當這些事情發生的時候,我們就要立刻用包含微波、非同步的衛星,好比像我從英國談到 OneWeb 的衛星,年底前會覆蓋全臺灣,那就會讓這些操作在下一次再發生的時候,就會失效,等於海纜再斷掉也感覺不出來,這是一個例子。
災難時的漫遊,包含最近大家關注警消,如果是它附近基地台被燒壞了怎麼樣,它有沒有那個 guarantee 的寬頻等等,這些都是我們在做的事情。
我覺得這有兩個原因,一個是因為像我們確實有做一些數位的公共建設,讓我們的各個部會或者甚至地方政府在發簡訊的時候,有一個共用簡訊的代碼「111」,這個我們在今年第四季會推行,這個好處是我們公部門出去的訊息不會被誤認成詐騙,雖然不能說別人不能夠內容上面 copy 一模一樣,但是至少在這個發訊者的地方,我們可以防患於未然。
所以我想大家提到詐騙,數位部多想想說,我們能不能防患於未然?大家也瞭解,我們不是把人關進去懲罰,像檢察官、警察,當然不是,但是大家希望我們技術上想出一些辦法,讓這些詐騙比較不能得逞,這個是第一個。
第二個,我們畢竟也有主管像無店面的零售,就是所謂的電商,電商如果個人資料沒有防守好的話,確實是很容易變成詐騙,特別是解除分期付款詐騙的來源,大家也會希望我們把無店面公會,就是所有這些被冒充的網頁、網域等等,把它守好。
舉例來說,像我們有個雲市集,雲市集就是像之前鴻海有投資一個叫「肚肚」,就是一個 POS,任何時候去點餐或者是點一些服務,可以很快地綜合各種不同的付款方式,即時去結帳,包含一些人資等等。
這些其實是在疫情的時候,因為有一陣子不能內用,變成如果他沒有做外送或者外帶的話,他就完全沒有生意,那個時候雲市集就推出,等於是政府吸收 80%這樣子的成本,然後去媒合這些 POS 機、外送、人資管理等等,跟這些急需轉型的微小商家,當時就是政府出 8 成、然後商家出 2 成,現在當然疫情過了,變成他們出 3 萬、我們出 3 萬,等於我們出一半。
這個的好處,就是在以前是只有很大的公司要數位轉型的時候可以投資去買設備、去買各種軟體產品等等,但是這種小的廠商說不定才一、兩個人,也沒有所謂 IT staff,就是沒有專門管技術的人員。這時我們就是透過訂閱的方法,而不是你一下子就花 100 萬買一個設備,而是說你可以用租的,一個月只付 1,000 元,你用的一、兩個月,如果不好用再換一家、再換一家,一直到適合你的位置,所以這個是全面去做所謂的「數位轉型」。
我的看法,像其實在當時還是柯文哲市長的時候,他們台北市的產業發展局,也專門用新聞稿說台北市幫助臺灣雲市集,採用的這些小的商家,特別是好比銷售健康餐盒、LINE 點餐系統等等。我們剛剛不是說我們出 3 萬嗎?台北市也出 1 萬。
所以我們也覺得說透過像點餐系統、LINE 點餐等等,這看起來好像地方政府也加碼,就是透過這樣子來宣傳雲市集應該是沒有問題的。但是我覺得當時確實是有一個狀況,大家會覺得應該要去防守資安的攻擊、應該要去處理海纜的事情,應該要弄衛星,但是突然之間來了一個中小企業商家數位轉型,感覺跟那個資安的設定有一點沒有完全搭配。
我覺得,這個確實是我們在籌備的時候,當時叫「數位發展部」一開始的想法,確實是用軟體資服業者來帶動數位轉型,但是我們籌備到後期就發生俄羅斯入侵烏克蘭,突然之間剛剛講的灰色地帶、資安攻防變成最重要的,所以我們本來如果是說發展為主,然後當然還是有安全、有參與,現在就轉過來變成安全為主。我們如果是說大家都有參與、都有發展,感覺上一定要強調安全的部分。
所以後來我在立法院被質詢,就是這個雲市集,我就說其實這個是讓中小事業在訂閱制的時候,因為只有通過我們資安檢測、源碼掃描才會上架,所以這也是讓各行各業提升資安的一個方法,促進資安產業跟產業資安,我這樣一講,立委就比較能接受。
所以我從那一次事件學到的就是說,我們不管什麼政策,一定要先說:這個也是資安政策。
我們當時設計數位部的時候,我們數位部部本部是擴大大家的參與、照顧到所有需要的人,包含普及服務、偏鄉離島這一些,但底下有兩個署,數產署是負責產業的進步,資安署當然是負責安全的部分,所以這是一個三角形,就是參與、進步、安全。
這個在國際上是很少見的,大部分這三個是在三個不同的部會,又或者是說其中一個邊在一個部會,另外一個角在另外一個部會。我們這樣整合在一起,有一個好處,就是我們這樣子調動是很快,因為我們這三個角要互相支援。
你剛剛提到也有簡稱「數發部」,數發部就是三發,就是剛剛提到的社發、產發、突發,因為我們是這樣子整合在做,所以調整起來的節奏是還算滿快的,可能一個禮拜就可以去做一個調整;如果是還分散兩個或者是三個部會,要很多個部長或政委協調,這個成本就高了。
夠,沒問題。
對,大概 7 成 5、8 成左右。
是說我要爭取員額?
這個要分兩個層面,一個是說因為我們其實絕大部分的工作是 partnership,就是跟我們轄下的法人,好比像資安院、資策會、電信技術中心、TWNIC 這四個來合作,他們也有他們的員額,而且不受總員額法限制,這是第一個。
第二個,因為大部分是做 strategy,就是規劃的工作,規劃的工作重點是英文叫「conceptual integrity」就是說它的這個想法要有內在的一致性,這個並不是加人就有用的,而是那個 model 要想得非常清楚。
當然首先像是我們資安院,資安院的同一個 position,我們是把它連動到電信業或金融業同一個 position,他們這邊漲多少,我們就漲多少,所以這個是叫做人才對流,叫做「talent circulation」,所以我們確實也有一些業界真的很頂尖的,像 Appier 等等的 director 層級的,會過來我們這邊幫我們做隱私強化技術、資料架構等等,那當然他的薪水你說完全沒有打折?可能不是完全沒有打折,但至少是 on par,就是可以在行情裡的。
我覺得這也是這一次,數位部能夠有這樣子的行政法人,是一個很大的突破。因為確實像您說的,在以前約聘如果進來的話,一方面是說他工作比較沒有勞基法的那種保障,二方面他真的很需要使命感,因為我自己進來也是打三折,我們現在當然是希望透過行政法人的設計,未來就不用打三折,可能就是八折、九折。
應該是沒有。這有一個很重要的原因,就是我們恪守行政中立,所以雖然我們的組織法說我們的司長、我們的署長都可以用外面的人,但是事實上都沒有,也就是司長跟署長全部都是常任文官。所以,我們就不受到黨派,我也沒有黨派,不受到黨派的限制,而且也不會被選舉什麼影響,我們可以專心做專業的事,這個是第一個。
第二個,這個 level 的常任文官,我們當時在疫情的時候,都有在合作。所以雖然是四個不同的部門過來,但是其實不管是三倍券、五倍券、口罩實名制或者是簡訊實聯制等等,其實就是這些人做的。所以我們等於在疫情期間,已經聯繫出這種幾乎是每天每天開會、每個禮拜改版的這種快速迭代的革命情感,所以這樣子就比較沒有指揮統御上面的問題,比起空降一個疫情期間沒有一起工作的人來說。
是還好。因為就像剛剛講到的,我們的資安署幾乎都是資安處過來,我們的數產署幾乎都是經濟部過來,所以並不是說像您說四組人混在一起,沒有,這兩個署就是這兩個署。我們在部本部,我們的韌性司、資源司等等,這個是 NCC。我們在包含我們的政府司,或者是我們的多元創新司資料的部分,這個是從國發會。
所以他們過來是整組人過來,而不是打散重新編組。所以我們主要的挑戰就是怎麼找到一些事情,像剛剛講到的 111 簡碼,去動員全部的人一起做,而不是一定要磨合新的長官什麼,因為絕大部分就是本來那個 team。
我覺得你剛剛說的「知識非常地新」,應該意思是說會有很多新興的挑戰,好比說我們籌備的時候,生成式 AI 還沒有那麼泛濫,但是現在任何人都可以跨國、跨境,甚至跨文化去進行轉譯等等的工作,確實這個對所有人來講都是全新的東西。
所以,我們要怎麼樣讓公務體系能夠去因應最重要的事情,就是我們要 in the flow of work,在工作的時候就來使用,所以我們用的,其實我在業界用的這些東西,像我們沒事就是跨部會開個 Google Docs 的共筆,我們沒事就是用零信任的系統,透過 FidO 在手機上簽公文,而不需要跑紙本公文等等。
因為這個是業界的工作方式,公務員習慣發現真的很省力、很安心,那這樣子的話,碰到這些新發展的時候,他就可以用他自己的工作經驗去知道我們怎麼因應,如果他工作經驗還是在蓋騎縫章、簽字,那就沒什麼辦法。
我有點想 pushback 一點,因為像我們剛剛提到免密碼,就是透過我的手機感應指紋、透過軟體來確認我的手機沒有被換掉、以及再透過另外一個網路軟體來確認我的行為,這些都是全自動,很多是 AI 做的。從使用者的角度來看,簽公文的時候感應一下指紋就出去了,比起本來的狀況是什麼呢?是你還要打密碼、還要插卡,這個密碼還必須是 12 位數大小寫標點符號什麼的,沒有人喜歡這個。
所以,只要我們這些新興的技術比起本來更省力,其實就算是資深的員工,他也一定會想要用更省力的技術。我們擔心的是,他們連體驗這種更省力技術的機會都沒有,這個時候業界都在用,我們要想 strategy,就會變成誤差。所以我們在做的事情就用所有這些最新的,我們這個部就像一個 sandbox,一個沙盒一樣,就讓這些資深的員工率先來適用。
當然這裡面提到兩件,其實是不同的事情,一個是你要做全新的東西,這個 talent 不知道到哪裡找,這個全世都是這樣子。另外一個是說我要怎麼樣 upskill 或 reskill,就是把我們這些員工培養成這麼強的人,這個是兩種想法。
在左邊這邊,我覺得我們最好的一點,就是我們很多這些新興的做法,都是所謂的 public code,就是我們把它想成公共建設一樣,所以我們打算做什麼、做到哪裡都是對外公開的,所以如果有人在業界很資深,他也不想進政府,但他看不順眼我們的做法,我們就說「你行你來」,反正程式碼都在這裡,你想要改成更好的版本,我們看一下資安沒有問題,我們就收。像這樣一種公共程式、開門造車的做法,在以前是比較少見的,很少有政府出來說「我拋棄掉著作權,你隨便改」,但這個就是我們的做法,這個是第一點。
第二點,reskill 上面,我覺得我們滿好的一點是,我們並不會好像你在某個司、哪個署,你就只能處理 silo 裡面的業務。你到一定的層級,我們是開一個未來行事曆,就是未來可能六個月我們發生所有主要的專案,我們預測會發生的一些挑戰等等,是一次開給全部這些 medium 跟 senior level 的這些朋友看,他看到之後覺得這一件事有幫助的話,他也可以提案,甚至在部裡面也有一個連署的機制,他只要連署到 30 人、說服 100 人,這樣我就每個月會出來開直播,說你的新方法來組成一個 task force 等等,所以我們透過這種內部民主的方式,這也是一個 reskill。
我覺得只要我們端出來的方案是省力氣的,各個部會就會願意採用。像之前我們為什麼推出 111 這個短簡訊,就是因為有地方的國稅局為了要鼓勵大家線上報稅,好像有抽獎活動,然後它就發,發了以後因為抽獎活動看起來就很像詐騙,所以就被民眾檢舉說是詐騙,但是因為他是地方國稅局,他也很無辜,但是如果一直都被檢舉的話,他那個號碼就不能用了,因為像 whoscall 或者是足夠多人說是詐騙,那以後就會被標一個可能是可以來電這樣。
所以,我覺得我們的重點是,我們要去看到各個部會,包含地方政府實際的需求,這個需求我們解決的時候不要造成它額外的麻煩,變成它新的系統要用、舊的系統還換不掉,這樣就沒有善盡數位部的職責。
所以我覺得,只要確保我們快速發現需求、解決的方法是比較省力的,這樣就不會有困難。
沒問題,大家知道在疫情的時候,有一些短碼像「1922」,大家可以掃實聯制或者是打電話去,這個是衛福部,或者是像發三倍券、五倍券是「1988」,大家看到這些簡碼就知道這是政府的,因為四碼「19」開頭只有政府可以來使用,所以就算是 10 碼的這一個,你接到一模一樣的內容,甚至網址長得多維妙維肖、一模一樣,但是因為我們就認明這個簡碼才是政府的,所以大家就不會被這些十碼所欺騙。
但是並不是每一個中央部會或者是地方政府都有投資到這個專用的四碼以及簡訊的平台,所以就會變成像剛剛講一些地方的,像國稅局等等還在用十碼,而有一些少數的中央政府用四碼,這個時候長此以往,就變只剩這些有公信力,十碼的公信力就越來越下降,甚至被 whoscall 檢舉成詐騙。
所以我們就是一次推出一個共用的平台,任何沒有這種自己專屬的這種四碼的都可以來用,專屬四碼如果想用也可以來用,你看本來是四碼,我們如果推出一個五碼,他根本不會想用,所以一定要比它短,一定要「1」開頭,「1」開頭又三碼、又最好記的,我覺得就是「111」,所以就是挑了「111」,所以以後你接到一個「111」的簡訊就像藍勾勾或者是金勾勾一樣,你就知道是政府來的。
因為我們是在試辦,就是先確定這 6 個經常有發送簡訊,他有現有的簡訊系統,所以這個叫做「API」,很像插座插頭一樣,直接接上去,馬上就可以用。但是如果這 6 個試用沒有問題,甚至年底前我們提早發現真的大家都覺得這是一件好事,當然我們也有跨部會聯繫的方法,能夠一次告訴 30 個說就從幾年幾月開始,大家都不用 10 碼發了。
怎麼說?
當然如果打詐是說懲罰已經發生的詐騙案,就是已經有犯罪者有被害人、有原告、被告了,這個當然不在我們這邊,因為我們並沒有移撥任何司法警察的權限過來。
但是如果你是說防患於未然,一開始就讓大家看這 10 碼傳送的某種政府簡訊,就是詐騙,他根本不會點,也就不會有被害人,所以這個防患於未然的部分,這個是我們可以著力的。
但實際發生有個案了,這當然就是司法警察的事情。
我想郭老師對我們的期許是說,我們能夠跟真正能夠有監理權限的部會來聯防。我舉一個例子,事實上我們也有跟郭老師說明,就是像大家可能知道有一個叫做「虛擬帳號」,就是你在線上轉帳的時候,會冒出你匯款過去之後,那個帳號收到就沒有了的一次性帳號,這個大家可能都有看過。
這個虛擬帳號在詐騙的時候,就是很常見的一個「斷點」,因為它不見了之後,警方就很難追查說這個帳號後面是誰,我們是主管所謂的第三方支付的這個行業,這個行業實際在運行的可能就幾十家,但是有上萬家當初在公司登記的時候說「我也想來做這個事業」,但是他沒有真的做。
但是某一天這個人頭公司,可能就因為有登記這個經營的事業,他就去跟銀行申請說「我也有來申請虛擬帳號」,但其實這個人頭公司已經是詐騙集團所控制,所以他這邊出來的虛擬帳號全部都變成詐騙集團在使用。
我想郭老師也好,或者是也有一些檢察官、劍青檢改等等都是在告訴我們說,我們一定要把這個第三方支付,我們認識的這幾家,雖然它不是特許、雖然不是監理,但是有監理權的金管會銀行局應該要告訴銀行說「除非是數位部認識的這幾家,不然不要再發虛擬帳號了」,也就是這 1 萬多家裡面,真正在經營的 40 幾家跟我們登記,我們確實不是監理機關,但是我們公布出來說這 40 幾家有通過,金管會就會告訴銀行說:「這個之外的再來申請虛擬帳號不要再給他了,這樣子就可以把這個斷點解決掉。」
