• 候任部長好,跟您報告一下,協會在臺灣是所有軟體公司的協會,相較於硬體,我們算小,但是從影響力來看,我們算大的,所以這一塊我們花一點時間跟您報告,理監事都是您的粉絲,所以如果有什麼問題再跟您請教,然後再跟您互動。

  • 我後面並沒有非得 5 點結束,真的還好,稍微超時沒有問題。

  • (議程介紹)

  • 謝謝,非常高興有這個機會跟大家交流,這應該是我候任的消息放出來之後第二次跟業界的交流,也很感謝大家在之前幾年,我們行政院數位國家創新經濟的這個方案過程中,大家跟經濟部工業局、中小企業處的這些單位發展了非常多的很有感,包含疫情期間行動支付的轉型、無接觸經濟、雲市集、促成採購法的修正等等,這些都是滿好互信的基礎,我們 moda 是在這個基礎上再往上發展。

  • 取得真好,「moda」。

  • 電能轉成動能,就叫做「moda」。我很快用 2、3 分鐘的時間來跟大家說明一下院會後簡報,並且跟大家說明一下 moda 的狀態,之後時間就交給大家。

  • 我們的任務目標是建立全民數位韌性,包含社會韌性、產業韌性碰到各種挑戰協助彼此轉型,最近有一些地緣政治的事件大家都有看到,要達到這三個部分的韌性我們所靠的是把公民跟技術、產業跟安全連結起來,所以並不是很像臺灣要怎麼跟上世界,而是要如何持續引領世界,因為在亞洲,我們算是這個部分的連結,也就是民主做得比較好的部分。

  • 所以,我們看到組織法,看到電信、資訊、資安、網路與傳播,但是數位部面對產業的時候,純粹推動者的角色,完全沒有特許或者是任何日常監理,也就是說,並不存在數位部北區監理處的單位,那個不存在,那個還在 NCC,所以大家不用擔心正在做哪一個行業,突然多了數位部兩個地方要管理,包含洗錢、資控還在金管會,NCC 有一些監管都在那邊,並沒有到這邊。

  • 剛剛有提到社發的部分,也就是社會韌性的部分是在部裡面有六個司,產發的部分都在數位產業署,像資安產業都在這邊,所以資安真的純粹應變的部分,像跟資安院的部分,簡單來講是社發、產發跟突發,這個是非常好記的。

  • 我們上面的司,我們面對其他公務機關,像叫做數政司;面對國際的,像全球不分區;Web 3 是民主網路司,也就是國際合作司,我們只跟民主合作,所以是民主網絡司;多元創新司則是面對社會使命的組織,因為很多中小企業、各行各業都在數位產業署,但是並不是以營利為目的,但是這些也需要數位轉型,需要投入數據公益的工作,因此這個部分是在多元創新司。等於一個是對民間、另外一個是對全球不分區跟其他的單位,這兩個當然是本來 NCC 已經有的單位,只是把基礎處叫做韌性建設司跟資源司,各部會都有綜合規劃司,現在改名叫做數位策略司,也就是綜合規劃司的工作。

  • 大家在新聞也有看到我們依法最多可以有 300 個約聘,不可能一次聘到滿,現在 300 多算是公務員,但是實際開出來的約聘缺是 20 幾個人而已,並不是一下子弄完,而是慢慢等公務員站穩腳根之後,也就是按照需要去約聘,約聘的特色是用經歷來換學歷,學歷比我高就可以來擔任我們的約聘,敘薪也不是看學歷,而是看實際的經歷,像軟體社群投入 4、6 年就可以按照碩、博士敘薪,因此競爭力是滿高的。

  • 最後,我們的部本部是在本來的 NCC,也就是延平南路那邊,這邊是我們的策略、韌性、資源跟主要的資安,其他的資安其他部分及產業、還有剛剛講到的數政、民主跟多元都是在新光辦公大樓。為何在那邊?大家看到新聞一度要去台南沙崙,但是只有資安院年底會在台南沙崙,產業相關的還是放在台北,但是我們找了全台北離台南最近的地方,也就是高鐵,所以這個是後來考量到南北平衡。以上簡報花了 4 分鐘,我們就接下來交給理事長。

  • 接下來由我來報告一下中華軟協的組織與業務,我先介紹一下我自己,因為部長是大人物大家都知道,我們是小人物,還是講一下。在協會從兩年前擔任第一任,在當理事長之前,我是軟協成立 39 年來第 15 屆的理事長,軟協明年是 40 年。我在協會擔任理事長之前,我擔任 6 年的理事(兩屆),在座很多理事是資訊界的前輩,我在這個行業有 37 年,所以業界有很多是我的好朋友跟前輩,我主要的工作也是在大同集團工作,我在子公司大同世界科技擔任董事長,也在大同總公司擔任執行副總,我的工作是大同集團與軟協。

  • 簡單報告中華軟協,在 1983 年成立,到今年是 39 年,明年要慶祝 40 年,所以我們今年也很特別,我們終於幫軟協買了一個房子,我們存了 39 年的錢,終於夠買一個總部,像這一層這麼大的地方,有時買房子是緣分,我們在將近快要一年的時間,看了大概 6、7 個建物,後來才挑到這個地方,我覺得很棒,等開幕的時候再請部長、署長與各位長官來指導我們一下。

  • 軟協最主要過去的前輩,努力下來都是為了軟體的發展,早期到現在為止經歷了好幾個理事長,雖然理事長的目標不一樣,但是總的主軸都是為了軟體業的發展,早期是不能買臺灣開發的軟體,後來轉變成服務,後來新技術出來就有雲服務,就有很多整合應用出來。

  • 軟協同時也是國際兩個組織很重要的代表之一,一個是亞太區的 ASOCIO,一個是 WITSA,我們同時都是這兩個組織的創始會員之一,這兩個組織都沒有中國,我目前也打算提名選 ASOCIO 的理事長,這部分因為是署長的指派,說我擔任理事長怎麼可以不選,因此我壓力也很大,所以跟他們談一下,基本上由軟協推薦我去,所以我會去新加坡作政策發表跟投票,當選的機率應該算高,希望把工作做好。

  • 軟協在我當選理事長之後,這些理監事對於這個產業非常有熱情,因此主軸定調為以數位轉型為主軸,我們把理監事以數位轉型為主軸分成兩類型,一個是以技術為出發點,一個是以產業為出發點,技術部份當時是用 5G、AI、區塊鏈,場域的部分是智慧製造、智慧零售、智慧醫療、智慧廣告行銷、ESG 的數位化。

  • 因為 5G 在兩年半以前,開始到現在為止有一點擴散,所以把 5G 內的 team 調整一下,今年改為元宇宙,5G 那個 TEAM 改為元宇宙促進會,這樣的分工就會用矩陣型的方式,我們會由協會編預算,然後跟各個產業來作活動的推廣、連結、訓練與告知等等。

  • 我們後面還有一個聯盟,聯盟的部分是自己協會會員裡面是叫「聯盟」,是以 OpenSea 的技術來當作分享的主軸,這部份我請仁達兄幫忙,請他當會長,所以協會的理監事加起來是九菜一湯數位轉型的矩陣型組織在推動。

  • 協會本身有兩個重要的任務組,一個是對會員的服務,另外一個是對政府、產業政策環境的推動,這個的推動這一塊,就是由施立成施總幫忙當召集人;會員服務由湯惠剛湯總來當召集人,這個對我們來講是很重要的基礎;另外一個是政府產業,我們過去每一年都會辦一次大的 SRB 會議建言,就會由這個部門來推動。

  • 我剛上任第一年之後,我們弄了一份白皮書,經過這兩年半以後,覺得產業進步非常快,白皮書會作修改,但是白皮書已經差不多準備好了,我們在等您上任,準備把禮物送給您,因為本來在這個月就要開記者會發表了,但您還沒有上任,所以就不交了(笑)。

  • 7 月諸事不宜(笑)。

  • 為何選 8 月 27 日?因為那個是鬼月後的第一天,古代大數據(笑) 。

  • 協會是內政部所管轄的組織,所以組織的制定跟其他協會是一樣的,我們就不介紹,大部分的協會是國內的軟體公司,或軟硬體公司具有軟體部門的公司加入在我們協會當中。

  • 目前協會的會員當中,大概將近快要 700 家左右的會員,我們的屬性來分,在 SI 當中有軟體、多媒體、服務、資安與創新加值,大概有分這幾類,因為我們嘗試要把所有的分類分得很細,但變化變得很快,所以這個分類只是參考。協會在去年的時候,我們的網頁跟資料庫修改之後,現在已經在我們的網頁上直接打一些關鍵字,就可以找到我們各個會員所代表的解決方案,也就是更容易找到我們會員的資料。

  • 協會在參與國際組織當中,特別是 ASOCIO,東南亞區域組織有 24 個國家加入,現在會長是由馬來西亞擔任,他今年底要卸任了,因此我們才會在上次有提到要做改選,改選目前確定是在新加坡,我已經在群組當中會議中有作一些相關的溝通跟對談,軟協也幫我寫了推薦信。

  • WITSA 是世界性的組織,前任理事長邱月香女士曾經擔任過 WITSA 的理事長,WITSA 這些會員國對臺灣也是相當地瞭解,WITSA 也是很重要的組織,每一季可能都要開一到兩次會議,依照他們事情的需要而訂,我現在是負責 WITSA 的業務發展委員會的主席,幫他們規劃 WITSA 要怎麼樣收費、做一些獎項等等,這個是由軟協來辦理。剛才忘了介紹一下,ASOCIO 的部份, 我們是 webinar 規劃的主席,因此在亞太區的主題規劃是由軟協規劃。

  • 想稍微跟部長報告一下,其實臺灣企業真的很厲害,但是壓力也很大,從中美對抗也好、Covid-19 也好,消費者跟數位化行為已經不可逆,數位的普及越來越多,加上通膨、戰爭、匯率跟利率等等,這些問題其實考驗企業競爭力的改變,但從我們協會來看,如果一個企業的老闆可以意識到軟體能夠讓他提高效率,能夠提高精準度,也能夠讓他在競爭力提高的過程中,數位的資訊系統對企業的幫助是非常非常大的,再加上臺灣現在的工人越來越少,除了勞動力要引用外部的之外,其實這些資訊系統是非常非常重要的。

  • 另外,我要報告的是資訊系統商不管是軟體或者是服務商,在接政府的採購其實都有一些困難,這個困難包含有利標,雖然現在是有的,但現在常常是有訂底價的最有利標,雖然這樣寫,但是訂了底價之後又再砍預算,有利標雖然有,但並沒有實質上的效果。

  • 不太有利標(笑),對乙方來講。

  • 裡面又有一個叫做「創意回饋」,就甲種規格加上服務,那感覺是創意,但是規格都已經寫滿了,不會再送幾台硬體、保固等等,那是另外一個價格標,所以這部分是形成滿奇怪的部分。

  • 第二,我們臺灣的軟體及保固計價,像硬體大概只能 6 到 8%左右,軟體大概是 10%左右,這樣的保固費用對經營一家公司來說是辛苦的,但是我們如果買外商大型的資料庫,其實要求的保固費是 20%起跳,因此這部分對臺灣的軟體商是不是可以再拉高一點?有一個公平的競爭。

  • 像軟體保固只要第一、二年,還會要再降價,這感覺有一點奇怪,因為政府是收稅於民,有時從老百姓拿到稅收之後,有時砍價非常低,有時我們會覺得政府的工作不要做好了,不做就沒事,但是這樣對政府來講不好,因為好的廠商不願意做政府的標案,這樣基本上也不是好事。

  • 另外,有一些過去整合型的工程標當中都有 PCM 監造的制度,但是在大型的軟體標當中其實沒有 PCM 制度,但是在軟體標裡面是有 IV&V,其實是有獨立的判別跟驗證的機制,我們曾經跟資策會談,如果國內當公正的第三方 IV&V 其實資策會比較適合,未來有一些比較大型的專案,特別是政府的專案,像之前機場 T3 的例子,IV&V 的監造是找工程機電公司,我們談的語言不太對,因此我覺得這部分應該未來可以具有軟體業的 IV&V 的會比較好。

  • 接著要跟部長報告我們整個白皮書的主軸,從軟協的觀點,希望臺灣在數位的觀念之下,願景是以資訊技術建立經濟、科技、淨零、人文四大平衡的俱進臺灣,因為臺灣的經濟還是很重要,臺灣沒有經濟的話,有時在世界的發言權影響力不大。

  • 科技的部分是我們的基本,淨零是跟全世界、地球、環保跟永續經營要一起存在的,臺灣是華人人文當中比較好的社會,我們希望能夠做得更好,所以這四件事,可以讓臺灣變成有錢、高科技、有溫度的環境,所以我們希望用資訊技術來做這件事。

  • 我們提的戰略目標,這一版的白皮書拉到希望比較接近部長的位置,我們希望臺灣是一個數位強國,除了六都之外,臺灣能夠數位平權,我們希望產業,甚至政府單位可以加速數位轉型,我們希望資安防護,除了政府單位之外,企業也要一起合作,像資訊服務業可以達到兆元的數位服務產業。因此這五件事要陸續來做,除了要麻煩部長之外,還要更麻煩未來的署長大力幫忙。

  • 聽起來除了平權之外,都是署長的事(笑)。

  • 願景可以改成數位技術(笑)。

  • 我們覺得是這樣,因為法律永遠是走在人的行為之後,所以回頭去看,如果要做到這樣的環境跟現有法律的調整其實是要一起配套,所以部長對於數位環境有沃土環境,廠商就可以活力發展,這個對我們來講是很重要的。

  • 因此, 在戰略目標之下, 我舉三個重要的工作:

  • 第一,訂定或優化數位服務發展相關法規,排除推動的障礙:像資通訊服務業發展方向、推動數位創新沙盒,提供中小企業數位轉型投資抵減,因為現在買數位系統沒有抵減,買設備有,但是軟體沒有。

  • 產創不是修了嗎?

  • 比較難,現在是用雲市集的方式來包。

  • 等於我們出 50%。

  • 一種是稅,稅的部分財政部會有要送⋯⋯

  • 而且到底怎麼樣算投資,這個很值得商榷,但是 50%總可以吧!

  • 是,而且有門檻到 100 萬以上。

  • 這都是要再三討論的。

  • 另外,國家的資源很多,但是如何讓數位平權可以做得更好,這裡面舉一個簡單的例子,像以 FB、GOOGLE,他們在臺灣一年廣告營收差不多 100 億,但我們拿不了他們的稅,但是如果臺灣有去到美國做生意,怎麼可能不繳稅?所以應該是收他們的稅來幫我們促進數位產業發展,如果可以這樣的話,我覺得這個是平權的一部分,這不只是內部的部分,還有國際廠商跟我們這邊的對比。像微軟在臺灣做生意都有繳稅,這是非常好的典範,但是 FB、GOOGLE 沒有,打廣告拿了 100 多億,所以有的人氣得要死,他們做媒體非常辛苦,但是在那邊搶了 100 多億的生意,而且不繳稅,這個是其中一個例子。

  • 另外,我們在臺灣上市櫃的公司當中,大概有 1,765 家,總市值大概是 50 兆,資訊服務業有 38 家上市櫃,總市值是 1,283 億,占國內上市櫃家數的 0.25%、占市值是 2.15%,所以這樣看起來,在臺灣資訊服務業是少數民族,如果影響力要變大,這個產業是要變大,因此如何讓資訊服務業能夠在臺灣上市櫃有一些商機,或是走到國際去,這個產業是個趨勢,因此如何讓這個產業變大是我們的期待,這我舉其中行動方案的三個例子來跟部長報告。

  • 另外,我已經有表達要參選 ASOCIO 新的會長,如果選上的話,從年底到 2023 年至 2026 年每兩年可以連任,我們內部組織為了這件事也在調整,如果我們有選上的話,我們也會成立一個對國際軟協的秘書處工作,這部分希望政府能夠提供一些協助,這部分跟您報告。

  • 如果可以當上他們的理事長,我們會在臺灣辦理一些國際性的會議,像 Digital Summit,像推動東南亞各國的數位平權、發展數位的新興業務,因為很多東南亞相對於數位的能力跟臺灣比起來是有差異性的,臺灣是有優勢的。利用國際組織建立及推動數位共同標準,這個是我們的優勢、可以做。接著是辦理國際性數位獎項,也可以推出去,我們也不排除別人做得好,我們也要學習。這當中可以採用多元形式各國交流媒合,這個是 ASOCIO 會長目前做得比較弱的。我觀察了一下,目前 ASOCIO 的單位當中,都沒有像我們軟協秘書處有這麼強大的規劃與推動,這真的是我們現在的優勢。

  • 跟部長報告,我們在 9 月 7 日有規劃一活動,藉由金管會推動國內上市櫃要設立資安全長的制度,有成立一個資安長聯誼會的小組織,當天會有一個成立的記者會,在成立之前其實已經把目前的組織做了安排,我們下一頁會再報告。

  • 最主要因為資安這件事,大家有點各做各的,我們希望透過民間不同產業的資安長能夠去瞭解政府的政策,然後有一些重要的產品工具可以 share 給他們或者有一些案例可以 share 給他們,這個事情沒有人來推動,我是覺得沒有人在推動,因此我們軟協剛好也想做這件事。

  • 因此在 9 月 7 日這一天有兩個重要的事情,一個是白皮書的發表、一個是資安長聯誼會,因此這天早上請部長務必光臨,來跟我們祝賀一下,讓我們蓬蓽生輝。

  • 祝賀絕對沒有問題,至於是投影或者是真人,我們再排看看。

  • 以您的時間為準。

  • 資安長我們目前是請李德財院士來當總召,我們來當執行秘書,我們規劃在金融業、製造業、醫療業、零售業來當作這四個產業中,找不同的會長出來,我們軟協自己有一個資安促進業,我們就當作資安服務業,由高浩傑總經理來當會長。在金融業的部分,我們已經找到國泰張家生副總,他也是子公司的董事長,雖然他已經退下來了,但是他在金融業的影響力還是很大的,我請他來幫忙當這個會長。製造業的部分我請鴻海李維斌來當製造業的會長,我們已經開過會。醫療是請秀傳的劉立副院長來當我們在醫療產業的會長。

  • 服務業的部分比較傷腦筋,因為太大了,他們有一點門戶之見,不太願意分享給別人,雖然統一超商加進來,但是不願意當會長,我們想說是不是可以找電商或者是找誰,這個還在協調中。

  • 我們希望透過這樣的組織,有一些會議來辦理跟交流,讓這些擔任資安長底下的這些前輩們可以有一些交流,這是我們覺得軟協辦這樣的活動應該是有很大的意義,也可以協助政府作資安相關的推動,這個是資安長聯誼會的組織架構。以上是跟部長、署長的簡短報告。

  • 接下來就是署長的時間了。

  • 跟部長、署長、理監事的報告,長期以來跟大家努力推動產業,終於有一個數位部成立,接下來會更聚焦,每一年都有一些聚會,也跟部長報告,理事長今年剛拿到博士,所以今天的報告有博士的味道(笑),數位部當中博士跟經歷是一樣計算,雙軌制(笑)。

  • 我們要推產業推動的時候,還是需要理監事們給我們協助,所以理事長過去帶領的團隊,我們也有一些計畫推動,也需要軟協這邊協助,以前是分頭協助工業局、中企處、商業司跟技術處,現在集中就是到產業署,尤其軟體產業,部長也跟我們討論說,協助產業的部分,我的協助是「協助百工百業」,也就是各行各業所需要的數位技術,大概都是我們可以去協助,像紡織、食品以後還是在工業局去推動,但是需要做數位轉型的這些技術能力等等,我們一點一滴都會建立起來,但是經費還在兩家,因為俊秀在討論的時候只有撥軟體的部分。

  • 9/10 都還在娘家(笑)。

  • 他沒有帶嫁妝來喔?

  • 他對娘家比較好,不能當女兒賊(笑)。所以就變成要一點一滴賺,部長也有給我們協助,剛剛有提到國際長在臺灣這裡辦,因此這個部長是非常支持的,還有一些預算實質讓我們編列,雖然不多,但是態度有,所以我們肯定有這個態度,錢是要一點一滴賺,就跟 30 幾年前出來工作是租房子,現在也是中繼辦公室,凡是先把組織架構弄好,經費一點一滴累積。

  • 未來需要爭取國際展會來,業界要自助,也要一起努力,因此業界也 match,也就是有一些基本盤來做,署不大,人補齊就可以從小署變成中署,然後變大署。這禮拜有職缺應徵,不管是公務員或者是約聘,部長號召力太強了,我們禮拜六、禮拜日還要篩選一下,應徵的情況超過我們預期,原本想說這幾天應徵的人數不太足夠,因為移撥的人數都不足以撐起署的運作,因此現在正在人補齊之後,努力在 8 月 27 日服務軟協會員。也拜託軟協繼續秉持過去協助產業的角度,我們一起努力。

  • 剛剛提到資策會,我特別講一下,資策會完全之後會是產業署的延伸,為什麼是這樣?因為我們知道之前本來是在經濟部是資策會主管機關的時候,資策會要照顧經濟部很多娘家大小的事,這個是講得比較客氣了;但是我到了這邊之後,資安產業是在產業署,有一部分是技服,會移出來變成資安院,也就是行政法人,也就是有通過背景查核,等同公務人員的身分,有很多事是技服本來當時在資通安全法的時候是行政檢查,現在是用法制來解決,因此到年底的時候,資策會的技服或者是技服的人都會移到資安院來,資安院跟資安署是同級的;同樣的道理,產業署跟資策會,並不會是署裡的誰,這個資策會就是產業署的,也跟大家講一下。

  • 副執行長很瞭解產業。我要表達的是,協會對於臺灣有數位主管機關的組織,期待非常久了,這個倡議至少超過 10 年以上,好幾年的理事長都在倡議這件事,雖然我們覺得政府很重視資訊,但是沒有人一起在做,預算都分到很多不同的地方,有機會變成主軸,長期一起做,其實方向很好。

  • 有些企業都有資訊長,其實都有系統在運作,這樣的主管單位會更好。

  • 我記得何老師也是籌備的顧問,給我看當年研考會的時候有說要設立資訊部,結果一看是民國 70 幾年,是我很小的時候,大家都覺得有一個主管機關,協調成本可以節省非常多,這個是絕對的。

  • 理監事有沒有要請教部長的?

  • 部長好,我姓莊,中南部的會員廠商請我說,有機會跟部長打聽一下,我們知道最近兩岸關係很緊張,我們知道在資安當中,真的已經被列為準戰爭的標的物,我們有很多會員廠商,事實上都很重視資安的部分,但是從這個事件看起來,對國內的這些企業或者是機關而言,這個準備遠遠不夠。

  • 之前大署長都有協助我們經費,但我們看這個時間真的是越來越緊迫,因此如果有機會的話,署長有提到,將來數位發展部就資安方面的經費,可以協助發展強化資安人員,應該要提高數十倍的經費,因此我們也希望軟協真的可以擔任相當的橋梁,來協助國內的產業,希望可以有更多的經費來協助。

  • 當然,謝謝。

  • 非常歡迎部長,也非常謝謝大署長。我提出一些例子,其實雲端是非常重要的,部長一直對於雲端都是很支持的,我們看到雲端慢慢開放了,不再支持以前的方式,我們白皮書提過這個問題,其實過去很多資料接軌,政府慢慢朝向雲端,並不是傳統買斷式的軟體,而是訂閱式的,我們碰到的問題是資本門跟經常門的問題,也就是部會的預算只能編在資本門,只能買傳統的軟體,訂閱式在現在的架構之下,一直卡卡的,很像沒有辦法投入很多的預算放在訂閱式的,像剛剛理事長所提到採購的計價問題,像目前還是有這樣的問題存在。

  • 現在有在想一個團購的方案,因為我們有一個數政司,至少就前瞻,因為特別預算、特別管考,所以可以試一些新的採購方法,等於是數政司對於幾個公有雲,也就是當作 reseter 的感覺,用量高的時候用多一點,因為雲端是彈性化,也就是報稅季跟不是報稅季的用量是不同的,所以是多少可以截長補短一點,但是如果是在單一的機構裡面,沒有好截長補短,主計人員是省下來是繳庫而已,如果是所有的部會,至少向上集中那一些雲端化的,至少就那一些可以用團購的方法來做到,至少有做反應需求彈性化,省下來的錢有一些等於可以補助回來給你等等,創造一些誘因讓他們去做這一方面的工作,這個是我們有在規劃的部分。

  • 比較屬於專案式的?

  • 傳統的模式上雲,大家是挑不敏感的或者是不會上新聞的放到上面來試,但是至少這個模式,因為前瞻的期程比較短,試出來真的沒有問題,我們會回去想改原本的規範,等於是一個沙盒的感覺。

  • 部長、署長好,目前是擔任 AI 大數據促進會及元宇宙發展促進會的會長,目前數位發展部起來,個資法的部分⋯⋯

  • 今天判決了,剛剛判決才出來,「個人資料保護法及相關法律欠缺個人資料保護之獨立監督機制,對個人資訊隱私權之保障不足,而有違憲之虞」,「全民健康保險法等法律欠缺明確規定」,三年內要修正,基本上就是那一些鑑定人的主流意見、通說占了上風,但是比起同婚有三年的時間設置,並不是兩年,但是無論如何在這三年就是要先用高標準,因此我們會全面開始往歐盟的方向移動。

  • 數據是核心,如果有這樣的變化,不知道是不是會在數位發展部這邊的機關。

  • 大法官說要設立專責機關,不能是別的部長指派,就會變成像運安會之類的。

  • 就可以解決未來資料使用或者是跨部會使用的問題。

  • 解釋權就會統一,其實現在有三、四個有政委來參加院級的解釋會議,但是這個跟獨立的保護機關不一樣,比較沒有技術上的處理,也就是隱私促進技術,因此比較沒有這個能力。但是在接下來的三年裡面,數位部也是自己相關業者的個資保護的相關機關,也就是我們的分散式 DPA 有一小塊,我們會在這一塊先試,確保大法官新的判決,用傳統的做法一定會影響資料可用性,但是理論上現在有一些新的方法,是可以不影響資料可用性的,這個像同態加密,或者是之前比較接觸過的其他隱私等等的技術,或者是用對抗式 AI 來生成跟合成資料,以前在公部門並沒有這麼大的動機來投資,但是現在大法官已經往這個方向判了,我們又要在未來三年提出這樣的能量。

  • 謝謝。其實我觀察到對於新興科技的新創少,是不是可以創造新的服務?也就是去輔導新興科技,融入軟協,未來往前進就可以創造新的模式。文策院是文化部的,是不是可以對於科技平台、商業運用都可以給予一些幫忙。

  • 現在有這個論述是把這個跟資安韌性合在一起。我之前有說星際檔案系統是底層科技,也就是把傳統上的 CDN 民主化,但是現在談的角度是哪裡篡改,或者比較不容易被阻斷攻擊等等,大家對於 Web 3 價值的想像並沒有這麼確定,而且熊市,大家覺得投機性很多,如果不強調在資安上防止篡改或者是阻斷、洩密的話,這個就沒有價值了。

  • 因此先強調資安上好的性質,數位資產的價值才有可能被肯認,不然變成硬要推無形資產鑑價一樣,要如何鑑定價值、如何從資安或者是韌性的角度來論述分散式的架構至少在某些場景是比較好的,這時再回來因此應該要加值等等,應該要這樣推。

  • 謝謝部長。剛剛有特別提到軟體價值的問題,可能要跟產業或者是部長有一些合作,因為那個是軟體業限縮住很重要的因素,因為價值沒有辦法被彰顯,剛剛也有提到不管是議價、投標等等都被箝制住,請多多幫忙。

  • 我們跟工程會談的時候,他們都說採購法沒有限制。

  • 好像還沒有完全達到。

  • 這裡的問題是對待的速度,像剛剛所說的前瞻計畫要特別管考,因為可以快速更新跟迭代,在前瞻計畫裡面會試新的模式,據說那邊也有前瞻計畫用非常創新的方法來算 KPI,以前都算社會價值變成產值,這個時候社會價值沒有人知道,也是因為特別預算、特別管考,所以可以說是特別算一下,因此我覺得有很多這種以前難以量化的價值,我覺得就是透過這些 pilot,一次併行多個,也未必多成功,沒有關係,一次併行多個,至少某一些,像量子會崩塌到正確的地方去,會盡可能來試這些東西,因此隨時多想到什麼就可以試;光俊秀的計畫就可以試 20 種不同的價值計算方式。

  • 軟體採購,我自己的體驗是這樣,制定法的高階單位跟中央單位的主管,其實那個落差是很大的,因為基層的人要為了案開規格,現在軟體進步到很多公務人員在開軟體 spec 的時候是不太會開的,因此組織要負責這個功能業務的時候,不敢一個人去,是要多數決,又會調動,調動來的人就會覺得前面講的不算,要怎麼來的。

  • 是講共契沒有的?

  • 現在沒有辦法實際規範在上面的問題,這些問題其實我們剛剛講的是在採購的價格,但是在合約面其實很多細節的問題,我有一個有趣的想法,工程會可以把 2、30 年的電腦入電腦,變成大數據,可以把案子發包看看,看誰要來做,然後看要不要改規格跟要不要跟廠商講,做一次看看就知道有沒有什麼問題了。我一直覺得公共工程的資料工程很有價值,如果可以數位化的話,在看案例的時候,甚至有時資策會採購軟體,像上架的資料,還有其他加計的材料都上電腦,就不用很多紙本上架去弄,因為系統可以上去的話,我倒覺得這個案子看看是不是可以透過這個法是否好用。

  • 好像不錯。聽起來是勸他們去提一個案,因為總統盃黑客松是我們舉辦。

  • 這個案還不能太小,大概是 3、4,000 萬。找一個理事去,但可能會賠錢(笑)。

  • 雖然賠錢但還是有價值的。數位產業署不是像在工業局那樣都只看錢,像現在都有手語,要轉譯的數位轉型,這都有在處理。

  • 等同對聾啞人來說可以打電話,也就是專門提供資源的單位,衛福部是身權法的主管機關,只要證明比本來的方法省錢,他們就會給錢。

  • 我們提供技術過去,讓主管機關在社會弱勢族群可以有獲得平權,產業署以後也會做這個,不是全部,但是我們的能力是希望多更多元去討論,不要只想賺錢,當然賺錢也是很重要。

  • 我們做很多聾啞的標準化。

  • 這個是很重要,不然社會上是我們越推動,越多人就掉在後面,就沒有正當性了,不管是衛福部、教育部等等的這些資源就用不到了,而且他們的資源很多,我們要跟他們 JV,就必須證明他們本來達成的社會價值,我們可以幫他增加幾倍。

  • 我們跟署長過去有很多互動,像對產業的瞭解都非常熟,我們發現部長是非常有創意的、創新的,對資訊技術又非常瞭解,你瞭解的程度可能還高過我們,所以我們對你很佩服,因此對於數位經濟上如果要抓到重點,我覺得在你的領導下應該是很發展。

  • 官網那個案子除了 IPFS 之外,還有試一個概念,是甲方拋棄顯名權,那個時候跟義聯電已經簽約了,也就是對乙方傳統比較不利的,也就是著作財產權只有甲方,乙方只有使用權,大家知道後面的情況,甲方不可能去賣軟體,所以我談了一下,就是採用 CC0,也就是公共領域,我顯名權都不要,都把程式碼、內容都拋棄掉著作權,意思是我們改的東西,乙方再拿回去自己的產品,也不管,這個是比較創新的做法。

  • 這個滿好的,這個就不一樣了。

  • 多個乙方可以共享一個 space,並不是其他人競爭掉之後才可以更新,兩署的官網就可以自己改,改一下上稿系統就上了,像雲市集上面其他的人,想要用這一套系統看看,也就是有多個乙方可以提供這一方面服務,也不是當年的義聯電,並不是全部推行,官網是比較適合的場景。

  • 我們部就是自己是沙盒,如果做得不錯,就推出去。你們要支持,要跟人家講說這個好。

  • 很快商業週刊上會有這個,也是愛沙尼亞跟芬蘭、冰島都是這樣子,他們三個都拋棄掉大部分的著作權,也就是 X road,有一個 NIS,所以三個是跨越國界,並不是甲方當彼此乙方的感覺,裡面的資服業者,因為這樣子就可以服務三個國家,因為共用類似鐵道系統的東西,所以像愛沙尼亞的總統來說並不是地理遠近,而是價值的遠近,很歡迎我們去參加這樣的聯盟。

  • 滿值得參考的。

  • 立陶宛覺得臺灣很像他們的姐妹之邦,變得非常緊密,這也是以前沒有的事。

  • 其實我們成立之後已經一、兩年了,所以非常關注 ESG 在國內的發展,因為從國外進來,這一、兩年非常熱門,我們看了一下這其實跟法遵,像跟歐盟那邊 2026 年就有碳稅的問題,金管會也有發布永續發展路徑圖,從明年開始就要完成碳盤查跟第三方查證,這一些事其實滿急的,但是國內有關碳專家並沒有太多,這些其實對所有的產業,不管是上市櫃公司或者是出口各企業都相關,因此大家都動起來,有在做,因此我們觀察到的市場上在過去都並不多,發現很多公司都有淨零碳排的專家,像有參加 ISO 14064、14067 之後就有很多顧問,產業的需求太多了,需要這些顧問,但是其實經驗不見得很多。

  • 我們在軟體業者這邊希望可以發展軟體,協助業者在有關淨零碳排逐漸優化,因為不可能一次到位,供應鏈喊 2030 年要達到碳中和,所以是一個長遠的優化過程,減碳的目標,這個是需要數位系統的寫著,但是業者開發軟體到企業那邊,顧問是比較大的,也會有一些指導,因此如果不是很正確的方向,就會變成也會讓企業在這邊浪費時間。

  • 因此我們在想說,是不是類似 ESG 的數位能量登錄,也就是讓企業那邊有一個遵循的方向,也就是我們有數位能量登錄才可以真的做到淨零碳排,我們軟協也可以集合其他的專家,如果有機會的話,也希望可以協助 ESG 的數位能量登錄,因為各行各業都有這樣的需求,才可以有顧問師。軟協的會員也可以在這上面有很好的方向、開發的解決方案,可以協助業者來做長遠淨零碳排的努力。

  • 其實,我覺得這個可以外銷,國際上在這一、兩年才開始比較重視,我們的發展並不會太落後,如果開發很好的方案,我們有很好的場域運用,國內有幾十萬的客戶來使用這些軟體,我想要發展到東南亞,這些對軟體的外銷,也就是剛剛理事長所講的,我們在軟體業者這邊產業數字的增長,我想都會有幫助的,這個是個人小小的看法,跟部長報告。

  • 現在經濟部對資服業有做登錄資服的認證,也就是有一定的能量,所以有一些想法,因此就可以對外跟客戶說有這個認證,最起碼是一個標準,但是因為現在 ESG 是好的機會,但是大家對於這部分有不同的角度,是不是有可能弄了 ESG 的能量登錄,對於想要開發在 ESG 的廠商是有幫助的,這應該是他的重點。

  • 整個產業我們覺得除此之外,剛剛有提到資安的部分,過去給予資安認證乙級,或者是技術士,其實沒有人去認證。

  • 這以後是資安院的事。

  • 所以對於臺灣資安工業發展,還有對能力的部分,也就是人才會聚過來,還有企業給薪的標準,因此像資安的例子,都希望主管單位出來之後可以確定。

  • 這個沒有問題,像技服跟資安處做的,主要是在公部門服務的人,這些證照確實除了跟教育部重疊之外,跟業界的重疊性是比較有限,這個確實是這樣。但是資安院的好處是形成法人,其實整個業務是非常彈性,當然不會是要自負盈虧,剛剛有講到證照這些,其實跟產業是比較近的,這個有點像文策院的情況,其實就是文策院的情況,這個可以想像,我們年底會把這個納入規劃。

  • ESG 的部分,三位的專長。

  • 確實,如果有登錄當然很好,工業局或者是未來的產業署其實是輔導、協助跟促進的角度,像部編版的跟國立編譯館,其實都要有第三方的認證,補齊完都要回到環保署的機構,我們雖然可以做登錄,但是短期就像剛剛講說人力還沒有補齊,短期目前在工業局就登錄輔導的機構是可以有的,但是還要回到環保署那邊,因為認了這些人才可以被國際認證,因此會變成 SGS、BSI,但是並不是到我家,而是要可以去認,因此這個是演進的方式。剛剛講的是可以研究,但是要有一點時間,短期兵馬未足情況之下,還是先回到環保署來作減碳,像溫管法到立法院變成氣候變遷法的時候都會出來,這個是教課書的部分。

  • 工業局是做參考書,還可以有教師用,像以前讀書都會有印答案,所以先讓你試讀、參考,你讀熟之後,考試就容易了,因為那個有環保署的字號,你說家數少,所以就變成九個組織可以盤查,足跡當然就會更少,我們部內也請標檢局,不然每個企業都有這樣的需求。

  • 短期看起來大家很憂慮,但是其實短期也沒有立刻面臨到這麼大的課題,都要先做好準備,像國際牌子會要求他的供應鏈,台積電就會把供應鏈弄出來,像要 Re100,這些要立刻面臨,實際上並不是今天才面臨,但已經準備得差不多了,王部長在部內是先做知識擴散,所以第一、二季做了很多的研討會,像有很多講師來幫忙,這個算是廣義的顧問。

  • 至於登錄的部分是滾動式再跟金隆兄討論,等到兵馬足了、署也有規模,有這個需求,我們會自動把這樣的業務來整併,然後跟產業的需求來發展。

  • 這個是我們第一次面對面討論數位部的時候這個是第一個題目。

  • 你們叫我們做,我們只有四個人在做。我是從比較務實的角度說,但是也不會沒有人管,像研發組的部分也有做,登錄的部分他是資服科的科長,那個是能力的登錄,你這個是部編版的,要有這個概念,才不會疑惑。

  • 部編版要建立性質,我們說不做那個生意,所以最多就是做參考書的生意。

  • 我們可以有練習器,對於淨零碳排是有方便大家計算的工具,我們在徵案並沒有很多,像 ESG 這一種好用的 SaaS,並不是這麼多。

  • 是專區嗎?

  • focus 一些專區,所以有好用的也歡迎上到 ESG,我們也持續看看是不是有什麼可以上版。

  • 雲市集的好處是剛剛講的團購概念,像驗算、帳本核銷之類的,那個是現成的,所以不管是娘家或者是未來環保署或者是本來就有農委會等等,要加入的時候,不用重新再去招標,也不用再去建基礎建設,有什麼想要調整的,我們有五倍券的經驗,就大家開會來調整,但是好處是可以截長補短,並不是要每個想做 ESG、淨零或者是碳盤查的時候,可以直接上一次,也就是上雲市集開專區。

  • 政府當中的資安要求,其實部會不太理你,不知道是不是可以拉高層級去約束其他的部會?另外,大署在資安方面做得很不錯,雖然這次老共是小打小鬧,但是已經有成效了,即便政府沒有講,但是還是有成果,是不錯的。

  • 資安人員非常辛苦,是沒日沒夜的,這也是一次紅隊測試,但是目前看到有兩個,一個是你剛剛所說的,比較像聯防的動能,因為部會裡面本來資安人員在第一線的業務規劃時,但是比較沒有參與,所以很多都是臨時發現,怎麼有一個資訊單位不知道的服務現在被打穿了,然後短時間之內去修,但是反應非常快、非常好,像資安方面、資訊架構方面、服務設計方面,這一些三角形比較沒有整合起來,可能是三家不同的廠商,甚至是不同 SI 的 stack,我自己也有一個例子,也就是法傳系統,也就是前幾個月,大家想要去拿居隔證明領保險的時候,就被 DDoS,並不是惡意攻擊,也就是被防疫保險 DDoS。

  • 講穿了就是四個系統挑幾個參數就解決了,但是像剛剛提到乙方對彼此的程式碼沒有能見度,就算技服或者是資安來並沒有下手的地方,平常並沒有聯合演訓,所以在這個時候非常短的時間之內,當時是說一個禮拜之內要修好,也就是下去簽了三張 NDA,我自己變成三個 SI 的乙方,然後所有的程式碼都給我,我看完就可以調參數,因為這真的不是一件困難的事,但是總不能說以後都是部長自己下去調,好像哪裡怪怪的,所以我們後來就想說這個能量可以放在資安院,因此資安院之後會有韌性巡檢的能量。

  • 第二個,您剛剛提到正式授權,資通安全會報還在,還是副院長在帶領,所以我當時是副召集人,而且資安會報同時會有資安署來擔任行政秘書單位跟資安院的單位,也就是等邊三角形,在部會當中比較資深的資安人員,現在就開始瞭解到雖然不是真正意義上的一條鞭,但是聯合調動跟演訓的這件事都可以做,現在政治上是大家最看重的一件事,我們盡可能像危老重建一樣,如果真的有一些維護的人都已經看不懂的東西,趁這個機會換掉,總不能下次紅隊打來還要看懂程式碼,我還要下去簽 NDA,大概不是這樣。今天差不多這樣。