已經大家每一天都在用?
你們扶輪社是不是也要去登錄(笑)?
社團法人是如果不主動來說要做雲市集或者是登錄成社創組織,他不像合作社一樣,合作社是因為團結經濟,合團司完全知道有哪一些合作社,每一年表現怎麼樣,還要監督理事主席有沒有好好選之類的,那個是社團完全自治,所以如果去問合團司,也不知道哪一些值得當社創組織,所以這個就要社團法人自己來協調。
至少逐字紀錄會公布,可以提供給大老參考(笑)。
我想資安產業是產業署非常努力的,因為我們六大核心裡面,資安是獨立出來,也就是資訊 ICT 是一塊,但是資安是一塊,因為資安跨境的威脅更像,也就是資服解決在地的問題,不一定立刻就可以出海,但是我們資安解決在地的問題,不管是趨勢或者是新的那一批,只要能夠解決就可以立刻出來,因為任何黑帽駭客在別的地方也長一樣,所以這個部分我想看產業署有沒有要回應的。
我覺得您剛剛講得很好,以色列有一個叫做「battle tested」的那個形象,很像這麼久都沒有打下來,應該有一點門道,只是之前在國際上不會很公開被對岸打了這麼久,但是我覺得包含我這次去以色列,我們就開始比較公開講,像去年 8 月遭遇了什麼,今年 3 月人家在打,我們怎麼樣擋住了等等,以前是一些地緣政治的因素,但不會講到這麼細,但是我覺得現在差不多可以講的時候,這個也會有助於協助我們聯防的在地企業取得這個「battle tested」的這個名聲。
有,TWCERT/CC 有做。這邊也可以先講,傳統上政府是自己的,但是 TWCERT,因為在 TWNIC 底下,一直都是民間的,我們已經有規劃在明年,這兩個 CERT,政府跟民間會更緊密整合,所以那個時候資安院的網站本來是技服,技服比較少對外,但是資安院的網站,應該過幾個月就會完全改版,就會類似數位部、產業署的樣子,會有更多全民資安意識的任務在裡面。
以前是技服的時候,就是只做資通安全法所規範的事,但是現在因為是研究院,所以有更多的產學合作,簽了非常多大學的 MOU,甚至國際有很多 fellow,像第一線觀戰,就是實際看我們最前線攻防的狀況,這一些都不是我們資安法的事,有一些是個資法的事,像 iRent、格上或者微風、蝦皮這些主管機關不管是誰,資安院都出動,都幫忙做行政調查且寫報告,這個跟以前不一樣,以前是只有政府機關、關鍵基礎設施被攻擊、技服才出動,但是現在只要是重大矚目案件,不管是經濟部管得微風或者是交通部管的租車,資安院都出動,所以這個時候跟民間的交換就會比較多,也會跟 TWCERT 的專家一起出動,這樣子一旦有不打不相識的協同聯防作業之後,到了明年更緊密整合就有互信的土壤,我覺得目前就多加入 TWCERT,但是未來透過 TWCERT 會跟資安院有更多的結合。
你剛剛有提到宗成老師,宗成老師有提到一個看法,他是說行政管理的資安專才也是一種專才,也就是不一定要到攻防演練,像我們進藍隊模擬,我也去考術科,但是不是每個人都需要這樣;他覺得像零信任導入的時候,並不是什麼都要自己做,就某些部分上雲,能夠把雲端廠商的解決方式拼起來,這種也是行政管理能力,而且這種能力不需要看著程式碼到任何專精的程度,我們培養這種專才更重要,這個是我才宗成老師那邊學到的。
政府裡面有,只是跟業界不通用。
對,也沒有外送(笑),但是我們很快會外送。資安院的想法是,因為資安院畢竟是研究院,很難做教學的工作,但是可以跟有頒這種認證的學生來合作,學校現在很多在職進修,像資安相關的東西,但是發了是在民間用、政府也不認,所以很快是資安院可以做這類的培訓,按照資安院的職能基準教的,他證書一發,學校也蓋章、資安院也蓋章,他拿這張在政府裡面、他拿這邊到業界裡面,但是是同一個學程,這樣子也會讓產業署比較高興,因為有很多同仁也很想學資安,但是目前專業級的太專業了,所以資安院跟民間合辦這種緩坡的,對於自己的公務人員想要進修也是滿重要的。
對,就是學會碰到什麼情況如何處理,但是並不是你下去攻防,而是你知道用哪一些雲端的工具。
所以我們才這麼強調模擬情境,也就是實際放進去看如何反應,這部分我們也有在跟考試院研究,應該會很快會有新的資安類科出現,我們要確保民間通用的這一套是可以接軌的,並不是各做各的。
農漁會也可以登錄社創,我記得那時候都有寫進去。
非常好,謝謝。
很棒,謝謝。因為我們公益創新是 100 案變成 50 案,其實我們也有接到一些大的,像電信事業有承諾說,只要像這一案進入 50 強,他們的 CSR 部門就願意出多少,我覺得這都滿好的,因為其實 ESG 裡面的 G 是治理,也就是對於共同目標結合各種不同的產業、政府的 player,大家一起來透過治理機制來決定什麼樣的做法才有綜合效果,什麼樣的做法比單打獨鬥好等等,當然 E 跟 S 都比較好量,所以比較寫得出來,但是 G 確實是產業署有滿大的貢獻,所以未來這種治理機制的改進,包含促參條例,龔明鑫主委已經公開講了,公共建設在明年首度納入數位建設,以前是水泥做的才叫做公共建設,現在位元做的也叫做公共建設,隨著政府也認定這個是公共建設,就跟造橋鋪路也是路,備份的路也是路,網路跟馬路都是公共建設了,就像馬路通到的地方也有 BOT、BOO 等各種促參的方法,同樣的道理,在數位這邊也會開始推促參,這個促參也包含 CSR 的那一個部分,也就是對很多大的營造事業來講,參加 BOT 案,不完全是為了賺錢,也是為了回饋他的故鄉等等,我覺得這個也是大家可以一起努力的部分。
剛剛才說數位也有造橋、鋪路的公共建設,你們就有點像綠建材那樣子,不用特別減碳,就可以自然達到效過。
謝謝。
我們在國際上的地位,這是改變最多的。在 2015 年,當時的政府也有提過要加入 OGP(開放政府夥伴聯盟),但當時是完全沒有辦法加入的,國際上也不會想到臺灣就想到開放政府,還沒有這種想法。
但是到了現在就完全不一樣,我們在 2020 年,行政院成立開放政府專門的推動小組,包含各部會的成員跟一般民間的成員,由國發會主辦。我們 2021 年就推出 國家行動方案 ,裡面包含資料的部分、性別跟族群包容的部分、擴大公共參與的部分、清廉施政的部分及洗錢防制的部分,所以從那個時候開始,國際上想到臺灣時,就有一整本可以看。
同時, 開放國會行動方案 也有承諾,立法院的整個過程等等要更公開,所以自從這個一致對外之後,現在在國際上,講到開放政府,往往都會把臺灣納入討論。至於臺灣到底能不能加入的狀況,像我在民主峰會兩次線上參與,原本的問題是說我們到底是 Country 還是 Area,這個您很熟悉,後來有了 DFI 之後,現在想到臺灣就想到 Democracy、Partner,就完全沒有以前那個身分的問題,在裡面都是 partner jurisdictions。包括線上會議,就不存在以前那種觀察員地位不明確的問題。
「民主峰會」,後來成立的國際夥伴關係叫做「未來網際網路宣言」(DFI),DFI 當中我們都是夥伴。
我剛剛講到 10 年前我們想要加入、不完全能加入的叫做「OGP」,但到了現在也可以看到 OGPstories.org 網站上,我們也有在裡面,也是大家找出一個方法把臺灣納入,而且我們在這裡面也沒有降國格的狀況,能夠完整參與。這都是因為行政院跟立法院一致地對外,甚至還請紐西蘭專家和臺灣學者來幫忙做「IRM」,也就是獨立的審查報告。
所以這有點像兩公約一樣,也就是有外面的人有來看我們真的做得不錯,所以你們可以看一下 IRM 的報告,就知道全面做得如何,這個是對外的部分。
是國際上的朋友,來跟我們這邊的人,一起看政府所承諾做到的開放政府,是不是口惠而實不至,或是哪些方面做得超出預期,寫出一本「獨立審查報告」,在這裡面看的是我們承諾什麼、這些承諾有沒有什麼意義,實際上這些做得好不好等等。
中国目前都沒有。因為這些組織要參加,必須要在國際上像 Freedom House 或者是 CIVICUS 等等這些,排名算是民主或者是半民主國家。但是中国的排名,這幾年還在下滑,所以如果 2014 年無法加入,到現在可能更加無法加入。當時還有一種快要碰到邊緣的感覺,現在是離邊緣滿遠的。
因為聯合國推動「永續發展目標」,開放政府是相當於其中的第 16 項,是 17 個永續發展目標之一,所以聯合國裡面有些組織來討論這些事情。但專門討論開放政府相關的 OGP,目前並不是設在聯合國裡,最多跟聯合國是互相協同舉辦活動。
不是,是本來 17 個裡面就有第 16 個,第 16 個就是跟開放政府有關的。當然如果去問中国關於 SDG16 的事情,他們可能也會講一套全過程民主、人民大會協商式民主等等,但這個跟剛剛講的開放政府,可能不完全一樣。
對,國內的話,我覺得我們這 10 年來,您之前也有參加,是關於政府的資料,如果能夠在不影響隱私、營業秘密的情況之下,讓民間來使用,有一些是用來確保政府真的有做到,有些是比這個再多一點,民間拿到這個之後可以發明一些更多的用法,在這件事上,我想我們做得還不錯,到今年 7 月底已經有大概 1 億 2,000 萬人的人次來瀏覽開放資料平台。
這裡面有些大家比較耳熟能詳,好比像疫情期間我們有公開說每一個藥局剩下多少口罩等等,民間就拿去做了很多應用,好比像大家有領到 6,000 元,在哪一些 ATM 可以領到 6,000 元、如何導航之類的,都是透過像這樣子開放出來、即時資料,民間去串接跟發明。
10 年前很多部會對這個還不習慣,覺得為何要釋放出來,為何要找自己麻煩?但是現在這種是預設開放出來,不開放是例外的文化,對內已經有做到了。
我覺得確實是這樣子,在 10 年前抗拒很多的,像是故宮,現在他們和文化部都是跑在很前面,甚至之前「動物森友會」還有人用故宮的 Open Data 去做動物森友會的名畫、肉形石、白菜這種,這種都不只是我們剛剛講的,看政府施政,而是拿去做創業的。
故宮非常有代表性。因為這個其實以前想到國有財產、想到的很像分出去,別人能分的就變少,但是像這種開放的,也不涉個資、營業秘密的 data,其實越分享、越好用,而且品質也越高,畢竟都沒有人用的話,品質差也沒有人知道,所以這種叫做「anti-rival good」。
競爭財是越用越少,而且只有少部分的人可以用,「anti-rival」是巴不得你用,好比像語言就是這樣一種,一種語言如果不教別人、不讓別人講,保護這個語言的方法如果是不讓別人知道,很快這個語言就沒有人講了,語言的價值就是在越來越多人講。
好比說「臺美 21 世紀貿易倡議」談判架構剛剛簽署。
它是美方跟我方簽了「21 世紀貿易倡議」,這分成好幾個階段。目前簽的這個階段,主要承諾的就是您剛剛所說的,我們必須要在整個過程中,讓公民社會有充足的時間跟充足的資訊來參與這件事,所以這個確實是各方,特別是國際的朋友都很看重。
好比像在美國,他們不只看重法律的程序,法規命令也都要先預告 60 天才可以生效,在 2014 年的時候,我們這邊的常規都是 7 天、14 天就生效,這個您很瞭解,但是現在全面跟上美國,變成 60 天,就算是急件之類的,也不能比 14 天短,這是跟以前完全不一樣的,等於以前的天花板是現在的地板,大部分都要 60 天,這是第一個。
第二,以前都是分散在不同的網站,你要到某個部會、某個署,某個四級機關的網站才知道正在預告這個,沒有人有這麼多的時間看那些網站。現在,這些都已經全部收攏到單一網站,也就是「join.gov.tw」,在上面就不分部會大小、機關大小等等,凡是預告 60 天的,就在上面看就好,但是在上面還有參與式預算、公民連署,反正就有一個一站式的平台。
這個是當初我們在 2015 年就開始建,2016 年我入閣的那一年,行政院要求各個部會把預告放上來。
隨著時間過去,大家發現怎麼填一些急件就可以跳過天數的限制,等到我們現在,大概大部分都已經調整好了,但是 21 世紀貿易的這個倡議跟美方承諾說我們以後都會用這個相當於美方的標準來做。
當然如果在政策形成過程中,有考慮過一些替代方案,就可以在那個平台上公開出來,讓公民知道我們考慮過哪一些才做選擇。
拜登總統 8 月 8 日才剛簽。
應該現在開始就要實現,我們之前大部分的部會都已經有做,現在等於是把水準拉齊,就是那些少數還沒有做的,因為我們對外簽了這個,所以現在都得跟上。
就是要有一個程序,這個是《行政程序法》已經有寫上去,大家之前主要討論的一個問題是,很像這個公告或者是這個通知,並不是所有的人都收到,變成很像只有少數的專家學者或者是本來就在關心這個,但是這個平台還可以通知,同一份要在這個網站平台上,你如果是相關的倡議團體,你也可以在這上面訂閱跟你工作領域相關的這些通知,你就不會漏接,主要是差在這裡。
現在已經有一個低標,至少要做到這樣。
公開通知,並不是有你的聯絡方式才通知你,還有 60 天的討論,好比以前公聽會開完就這樣子,現在是有 60 天,你公聽會開完了,你還可以把開完之後想到的東西又回到這個線上去張貼。
是以 60 天為原則,如果有什麼急件的話,當然要敘明理由,但是這個理由是國際上都會看,我們基本上就是 60 天。
因為美國商會,其實歐商也有提過同樣的想法,他們對於我們的法體系沒有這麼熟悉,所以光是翻譯、查資料,14 天就過去了,所以如果沒有 60 天的話,他們等於沒有辦法有意義提出更多的意見,等於我國類似像平常沒有參加過法案的普通公民所需要付出認知成本的時間,跟一個外國的商會其實是很類似的,如果時間太低的話,兩邊都不能參加;時間夠長的話,兩邊都可以參加。
當然有兩個好處,一個是讓大家想到臺灣,就想到民主自由、開放,特別是在烏克蘭的情況發生之後,國際願意聯防,很多並不是因為地理上的遠近,而是價值上的遠近,當價值上大家覺得近,臺灣是民主社會,他們一般的老百姓也都覺得很認同臺灣是民主的等等,所以美國最近才有一個民意調查,等於他們覺得是民主政體的比以前多很多,當以前有這樣的聲音時,他的政府也不能忽略我們在國際舞臺上的需求,所以這個是民間對民間交流正當性的一環。
第二,我覺得也相當重要的是,我們畢竟不可能是我們自己想要設計出來的法案、技術完全不參考人家的,所以我們加入這樣子國際的舞臺,我們就可以透過這些方式直接理解到其他民主國家在因應挑戰的時候,到底是用什麼方式在因應,他們已經做了哪一些法案、開源軟體之類的,我們學到了,自己拿來用,或者是最多翻譯拿來用就好了,我們也不用自己從頭做,所以就可以節省很多發明的成本跟時間,這個是對我們內部實質的好處。
