商傳媒|記者簡立宗/台北報導
第8屆台灣網路治理論壇年會(TWIGF)是由臺灣網路治理論壇 (Taiwan Internet Governance Forum, TWIGF)與財團法人台灣網路資訊中心(TWNIC)共同舉辦,今年採實體與線上同步進行。連續兩天的議程將探討最新網路管理、數位治理相關的主題,如區塊鏈DNS(Domain Name System)、Web 3.0、中介者治理、網路規範、企業跨境傳輸資料等。
TWIGF理事長吳國維致詞提到「TWIGF從2015年起每年舉辦一次論壇會議,今年活動盛大邀請產、官、學各界利害關係人及全球社群,藉此交流機會,探討網路韌性的挑戰與契機。」特別出席的數位發展部部長唐鳳致詞表示「這次TWIGF的論壇主題充分反映出現行網際網路社群的核心關懷,完整關照了不同的面向,也多方連結網路的基礎設施、人權、隱私、資料保護、經濟、數位轉型,這些非常重要的議題。」
另外,國家通訊傳播委員會主委陳耀祥表示,「現今人民的食衣住行樣樣都與寬頻系統息息相關,打造韌性強大的網路系統是國家數位基礎建設努力的目標。由衷感謝TWIGF年會活動,提供一個讓各界充分交流的平台,能讓台灣網際網路產業及政府機關政策思考均有助益。」行政院政委羅秉成則說,「烏俄戰爭中,我們觀察到網路的關鍵性,也見識到它的脆弱性。惡意網公、假訊息氾濫都讓原本中性的網路技術及社群媒體被武器化。今年的台灣網路治理論壇有許多經驗豐富的講者,希望大家從年會中汲取不同利害關係人的觀點,作為擘畫未來台灣數位政策方向的參考。」
傳統域名及區塊鏈域名的相遇及衝突正發生
本次開場專題演講由ICANN技術長John Crain分享DNS挑戰,聚焦在區塊鏈DNS議題。他介紹了ICANN的新研究文件OCTO-034,並提醒,「網際網路的基本是單一可相互運作的網絡。但新的命名系統或替代性命名系統缺乏多方社群協調,無論是替代性命名系統彼此之間或其與DNS的協調,因此域名衝突將無可避免。」 專題演講後,由前NCC主委詹婷怡,她同時兼任ICANN ASO/AC, NRO/NC 委員,邀請包含數位發展部資源管理司副司長曾文方、Dott Domains創辦人高培勛與John Crain及DotAsia亞洲域名註冊機構行政總裁鍾宏安,進一步討論去中心化的網路時代下,如何架構網域命名系統DNS或其他替代命名系統,以避免各自獨立的生態系統,而分裂網際網路。此外,陽明交通大學科技法律研究所兼任助理教授蔡志宏邀集網路中文資訊股份有限公司董事長劉莘相、奧果區塊顧問股份有限公司執行長林紘宇、陽明交通大學科技法律研究所研究生李聖毅以及DotAsia鍾宏安進一步針對全球網路治理下的區塊鏈域名進行探討。會議中介紹 .hiphop申請移轉乙案風波,並建議ICANN 要有合理且具體的查證緣由才能夠為延展調整30日域名移轉審議期,這樣也才符合ICANN必須接受全球網路社群問責的精神。另外也提到,第二大域名託管商Namecheap也導入Handshake系統,現在已經可以看到傳統域名及區塊鏈域名的相遇及衝突已在發生。
網路的挑戰及未來網路的發展
第二場大會座談聚焦在數位主權與網路破碎化。由吳國維理事長、唐鳳部長、黃勝雄執行長與ICANN 董事Becky Burr、日本JPNIC政策長Akinori Maemura、亞太網路資訊中心(APNIC)NRO EC主席及總監Paul Wilson進行討論。會中討論到每個國家的數位主權定義分岐,數位主權不是一個單一問題,而牽涉到文化差異、國家競爭、商貿考量、掌控數據等。要考慮經濟和戰略層面,另一方面也要考慮地緣政治層面,而且還要考量倫理和民主方面的問題。至於網路分裂問題,大家認同這是不可避免的,但是在制定網路治理相關法規時,不能傷害「一個世界,一個網路」的原則。要確保制定法規的人有足夠資源了解網路運作以及該法規執行後可能帶來的結果。採取中立立場看待技術,並且不把網路作為侵害他國權益的武器。
減緩網路威脅被視為現今網路的發展挑戰之一。理律法律事務所合夥律師曾更瑩針對「回擊網路威脅:網路規範、網路犯罪公約或技術?」邀集國際商會(International Chamber of Commerce)國際數位政策長Timea Suto、TWNIC執行長黃勝雄、陽明交通大學科技法律研究所兼任助理教授蔡志宏、台灣CISO聯盟會長暨華碩電腦資安長金慶柏與會探討。黃勝雄表示,「我們須從公共領域面向思考網路威脅,像是缺乏通訊協議、有缺陷的網路架構、不充分的網路規範等,都可能造成大眾利益的威脅。所以需要多元領域互相合作、共同治理,也就是採取多方利益相關者治理的模式。」會中並提及進入Web 3.0時代,元宇宙攻擊、NFT攻擊、加密貨幣攻擊、區塊鏈攻擊將會是主要風險。對區塊鏈的網路攻擊如Exchange Hack、DeFi Hack、51% Attack等已超過70億美元的規模。
借鏡日本,網路治理的平衡
本次大會特別邀請日本網際網路提供者協會(JAIPA)分享兩個議程。首先由副會長立石聡明針對「通訊秘密與公共福祉的平衡」進行主題探討,提出日本對盜版網站、兒童網路色情防範、平台自律等相關作法,其中提及兒童權益應大於使用者秘密通訊的權利,日本電信業者自發性阻擋兒童色情網站。日本目前與台灣相同也關注大型數位平台業者的自律規範,尤其是在資料收集、兒童保護以及假訊息等面向。
第二個主題為「日本如何管理個資儲存地點及網路設備」,由吳國維理事長與JAIPA行動裝置部主席北村和広、副主席安力川幸司以及資深處長小畑至弘進行交流。副主席安力川幸司分享2021年LINE個資保護不足的案件,並說明今年4月日本個資法修法進一步要求使用者必須同意是否提供資料給國外第三方業者,包含國別、該國之個資保護法規以及該第三方業者的個資保護方式。資深處長小畑至弘則以智慧電網為例,探討到物聯網的隱私問題及弱點風險。即便普遍希望重要基礎設施能夠完善保護免受他國攻擊,但是實際上,基礎設施所使用的設備之供應鏈,如零件、軟硬體規格等是非常難以控制的。
地緣政治風險下關鍵基礎設施的保護
烏俄戰爭給各國的啟示其一是,應積極強化數位韌性。台灣微軟全球助理法務長/公共暨法律事務部總經理施立成邀請美國微軟全球副法務長Cristin Goodwin、黃勝雄執行長、韓國高麗大學教授Kyungho Lee、日本JPCERT/CC處長小宮山功一朗進行探討。Cristin Goodwin提到,「從烏俄戰爭中,我們可以看到數位轉型與雲端是對抗國家攻擊者的關鍵,實體與網路戰將併行。政府需要強化基礎設施、更公開的討論國家威脅與風險,並採取聯防反應。為提升國家韌性,必須考慮跨境儲存資料的策略。」
除微軟外,本次開放知識基金會臺灣(OK Taiwan)羅得華也由關鍵通信基礎設施在灰色地帶衝突的風險與防衛切入,與國防大學國際與國防事務學院「國際安全研究所」副教授兼任所長姚宏旻及警政署副中隊長吳長祐探討在實體層面建立數位韌性的可能。在此座談中,灰色地帶指的是既是戰爭也是和平的時空,攻擊者採分階段、分步驟的謀略,如製造混亂與傳撥恐懼,最終希望循序實現特定目標。網路攻擊雖尚不是大規模毀滅性武器(Weapon of Mass Destruction),但是大規模騷亂武器(Weapon of Mass Disruption)。「數位韌性」是未來「政府持續運作」的重要基礎,重要核心設施之防護能量,必須提升至足以應對強硬威脅,而非過去設定的單存入侵事件。
數位中介服務者、資料治理、跨境資料傳輸
近幾年數位中介服務者應受之規範及其應負義務的討論越形熱烈,自律在此中應扮演重要的角色已成為共識。國際通商法律事務所合夥律師余若凡邀集國立政治大學法學院特聘教授王立達、政治大學特聘教授陳憶寧、中國文化大學助理教授林昕璇、中研院法律學研究所資訊法中心副主任及副研究員陳舜伶、台北市電腦公會產業政策暨法制推動中心組長劉昱均、紐西蘭自律組織Netsafe 執行長Brent Carey、澳洲Digital Industry Group公司研究與法規處政策長Jennifer Duxbury進行對談。會中分享Meta Oversight Board的自律經驗,從2020年11月至今,Oversight Board收到超過100萬的案件申訴,目前已經裁決28案。主要選擇與和其他人權、Facebook 的社群守則以及Meta所聲稱的價值觀相衝突的案件。此外,從跨國案例中發現位中介機構參與自律計劃,在面對日益增長的技術能力使線上監控能力增強的情況下,並不一定能轉化為對用戶有意義的隱私保障。有鑑於在目前的數位環境中,用戶和數位中介之間存在著固有的權力落差,數位中介才是設計平台和制定參與規則者,政府機構認可和執行的隱私原則應該把責任轉移給公司。
義謙法律事務所主持律師林俊宏從科技與法律的對話出發,針對「數位治理與中介服務提供者」進行討論,邀集Line公共事務部資深總監許惠嵐、DCard公關總監邱靖庭、國立政治大學法學院副教授劉定基及銘傳大學財金法律系教授顏廷棟共同針對數中法對台灣有哪些衝擊影響以及如跨境服務平台納管、人際通訊服務、平等近用、專責機構的設立如何與自律機制協調等面向的落實機制。這些都是當代中介者治理的關鍵議題。
在資料治理面向上,由倡議資料治理之臺北醫學大學醫療暨生物科技法律研究所教授李崇僖主持邀請資料科學專家周嫻分享資料科技於國外醫界運用之實務,由曾更瑩律師分享在台灣執業之實務經驗,以及數位發展部多元創新司司長莊明芬、達文西個資暨高科技法律事務所所長葉奇鑫、台灣/紐約州律師蔡孝威討論我們想要的資料治理模式是什麼?去識別化或是其他型態的科技是否為未來資料治理之解方? 葉奇鑫表示,「大法官綜觀台灣目前個資保護是不足的,因此要求三年內要修法成立單一獨立監督機制。全球的趨勢是只要有個資法就有單一主管機關,讓台灣在三年內邁向個資保護2.0時代,也就是強力監管的時代。」莊明芬司長則提及數據公益,她說,「若個人或資料持有方將其產生的數據(不涉及個資),自願且無償提供用於等公共有益領域,促進社會共好,進而強化社會韌性,即屬於『數據公益』。數位發展部多元創新司將著眼於打造數據公益生態系。」
因應巨量資料應用層面的迅速擴張,「如何讓跨境資料傳輸,兼具隱私與安全保護?」是嶄新的社會期待與責任。開放文化基金會(OCF) 執行長李欣穎表示,跨境資料傳輸的問題,正是人權保障、經濟、數位科技、與政治價值之間所具有的張弛制衡的縮影。她邀集林俊宏主持律師、JavaScript.tw 社群創立者王景弘、國立臺灣海洋大學海洋法律與政策學院副教授江雅綺、阿卡邁科技駐台辦公室資深企業架構師梁增偉進行探討。
兩天的精彩議程,採取線上與實體併行方式舉辦,吸引眾多網路相關利害關係人,與國際相關網路社群踴躍參與,針對地緣政治下的網路衝突威脅、WEB 3.0 與中介者治理三大面向議題,均具深度與廣度的探討,對於未來全球網路發展與我國在提升網路韌性的政策目標上,帶來更大的思考空間與發展的可能。