# 網路自由小聚 活動與討論紀錄 2024- 2025 > 2023 之前的共筆請至： https://hackmd.io/75rmGtgfRe2UhKCYpIRc3Q?editcji6 > 歡迎加入[線上討論區](https://groups.google.com/g/coffee-circumvention-tw)獲取最新資訊 ## 緣起 > Coffee and Circumvention 是一個由 "Internet Freedom Festival (IFF)" 發起，串聯全球各城市的網路自由社群聚會。 台北場聚會響應全球多個城市，在每個月第三個週四，由社群自發組織定期聚會討論網路自由議題。我們歡迎學生、上班族、科技人士、藝術家、記者或任何對數位人權、網路隱私、網路安全以及開放科技有興趣的朋友加入我們。 為方便初次參與的人了解台北場聚會討論過的議題，本篇將歷次講者願意公開的講題資訊整理於此。 :::warning * 本聚會採用 Chatham House rule，參加會議的任何人都可以自由使用討論中的資訊，但**不得透露誰發表了任何特定評論**。 * 為保障參與者的權益，於聚會中如需拍攝任何照片、影片，請預先告知在場所有人，避免有些人不想要被拍攝。 ::: --- ## 2025.07.24 台灣數位信任協會 [活動網頁](https://ocftw.kktix.cc/events/internetfreedom-jul2025) > 跟反詐騙有關嗎？難道是要透過數位工具建構社會信用機制、或者推動實名制？ > 這麼多科技公司加入數位信任協會，跟電腦公會有什麼差異？跟數發部、NCC 又是什麼關係？ > 本月的網路自由小聚，讓我們來一起了解「台灣數位信任協會」的願景與策略，及成立近一年來國內網路環境的變化。 1. 成立緣起脈絡：在後數位轉型的時代，打破孤島、建立流程、確立技術規範。 2. [DTA](https://dtatw.org)數位經濟暨產業發展協會 [台灣新聞數位共榮基金](https://ndx.dta.tw/about-tndc-fund/)：基於著作權法做[媒體議價法](https://zh.wikipedia.org/wiki/%E6%96%B0%E8%81%9E%E5%AA%92%E9%AB%94%E8%AD%B0%E5%83%B9%E6%B3%95%E4%BB%A4)風險高，不同意強制授權。AI又改寫了遊戲規則。 沒有數位轉型基礎，無法談AI轉型。 資料治理 可信任AI。過去也推過電子商務信任標章。 Q協會跟電腦公會的差異 - 產：企業、協會、電腦公會 - 官：委託辦理 專案辦公室（不屬於政府人員） - 學： - 大部分政務官出身 - 國科會（曾經改科技部） - 中研院 - 法人科專（法定預算，資策會／工研院） - - 研： - 智庫 - 參加國際組織（eg., icann） - 數位信任協會 -> 產 + 任務 + + 政策倡議 + 產業合作：夥伴關係商業合作 + 教育宣導 + 國際交流 平台管理 缺乏跨部會平行協調的角色 數位信任： + 數位經濟關鍵，參與者信任系統 + 資訊接露與安全 數位不信任 + 身份假冒，技術濫用 + 數位信任科技 - 提供方 - 定義方 - 需求方 - 資安即國安 1.0 資安鐵三角：國安會 NCC 行政院資安處 https://newsweb.ncc.gov.tw/201908/ch1.html TWNIC 從交通部移到 NCC TWCERT 協會工作小組 - 數據完整 - 數位信任評鑒: 資策會 - 數位身分治理 - 詐騙研究 - 教育宣導 - AI科技防詐 - 資安科技 - 區塊鏈安全 數位信任產業地圖草案 https://edge.aif.tw/digital-trust-map-draft-news/ 資料與數據治理年報 資安檢測標準 台灣資通產業標準協會-TAICS 數位公共基礎建設（Digital Public Infrastructure, DPI） 數位身分識別治理 以協會的身份去參加國際活動 / ITU (聯合國體系) 各國數位皮夾公共建設加速 美國：crypto first , privacy first 5G O-RAN ## 2025.06.18 網路言論自由的界線 - UGC、法律與我們的言論權利 [活動頁面連結](https://ocftw.kktix.cc/events/internetfreedom-jun-2025) ### 活動共筆 #### 不同平台的差異 - 搜尋引擎：蒐集所有網路上的資訊讓人可以查詢 - 社群平台：讓使用者上傳內容與進行資訊交流 #### 廣告與 UGC (User-Generated Content)差別在哪？ > 任何人不能「展示」與「廣告」，但界線在哪裡？ - 廣告有對價關係 - UCG 如社區佈告欄，可以自己張貼，無對價關係。 ##### 菸害防制法現存問題： - 在沒有對價關係的情況下，就被視為廣告 - 任何意見、想法都被視為廣告 - 社群守則與內容政策 - 兒少性剝削與極端恐怖主義是不會出現在平台上 - 如果平台沒有把關，不該出現的內容會比現在多好幾倍 - 法遵 - 平台會遵守在地法律，例如泰國不能批評皇室、台灣的菸害防制法，就會配合移除相關內容 - 與學術單位 XX 大學的 [Lumen](https://support.google.com/legal-help-center/answer/13888202?hl=en) 合作（研究網路自由度），在有任何法遵行為來移除內容時，會提供該單位進行研究。 ##### 國民健康署的嚴格執法 - 20XX 年前運作無礙，但是國健署對菸害防制法嚴格執法後，產生很大的問題。 - 嚴格無過失責任 - 例如：已移除，但仍收到罰單。 - 只要搜尋結果出現電子煙的品牌就會開罰，例如「糖果」、「珍奶」，一個搜尋結果罰一次。 - 但業者為了規避，會用其他字詞來取代「電子菸」，但新出現的詞句可能會出現在搜尋引擎，國健署也是一樣開罰。 - 如果要避免罰單就要進行事前審查，會執行事前審查目前只有中國。 - 不拿掉資訊，而讓所有資訊被呈現，是開放網路的價值 - 言論自由是否就會受到影響？ #### 網路平台中介責任 - 內容提供者 -> 透過電子平台與網際網路 -> 將資訊提供給觀眾 - 但現在觀眾也是內容提供者 - 美國 1996 年通過的 Communications Decency Arts 230 (CDA Section 230 (c)) - 善良薩瑪麗亞人條款：網路服務提供者不用為他人張貼的言論負責 - 內容不是你貼的就不需要負責 - 拿掉有害內容也不會需要負責 - 平臺動與不動都沒有則人，只有保護兒少的義務 - 歐盟管制模式 2020/12/5 DSA (Digital Services Acts) 草案 - 歐盟不同層次不同平台的責任不同（歐盟自己做的圖片） - Online Platform 的義務與責任 - 如果實際上不知情、知道後立刻移除，即不負責任 - 主動採取行動不會喪失免責資格 - 平臺沒有主動監控內容的義務 - 臺灣管制模式之一 - 分散在各式法令之「不得散佈XX謠言」的模糊法令 - 核心問題：平臺自己是否須負責？審查之密度？ - 臺灣管制模式之二 - 著作權法之架構 - §90-4~§90-8安全港原則（網路服務提供者之免責事由） - 三. 平台自負責任？平台審查義務之密度 - 網路平台負主動審查義務？ - 兒少福利法43 44 - 兒童及少年性剝削條例 14 40 - 家暴法 50-1、自殺防制法、 - 網路平臺是否配合政府施政? - 網路平臺經告之後使負責審查義務？ - 四. 較新法規 - 公職人員選罷法 51-1 - 總統選罷法 47-1 - 證券投信顧問法 70-1 - 性侵害防制法 - 詐欺犯罪危害防制條例32、33 - 菸害防制法修正草案 15-1 - 「主管機關應通知平臺提供者」 - 問題：主旨、事實、理由及其法令依據 - 到底哪些是電子煙？ - 菸害防制法修正草案 15-2 - . - 問題與思考 - 從臺灣館世界？域外效力？ - 執法者需要清晰指出規管標的，不得任意擴張，侵害言論自由 - 平台應該主動監控 UGC，且為其負責？安全港的重要性？ - 主管機關各自為政？法令各異？平台如何自處？ - 是否應該要有統一方式 - 由比較了解網路的主管機關負責 - 從禁酒令回看現況的反思 - 飲酖止渴 - 強悍手段遏止某事效益不高 - 禁關鍵字似乎就是一種「酖」 - 容易無限上綱，寒蟬效應 - 不應該保護健康，而禁止言論 - 推薦書：網路自由的兩難 - [書](https://www.books.com.tw/products/0010988340?srsltid=AfmBOoq8ae1LMHAIh8rRJHtQ5JdZpJCHGpsxBLZmPU2_4B5KJ0KGjnKJ) #### 提問與討論環節 - 開發者應該因為使用者的行為而被告嗎？ - 菸害防制為什麼不行 30 條全部都罰 - 民主政體與威權政府是不同的，同樣的事前審查，民主政體是經過民主程序的 - 「捍衛言論自由」 - 在民主國家為什麼出現這種事情？ - 「保護」與「審查」 - 臺灣民眾認為「網路一團亂就是要管制」 - 現在的法律是過於極端，還是順著「民主」而來 - . - . ### 活動前參考資料 * 平台對用戶內容應負多深的法律與審查責任？ * 法規發展 * 主要參考資料 [https://newsweb.ncc.gov.tw/202412/ch5.html](https://newsweb.ncc.gov.tw/202412/ch5.html) * 過去 CDA230 （美國 1996） * 平台就非自行刊登之內容，不負「出版人或發表人」之責任，也就是平臺無須為用戶張貼之內容負責。同時，如果平台出於善意自願刪除部分內容（如仇恨言論、成人內容、垃圾訊息等），也不應被視為「出版者」或「編輯者」，不因此失去上述免責保護。 * 歐美現況 * 美國：CDA230 保護的範圍排除 §230(e) 聯邦刑事罪、兒童性剝削影像、著作權、商標侵權如 DMCA、平台自行製作的內容、平台積極參與的詐騙或非法商品廣告。 * 歐洲：《數位服務法》 * DSA Art. 9 平台必須依法配合司法或行政機關的命令，移除非法內容，並在合理期間內回覆執行情況。 * DSA Art. 16 只要允許使用者張貼內容（包含影音等），平台就必須設置通知機制讓他人能通報違法內容，並依法處理。 * 台灣現況 * 過去未有相關規範入法 * NCC 曾提出「數位通訊傳播法」、「數位中介服務法」等草案，試圖統一的網路內容規範架構，但皆因言論自由疑慮，都沒有完成立法程序。 * 在中介法於 2022年8月暫停推動後，對於網路內容的管理，各目的事業主管機關紛紛制定新法或修法進行管制（諸如打詐條例、疫區豬肉、菸害防制法、選舉罷免法、性剝削防制條例、著作權法⋯⋯等），不同的主題與平台樣態，各有不同的監管強度與規則，相關法規[彙整於此](https://hackmd.io/@moztw/taiwan-internet-laws)) * 「平台需負起責任」的大眾共識之下，問題各有不同的執行強度 * 菸害防制法的執行實務，只要平台露出電子煙，不論內容是否與販售有關，都會被視為廣告而直接開罰。平台被要求需做到事先且全面的使用者內容審查。 * 性剝削影像與兒童色情問題，採行通知與下架模式，透過多年來建立的自律機制及第三方機構執行。 * 打詐條例與投資詐騙，針對平台上的廣告，業者對於涉及詐欺的廣告，平台有主動下架的義務，甚至有對於受害者的連帶損害賠償責任。 * 毒品危害防制條例及藥事法，除事先審查篩選毒品相關內容外，平台甚至需要主動擴張其用於審查的內容用語，如冰塊、糖果、鹽、冰糖、甚至是「火狐狸」等一般常見物品或名詞，都可能因使用者會用於交易毒品的暗語代稱，而需要成為平台上的「違禁詞」。 * 智財法在修訂時加入網路業者免責條款（第六章），因而建立了完整的避風港機制，業者只要遵循相關規章善盡管理責任，則可以免除因 UGC 內容而觸法的責任。 * 我們的問題是： 1. 現行的法律框架，是否已迫使平台需建立預審與封禁詞的機制，在使用者內容被發布前需進行自我審查？ 2. 不同類型（短影音與討論區與拍賣與搜索）與規模（百人千人的小眾社群、抑或是人口普及率達到九成以上或超越國家規模）的平台，是否應有不同的監管強度？ 3. 在不同議題的規管上，通知與下架、第三方機構、直接開罰等，是否應有一致性的標準？ 4. 這麼多法規在對網路內容進行監管，我們該如何制度化保障使用者在網路上的言論自由？又如何讓善盡管理義務的平台業者，能免於無止盡的挨罰？ #### REF：[台灣的網路管制相關法規](https://hackmd.io/@moztw/taiwan-internet-laws) https://hackmd.io/@moztw/taiwan-internet-laws --- ## 2025.05.22 海纜斷光會怎樣？ [活動頁面連結](https://ocftw.kktix.cc/events/internetfreedom-may2025) [線上會議室BBB](https://bbb.ocf.tw/b/roc-42m-j3z-wif) 問題： - 船隻在公海上無法扣押、逮捕，直到海纜被破壞 - 無法判斷是意外，或是刻意切斷海纜 - 海纜很容易被破壞，但是很難維修 - 台灣有電纜鋪設船，但沒有海纜維修船 近期活動： [06/06 六月網路自由小聚 EX：資訊時代的自我防衛術](https://ocftw.kktix.cc/events/internetfreedom-2025ex) [05/25 OCF x 衛城：轉生到異世界，留下的肉帳怎麼辦？](https://ocftw.kktix.cc/events/afterlife) [05/25 g0v陸拾柒次沙發很好黑客松](https://g0v-jothon.kktix.cc/events/g0v-hackath67n) [06/08 OCF x 衛城：扁平時代下，資訊開放如何幫助我們突破演算法？](https://ocftw.kktix.cc/events/algorithm) - [參考資料](https://g0v.hackmd.io/@irvin/cable-dark) - [問題共筆](https://g0v.hackmd.io/@irvin/cable-questions/edit) - [研究計劃](https://docs.google.com/document/d/1rDKhjdX-hTkT4QjL_ultnGCRTobcDKKWzyCTVD-tLoE/edit?usp=sharing) --- ## 2025.04.24 國家安全與數位權利 [活動頁面連結](https://ocftw.kktix.cc/events/internetfreedom-apr2025) [文章記錄](https://blog.ocf.tw/2025/05/nationalsecurity.html) - [數位權利法案 Digital Bills of Rights](https://www.jrf.org.tw/articles/2787) - 由下而上、民間自發 - 以隱私權為中心 - 第八章：例外情事 - 關於例外：戰災特殊限制措施 - 8-1「關於特殊緊急情事，如重大天災、大型傳染病、戰爭衝突等，基於重大集體公益而須暫時適度擴張公權力行使界線者」：正當程序的確在平時跟戰時狀態是有不同，但政府有義務 - 8-1-1「...**主動事前籌備**及**建置以民主法治為核心價值之機制**」 - 8-1-2「**定期進行演習及調整**，確保...公權力擴張...符合**最後手段性及最小侵害原則**」 - 8-1-3「**開放資訊並邀請民間代表與外部專家參與**」 - 8-1-4「推動各界研擬之**特殊緊急情事下延續民主本質之民意機制**」 - 8-2「為保障人民連網自由（right to connect），政府有義務推動網路韌性」 - 8-2-1「政府**有義務主動事前籌備及建置多元、去中心化之網路基礎設施**」 - 8-2-2「政府應**予以支持與協助，但以不介入**民間行動」 - 烏克蘭經驗 - 新電子通訊法 (接軌歐盟)、調整資料主權法令（政府資料上雲備援）、數位身分法制化（數位身分證件：[Diia](https://expo.diia.gov.ua/)）、關鍵基建保護（限制俄國資本／公民取得）、數位經濟特區（[Diia City](https://city.diia.gov.ua/en/)） - 數位轉型部（國家資料交換平台 [Trembita](https://se.diia.gov.ua/en/trembita)）、首席數位轉型官、數位轉型委員會、資訊戰專責機構（打假、戰略傳播、媒體素養 [Filter](https://filter.mkip.gov.ua/about-the-project/)）、資訊統一（24hr聯播）、動員民間網路力量（[烏克蘭IT軍團](https://itarmy.com.ua/?lang=en)） - 通訊網路升級、國內漫遊互通、分散式備援網路 - 相關判決 - Aleksandrs Gaponenko v. Latvia - Q&A - 和平時期制定的戰時法規 - 何時啟動戰時法規 - 拉脫維亞案(Aleksandrs Gaponenko v. Latvia) - 目前對限制言論自由的想像還停留在類比時代，如書報、廣播，未考慮演算法造成的限制 - 醫療與民防 - 跨境隱私規則 (Cross-Border Privacy Rules, CBPR) - 常會有個困擾，就是不知道到底政府已經做了什麼，會不會我們在民間做一些政府已經做的很不錯的事情。如何定義出政府什麼情況他可以公開他已經在做的事情（例如開發什麼基礎app），但哪些事可能是他不能公開的可以不跟我們說（例如關鍵基礎設施列表？） - 延伸閱讀 - 《[塔林手冊](https://w.wiki/_p95P)》 - 補充政府跨境資料的舉措：現在是走國家資通安全戰略，盤點並作機關跨境公有雲的合規執行，作為創始國我們目前也有加入 CBPR 跨境隱私規則 https://www.ithome.com.tw/news/167864 ## 2025.03.19 全球數位人權大會 RightsCon 會後聚 - 聊聊你的國際新朋友 [活動頁面連結](https://ocftw.kktix.cc/events/internetfreedom-mar2025) - RightsCon 2025 是最大的全球數位人權大會，今年 2/24-27 在台北舉辦，其參與者破 3,000人，也是該會議參與人數最多的一次。 此次會後聚讓台灣公民團體、科技社群夥伴在參加完 RightsCon 後，共同討論對台灣數位人權議題的觀點，以及交換在會議上認識的對台灣數位人權發展可持續保持聯繫的國際夥伴。 - 此活動參與者有近20人。分成每組4-5人小組討論。 討論主題一: 台灣數位人權包含什麼樣的議題，並提供RightsCon前[台灣友團對政府的數位人權九點聲明](https://ocf.tw/p/rightscon2025/joint-statement/)參考 討論結論歸納: 1. 平台治理:社群媒體/平台審查 2. 個資外洩 3. 性別: 性別暴力(肉搜、仇恨言論等)；私密照外洩 4. 人工智慧素養 5. 規範面:欠缺基礎的數位基本法、資料控制權、GDPR 合規/適規 6. 基礎建設：Wifi、網路韌性 討論主題二：在RightsCon認識的國際夥伴，值得台灣關注數位人權的夥伴認識與關注 每組擇一分享: -印尼性別團體 Purplecode: 有IG帳號，透過圖文創作進行性別議題倡議。 -RightsCon 的 LGBTI 群組- 可詢問大型國際會議中通常LGBTI族群，可以跨越議題性的交流。 ## 2025.02.20 網際網路傳播政策白皮書 [活動頁面連結](https://ocftw.kktix.cc/events/internetfreedom-feb2025) [白皮書本人](https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=5705&sn_f=50457) 問：政府發佈政策白皮書的目的是什麼？ - 告訴多元利害關係人目前狀況，預期後續要做什麼，同時蒐集意見，作為後續調整 ### （二） 跨國服務帶來的治理挑戰 p.4 - 解釋為什麼對網路的態度要從低度管制狀態，上升到更多的治理。 ### 網路問題現況與挑戰 p. 18 - 言論自由造成的社會問題（ e.g. hate crime) - 網際網路服務提供者應該從「中介者」變成「調控者」 ### 我國立法狀現況 p.28 - 列出各種不同的法規，對於網路的各種限制 Mark Zuckerberg (2019/03). The Internet needs new rules. Let’s start in these four areas. 來源 ： [E.U. Fines Facebook $122 Million Over Disclosures in WhatsApp Deal - The New York Times](https://web.archive.org/web/20190224061532/https://www.nytimes.com/2017/05/18/technology/facebook-european-union-fine-whatsapp.html) ### p.33 - 要保護的對象 - 保護公眾免受虛假、危險或違法資訊的侵害。這不僅有助於維護公共利益，還可保護特定群體，如未成年人，免受有害資訊之傷害。 ### p.36 - 討論美國對於《通信端正法》第 230條 (CDA 230) 對說法 ### p.50 - 表格：歐盟《數位服務法》依服務提供者類型規劃之逐級累加義務 - 但是這些研究都是針對大國家，少有對於小國家的研究 ### p.68 ~ 71 - 不同國家的社群媒體服務及搜尋引擎服務之義務比較表 - 詳細比較，可以看看 - 台灣比 GDPR 等法規大概落後兩年 ### p.76 綜合分析 - 把各國的狀態整合後，總結出國際的四個大方向 - 1. 各國對內容限制認定歧異，限制有害兒少身心健康之內容類型 為公約數 - 2. 全球面對錯假訊息巨大挑戰，採取自律措施與規範因應 - 3. 建構安全可信賴之網路環境不只仰賴法律，還有自律、他律及 教育等不同方式 - 4. 加強平臺問責為網路傳播治理法規發展趨勢 ### 【導讀】執行規劃 p.89 - 「三大願景、四大理念及五大目標」 #### （一）聯手相關部會發展防護機制 p.93 - 1. 與相關部會合力建構網際網路傳播防護機制 - 2. 協力相關部會修訂涉及網際網路傳播之法令並完備執法 p.94 - 3. 依據兒童及少年權益保障法與相關部會合力辦理兒少網際網路內容防護業務 p.95 - iWin 會繼續做 #### （二）網際網路傳播素養培力與權益促進 p.96 #### （三）積極推動業者落實自律作為 p.97 #### （四）實踐多方利害關係人治理模式 p.98 #### （五）網際網路傳播研究與調查 p.99 - 是不是能夠搜集更多跟台灣人口類似國家的實踐？ #### （六）網際網路傳播國際合作交流 p.101 ### p.105 科技巨輪推動的時代變化 - 講了許多新面對的挑戰 - 新型網路服務：穿戴裝置、支付等多元功能，影響到個人隱私 - AI / 自動化內容 - 資訊操弄 - 付費制 / 平台變現機制 → 間接解決了盜版的問題 ### ｐ. 107 後續如何結合多方利害關係人推動網路治理 ### 社群意見蒐集 - 好像也沒有看到現在散落的相關法律是否要聚集 - NCC 也沒有法源可管 - 問：立法院有立委有實質參與 - 之前有盤點過資訊相關的委員，應該只有葛如鈞，但也是跟著刪了預算，沒看到他出來說明 - 問：相關法規在哪個委員會？ - 交通 - 主委和委員沒補滿，應該也沒辦法做 - 看了 NCC 114年 施政計畫，看來今年也沒有進度要推 - 可能是數位中介法被罵的太兇，需要一點時間回神 - ：「持續關察社會脈動」 - 個資辦公室應該會先看一下 GDPR 對接 - 但是辦公室組織法還沒過 - 民進黨在立院和行政院等處都沒有科技相關背景，是個問題 OCF 會繼續蒐集意見，如果想要更多討論，請見 - [線上討論區](https://groups.google.com/g/coffee-circumvention-tw) - [Moztw Telegram 數位人權](https://t.me/+QCHST-XgDm9j9sKy) --- ## 2025.01.16 當海纜全斷 - 如何通訊來維繫救援的生命線 [活動連結](https://ocftw.kktix.cc/events/internetfreedom-jan2025) [回顧文章](https://blog.ocf.tw/2025/02/ifm-blackout.html) [講者投影片](https://www.slideshare.net/slideshow/1-hf/274909952) [韌性松資料](https://g0v.hackmd.io/@paulpengtw/DigiResiTh0n-home/https%3A%2F%2Fg0v.hackmd.io%2F%40paulpengtw%2FDigiResiTh0n-home) - Hermes Project - 用 radio 來取代最底層的電纜 - 3 MHz ~ 10 MHz - 設備 - Respary Pi - 電容螢幕 - 無線電接收器 - 外掛在 Delta chat - 看起來像 telegram - 實際是用像是 email 的方式在溝通 - 無加密，基於民用通訊規定 - 因難點 - 天線大 - 功率高，耗電（50~100w) - IC-705 - 功率 - 發射 10w - 待機 4w - 20顆電池能用 2~3天 - 考照 - HF 要考到 2 等 - 2 等持有一年才可換一等 - ncc 預算被砍了，要考快去考 - [考照資訊](https://www.ncc.gov.tw/chinese/service_detail.aspx?sn=1084) - 加拿大 EmComm - 每年一次 Field Day（六月底） - 10/19 Field day - 法定公假 - - emergency drop kit 內有 - starlink - D-star 數位語音通訊 - 需要 tcp ip - hf （備用） 協議 - Varac - Winlink - 無線電版的 email - 有開源版本 - FreeDV - 數位語音 call 不到 業餘無｝線電與開源 - 開放通訊協定 - 開源軟體 - 可被他人再現的精神 fldigi - 可解幾乎所有古典無線電 SatDump - 可解許多衛星使用的數位模式 - 有 GitHub Hellschreiber - 字體 - 讓通過無線電傳輸後的字體不會被誤讀 採取行動 - 無線電執照 - 架設行動台 - 參加 ARES 或個項演習 [少數合法的無線電](https://www.momoshop.com.tw/goods/GoodsDetail.jsp?i_code=4423899)（實測發現momo公司貨仍需縮頻才能驗機） --- ## 2024.12.19 台灣的全球網路自由分數竟被扣在這！！政府打詐封網措施「 DNS RPZ 停止解析」過度了嗎? [活動連結](https://ocftw.kktix.cc/events/internetfreedom-dec2024) - 自我介紹 ### 什麼是 RPZ - 網站限制接取（封網） - [TWNIC 的介紹網頁](https://rpz.twnic.tw/b_1.html) - 封網有很多不同的形態，整成兩篇文章，第一篇講我們蒐集到國際比較大封網的東西梳整，下一篇就是台灣大家比較注意DNS RPZ的部分。封網就是網路封鎖，政府阻斷准許特定網站或服務的做法，包含『完全無法使用網路』，像緬甸全面關閉的。從全球狀況來看，蠻多國家在做這件事情的。第一名是印度，亞洲就是印度、緬甸，AccessNow有做一個報告，亞洲就是這兩個國家。 - [OCF 數位人權風向球（上篇）：「網站限制接取」（封網）的應用與爭議](https://blog.ocf.tw/2024/10/ocf.html) - [OCF 數位人權風向球（下篇）：「網站限制接取」（封網）的應用與爭議](https://blog.ocf.tw/2024/10/ocf_14.html) - 台灣幾乎是沒有見過，他有不同的層級，從最嚴重的「全面關閉」到不同程度的管制、干涉，它的目的大概是有些極權政府不想讓民眾互相交流或知道外界消息(或讓外界不知道內部消息)，或是像公共利益的理由，像疫情期間、或是假訊息、或是像創意私房、兒少性影像不斷傳播等等，它的目的很廣。 - 看了國際報告、新聞後，我分成兩類，就是完全阻斷和部分封鎖，他的類型比較多，有點有趣的是，TIKTOK是被討論比較多的議題，像北美、歐洲就說不想讓公務部門使用，因為可能資料會跟中國有關。 - 大概分成Block和Ban，Ban可能是違法的，連到了會處罰你，但客觀上還是連得到... - 民眾還是連得到他，但民眾還是可以使用，他不一定是完全的，討論非常多，部分封鎖至少不是全面。 - 進到台灣部分，台灣的網路自由度，美國自由之家十月發布全球網路自由度報告，我這篇文章是在2023年的，對於台灣的網路封鎖狀況，正面和負面都有說明。2023年的報告裡面，台灣是名列世界第六；今年(2024)是世界第七，總之是如果是正面的話，整體網路自由度好像非常高，但要精益求精。當時去年報告是這樣的，他說台灣的網路可及性高，很容易使用、內容很多種，政府通常不會強制封鎖網站或社群媒體平臺，跟我們說的全球會封鎖，有蠻大差異，還是要標出差別。另外，我們還是有不錯的司法保障，如果言論被侵害，走司法通常不會被打壓。 - 台灣的封網機制，封網機制很多種，比較嚴重是可以把域名註銷，如果我認為你有違反條款，就可以註銷；但DNS RPZ是說，以我非技術的人來看，我看TWNIC的圖是看不懂的。我的認知是這樣，他使用DNS RPZ，比如說我發現一個網站有些狀況，我處理方式是讓他繼續存在，但會加入DNS名單，一般使用者去點常見的網址，以台北市政府為例，我現在不想讓民眾看到台北市政府的官網或公開內容時，因為我連到網站都習慣、以一般人而言都會直接打網址，如果我把這個網址、域名加入名單，我現在繼續打這個網址時，就會出現404或出現一個說明，告訴你看不到這個網站內容。但如果你知道他的IP，或是其他技術，你還是可以找到這個網站，但大部分不是資訊背景的可能... - 幫忙解釋:瀏覽網路是這樣，比方說我要去google.com的話，你的電腦會跑去問一台機器，問這個機器google.com的 IP 多少，所以 DNS RPZ 就是他告訴這個SERVER說「你不可以告訴別人google.com的IP是多少」，實際執行狀況是，他會告訴你一個 IP，但實際你要去瀏覽時，他會導到並非google.com實際IP的網站，所以 RPZ 是這樣運作的。但我們的RPZ政府管制的只有台灣，但如果是.com或是境外的網址就比較沒辦法。 - RPZ 就是類似總機的概念嗎? - 補充說明:比較不像是總機，現在只是我問 DNS 問不到。但如果我知道他的 IP，我還是可以直接連進去。比如說你想要找一家店的電話，你就去查，但如果 GOOGLE 不告訴你，就不知道了嗎? 只是你沒辦法透過 GOOGLE 知道而已。 - 所以這是針對網站，而不是針對單一的網頁對嗎? - 有些人會想說我可不可以只封一頁? 但其實沒辦法，是整個網站。 - 台灣有一個爭議事件是這樣，某個網站裡面有一個內容有問題，但不是整個網站都有問題，但他就把整個網站給封了。 - RPZ發生方式: - 網站是現代人資訊自由、流通的管道，通常是牽涉到言論自由的東西必須要有法院審核才可以做這件事情，但是後來發展出 RPZ 1.5，政府機關認為事態太緊急、等不了法院，所以發展出 RPZ 1.5，只要執法機關去跟他說很緊急，就請 TWNIC 去停止讓民眾連到網站，他內部有審核機制，但總之TWNIC這個機關他有點介於...他不是機關，他是政府捐助成立的財團法人(GONGO, Government-organized non-governmental organization)，一般會說是「公設基金會」，他的預算來自政府但獨立運作。RPZ 1.5 的機制是他去請 TWNIC，雖然會審核，但大部分會通過。 - 現在速度多快呢? 通常2小時、最久8小時。 - 這個 1.5 版本的，比較大的問題是 1.5，因為速度很快、審核到底怎麼回事，如果封錯了或是錯誤理由，就會有幾個爭議，例如他的正當程序不充足，科技社群也說發生過誤封(telegram、google 地圖)，這個被封鎖的理由事後很不容易找到。今年七月通過「詐欺犯罪危害防制條例」等「打詐四法」。但是這個打詐專法，他通過的時候，因為我去看他條文裡面有說可以使用停止解析的手段。但之前其他法律沒有寫這麼清楚，前一個比較稍微明確的就是兒少性剝削，都說可以限制接取，一個是 2023、2024。其實也有其他的，但是他們就沒有寫那麼清楚，通常會寫適當措施等等，沒有那麼明確寫出限制接取或停止解析。 - 現在有一個明確的法律授權了，但這個法律授權沒有解決我們剛剛講的問題，我現在給你手段了，但何種狀況下要事前、事後救濟都沒有寫。 - 結論是:應該要提高透明度、審查機制需要再強化，如果有網站應該怎麼辦、如何申訴救濟也都不是很明瞭，這應該要有多方參與。 - 想問，稍微有一點技術，大概久可以繞過 - 補充: 所有人都可以在自己電腦內設定網路，比方說設定 IP 多少、存取匣道等等，設定網路裡面就有 DNS 或名稱伺服器，台灣很多人會用 GOOGLE，8.8.8.8這個。但這個不算是跳板。我們用 GOOGLE 地圖的例子，所有人預設情況都會用 GOOGLE 地圖查店家電話，只要有人不是用 GOOGLE 地圖，你用的是蘋果地圖，他還是有這家的電話的話還是可以問到，而且法律也沒有規定必須使用誰家的DNS，以台灣現狀來說，不懂電腦的人會直接使用 ISP 預設的，ISP 通常會給你自家的 DNS SERVER，例如中華電信、台哥大、遠傳等各種網路都會給你預設的，都是台灣的 ISP，應該都有跟政府合作。社群有朋友叫XX，他一直在靠邀 RPZ 的問題，但我希望他有來。 - 補充2:其實一個步驟就可以，我告訴你如何設定(用瀏覽器設定也是一個方法)。以 Firefox 為例，你只要(DOH)打勾，就不受這個影響了。你只要用這個東西就可以繞過台灣的 RPZ。（原理是去連接國外的 DNS 解析伺服器， - 我想要先講一下，剛剛講的都是台灣政府、民間自律所衍生出的實務做法，並不是非這麼做不可，可能要先了解一下相關...法律基礎是嚴重缺乏的，從這裡跟大家分享。先回答，可能未必在場都是法律背景，大家公民課如果跟我是同年代的人，大家應該都有聽說法律保留原則，基本上是說，其實很多數位議題都還是要回到法律保留，才可以直接破解現在政府有許多；法律保留原則最根本就是國家、人民的關係，人民賦予國家治理，以公權力壟斷合法暴力的手段。法律保留的概念就是當公權力要限制人民權利時，必須要有法律依據，因為我們是民主制度，原則上國會是有充分民意基礎的，他授權國家某種程度限制人民權利，這就是完整正當法律基礎，因此就是法律保留原則，簡單版本是這樣講。 - 這裡可以聽得到，讓大家開始有權利意識的重要性，你要意識到你有權利被限制了，我才會trigger有沒有法律保留適用，DNS RPZ 這題可能比較簡單點，比方說我在網路上買了一個 DNS ADDRESS，政府憑甚麼限制人民取得網站資訊的權利，當然它算是蠻典型的言論自由限制，這裡就要問。我們看一下數據，11 月，1.5 下架了幾個、封鎖了幾個 DNS，現場猜一下(300? 500吧?)，我們看一下透明度報告，一個月接近 3000，一個月喔。 - 一個約就有兩千多將近三千個網站，沒有正當法律基礎、透明性、無從救濟的狀況下，台灣就有快 3000 個網站透過 1.5 版（被 RPZ）。 - 你應該要有法律基礎嘛，有層次的，不只是行政機關的法規命令而已。現在進入更進階的，有分1.0 和 1.5，1.0 他說是正常版；1.5 是救急的狀況，你點進去看發現他改版了，以前 1.0 版不是長這樣，1.0 一定是有判決、法條的，有正當法律程序的，這應該是民主制度下稍微可以接受的、有司法救濟程序的，但 TWNIC 這群號稱自律的，說我們除了法院判決之外還有行政命令，如果對於法律稍微清楚一點，就會知道行政命令比較不嚴謹，但至少有留紀錄、有 PAPER 的都在1.0，11 月有兩千多快三千個；但 1.0 一年不到 100 個，完全沒有人看得到原因、判決。所以開始有透明度的批判，你 10 月以前看這個網頁，會發現案號都是寫出來的，例如劇迷，你可以勾稽有沒有黑數，但現在他變成...集體往下拉齊，因為 1.0 版有案號以及所對應的 DNS ADDRESS，我們當時說如果 1.0 版可以做，那至少 1.5 版也列出來嘛，被封網有知情權、大眾也當然有，可以勾稽，除了打詐、性私密影像，愈來愈寬廣到選舉假訊息等等，就愈來愈模糊。當然我們公民團體最怕言論自由默默、不中聽的異議人士的網站會不會在沒有人知道的情況下被塗銷了。所以我們需要有一個鑑定程序。 - 結果經過了我們的努力倡議下，結論是他們拉齊了把 1.0 版變成 1.5 版一樣，只剩下統計了。 - 所以依比例來看，一個月將近三千、一年一百的比例來看，這個延續兩三年了，已經變成例外情形的常態化，而且兩小時內使命必達。當然我們也理解有些犯罪正在進行中必須要有強硬、立即的做法，即便是線下如果證據即將被湮滅，也應該要去保全證據嘛，也不是只有現在才出現，一定會有緊急情形，所以我們看了一下緊急強制處分如何做，一般搜索都要檢察官、法官保留等等，但也有另外一種緊急的，判斷確實緊急、立即必要，你先進行了，但是你在多少時間內去追訴、多少時間內跑完原本的程序、讓當事人得知、救濟等等，這是現在都沒有的。即便 1.5 版在號稱打詐四法、性私密影像那裏，自稱補足法律保留，但其實是沒有的。以及你說 48 小時還是 24 小時，沒有人後續去跑這個程序或恢復原狀，代表你都沒有辦法 Justify 你的作為，擬就應該要恢復原狀嘛，但都沒有。1.0 版可以講說是正確的流程，但 1.5 版完全放飛自我，又快有沒有監督機制，現在立法是一一以不同打擊犯罪之名全部用這樣假性的法律依據來號稱合理化這個 1.5 版。 - [TWNIC RPZ 透明度報告](https://rpz.twnic.tw/e.html) - (問題:暗網可以處理到嗎?) 回答：與今日話題距離較遠，可以活動後討論。 - 接下來想要談，「會溜走的論述」，進入到 TWNIC 這個公設基金會，公民團體也嘗試想要對話，曾經有機會可以，我在場，我自己感覺到，有兩個可以很容易讓他們滑掉的點，他會告訴你說，其實沒有這麼嚴重，你還是可以連到、你換一個 DNS 就可以了啊，你不要來監督我們，但你政府只要是阻絕人民本來在進行的言論或行為，就要有法律保留嘛，但他很常會這樣回應「啊，是自律機制嘛」。 - 過去，他們網頁上面，回到透明性這件事，是愈來愈倒退的，其實台灣的民間組織、國際組織也在寫，但不管怎樣講，事實上都是繼續倒退，以前還看得到合作團體，包含業者、教育部等等，上次TELEGRAM在清大被封，也是所謂的「自律機制」，所以他都說不是公部門作為，但其實都是高度跟警方合作。 - 我稍微跟大家分享，我會說這個網頁資訊真的很少、透明度報告是假透明報告，本來資訊就很少了，今年五月發生一件事情，清大 TELEGRAM 突然被封鎖連不上，在這件事情過後兩三周內，有一些無聊的公民團體的人去逛 TWNIC 的報告，發現怎麼以前有的東西都沒了，像是合作成員、公部門、業者，也成為了他們號稱自律的...再來「我要申訴」也不見了，沒有救濟了，如果你很慶幸在第一時間知道，現在叫做「聯絡我們」，這裡面只有一個服務信箱，沒有電話。 - [TWNIC 聯絡我們 頁面](https://rpz.twnic.tw/g.html) - 再來第三個，會議記錄也不見了，他們曾經有...雖然超過一年沒有更新了，但至少可以看到簡化版的會議紀錄，但仍有一定價值。當時一兩年前就有人在說 1.5 版 ADDRESS 要列出來給大家看嘛，最後是高檢署還是警察局說不可以列，因為這樣會讓詐騙集團知道我們把他封了，但言下之意就是不要告訴當事人嘛，沒有知情權何談救濟呢? 但是至少還是可以透過及簡略的內容看到一點東西，現在完全沒有了。 - 還有，他的治理機制好像很願意跟大家分享，但不好意思，只有 1.0 版的，很多眉角，沒有說的才是最重要的。 - 最後一件事情，就是等一下有機會我會分享...數位權利清單，第七條裡面有一班限制措施，我們試圖提一些解方，但可能要另外再談了。最後談一下 Freedom House 2024 年的報告，中文版不是很到位，是他們自己翻的。為什麼台灣今年還可以多加一分? 原本想說是不是扣三分? 因為打詐四法，可能有點題外話，但有點相關，你看台灣、泰國、緬甸、印度都坐在一起的時候你哭么（臺灣的）DNS RPZ...別人可能是直接被抓去關，因為這樣比較之下，沒有負分，當然台灣可能就會因此相對被拉高分數了。當最後自由之家會議結論還是決定不扣分，所以我認為這個 2024 年的報告恐怕無法如實呈現，甚至連政府、數位部都有話說了。 - 補充:我覺得這也是國際討論數位人權時，台灣提議題比較困難的原因，因為別人都負分 20 分了。至少臺灣政府還願意和人民協商，這樣還有什麼好說的。但總是還是要有一個亞太希望的燈塔吧? - - [數位發展部11/29與業者、主管機關間的會議逐字稿](https://drive.google.com/file/d/1w1AzhdFCqh6nYyzI6KouSMYHajYdHbiU/view?usp=drive_link) - [DNS RPZ 1.5 申訴申請頁面](https://rpz-appeal.twnic.tw/) - [設備端通訊監察_通訊保障及監察法(草案)(可能會死灰復燃的東西)](https://請等我找到原草案和上次的會議通知，盡快補上來） - [法律白話文運動 科技偵查法讓國家成為駭客，如何確保人民的隱私|楊貴智](https://plainlaw.me/posts/%E7%A7%91%E6%8A%80%E5%81%B5%E6%9F%A5%E6%B3%95%E8%AE%93%E5%9C%8B%E5%AE%B6%E6%88%90%E7%82%BA%E9%A7%AD%E5%AE%A2%EF%BC%8C%E5%A6%82%E4%BD%95%E7%A2%BA%E4%BF%9D%E4%BA%BA%E6%B0%91%E7%9A%84%E9%9A%B1%E7%A7%81) - [宜蘭律師公會網站 中華民國女法官協會與司法院舉辦「科技偵查法制化下一步：設備端通訊監察研討會」](https://ilanbar.org.tw/%E4%B8%AD%E8%8F%AF%E6%B0%91%E5%9C%8B%E5%A5%B3%E6%B3%95%E5%AE%98%E5%8D%94%E6%9C%83%E8%88%87%E5%8F%B8%E6%B3%95%E9%99%A2%E8%88%89%E8%BE%A6%E3%80%8C%E7%A7%91%E6%8A%80%E5%81%B5%E6%9F%A5%E6%B3%95%E5%88%B6/) [TWNIC DNS RPZ @ 20230401013601](https://web.archive.org/web/20230401013601/https://rpz.twnic.tw/d_2.html) ### 下一步該怎麼做？ - 建構一個平衡和檢驗機制？ - 封網後要告知為什麼要封鎖這個 domain 的原因 - 要求透明度（執行了什麼、執行原因 - [司改會 - 數位權利法案](https://www.jrf.org.tw/articles/2787) - --- ## 2024.11.14 全球數位人權大會 RightsCon 25 Taipei 前導介紹會 ### - 介紹 RC - QA - 何時決定要在台北舉辦？考量是什麼？ - 這是一個很漫長的評估過程，從區域開始到國家，要考量政府態度、公民社會的活躍程度、VISA 難易度、開銷等等。我們開始談臺灣大概是 2019 年的時候。 - 部份的原因是臺灣的開放社群和人權社群十分亮眼。2020 年後有很多活動來到臺灣，讓東南亞、南亞的夥伴也可以參與其中，這是很關鍵的因素。還有臺灣在科技發展上的耀眼成績，以及臺灣政府和今天的夥伴們非常支持，所以我們可以在這裡有開放的對話，只有在這樣的環境下 RC 才可以成功的發生。 - RC 以外 AN 的所有成員都在努力促成多元的對話，RC 是我們的核心， - 24-25 很多活動都跑去非洲的原因？ - 26 年的 RC 會去非洲國家，希望是南部。 - 小孩有出席的相關規定，有沒有優惠？ - 是有小孩參與的機會，有需求的話請寫信過來讓我們處理後續。 - AN 資金的來源？組織的型態？ - AN 有四個核心部門，RC 部門、倡議部門、grant 部門、Helpline 部門。這些是我們一百多個員工的分布。關於募款或資金來源，我們得先承認舉辦活動是一個相當重要的部份。我們現在正在有個內部對話：怎麼讓不同的行動者可以相聚，RC 是一個關鍵。社會企業、私部門等等等等。我們能夠做到這樣的大型聚會，代表的是我們也想這樣增進我們的多元資金來源。這也是 RC 迷人的地方，讓多元的夥伴參與其中。 - 衛星活動以外的自辦 Side Event AN 是可以幫忙宣傳的，我們會蒐集然後宣傳給大會參與者；週邊場地的資訊也可以分享給大家。 - 所有公民團體都可以申請半天的免費 Booth，歡迎聯繫我們讓我們處理後續。有其他折扣需求也都可以來信讓我們看看怎麼協助。 - 一月底或二月初就會有一個線上平台，上面會有大會議程、可以篩選主題、可以讓參加者互動，還會有地圖資訊等等。 - 有沒有什麼針對 Youth 設計的議程或是活動讓他們參與更多？ - 我們有 young leader summit，預計在 2/24 之前，讓 18-30 歲的青年參與，或許下一週會公告這個，讓大家參與。但我們也需要找資金來源去支持這個活動。 **回應追加問題：我們也可以試著拉低到 15-30 歲。** - 組織內什麼樣子的層級或角色適合參與 RC？ - 執行倡議管理治理營運都有，其實組織內所有角色都很適合參與。 **OCF 會後補充：2022年與2023年 RightsCon 參與紀錄資料** [2023 OCF 參與RightsCon報告](https://docs.google.com/document/d/1oWqVOZWFrq7m50jmtvJj8CPWz24jzhy-/edit?usp=sharing&ouid=114161425590707659897&rtpof=true&sd=true) 2022 OCF參與RightsCon報告 ([文字版](https://docs.google.com/document/d/1D-aqOBvFCDtmTHNPWDSvMJHGPYkO0_MnaZHiynV3_T0/edit?tab=t.0)、[簡報版](https://docs.google.com/presentation/d/1hORQ6lYduGKQzDmCFj0WV5DPwtvTOSjqrT-p5WM8Us0/edit#slide=id.g13e9c463b90_0_137)) --- ## 2024.10.17 AI 的安全與社會衝擊＋你的通訊軟體夠自由嗎？ ### AI 的安全與社會衝擊 - AI演進史 - 1950 就有 AI 了 - 1980 Machine Learning - 2010 Deep Learning - Now = GenAI, LLM - 本質就是自動化 > 參考：[簡立峰 - 與 AI 共舞：機會與挑戰](https://www.youtube.com/watch?v=nZdrefdmUVQ&t=2s) - 語言辨識已經發展三十餘年，直到 2010 才開始大幅進步 - AI be like 活字印刷術革命 - 知識更易於取得 - Deep learning - Neural Network - 辨識圖 -> 調整參數 -> 神經網絡 -> 認得圖 - LLM - 把詞彙轉成向量圖中的座標，用來記憶和辨認關聯性。 - 語言詞彙 -> 抽象概念 -> 向量矩陣 -> 知識記憶 - LLM 最擅長接龍，下雨要帶什麼？ 雨傘 100% 雨衣 90% 防曬乳 0% - RLHF: Reinforcement Learning from Human Feedback - 老師來調整答案 - 機車騎士下雨要帶什麼？-> 就是雨衣了，不是雨傘 - alignment 是對齊人們所期望的答案 - LLM 的危害 - 美國國家標準：可用性、完整性、濫用、資料隱私 (NIST AI100-2e2023) - 寫攻擊、惡意程式、假新聞、詐騙... - LLM 防火牆 - 防止 prompt injection - 雙向過濾：防止資料外洩、外部錯誤污染 - 可能需要替換 tokenize - 數位簽章 - LLM 的 Model Alignment - Safety Model -> 擋關鍵字 - Evals & Fine Tune -> 叫 AI 做壞事看他的反應，再來修正他 - Pre-training -> - GPT-4 Safety Refusal = 預先對齊＋即時阻擋 - AI 社會議題 - 治理 - 政策方想、發展規範、法律權利義務、濫用救濟 - 能源 - 核能的國家才有大模型 - 教育 - 小孩身邊有個 AI 被訓練去考試？（不遠的未來有可能） - 數位落差、階級複製 - 職涯發展 - AI 取代工作 - LLM Cyber Securiy - Superalignment -> 防範 AGI 失控 - LLM (gpt4o)協助解讀惡意程式和製作 script，協助煩悶的安全監控工作（籃隊）效果很好。 - 幫助紅隊攻擊 - LLM 都有 Safety Model 拒絕幹壞事 - 企業版可以關閉 Safety Model，但不能關閉兒童色情防護 - Artifical General Intelligence 通用人工智慧 - 弱人工智慧 Artificial Narrow Intelligence (ANI) -> 強人工智慧 Artifical General Intelligence(AGI) -> Artificial Super Intelligence(ASI) - Stages of AI - 聊天 - 理解（目前進度到這） - 決策 - 創新 - 協作 ### 你的通訊軟體夠自由嗎？ - Threema 101 - 和 Signal, Line, WhatsApp 一樣式 Centralize 的通訊軟體 - Jami -> 最符合開源的軟體 - Briar, Tox -> Tor - SimpleX -> 可匿名 - PRISM 稜鏡計劃 - 國家用安全理由向通訊業者要資料 - 各國還共享資料...五眼聯盟、九眼聯盟、14 眼聯盟... - Threema 可以選擇自用 Server - 瑞士軍方有在用， - Threema 是瑞士註冊公司，可避免美國註冊的公司會被政府要資料 - Server 端沒有開源（有爭議） - Signal 要用手機號碼註冊、要收 OTP 驗證碼 - 王八卡（不用實名制的 SIM 卡現在買不到） - Telegram 沒有端到端加密，其加密方式「預設是沒打開的喔」 - [Messanger Matrix](https://www.messenger-matrix.de/messenger-matrix-en.html) - --- ## 2024.09.19 AI 法要來了！ [簡報-草案評析](https://www.canva.com/design/DAGONtmyC7k/pngj7Cjm1Wcoh0AkE90LFg/view?utm_content=DAGONtmyC7k&utm_campaign=designshare&utm_medium=link&utm_source=viewer)  - 階段 5-10 : 不用會程式，也可以執行 - 透過生成式 AI ： -- 能提供情緒支持或是提供回應模組給一線醫務人員使用。 -- 提供創意和更多可能性，由人去作驗證。 - https://www.asuswebstorage.com/navigate/a/#/s/472995D25F6848CA82C380DD44680CBCY - Threema --- ## 2024.07.18 網路治理 RPG [簡報-遊戲規則與情境](https://docs.google.com/presentation/d/1JpOtnASYfL6jxZBAU8N1M-DKsmZd7Zhjs7scESX9wrs/edit?usp=sharing) - Apple CSAM - https://thehackernews.com/2021/08/apple-to-scan-every-device-for-child.html - https://www.apple.com/child-safety/pdf/CSAM_Detection_Technical_Summary.pdf - https://www.apple.com/child-safety/ - https://www.accessnow.org/press-release/apple-pauses-device-scanning-csam-plan/ - 兒少性剝削防制條例修法 - https://tw.news.yahoo.com/兒少性剝削防制條例-通過了-拍攝-購買影像可關7年-罰100萬-021614099.html ## 2024.06.20 數位防禦 x 物理防禦 [[活動頁面] 6/20：數位防禦x物理防禦：數位公民與民防組織如何互相協助](https://ocftw.kktix.cc/events/internetfreedom-may2024) [[活動宣傳] 9/14：OCF 10 週年 - 9/14： 開源祭](https://10years.ocf.tw/) [[活動宣傳] g0v 數位韌性松](https://g0v.hackmd.io/@paulpengtw/DigiResiTh0n-home/https%3A%2F%2Fg0v.hackmd.io%2F%40paulpengtw%2FDigiResiTh0n-home) :::warning * 本聚會採用 Chatham House rule，參加會議的任何人都可以自由使用討論中的資訊，但**不得透露誰發表了任何特定評論**。 * 為保障參與者的權益，於聚會中如需拍攝任何照片、影片，請預先告知在場所有人，避免有些人不想要被拍攝。 ::: :::success 感謝摩茲工寮提供場地！請支持[摩茲工寮捐款連結](https://donate.moztw.space) ::: ### 民防團簡報 #### 民防團是什麼 - 民防團平常在幹嘛：體能、防災技術、無線電操作、資訊安全、緊急醫療 - Meshtastic： - 900多MHZ無線電搭配韌體的裝置，無線電訊號互相傳送，可以形成內部網路。與傳統類比無線電差別在： - 可形成網狀網路 - 不用點對點的傳輸 - 抗干擾比較強 - 傳輸過程是加密的 - 數位信號，不會像類比可能介於收到或不收到之間 - Meshtastic 的缺點是仍在開發中，有些功能不完善還尚待研究 - 距離可達 50 km 多 - 沒有很貴、600 ~ 3000 元 - 別人寫的 [Meshtastic 簡介](https://hackmd.io/@fL8pq60EQsG3RplVzWfGWA/r1CkCyGfR?utm_source=preview-mode&utm_medium=rec) - [Raspberry Pi 樹莓派社群聚會 #42](https://piepie.com.tw/55272/raspberrypi-meetup-42) 有討論 Lora 和衛星聯網 #### 戰災前可能會發生什麼？ - 會發生 - 灰色行動 - 內部衝突、矛盾 - 網路攻擊基礎的基本建設 - 敵國內部精神動員及敵對觀念建立 - 對第三國宣傳台灣的不友善行為 - 敵國的境外船支飛機減少 - 敵國內部人員及物資集結 - 適合登陸的季節 - 清場行為，例如對菲律賓、關島周邊的行動[(新聞連結)](https://news.pts.org.tw/article/701128) - 不會發生 - 打開任意門，無預警下在淡水出現大量敵軍及物資 #### 戰災中可能會發生什麼？ - 會發生 - 斷水、斷電 - 通訊不良 - 運輸交通不良 - 謠言、資訊戰 - 飛彈、破片誤傷 - 缺乏醫療、飲水、住宿、火源 - 組織混亂 - 宵禁、移動管制、政府徵收、物資配給 - 不會發生 - 一顆飛彈炸爛 101 - 一顆飛彈炸爛整條街 - 飛彈超精準 - 敵軍全都是超人 ==不用過度恐慌== #### 可以做哪些準備 - 創傷 & 非創傷處置與評估 - 避難準備及生存技術 - 資訊防護意識 - 協作溝通平台設置 - 戰災情境研究 #### 為何要跨域準備 - 大家都具備基本意識 - 避免偏誤認知 - 從不同領域思考最適解 #### 為什麼要做這些事 - 緊急應變管理 - 整備 - 應變 - 復原 - 減災 ### 綜合討論 - 還是沒有一個容易普及的替代聯絡方案 - 本地服務 - 簡訊 - 可能的方案 (?): [nextcloud](https://nextcloud.com), [matrix](https://en.wikipedia.org/wiki/Matrix_(protocol)) - 對非技術背景的人，新工具或自架軟體有門檻 - 數位韌性松曾檢測斷網時的韌性 - 服務放在哪？ - 這個服務的機房在哪？ - Google Azure 已在台灣有機房， - 透過民間力量說服 - 網路服務商來台設機房 - 要求政府考量對外網路替代方案 - 立法要求廠商因應斷網措施 - 推動其他低軌衛星廠商進駐台灣 可以試試手機開飛航模式，試看看日常會用的功能是否正常 - 像是打開 google maps 導航看看 - [消防防災e點通](https://bear.emic.gov.tw/MY/#/) - 登山社群離線地圖-[魯地圖](https://www.facebook.com/groups/taiwan.topo/posts/2206751099480491/?paipv=0&eav=AfazO8yQhZhlpvCdWE-mg7Llh4bKjrO16jib3j2N6ku89LihZaRC79SD29ii5irCbxM&_rdr) --- ## 2024.5.16 閣員/立委科技背景選拔大賽 [[活動頁面]](https://ocftw.kktix.cc/events/internetfreedom-may2024) - 5/16 第十一屆科技立委 / 閣員選拔大賽 [[活動宣傳]](https://ocftw.kktix.cc/events/opentechmeetup-00024) - 5/29 19:30 開放科技小聚 000 - 承諾事項提案了，然後呢？快來報名ing～ :::warning * 本聚會採用 Chatham House rule，參加會議的任何人都可以自由使用討論中的資訊，但**不得透露誰發表了任何特定評論**。 * 為保障參與者的權益，於聚會中如需拍攝任何照片、影片，請預先告知在場所有人，避免有些人不想要被拍攝。 ::: - [摩茲工寮捐款連結](https://donate.moztw.space) 查他們的背景～～ [共筆](https://g0v.hackmd.io/RQON9QboRlyMzuQ2Q9hfVQ)  ## 2024.4.18 IETF 分享會 [[活動頁面]](https://ocftw.kktix.cc/events/internetfreedom-april2024) - 4/18 IETF 分享會網路自由小聚 [[活動宣傳]](https://ocftw.kktix.cc/events/drights2) - 4/24 下午 OCF-強韌數位公民力量沙龍，快來報名ing～ :::warning * 本聚會採用 Chatham House rule，參加會議的任何人都可以自由使用討論中的資訊，但**不得透露誰發表了任何特定評論**。 * 為保障參與者的權益，於聚會中如需拍攝任何照片、影片，請預先告知在場所有人，避免有些人不想要被拍攝。 ::: - [摩茲工寮捐款連結](https://donate.moztw.space) - [本日簡報連結](https://docs.google.com/presentation/d/12ppDoacPyW84snWmi3P2_JR1bzKNOBCPEFMQE2CDzIc/) ### 分享你的想法：「在網路上進行各種活動時，遇過哪些事情，讓你覺得個人權益受損？」 - 我覺得 Facebook/Quora 上一堆難以要求法律責任的匿名帳號（含看起來像是真人的粉絲專頁）洗文帶風向，壓縮到其他人的話語權 [name=林博仁] - 我覺得銀行要求使用的驗證軟體只支援 Windows，讓我的權益受損 [name=沒有人] - 我覺得求職網站販售我的email整天寄垃圾信讓我權益受損[name=沒有人] - 自然搜尋一個關鍵字就被超多廣告打到，被 targeting 讓我覺得每送[name=沒有人] ### 分享你的想法：「當我們說『治理』，我們說的是？」 ### 當我們說「治理」，我們說的是？ - 政治與鬥爭>資源分配 - 統治與管轄>權力協調 - 法律與政策>管理機制 ### 網路治理是 - 過往僅針對於「關鍵網路資源和相關協定的管理」 - 當今逐漸擴張，只要跟網路有關的議題，幾乎都可被納入網路治理的討論 ### 什麼是關鍵網路資源？ * 域名 * 輸入特定組織的域名應該要連到該組織的網站而非其他網站 * 確保域名持有者能有權管理網址 * IP 地址 * AS number * 必須唯一、獨特才能維持網路運作 * 編號資源/名稱資源：同一個單位不可以有重複的名稱（此指網域）、一個電話號碼不可能給兩個人（此指 IP 位置） * 政策形成：每個國家要能夠管理自己的網域，且會有不同的政策（如中國對特定網站停止名稱解析） * 研究：前瞻或技術性的研究 * 基礎建設：ISP、域名管理單位 ICANN、域名提供商（Registrar）、網路電信設備 * 舉例：`.com` 是 ICANN 去做管理，但他會讓其他 registrar 來去管理 * ISP 來去讓網路可以連線 ### 五個組織 RIRs * 原則上只管理 AS number ### 網路治理有哪些部份？ ### 網路治理會影響到網路運作的方式 * 缺乏隱私權觀念會使當權者可以監控使用者的上網資料 * 缺乏網路自由的觀念則可以達到言論審查的效果（如防火長城） ### 什麼是「{協定|protocol}」？ - 「協議」是中國用語 - 約定好的溝通方式 - 約定好機器的行為 - 軟體行為也是其中一種 - 一般約定好的溝通方式中，如果雙方有其中一方沒有按照本來約定的方式溝通，就會影響雙方溝通 - 有一些協定是{約定俗成|de facto}的 - e.g. 坪作為台灣約定俗成的面積單位 - e.g. bittorrent 作為一種很多軟體都喜歡用的協定，因此讓很多不同軟體可以相互互通 - 有一些協定為{法律規定|de jure}的 - 電腦世界原則上不太有法律 - 例：台灣政府要求文件使用開放文件格式（ODF） - 成文 / 不成文 - 有 / 沒有技術文件 - 像是 bittorrent 一開始也是不成文協定，發展很久後才開始慢慢有技術文件 - 開放 / 不開放 / 假開放 - 暗藏 {專利|patent} 在協定裡，踩到就要付授權費或賠錢 - 流程參與（允許外界參與程度）、內文、管理（流程是否透明） - 成文文章是否允許外界參考 - e.g. ISO 很多協定是要付錢後才能看到內容 - 假如有人對協定有意見，對協定有更新或更動... - 如果很難參與或甚至不允許，那就算是不開放 ### 以 RFC2616 及其他 HTTP 的協定舉例 - HTTP（web 開發的 ABC） ### 協定制定團體 - W3C：網頁相關技術 - IETF：DNS，電腦上相關協定等 - IEEE：更底層傳輸技術，像 WiFi 等 ### IETF - Internet Engineering Task Force - 會議形式：每年三次大型會議 - 人人可參與 - What's the Public Interest we're talking about right here - 什麼人都有，有人會關注資安、人權、公眾利益等，性質都很多元 - 在 IETF 這類的會議，有許多關心公眾利益技術人在其中確保標準能夠更完善地被擬定。 - Standards - 當然免不了還是有很多企業會派人去，因為會在這邊制定標準 - OCF 前往 IETF 這類的會議也是為了探尋 encode 人權在這類討論的具體作法為何，並回到台灣作出改變。 - Internet-Drafts - Request For Comments - 至今 IETF 已產出九千多份 RFC ### IETF 怎麼運作 - Working/Research Group - 組成方式：工作小組，對一個議題進行深入討論 -  - PITG? 汲取 WG 和 RG 中牽涉人權相關的議題進行討論 - IETF Datatracker 資料庫 - 什麼討論紀錄和會議文件通通都在這邊 - 各個 wg 或 rg 都有各自的 Datatracker 頁面，裡面記載了簡介、文件、會議記錄、活動歷史及相關留存。 - Datatracker 也是整個 IETF 的留存所在，是一切的基礎，也是新手挖寶的地方。 ### RFC 怎麼產生的 - RFC 的前身：Internet-Drafts（I-Ds） - I-Ds 是 RFC 的草稿 - IETF 有大量的 I-Ds 存在 - 他們都可能成為未來的 protocols（RFC） ### 舉例：RFC7258 Pervasive Monitoring Is an Attack - [link](https://datatracker.ietf.org/doc/html/rfc7258) - 普遍的監測是種攻擊：過去隱私被放在 security 的領域中被討論，直到此篇被發布後，隱私才被獨立討論。 - RFC 有很多種類型，像 7258 這種資訊型（informational）是一種呼籲或是宣示 - 事實上 RFC7258 確實讓 IETF 更關注在隱私上。 - 議題工作者可以施力的地方 ### 如何參與 IETF - Mailing List - 所有的討論都在各個 groups 的 mailing list 上進行 - 並在 datatracker 記錄下所有草稿及存檔 - onsite meeting? - 實體參與定期會議的意義在於社交和快速推進工作 - 有滿多人選擇不參與定期會議，或是以線上方式參與 - 發言/討論風格 - 直面重點 - 實證 - 快速問答 - 會有週期性的生產曲線 - RFC 的產生週期越來越長 - 可能是考慮的面向越來越多 ### 本次 IETF 議題舉例 - Techniques for detecting known illegal material in end-to-end encrypted communications. - 如何透過 Hash 來追蹤端對端加密對話裡面的「已知」違法圖像 - [這場討論的投影片](https://datatracker.ietf.org/meeting/119/materials/slides-119-iabopen-invited-talk-techniques-for-detecting-known-illegal-material-in-end-to-end-encrypted-communications-00) - Investigating ISP level filtering - the deployment status of IRR and RPKI - 印度的網路監控討論 - 如何解決 BGP 流量挾持 - IRR & RPKI 是用來解決監控的工具 - Internet Architecture Board (IAB) 的工作坊分享了印度的審查、烏俄戰爭一年的網路狀況 - Global Access to the Internet for All (gaia) 其中一個關於物聯網如何與當地社區合作進行空汙監測 - TLS 1.3 在各協定的加密強度 - 後量子密碼學 - 因為量子電腦的算力可輕易破解現有密碼 - 所以需要與之對應的新編碼方式 - 電子郵件 WG 不想要強制啟用該作法 - Privacy Pass 與 CAPTCHA - CloudFlare 提供 - CAPTCHA - 目的：阻斷 DDOS 攻擊 - 問題：未考慮身心障礙者，變成有障礙工具 - CloudFlare 解決法：請身心障礙者來 CloudFlare 註冊 - 造成隱私問題 - 但目前 CDN service provider 也只有他們在想辦法就是了 - Privacy Pass - Content delivery network 會提供類似的服務 - 防止 DDoS - 追蹤器濫用與偵測 Bluetooth tracker e.g., AirTag - 可能被用在一些非法用途（如跟蹤） - 被濫用成為追蹤工具 - 測試可能要 6 個小時才發現自已被 airtag 追蹤 - 反思：在產品設計時，應邀請相關人權意見進入 - 但如果有反制機制，小偷如果去買了這個機制，變成 Airtag 的本來用法喪失 ### 現今網路標準的制定遇到了什麼困難？ - 大型科技公司有不成比例的資源來提出並倡議新的標準 - 標準數增加，程式實作越來越難 - 制定標準所需時間越來越久 - 導致使用者真實的需求無法反映 - 以國家或企業力量推動的封閉標準競爭 - [mozilla 對於某些網路標準持保留態度的理由](https://mozilla.github.io/standards-positions/) - e.g. 為什麼 chrome 需要獲取加速度計或溫濕度計權限和資料？ ### 我們可以怎麼做？ - 選擇使用數位產品時，優先選擇： - 重視使用者及生態系健康的廠商 - 自由開源軟體，例如：Firefox, Signal, F-Droid, Jitsi Meet - 瞭解你所使用的數位產品的「成分」與商業模式 - 免費的最貴 - 瞭解那些電腦/廠商要求你同意的事情，落實「知情同意」 - 如果不瞭解就按同意，後來發現時就會變成公司早已取到你的授權了 - 每一次使用權限的授權都要考慮清楚 - 例：手電筒應用軟體請求使用者的地理位置權限 ### OCF 今年想 * 確保網路基礎建設相關的政策有考量到人權 * 強化公民社會在網路治理政策的參與 * 參與國際會議 * 網路治理顧問團 * 網路治理為題、顧問團為基礎，建立包含 CSOs/HRDs 的聯盟 * 盤點台灣網路治理相關技術政策or機制，挑選並討論優先者 * 與立法者交流成果，期待達到實質改變 * [參與或追蹤 OCF 網路治理倡議後續資訊](https://forms.gle/En9MnTiW4ZEezRo36) --- ## 2024.3.21 數位皮夾 [[活動頁面]](https://ocftw.kktix.cc/events/internetfreedom-march2024) - 3/21數位皮夾網路自由小聚 [[活動宣傳]](https://ocftw.kktix.cc/events/drights2) - 4/24 下午 OCF-強韌數位公民力量沙龍，快來報名ing～ :::warning * 本聚會採用 Chatham House rule，參加會議的任何人都可以自由使用討論中的資訊，但**不得透露誰發表了任何特定評論**。 * 為保障參與者的權益，於聚會中如需拍攝任何照片、影片，請預先告知在場所有人，避免有些人不想要被拍攝。 ::: 前期製作的討論共筆： [身分自主權(SSI)與分散式身分(DID)相關參考文件列表共筆](https://hackmd.io/@IA3HGZ7gQFi7IaBVvwY_IA/SyTKpID9T) #### DID Wallet (DIW), Decentralised Identity - 直翻「數位錢包」，但常常會和數位支付業務產生聯想，因此數位部將 DIW 譯名訂為 「數位皮夾」 #### 目的 解決數位時代的身分問題： * 如何降低數位足跡與平台監控，同時維持遍歷 * 去中心的身分體系缺乏互通標準，難以建構 * 「意思表示」之數位觀念尚未普及 [[譯文] ACLU、EFF 對於美國國土安全部數位駕照之評論](https://matters.town/@mashbean/507490) 國土安全部的數位駕照有回報（phone home）機制，影響隱私 身分怎麼被信任 * 如何維持好用又保持隱私？ * FB 讀取使用資料作為精準化廣告推播的分析素材 數位時代的身分沿革 * 便利服務與個資隱私的兩難 * 巨型平台與數位監控的風險 Self-Sovereign Identity 身分（數位）自主權 * 身分相關衍伸物控制在我手上，我可以用這個身分資料去存取身分相關服務 數位平台：四年數位公共建設計劃 [光復自己——保護隱私的分散式身分](https://moda.gov.tw/press/multimedia/blog/10279) 數位皮夾草案已公開：https://moda.gov.tw/digital-affairs/democracy-network/operations/6623 #### 使用國際標準：W3C所發佈的兩個標準 - 分散式識別符 (DIDs v 1.0 2022) - 可驗證憑證資料模型 (VCDM v1.1, 2022) [Open wallet foundation](https://openwallet.foundation/) - Linux Foundation 相關組織 - 幾乎每晚 10 點左右都有討論 現在就有的類似工具 - 內政部行動自然人憑證 - 符合 FIDO 標準 如何走向更保護隱私的技術 兼具好用的便利性 政府推出一個標準與公共程式，民間便可依此推出服務 數位皮夾是什麼？ *不是數位身分證* 將各種憑證，像是一張張卡片，放進一個皮夾內 憑證誰可以發？ 任何機構都可以發，包含公民 所以可以在不同的機構/場合，具有不同的身份 中國 real did：前台匿名，後台實名 / 運用 blockchain「延安鏈」 角色：發行者 / 使用者 / 驗證者 選擇性揭露（selective disclosure） Example：去超商買酒，要證明自已滿 18 歲，可以僅提出「是，我符合成年」的憑證，不用拿出身分證，洩露非必要資訊。 台灣目前的基礎建設尚未完善，後續將慢慢建制，一步一步推動。 數位皮夾會是開源套件。 #### 各國 SSI 政策 歐盟：eIDAS 2.0 美國：mDL mobile driver license（但仍有企業在做 VC 方向） 日本：mynumber card 雖是 opt in 但仍有在相關DID/VC 嘗試 標準圖 台灣有不少中間商，例如資料驗證商，遇到的共通問題： Trust - 如何讓大家信任我做出來的東西？ #### 4 年數位公建計畫（2024 - 2027) - 公共積木：開放原始碼套件 / 跨部門測試 / 民間沙盒 - 信任清單：可信任清單維護（可能是唯一一個必須集中化的部分） - 使用介面：使用者端 APP 與發行 / 驗證服務 - 標準推動：持續更新的技術推動小組 / 法規調適 技術諮詢組 + 審議相關活動(討論SSI 在這個階段是否重要/ 關心與否 便利與隱私如何平衡) #### 分享者結論： - 「可驗證的憑證」，國人可以自行選擇使用與否 - 開放原始碼，獨立驗證廠商一家設置，但仍需要眾人參與 - 採用強化隱私安全之技術，保障使用者應用環境之個資安全 - 國際標準 #### Q&A： 問：只揭露部分資訊，問的問題是否要結構化、條列，才讓皮夾可以回答？ 答： 草案中有提到VP，Verifiable Presentation， 可以看草案圖四，驗證關連該怎麼做。 想像：打卡牌遊戲，不是某些卡牌才能完成條件，身分驗證未必是身分證，駕照也可以，或是Mobile ID，都可以驗證，但要有結構化格式，（目前是JWT），驗證要有一些模型，讓驗證者自訂，讓他變成可程式化的狀態。 問： 未來會不會很多卡片相互合作才能構築驗證情境？各個卡片會交流自己的設定條件嗎？有相關的平台來交流嗎？卡片跟卡片之間會不會有互動、衝突？ 答： W3C也遇到，Working Group吵翻天。DID有很多method，did:key, did:web, did:ether…有幾百種method，數位部要支援哪些位址，才能讓大家享受服務？ 目前解法，不限制大家申請method，連詐騙都來，但設立DIDcomm，有白名單。 VC一樣很多，老實說，預見問題存在，但還不會有解法，但問題出來後應該要有相對客觀的第三方組織來做協調。 成立DID相關聯盟在未來可能必要，但熟悉相關技術需求跟碰到問題的人都還沒發生，未來可能要有非政府組織來協調，相對具有臂距與中介效果。 答： 回應你的問題是：不要。 監控為何會發生？社科有個概念叫做權威。如何達成權威？有兩個食安單位，要是兩邊發的認證衝突，該怎麼辦？現代國家解決方法就是制定若干個權威機構，在爭端發生的時候做仲裁負責。 副作用，要不要就是交規費，另外一種就是把你變產品，拿你的資料來。 台灣少數有身分證件作為核心證件的國家。所有臨櫃驗證都是根據身分證某些欄位，所以欄位要夠多，才能認證，結果留下的資料越來越多。 因此，邏輯上要變成權威的權力分散。 食安機構要是衝突怎麼辦？我建議不要處理，聲稱權威的機構，要去分散司法機關握有的權力。他能爭取到信任，就能爭取到權威性。不必一定要有法律特許。 舉例：巨匠只要教的學生有品質，就能有權威性。 利用權力之間的爭奪權力，就不會讓其中一個權威機關權威過大，導致他可以拿到多數人的資料。 問： 有沒有卡片不放年齡，但是可以作為年齡認證？ 答： 在Web3的世界，有些東西已經成為不證自明的reputation，作為某種參與的證明 問： 你們做這種東西，是不是最後iphone中就可以放駕照？ 答： 國際上，制定標準的組織，除了非營利以外，就是Apple Microsoft等。Apple之前也在DID裡面，但2021年最後發表的時候退出，還正式提出反對。他們認為太多人進來。 2023，Apple提出新的ID服務，想要把相對正式的證件放入Apple Wallet，現在可以放進去的第一種就是信用卡，還有交通卡。新的規格，是讓證件、憑證可以放進去。美國有些州的數位駕照進來了。 Apple用了哪些標準？走ISO新標準，ISO-23220-1，M-doc，不是去中心化，是中心化的。手機開發商或瀏覽器開發商，我們可驗證的憑證，可以透過某種渠道轉進去變成中心化的？中間勢必揭露某些資料給他。 Apple 的路線是台灣的方向嗎？使用者能判斷嗎？會覺得很害怕，但又覺得會很方便。初步意見是這樣的裁量權是否應該到發證者身上？未來除了手機，瀏覽器也在做進展，chrome,safari,firefox，去年W3C大會，他們意見是瀏覽器不想加入皮夾戰爭，他們不會建立自己的皮夾，但是會介接皮夾服務進來。可以預期五年內相關需求會浮出來。 此外Web3的皮夾有很多證件，像是passport等等。 作為個人，我注重個人資料隱私，但要開方便之門，技術上是可行的，但需要深談。 問： 皮夾部分數發部會開源，是給大家檢驗，還是鼓勵大家fork，來做民間錢包？如何避免別人在民間錢包中加入後門？ 答： 開源是讓大家檢證有沒有問題，另外一個風險是若開源服務被fork亂用，便會有誤用的問題。公共建設計畫，常常是系統整合者協助，衍生物歸政府所有，政府就收起來了，容易變成vendor lock in。公共建設計劃已經lock in。他做完以後其他關係者想做怎麼辦？我們認為應該創造生態系，藉由公共程式讓所有意願者都可以進場進行沙盒測試，讓小的、創新廠商可以用，他們會用到套件，網絡效應才會起來。 過去PGP失敗原因是因為沒人真的會做點對點交換。互信需求很大，官方版本會做信任清單，民間可以做，但是都避不掉釣魚皮夾。這題需要更深入的討論，目前沒有最理想的方式。全面公開就會被全面偽造，就會有人被騙。需要一個信任鏈。整段過程都要大量宣導。 答： 做下去有幾種版本，政府做下去，最先進去的大廠…有很多大廠都想開自己的東西。不能用單一的結構去想他，要想像混亂的結構，好幾個大勢力，Amazon，當一個這類功能在社會中有足夠潛在需求，照理來說，釋出之後才可以做，會產生什麼結果？大家看到的社群化跟分眾化。這是好事。 大家都做數位錢包，上下游關係可能不一樣，社會中有不同慣性，很難在一開始吃大家受眾。彼此之間有商業利益也很難利用資料庫驗證過程資料庫給對方。於是，真正獲得韌性的是使用者。所以層級要拉高，驗證過程要有個別使用者掌控，你反而要在月早的時候把功能開放給所有人，讓很多大鯊魚都去搶，這樣反而安全。 否則就是回到權威。政府說了算 問：大廠來包，怎麼避免大廠自己亂做？品質差、自己fork一版加工能但是給政府爛東西？會不會亂改規格（很多都會變成不符合公共標準的標準）？政府怎麼把關？審查委員能不能聽懂？ 答： 這是共業，沒有盯著看政府如何從頭到尾完成一個計畫。這可以一條一條討論。 標案或是公共建設案走採購程序，採購工程會有評審資料庫。評審資料庫每年都會有時間讓大家可以推薦，把人放進資料庫。只要被放進去的人就會被找到。這很重要，會影響到別人找採購委員的流程。 現在採購委員，一種學校老師，另外一種是資歷很深的公務員，台灣還是看社會資本。但新興科技他們看的懂嗎？評審委員可以不是資料庫的人嗎，但是需要圈選同意，產官學研社都有符合資格需求的人。 乙方亂搞，怎麼解？這次是一個指標性的計畫。今年的計畫已經上網，要做很大的舉措，公共程式跟公共程式平台，讓各個部會願意開源的原始碼可以有單一窗口，要用可以用。數位皮夾很明確的將進入公共程式平台。公開程式有公開程式的壓力，內部可以設計的是建立獨立驗證流程進行審計，開發團隊的東西能不能用，什麼叫做可以用？KPI怎麼訂？因為要做的是毛胚屋，開源社群的人能否自主使用，才是使用的指標。 獨立驗證跟工作團隊要盯以外，第一個就是甲方最好比乙方專業，但公部門甲方往往很難比乙方專業，因此解法是可能可以成立技術諮詢小組，從民間多方關係社群recruit專家一起討論，結果變成正式建議給乙方滾動agile迭代。 在台灣產業地圖，大概研究過一輪，這些人是競合關係做不出來怎麼辦？會找合作夥伴，在這段過程，會有某種形式的市場競爭，但過程中環境行動者的整體能力都會上去。因此自由競爭應該還是相對重要。 答： 乙方亂搞，自己搞閹割版，承包過程中，Spec是否不會露出？這是關鍵。 廠商有很長一段時間秘密在自己家，別人不能施做。別人要兜售價值來自於時間差。其他廠商有參與，就知道怎麼做。最理想狀況，你最好系統架構都弄出來。 這樣不實乙方的尋租空間就會少很多。 各個廠商要商業討論會，是降低資訊尋租的手段。 答： Public money public code平台已經有放出來。 問： 政府標案都寫完了，為什麼要花四億，這是NPO Project，但是給.com處理，給大廠標，難道是要做大家都使用的…要是大家都做數位皮夾，太多反而難以選擇，會不會說是數位部害的？其實可以推算出要的工程人力費用，也許是兩千萬或三千萬，可以想像中小型團隊執行的毛利。給大型廠商分兩三包，分三一四一 問： 政府很多時候會請到爛人寫程式，怎麼找到高薪高手但又不會被罵浪費公帑？ 答： 要看要做的內容，很多廠商被要求要去標，而且政府的標案常常錢很少 一間公司沒有足夠金錢支持他持續運作，一直壓低預算未必是好是。公司要賺錢，不會都自己賺，希望民間投入。有足夠利潤才能有好品質。可以創造競爭機會，但不要對大公司太苛刻。 問： 分享瑞典生活經驗，想了解數位部的事情是否可以跟我在瑞典經驗對應。 對這點，目前無法從簡報上回想到我在瑞典做過類似的事情跟數位部想做的。 原來台灣走很快，我也想了解為何瑞典不做？ 一樣從簡報中，可以了解生活應用，除了數位身分證以外，他可以做部分資料揭露。但這不需要錢包來做，數位身分證或自然人憑證，就可以做部分資料揭露。那為何需要包皮夾？有人說皮夾想要包跟錢有關的叫做錢包，我為何需要統包？ 瑞典要不就是中央統包，要不就是各做各的，為何要說中央又說不要統包？ 今天有討論什麼是風險，我對風險的理解，風險的高低之外，更進一步是我知道必然出錯後，代價是什麼，以及社會能承受的負擔，該怎麼做？ 分享：瑞典很愛做數位化，最近發生一個醫院被hack，因為完全數位化，沒有紙，都是數位記錄，結果就被加密了，整個醫院停擺，正在生病的人有立即的危險。瑞典有複雜連線系統，會不會影響中央？因為這樣，地區大醫院停擺很久。瑞典老人就抱怨為何要這樣？數位化之後，瑞典說比較永續，但是硬體只有一套，又沒說要多少套，掛了就完蛋，國家怎麼辦？ 問： 這整套系統要解決的是什麼問題？ 確保身分不會被抓出來、識別化？剛剛一堆問題，對於網路廣告業來說，他們就是在辨識，不用身分證字號，但他早就給你很多指紋記錄下來，問題精確到一定程度可以辨識到你，怎麼跟這些做出區隔？chrome要拿掉cookie可能衝擊比較大。 可能可以避免出事實體證件有太多資訊，計有技術就可以解決，假如針對需求，線上買酒，去做最初的，為何弄這麼多互通規格？蘋果有很多實作角度，IE，firefox，很多時候都是從實作在做規格 問： 實作在做規格就會變成私規，跟外面不能介接 答： 健保卡就是特規，所以健保快譯通換廠商以後Code沒有提供，就沒辦法… 答： 有憑證可以做很多事情，想做案例可以到did w3c use case可以有很多。 瑞典，北歐在歐盟數位皮夾下有個nodic did，以北歐維聯盟來發展。愛沙尼亞這些已經是數位大國，對於進入數位身分是好還是壞，我不知道。我以前也羨慕瑞典，但現在國外的月亮比較圓。我在台灣參與國際會議，瑞典有說令人羨慕。這些案子不會是4.7億，但跟傳統資訊服務案有比較大，成本不用這麼多，就看大家來標。另外這個可以用瀑布式開發嗎？很難符合國際需求。小新創如何參與？資本門、履約能力、戰績都有差。但採購法21-1-20，設計競賽可能是一種方式，這樣做的結果是各廠商就要公開，然後多辦好幾輪，讓他們競爭。目前想法，大概是組合拳，大家很努力作合縱聯合，台灣有很多做DID服務，大的很多在做政府基礎建設，怎麼結盟？可以觀察。 答： 為何不直接做選擇揭露？ 用這種角度想，角度會有很大的問題。你會被能夠提供服務的廠商Lock in。你要是做選擇性揭露，就是給集中化的廠商，品質穩定，好監控，是不是？下一步呢？你無法控制下一步。為了控制就要承擔另外一個風險，施做要用更多錢避免風險。 你一定要一開始讓他混亂一下，讓他競爭，才不會讓現在的廠商擁有太多用戶。 答： 數位皮夾會不會失敗？機率會有，但有沒有可能被做出更好的服務。但政府的角度，加速數位轉型，網分散式、個人隱私歪一下。Ito說數位發展三芝腳，企業、政府…企業太強就會有鐘擺百回來。 服務會趨同演化，先做這個載往這個方向走，這才是做生態系的方法。 很抽象但現在發生，第三方支付，很多pay，這就是進入戰國時代，之後一定又會回到壟斷，鐘擺在擺。 鐘擺一直都是大廠跟一堆小廠不斷歌喉戰，提昇服務。我相信資本市場的力量，政府未必贏的了市場，但價值可以先塑造。 答： 企業開始戰國時代，會有另外一個獲得不成比例的力量，就是立法規範。你利用他們的爭奪，像是GDPR，他會有那麼大的威力，就是因為歐盟國家太多，因為有亂七八糟的東西才有這樣的法律。他是拿來突破境摩擦例，把生態系的東西打掉，才能用規範的東西規範大家。 個資洩漏的風險，大到社會不能弄，立法要有可以翹動的東西。 問： 可能用不是基礎公共建設的事情來問。講回政府採購法，…以前我當過丙方、丁方，身為擺渡人的你們以後還在數位部嗎？ 公司在營運的時候，大手牽小手，常常被政府要求做標規以外的事情，像是大中小之間的競合都是中間盤廠商掉處理的？ 最有利標，承辦團隊身上壓力太大，要透過各種方式做有價值的事情，可不可以透過高端技術處理跨平台做不到的事情？ 像是健保卡，身心障礙的申請，需要本人跑三個地方，但身心障礙的人就應該數位處理，不是嗎？隱私跟便利中間無法選擇。要拿這些社會安全網，要證明我有資格，卻所在健保卡。 相對若是的人來說很難，心理障礙要找扶助者，就是數位應該發規的，4.7億ok，但要hack政府採購法，應該要支援到這件事情。 答： 經費延續性，數位部成立讓資訊直系公務員跟皆政府標案的SI開始變化，因為現在東西有延續性，不是說要維護網頁，而是讓會持續演化跟更新的開源服務開始被各個部會使用。兩週錢遇到很老的公務員，呼風喚雨的IT，把日誌時期的互異政系統電子化。每個要電子化就要掃描做CD，變成資料庫。這個公務員，用中央雷厲風行的電子化格式強迫大家去用。他很高興的分享，雖然他花了30億，但他省了地方政府自己開案研究的經費。 那個時代就有人有互通精神，到現在，我們應該網這個方向走。關於經費編列，大家都有自己的資訊單位，怎麼用都會有很多討論。就看看大家。 關於身心障礙者，有機會可以看[多多益善](https://rightplus.org/)，很多一千億捐款給誰。健保卡如果今天數位化以後醫護人員無法差卡了，今天虛擬健保卡顛覆很多醫院流程。HIS是無敵麻煩的資訊系統，我以前在醫院還用IBM系統，同時共存AI App，怎麼修改過卡流程很難。但我認為皮夾可能，他是互通格式，在各個機構可以有流程，我們有規劃流程，有訪談，有實際了解怎麼改善，才會有用。 有相關意見都歡迎往下推。 --- ## 2024.2.29 iWIN 超載中 - 網路內容防護的停、看、聽 [活動頁面](https://ocftw.kktix.cc/events/internetfreedom-february2024) :::warning * 本場次所使用之簡報素材將不分享，也請勿對簡報拍攝照片。 * 本聚會採用 Chatham House rule，參加會議的任何人都可以自由使用討論中的資訊，但**不得透露誰發表了任何特定評論**。 * 為保障參與者的權益，於聚會中如需拍攝任何照片、影片，請預先告知在場所有人，避免有些人不想要被拍攝。 ::: * iWIN 的表態文被檢舉到 Meta 刪掉（理由是虐待（虛擬？）動物） * iWIN 提供民眾、政府機關與業者的： * 申訴專線 * 伺服器設置於國內的平台（如巴哈姆特）處置內容時會表明是被 iWIN 通知 * 諮詢熱線 * 收到色情平台詢問怎麼樣可以合法經營（但是都不說是哪個平台、自稱合規的也未必合規 * 電信、電視內容歸 NCC，網路內容歸 iWIN * 舉例：三立新聞台（電視台屬NCC）；三立新聞網（網路頁面屬iWIN） * iWIN 不處理除兒少跟網路霸凌（全年齡）、性影像外流（全年齡）外之議題 * 案件分級原則： * 重度事件 24 小時內處理（不包含平台等延遲因素） * 中度事件 7 天內處理 * 輕度事件 7 天內處理 * 未違規案件 * 民國 106 年後屬台北市電腦公會承接政府計劃標案（政府覺得不適合由政府機關處理） * 核心概念：「自律防護」勝於「事後救濟裁罰」 * 希望平台不因為規則抽象被處法 * 兒少法第三項、第四項規定要採用「適當地防護措施」，但**未明確定義是什麼措施** * 去年(2023年)收了上萬件案件，但目前有發給警政跟社政**僅有 23 件**（[**僅有一件跟虛擬兒少有關**（蝦皮）](https://plainlaw.me/posts/plainlaw-daily-news-20231114)，大部分無效案件都被 iWIN 篩掉） * 平台有主動處理的件數？ * 相關法規：兒少法 46 跟 69 條 * 2023 數據 https://i.win.org.tw/upload/data/112_年報_官網版.pdf * 與會參與者（特定組織志工）表示，先前的審查承辦單位因為教會勢力龐大所以送件數量很多 * 主要範疇：色情、暴力、恐怖、血腥、危險物品、其他有害行為 * 明確可行防護機制： * 警示性防護： * 阻攔性防護：18禁警語，不會直接顯示 * 嚴格年齡限制：須有手機、信用卡認證等，**單純問是否滿十八不算屬阻攔性** * 禁止表現：不管怎麼處理都不能上架（例如明確違法的內容） * 除非平台處理後但仍未改善才會轉案給警政/社政主管機關（單純打碼在三點上不 OK） * 兒少法 69 條（重大或明確違法案件）例外，要同步送平台/機關 * iWIN 內部處理流程 * 未違反法令：通知業者、回覆申訴人 * 輕度違法：通知業者改善、回覆申訴人處理進度 * 中、重度違法：如果 iWIN 覺得有疑慮會先詢問權責機關（對縣/市政府：「那你們覺得 O 不 OK？」） * 透明度報告 * [iWIN 透明度報告(數據)](https://i.win.org.tw/report.php?Type=1) * 但看不到虛擬兒少或網路霸凌的相關統計資料 * 推動網際網路平台提供者建立自律機制 * 國內平台會死、國外平台你罰不到它 * 定期召開多方利害關係人諮詢會議 * 會議成員： * 政府機關 9 位 * 業界代表 14 位 * 包含境內、境外團體 14 位 * 專家學者 7 位 * 監督 iWIN 這個民間機構 * 但是往往會提出一些難以處理的問題（如 VR 內容） * iWIN 年會 * 年度報告 * iWIN 生日（八月）舉行 * 慶生、記者會、等 * 論壇 * 討論重要議題（如虛擬兒少是否適用） * 多方利害關係人諮詢會議 2.0 版 * 1 月年度大會、七月年中大會 * 兒少專員培訓課程（免費） * 已辦理 10 場次 * 告訴業者有哪些新法令有出來 * 請縣市政府分享 * 重點服務盤查及輔導 * 台北市電腦公會接手後「並沒有」主動海巡內容，但是一直被立法委員施壓 * 案件涼掉不代表說 iWIN 不努力（有案件就有案件、沒案件就沒案件（大家不關注這個）） * 特定參與者：特定非 iWIN 協辦單位一直收到OO論壇的檢舉（海巡的結果） * 每年重點輔導對象： * 108年：直播 * ...交友軟體、華語線上影音平台 * 112年：OTT * 校園宣導 * KPI：25場，實際：56場 * 暑假期間舉辦「夏日網安總動員」宣導活動 * 資訊月 iWIN 專區 * 事情那麼多，誰（12人）那麼無聊去海巡案件 * 弱勢群體宣導 * 虛擬兒少案件爭議說明（不能拍照） * 平台有阻攔機制、特定部位有打碼、但是如果有違反兒少性剝削防治條例 38 條內容就不能出現（iWIN 12 月收到案件、1 月才處理，因為太難判斷了） * 非 iWIN 參與者先前組織的定調是「只有畫得非常像真實兒少的虛擬兒少內容」才處理，要不然案件實在是太多了 * 「虛擬兒少」的標準要拉到多高？ * 中央主管機關不可能拿出兩張圖說「這是違法的」、「這不是違法的」 * 兒少性剝削條例的法律主管機關是衛服部保護司，有法規解釋權，需要主管機關「定錨」處理（篩案）方式 * 送到警政機關的結果是涉案人會被叫去警察局做筆錄…… * iWIN 當前限縮判定標準在「兒童體型」、如果是較年長體型的會被 iWIN 直接篩掉，且主管機關一直沒有具體回應判定標準…… * 「腿張開又有冒汗跟某些特定表情」判定為性暗示，不是角色覺得熱 * 海賊王特定粉色頭髮角色判定為成人體態 * AI 擬真 3D 性行為畫面 iWIN 判定為需要處理（特定非 iWIN 參與者表示該案例「可能不會踩線」且「檢察官很有可能判定不搆成違法」） * 虛擬人物但角色設定「師生」iWIN 判定為需要處理（兒少 46 條）（特定非 IWIN 參與者表示「這個不會處理」） * 黑白工坊案件是一開始的案件（後續的沒有）有送機關（他人惡意檢舉），但目前案件是凍結狀態等三月標準 * iWIN 目前因為爭議較大暫時不用 38 條處理（不同步送社政機關） * PTT 案件為先鎖文並通知板主被 iWIN（C_CHAT 版無過橋(?)機制） * 平台可以決定不理 IWIN，但是接下來就是要面對警政/社政機關 * 最差的狀況可能是真的有人被告然後最後進入釋憲才能解決問題 * 某不代表特定平台的代表：「花時間在遊說多方利害關係人會議參與者（包含但不限於宗教團體）比騷擾 iWIN 有意義，等規定定局了就太晚了」 * 歡迎找 iWIN 麻煩，但是請不要濫送案件 * 現在問題已經端在台面上，一定要取捨才能夠變更現況，要不然問題只會越來越糟糕而已 * 還沒端上台面上的議題可以多多關心 * 分清楚兒少 38 條、46 條的差異 * 現在開始有相關科系應徵 iWIN 職缺 * 多元利害關係人諮詢會議（非衛服部的多方標準會議，雖然 iWIN 會推薦參與人名單）的參與團體、遴選標準的透明度提昇？ * 中央部會其他部會不來、教育部不一定會來、衛服部跟 NCC 一定會來(主要發包機關及管轄的法源依據機關) * 雙北市政府會來 * 警政之前會來 * 業者（Dcard、巴哈姆特、PTT、隨意窩、特定成人平台） * 境外（Twitter……） * NGO（一定有兒少團體、家長團體、教師團體、婦女團體） * 工、協會（新聞公會、報業公會） * 越多人參加越難有共識，且開會需要相關經驗 * 專家學者（比較多法律、傳播學者） * 如果參與人太偏激的話對話有可能被刪掉 * 創作者大多數是個人身份，所以不好找人，最好是要有工、協會身份（政府會找特定團體作為對話代表），影響方式 * 集結起來組成工、協會（如 ACGN 創作權益推動協會（[Discord](https://discord.gg/acgncrpa)、[Facebook](https://www.facebook.com/ACGNCRPA/)、[Instagram](https://www.instagram.com/acgncrpa/)、[X(Twitter)](https://twitter.com/ACGNCRPA)），跟反對立場團體拉鋸 * 在新聞媒體發社論 * 連署也可以（連署發起人會被政府機關邀請參加會議） * ~~當初那些立法委員還在嗎~~ * 給創作者的建議：如果想要與政府對話 - 建立工會/協會，加入對話 - 寫社論，發出聲音 - 到 join 平台發提案 - 重點是聲音要集中起來 ## 2024.1.3 拒絕真的需要勇氣，當平台遇到法律問題... * [網路自由小聚 [1月] ：拒絕真的需要勇氣，當平台遇到法律問題...](https://ocftw.kktix.cc/events/internetfreedom-january2024) * 法務站長（很長一段時間） * 當板主很容易被告 * 板友告板友，連帶讓板主出席 * 使用者條款第 2.0.1 版：提供明確的（？）指引 * 我們今天不聊 * 兒少法 * …… * 我們今天聊 * 拒絕檢警的要求 * 馬尼拉中介者責任原則…… * 緣起：DCARD 搜索事件 * 實際上非如媒體報導所稱實質搜索 * 特定媒體稱 DCARD 抗拒搜索（實質無） * 有知名律師（前檢察官）攻擊 DCARD 白目 * 疑似營造有檢警一個函文就可以要求資料的風向 * 律師 PTT 發文：《我知道 DCARD 法務幹什麼吃的》 * 前述檢察官未參與相關會議 * 「唇亡齒寒的感覺」 * 我為什麼會有劇烈反應？ * 近年的氣氛 * 目前立法《數位中介法》、《通保法》修法的風氣越來越大 * 資訊戰的說法（沈） * DCARD 事件的特殊點 * 時間點特殊 * 報導內容特殊 * 結合知名法律人 * PTT 來說話最好，由我來說更好 * PTT 面對檢警查調資料的處理方式 * 法院給依憑才給資料 * 背景：2013 年馬王政爭爆發監聽國會爭議、2014 年 1 月通訊保障及監察法（通保法） * 監聽需要法院核發監聽票 * 調取通信紀錄跟通信使用者資料需要調取票 * PTT 2014 年以前 * 給台大系統研究社站長處理（一律都給） * PTT 2014 年以後 * 站內站長討論之後要怎麼給資料（傾向有搜索票才給） * 法務部函釋：PTT 不適用《通保法》 * 站長群（大部分在國外）執意還是要有搜索票才給 * 106 年高等法院形式判決：PTT 非電信公司不適用《通保法》 * 電信業者從來不管通保法（函文來了就給） * 「我們的主機在台大，你可以進來（搬主機）」 * 很多檢察官是台大出身，檢警進台大會有顧忌 * 之後就收到第一張台北地檢署的調取票（查律師自己的個資） * 之後就一律要求調取票（緊急要求調取票需要後補調取票） * 《教育部臺灣學術網路連線單位配合防治網路犯罪處理要點》 * 民國 87 年發布、101 年修正 * 最後底牌 * 需要提示相關單位確切證物並同意交付權限文件（例如搜索（調取）票）才能夠調取學術資料 * 不交付權限文件不得取得資料 * PTT 另外確認案由 * 檢察官直接搬主機會牽涉到不尊重教育部跟影響學術自由的問題 * 閒談數位中介法公聽會後的現狀 * 2022 年數位中介法公聽會(8/18)基本上是撕破臉 * 警告法律通過 PTT 會暫時關站 * 與會單位：DCARD、巴哈姆特 * 要讓公務員吃到一點苦果 * PTT 非商業平台比較好講話 * 後數位中介法： * NCC 對平台更加尊重（壓其他部會立法、比較了解言論自由） * 分散各部會的立法（更多的開會，公司要付出更多成本） * 不敢太過天真 * 堅持的人設 * 兒少法直接移除（社會責任） * 不是不能變更的細節 * 檢察官親自提出的請求或許可以同意 * 但檢察官不能替警察打包票不會做錯事 * 怎麼打打不贏的輿論戰 * 律師的發文沒上新聞 * 媒體記者通常是聽檢察官的（檢察官會給他們新聞） * 隨時翻臉的心理準備 * 真的衝進來搬你家主機了 * 交流 * Q: 電信業者對函文調取請求的同意比例（中華電信聲稱（近三年）拒絕率 43%）： 更正：「大多數」的 ISP 業者應該不會拒絕 * Q: （露天法務）拒絕提供資料之後老闆收到傳票，PTT 有沒有遇到類似的情況？ * PTT 的作法：權限分割，收文的法務看不到個人資料，系統/版務站長才看得到。 * 檢察機關不知道其他站長的資訊（系統/版務站長只有驗證為台灣自然人，沒有留其他資訊） * ~~律師：看到使用者資料是很爽的事~~ * 主事者沒有抵抗的誘因的話就不好模仿這個方式（~~先說服老闆~~） * ~~誰被傳喚就拔誰的權限~~ * Q: （某瑞士業者）非電信業者就沒有義務保留特定資料 * PTT 不保留電話驗證的電話號碼資料（直接移除掉 DB 欄位不存，只跟電信業者查詢是否為月租費用戶） * 如何防止詐騙集團亂註冊？ * 馬尼拉原則 * 通訊保障及監察法 * 應要求調取票，緊急應後補調取票 * 學術自由 * 電話號碼可驗證為自然人之後用技術方法刪除或 hash 之後保存（和帳號取消連結性） * 電信商才需要依法保留資料？ <style> /* 調大旁註文字的字元大小 */ rt{ font-size: 10pt; } </style>