-
政委,其實數位部真的是蠻新的部會,你們的網頁都很新,大多數的民眾跟業者都很陌生,想要請政委幫我們初步說明這個部會的主要任務是什麼,要透過這個改變什麼?
-
網站上有寫(笑)。
-
我們的核心理念就是六個字:「全民數位韌性」。
-
所謂的「韌性」指的是碰到不利的情況,好比像之前碰到疫情或者是天災,又或者是最近的一些情況,不但要能夠撐得住,而是要從這個打擊當中迅速恢復,而且是從這個不利的經驗當中學習,就會強化自己的體質。
-
看疫情這兩年多,很多數位環境就建置起來了。疫情前沒有幾個人在用健保快易通,現在超過千萬人在用健保快易通,以前可能不知道視訊診察跟線上心理諮商怎麼回事,現在大家都知道了等等,所以,韌性不只是抗打擊,而是從打擊之中變得更好。
-
可以被打,像海綿城市一樣?
-
我覺得你講的海綿城市,有點像基礎建設的應變韌性,這個當然很重要。但是我們除了這種應變上韌性之外,因為我們數位發展部,有三發,就是社發、產發、突發,分別對應到六司、產業署、資安署。
-
所以剛剛提到的海綿比較像資安署,因為會突然間淹水,也就是突然間我們知道哪裡有漏洞跟去修補等等,這個是突發。
-
但是社發跟產發也要看韌性,社發是全民的守望相助,也就是每個人都知道怎麼樣去跟旁邊的人,好比像看到假訊息危害、先查證不轉傳,或者是查證之後分享你查證的結果,這個就是守望相助的一環。這個並不只靠資通的基礎建設,而是靠大家人際的網絡。
-
在產業上同樣的,也是因應像剛剛講到的疫情、天災等等,會有所謂的數位轉型,並不是哪一個產業,而是各行各業碰到問題之後,這個行業的人知道怎麼跟其他行業已經做過轉型的去請教,大家教學相長,然後一起轉型,這個也是一種韌性。
-
這樣子聽起來跟跨部會的合作滿多的。
-
可以說社發、產發跟突發,所有的這些事情都是跟全民一起合作。
-
所以不只是跨部會而已,當然在我們的數位部裡面,我們有專門跟其他的政府部門或者是地方政府也包含在內合作,那個是叫做「數位政府司」,也就是你剛剛講到的這個合作。
-
但是也有跟民間的社會使命組織合作,社會使命組織的像 NPO、NGO、合作組織、社會企業等等,這些跟社會使命組織的叫做「多元創新司」,也就是跟國內的民間。
-
還有一個是「民主網絡司」,是跟全球不分區的,只要認同民主理念就跟他們合作,這個範圍又比剛剛講的國內、各部會更廣。
-
所以是對全球、對社會部門的,以及對其他政府的,這是三個不同的司。
-
對國際的部分,未來如果我們簽任何合約條約,簽跟數位領域有關,都會去協助?
-
我們的民主網絡司在其他的部會叫做「國際合作司」或者「國際及兩岸合作司」,為何我們叫做「民主網絡司」?因為我們只跟民主政體合作,這個是最基本的,我們不會說有個侵害數位人權、極權的政體,我們跟他簽約說也要來破壞一下。
-
所以民主網絡司先標舉我們這個民主的價值,基於這個價值去合作,當然也包含正式的簽約,但是也不一定是國家對國家或者是政府對政府,其實像我們在不管民主峰會或者是未來網際網路宣言,我們講的都是大家的夥伴。
-
同樣的,在網際網路上並不是只有主權國家才是夥伴,也有一些跨國的企業夥伴,或者是也有一些跨國的非營利組織,也是夥伴等等,所以這個夥伴不限於其他的國家。
-
其實部長 2020 年接受遠見專訪的時候,數位部可能是部、委員會,最後是部,表示是執行力⋯⋯
-
執行為主的部會。
-
可能會訂定法律或者是什麼來執行,這個部分會針對領域或者是什麼規範讓業者遵循嗎?
-
當然有些法律是移撥到我們這邊作為主辦機關,像電子簽章法、資通安全法,大家都很關心低軌衛星、5G 專網之類的,這些都算在裡面,並不是重新擬訂出這些法律。
-
但是之前我剛剛講的這一些,都在不同的主管機關當中,所以當要作某個創新的時候,你的協調成本非常高,變成這些主管機關都要同意你的見解,但是當這些變成同樣的主管機關,在我們執行的速度、迭代的速度就增加,甚至有一些新的技術,我們自己率先採用,這樣子的話,其他的部會就算還不確定這個技術要如何定性等等,至少在我們這邊,先用行政規則、要點給出某種見解這樣子,所以這個是我們推動這個的方法。
-
除此之外,像隱私的保護,目前我們是在院這個層級,我們有三、四位政委加在一起開院級個人資料保護執行聯繫會議,這個是持續運行的機制,並不是數位部成立了,就從院級降級給數位部,不是這樣,還是院級的機制在處理。
-
個資專責機關的籌劃,這個是國發會在人權行動方案在做的,所以這個還在國發會。
-
剛剛政委有提到全民數位韌性,但是您今年成立的時間很緊繃,接下來就是預算會期了,要做這件事的時候,一定有一個優先順序,在今年除了預算之外,有沒有其他能夠先做比較具體會提出來的東西。
-
是說不用花錢的嗎?
-
如果都有的話,都可以,因為現在沒有錢。
-
除了預算之外的意思(笑)?
-
沒有啦!即使是在籌備階段,其實在去年立法院也已經有編籌備階段可以使用的預算,再加上籌備階段可以使用預備金,所以就算我們明年度的預算還沒有審議通過,但是我們今年其實就已經可以動支一些預算來做重要韌性建設的工作。
-
像最近大家在媒體上也有看到我們倡導技術,不管是用 web3 的 CDN 架 IPFS,或者是 web2 的 CDN,我們目前是跟 Cloudflare 合作,當然也不排除同時跟 Akamai 或者是其他的合作。用這樣子 web2 跟 web3 的 CDN 架構,這個在中央部會來講,其實是全新的嘗試。
-
因為這些新的技術引進,我們才能去跟其他人說我們在保護上,不只是防止資安上的攻擊,甚至有一些隱私強化的技術、防止洩漏個資的技術等等,這些都先用我們剛剛講到的這些,不管是特別預算或者是籌備處預算,率先來使用。
-
率先使用之後,就不是很像臨時應變的時候再來滅火,而是剛開始有這一些防火的建材來構築,這樣就可以作為示範。現在很多其他部會,已經開始研讀數位部的官網架構到底怎麼樣,哪一些部分他們在短期之內可以採用等等。
-
像剛剛提到 web3 開始在數位部做,是不是可以多講一下在網站的部分,是不是在資安上,除了自己在防火的建設上開始可以做,在資安上可以多推行哪一些規範,可以幫助民間或者是政府的部分來加強?
-
當然首先講的是,像剛剛講的 web2 或者是 web3 的骨幹並不是我發明的。而是我幾個月前曾經去義大利,跟 17 個國家的夥伴,差不多我這個層級的夥伴是面對面,然後花了很多天,討論要如何因應俄羅斯侵略烏克蘭之後產生新的各種情況,這個是我們討論出來新的概念,這個是要先講在前面。
-
所以,剛剛您提到除了運用像在網站上這樣的做法之外,還有哪一些因應方式?舉例來說像心理戰的部分,像之前火車站的看板事件,而這個事件是因為我們本來的想法比較是資安的想法,也就是那個設備沒有連到公務網路,而是自己的網路,並不是會移動的,因為無人機也有物理空間,所以是固定的,沒有接到公務網路,因此感覺上自然可以用在年限淘汰再換成其他比較不具資通安全危害的這些產品,當時是這樣子想的。
-
但是,後來發現其實一大堆人在公共場域是不特定人可以共見共聞其實是具有傳播效果,所以傳播的並不是電腦病毒,而是心靈的病毒,但這也是有效果,所以我們以前制定的這些規則,有些是從技術的角度來切入,但是現在發現心靈戰其實也是混合戰的一環,像剛剛講到的危害資通安全的原則,可能就要來修訂,就要把在公共場域讓不特定人看到的這個,也納入變成不能等到自然年限再汰換,現在就要汰換。
-
但是這個牽涉到民間企業,對不對?因為大部分的承包商是民間業者?
-
但是用的是公共機關的場域。所以臺鐵可以說⋯⋯因為總有一個合約,用這個公共場域而不簽約,好像是不太可能的事情,所以你可以在合約裡面去要求只要用的是公家的場域,只要不特定的人可以看得到、聽得到,有傳播的效果,這樣子就很像要比照我們的公部門自己的資通產品一樣去要求跟你簽約的這個承包商或是租賃空間的人等等,所以這個倒還好,這感覺上不一定要到立法院。
-
改契約規則。
-
對,這個是改契約規則就可以了,這個至少先要求自己。
-
這個會先做嗎?
-
現在就會做。
-
現在就要求,或者是數位部成立之後再處理?
-
現在已經開始做法制作業了。
-
所以有可能數位部一開始就做了?
-
剛剛講的是規則,因為只拘束行政機關,但是是透過契約連帶拘束,用這個場域的廠商。
-
公家領域不管是中央或者是地方政府?
-
還有行政法人,或是一些公共設施的這些機關。
-
像台鐵、高鐵、捷運?
-
-
我們會訂定相關的主要規範,或者是讓業界比較可以遵循的內容嗎?
-
是說除了「危害國家資通安全產品限制使用原則」之外,還有什麼要訂定的?
-
因為在資安的部分,因為大家很好奇數位部在資安的部分,在產業上有什麼推動措施?
-
首先,我們大概年底會成立國家資通安全研究院,所以不只是做行政的資安署,也有專門做技術的資安院,所以我們行政管理面,其實資通安全法實施以來,其實建立了許多的規則,但在技術面的能量,就像剛剛講到的,本來當然已經有技服中心,但他們的工作在之前比較不涉及好比像危老建築重建,就是失火去救火是他們的工作,但是還沒有失火就看這很像易燃的建材,是不是推薦國際防火建材來用一下,這傳統上比較不是技服的工作。
-
但是我們在最近的幾波發現這樣的巡檢非常重要,如果等到真的都失火再來重建,能夠應變的時間都很短,但是如果在失火有威脅之前,先讓各個部會或者是資安的專責人員先熟悉有這一些比較先進的技術可以使用,他們的角色也會變得比較主動,並不是被動攻擊來因應,而是主動看哪一些部分可以因為上次的攻擊而重構,所以這部分的工作會增加。
-
是指一年巡檢的比例次數有幾次?是一個月一次或是兩個月一次?
-
我們本來並沒有把本來資管處、未來的數位政府司、本來的技服跟未來的資安院加在一起組隊的機制,因為本來是在國發會、資安處,現在都在數位部之下,所以現在會做混合編組。
-
本來有各自的稽核,並不是沒有,是有的,現在是搭著這個稽核,我們會更在意可用性、韌性的部分,不只是稽核出來知道可以怎麼被改。
-
做法上會有更多的建議?
-
-
民間單位也有可能?
-
目前先管好政府的部分,但是隨著能量比較多,而且跟民間資安產業也有更多這一方面的接觸,我會覺得我們的數位產業署,因為他們也管資安產業的推廣,所以這部分倒不是資安署或是數政司的工作,這是產業署的工作,產業署把這部分比較確定、成熟、可以商轉的這些技術,也可以跟民間合作,變成在市場上,像雲市集等等可以採購的服務。
-
政委提到其實會先從公務機關下手,剛剛有提到 web3 的部分,數位部會用 web3 來做,未來會建議公務部門都換成這樣的概念嗎?
-
當然我們目前所採用的 IPFS 技術,適用的範圍是所有的人來看都看到相同的東西,好比你有一段影片,不管有多少人看,影片內容都相同,所以是數位內容的,就適合用這種方式發布,而且每個人在看的時候,如果是用像 Brave 像這種瀏覽器,也可以把旁邊的人當種子,這些人就會分散式的看到這個影片,並不需要都連到我們個別的機器上,所以這個是分散式的內容傳播,好比像我跟你講一句話,之後他問說唐鳳講了什麼,就不用回來問我,問你就可以了,所以是一個分散式傳播的概念;但是如果是每個人看到的東西不同的話,高度即時互動,這種體驗性的東西,就比較沒有辦法用這種技術來處理。
-
不過,每個部會可能提供一些為民服務等等,但在官網的部分,就是訊息發布的部分,倒是比較符合剛剛這樣講,也就是都是數位內容,很少數位體驗的部分,當然各部會可能都會做一些體驗,但這個體驗比較是另外的部分。
-
你指的是像內政部的戶役政在線上申請,就不適合這種方法嗎?
-
戶役政的線上申請,如果我們採用 web3 方法的話,首先大家都要有行動自然人憑證,然後在手機上簽章等等,但目前還沒有到這一步,目前不是用手機來簽憑證,而是輸入你的個資,只要有輸入個資的部分,大概就沒有辦法那麼容易轉換到新的架構,但是如果都是在手機上簽章,反而可以,所以既有的為民服務可能只能用 web2 的 CDN,可能不能用 web3 的 CDN,但是訊息發布式的官網,不管是發影音、照片、各種文字等等,倒是都可以用這種方式來處理。
-
您剛剛提到電子簽章法,您前陣子有提到未來簽公文可能可以用這個方式,目前有一個推展的進度或者是計畫嗎?會修電子簽章法嗎?或者是要修要點嗎?
-
因為我們部內自己簽公文的時候,只要我們認就算了,是這樣子沒有錯,按照電子簽章法是驗證那一邊來決定簽的這一邊有沒有效力,所以我們用的行動自然人憑證是內政部發的,也符合 PKCS(電子簽章法的技術要求),所以在這樣的情況之下,技術上是沒有問題的,不用改變電子簽章法,技術上也合規,但行政上是不是合規是另外一回事,所以這個時候我們就要改類似像公務的行政規則,也就是公文程式這一類的,所以這也是程式,只是不是軟體程式,而是公務體系裡面的程式條例,這總要有某個地方先開始,先從我們開始。
-
所以我們剛開始是說可以簽公文,用行動自然人憑證,可以用自己的公文系統,但並不是我們立刻去改剛剛講的那些規則,去說所有的機關都必須要也能夠行動自然人憑證簽公文,我們自己確定沒有問題之前,不會非得要求其他人非使用不可,是有這樣的次序。
-
所以數位部會開始做這件事?
-
-
我們做這件事是不是要降低人為疏失的部分,資安事件最多的是人為疏失的部分。
-
你的密碼寫進來貼在螢幕上或是簡單的排序或是注音的排列組合或者是公有雲的記事本上,莫名其妙被看到,然後就被侵入,密碼外洩當然是主要攻擊的態樣,很多時候所謂的釣魚是給你某個網址,你點進去,誤以為自己到了公務使用的網站,但裡面有一個打密碼的地方,所以打了密碼之後,就用那個密碼幫你登入真正的網站。
-
但如果在這個過程中,你有用自己的行動自然人憑證登入,大家如果像衛福部的數位憑證網站,之前不管是居家檢疫或是隔離的證明或是疫苗的證明等等,也就是 DVC 的網站,那個網站你在登入的時候就可以選行動自然人憑證,所以想要體驗行動自然人憑證的話,那個網站可以試試看。
-
而那個體驗就是可以用手機開,按登入之後,裝在手機上的行動自然人憑證的程式會跳出視窗,提醒你說這個網站現在正要取得登入身分,是不是要同意登入,如果有用過手機,像 Google 或者是蘋果的整合登入,這個體驗是比較熟悉的,也就是這個是我,然後就登入了,這個時候並沒有打密碼,從頭到尾都沒有密碼,所以這個情況下,就比較不會有密碼於洩的問題,因為根本就沒有打密碼。
-
可以解釋成做這件事主要是要降低人為疏失嗎?或是有其他的原因決定讓你做這件事?
-
做這件事主要的原因是想要讓大家養成良好的資安習慣,因為良好的資安習慣,如果讓人覺得很方便,比本來的方式方便,很容易就養成,如果良好的資安習慣是要設定 30 位數、7 個標點的東西,事實上就不可能形成新的習慣,每個人都會用一些方式,當然好的是用密碼管理器等等,這個還不錯,因為密碼管理器也會有剛剛講的生物驗證等等的這些支援,但是不好的方式是有很大的記事本,所有查的密碼都放在裡面;我看到很多人在點頭,包含攝影師。
-
一個月換一次密碼,然後又用重複的密碼。
-
大家都心有戚戚。但這樣子就讓大家想到資安不方便之外,也對我們推行新的資安措施比較沒有幫助,因為大家覺得資安是一件不方便的事,所以主要的目的是要扭轉這個感覺,資安是做得越好、反而越方便的事。
-
所以人為疏失比例的降低可能是一個附帶的效果?
-
主要是透過服務流程設計,自然增加大家有良好資安相關,像戴口罩、勤洗手的做法。
-
剛剛講到資安的部分,是不是可以多講一下,像巡檢也會跟其他的機構一起幫忙看政府的相關資安巡檢,在跨部會的一些合作或者溝通上會怎麼規劃?
-
我剛剛講到的是自己數位部的數政司跟自己資安院的合作,並沒有講到跨部會的部分。
-
不管是關鍵的基礎設施,本來就有聯防系統在,講的比較是服務後面韌性的架構,舉例來說:像在最近幾件事之前,大家本來並沒有覺得很像電話占線幾分鐘或者是幾個小時,網站暫時開不起來,並沒有覺得是多麼了不起的事,但因為心理戰把這個放大,變成這是一件很了不起的事,所以大家會感覺到這個是不是應該要徹底來解決,但是電話占線是不是電話壞掉被變造?沒有,是不是電話號碼的機密資訊被洩漏?也沒有。
-
所以資安上主要是要防止三件事:洩密、篡改及阻斷。如果一直停在阻斷的這個層級,其實通常不會說被侵入,但是因為最近的事件,所以大家對於阻斷的這件事很有興趣,變成大家討論的話題,所以並不是沒有巡檢或者是各部會的聯防,這些都有,只是我們的重心突然間有所發展,變成在韌性、可用性的著墨就更多。
-
前兩天有一個問題,以前資安事件通報會到資安處,但是未來是在資安署,會不會有層級的問題?
-
嚴格來講,都是在國家資通安全會報,副院長仍然是我們的資安長,這並沒有改變。當然作為執行的單位,可能有一些調整,但是嚴格來講反而是多了行政法人資安院,因為資安院本來是沒有的,本來是資安處,再到技服中心,但是後來資安處變成資安署之外,而是數位部的資安院,跟數位部的資安署一起幫國家資通安全會報,仍然是副院長來擔任召集人,當然數位部長是副召集人。
-
產業其實也很期待數位發展部的成立,我有時跟業者在聊的時候,大家對於數發部的想像,每個人的想像都有自己他心中的數發部該做什麼,我比較好奇的是產業的部分,比如數位經濟、資料經濟這一塊,在數發部可能會端出什麼樣的政策?
-
首先,如果你剛剛講到的資料是用來作公益的運用,特別是當資料完全沒有個資,這個是叫做「數據公益」,這個工作就是在社發的層面,所以那個是多元創新司的工作。但是跟產業轉型有關的就會在產業署,但是這兩個部分會很緊密合作,也就是多元創新司跟數位產業署很緊密合作。
-
我們收到很多關於產業這一方面的建言,最近不斷在拜訪公協會,包含未來產業署的同仁跟我自己都有媒體上的報導,其實他們大概有三個主要的想法:
-
第一個,他們希望有人聽得懂他們用的新技術是什麼,不要想到 IPFS 就想到 web3、洗錢、資恐跟詐騙,這個跳太快了,也有用來給我 感謝函 的這種用法。
-
也就是技術有大家覺得比較不好的運用,那部分當然有監理機關、主管機關,剛剛講到的洗錢,那都是金管會在幫忙管,但是如果是頒感謝狀給我,這很像不涉及洗錢、也不可能炒作,而是當作憑證來使用而已。
-
但是他們很需要有一個主管機關,也就是數位部可以聽得懂這一句話,告訴其他的部會,包含金管會哪一些是洗錢、資恐跟詐騙,這就該管,哪一些根本不涉及洗錢、資恐、詐騙,數位部根本就沒在用,因此這個應該要推動並不是要監理,因此這樣去區分產業建言的定性,這是非常重要的。
-
第二件事,在此之前,很多數位轉型的相關方案,經濟部有很多推動的,但國發會也有、NCC 也有,大家都有,但他們比較沒有這個共用的方式,讓大家可以一下子就知道如果是要導入好比像雲端的服務,那就是雲市集,不管後面出資的是工業局、農委會或者是每個部會總是希望推動管的這些相關業者來數位轉型,但可以共用我們數位部雲市集的這個平臺,這樣子的話,不但不管是中小企業或者是社會使命的事業等等,都可以看到原來有這麼多可以選擇的東西,不是只有跟我最熟的主管機關推薦給我的東西,他的選擇變多了,從主管機關的角度來看,也省去他們分別去核銷、評鑑等等的這些成本,可以在同樣的雲市集平臺來辦理,所以整合資源,這是第二件事,也就是傾聽、建言、整合資源是很重要的。
-
第三件事是國際趨勢,因為我也很坦白來說,在 2020 年其他各國數位轉型速度都比我們快,由於眾所皆知的原因。這對我們當然也不一定是壞事,因為有一些是被迫數位轉型,所以很多時候感受並不好,我們到 2021 年的時候,用的已經是相對成熟的技術,到 2022 年的時候已經是非常成熟的技術,所以並不是一件壞事。
-
但是因為我們比較晚,所以有些這種全新的狀態,在國外已經是很熟悉的,但是在我們的部會裡面,就還沒有這麼多的時間讓大家習慣這件事,所以我們數位部也會跟國際上去商量哪一些已經很成熟的,在他們那邊已經釋出來的一些規範,只要能夠改成符合我們的民情,也就是我們這邊也覺得這樣子還不錯的做法,但是國內可能沒有幾個人知道,像星際檔案系統的這種事,如果你去問好比像加泰隆尼亞或香港一些運動者,他們會知道 IPFS,因為他們有經歷過這樣的情況。
-
同樣的道理,像剛剛提到的低軌衛星等等,你如果問烏克蘭人,他們可能知道低軌衛星要如何部署跟運用,但是那都是在一個相對不利的環境底下,他們要在這個技術還沒有完全成熟的情況之下去使用這些技術,但也因為他們使用,這個技術的成熟度現在就比較高了,所以這時我們所需要的去跟國際連結、理解他們怎麼使用、這些技術的限制在哪裡、適合應用的場景在哪裡,這樣我們的產業界就可以導入這些技術,而不需要自己完全承擔嘗試錯誤的成本。
-
像這樣的技術,具體來說有沒有哪一些領域可以多參照的技術案例?
-
我剛剛已經提了分散式網路的技術,包含分散式身分認證、分散式儲存等等,這當然是很重要的一支。剛剛也提到包含了低軌在內各種不同通訊的方法,這也是很重要,我先講這兩個,一次專訪不要講太多技術名詞。
-
但是聽起來比較像針對大型企業,如果是中小型,我們協助他們在數位領域轉型,有沒有其他的方法?
-
像 CDN,不管是 web2 或者是 web3,其實主要服務的是那些比較沒有辦法自己建大型機房的中小企業,而且很多方案是免費的,所以我也不確定是不是只適合大企業來使用。這些技術會研發出來,很多時候是資源比你強過幾百倍想要阻斷你的服務,因此在那樣的攻擊底下,每個人都不算大,是不對稱的,也就是讓你用極少的資源就可以抵抗住數千萬倍於你資源的攻擊,因此這樣不推陳作戰的想法,我想不只適用於大企業,而是適用於所有在相對不利益的狀態之下,但是訊息還是想發送出去的任何人。
-
假設他們被攻擊了,假設未來在數位經濟領域發展的話,有沒有其他可以幫助他們的部分?
-
這是一體兩面,相同的內容大家都相信沒有辦法洩密或者篡改或者阻斷,就是資安三方面的韌性是良好的,像大家都知道的加密貨幣在比特幣的網路裡面,在這資安方面目前維持的紀錄是滿不錯的,因此當某個東西的這種數位內容,全世界都相信有這樣好的性質時——當然比特幣來講也有不好的性質,像碳排放等等,這就是為何我們沒有用比特幣網路;但是當有這些好的性質的時候,就有建立互信的價值,當頒個獎狀給我是用這樣的技術儲存時,才真正意義上成為數位資產,不然 JPG 主張自己是數位資產,下一秒鐘就換掉了,到底算什麼?
-
所以剛剛提到這些韌性的基礎建設,同樣也是跨國互信的基礎建設,像辦個活動,然後在巴西或者是哪裡說因為種樹,所以抵銷掉這個活動的碳排放,你要不要相信?怎麼相信?如果這個互信達成了,這個是有生意可以做,也就是所謂的碳交易,因此剛剛講的這一些韌性相關的,同時也是建立數位經濟互信相關的技術。
-
現在有兩個次長,他們未來角色的定位,部長怎麼安排?
-
兩位次長分別督導兩個署,我們知道闕老師在資安上是非常專業,一卡通董事長當然對產業是相當熟悉,所以這應該適才適所,當然他們在部內一些相關的司也會有一些任務,我們之後再說。
-
發言人的角色未來會是闕次或者是李次?
-
這個很快大家就會知道,過幾天大家就會知道。
-
整體人數會在掛牌前就宣布完?
-
現在在規劃的人事,不是只包含你剛剛講的政次,其實也包含事求人,我們已經對外在招聘,包含約聘跟公務人員,所以如果打「事求人」、「數位發展部」,會看到非常非常多的職缺,而且有些很像三天之內要投履歷,這才是需要跟中央社講的。
-
我們已經輸出了(笑)。
-
不是,我是說透過你們讓大家知道(笑),想要跟我們一起工作的,不管是公務體系朋友或者是不是公職的約聘人員,我們也有約聘的缺,如果對這個有興趣的話,可能就接下來這個禮拜趕快來投件。
-
不好意思,我漏問了,現在預算已經編完了,只是在最後的審議階段,有可能講說明年的預算大概有多少比例嗎?
-
我們很快會對外宣布,真的很快,但不是今天。
-
其實剛剛已經講了滿多數位部接下來要做的事,您怎麼看一般民眾來看,數位部接下來要做的事,如何讓民眾感受到,他們觀察哪一些變化、享受到什麼好處?
-
其實我自己在 2017 年剛入閣沒多久的時候,那次我有一個印象很深刻,也就是在連署平臺提「報稅軟體難用到爆炸」的連署案,因為是用 Mac 或者是 Linux,當時不是用 Windows 在那一年都沒有辦法報稅。
-
有人打電話去抗議,我們的同仁可能也因為工作壓力比較大,就跟他說:「可以跟朋友借一臺 Windows」,如果會 Windows,就不會當初買 Mac,這是有關於個人信念,所以這樣講讓大家很不高興,因此當時立刻就有非常大的壓力,甚至在連署平臺直接寫「財政部部長下台」、「關貿網路爛⋯⋯」之類的。
-
但是好在那個連署人本身是服務設計師卓致遠,他其實掌握公部門所沒有的專業能力,我們就透過那次連署的契機,因為我就公開留言說這邊所有罵財政部的這些朋友,我們接下來立刻就會辦理一個工作坊,事實上我們辦了三、四場,所有留言罵的朋友,不管是直播參加或者是現場參加,我們一起畫出下一個年度的報稅體驗,所以就是把不是吵著有糖吃,而是進廚房炒糖吃。
-
但是因為提案人本身就有炒菜的能力,他進了廚房之後,隔年的報稅軟體就好非常多,像現在大家手機報稅已經非常習慣了,整個體驗就是他們團隊的貢獻。
-
所以透過像這樣子正面迎向其實是很大的民怨、社會壓力,而且也確實是阻斷攻擊,雖然當時是被 Java applet 的技術,那一年 Java applet 停用,所以真的無法遞送服務,但是也不是故意攻擊,而是造成類似攻擊的效果,但面對這種可用性的損失、民怨,然後說歡迎所有關心這件事的人來共創,也就是透過這樣的方式,讓這個服務融合大家真實的需求,而不只是每一年都覺得上一年還不錯,也沒有當機,就繼續用下去的那種需求,所以這樣子才有多元創新。
-
多元創新並不是公部門自己想到什麼來創新,也包含運用我們服務的朋友發現錯誤、弱點、不足之處,自己可能用一些方法來創新,但是那個只解決自己的問題,但我們透過像總統盃黑客松這樣的機制,每年會有五個卓越團隊把他們這些小規模在某個地方試用的創新,因為獲獎,我們就投入資源、預算、人力、修改法規,變成全國性的創新,變成接下來我們公共程式的一部分。所以,數位部可以說是綜合剛剛講的報稅軟體、總統盃黑客松等等的經驗,但是現在更全面適用在可能比較少接觸像剛剛講的低軌、5G 專網等等這些領域上、擴大這些方式所適用的題目。
-
徵才開缺多少?
-
我們部裡面有 598 人,但是裡面依法最多可以有 300 位約聘,法律有授權,組織法就是這樣子寫,也就是一部、二署最多各 100 個約聘。
-
沒有講到待遇,但是有講到工作經歷可以折算學歷,這也是公部門裡面很少見的做法,只要學歷比我高,我是小學畢業,從你開始對剛剛講的專業領域有所貢獻,包含在社群裡面的貢獻,這些都算成學歷,因為我們這一行有很多大學肄業、高中肄業、國中肄業,以前要進入公部門,就算只是當約聘也非常困難,就算專門簽了讓他進來,他的敘薪絕對比比較低,不可能比別人高,這個是大家都知道的事。
-
數位部有打破嗎?
-
對,我們完全不管這個,所以如果有 4 年、6 年社群上的貢獻,那就跟你完成碩士、博士是完全一樣的,我們一視同仁,所以很資深的社群參與者對於自由軟體很重要的貢獻者,說不定薪水拿的比本科的碩、博士多,所以這主要還是看即戰力,這個敘薪的彈性是全面的,也就是不需要特簽,這個是任何的職位都是這樣子。
-
所以像民間談薪水。沒有薪級?
-
有薪級跟折合率,但是以前適用是要本科碩士以上並有幾年、本科博士以上並有幾年⋯⋯大家都點頭(笑),顯然都看過我講的這一段。但是現在都不是這樣子,你提出相應的經歷就可以了,這個是相當重要的,因為這樣子的關係,我們也滿期待有些之前在公家單位可能做過一些工作,但因為他的不管是學歷或者是碩士,但並不是本科,所以在公部門很快會到天花板,就會去私部門工作,我們其實有不少人這樣子被私部門挖走,但現在有終於挖回來的可能性。
-
簡處長可能挖得回來嗎?
-
(笑)
-
所以現在收到的履歷當中有幾件?
-
我們剛剛放。希望中央社是大家告訴大家,不是要你們幾位來應徵的意思,而是寫在報導裡面。
-
但這真的是滿打破公務單位的突破,這真的滿值得寫。
-
是,非常感謝人總、銓敘部等等,也看到我們這樣做法,有可能是某種示範,先讓大家知道這一套是可以的,所以有點像剛剛講到的先進技術,我們先用,並不是全部全國立刻試用,先試試看這樣的制度。
-
因為像數位專長的人在外面的待遇都非常高,你們有競爭力嗎?我們覺得滿有寫的價值,因為公務部門一向被人家詬病說沒有辦法吸納高端人才進來,可以比照新加坡嗎?
-
其實晉用彈性已經隱含了薪資彈性了,晉用資格進來就會有相對應的薪水。
-
薪級都還在那裡,只是以前可能適用比較低的,我們就可以看經歷來彈性讓他適用比較高的薪級。
-
部長薪水要超過 4 萬,我們知道,這個是規定。因為我覺得臺灣公部門薪資待遇一向都沒有辦法留才。所以你們的人數大概要多少?
-
我們開了 100 多個(含約聘),但不是都是民間人士可以來的,這個要講清楚,裡面大部分還是以公務員為主的。
-
謝謝。
-
謝謝。