主題演講-摘要 Keynote Speech-Note === * 本文件內容的創用 ＣＣ授權為： * CC by: Charles Mok、開放文化基金會 ## 主題演講-簡報 Keynote Speech - Slide ### 簡報連結 Slide link: https://www.slideshare.net/mok/ss-257467448 [](https://www.slideshare.net/mok/ss-257467448) ## 共筆筆記 Session Note ### 跨境數位威權 - 全球數位威權趨勢及對台灣的挑戰和機遇 #### 何謂數位威權? - Rising Digital Repression and Techno Autocracy - Through technology operation and lows 透過技術、運作和法律手段（手段本身有時有必要，端看為誰所用） - Censorship, surveillance, disinformation 內容審查、監察、虛假資料 - Internet shutdown 封閉網際網路（統計上，印度最頻繁） - Democracies too 民主國家也不能倖免 - UK's online ssafety bill: etc. Limits on E2EE 網路安全相關法律對端對端加密的限制 - Removal of "disinformation" or "illegal" content 移除「假消息」和「非法內容」的法律 #### "Splinternet" = Split + Internet 烏俄戰爭開打後，烏克蘭曾呼籲各國將俄羅斯網路 / 網域封鎖、分離。 這引起了一些討論與反思，究竟是阻斷了俄羅斯的入侵，還是封鎖了公民獲得資訊的管道？ 但確實，在烏俄後續的發展、中美之間的現況；splinternet 的情況已經越來越顯著。在烏俄戰爭中，俄國將被佔領城市（赫爾松）的網路連線基礎設施，從原本連到基輔再通往歐洲，改成連到克里米亞再連往莫斯科，達成對網路通信的實質控制。 [How Russia Took Over Ukraine's Internet in Occupied Territories](https://www.nytimes.com/interactive/2022/08/09/technology/ukraine-internet-russia-censorship.html) #### 網路碎片化 "Fragmentation" - Data Fragmentation: Cyber or Digital Sovereignity beginning with Data Sovereignty and Data Residency Laws 數據碎片化：「數位主權」由「數據本土法律要求」開始 - Infrastructure Fragmentation: From undersea cables to s 基礎建設碎片化：從海底電纜到太空衛星 - Semiconductor Supple Chain Fragmentation 半導體供應鏈碎片化 - User Experience Fragmentation: Apps or websites, from GFW to TikTok - it's both sides now 使用者體驗碎片化：由中國防火長城到各國禁用 TikTok 等應用程式 - AI Fragmentation 人工智慧碎片化：中國和香港禁止使用 ChatGPT （和 AI 訓練資料的內容有關） - Technology Standards Fragmentation: The standards, the process, the authority 科技標準碎片化: 標準、程序、權力 傳統網路的 protocal 是 bottom-up、multistakholders 的模式建立。但現在國家政府和公司提出很多新的 technology standards，在概念上不同於現在使用的網路（強調使用者隱私） - Regulatory Fragmentation: Misinformation laws, cybersecurity laws, real-name and registration requirements, etc. in both autocratic and democratic countries 規管碎片化: 立法規範／管理假消息、網路安全等，要求個人實名或企業登記，無論專制或民主 過去法律是在地化的，在 A 國做生意的時候須遵守 A 國的規範；但是現在，也可能要遵守企業母國的規範。 #### 中美科技戰的下一個焦點：海底電纜 "The next focal point of China-US techno-political conflict" [U.S. and China wage war beneath the waves – over internet cables](https://www.reuters.com/investigates/special-report/us-china-tech-cables/) 2019 年開始，美國禁止新建海底電纜連接中國（包含香港）。 這條海纜路線，包含了 Google、Meta 等公司。於是他們轉進到新加坡。而今日，新建海纜都需要繞過（avoid）南中國海。 [China seeks to control Asian subsea cable systems; SJC2 delayed, Apricot and Echo avoid South China Sea](https://techblog.comsoc.org/2023/03/14/china-seeks-to-control-asian-subsea-cable-systems-apricot-and-echo-avoid-south-china-sea/) 中國開始管制以及延遲對於在其海域控制權中的建設審批。 [China Is Practicing How to Sever Taiwan’s Internet](https://foreignpolicy.com/2023/02/21/matsu-islands-internet-cables-china-taiwan/) 舉例，最近有一條電纜是從新加坡到法國的。美國透過禁止華為參與，把中國逐出了這條電纜的開發案。隨後，中國就做了一條一樣路線的電纜，在一帶一路的框架下。 Keyword: 中國自己的 SeaWeMe-6 #### 台灣的網絡及數據安全危機 "Taiwan's Cybersecurity and Data Protection Crisis" [Hi-res art scans from famous Taiwan museum leak online… and turn up for sale on Chinese online shopping platform](https://edition.cnn.com/2023/03/15/business/taiwan-museum-leaked-artwork-images-sold-on-chinese-online-platform-intl-hnk/index.html) E.g., 使用者資料的外洩 台灣在數位安全上還有很多需要改善的地方 - "Taiwan is barraged by 20 to 40 million cyberattacks from abroad per month" - Insufficient data protection ??? - etc. etc. #### 台灣政府數位轉型的挑戰Challenges with Taiwan's Government Digital [Hopes and Concerns for Taiwan’s New Ministry of Digital Affairs](https://thediplomat.com/2022/08/hopes-and-concerns-for-taiwans-new-ministry-of-digital-affairs/) - Who is in charge? MODA? - How is "digital policy" defined? - Who's in charge of IT strategy, budget, development and operation? Centralized vs. decentralized" - MoDA to lead by example rather than by regulation. #### Legislative / Governance Gridlock? [Singapore links digital payments with India after Thailand](https://asia.nikkei.com/Business/Finance/Singapore-links-digital-payments-with-India-after-Thailand) - Digital intermediary Service Bill 數位中介服務法 - eID - Open Information Legislation 開放資料法 - The effect on international data exhcnage and trade oppoturnities due to ??? - 數據保障法 - Toward Digital Diplomacy 數位外交 #### 台灣可以成為區域數位樞紐嗎？Taiwan as a Digital Hub? - Infrastructure / Law / Governance 基礎建設、法律、管治 - View from private sector 企業怎麼看？ - Companies who want to move to Taiwna are forced to go to Singapore 希望來台的企業轉向新加坡 - Competitive advantages over Japan: Cost, language(English), huamn resources 台灣相較於日本的競爭優勢：成本、語言（英語）、人才 - Bureaucracy, tax and foreign exchange controls make it hard to attract regional headquarters; companies can only set up office for their Taiwan business only 官僚、稅務等等的限制讓台灣難以成為地區中心；台灣的分駐點而只能處理台灣的事務 ### QA --- Q1: **台灣最近有政府外洩所有民眾戶政資料事件。香港是否有類似案例？如何監督咎責？** (Eng: Recently there has been a recent leak on all Taiwanese identity card number and related personal information, are there any similar case studies in Hong Kong? How could it be possible to oversee and have specific actors to take responsibilities?) Charles: **香港在回歸前就有了隱私法。但那時候的法規不是很詳盡，現在2,30 年過去了都沒有改善。和台灣很像，犯了這些法規只會有小小的處罰。 但話說回來，時間會帶來很多改變。我想台灣還是需要一個獨立的法律，這會帶來很多的改善。** (Eng: Back before returning to China, Hong Kong have already established a rough privacy law entailing few details, and no improvemance has been made over the past 20-30 years. Also, similar to Taiwan, after violating of privacy law, only a few or little penalty would be made towards the entity in responsible. I do see time changes a lot of things, and sees the need of Taiwan to establish a law, sole purposefully to address privacy and related concerns, thus to bring improvemance for the society.) **g0v 討論參考： https://g0v.hackmd.io/9DeynfGDQ8Wd_sgK35gocQ** --- Q2: 我們是否可以以「去中心化（decentralization）」來看待「碎片化（fragmentation）」? Charles: 我的看法是「碎片化」不完全等於「去中心化」。 去中心化是針對大企業平台等等的集體來做改善的呼籲。這和網路被區域化、被分裂有著根本上的不同。 但碎片化確實有一些可以討論的地方，例如美國想討論禁用 TikTok，這可能就有可以討論的空間。 --- Q3: 台灣是剛性的政府結構，一定要有專責管理的機構（才不會漏接）；例如管 data 和管架構的會是不同單位。你覺得這樣的脈絡下，有什麼比較好的做法（比如說他國立法例）？ Charles: 1. 民眾參與不足：（民主政治下）民眾的關心可促使政客注意。 2. 透過相關法律規範。 3. 英國、德國的例子可能是好的，新加坡卻無法複製出一樣的結果。所以文化與國情會有不同的結果：民主-半民主-不民主國家在同樣方法論下會得到不同的結果。 4. 透過程序而有穩定的規範，是比較理想的。 5. 討論、參與，有效共識。 --- Q4: 跨國海底電纜主要是由國家還是私人公司投資？如果是私人公司投資鋪設，他們可以決定誰有權使用海纜傳遞資料嗎？ Charles: 除了中國，多半都是私人企業投資。西方國家發起的海纜開發案，大多都是各國電信公司參與。 私人企業的觀點是「使用者付費」，但國家的觀點包含了資訊安全方面的關注；誰有權使用；商業契約之外的國家利益等等。 --- Q5: 想請問資訊治理的部分，愛沙尼亞、瑞典在資訊服務及平台多半會由國家打造，讓企業使用；在他們的脈絡裡面，有沒有多贏的可能，我們又可以從中學習甚麼？ Charles: 我看到的愛沙尼亞的公民參與比烏克蘭好，人民對企業的信任比台灣好，eID 的推動也有著人民高度的信任。 大家都視他們為典範，但他們終究是比較小的體系，和台灣或是更大的國家相比，還是有不同的脈絡，照搬、全面照做有其困難，效果也會有差異。 烏克蘭我的感覺是，打仗之前我們不一定把他們當作典範。但打仗之後他們的數位防禦、資訊安全已經成為我們的典範了。這方面確實是我們可以學習的。 ------ 場次結束