# 與唐鳳 AU 聊聊數位發展部 **隨著數位發展部即將正式上路，各界和社群夥伴都對數位部很多想像、疑問，也想知道民間如何參與、呼應數位部的目標。這次很高興唐鳳 AU 能與我們線上相會，一起聊聊參與數發部籌備的各種心得、以及對台灣數位治理相關議題的展望。** ### 聊聊模式 雖然是 OCF 的 Singing 在 g0v slack 的 #moda channel 起頭詢問，不過本活動的定位是以社群為主體聊聊，希望能藉由 AU 搭橋、打開數位部。因此，本活動沒有預設議程，以 AU 過往分享常用的 Slido 問答模式來進行。預計活動倒數三天時（ August 3 ) 會開啟 Slido 讓大家填問題，活動當天由最多人按讚的問題開始聊起。 本活動的訊息除了在社群的 g0v slack #moda channel 發布之外，OCF 也有轉發給參與 [數位發展部聲明](https://ocf.tw/p/issues/2022/) 、關心此議題的公民團體。但他們並沒有發言的優先權，有任何對 AU 的提問也要和大家一起通過 Slido 投票。 OCF 在本活動也僅扮演主揪的角色，除了開場和必要場控之外，不會引導議題進行。 ### 聊聊資訊 * 日期時間： August 6, 2022. 16:00-17:00 * 會議平台：BBB https://bbb.ocf.tw/b/chi-gmn-ymk-tdc * 提問 Slido（8/3 更新。請記得對感興趣的問題按讚！）：https://app.sli.do/event/joUUQVN6XNF7Mk31DJQTYW/live/questions?clusterId=eu1 * AU 的本地錄影：https://www.youtube.com/watch?v=9iAjKL7z34A （CC0 拋棄著作權） ### 數位部 MoDA 懶人包 - [數位發展部成立始末](https://docs.google.com/document/d/1iBU26ALCXYX0fuw93zbxcJCXsfxSRcQabG87rfrdT1Y/edit?usp=sharing) （by cstang & SzuHui) - [數位發展部組織法條文](https://law.moj.gov.tw/News/NewsDetail.aspx?msgid=167188) - [立法院「因應數位發展部成立，公、私部門資安人力建制及產業資源探討」公聽會紀錄 PDF](https://www.ly.gov.tw/Pages/ashx/File.ashx?FilePath=~/File/Attach/205697/File_283085.pdf) - [TFC 唐鳳專訪](https://tfc-taiwan.org.tw/articles/7638) - [數位發展部成立在即 最大挑戰在哪裡？](https://udn.com/news/story/6871/6377692)(by 北美智權報) - [唐鳳出席中研院院士會議談數位發展部將增設6司](https://www.cna.com.tw/news/ahel/202207050288.aspx) （中央社）；[會議全程錄影](https://www.sinica.edu.tw/ch/news/7236) - 願景工程基金會數位發展部系列專題：[解碼數位部](https://visionproject.org.tw/story/6215)；[林佳龍×鄭麗君×簡立峰×施立成：我們對「數位部」的想像](https://visionproject.org.tw/story/6249)；[【問卷回饋】怎樣的數位部 最符合台灣民眾的期待?](https://visionproject.org.tw/story/6254) - [《未來網際網路宣言》如何實現](https://pdis.nat.gov.tw/zh-TW/blog/未來網際網路宣言-如何實現/)（【未來D＋】數位治理系列專文） - 社論 (蕭乃沂/政治大學公共行政學系副教授)： [跨域創新與多元參與｜數位發展專責部會所需的核心能力](https://www.appledaily.com.tw/forum/20201101/ACZBSGWCJ5DIHI7HSTE6M4DFZA/) 所需的核心能力-創新、風險、專案資源 ：[圖示版(Google Drive 線上 PDF)](https://drive.google.com/file/d/1eTnrrX3JoBDfKeQhi93Cii9N3BIPZJlS/view) # 聊聊議程 & 聊聊共筆區（一起來） ## pre-event questions: **這是用來複製轉貼 slido 上出現的提問。想提問的人請透過上面的 slido 提問 ！！直接在這區提問可能會被遺忘的唷！！** >open data 的業務會從國發會轉到數發部嗎？如果會的話數發部接下來會有什麼樣不同的作法跟目標嗎？ [name=ronny] To Ronny: Open Data 業務會移撥。 可以參考： https://pdis.tw/3BAM352 >如果數發部是油門、NCC 是煞車，那像 X-Road （T-Road) 這種基礎建設的實作與稽核，又會歸哪個部會主導呢？ [name=RS] To RS: 目前資管處維運的系統，應該只有 Join.gov.tw 不移撥。T-Road 也會移撥。 https://pdis.nat.gov.tw/zh-TW/blog/%E5%BC%B7%E5%8C%96%E5%85%A8%E6%B0%91%E6%95%B8%E4%BD%8D%E9%9F%8C%E6%80%A7/ >有沒有跟 Public money public code 有關的計畫？ [name=tmonk] To tmonk: 官網會朝「公共程式」（Public Code）方向建置，我已為此改了 public code standard 的定義（納入 CC0 授權，預計在 9 月 7 日的 0.4.0 更版） https://github.com/publiccodenet/standard/pull/674/files >數位身分證這個政策未來會是數位發展部的關心範圍嗎？如果涉及跨部會的數位發展(個資應用、生物特徵應用、電子簽章法等），數位發展部的角色是？ [name=aha] >國家針對資料與AI應用議題有多種與不同層面的議題在各部會處理，數位發展部會是統籌與推動的角色還是是政策的先行倡議者？ [name=aha] >數位產業通常涉及多部門整合議題，例如金融科技或周邊相關領域的發展會有金管會與經濟部權責分工或者是需要第三方介入處理數位科技評估，數位發展部會是主動探詢民間遭遇問題與處理，還是定位為被諮詢的部會？ [name=aha] >數位產業也與數位內容產業息息相關，在數位發展部未來的規劃中有關數位內容的部分未來會跟文化部有什麼樣可能的分工或重疊？另外，臺灣許多內容創作者如 youtuber與vtuber 都依存與跨國性的大平台，然而今年卻因不少大型平台的政策走向、治理方式，而導致發展受限（如頻道與內容被黃標、下架，並且無從申訴），從數位發展部的角度會有什麼樣的看法？ [name=Allen.V] ## questions *Singing 起頭問了這一攤，就自己跳坑擔任開場介紹。 *會議開始前會把 Slido 中的各方提問，依照人氣（按讚）高低在此排序讓大家寫共筆。* 問題1 問題2 問題3 問題4 問題5 . . .* --- ## 共筆 - 數位發展部的組織規劃 - [中文 wikipedia 數發部條目](https://zh.wikipedia.org/zh-tw/%E4%B8%AD%E8%8F%AF%E6%B0%91%E5%9C%8B%E6%95%B8%E4%BD%8D%E7%99%BC%E5%B1%95%E9%83%A8) 上面有完整下級機關（e.g., 司和署等）的列表，不贅述 - 平台治理的部分由 NCC 監理。各監管的任務回歸各主管機關，包含交通部路政司等。 - 不會有兩個監管機關 - QA 1. 若在以 PMPC 為預設政策的情況下，數發部是否願意全盤檢討目前公務單位的軟體相關教育訓練課程規劃，將開源與專有軟體的教育訓練時數、預算等比例提高到 1:1 為目標？ 注：PMPC意指公共出資，公共程式（Public Money Public Code） > AU 答： MoDA 籌備採購筆電要通過 GCB 資安防護的認證。 如同過往推動電子公文的經驗，如果部會首長依舊使用紙本公文，電子公文就很難推動；自由軟體亦同。 教育訓練反應的，是公務實際運用的比例，可以預期會隨著機關裡採用 Linux 辦公的比例增加而擴增，不以 50% 為限。 以開放檔案格式、開放API為主； 不強制要求所有人採用相同的應用軟體。 MoDA 自己先在內部推動，產生出 code of conduct 等等， 再向其他部會推廣， 以減少其他部會的負擔。 2.請教 Audrey： 對於政府機關與國內大小企業(包含影響國安的重要產業)逐步被迫採用雲端服務的趨勢，以及TPM2+Windows 11 緊縮電腦使用權的趨勢，政府會有什麼因應措施嗎？ > AU 回應： - 運用自由架構建置的混合雲（如國網），是本部資訊服務的主力，對外服務如 moda.gov.tw （ipns+https 雙界面）也會結合國際公共程式（public code）及 dApps 趨勢，確保核心職能（E2EE 傳訊、共筆等）的運作韌性。 - 過去幾年已經推動辦公室內 [Sandstorm](https://sandstorm.io/) 等軟體的使用 - 大家都想避免vendor lock in，但是我們可以做的事情是介紹自由軟體，我自己的經驗是用起來很順（或許是因為我英文比較好），但在學校內推動可能就會因為語言問題無法推行，所以語言在地化支援是一個問題；還有軟體供應鏈的問題，這兩個問題要先解決才能說服大家自由軟體是更好的選擇。 - 找到有潛力但沒有中文化的軟體，也有支援red hat桌面環境的 - 結合其他部會和法人（TWNIC、資安院、工研院等）的能量一起努力 3.數發部未來的許多業務（例如 eid）都跟個資保護有關，獨立個資保護機關的成立持續延宕，數發部是否有相關的規劃或促成其盡早成立。 > AU初步回應: 於組織法層面，《國家人權行動計畫》p.88 已承諾「建立獨立的隱私專責機關及隱私保護專員（個資保護官）機制」，將與《開放政府國家行動方案》之「強化數位隱私與個資保護」承諾事項銜接，以共同促進數位人權。 https://www.humanrights.moj.gov.tw/media/20211748/-行政院核定版.pdf?mediaDL=true moda 會建置所屬法人的隱私強化能量（法規與技術）、實質滿足 GDPR 合規要求，並配合行政院「行政機關落實個人資料保護執行聯繫會議」 https://theme.ndc.gov.tw/lawout/LawContent.aspx?id=GL000376 落實非公務機關個人資料檔案之安全維護。 - AU 目前是「行政機關落實個人資料保護執行聯繫會議」協同召集人 - 現在有[很多新技術](https://mostly.ai/wp-content/uploads/2022/04/which_privacy_enhancing_technology_decision_tree-1536x989.png)可以協助保護個資，例如 federated learning, differential privacy, 深度合成資料, SMPC, 同態加密等，我們會讓我們的所屬法人瞭解這些技術 - CNS29100及CNS29191是在深度學習尚未成熟下發布的。 - 補充： [大數據時代，該如何面對隱私權的挑戰： PETs 技術搭配完備的法制，共同持守數位時代的人權。](https://pdis.nat.gov.tw/zh-TW/blog/%E5%A4%A7%E6%95%B8%E6%93%9A%E6%99%82%E4%BB%A3-%E8%A9%B2%E5%A6%82%E4%BD%95%E9%9D%A2%E5%B0%8D%E9%9A%B1%E7%A7%81%E6%AC%8A%E7%9A%84%E6%8C%91%E6%88%B0/) 4.從政委到部長的職位變化對唐鳳您與其他部會的協調有什麼影響？畢竟以公共行政的角度來說，兩者在職權、任務、和跨部會協調權限上似乎有很大的不同。之後其他部會的資訊業務（例如之前的 1922 簡訊實聯制）數位部還會／還能有角色嗎？ > AU初步回應: > 組織法內已賦予 moda 「國家數位發展政策、數位服務、資料治理與開放」的協調權限。另外也有《行政院國家資通安全會報》 https://nicst.ey.gov.tw/ 、《行政院智慧國家推動小組》 https://digi.nstc.gov.tw/ 等院級協調架構。 * 組織法有賦予MODA就上述議題去協調其他部會的角色 - 數位部長會是資安會報的副召 - 國科會也會協助協調其他部會 5.如果數發部是油門、NCC 是煞車，那像 X-Road （T-Road) 這種基礎建設的實作與稽核，又會歸哪個部會主導呢？ > AU初步回應: > 目前資管處維運的系統，應該只有 Join.gov.tw 不移撥。T-Road 也會移撥。 https://pdis.nat.gov.tw/zh-TW/blog/%E5%BC%B7%E5%8C%96%E5%85%A8%E6%B0%91%E6%95%B8%E4%BD%8D%E9%9F%8C%E6%80%A7/ - 只有 join.gov.tw 留在國發會，其他（如t-road）移交moda - 我們會比其他部會更偏好國際的資訊架構，例如 IPFS 6.數發部對 ODF 政策的態度，未來的做法，在教育界及其他ODF政策成效不彰的單位的改進想法 > AU初步回應: > 對外服務的政策應該會延續。在內部流程上，以檔案作追蹤修訂的流程，已逐漸為線上共筆所取代。日常使用的共筆環境（包括 ODFWeb）會有 ODF 格式的匯出入功能，但應該不會以傳送 ODF 檔案為主要作業方式。 - 內部流程上，ODF 不適合作為協作格式，但ODFweb可以 - ODF 作為檔案交換格式較為適合 - moda 是不同部會的組合，原本有不同部會的同仁，各自有不同的作業習慣開始做推動 - 數位化不是無紙化，也不是要求長輩去學習新東西 (touch point:省力、安心的出發點) - 舉紓困方案的例子：在第一次紓困時，公務員的量能沒辦法在希望收到紓困時間內就把資料給數位化；所以導入數位化的解決方案，不是要求大家都來打字，而是看大家最習慣什麼介面，找不同的touch points，像是在第二次紓困方案時，里辦公室或某些地方團體，可以用回郵信封，把這些申請文件集中到一個郵政信箱，再來請打字很快或某些弱勢朋友，協助把這些紙本文件做電子化，或可以讓民眾到ATM等地點來去做紓困相關的申請作業。 - 舉例目前的趨勢如：一致的資料模型、便於數據與應用協作。 - 我自己都用 Markdown 來使用文件編輯，.md格式就可以在不同軟體平台上面做使用，像是最近會用CodiMD or Heptabase。 例如後者雖非自由軟體， 但有 API。 簡單化來說：與其在 O365的框架下與其競爭， 不如改推新的合作方式， 採用不挑特定的軟體、共同編輯相同的資料格式， 或可打破O365的市場模式。 7.T-Road 及 eID 等數位基礎建設若移撥至 moda 後，預計會有哪些相關配套的法規草案？會先待相關配套法規三讀後再行推動前述的數位基礎建設嗎？ > AU初步回應: > moda 主管《電子簽章法》，該法已可藉自然人憑證、行動自然人憑證等方式運作，實務上 T-Road 的主要應用 https://mydata.nat.gov.tw/ 也已支援多元認證方式。 - T-Road這個詞有點過載，以前T-Road的意思跟現在的不同，現在T-Road基本上就是X-Road所代表的意涵。 - X-road沒有用過區塊鏈XD，愛沙尼亞未來要不要用他們會自己決定。 - 新一代身份證(eID)還是內政部負責，現行運作模式並不依賴內政部的新一代身分證(eID)。 8.Public money, public code 的公共程式要怎麼 bootstrap 並持續維護下去？ cc0 的授權要怎麼激勵開發者參與？ - 現在 web3 某種程度上也在發展類似的歷程，透過遊戲化的方法，還有共同治理等方式來激勵 - 電子簽章全新應用 解決公共財讓大家參與 - 可以到Taiwan Plus平台上看我和Vitalik上下兩集的[訪談](https://www.taiwanplus.com/originals/220630001)； 還有 [Web3 的靈魂：SBT 憑證](https://pdis.nat.gov.tw/zh-TW/blog/Web3-%E7%9A%84%E9%9D%88%E9%AD%82-SBT-%E6%86%91%E8%AD%89/) 從平方投票到平方募資 9.數發部有機會盤點所有中央部會的社交網站使用嗎？以及是否能夠進行數位保存，做到類似美國的 National Archives and Records Administration (NARA) 對卸任官員的 twitter 帳號進行數位封存留下完整記錄 > AU初步回應: > 「政府網站Web 2.0 營運作業參考指引（社會網絡篇）」已經停止適用了，所以原本的概念大概都不會沿用，可能就是從我們自己示範起（像總統盃這次的「文譯之間」就很有意思）。 - 社群媒體的互動和資料的發佈不要脫節，而是應該並進 10.當下面臨數位平台上資訊操作／假訊息／和歧視仇恨言論等問題時，面臨的是言論資訊自由和內容治理之間的拉扯。雖然現在已有識別訊息操縱和有害內容的各種嘗試，但其副作用是因為對判斷標凖缺乏共識，在意見分歧下，造成公民社會內部的信任危機和撕裂。這已經不只是監理的問題，而是數位民主的韌性要怎麼建構的問題。 MoDA 有打算做這塊嗎？ > AU初步回應: > 我覺得目前在 Slido 上的互動，就是在培養數位民主韌性了，因為是由已確認共同價值的群體，來設定互動規則。詳細的想法可參見《為何我是多元宇宙人》： https://pdis.nat.gov.tw/zh-TW/blog/%E7%82%BA%E4%BD%95%E6%88%91%E6%98%AF%E5%A4%9A%E5%85%83%E5%AE%87%E5%AE%99%E4%BA%BA/ - https://www.storm.mg/article/4211761 唐鳳專欄：共創涵融的「多元宇宙」 11.open data 的業務會從國發會轉到數發部嗎？如果會的話數發部接下來會有什麼樣不同的作法跟目標嗎？ > AU初步回應: > Open Data 業務會移撥。 可以參考： https://pdis.tw/3BAM352 - open data不只是open goverment data 12.數發部是否願意以 PMPC 為預設政策，在目前因疫情而已經花了大量預算在紓困等措施的情況下，在軟體採購上面全盤檢討，以開源軟體為主要選項，節省不必要的授權支出 > AU初步回應: > 有鑑於 CC0 是自由軟體授權但不是開放源碼授權，我已將 FSF 的列表加進下一版的 Public Code Standard https://github.com/publiccodenet/standard/pull/674/files （公共程式標準規範）。我們已從官網標案開始，和資服業者探索如何導入 public code 及 dApps 概念進入軟體採購。 - 重點不是省錢，而是為了讓多個乙方參與，才可以達到數位韌性。 切身之痛：目前的制度，需要解決問題時，我必須與多個乙方簽NDA。 美國聯邦政府也是採 CC0。 13.但我們要怎麼確認共同價值ＸＤ現在感覺四分五裂： > AU：加大互動頻寬，不是四年投一次票，而是常常溝通來確認共同價值；大頻寬，低延遲，廣連結 [Elinor Ostrom](https://en.wikipedia.org/wiki/Elinor_Ostrom) 14.之前在中研院比較多在講「韌性」，對於產業發展的部分，多以「讓未來部長來談」，所以現在正式受命擔任首位部長，請問對於產業發展的短、中期目標大致為何？以及大約會著重在哪些產業？ > AU初步回應: > 協助各行各業（而非特定哪些產業）順利轉型、因應變局，也是韌性的一部份。以明年來說，我們希望透過數據公益生態，促進可用性及韌性等民眾體驗之價值： https://pdis.nat.gov.tw/zh-TW/blog/%E6%95%B8%E6%93%9A%E5%85%AC%E7%9B%8A-%E7%9A%84%E8%89%AF%E5%96%84%E5%BE%AA%E7%92%B0/ 接下來可以做的還有： > • 增幅：全⺠共創、建⽴需求驅動服務創新機制，加速數位應⽤擴散 > • 安⼼：以⽤⼾需求出發，建⽴數位應⽤之可⽤性、韌性認驗證制度 > • 賦能：打造分散式數據交換之可信任基礎環境 > • 鏈結：積極推動全球鏈結與跨境應⽤機制 15.請問對於這次網路攻擊事件後，未來部門再次遇到狀況要如何處理？ > AU初步回應: > 可以參考昨天這篇訪問 https://news.ltn.com.tw/news/politics/breakingnews/4016138 16.除了組織法外，是否已有規劃其他特別法或作用法，例如：數位基本法 (文化部有文化基本法）or 資料治理法等等 > AU初步回應: > 目前的規劃，是先處理已有明確需求的法規，如低軌衛星、5G 專網相關辦法、資通安全管理法，與數位憑證相關的電子簽章法等等，都會與相關部會合作繼續努力推動。 17.是否可以分享數位部掛牌之後的階段性目標? 或者您在任內最希望達成的事? > AU初步回應: > 階段性目標：moda 和兩署（ACS、ADI）成立後，接下來就要成立行政法人 NICS（資安院），擴增資安能量。 最希望達成的事： 1. 建構數位服務跨域協力典範，增進政府效能與韌性運作； 2. 完備數據公益生態制度及應用，拓展個人資料自主運用範疇； 3. 促進跨國公民科技與資料民主化的共同發展，落實智慧國家願景。 - NICS（資安院）不會在8/27成立，會在今年年底。 18.數位身分證這個政策未來會是數位發展部的關心範圍嗎？如果涉及跨部會的數位發展(個資應用、生物特徵應用、電子簽章法等），數位發展部的角色是？ > AU初步回應: > moda 是《電子簽章法》的主管機關，也負責政府數位服務、資料治理與開放之策略規劃、協調、推動及資源分配。 19.公務員使用 Line 溝通公務現行有什麼管理規則確保資安？未來政府是否架設自己的公務用即時通訊平臺？如法國政府利用 Matrix 協定自己架設 - 內部機敏的資料不可使用line，目前在用rocketchat 20.資訊安全與開源軟體合規日益重要，國外政府軟體採購時有提及需要 SBOM (software bill of materials)，在國內若要推動 SBOM，可以找數位發展部的哪個單位？ - 公部門採購找數位政府司 21.想知道唐鳳對於OCF的民間宣言的回應是什麼呢？ - 當初因為身分問題不能做回應 22.會推動開放資料法嗎？ 歐盟、日 韓都有明確法令，制度化資料使用及推動民間與社會共同推動。 - 狀況可能跟資通安全法類似，會拘束到民間私部門 2?.是否未來包括各政府單位在社群媒體上發表資訊、政府部門內部電子公文系統及其他資訊系統、公益彩券販賣機台介面等，都是以「政府數位服務指引」納入管理及要求 accessibility？舉例來說，在社群媒體上發表資訊的情況，其實需要社群經營人（俗稱小編）要有基本的 disability/accessibility training，然後需要有 content writing guide 才能顧及 accessibility，所以這部份的 policy 是否也在數發部底下來協助或要求？ > AU回答部分：[2:01:22～2:07:14](https://youtu.be/9iAjKL7z34A?t=7282) - 政府數位服務指引 [GDSG](https://www.ndc.gov.tw/Content_List.aspx?n=E7F6C261A5F5D9F5#) 目前還不是強制性的規定，但畢竟是數位政府司自己的指引，所以從我們自己（一部兩署）做起是沒有問題的，但有些作法還是比較新，例如英國的 [Design System](https://design-system.service.gov.uk)，之前只有在 PDIS 裡面導入 https://zeroheight.com/51b9ea768/ ，所以在部或署的層級導入還需要一些調整，我們也不會說「你用 Design System 就立刻可以解決 accessibility 問題」。 - 在我們自己累積經驗，嘗試解決這個問題之後，或者解決這個問題到一定程度之後，就會去跟各部會資訊同仁分享，確定可行方案後再提高要求強度。主要是建議、示範的角色。除非別的部會的現有系統發生急迫性的資安相關的情況，我們才會轉換到要求合規的角色（資安署、資安院）。 - accessibility 在數位發展部屬於「社會發展」的面向。這方面的議題過去不是資管處的業務，而是在 NCC 的通傳領域，轉移過來之後我們就可以多去發揮，各個部會本來就會投入一些資源在這些工作上，如果欲建立 accessibility 數位基礎建設（如手語視訊轉譯服務這類），數位發展部對這些是有指引要求的，只要符合指引要求的共通應用介面、採開放授權等精神，我們會調度資源、積極協助。 - 關於各政府單位在社群媒體上發表資訊的情況，「政府網站 Web 2.0 營運作業參考指引（社會網絡篇）」已經停止適用，我們是我們自己有一些解決方案，或者像最近總統盃黑客松的[文譯之間](https://hackmd.io/@ddqq7/InkRosetta)，其他部會如果不存在願意把這類系統整合進去的乙方，我們做為甲方也可以扮演某種乙方角色，因為 public code 的特色，就是任何任何公務員都可以發 pull requset 介接到他們部會的系統。 - 數位發展部不是身權法的主管機關，所以我們能做的是以媒合具有共通應用介面、採用開放授權的資源，降低其他部會導入的風險，這樣才有越來越多人願意去採用這種做法，而且這樣我們才能迭代，畢竟一開始也很難說我們已經有完美解決方案。accessibility 的事宜其實還是適合由衛福部來要求，然後數發部在架構跟實務上來協助，媒合資源以及擴散。