2020

Domain name seizure: how it’s done in practice

活動資訊 日期:2020年11月20日(五) 下午14:00-16:40 焦點座談 主持人: 詹婷怡 副理事長(數位經濟暨產業發展協會) 與談人: 余若凡 合夥律師(國際通商法律事務所) 林建隆 主任(刑事警察局 科技犯罪防制中心) 陳昱奉 檢察官(嘉義地檢署) 蔡志宏 庭長(士林地方法院)

Taiwan and global undersea cables: the now and future; the risks and strategies.

活動資訊 日期:2020年10月27日(二) 下午14:00-16:00 引言報告 全球及台灣網路海纜現況 / 陳文生 顧問(NII產業發展協進會) 焦點座談 主持人: 陳文生 顧問(NII產業發展協進會) 與談人: 曾怡碩 所長(國防安全研究院 網路作戰與資訊安全研究所 ) 黃勝雄 董事長(臺灣網路資訊中心) 蔡季廷 副教授(國立臺灣大學政治學系) 鄭明宗 處長(國家通訊傳播委員會 基礎設施與資通安全處) 陳錦洲 副總工程師 (中華電信股份有限公司網路處) 引言報吿:全球及台灣網路海纜現況 / 陳文生 顧問 (簡報下載) 本次座談討論可分為海纜政策與海纜保護兩大面向。在海纜政策方面,因台灣位處重要地緣關係,政策制定者應思考台灣是否有可能取代香港成為海纜中心;而在海纜保護方面,首要問題是海纜保護究竟屬於國內法或國際法規範?若台灣海纜被敵對國家切斷,我國該如何因應。 海纜網路系統大都封閉老舊,遭駭客攻擊的可能性大增,因此,海纜的資安防護已是關鍵議題。台灣目前有兩個海纜站,總計14條海纜登陸,我國目前有4間合法營運的海纜電路出租業者,能經營出租國際海纜出租業務亦有4間。相關法規則包括:《中華民國專屬經濟海域及大陸礁層法》以及《中華民國大陸礁層鋪設維護變更海底電纜或管道之路線劃定許可辦法》等。 海纜的威脅主要來自實體攻擊(直接切斷、分接以及瞄準著陸點),地震也會導致海纜故障,海纜站是最易受攻擊的目標。網路管理軟體也是針對海纜的網路攻擊目標。而針對易受攻擊的海纜,目前國際法保護不足,相關公約為:1958年《公海公約》和《大陸架公約》以及1982年的《聯合國海洋公法公約》。國際法權威《塔林手冊》也無法清楚界定何種針對網路海纜的攻擊行為違反國際法,同時,針對海纜攻擊的手段日趨多元,攻擊者也愈來愈聰明懂得規避法律。 焦點座談 黃勝雄董事長:若台灣沒有新建海纜的需求,我國在數位發展方面恐怕將受邊緣化。目前新的海纜技術使設置海纜成本降低且針對攻擊的防範保護能力也已強化,未來新建海纜也將逐步取代既有海纜;而目前防範海纜攻擊的困難在於攻擊的隱匿性。 台灣海纜連線最多的國家是美國,其次是日本,再來是香港和中國。台灣地處網路咽喉,覆蓋之海纜路線由含東北亞、北美、東南亞與南太平洋海纜。台灣地處地震帶,且海底土石流頻繁,容易造成海纜斷裂,因此維護海纜的成本較高,也形成吸引海纜投資的困境。若建立路纜通道,可吸引繞道海纜投資,並提升台灣稀少性戰略資源整備,同時善用地理優勢創造國際空間戰略地位。 (簡報下載) 蔡季廷副教授:目前與保障海纜有關的國際法合約,包括1884年《保護海底電報電纜公約》、1958年《公海公約》和《大陸礁層公約》。1982年《國際海洋法公約》確保了1958年對海纜鋪設自由和保護的制度,沿岸國在大陸礁層的外國海底電纜鋪設,享有路線劃定的同意權。其他公約包括:《船舶避碰規則》(鋪設海底電纜的船舶應以訊號或聲音等方式讓其他船舶知悉、動力船舶和漁船應與上述船隻保持距離)、《聯合國傾倒廢棄物污染海洋公約》(海拋汙染物不包括海底電纜)、《聯合國保護水下遺產公約》(排除海底電纜作為水下文化遺產)。 各國法律對海纜的保護都不足,原因有三,其一為缺乏國內法嚇阻效果;其二是缺乏對海底電纜政策的正確認知(認為國家主要通訊靠衛星,而非海纜);以及缺乏足夠資源更新地圖與標示海纜位置。而海底電纜的標示是獲得遭破壞賠償的重要依據。 從預防海底電纜被破壞的角度來看,在鋪設海底電纜之前,應做好桌面研究工作以及電纜路線調查。從企業角度來談,企業可與利益相關者(例如:漁業團體)成立委員會共同商討保護海纜事宜,政府也可與業者合作。政府應貫徹執法,以刑罰方式將海纜的破壞入罪化,或可達成嚇阻效果。澳洲和紐西蘭有畫設明確的海纜保護區,並強化執法權力,例如:禁止使用特定漁具,或賦予相關執法人員逮捕違法船舶的權力等。 保護海纜的基本原則是加強預防端並加重事後懲處,同時鼓勵海纜業者和需求端建立協商機制。 曾怡碩所長:國防單位必須針對海纜議題做最壞的打算。在資訊傳輸的程中,各國會有許多操作空間,形成國安議題。海纜有可能會使潛艦的位置曝露,且資訊可能因水中限制無法直接傳輸到潛艦。從經濟安全的角度來看,在數位經濟下,電力和資訊安全是重要海纜議題,目前為止國家還能承受。 鄭明宗處長:海纜絕對屬於國安議題,因為數位經濟的核心是資訊,海纜所承載的急事數位經濟的資訊。保護電纜是核心問題,也可透過民間力量來告訴政府須要有強而有力的法令保護海纜。 陳錦州副總工程師:海纜的早期發展是跨國營造,後來才轉為海纜國造,但國造的問題是若海纜遭破壞,損失會相當慘重。目前國際趨勢是成立「海纜聯盟」,主要目的為分攤風險,並解決登陸問題。早期主管機關是內政部,現在文化部也因海底文物的原因管理海纜。在台灣,因為纜線需要下地,因此陸纜投資也很重要。以目前狀況,除非發生戰爭,否則海纜不太容易受到實體破壞,且海象變化也會使海纜飄移。海纜的共同投資會使破壞海纜上升至國際議題,現在的趨勢是海纜資訊的分散化,以分散風險。 提問與回應 提問1. Google和Facebook都不是海纜業者,但它們在台灣都有資訊中心。針對它們監管的可行性如何? 鄭處長回覆,按照《電信法》Google和Facebook不是海纜業者,但按照《電信管理法》,它們可以是。它們可以申請建置海纜,可以成為海纜業者。 提問2. 誰是規範海纜的最重要機構? 鄭處長首先強調海纜是國安議題,在國際上可透過聯盟方式進行協商,但國內狀況紛亂加上兩岸狀況不穩定,因此目前仍是國安單位主責。黃博士補充,海纜的海底部分由國安會主責,而陸纜主責單位是交通部。海纜的資料中心主責部會是經濟部,資訊交換的主責部會在科技部。 曾所長進一步說明,在海纜上陸後,國防部有另外加強的措施;但因為海纜議題涉及資訊戰,相關國防單位包括國安會都是主管單位,但資訊戰議題存在灰色地帶,這是無論標示海纜與否都會遇到這個問題,標示反而會耗費更多成本。蔡教授則表示,與其將海纜責任歸屬於個別部會,跨機關的合作或許是更適合的。 提問3. …

Taiwan and global undersea cables: the now and future; the risks and strategies. Read More »

Free speeach and content consorship: who is responsible for regulating the users’ posts?

活動資訊 日期:2020年8月19日(三)下午14:00-16:00 引言報告 網路內容政策趨勢 / 曾更瑩 合夥律師(理律法律事務所) 從證據提出或準備責任之分配談假訊息的規制與處罰 / 邱文聰 研究員(中央研究院法律學研究所) FB Oversight Board的成立與內容審查 / 陳憶寧 委員(Facebook 內容監督委員會) 焦點座談 主持人:邱文聰 研究員 與談人:羅秉成 政務委員、陳憶寧 委員、曾更瑩 合夥律師 引言報告一:網路內容政策趨勢 / 講者:曾更瑩律師 曾律師主要介紹目前台灣針對網路內容的立法,以分析相關趨勢。早期認為網路不須法律監管,其與現實生活無異。例如:若在網路上涉及公然侮辱,與一般情況無異;惟隨著網路與生活越來越貼近,有關網際網路內容管理的法律日益增加,例如:智慧財產權中有針對服務提供者的免責事由規定(只要及時處理,不須為內容負責)、兒童及少年福利與權益保障法(網路內容不得殘害兒少身心健康、網路分級制度、平台提供者自律、遊戲軟體分級規範)、兒少性剝削防制條例(平台內容不得與兒少性剝削有關、不得記載兒少個資)。 就假新聞和不實訊息,國內也已有許多法規,包括像是社會秩序維護法、傳染病防治法、動物傳染病防治條例、災害防救法、總統副總統選舉罷免法等。 曾律師最後介紹幾個進展中的法規或修法,她提到社會秩序維護法63條的修法,強調只針對影響經濟、民生或社會安寧等重大情況的才會罰;NCC的數位通訊傳播法也針對平台業者訂出可免責的規定;網路視聽服務管理法草案,有規範OTT內容,也是首個法令有明確訂出如何斷掉特定公司的業務。最後她結論,台灣的法律已多如牛毛,言論自由其實已經受到許多的規範。 引言報告二:從證據提出或準備責任之分配談假訊息的規制與處罰 / 講者:邱文聰博士 邱文聰博士從憲法言論自由角度談網路的管制是否會引發言論自由之爭議。他首先就事實問題的共識簡略分為五項:同溫層效應、後真相時代、言論市場失靈、言論價值低,以及損害因果不易證明。在後真相時代,很難期待資訊能被充分交換,因此,導致言論市場失靈。假訊息議題在於其言論價值低落。然而,假訊息危害的因果關係很難被證成。假訊息仍受言論自由保障,目前共識是用中度的審查基準看待,而管制假訊息的關鍵是手段與目的有明確連結,否則將引發寒蟬效應。 無爭議的合憲規範具有以下三點特徵。其一,其為個別性立法,透過個別立法,才能清楚認識該法律要保障的法益為何。其二,屬非強制性引導作為,鼓勵民間進行適時查核。其三,強化言論自由內部市場運作機制,使市場可以更加健全並發揮功能。而目前國內在這方面仍面臨三大難題,包括究竟具體法律規範要保障的法益為何?此議題深具爭議;個人是否具有義務提供真實資訊,這與言論自由保障有關;最後則是,是否要將網路平台業者視為傳統媒體? 傳統的言論自由市場已面臨深刻挑戰,過去認為人們對話必須拿出理據,才能符合民主自由價值。只是所有資訊都涉及判斷問題,形成「信者恆信」之現象。與公眾意見有關的法益包括兩類,一是公眾意見會直接形成法益的實質內容;二是公眾意見會間接形成我們所欲保護之制度的信賴關係,也因此須釐清對假言論進行管制所保護的法益為何。不同法益必須加以區分,才能檢驗管制手段是否適切。邱文聰研究員指出關鍵在於證據準備的義務,其不等於真實資訊提供義務,但是證據準備的困難在於查證。以市場商品為例,其具有搜尋屬性(事前查)、經驗屬性(體驗後才知道)以及信任屬性(即使使用後,也不知是真是假,例如:手打麵)。信任屬性查證困難,需透過刑法的方式訂定規則。 再者,有些訊息也不易查證,例如災害訊息,為避免危害擴大未經查證的訊息散佈,恐難加以定罪,或可以同步透過較高事實查核單位進行查證來解決。其他與上述法益無關的假訊息,回到法律規範時應看待所欲保護法益為何,才能發展出適切的手段。 引言報告三:FB Oversight Board的成立與內容審查 / 陳憶寧委員 陳憶寧委員主要簡介Facebook Oversight Board的發展,她首先強調該委員會獨立於Facebook,基於言論自由精神就申訴言論進行審查與判定。陳委員也肯定言論自由的重要性,在言論自由與其他價值產生衝突的可能性下,她相信企業是可以透過自我管理能力來因應。 她也強調透明度是追究Facebook責任的重要組成部分,且對於用戶的身分隱私也做了相當大的保護。在Oversight Board的制度設計上,目前一共有來自世界五大洲的20位委員;預計委員會也將在10月19日正式開始對外運作,在此準備期間,所有委員已針對案例展開多次審查的練習,從練習過程當中也深刻體驗不同文化背景下對相同事件正負評價的價值觀差異。最後陳委員也鼓勵大家共同觀察與審視 Oversight Board 的工作成果。 焦點座談 羅秉成政務委員:古典言論自由面臨嚴峻挑戰,因為沒人料到今日網路言論與跨國超大科技業者的發展。防治假訊息大致可從兩個面向切入:自律面與他律面。自律面包括特定公司設置的獨立監督機制等作法,只要能提出積極倡議與作為者,都應鼓勵。羅政委認為自律應走在前面,因平台業者對於爭議的處理會比政府要有效率。 羅政委提到美國目前就仇恨性言論立法提出五種做法,包括企業發展自律機制、交由第三方監理機構、運用獨立機制調查演算法、制定政策禁止具煽動性廣告,以及提供被害人更多工具和資源以阻絕加害人。但目前抑制仇恨性言論的成效仍普遍不彰。 在他律面層次,他以美國《通訊端正法》為例,過去該法是平台業者的避風港,司法部提出修法訂出例外但書,例外包括:平台要有清楚的意圖與目的以協助和促進內容散播,以及不得散播犯罪內容。而歐盟預計在今年年底提出的《數位服務法》,欲整合數位服務市場,台灣《數位傳播法》草案有類似的架構與標準,屬於低度規範。德國直接賦予平台業者下架仇恨性言論,新加坡的法規則更為強硬。澳洲針對選舉類型的假訊息有所規範,其設置中介機構向法院申請禁制令,開放給個人和公部門申請。 …

Free speeach and content consorship: who is responsible for regulating the users’ posts? Read More »

Bridging the history and future with digital technologies

活動資訊 日期:2020年9月17日(四)下午14:00-16:00 專家座談: 主持人:黃勝雄 董事長(台灣網路資訊中心) 與談人:吳國維 顧問(NII產業發展協進會)、周宇修 會長(台灣人權促進會)、曾更瑩 律師(理律法律事務所)、蔡志宏 執行秘書(行政院科技會報) 座談焦點 會議首先由黃勝雄董事長介紹與談人,並說明本座談會探討的四大焦點,包括: 1. 聯合國成立100周年後,網際網路與人類社會的發展。 2. 數位科技與網路是否會促進更加公平的發展。 3. 數位科技與公眾和政府間的信任關係走向。 4. 因應未來挑戰,臺灣如何參與國際網路治理。 與談人對座談主題之整體意見 吳顧問 不同國家對聯合國的影響是不同的。例如,川普對聯合國不大滿意,因美國是出資最多者,但聯合國的決策往往不符美國利益。90年代末期,網路開始興起並商業化,聯合國也開始關注此議題,當時焦點集中在網路關鍵資源,歐盟認為應把關鍵資源管理權放在日內瓦,無論管理的組織結構為何;但中國和蘇俄則認為應納入聯合國底下,以國際公約規範之,其中有兩個選擇,第一是放在國際電信聯盟之下,其二是另立組織規範之。在2003年,國際開始討論此議題時,許多政府代表根本搞不清楚網路的定義與特性,例如印度提出教育的重要性,而非洲國家則提出食物和水電的需求。到了2005年,各國政府才又重新聚焦,所幸並未改變原有網路關鍵資源管理的架構。 接著,吳顧問又提到歐盟對網際網路的看法,他認為歐盟因為無法網路商業應用服務領域與美、中競爭,在能夠在網路上佔有一席之地、不用資料在地化方式來掌握民眾個資,以及發展人工智慧的期望下,開始用法律、規範來影響網際網路,因此提出包括GDPR、被遺忘權、數位稅以及人工智慧道德等的規範。 周會長 講者從自我經驗談起,說明數位落差在生活上的影響,針對科技發展是否會維繫甚至增強人民與政府的信任,他提出三個討論方向。其一,當傳遞訊息的管道聚焦在網路,可能會造成不使用網路的人無法取得資訊;其二是假訊息,而網際網路讓這些假訊息以病毒式散播出去;第三個則是透過全球化的社會網路鑽漏洞規避法律責任,例如:跨境課稅、虛擬貨幣管制等。此外,大數據與隱私權的爭議也是重要議題,企業可能會蒐集消費者的使用行為模式,然而,消費者不一定有資安意識,且可能為了消費目的而配合。 蔡教授 蔡教授引用一份臺灣2030預測報告內容,其提及臺灣將面對高齡與少子等較嚴重議題,倘若我們連續人口下降25年,大家可以思考科技網路如何影響社會?他提出幾個維持經濟與競爭力的方向,首先是,臺灣要讓很多人擁有多重技能;其二是我們要學習多元與包容,創造吸引不同國家的人才及移民來臺灣工作的環境;最後是鼓勵女性投入科技領域,同時增加世代和性別平等。這些方向,網際網路都可以扮演一定的角色,例如AI+5G科技,即時翻譯可能就會出現。 預測也不見的準確,例如Covid-19的出現,實際上也帶來了很大的變數。未來疫情若持續下去,我們需要思考,臺灣一群已落後的族群,要如何拉拔?臺灣需要推動數位轉型,讓從事傳統產業者不會被數位科技給淘汰,並給予最弱勢者較多的照顧。最後可觀察臺灣在世界的位置是否有變化?臺灣自己在國內的位置又是如何?是否有照顧到社會不同族群和產業,增權中小企業。政府可能無法面面俱到,也會需要各方來協助關注與提醒。 最後蔡教授也提到政府部門本身也需要進行數位轉型,社會需要鞭策其轉型,又不會讓其失能,這是需要權衡的。網路科技可以幫忙,但需要大眾一起發現關鍵的問題。 曾律師 曾律師首先從填寫聯合國75周年調查問卷的經驗,提及臺灣在國際地位中不被重視,或許可思考從聯合國體系脫離的選項?而有關數位科技對人類未來的影響,她從女性和母親的角色出發,認為未來是很難想像,臺灣進入服務業社會,但年輕人忽視基本能力訓練,在不斷變動的社會發展下,所使用的工具也會跟著變動,但是不變的是思維與能力,當孩子迷失在工具中,在享受之際卻未能培養能力。道德價值的判斷是重要的,過去傳統美好的價值仍需保留。 針對臺灣當前面對問題的因應,我們是否走在正軌 ? 吳顧問 臺灣最大的問題是國際化不足,他認為臺灣人在國際場域和其他國家代表互動的能力相當差,在教育上應強化國際視野。再者,臺灣在政策的橫向溝通能力也不夠強,缺乏跨領域思維,政府應處理跨部會、跨領域溝通問題,不然只能淪為國際社會的棋子。吳顧問也認同曾律師提到的臺灣國際地的問題,強調臺灣可認真評估加入聯合國的優劣與價值。然而,價值是弔詭議題,當代價值衝突以美中為例,國際社會重視中國的存在,當美國國務卿提出「Clean Network」時,Internet Society對它大加批判,但卻不見其對中國網路審查作出批判。 蔡教授 當新興科技帶來使用便利時,是否真的為人類社會帶來助益?又是對「誰」有助益?例如當人工智慧加上網路科技,倘若被應用在邪惡用途,對人類行為的預測、情緒的判斷,可能會對社會產生更大的控制。無論是5G或是其他科技發展,是為了企業或國家的利益而發展,不見得對人類社會是有助益的。不是所有新科技的便利性都是正面的。 另外一個問題是國與國之間因科技產生的衝突如何降低?以臺灣的實力大概只能做到「因應」,因為臺灣在國際上有必要與各個國家往來,只要臺灣社會有共識,要切斷與某個國家關係,或許才有切斷的本錢。 周會長 臺灣要在要尊嚴和進入國際社會中做選擇,其實是兩難的。周會長從人權組織參與經驗來談,他以國際人權公約審查機制為例,此類審查每五年去聯合國報告1小時,通常各國將之視為作秀,多只報告好的發展;臺灣雖未能進入聯合國審查,但我們花1個星期,將聯合國退休的專家5-6位邀請來臺灣,逐項審查作法,讓這些外國專家理解,人權審查可以很細緻。 企業管理者的挑戰與因應、科技是否加深公眾與政府的信任關係? 周會長 企業的問題在於數位化並未跟人做接軌,人在數位科技的角色需要被思考,例如:某銀行在大學校園中設置無人開戶機,執行結果無人使用。對許多人而言,科技太過複雜,對許多人而言反而使用不便。 曾律師 在公眾與政府的信任關係面向上,她給予目前政府肯定。以政府在推出新法案並要求在短短幾天內發表意見的作法,曾律師認為透明的機制是正確的方向,因為可以在短時間內討論並嘗試凝聚共識,裨益往後的發展。 來賓評論意見 文組的想像力跟隨物質和科技演進,必須要在社會和制度面敢於想像。再者,針對年輕人嚮往服務業主要可分成兩個面向來談。我們臺灣過去有「黑手變頭家」的觀點,傳統上會認為不斷打拼就可以達到人生有一個好的成就,但這忽視了體制問題。第二點,高等教育在臺灣不值錢,很多大學老師認為留在臺灣是相對差的職涯發展,且臺灣並沒有友善碩博士且能跟國外媲美的智庫環境,理組可能有相對較多就業機會,但工時過長。最後是關於「上癮」,上癮是一體兩面,好習慣大家不覺是上癮,但壞習慣就會被冠上上癮的標籤,我們可以思考,如何利用上癮的特質創造良善的境況。 數位治理是一個途徑,非終端目標,它是一種解決方式,臺灣應在少子化的情境下運用數位資源增長能力,文組和理組必須要學習彼此的思維,需要針對問題設定解決方式,而非被本來的教育模式限制想像力。臺灣要如何參與聯合國,需要熟悉其議題,例如:ICT,必須結合專業力量處理相關議題。 永續發展是目標,技術要發揮需要遊說或施壓。文科和理科的想像力都與生活經驗的體驗有關。 為何我們到了21世紀但還是用古老思維治理網路,網路治理需要文組思維。但在臺灣,文組要聽理組的話,為何不是反其道而行呢?網路治理仍然屬於績效導向,績效治理可能罔顧道德。在資訊倫理方面,資訊使用者被組織蒐集是被批判的,例如開直播是否會與隱私權之間產生衝突。 美國提出了Clean Network計畫,且臺灣也被列入乾淨業者的名單之一,請問這是臺灣對於5G設備或服務的共識嗎? …

Bridging the history and future with digital technologies Read More »

Does launching cyberattacks equal initiating war?

活動資訊 日期:2020年8月19日(三)下午14:00-16:40 專題演講1:從國際法分析網路攻擊(國防大學法律系 / 田力品 系主任) 專題演講2:網路攻擊事件歸因的技術挑戰(奧義智慧科技 / 吳明蔚 博士) 專題演講3:中國對台的灰色地帶行動(前戰爭學院榮譽講座 / 廖宏祥 老師) 專題演講1:從國際法分析網路攻擊 / 講者:國防大學法律系田力品主任 田老師從國際法角度,深入分析網路攻擊能否算是一種負面的侵略甚至是戰爭行為。講者首先探討了有關戰爭、攻擊等定義,提及國際法中,戰爭並無具拘束力的定義,其構成要件也屬模糊,通常,一個國家發動戰爭需要具有武力正當性與手段正當性,且只能針對敵方軍隊,而非百姓。戰爭與武裝衝突之界線模糊,敵意行為與惡意行為亦如是,國際公約並未定義敵意和惡意行為,目前僅有學者定義。此外,過去戰爭的武器是有形的刀槍火砲,而網路戰爭的資訊則是無形的,因此網路攻擊需將資訊定義為無形武器,當違法或違反社會倫理的網路行為發生,應用國內法或國際法追溯,則必須視行為者為個人或國家,非國家行為體(例如:ISIS)的作為也須在國際法上被評價。 鑒於網路攻擊在戰爭層面定義深具諸多不確定性,田老師提到,國家應對網路攻擊的方式或許是擴充解釋以即使網路行為定義明確化的方式。因此,在觀察國家實踐後,國際法專家須凝聚更多共識才能更好地定義網路攻擊,並讓國際對於網路攻擊有所共識,最後才可能將網路攻擊的戰爭定義實踐於習慣國際法之中。 會後,參與者針對現行聯合國現行國際組織的約章是否能阻斷網路攻擊進行提問,田老師則持悲觀看法,因國際法院目前尚未處理過網路攻擊爭議案件。網路攻擊的強度是否能使被攻擊國家行使自衛權仍無規範,目前僅有規範個人網路犯罪行為的法條,針對國家行為之規範仍莫衷一是。 專題演講2:網路攻擊事件歸因的技術挑戰 / 講者:奧義智慧科技創辦人 吳明蔚博士 吳博士首先說明網路戰的五項特點為破壞能力強與攻擊範圍廣、政治敏感性強與指揮權限高、技術性與隱蔽性強、沒有時空限制,以及對人員素質要求高等。接續他以三大重大資安攻擊類型,包括竊取資料、竊取金錢以及致使營運中斷,以案例方式來進行說明這些類型的特性。 在資料竊取類型方面,高危險目標是A、B級政府機關、科學園區內的高科技廠商、政黨、媒體、學術單位、跨國企業、NGO/智庫等。他也特別提到知名的大學教授,尤其是受國家委以重任者,特別容易成為資料竊取攻擊的目標。而科技廠商也不一定只有高科技的半導體業者會成為目標,一些邊際收入相對低的製造業也會因持有特殊資訊被列為資料竊取對象。政黨智庫等單位也容易被攻擊,因為這一類的組織通常在資安防護方面不會築出銅牆鐵壁。 第二種受害族群是竊取金錢。高危險目標是傳統及開放銀行、數位貨幣等金融機構,實際案例包括ATM吐鈔、swift盜轉以及虛擬貨幣交易所被搶等。他認為攻擊者以需要資金的北韓駭客為主,針對全世界的虛擬貨幣交易所進行攻擊。他進一步分析在銀行電匯Swift過程中有許多檢核流程,駭客會理解這些流程細節並以軟體方式來作假,最後再丟出勒索軟體將所有資料加密,致使後續鑑識工作變得困難。這些謀略上的攻擊方行為也會逼迫防守方須進步。吳博士也提醒,只關心營收不在意資安的組織勢必受駭,而貨幣交易所是很經典案例,他以日本全盛時期原本有30多家交易所,兩三年後後來因駭客攻擊剩下一半不到為例,越是數位化的金融機構,越容易被數位搶劫。 業者最擔憂的資安事件狀況是造成營運中斷的情況,因為一旦組織營運中斷是無法隱藏受駭事實的。吳博士舉出許多案例,包括南韓發生的DarkSeoul惡意程式是北韓駭客在測試其關鍵基礎設施的能力,結果造成3.5萬臺銀行ATM功能癱瘓等。 最後講者推薦一個駭客入門學習的好寶典與百科全書,是由美國政府所支持的 MITRE ATT&CK資安框架,有「駭侵寶典」之稱,詳列各是惡意程式族群與樣態與駭客428招術,讓大家有正規的方式來敘述每一種攻擊手法。 專題演講3: 中國對台的灰色地帶行動 / 講者:前戰爭學院榮譽講座 廖宏祥 老師 廖老師在此次演講中針對中國對台野心與駭客攻擊提出系統性的分析與反制建議。首先,灰色地帶的行動代表一種在和平與戰爭之間的行動,其具有高度模糊性可躲避國際規範和輿論的譴責。戰略模糊和規避責任為其兩大特色。中國利用灰色地帶行動維持其區域霸權的地位。中國在論述、政治影響力與經濟關係等議題進行全方位競爭。 在對台關係方面,中國也透過駭客侵入中華民國政府系統,中共官方也成立網信部,訓練駭客並讓他們將台灣當成「練習對象」。同時,中共透過民族主義和建設防空識別區等手段以實現侵台野心。資訊作戰包括蒐集敵方有關戰術及散布政治宣傳以達到與對手的競爭優勢。 台灣也應將資訊素養融入教育當中,以應對中國以散播極端言論或假資訊。目前,面對中國運用假訊息企圖干擾台灣大選和數月以來防疫成果,我國法務部調查局創設「資安工作站」以應對。中國主要靠「五毛黨」帶風向,並創設大量內容農場意圖使藍綠對立極化,而老師建議台灣方面可從中國「大外宣」突圍,並將「真資訊」送進中國國內。台灣應對中國進行政治作戰,民主國家相對於專制國家在戰爭權力上具有不對稱的劣勢,因此需要透過數位資訊資源在論述上勝過敵手。

AI and the pandemic: should we encourage or regulate innovation?

活動資訊 日期:2020年8月6日(四)下午14:00-16:00 專題演講1:AI是對抗肺炎疫情萬靈丹?機會與限制 (國立臺灣大學資訊工程系教/Appier首席機器學習科學家 林守德 教授) 專題演講2:人工智慧應用於疫情控制的法律歸責課題(中央研究院歐美研究所 陳弘儒 助研究員) 專題演講1:AI是對抗肺炎疫情萬靈丹?機會與限制 林教授的演講主要介紹了5種類型的人工智慧在 COVID 19 疫情應用,包括預警和預判、檢測和追蹤、診斷和治療、監控和支援、科研和打假。 在預警和預判部分,林教授以BlueDot為例,提及該公司會掃描來自上百種管道的資料,例如衛生組織、商業航班、媒體等發布的報告與資訊,從中過濾出與疫情相關的詞彙,得以提早判斷潛在疫情的風險。而在預警方面採用的技術以自然語言處理技術和機器學習演算法為主,在這個案例中,成功地預測了10個城市可能爆發疫情。預判則是發生在疫情發生後,自各式各樣的數據中,例如電子病歷、連鎖藥局的抗病毒處方籤、醫療服務利用率、住院率、死亡率等,用以預測高風險患者,並進一步判斷以下問題:誰應該被檢測以及隔離?哪裡需要醫療用品補給?或者哪個地區復發風險較高?這些訓練資料是讓預測成功的關鍵。 在檢測和追蹤的應用上,目前最常見的是紅外線體溫檢測設備經常失準,倘若運用AI,即可進一步「辨識」熱源是否來自於個人的身體而非物件。目前AI技術還可用來辨識個人身分,並與體溫資訊結合。另一個是無人機的遠處監控案例,無人機可透過監控不同的生理訊號(如呼吸、心跳、溫度、咳嗽等),來判斷是否有疑似 COVID-19 的症狀。這類的AI應用採用的技術是較熱門的影像辨識的深度學習以及生理訊號檢測等。還有一種稱之為病毒變異的追蹤技術,做法上是比對遺傳序列監測 COVID-19 病毒的變異,來推算病毒傳播路徑,可以找出病毒的源頭或傳播的速度。 在診斷和治療方面,目前在肺部影片判斷方面已有相關應用,AI 可在幾秒鐘內分析電腦斷層掃描影像,協助加速診斷;此類應用採用深度學習技術來判讀 CT 影像,並初步排除感染較輕個案,也可加速治療效率,;也可找出特定屬於冠狀肺炎而非其他種類疾病的特徵,作為初步篩選機制。林教授也強調,這些應用是為節省時間,而非取代醫生判斷。 治療方法方面主要是從多種治療方法組合中,找出最好的治療方法。IBM的技術已在今年3月針對 8,000 多種化合物進行模擬運算,從中找出有望阻止冠狀病毒的物質,為生產最有效的藥物、疫苗提供研究基礎,因為AI可以減少摸索時間,並決定優先測試,輔助與加速疫苗開發與治療。 在監控與支援方面,主要在於對病患足跡的追蹤,背後技術是大數據蒐集與分析,在國內主要是由電信公司執行,在畫出軌跡地圖後,再與一般民眾交叉比對,用以判斷出某個時間內,可能與病患近距離接觸者,並發出警訊提醒。因為這樣的應用會涉及民眾個資的使用,需要政府介入。在醫療院所,還可利用AI來監測醫護人員是否使用酒精消毒,或者是否洗手按應有程序進行,以分析臨床醫師手部的衛生狀況。隔離者的監控也是另外一種案例,透過監控隔離者的身體姿態來判斷是否出現應有的行為。這一類的監控應用另外一種情境是針對獨居長者,用以判斷長者的活動狀態。 另外一個重要應用是後勤與支援,台灣因為疫情控制得當尚未有太多類似的應用,但是對於疫情較嚴重的區域,就可以利用如無人機、機器人來執行像是投遞藥物、食物或生活資源,降低人與人之間實體接觸的風險;或是直接對患者蒐集檢體樣本進行檢測,以降低病毒傳染的機率,也填補短缺的勞動力。 在科研和打假方面也有AI的應用,本次COVID-19大流行,冠狀病毒的研究激增,現階段已有超過6萬篇論文,而AI 技術有助於快速分析文獻資料,利用自然語言分析有助於產生新的洞察。在打假方面,台灣自疫情爆發以來,光是今年2月份就偵測到大量假消息,包括像是特定物資缺乏的謠言等;AI可運用自然語言處理技術,來分析新聞內容,用以評比內容可靠度來判斷訊息錯誤程度。 在下一波疫情來臨之前,林教授認為我們還有機會去嘗試與體驗AI技術應用;對政府而言,積極建置 AI 預防解決方案好即時幫助緩和疫情,減少長期經濟損失;要從根本上擺脫疫情的威脅,大量的投資與適度的授權是必要的。對個人而言,AI可以協助做好自我健康管理。 最後林教授提醒,我們會越來越習慣用AI來做決策,而不是用感覺在判斷,一個國家或企業如何把資料的生態鏈做好快速協助做決策,是AI用來防疫的重要關鍵。利用AI技術加上人類,才是最好的組合。 專題演講2:人工智慧應用於疫情控制的法律歸責課題 陳弘儒博士首先引用Stuart Russell 與 Peter Norvig的著作整理多位學者對AI界定系統的4種發展取向,第一種是將系統設計以推理為主,第二種是不關注推理過程只關注行動(其以掃地機器人為例,清掃路徑並不重要,重要的是清掃結果);第三種系統設計要能做出合理判斷,此判斷標準可以人為主,或者是給予一個和理性的判斷方向,但是不需要理會判斷的歷程,此即是第四種取向。這四種並非互斥的,只是在設計上選擇不同偏重而已。 AI系統有兩個關鍵,其一是行動者與另外一個是功能履行。陳博士首先提及歐盟在去年發布的AI道德指引提到,AI系統無論是硬體或軟體,有一些被給定的目標,可以感知有環境,當環境改變的時候會改變行為來適應,此即是AI的基本界定。英國ICO在今年2月公布的AI稽核指引中也界定了AI是:當涉及到個資進行預測時,個資法就應適用;當系統會用於預測之途時,就得引用此指引。AI的界定中最重要的就是功能論。 AI設計的實戰者均抱持功能論想法,亦即為達到哪個目的,系統就該有哪些功能,但是在達到功能目的的過程中,系統也會衍伸許多其他能力,例如掃地機器人為達清潔目的,必須執行的mapping、感知等功能。達到目的與減輕負擔是AI在初始設計的主流,因此會出現類似,當我們要求Alpha Go推薦美食,可能得到很糟的建議,但是在下棋方面卻表現卓越。不過這也代表了一個重要課題:當AI做出決策時的因應,是遵從或違背或參考AI決定?做出決定會是AI與人互動最重要的關鍵。在法律上到底誰可以做出決定,誰就要負責,在現階段讓AI負責為不可能,也因此最後都還是由該決策體系中的最高決定者來負責。 陳博士引用了Yuval Noah Harari的論點,要疫情變和緩有許多方式,但是中心化監控與嚴苛處罰,並非唯一迫使人們遵守對其有益規則的途徑,而是基於科學事實,好好告訴民眾當今狀況為何,如此將可達到更好效果。講者提出其隱憂,我們會朝向一個更監視性的、我不在意現況只要按照政府的指令走就對了的方向。 後續陳博士分析了台灣在這段防疫期間有關隔離監控的作法,大致可分為三個階段,一開始由政府給予被隔離者一個手機用以監控當事人,可是當隔離者越來越多的時候,又改為被隔離者用自己的手機,透過手機基地台三角定位來進行;最後又再演變成為被隔離者用自己的手機,但是直接採用GPS定位技術。 他進一步解釋,隔離監控目的在於讓被隔離者保持隔離狀態,為達此目的,當發現違規現象時,就要馬上採取立即行動。講者提到目前還有一種社交距離APP已發展出來,不採中心化資料庫概念,而是透過藍牙技術的互通紀錄,作為辨識是否有接觸確診者的依據。這類型app的應用可能會大量降低隱私。還有一種是台灣目前是備而不用的健康回報app,當疫情再度爆發時可讓民眾自我監控。 其他可能的應用還包括如,加強生物感測的監控以及提高執法效率政策。前者就是人臉辨識追蹤系統,在台灣於去年已建置完成人流安全管制,包然有人臉辨識的功能,只是尚未啟用。不過台鐵過去的人臉辨識系統已引發爭議,至今仍未啟用。即便如此,仍可預期人臉辨識系統在疫情控制相關應用是有效的,仍會有人繼續研發。 講者也進一步分析鑽石公主號所採用的追蹤與示警方式,包括利用行程表、接駁巴士的GPS、信用卡交易記錄、監視器與車牌辨識系統、手機定位系統來描繪出可能確診者的行動足跡,並在電信業者協助下,自基地台撈資料來做出警訊。其結論出此追縱方式隱含意義包括了監控系統會更有力、例外狀態的常態化,以及隱性的變更。 國內的相關法律在實踐相關監控措施方面其實有不足之處,在公主號事件發生當下,我們對病毒仍不了解,當知道確診者存在,政府是可以採取有緊急的利益或正當理由來避免疫情擴散,但是這類正當理由仍需要面對既有法律的檢視,近一步思考如此使用個資是否已超過法律所設定的條件。避免如此例外作法成為常態,目前雖不致於使民眾心生恐慌,但卻會隱性地變更自由社會中法律體系的價值設定。 陳博士強調武漢肺炎爆發賦予了我們去檢視既有法律在面對緊急事件不足的寶貴經驗,而首要之務是抽絲剝繭找出不足之處,並加以修正,而非在防疫措施有效的結果下誤以為法律已有足夠的規範機制。在未來疫情可能會升高,當期望民眾持續遵守相關規定時,政府要建立信任度,而法律的引用錯誤降低此信任度。 講者也提出法治主體並非中立的概念,也就是每個人作為須負責任的主體時,可以對於法律的要求遵循與否有自主判斷空間,因為壓縮人民不守法空間的高效率執法可能是危險的!因為高效率執法系統強調的不是「法律是什麼」,而是「法律處罰是什麼」,法律理性思辯的空間也會因此崩塌。 COVID-19疫情的預期升溫,其所造成的法治面威脅必須從政治道德層面進行思考,思考政府政策的正當性依據;例如最佳化系統醫療資源的分配,就是高度涉及政治哲學的問題。AI可協助判斷與決定,但當涉及政治道德時,就有必要引進人文社會思考。對於個資的揭露與否的決定涉及到權力的控制,疫情指揮中心也須納入透明度考量,思考哪些人可以依據哪些法律條文來近用哪些資料。 …

AI and the pandemic: should we encourage or regulate innovation? Read More »

DNS-over-HTTPS and Internet Governance: how did a privacy protection tool become a Internt villan.

活動資訊 日期:2020年7月2日(四)下午14:00-16:00 專題報告 : DNS over Https 的治理課題 杜貞儀 博士後研究 ( 國防安全研究院 網路作戰與資訊安全研究所) 專家座談: 主持人:黃勝雄 董事長(台灣網路資訊中心) 與談人:杜貞儀 博士後研究(國防安全研究院)、林方傑 工程師(中華電信HiNet DNS小組) 專題報告:DNS over Https 的治理課題(杜貞儀博士) 杜貞儀博士首先簡述DoH運作原理,主要是將使用者的DNS解析請求透過HTTPS協定加密連線傳輸,以改善取代過往以明碼傳送可能遭到有心人士攔截與竄改的作法,因為當使用者收到受竄改解析資訊,可能會導致使用者連結到至惡意人士所設定的位址。倘若被竄改過的錯誤訊息被存在DNS伺服器上,將導致所有相同的查詢都被引導至惡意往址。近期類似這樣針對DNS的攻擊非常多,還可能用於大規模情報蒐集或針對關鍵基礎設施的攻擊等。Mozilla提出DoH作法,透過可信任的遞迴解析器(trusted recursive resolver)改善問題,相關規範也寫在IETF RFC 8384中。 DoH經常被提到的問題是其所形成的DNS 解析請求傳輸集中化,主要集中於少數網頁瀏覽器或是解析供應商,從使用者觀點,這些遞迴解析器是否都可以信任?有沒有可能這些提供商會把解析請求資料作為其他用途或拿來獲利?再者,這些遞迴解析器也受所在國的法律管轄,換言之,使用者的資料也將受他國的法律所管轄,而不是受到使用者所在國的法律保護。 其他的問題還包括,過往ISP可透過在地 DNS 過濾來阻擋 botnet等惡意軟體,並且藉由DNS異常紀錄來診斷網路問題;一旦DoH實施後,ISPs便無法描繪單一地區受到資安威脅的狀況。此外,未來使用者所掌握使用解析服務的選擇權也可能在DoH實施後,例如有些app會綁死特定的解析服務者,使用者也因此少了選擇權。另外,DoH可能會影響內容傳遞網路效率、讓ISPs 無法滿足如保存使用者資料或其他內容過濾法規的要求等。 杜博士於演講中提到近期Mozilla宣布Comcast加入其可信遞迴伺服器計畫,成為首個可信遞迴伺服器的ISP業者,Mozilla也承認ISP的路由或連線可能會因此無法最佳化。另外Mozilla近期也在美國調整了作法,當偵測到ISP有以兒少有害內容保護為目的之過濾服務時,就不會使用遞迴解析器的服務。 講者歸納其認為DoH治理議題包括,誰可以選擇DNS解析服務商?誰又有權決定網路使用的DNS政策?當廣泛使用DoH之後,又要由誰來負責管轄相關議題?以DNSSEC為例,其建構在對ICANN的信任下運作,而DoH也會改變相關的信任架構。去年ISOC發表報告也提出,當連線、應用服務與基礎建設融為一體時,使用者會變得沒有選擇,也可能演變成為所謂的圍牆花園現象,使網路變成數個分裂的網路提供商所形塑的網路生態。 回到台灣,台灣的解析器使用率以國內服務為主,大約一成使用Google解析器;而國內的ISP業者的DNS服務中,卻有七成左右是靠Google公共解析服務,似乎國內在DoH 開始探討前,就已經存在集中化問題了。 座談引言: DoH 議題理解脈絡(林方傑工程師) 為了與前位講者的簡報有所差異,林工程師的引言著墨於「用詞」、「反思」、「素材」三個面向,藉由引介原文的概念或技術指稱方式、摘要各界疑慮的核心想法、分享值得關注的統計資料與來源,並分享一種對DoH議題的認知與理解方式,希望有助於閱聽朋友後續對於議題的追蹤。 DoH至今衍生或累積的議題與討論甚多,講者的說明中以三個角度進行盤點與分類,包括:(1) 協定本身的特性、(2) 協定推廣狀況,以及(3) 如今發展趨勢所衍生的隱憂與衝擊。舉例來說,DoH所謂「client (stub resolver)」與「(recursive) resolver」間的加密通道,在必須處理TCP三方交握及憑證加解密的前提下,解析效能相比於傳統透過UDP傳遞的管道是否有落差,就可歸類於「(1) 協定本身」的相關議題;「公眾域名解析服務 (Public DNS)」的興起、與瀏覽器業者的合作是DoH發展不可被忽視的趨勢,市佔率的消長、當事業者的動機在「(2) 協定推廣狀況」有些摘要。 …

DNS-over-HTTPS and Internet Governance: how did a privacy protection tool become a Internt villan. Read More »

COVID-19 and digital governance: the line between privacy protection and fighting disinformation

活動資訊 日期:2020年6月2日(二)下午14:00-16:00 科技防疫與隱私保護的界線 李崇僖 所長(臺北醫學大學 醫療暨生物科技法律所) 為什麼網路上的新冠病毒假新聞源源不絶? 羅元祺 編輯(The News Lens 關鍵評論網 評論組) 專題演講1:科技防疫與隱私保護 李崇僖所長的演講主義探討我國在防疫期間,個資揭露的公眾利益與個人隱私平衡課題。他首先肯定本次會議的辦理,認為臺灣當前在控制疫情有成的後疫情時代,是一個很好的時機探討新冠肺炎與數位治理、隱私保護等重要議題。 李所長開場先舉出防疫期間出現有關限制人權的行為,包括隔離措施、入境管制、封城、蒐集受感染者的足跡、限制如口罩等物資在市場中的流通等。他進一步解釋隱私保護的理論,提到歐盟和美國各自對隱私保護的不同立場,其中歐盟以個人資料自主權為法理,亦即個資的蒐集、處理與利用要經過當事人同意才能實施,只有在具備法律依據或有公共重大利益等例外情形時,才可未經當事人同意而蒐集、處理與利用個資。美國則是以隱私保護為法理,隱私權的界線在於社會對隱私的合理期待。 講者進一步提到,在疫情發展之際,社會大眾會因為恐懼病毒的傳播而降低對隱私的期待,也會因此同意政府蒐集更多包括隱私在內的資訊來保護公眾。從隱私保護法理來看,倘若是美國理論,隱私揭露也因為是民眾合理的期待,而被允許;但是從歐陸體系觀點,重點則是蒐集、處理與利用個人資料是否有授權,或者符合重大公共利益。至於要如何界定重大公共利益,也是可能會造成爭議。此外,當法律允許過度蒐集與暴露個資,會導致疑似感然者隱瞞病情,反而造成防疫破口,對公共衛生造成危害。李所長認為,隱私保護對於公共衛生的維護很關鍵,他以愛滋病患身分的保密為例,在保密與保護前提下,才有可能讓病患安心就診,也避免傳染病的擴散。 科技防疫取得個人資料的法源依據 臺灣在SARS階段已學習並形成一套防疫體系,但當時與當今最大不同之處在於,現在的手機普及率遠高於當時,而手機也成為防疫重大工具。臺灣能漂亮贏得此役,原因很多,包括像是臺灣人對於對岸疫情訊息的敏感度高,方能提早針對可能的疫情爆發採取行動;另外就是資訊的流通與透明等。但是科技不全然都是有助於防疫的,像是假訊息的散佈就是個明顯有害於疫情的科技應用。此外,科技防疫也可能產生新的人權問題,也因此個資保護與公益之間需要取得平衡。 防疫的有效與否,關鍵在於資訊蒐集的能力。傳染病防治法中有關通報流程、疫情調查方式,疫情監視、預警及防疫資源系統等規定,即是在蒐集資訊;李所長認為,資訊是最重要防疫物資,也是防疫決策最重要根據,當資料蒐集得當,即可達到精準防疫目標。但即便資訊是重要物資,多多並不益善,必要範圍內蒐集利用,才不會造成社會不信任、民眾刻意隱匿的結果。他也強調,在緊急狀態對於隱私的規範應寬鬆,而在非緊急狀態隊資料蒐集的規範就要越嚴格,而臺灣現在應是屬於非緊急狀態。 另外一個難解的議題,則是恢復正常的國際往來。在國際疫情仍屬艱困之際,我們會需要有不同國家與國家之間有關疫情的資料交換,此處的資料並非目前可得的確診或死亡統計數據,而是外國人民的個人資訊,這些資訊可能可以用以評估當入境時,是否需要隔離,或者隔離時間的長度等。國際之間要如何交換這些資訊,有賴建立一套國際規範。 觀察目前國際間防疫科技可能掌握在政府、企業與公民社會團體或一般民眾。以歐美國家為例,其政府對疫情的反應普遍較慢,當疫情快速擴散造成國家危機時,反而得靠由像是Facebook, Google等大型業者在發展科技防疫工具,角色比政府還要更吃重,企業也扮演了某種程度的社會信任,使其得以主導防疫科技的發展。中國雖然也是企業主導,但這些企業的背後是政府,我們則可歸類是由國家主導科技防疫。臺灣政府則是開放資訊平台讓公民社群團體共同協作,例如口罩地圖等,也普遍獲得公眾信任。 各國的做法有很大的差異,不同的國家會走出不同的路線,而我國可從中找出特別之處,以為國際間的科技防疫樹立典範。 臺灣數位公共衛生的發展建議 就我國在防疫推動上還有進步空間,第一是正視數位公共衛生(digital pubic heath, DPH)的國際新興發展趨勢。臺灣目前在疫情趨緩情況下,正好可以用來關切此數位公共衛生在資訊蒐集與利用以及相關道德的重要問題,提出我們自己的看法,並在國際中提出我們的立場。 第二則可加強人工智慧科技在公共衛生的應用。過往在國內,AI多用於醫療領域的應用,例如讓醫師透過AI工具提高診療準確度;大家比較少關注AI應用在非醫院情境的公共衛生領域。在公衛領域的AI應用更需要注意個人資料的蒐集、利用與保護,因為可能在公衛領域無法取得當事人對資料蒐集與利用的同意,而國內目前流行疾病防疫法對於相關資料的蒐集與利用方式,著墨也不多,都是未來可以思考的方向。 再者是,也應當盡速建立獨立、專業且具公信力的個資保護專責機關,來界定所謂的公共利益,並建立相關的指導原則。 國家緊急狀態下特殊權力的授權 現場與會者提問,現代化國家憲法大多允許政府在緊急狀態取得特殊權力來執行強制措施,涉及問題包括三個層面,其一是誰有權力來決定緊急狀態? 其次是,緊急狀態下採取的各種強制措施的比例原則與法理基礎為何? 最後是,緊急狀態啟動的監督機制為何?例如,加州政府要利用手機App確認居家隔離狀態必須要先取得搜索票才能執行。 李所長回覆,科技防疫因為資料蒐集程度的不同,例如當事人的就診紀錄或入出境紀錄等,是複雜度較高的問題,但基本原則是,只要是個資就應該要有法律授權才能蒐集、處理與利用。我國的個資法有關「公共利益」的授權已給予很大的空間;再者,《嚴重特殊傳染性肺炎防治及紓困振興特別條例》第7條,也給予廣泛的法律授權。 其中有關公共利益的說法其實並非臺灣法規獨有,在歐洲的立法設計中,可透過個資專責機關來認定是否符合公共利益,目前我國並沒有類似機關的設計,目前臺灣在肺炎疫情的情境下,或可由疫情指揮中心來認定或宣布緊急狀態。李所長強調,我國的相關法令並不夠嚴謹,未來仍有調整調整空間,要思考的是,到底我們期待建構出一個什麼樣的制度? 可問責性是制度設計上很重要的原則。 李所長認為「比例原則」是我們在做決策過程中經常會納入參考的因子,但實際上是個不大好執行的概念,在本次疫情中,因為我國民眾的民主素質普遍還夠好,也因此在制度本身並不完美的情況下,並沒有出現過多的爭議。這不代表制度不需要調整,因為我們無法預知,下次又有疫情發生時,不同的執政團隊,會採取什麼樣措施,也不確定是否能夠達到一樣的結果。 網路觀眾問及政府規劃以健保卡提領振興券與個資的問題,李所長表示健保卡本應只限用於醫療,目前用於公衛領域已屬勉強,更不用說振興券是完全不屬於防疫公衛範圍內的業務。 專題演講2:為什麼網路上的新冠病毒假新聞源源不絶? 講者羅元祺編輯首先定義假新聞,其認為假新聞是含有誤導性的訊息,並透過媒體報導。講者進一步分析假新聞的特性包括,在文句中塑造權威性,利用容易強化讀者的刻板印象的事件,並使用來源不明的資料做為資料來源引述。接續,他分享媒體人評斷新聞真假與否的標準作業流程:首先觀察這則新聞的媒體擴散度,也就是有多少媒體對同樣的訊息做了報導;再來是觀察消息來源的可信度;最後對於這則新聞進行主觀判斷是否合理。 關於無法證實的新聞算不算假新聞這個問題,羅編輯表示這類新聞重點不在判斷真假,而在於判斷這樣的假新聞欲達到的目的為何。他舉例,國際媒體有關美國高層對於本次新冠病毒來源的說法相關報導中,包括美國總統、國務卿、情報官員等說法保留但不一致的說法,到底病毒來源為何並不重要,在這個案例中,其實可以從發言者本人的背景以及動機來觀察與推測,或許是美國總統試圖煽動反中國的情緒,並達到分散美國民眾對防疫成果不佳的注意程度。 羅編輯表示,假新聞多有其目的性 轉傳假新聞更在網路及手機普及狀況下變得更為容易,而在恐慌時刻,人們越是需要給自己找到合理的解釋,這些都是滋養假新聞成長的沃土。 網路觀眾提問,川普總統的貼文被推特標上待查何事實的事件,把言論審查責任交給以營利為目的的私人企業是否合適?羅編輯回應,社群媒體的責任只在於指出其平台上的內容可能有問題,而事實的查核仍可交由媒體或第三方機構來執行。

When machines can recognize your face: facial recognition and the humanright concerns

活動資訊 日期:2020年5月29日(五)下午19:00-21:30 引言報告 :人臉辨識概況介紹(何明諠 台灣人權促進會副秘書長) 專家座談: 主持人:邱文聰 副研究員(中央研究院法律學研究所) 與談人:林昕璇 博士後研究員(中央研究院法律學研究所)、周宇修 會長(台灣人權促進會)、蔡志順 (「智能科學」社團管理員/版主)、翁逸泓 副教授(世新大學法律學院) 何明諠:歐美與台灣人臉辨識使用近況 在開場引言中,何明諠簡要介紹了美國、歐盟、以及台灣三地在人臉辨識上的使用情形及公民社會的聲音。他首先以美國為例指出,美國在2018-2019年起興起了一波反對人臉辨識技術的聲浪,起因於Amazon將其人臉辨識技術販售給政府,加之有高錯誤率,導致監控及歧視的反對聲浪蜂擁而起。也使得到目前為止,舊金山等城市已禁止執法機關使用人臉辨識。 而在歐盟,2020年二月,媒體取得一份外洩的文件,指出歐盟警方打算在跨國交換生物資料的計畫中,新增人臉辨識資料,用以打擊犯罪。差不多時間點上,歐盟則開始傳出在研擬禁用人臉辨識技術五年。雖然政策最終無疾而終。 何明諠也表示,台灣其實也早已悄悄在社會中安插了人臉辨識技術的使用。何明諠以警察使用的M-Police系統為例指出, 台灣警方使用的M-Police系統中早已建有「照片比對系統」,每年約會被查詢20萬次。而在警察機關之外,大量教育場所也在近年來紛紛引入人臉辨識技術,因此2019年,台權會也曾要求教育部,應調查校園使用人臉辨識現況,並訂定相關規範。此外,桃園機場或未來的數位身分證都可能會引入相關技術。 蔡志順:機器如何讀出人臉?以深度學習技術為基礎的人臉辨識。 人臉辨識技術的範疇與應用廣泛,蔡志順為大家深入淺出奠基於深度學習技術的人臉辨識。 蔡志順指出,機器目前辨識人臉或針對人臉進行分析,大致需經歷數個不同階段,而每個階段都是人臉辨識技術的不同範疇。分別是:偵測人臉、抓取面部特徵、識別不同人臉、判定身分、甚至情緒分析,判斷人種的生理分析等。 蔡志順也指出,訓練人臉辨識的方法多樣,他以卷積(Covolution)神經網路為例,由多個卷稽核逐步掃描臉部影像,擷取特徵,抓取出線條疊合成局部特徵,經由層層學習,最終可識別出人臉。 蔡志順在報告中也提醒,人臉辨識技術應用廣泛。從計算遊行示威人數,到使用Deepfake仿冒政治人物發言影片,或是以虛擬實境重建逝去親人的影像,甚至創建不存在的擬真人臉等,都是已能做到的應用。技術的推演,除了使反人臉辨識的技術也相對在發展中外,相關的法治也必須迅速跟上,方能解決技術應用所衍生的各種倫理或人權問題。 林昕璇:公部門使用人臉辨識偵查犯罪合法嗎?以英國地方法院判決為例 AI監控系統並非獨裁國家的專利,林昕璇在報告中引用「卡內基國際和平基金會」的報告指出:民主國家超過半數佈建AI監控系統。其中包含人臉辨識、智慧城市、智慧型警政,以架設在公共場所的攝影機取得的資料,與政府的資料庫比對,再經由資料串接,進而達到預測犯罪熱區、維繫公共安全等目的。 林昕懸介紹了英國新南威爾市警方使用自動化人臉辨識AFR(Automated Facial Recognition)這個案例。該案例中,新南威爾市的警察以自動化技術將人區分為不同種類的嫌疑犯,並經警察確認後發動盤查。執法機關在大型運動賽事、音樂會、集會遊行場所都使用了這項技術,最終遭人權組織提告違反歐洲人權公約第8條。該條文旨在保障人民隱私,僅允許政府在法律保留、或維繫社會秩序、國家安全等目的內限縮人民隱私。 林昕璇指出,在該判決中,地方法院最終認為,人臉生物特徵雖無庸置疑為內在隱私,具備合理隱私期待,但英國警方引用的數據保護法和職權行使法、勤務執行條例也已充足並服務正當程序。林昕璇對此認為,該判決雖是全球第一個人臉辨識技術的司法個案,但僅就法律論理,導致其認為人臉辨識技術合法合憲性,是可惜之處。而針對該判決的不足之處,林昕璇也說,未來討論AI監控技術,需更進一步了解技術運作細節的特性 、考證犯罪偵查的公眾信賴與效能,並更細緻地區分傳統偵防手法與人臉辨識監控的差異。 翁逸泓:提供歐盟法治作為參考。技術已大量應用下,台灣的法制應即時跟上。 延續前一位講者的案例,翁逸泓指出,AFR大致有三個特徵:即時性、難以逃避變更、低成本。而其中有關黑名單的設計,更是需要被監督之處。翁逸泓指出,黑名單的設計,除了該名單的建置是否可靠外,是否會因此讓國民的臉都被蒐集,也是必須考量的重點。 翁逸泓指出,面部特徵資料學理上已逐漸將之視為敏感資料,因此理論上應該要受到更嚴格的保護。在報告中,翁逸泓認為,在這部分,至少應針對技術及資料的治理架構、相關資訊能否透明、決策可否挑戰等著手分別處理。 翁逸泓也以科技監控對個資的增幅衝突為例,強調法規上應該要同步跟進。例如俄羅斯在使用面部辨識防疫上,專門針對黃種人,就是明顯科技促成差別待遇的案例。翁逸泓表示,歐盟在這部分,已經制定了「可信賴的人工智慧道德指引(Ethics Guidelines for Trusted AI)」,指引中針對何謂可信賴的人工智慧,提出了三個基本要素:合法、合乎道德、以及「穩健(robust)」。而同樣在GDPR中,亦有賦予人民拒絕權等。但反觀台灣,相關法制至今依然闕如。 針對規範上要如何修正,翁逸泓指出,台灣當前已持續增加人臉辨識技術應用的狀況下,若法規上要修正,則參酌歐盟立法至少有四個基本方向可參考:確保平等、可課責、機制透明、資料保護衝擊影響評估。這是未來法規上須儘快補足之處。 周宇修:釋字第603號解釋仍有其意義,科技推演須同時考量對不同族群帶來的正反影響。 針對此議題,周宇修則從2005年大法官釋字第603號解釋談起。在該解釋中,大法官不僅肯認了隱私權是憲法保障的基本權,其內涵更包含人民可以自主決定其資料的流向與使用。周宇修指出,雖然釋字第603解釋距今已超過15年,但其中的觀點,至今還是有參考價值。例如在解釋中提及,國家若要建立大型資料庫,應該亦法律明定其蒐集目的,並禁止目的外使用。周宇修指出,同樣的問題,在人臉辨識的技術上,人臉既是可以顯著識別當事人的特徵,則該資料就是重要資料,而人臉辨識雖可能可以促進安全,但也可能有其他副作用。因此若要建立這種重要資料的資料庫,按照釋字第603號解釋,就應該法律明文規定才行。 周宇修進一步表示,但過去我國在使用相關技術時,不僅沒有立法,導致合法、合憲性都有疑慮,此外人臉辨識還會帶來其他的爭議,例如誤判導致的權利侵害、功能蠕變、侵害資訊自主權、擴大資安風險、限縮集會遊行權、甚至黑名單擬定的不透明等。 也因此周宇修認為,在未來的技術使用上,若已顯見有相關的風險存在,則該做的應是先行儘量避免前述的風險,而社會也必須認識到,科技進步與人民安全或人民基本權利的保障,時常不一定是併行,但也不一定是相悖。在報告最後,周宇修也以大法官釋字第584號為例指出,當年大法官認為可以禁止有重大前科的計程車司機營業,理由之一是因為當年定位技術很差,倘若現今的定位技術已足夠精準,那對該條文解禁是否就成為可能的選項之一?這都是未來值得持續思考的方向。

Who’s eavesdropping? How do we choose between convenience and privacy/security when it comes to smart home assistant 

活動資訊 日期:2020年3月25日(三)下午14:00-16:00 引言報告 – 智慧音箱的便利生活與安全隱私之戰 曾更瑩 律師 專家座談 主持人:王俊凱執行長(NII產業發展協進會) 與談人:白明憲 特聘教授(清華大學動力機械工程學系)、林俊秀 組長(經濟部工業局)、曾更瑩 律師(理律法律事務所)、楊千旻 法務協理 (台灣微軟股份有限公司公共暨法律事務部 )、蘇思漢 簡任技正(國家通訊傳播委員會 基礎設施與資通安全處) 引言報告 主講者:理律法律事務所 曾更瑩律師 (簡報下載) 曾更瑩律師的引言報告主要介紹智慧音箱服務在台灣個資法的適用性,她首先提到當前國內各大電信公司陸續上市的智慧音箱服務,顯示國內市場相關產品的多樣性,在業者大力推銷下,很可能愈來越普及。接續她簡要說明智慧音箱運作原理與涉及的技術,大概包括語音辨識、自然語言處理、大數據分析、深度學習、雲端運算以及物聯網等,並強調智慧音箱的服務還擴及大量家庭智慧裝置同時連網,透過大量聲音資料的蒐集,在雲端環境中的分析與判讀,以回應用戶所下達的指令。 曾律師舉出2個近兩年來媒體披露的智慧音箱安全案例,包括使用者在家中的對話被智慧音箱錄下又寄送給辦公室同事的事件、以及法院要求業者提供命案現場智慧音箱的錄音資訊做為辦案用途。這兩個案例均彰顯出人們對於智慧音箱侵害隱私的擔憂,甚至有人質疑,智慧音箱的錄音資料有沒有可能未來成為不利於自己的呈堂證供? 接續逐項說明智慧音箱業者適用於國內個資法的相關規定,首先確認聲音到底屬不屬於個人資料?她認為,法規提到可以直接或間接方式識別該個人之資料的定義,來說明聲音是有可能被列為個資的;當前也有一些金融機構採用戶的聲紋作為鑑別個人身分之途,以啟動如網路銀行業務鑰匙,如此更為明確說明聲音是屬於個人資料。她又對照了歐洲GDPR的規定,認為聲音若被認定為生物特徵資料,則GDPR認定其屬於特種資料,在蒐集、處理與利用上則有更嚴謹的規範,且規範程度比台灣個資法更嚴格。 智慧音箱業者如何符合個資法? 曾律師從個資的蒐集、處理與利用法規要件,以及當事人權利、資訊安全義務等面向,逐項說明智慧音箱業者可能面對的問題,例如服務提供業者透過合約方式來與客戶約定聲音資料的蒐集,但多應用在家庭的智慧音箱,要如何取得所有使用者的同意;例如刪除個資的當事人權益,業者是否可以以AI應用仰賴大數據運算方能作用為理由,來做為拒絕消費者要求刪除個資的依據等。她也提到,目前國內似無智慧音箱業者適用的個資檔案安全維護及處理辦法,亦無當出現個資問題向主管機關通報的相關規定。 除個資法外,曾律師進一步提出智慧音箱的大宗使用者 – 兒童的隱私保護問題,她指出有越來越多的服務提供業者在研究有關辨識兒童自然語音的技術,在兒童尚未有隱私概念使用智慧音箱的情況下,可能會造成更多的隱私侵害問題。美國已有相關法規保護13歲以下的兒童,國內是否有需要研議相關法規? 最後她也提到物聯網發展趨勢下的資安風險提高,也是重要的待解決議題。 議題座談 智慧音箱運作方式 白明憲教授首先概要說明智慧音箱的運作流程,其提到,通常智慧音箱服務的啟動會有喚醒詞,且是針對特定使用者的聲音,一旦啟動才開始連網。連網後的運算在雲端處理,技術上要理解語音的意涵,此即涉及自然語音的處理並給予適當的回應。智慧音箱硬體本身只會收音與提供回應內容,其他都在雲端處理。廣義來說,智慧音箱服務業者蒐集到的資料不只是聲音,還包括語音的實際內涵,包括像是消費習慣等。 業者滿足法規要求的方式 微軟公司楊千旻法務協理則以微軟為例,說明其智慧音箱產品是特定人的聲紋才能夠喚醒音箱,實作上,業者會透過合約來取得當事人及其他會使用到音箱服務家人的同意,就當事人所提供的資料進行AI大數據分析等處理。其他如提供當事人資料刪除或修改權利之要求,微軟目前則可透過自動化工具或客服人員兩種管道,讓消費者行使這些權利,甚至可以讓客戶選擇資料存放的數據中心位置。 楊協理也提到雲端服務在個人隱私保護的難處,以過去美國FBI要求微軟提供存放在愛爾蘭資料中心的客戶資料為例,強調跨國企業在面對這類情況時,會因為公權力單位與資料存放地區分屬於不同國家,而發生法規適用的衝突。業者當然不希望自己的技術被用在犯罪之途,也很願意配合政府公權力單位提供相關資料,因此期待跨國執法單位之間能有更好的協議或合作架構,使讓業者得以配合。 政府機關對智慧音箱產品的安全檢測標準 國家通訊傳播委員會(NCC)蘇思漢簡任技正說明,國內包括手機在內的資通設備或物聯網設備在資安要求方面,目前是沒有強制性的,NCC已制定技術檢測規範,由設備商自主送測。因應立委要求,NCC也已請轄下法人電信技術中心擬定智慧音箱技術檢測指引,目前該指引仍在草案階段,但已針對設備的實體安全、系統安全、通訊安全、身分鑑別與授權機制、隱私保護、應用程式等部分訂定安全檢測標準,希望在年底可透過相關協會推動方式,成為產業標準,再進一步推動成為國家標準。 目前大部分設備屬國外廠商,NCC也已認知到這是推動安全檢測的難題,未來或可經由公布通過安全檢測廠商或設備的資訊,讓消費者在採購設備時可參考,以此作為設備商送檢測的誘因。如果是政府採購,則可透過契約方式來規範。 經濟部工業局林俊秀組長補充,產業標準一旦成為國家標準,政府採購便可以指定設備應送檢測,也可透過採購方的壓力讓供給方願意取得驗證。林組長也把資安視為一個機會,其認為,台灣是硬體大國,相對於其他國家,我國的產品具備更高的吸引力,由政府帶動在國際場合推動標準,希望能夠帶動取得驗證的商機。不過因為物聯網產品價格不高,驗證費用可能過高的問題,工業局過往已有IP camera 檢測標準推動的類似經驗可以作為因應。 智慧音箱是竊聽行為? 智慧音箱一直在聆聽,似乎與竊聽無異,即便沒有上傳到網路上,仍有違反通訊保障及監察法的疑慮?曾律師回覆此問題提到,通保法中說話的當事人有對隱私的合理期待之前提,此前提下的竊聽行為受通保法規範。原來通訊保障及監察法目的是針對公權力單位,希望他們在監聽之際要先取得法院許可,但因法規提到所有情況適用的,因此變成規範全民的法規,而一般民眾根本沒有辦法向法院申請監聽。智慧音箱通常在家庭中使用,使用者確實會存有對隱私之期待;但因為音箱在蒐集聲音資料前已與每一個使用者建立合約關係,在雙方合意情況下錄音,也就不受通訊保障與監察法的規範。 因此重點變成,使用者是否對於自己同意要提供給業者的資料範圍,是否有清楚的認知? 白教授也強調,使用者的自覺度很重要,他也建議智慧音箱只用在家庭環境,避免在辦公環境使用。 NII的王俊凱執行長則關心智慧音箱的兩大使用者族群,包括像是長者與兒童,其對於智慧產品的操作或對於隱私的概念相對薄弱,應該要如何保障此一族群的使用者? 微軟楊協理表示,盡量讓合約內容採取白話敘述方式,而非法律用字;或者改變作法,不是只有在第一次使用音箱服務時要求用戶同意所有的授權事項,而是在使用服務的過程中取得同意,例如當需要叫車時,跳出告知使用者將會蒐集地理位置資訊警示,並請求同意。如此或許可因此提高使用者的認知。美國已經有對兒童使用智慧裝置的法規,相關產品在美國也有使用年齡的限制。 國人在台灣使用外國智慧音箱產品的個資法適用性 曾律師表示,台灣的法規基本上可適用在所有台灣境內的活動,所以國人在台灣使用如中國的智慧音箱產品,是可以受到台灣個資法規範的。從法律條文來說,國內的個資法並未說明其不適用境外業者,而是要透過一連串的解釋來達到效果,例如行政罰法提到,行為與結果當有一個處在台灣時,台灣就擁有管轄權。主要問題是執行力,亦即如何將個資法的規定執行到境外業者? 實際狀況是,主管機關對境外業者的裁罰並不容易。 曾律師補充,我國個資法也沒有禁止國際傳輸,只有在特定狀況下,例如接收國對個資保護不夠周延,或者為規避國內法規國際傳輸才會有限制。目前國內也只有 NCC 針對電信業有限制資料不能傳輸到中國。值得一提的是,目前國家發展委員會是朝向符合GDPR適足性要求的方向,也可能國內的個資法在國際傳輸部分也許會修法,以滿足GDPR要求,或許這是智慧音箱業者未來要考量的問題。 …

Who’s eavesdropping? How do we choose between convenience and privacy/security when it comes to smart home assistant  Read More »

Understanding IGF2019: Is the Internet fragmented?

活動資訊 日期:2020年2月25日(二)下午14:00-16:00 引言報告 – IGF 2019 有關網路分裂之探討重點 專家座談 主持人:吳國維 顧問(NII產業發展協進會) 與談人:黃勝雄 董事長(台灣網路資訊中心)、詹婷怡 副理事長(數位經濟暨產業發展協會)、沈信雄科長(國家通訊傳播委員會) 引言報告:IGF 2019 有關網路分裂的探討 本場會議首先由NII產業發展協進會梁理旋副執行長以「IGF 2019 有關網路分裂的探討」為題,做引言報告。她表示,IGF 2019的核心議題就是網路分裂,從大會主題訂為「一個世界,一個網路,一個願景」、開幕典禮上聯合國秘書長古特雷斯(Antonio Guterres)與德國總理梅克爾(Angela Merkel)提及網路圍牆興起等談話、一直到三大主題「安全與穩定」、「資料治理」、「數位包容」中的多場座談,都在探討當前全球網路發展所面臨的重大挑戰--網路分裂。 梁副執行長指出,根據專家們的定義,網路分裂可分成技術面、政府面、商業面所導致,又或是指國家主權的角力鬥爭。她並介紹「數位主權和網路分裂」、「網路分裂:如果網路主權盛行將會發生什麼事情」、「科技國家主義:5G、網路安全和貿易」、「網路治理與數位合作」…幾場會議的討論重點。例如:許多人(包括國會議員)對於網路主權論述被擴大引用,或各國法規衝突升高而造成網路分裂,感到擔憂;但也有與談人主張政府應嚴加管理網路平臺,或大家對於5G相關爭論的基本事實認定都持不同看法;也因此,有些會議最終以沒有共識收場。不過,也有會議達成反對政府實施網路主權的共識,並提出協助開發中國家培養政策制定能力以阻止網路主權論述擴散等政策建議。當然,更多發言是呼籲要維持全球網路的自由開放,也因此,由專家群所提出的「IGF Plus架構」數位合作方案,廣獲本屆與會者的支持。 網路分裂的意涵?唯一識別碼 接續的座談由NII產業發展協進會吳國維顧問擔任主持人,其首先說明,所謂的網路分裂,是指網際網路被切割成一塊一塊的,而全世界最明顯被切割的例子就是中國,在中國境內無法看到許多境外的網站,大多數台灣網站也都無法被存取。但這就是網路分裂嗎? 不見得只有這一種現象。Mueller所提到的各國權力角力之爭。各位可以從全球前25大網路公司只有出現在2個國家-美國與中國,這裡頭就牽涉到不只是access的問題,還包括利益課題,以及各式複雜問題,例如網路主權。即便指談網路主權,我們也要注意主權到底為何? 當探討時以應當對主權有明確的定義,才能夠進一步討論分裂問題。 接續他先提出的問題是:「到底什麼是”One World, One Internet”?」這只是一個口號而已嗎?聯合國、ICANN、ISOC組織等,都在呼喚這個口號,到底這個口號的內涵是? TWNIC黃勝雄董事長以網路自治系統(Autonomous System;簡稱AS)的概念首先說明網際網路本來就是分裂的,在本質上,它是由一個個獨立的AS網路所串連起,串連的誘因即是網路效應,亦即每個AS會盡量地與其他AS連接來取得最大利益,於是全球越來越多的AS範圍被連接起來,也促使Internet的全球化。 單從AS的概念來探討單一網路概念並不容易,但若從網路邏輯層-亦即網路名稱(domain name)、IP位址,以及路由(routing)等三個構成Internet 本質的元素來觀察,整個網路的編碼系統是排他性,且由相關通訊協定的訂定是透過一個中心組織來制定,以確保連線的全球一致性,簡言之,任何人在任何瀏覽器的網址列中輸入的網址,都會導引到相同的網站,此即為單一網路(One Internet)的概念。 Internet 在實體層原本即是分散模式,受到當地管轄權法律規管;在邏輯層則是高度集中且採取多方利害關係人治理模式,相關政策由ICANN、RIRs及IETF等組織管理;包括聯合國的ITU、政府專家小組(UNGGE)或國際公約等只能約束網路上的使用行為,並無法影響Internet Protocol的本質。 再回頭看所謂的「全球網路分裂」議題,包括像是網路主權、資料在地化、隱私保護、數位貿易或資料民族主義等,只要既有的IP、DN及路由協定仍採計有的全球排他性治理框架,從此構面來看,整個網際網路仍在「單一世界、單一網路」的原則下。如果Internet在邏輯層發生分裂,亦即IP、DN及路由協定等編碼系統一旦無法運作時,才是真正進入到全球網路分裂的探討。 政府強化監理可能加劇網路分裂 詹婷怡律師則關切在全球網路盡可能彼此連結前提下,政府強化監理所造成網路更加分裂的現象。在政策層面,在網路是盡可能多的連結、且資訊盡可能流通的前提下,網路分裂還會涉及到包括應用層、實體層的問題,當還涉及到政府的主權行使,整個問題的複雜度又再更提高。也因此聯合國IGF討論到最後,會出現雞同鴨講的結果。因為國家主權的行使,就直接涉及到司法範圍的討論。當國家政府越是要強化監理,將會加劇網路的分裂,因為這些強化措施並未透過共識討論,有的國家會從強化網路安全的角度出發,有些國家或聯盟則強調的是流通性與人權保護。在分裂問題擴大的情況下,大家就會進一步去討論到國際層次要如何解決,而國際司法管轄權的建構或許就是一個方案,大家會討論是否要有一個更高層次的架構去處理像是網路稅的課題、去討是否要在全球層次透過Norm的方式來形成至理架構?更重要的是,這些討論有沒有可能透過多方利害關係人的模式為基礎? 與其他網路進行串接與否是公共議題或商業決策? 吳國維顧問也詢問,一個網路決定是否要與其他網路進行串接的依據為何?是網路營運商,或是網路上的使用者?例如GSN的決策?例如台灣最大ISPs決定是否與其他網路相連的決定,政府的立場為何? 沈信雄科長則回應,業者連網的決定,就依電信法來處理,看看是否有違反競爭等規定。以中華電信是否要與Google進行互連的問題來看,到底這個課題應當是業者的商業利益,或是整個台灣的公共利益,其實也很難說得很清楚。接續他回應主持人提問有關IPv4位址不夠情況時政府的態度時,沈科長提到,本來APNIC發放IP位址的政策就是如此,當不再需要時候,就應當要還給發放組織。IPv4不應當變成稀有性資源,只要是稀有性資源,就會變成要搶奪的資源。 在回應政府在網路分裂的政策或法規因應問題,沈科長提到,就現實立場來看,應當是要支持多方利害關係人模式的;而在網路分裂課題方面,因為每個國家或文化所擔憂的重點不同,未來也不大可能會出現單一的全球都認同的標準。以中國模式來看,雖然技術層面來看是嘆為觀止的,但是這是台灣人都期望的嗎? 還是要以盡量自由為前提,在出現問題時,再伸手進去稍微管理一下。其也鼓勵民眾應當監督政府的相關作為。 因應網路分裂的全球Cyber Norm可能發生嗎? 現場觀眾詢問:網路的三個基本元素讓Internet具備互通的特殊性,所以各國才會去爭奪主導權;但是一旦網路分裂後,此特殊性將不存在,是否將因此不會再被爭奪?未來是否會趨向平衡?我們也看到歐洲從隱私保護、美國從國家安全角度等分裂網路線向,未來有沒有可能出現因應網路分裂的國際Cyber Norm? 黃董事長首先說明,Internet本來就是分散的,而網路的單一性只能從邏輯層編碼的唯一性觀點來看。網路在互連後的效益會變高,但是仍會有一些國家不希望串連。以中國的網民數量佔全球網民數量1/3強的角度,當中國擋掉一個網站,就是1/3的上網人口無法存取;這其中的意涵與衝擊是非常強的。 吳顧問則認為從全球前25大網路業者都是中、美兩國公司的狀況下,可以說,全球的網路利益都被兩個國家所佔有。當長城築起,美國業者無法從中國市場獲取任何利益時,衝突就可能產生。 …

Understanding IGF2019: Is the Internet fragmented? Read More »

Scroll to Top