更新過一次,早期的版面文字更小、操作不便。 當我在其他服務商購買「.net」域名後,發現他們的介面在手機與電腦上皆清晰易用。因此我也將其他域名集中轉移至同一註冊商管理。新的註冊商同樣提供 MFA,我也不儲存信用卡資料,讓集中管理更加輕鬆安全。 3. 無法接受「.TW」註冊局(registry)的政策 促成我犠牲 10 年 SEO成果的臨門一腳,是因為收到一封台灣ccTLD管理者(即註冊局,台灣的註冊局...
發佈留言
閱讀更多

台灣成立個人資料保護委員會的重要性

作者:
我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...
發佈留言
閱讀更多

生成式 AI 使用記錄 -- Deep Research

作者:
當OpenAI將Deep Research先開放給 ChatGPT Pro 的使用者後,已經有一群使用者驚訝於它的產出,沒多久,OpenAI已 開放給付費的使用者 來使用 Deep Research功能,讓更多人都能受惠於這套功能帶來的方便。 當我在 ChatGPT 裡使用 Deep Research 讀完我幾年來處理的文件、寫的報告內容後,它依這些資料產出的速度相當快,除了可以搜尋網路文章外,也同時參考我所上傳的資料。因為已經讀過我整理過一次或經過多次編修的內容,所以產出成果也有一定的品質。 這樣的發展促使我思考「知識工作者」是否可能真的被取代?科技進步就是不斷的在縮短資訊落差,減少因為資訊落差造成的不平等,但仍有可能因為運用資本的程度不同而產生不平等。 就現階段來說,使用者要讓生成式AI按提示語(Prompt)工作,取得高品質且符合需求的資料、辨識產出的成果是否存有虛構的內容,都需要依賴使用者本身對該領域的專業程度,才能寫出正確的提示語。在我今天的操作過程中,如果沒有先前累積的知識,可能也無法讓AI開始工作。 知識工作者在未來,存在的意義可能會像「翻譯」一樣,將客戶的需求「翻譯」為指令,限縮這些生成式AI在搜尋的範圍,提高產出的準確率及品質,減少內容的幻覺,,也像一個具基本能力的「編輯」,編修文章中的字句,更貼近「人類」的語言,或客戶需求的專業語言,而不是像機器一般的語言。 Deep Research 不僅縮短產出文章的時間,還沒有創作者在產出文章時的陣痛期,例如面對排山倒海的資料確不知從何處開始著手整合,又或是完全不知道要去哪裡找資料,又該從哪裡開始。在對話的過程裡,生成式AI也會一起把範圍縮小,讓目標更明確,也是不錯的協助。
發佈留言
閱讀更多