此外,如果是單純的通訊軟體,並沒有經營廣告方面的業務,目前就沒有算在大型廣告平台的範圍裡面,希望有回答你的問題。
我想明天就會有很完整的草案條文了,有各種不同的義務,不同義務的輕重,會有或輕或重不同的罰則,不是全部都是 250 萬或者 2,500 萬等等,會按照那個每個義務會課以不同的罰則,因為明天就會在院會討論。我想等院會通過之後,再就這些比較具體的文字進行說明,這樣程序上比較適合。
之前是我們約他們過來,已經建立之後如果有相關的政策,要如何通知的窗口,這個都已經建立了,不曉得數位產業署有沒有要補充?
不會透過我們,因為我們建立的是各個執法機關來進行直接溝通的管道。
這個也要看營運環境的風險多高或者多低?是不是有接觸到很多不特定人?或者沒有代替人做一些判斷等等。
在指引裡面,特別就業管的數位經濟相關產業,我們會參考歐盟,讓大家比較容易評估,這個算是中等風險或者高風險等等的情境,進一步建議特別是在高風險,當然會建議你先送評測,而且評測狀況不好的話,要避免相關的疑慮。
但是如果本來的運用像是低風險,比如我個人使用、而且沒有進入決策流程,只是進行參考等等的話,這部分的疑慮就比較小。
「到世界每個角落,讓世界看到臺灣」,確實盡可能全世界都關心選舉,因為他們也要選舉。
我們這次選舉,國際上非常非常關注在有生成式 AI、可能有各種不同極化的或者資訊操弄等等環境當中,我們選後也看到關於投開票的流程等等訊息操弄,臺灣看起來受到的影響比較有限,事實上選後很快就恢復了、正常了。為什麼我們可以做到這樣?全世界都很想知道,因為他們要選舉,所以至少確保選前、選後的資訊完整性,在這件事上應該有可以貢獻的地方,可以讓世界看到臺灣。我接下來會做這方面的分享。
這個身份驗證方式大家都不希望用讀卡機,這個是我們這次報稅大家都知道這件事,雖然理論上自然人憑證可以靠手機背面 NFC 感應,把手機當作讀卡機用,但是這個還是很麻煩,所以很多人裝了行動自然人憑證 APP 之後,做一次靠卡,就把自然人憑證寫進手機裡面去,從那個時候開始就是用 TW-FidO,最近也在 Threads 上看到原來可以這樣做,大家之前都不知道可以這樣做,所以請大家多分享。
我想未來內政部開放,直接拿手機去臨櫃把行動自然人憑證辦好,不用隔著卡式自然人憑證,我想行動自然人憑證的使用率也會大幅上升,對於自己有手機門號、健保卡卡號驗證,當然很方便,但還是不能排除沒有名下月租手機號碼的朋友。我想行動自然人憑證也會盡可能來確保,畢竟它的驗證強度不弱於手機號碼加健保卡卡號,所以也要確保機關都可以來支援行動自然人憑證。以上補充。
他跟雅淇沒有很久不見?
對, 政府數位服務指引 。
對,像行動自然人憑證,現在大家都在申請 Mydata 的入出國憑證。
那時候的專案,現在也都變公共建設,像發 6,000 的系統,現在都有留下來。
明年可能會擴大編制。
對。
資安院最新成員是柯維然,他本來要去 PDIS,但是現在 data team 也要挖他。
從經貿國是會議算,就剛好 10 年。
沒問題啊,這些都是燃料,才能讓我們對內給壓力。
創新的成本變零,甚至有時還是負的,因為政府付錢讓大家做。
10 年前是這樣,當然如此。
報稅的體驗就越來越好。
比起 10 年前的話,大概多了 10 公斤左右。
不然如果硬要翻桌,那下個月就會翻回來了,一定是這樣的。
所以是專程來說感謝(笑)。
沒問題,大家一起聊一聊。
這些都是組織法規定要做的事情,兩署都是在立院三讀通過的。特別是數位產業署是在立法院時才創出來的,主要的原因,當然是因為我們都知道不管是商業司、還是工業局,現在分別叫「商發署」、「產發署」了,他們之前注重的服務業或硬體的部分,比較難把各行各業數位轉型,尤其是軟體業的這邊把他的比重放到最重,所以大家覺得要有一個新的目的事業主管機關出來,這樣不管是在個資、消保或者防詐等等上面,才會有一個主管機關,可以真的很懂這件事情,而不只是順便管這件事情。
所以數位產業署是當時行政院版沒有,但是到立院的時候被加上去的,那主要是劉世芳委員和郭耀煌老師的貢獻。
我們這邊的司,大致上都順著郭老師的規劃,我們主要的兩個改變,一個是把 Public Code 更加強調,成為「民主網絡司」。除了原本就有的國際合作和淨零永續業務外,我們把公民科技、分散式基礎建設,都放到一個很重要的位置,主要的原因也是因為看到烏克蘭的情況,一個國家的 infrastructure 並非都自己建,很多都是用價值上的鄰居,不一定是地緣上的鄰居,所提供的元件組成。
不然,如果一直都自己寫架構,不和這些盟友合作,其實國際的人想幫你,也不知道怎麼幫你。
所以這個就是後來民主網絡司把 Public Code 跟 web3 當成重要的科,除了本來的國際策略、淨零之外的這兩個,再加進去的主要原因。
另外一個是多元創新司,本來是資料治理司,但是因為後者光看名字就會被認為包含個資業務,如果當初這樣設定下去的話,個資會就難以獨立了,就會變成是數位部的下屬機關。但我們如果沒有獨立的個資會,就是繼續被歐盟資料禁運,而且很多民間朋友都會說對於政府自己濫用個資的部分,也就沒有辦法監督。
所以後來我們就稍微避了一下,就變成數位部主要處理非個資數據,包括再利用與資料創新,但是個人資料蒐集、處理、利用的監督,這還是要獨立的個資會,這跟某些人希望我們快速採新加坡模式去把所有的資料治理變成同一個 pool,等於是完全不一樣的想像。
總之,後來我們是採用了這種個資不出機關,而盡量把演算法帶到機關裡面,然後透過聯邦學習,或者像現在 OpenMined 的這種隱私強化技術,想用的人還是繼續用,但是個資就不出機關,這是比較好的做法。大概這兩個主要的觀念。
像資安聯防、非同步衛星這些。
我想數位的世界,本來就是網際網路這個協定構築出來的世界,你如果不在協定那一層進行貢獻的話,基本上遊戲規則都是人家寫的,我們就只能在下游收拾。
所以我舉很簡單的例子,光是要不要用公有雲,這件事情就倚賴於這些公有雲廠商實體上,是否願意落地、願不願意一起貢獻我們的衛星、微波、海纜的韌性,願不願意跟我們採用同級的的資安,包含零信任在內,以及我們採用的時候,能不能堅守中間每一層都還是可以抽換,而不是全部都包給某一家等等。
對。這些概念如果不是參與國際的標準制定,其實就沒有辦法把它寫進網際網路的遊戲規則裡面去。我們的目標是要造成 norm,也就是某種常規。本來在網路上跟政府打交道或者跟社會打交道,你就是要尊重這邊的常規,你如果不尊重這邊常規的話,就像我們當初「vTaiwan」處理很多 UberX 等等的案件,或者最近處理 AI 合成名人詐騙廣告的案件,如果不尊重我們這邊的常規,對不起,整個社會都抵制你。要有這樣子的感覺。
如果沒有參與國際的,包含常規制定跟標準制定的話,那我們在地的這個期待就比較送不出去。送不出去的話,你就只能在下游去請那些造成不利的外部性,大概就這樣,也就是你要防患於未然,要就源管理,就必須要參與國際。
我想任何網路規則的制定,都離不開網際網路本身,所以包含 IGF、ICANN 等等,這些是最根本的。當然到了應用層,也就是 W3C、FidO 等等,這些也都相當重要。不過我覺得倒不一定總是要以政府的名義去做這種事情,我們也可以透過法人,像 TWNIC、資安院、資策會、TTC 等等,其實這些法人在國際上面參與的空間,往往比政府官員要來得大,所以我們也可以資助一些朋友,以法人的名義去參與國際,這也是我們這四個法人的使命之一。
尤其資策會,要全面擺脫所謂的與民爭利,那就不是來包甲方的案子,而是積極去建立國際標準,像聯合國的 AFACT 等等,以及把 Public code、Open Source 作為他們主要的使命,當整個產業都有利益,那就不叫圖利,他就到了一個第三方的角色。
有,卓執行長的轉型相當努力,我們也特別說之前他們過去接甲方案件等等,這些已經累積一些財富,所以我們特別希望他們編赤字預算,把本來存的這些錢放到有公益使命的地方,來確立第三方的角色。
能多參與總是好的。
這應該是 TWNIC 的使命,multi-stakeholderism 就是政府不是直接 Top Down 的管理網路,而是透過多方利害關係人的方式去參與建立常規的中介。
余若凡執行長現在接了 TWNIC,我們在今年本來就會有像你剛剛講到的獎助民間參與,也包括新一輩的參與。臺灣當年蠻好的是,在剛開始有這一套制定模式的時候,就有像吳國維老師等等,扮演非常重要的角色;但是當然主要的挑戰是,新一代的這些朋友怎麼樣接續上一代的脈絡。
對。所以新一代的朋友願意參與網際網路治理,知道我們現在在處理的是哪些題目,這些題目處理的時候,是一個比較對整個網路好,而不是好像只是爭取臺灣的能見度,是實質上有參與,而且也有貢獻,這個是最重要的。
像我們這次《電子簽章法》很順利三讀,沒有任何一個政黨反對,其他大部份法案都會拉下冷凍一個月,我們的立刻就三讀了。像這裡面就特別提到以前是要簽雙邊協定,但是這個對臺灣是特別困難的,所以我們就改成當然同樣安全的標準,但是你可以簽雙邊互惠協定,但是技術對接也可以,這特別就是在講像 W3C 這些的東西。
我們以前的法律很在乎這種雙邊互惠,那但是現在其實特別是像這些分散式的 trust system 當道的時代,你去看歐盟的 wallet 或 eIDAS 2.0,也就是大家共用一個分散式帳本,像這樣子的話,你看像烏克蘭不是歐盟的成員,但是他可以參與同一個 trust system 他的簽章歐盟就認,所以這個情況下,我們也可以跟歐盟在一個比較對等的位置上。
對,就是當我們對於個資、對於人權的價值接近歐盟的時候,我們即使不是歐盟成員國,也可以透過技術對接達到一樣的待遇。
