跳至主要內容

20210525 本月的三件網路治理重點事件

圖片
作者:

25日晚上參與了 DiploFoundation 每月都會舉辦的網路治理議題研討會。五月的三個主題其實在台灣也有人談,只是最近被 COVID-19 疫情所影響,所以音量小了很多:

  1. Facebook 對內容的管理、Donald Trump 的停權處置是否恰當。
  2. 供應鏈/基礎建設的安全性:油管公司被攻擊、SolarWinds、QNAP 的事件、公衛系統的安全性,軟體的安全性。
  3. 關於加密貨幣的討論。

社群平台、言論管制、言論自由

因為台灣的年輕世代已經不太用 Facebook 了,大多是中壯年族群、銀髮族群會固著在上面,更多是在 LINE 的同溫層裡,所以 Facebook 從關閉 Donald Trump 帳號所出現的言論管制政策、更早為了不實訊息、帳號而出現的「全球獨立監督委員會」(Facebook content oversight board),在台灣的討論聲量並不高。

但在今天的討論裡卻很熱門。DiploFoundation 還邀請了 Universal Rights Group 的執行長 Marc Limon 和參與者一同討論關於網路人權、言論自由等看法,中間則穿插著 DiploFoundation 執行長的意見,聊天室裡也有固定參與的人表達自己的意見並進行討論。例如,Facebook 說到底還是是一家私人企業,有權力決定自己的公司政策,但是當它大到具有全球影響力時,應該要怎麼處理這些議題。

關於網路安全,順便聊一下 OEWG 的 Final Report

第二件是談到網路安全。這在台灣應該只有技術圈會討論,例如美國的 Colonial Pipeline 遭到 DarkSide 以勒索軟體(Ransomware)攻擊,所以停止營運一日 (新聞);又例如因為 IT 設備監控軟體 SolarWinds Orion 的漏洞,造成美國政府單位、民間企業有許多資料被外洩,包括微軟的 Exchange、Azsure 和美國不少重要的政府單位 (詳細內容);又或是像健康資料的機構被駭客駭入取得資訊。這些網路安全的新聞,在台灣可能就會放在技術類別,例如如何去預防 Ransomware 的攻擊、讓員工有資安意識⋯⋯等。

在聊天室的討論裡,大家則談到基礎建設對於網路的重要性,電力、管線,稍微有個閃失,網路就不存在了,平常看似穩定的網路,沒有保護好基礎建設,其實相當脆弱。另外,在 聯合國開放式工作小組 (Open-ended Working Group,簡稱 OEWG) 今年所產出的最終報告裡,就提到了供應鏈的資安問題是很難管理的,廠商對於軟體的安全、漏洞回報機制流程不夠清楚,是需要改善的方向。

聯合國網路治理論壇網路安全最佳實作論壇(Best Practice Forums - Cybersecurity; BPF Cybersecurity) 在 2020 年的主題:「Exploring best practices in relation to international cybersecurity agreements 」,所有參與者分析了 22 份來自於社群、政府組織、商業公司聯盟等不同型態組織的網路安全文件,這些也包含了企業對網路安全的承諾,的確也缺乏明確、具透明度的漏洞回報機制。這個就是非技術社群可以參與的內容,在 OEWG 的報告中也討論了「國際法」 (International Law) 和「規範」(Non-binding Norms) 在網路安全的貢獻與各組織之間的規範。這點其實也是企業在進行數位轉型時、政府在鼓勵企業數位轉型需要考量的,如何讓企業有這樣的共識去建立漏洞回報機制?供應鏈的軟體安全問題,有沒有辦法減輕災害損失?如果像基礎建設、醫療機構遭受網路攻擊而癱瘓時,該怎麼迅速的回復?這是在資安領域裡十分重要,持續討論的事。

加密貨幣的狂熱現象

在線上會議裡除了談到 Elon Musk 的「炒作」外,其實也談到了中國、印度和許多國家強力管制加密貨幣,而自己研究是否發行央行數位貨幣(CBDC)。

在聊天室裡愈來愈熱絡的討論:

  1. 加密貨幣是以「去中心化」的特點在吸引人的,是為了什麼?預防被追蹤?還是為了要反抗國家的貨幣政策?反對第三方驗證機構的身份驗證?再由「去中心化」去討論加密貨幣 的「分散性」是否更具有穩定性?事實是,網路網路其實也是分散性的,但網際網路並不穩定,還會受到政治因素、地理位置的干影響與干擾,還因為依賴基礎設施而相當脆弱。所以加密貨幣並不具有穩定性,且漲跌幅度太大、政府無從介入管理,根本不適合作為一國的央行數位貨幣。
  2. 由於中國在發展數位人幣上已經是領先全球的程度,許多國家還在「研究要不要發行」的階段,而中國已經快速的在各種情境裡測試,所以許多國家也在趕著自己是否要發行 CBDC。

半導體晶片、COVID19 疫情,Taiwan can help 變成 Nobody wants to help

「Taiwan can. help」是去年民進黨執政政府大力向國際宣傳的標語。然而目前的狀況,儘管世界都需要台積電的晶片,但沒有其他國家真的可以支援我們能更順利的取得疫苗、也沒有國家給我們安置與照顧重症患者的協助建議。

美國也決定投入自己生產晶片、南韓也可能加入美國的陣營。聽到主持人憂心忡忡談到台灣目前缺水、電力不足和 COVID-19疫情爆發,不知道是否能在六月完成訂單。這令我也很憂心,去年一整年的 Taiwan can help 能否在今年的此時 Help Taiwan.

Photo by Dan Nelson on Unsplash
Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

台灣成立個人資料保護委員會的重要性

作者:
我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...
發佈留言
閱讀更多

為什麼我支持《數位中介服務法》草案

作者:
在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...
22 則留言
閱讀更多

注意心理健康,善用心理諮商資源

作者:
在很久以前,我粗略畫過幾張統計圖表丟在社群平台上,不過,也許是時候寫一篇文章來說這些資源的重要性。 台灣衛生福利部(衛福部)自2024年開始提供一個很棒的資源:「15-45歲青壯世代心理健康支持方案」,我直接引用頁面中的內容,即自 2024年8月1日起,衛福部擴大補助3億3,600萬,提供15歲到45歲有心理諮商需求的青壯世代,可以補助 3次的諮商費用 。有興者可以閱讀 相關頁面 內容。這對青壯世代是非常棒的一件事,這個世代的人會被網路上的影音文字迷惑,感到茫然,卻找不到出口,社群網站上日益增加的負面情緒、工作與家庭帶來的壓力、空白的社交生活、有些人會利用其他線上工具抒緩心理壓力,坊間也有愈來愈多的身心治療診所或是心理諮商中心,在衛福部的 專案頁面 、 心理健康學習平台 上也有列出合作的機構,可以增加信任感。各種工具、方式都好,但不要落入詐騙集團或是奇怪的宗教團體就好。 了解台灣的自殺死亡狀況 這段是我後來才補上的。本想跳過這一段,但我發現,這個部份很重要。 我在衛福部心理健康司找到「 自殺死亡及自殺通報統計 」資料,於是我統計2019年到2023年全台灣因自殺而死亡的人數並製成圖: 2019年至2023年不同年齡分層自殺死亡人數統計(單位:人) 自第上圖可以知道,在這 5 年裡,45 至 64 歲的死亡人數都是最多的。於是我也好奇的去找了不同性別在這區間因自殺而死亡的人數: 2019年至2023年男性年齡分層自殺死亡人數(單位:人) 2019年至2023年女性年齡分層自殺死亡人數(單位:人) 很遺憾的是,在14歲以下都有自殺死亡的孩子,不論性別都呈現逐年增加的趨勢。在這 5 年中,不論男女,在 2019 年的 45 至 64 歲都是自殺死亡人數最高的,男性是 970人,女性是 513人,2019年是新冠疫情開始之初,那一年有許多人可能面臨失業或因隔離而心理壓力或情緒失衡選擇自殺,我沒有再去找更進一步的資料。自不同性別因自殺而死亡的人數性別統計來看,除了 14歲以下的死亡的孩子外,男性自殺死亡的人數是女性死亡人數的近 2 倍。 粗略了解台灣人使用抗憂鬱藥物的狀況 由於衛福部的「15-45歲青壯世代心理健康支持方案」專案的補助對象是 15 至 45 歲,於是我好奇為什麼 46 歲以上的對象不在補助範圍裡?是不需要還是 46 歲以上的人有能力負擔諮商費用?先不想那麼多,...
發佈留言
閱讀更多