2016 APrIGF 側記
(註:這是我去年在台北舉行的APrIGF後寫的,先前忘記貼出來。部分內容事過境遷,已經不再是主要議題,僅留作紀錄,與2017 TWIGF速記對照參考。)
上個月是我第一次參加APrIGF(亞太區域網路治理論壇),顧名思義,這是一個提供對話平台的論壇 (forum) ,就如同許多科學領域的會議,是靠著社群長期推動才得以維持。會中各議題都是經提案、審查最後形成的議程,形成結論也並非主要目的,意見交流、維持對話的管道找到初步共識才是重點。為期四天的活動中,有很多機會能夠和來自亞洲(東南亞、南亞、太平洋島嶼甚至中亞)各地的朋友交流,了解各地在網路治理的種種面向,也能一窺不同文化脈絡下對網路所賦予的不同想像。
寫在前頭:Multistakeholderism v.s. Multilateralism
和學術會議或是政府主辦的會議最大的不同點是,網路治理十分重視多利益關係者的參與,所以通常能夠在同一個場合看到政府、業界、學者以及民間團體的代表。雖然網際網路的起源APRANET是美國政府計畫,經發展後導入商業機制,使得網際網路的基礎建設大多仰賴多國、跨國企業合作形成。舉例來說,一條SeaMeWe-3海纜從亞太經過印度洋進入歐洲,有近百個各國通訊業者參與。既然基礎建設並非由政府主導,那麼以國家為單位的多邊主義便 (multilateralism) 難以將所有相關者納入治理討論中。因此在ICANN成立時,由學者提出的Multistakeholder governance model,將政府、產業、以及使用者 (at-large member) 納入討論,形成獨特的治理模式。
當然,這和傳統多邊模式 (multilateralism) 孰優孰劣,一直有許多討論。多邊模式的代表 — 聯合國,在面對各種資源管理以及環境議題的無力,或許正是因為資源使用者一向被排除在外的緣故。近來亦有國家試圖弱化網路治理的這個面向,設法讓國家主權在網路上有更多延伸,但這項舉措的潛在影響層面將超越網路空間,將是未來需要關注的議題。
參與會議策略
我自己一般參與會議的習慣是:除了自己要報告的那一場外,挑自己最陌生的場次來聽。本次會議主題囊括目前網路治理的大部分重要議題,包括:上網權、資訊安全、兒少權益與內容管理、隱私權、被遺忘的權利、區域貿易協定影響、IPv6轉換等,以及本地較少討論的性別議題,每一項議題都有很深遠的脈絡,不大可能作太詳細的描述,所以僅寫我在會議上的觀察以及聯想。
網路治理的未來與TPP, RECP
TPP作為WTO後最具野心的多邊自由貿易協定,其中有兩個章節與網路治理有關,分別是第十三章電信專章,主要目的是推動公平競爭、無差別待遇、透明化的電信自由市場,以及第十四章電子商務專章處理對數位貿易的規範架構,確保資料能跨境移轉、使用者可自由接取網路服務與應用的權利,並要求締約國進行個資保護、遵守隱私權規範以及抑制垃圾郵件濫發等。本場次與談人均有提到第十四章確保資訊自由流通的條款,來自越南的與談律師甚至認為,雖然確保資料跨境移轉可能有疑慮,但對於網路監控嚴格的越南而言,TPP無非是一種突破現有治理框架、可能確保網路與資訊自由的出路。
弔詭的是,TPP的協商過程並不公開透明,只能看到最後的協商結果。作為一個主張透明化與資訊自由流通的協定,各國提出各自的法規調適方案,是否真能落實,並對未來亞太區域的網路治理產生影響,與會人士也有對此提出質疑,而泰國官方與會者對此亦避重就輕。另外,TPP電信專章亦特別註明締約國需有獨立監理機關,不得對國內任何電信服務者擁有財務利益、具有經營或管理角色,對於國營電信多半主導國內市場的亞洲各國,又有哪些因應,則是本次未討論的議題。
以台灣來說,交通部與通傳會似乎同時作為電信管制機關,即使中華電信已經民營化,但交通部仍然掌握三成左右的股權以及董事席次人選,是否形成公平競爭的障礙,而不符TPP第十三章電信專章對獨立監理機構的標準?不久前,駐美副代表李光章曾在CSIS的一場座談中表示:「為參與跨太平洋夥伴協定,政府在法規調整上已有許多進展,有信心成為負責與可信賴的夥伴,雙方可在資通訊範疇增加合作。」,但仔細檢視經濟部的公開資料後,便發現第一波國內法規盤點只到新立法防止垃圾郵件濫發(電子通訊傳播法)而已,不知這是否就是副代表所言的「許多進展」?
各國/區域網路治理論壇以及全球網路治理論壇間的連結
台灣並非聯合國的一員,無法參加由聯合國經濟與社會事務部舉行的全球網路治理論壇 (IGF),因此區域性論壇(如APrIGF)就是能夠了解其他區域各國樣貌的機會。第二天早上有一個場次,即是來自聯合國IGF的政策選擇第二期,邀請APrIGF提供意見,談如何讓下一個十億人連上網路、網路與永續發展目標如何結合等,意見統整後,將會送回聯合國經濟與社會事務部作為參考。下半段則是討論各國/區域網路治理論壇間應該如何加強連結。
我對其中俄羅斯的代表發言印象很深,他提到對於屬於前蘇聯的東歐及歐亞地區,有著資訊嚴密監控的歷史背景,所以網路發展脈絡迥異於其他地區,在其他地區視為侵害人權的監控,容易視為理所當然,而在對話時,必須先認知道有這樣的過程,或許才能幫助這些地區走向自由、開放的網路。台灣也有這樣的過去,是否有能夠讓其他亞洲國家借鏡的地方呢?
目前負責主編An Asia Internet History的Kilnam Chon(亞洲「網際網路之父」),則建議各國網路治理論壇能夠加入書寫自身發展的行列,透過每次活動的文件產出累積,不僅分享經驗,也能留作紀錄。
資訊公開與擴大監控
對於政府進行入侵式監控的必要性,以及需要透過何種機制進行評估,避免人權侵害,在會中討論了印度、泰國與韓國案例,也認知到入侵式監控技術是必要之惡。然而,從事資安工作的ISOC香港主席宋德嘉 (Chester Soong) 亦提醒了一點:單單從網路上可公開取得的資訊,通常已足夠監控之用。這或許能讓許多人重新思考,自己究竟在網路上留下多少數位足跡,但對與會的印度人士來說,現行法規甚至並未保障隱私權,一切都還是需要從推動立法開始,並從設計數位服務時便思考隱私問題。
除了政府進行監控,時下風行的物連網 (IoT) 又可能有哪些的資安和隱私疑慮?這得分兩個部分來談,一個是感應器本身(硬體),另外一個則是其所收集的資料。電腦作業系統時常發布修補程式,都還是常有因為沒有更新而遺留的漏洞,如果是大量布置的感應器,又該如何確保所有硬體都是用最新版的安全程式?與會者認為,這些必須在整個產品設計時,就必須規劃產品生命週期中將如何確保其資訊安全,包括未來應如何更新,以及硬體可能有的劣化問題,都會對資安維護有影響。
至於各式感應器與其收集的資料,在台灣常有「目的外使用」的爭議,無論是開通原本並未規劃的功能,還是收集比原先設計更多的資料,有與會者認為這些並非業界關注的重點,但與談人與時任NII執行長的吳國維博士都提醒,對於有個人資料保護法的國家而言,收集比原先設計功能更多的資料,這樣的行為就是違法。吳國維博士更建議業界必須重視法令遵循的訓練,在設計與專案執行時,便將個人資料保護納入思考。
另外,物聯網亦常在時下風行的智慧城市規劃中,以資通訊應用增進市民生活便利的方式呈現。然而本地現行智慧城市規劃中,主要內涵仍是以都市發展、促進經濟為名進行的各項土地開發計畫,資通訊應用時常僅是作為點綴,並進入住家而非公共空間。不僅忽略智慧城市的出發點應為人,解決各項民生問題來建立宜居城市,也將其中應進行資通訊基礎建設的部分,直接朝向滿足最末端使用者的錯誤方向,而產生各種可能侵害隱私的疑慮。
IPv6: 未來,還是現在?
IPv6是為了解決IPv4位址枯竭問題而推出的新版網際網路協定,在本次會議中有一場IPv6最佳實踐論壇。一開始的區域概況介紹,對主辦的台灣來說實在有些汗顏:在亞太各國,台灣的IPv6準備度有40%,但佈署率是倒數第二名的0.3%。同場報告中,印度、日本、韓國政府十分積極,不過各自都面對不同的問題。例如,印度城鄉佈建有極大差距,鄉鎮需要第二輪的建設才能更新至IPv6相容的硬體。日本則關注將IPv6列為行動上網的基本配備,也在思考如何將物聯網一併納入的問題。
台灣的問題比較「特殊」一點,與會者表示台灣IPv6普及率低,並不是基礎建設不足的問題,而是ISP不積極。有一位來自台灣的學生,就分享了這幾年他以一個普通用戶跟Hinet申請IPv6遇到的種種困難:舉凡客服不清楚IPv6如何申請,後來才告知升級到光世代才能辦理,以及承包第一線服務架設的廠商根本不熟悉路由器的Dual stack (IPv4 + IPv6 同時使用)設定,他是自己解決的等等。他也說,他所就讀的大學計中根本沒有提供學術網路的IPv6申請,綜合以上事件就可以知道,台灣IPv6不普及,其實一點也不奇怪。
TWNIC董事曾憲雄對此的回應很有意思,他表示台灣有三種ISP:學術網路(應該就是TANet)、商業網路(CHT?)以及政府網路(GSN?),學網採用IPv6最多,但商業網路很困難。過去四年各政府單位已經逐步採用IPv6,接下來會將iTaiwan服務升級至IPv6。
這麼看來,對台灣大多數用戶來說,IPv6短期內還只是看得到但是吃不到的。
小結
和去年聊備一格的Taiwan IGF 2015相比,APrIGF是一個非常有趣的經驗,它提供一個對話與交流的機制,是在地許多網路治理議題討論所欠缺的。如果有機會採取這種模式來舉辦在地的網路治理論壇,或許會有更多過去未曾討論的問題逐漸浮現也說不定。
