-
今天非常謝謝數位發展部,現在正式簡稱為「數位部」的唐部長來 TiEA 拜訪,我想這也代表數位部對於 TiEA 理事會的重視。
-
首先跟唐部長報告一下,你這個重視絕對是正確的,因為 TiEA 是臺灣在數位產業,從 Web 1、2,甚至到 Web 3 是最具代表的公司,我們有電商網路,甚至在今年度也邀請 Web 3,當然也不乏很多國界的大公司,我們協會希望從 Web 1、2、3,一路結合產業、數位相關公司的力量,因為我們知道產業發展還是需要很多政府的支持,然後希望在這邊有更密切的溝通。
-
TiEA 我講一下傳承,其實是有相當的傳承,我們從創會理事長詹先生、第二任林之晨,到第三屆巴哈姆特的 Sega 希望協會更壯大。
-
其實互聯網在整個世界將近 30 年即將要迎來,在臺灣要有一個爆發期,如果以全世界來講,也就是前十大市值,有過半都是數位產業公司,這個現象在臺灣並不是這樣子,一方面可能是個問題,但是另外一方面我們更相信是個機會。
-
這些數位產業如果以我們在臺灣掛牌的公司,現在應該有 1,000 多億,將近 2,000 億的市值,我們大膽推論這些數位產業的相關公司,產業的市值、規模應該可以突破兆元。數位部的成立也可以支持這個產業,我們更快速發展。
-
也跟部長稍微報告一下,我們現在協會有四大委員會跟四大工作小組,基本上我們理監事都有參加這個協會,也跟政府部門、政策等等密切溝通與協調的地方,我們還有媒體公關、國際關係。比較特別的是我們有設兩岸關係委員會,但是因為大家知道這幾年局勢比較緊張一點,所以順勢不知道是轉型或者是升級,我們就變成台日工作小組,由 KKday 副理事長來擔任這個小組,很像現在人還在日本,也在努力推進日本的工作。
-
我們認為未來在數位產業 SaaS 是非常重要的商業模式,我們也特別設立了 SaaS 的工作小組,剛剛跟唐部長報告,很多的企業用很多的工具,但是需要內功、心法,所以我們也成立了數位轉型小組,因此特別請 BCG 的 JT 來擔任工作小組的組長,還有區塊鏈跟資安工作小組的成員,這些都是我們認為現在與未來非常重要的部分。
-
其實協會這幾年有非常密切的溝通,我想在前幾年蔡總統也有提出數位臺灣、智慧島嶼,我們當時有拋出三要一不,現在看起來⋯⋯
-
⋯⋯全部達成(笑)。
-
這也是蔡政府非常積極,設立數位部,也跟協會長期想要推動的目標想要結合,這也不是監理部門,可是除此之外後面還有很多可以發展的空間,這個是我們下一個倡議,其實數位部的成立,其實還有更大的宏圖,也就是讓數位產業發展更快速,像臺灣的半導體產業、科技製造業,相信在這個過程中,政府也會發揮非常重要的角色,因此我們這邊也大膽想,比如在 SaaS 產業的發展,或者是有一個具體的指標,如果可以有 100 家數位公司、SaaS 公司、IPO,也可以像科技業產生群聚或者是資源,像互導讓發展更快速,也許這個可以變成我們共同推動的目標。
-
另外,其實第二點,尤其數位產業可以發覺很像現在法律有一些不合時宜,其實在網路上並不一定有的可以做、我們不能做,大家在做很多法律的研議。但是進一步思考這些也是負面跟障礙的排除,甚至進一步這一些法律應該可以促進數位產業的發展,可是這一個部分我們感覺比較欠缺一點,也許這邊也是可以努力的方向。
-
另外,我想在這個過程中,臺灣整個企業比較著重零售,我想我們在各行各業,這些數位發展都是希望各行各業的數位韌性或者是面對未來的挑戰有更強的能力,我們認為這樣做下去可以達成,當然還有國家數位轉型等等。
-
在這個過程中,像要解決很多現在的問題,比如在互聯網的下一代技術,像 Web 1、2 可以作密切的結合,因此我們這一次也特別邀請世偉可以當這一次的副理事長,我們也希望發揮 Web 1、2、3 的結合,還有所謂的 Web 2.5 來服務產業,開玩笑說:「Web 3 公司想要出圈,我們這些 Web 1 跟 2 的公司想要入圈。」Web 2.5 就是很好的交集。我想資訊安全是所有的根本。會務簡單跟部長報告。
-
等一下唐部長也會說明一下數位部相關的發展,只不過另外一個小的問題,像我們現在有一些發展方向,我也有看過數位部的組織表,有一些對應起來好像有一些對不太起來。
-
例如說…?
-
比如像數位轉型或者是 SaaS 相關,像現在有一些數位平台,但比如像一些相關的數位服務,在我們的編制當中…
-
…有具體的例子?
-
比如數位部的組織表當中。
-
這邊講的「數位轉型」是全面的,像 SaaS 跟平臺經濟等等,那都是在 產業署(平臺經濟組),所以如果要講對不上,可能要討論用的詞是哪一個對不上,或許只是用的詞不一樣。
-
但是在 B2B 這一塊就比較沒有回應,這個可以請部長參考。
-
瞭解。這方面,我們不會改組織用的詞,原因我等一下可以解釋。
-
謝謝。我們請唐部長跟各位理監事來介紹。
-
謝謝。很高興四要一不變成五要零不,至少變成我們沒有要大家反抗的東西,這個是最重要的,大家是朝著共同的價值發展。
-
但是確實從公部門,因為我們畢竟還是以「全民數位韌性」來作為目標,我們儘量不會把特定的技術的寫法——像「區塊鏈」——就不會寫進我們的組織架構當中。
-
這是有必要的,因為區塊鏈大家都知道,是一種達到分散式帳本的方法,但是其實像 DAG(有向無環圖)等等,有很多別的做法,但是如果區塊鏈過早寫進組織架構,很像是早期第一代的實作方法,變成我們要加強的,無形之中會讓第二代、第三代的實作方法難以冒出頭,因為並不是區塊鏈的樣子或者是架構。
-
像最近在新聞上用 IPFS,當然是 web3 的底層架構,所以我們會用 IPFS 這個詞,但是 IPFS 並不是區塊鏈,我們如果講區塊鏈,那就好像專門推 FileCoin,但公部門裡面是沒有辦法這樣做的。所以我們會盡量不要用特定的技術名詞,我們會說要「上網搜尋」,但是並不會說要「用 Google」,大概是這樣的原因,但是當然大家還是常常用 Google。
-
我們講一下「全民數位韌性」的具體想法,moda(馬達)是電能轉成動能,剛剛提到是零監理,對於產業界來講並沒有任何額外的監理要求。
-
提到所謂的 web3,現在的監理機關有很多憂慮,覺得資恐、洗錢、詐騙等等,非常非常多,但是不會因為數位部成立,所以就又多一些額外的監理要求,我們會去找到 web3 當中對於社會發展,產業有正向幫助的這些東西,去告訴金管會說這些對社會有利的憑證,但是不叫做 NFT 的方法,這個對於整體的社會其實有一些有益的方法,並不是有害用法,儘量區分開來,電能轉成動能要變成對社會有利益的實際案例出來,我們可以作為大家政府當中內部的倡議者,也就是這個東西並不是都壞的,也有一些好的部分,所以我們並不會自己加這些監理的要求,並不存在數位部北區監理處這種地方。
-
另外一個是臺灣模式,這個在最近兩年多,大家可以理解在國際上,主要是防疫但是沒有封城的這件事,跟其他管轄領域形成強烈對比。我們同樣的想法放到網路治理上,好比像假訊息的危害,我們一直都是靠提升大家對於假訊息的抗體,並不是任意要求新聞媒體改標題等等的做法。所以這種多方利害關係人,叫做 People-Public-Private Partnership,這個是所謂的臺灣模式,在很多大家會有很多批評指教的相關網路治理,我們都是用這個模式,希望用到持續引領世界,至少在亞洲,各位在做亞洲其他的生意,碰到想要倒退一點用封城方法來解決問題,你可以跟他們說臺灣模式認為不需要這樣子封的方法,也可以達到促進社會的安全,而且也更有社會韌性,因為每個人都知道守望相助,這個是我們對國際上主要的價值主張,整個 moda 都是繞著這個主張來設置的。
-
另外,這個是叫做民主典範、智慧國家就是在講這件事,這個是組織法賦予我們的任務。剛剛提到上面這幾個司,確實跟大家先前看的版本有相當的不同,這幾個司是重新設計過的,這個很好解,上面是社會的韌性,我們所有跟產業相關的,包含資安產業,所有都在產業署,也就是我們的產發,資安叫做突發,也就是增進我們的應變方面的韌性,所以社會韌性、應變韌性跟產業韌性是三個主要的價值,資安署是行政上、技術上在今年底還會有資安院。
-
跟產業署最近的財團法人,也就是資策會,資策會跟產業署會類似資安署跟資安院的合作關係,在上面 TWNIC 跟 TTC 是服務社發的部分;數政司是對於各級的政府,像地方政府跟其他的部會,我們有一些共同的元件,這個是數政司;我們對於全球不分區,這個是民主網絡司,像 web3,上面有很多分散式的自治組織,其他部會都會叫做國際事務司,因為沒有要跟不民主的合作,所以叫做民主網絡司,這個是很明確的價值主張,因為有民主自治能力,不一定要是西伐利亞體系下面的政體,所以只要有民主自治能力,我們都是透過民主網絡司來跟他們協作,這個是全球不分區的部分。
-
還有多元創新司,我之前負責社會創新事業推動,並沒有說社會企業要 100 家上市或者是多少的 GDP,而且希望所有的上市公司都融入 ESG 在他們的做法上,或者是即將上市上櫃、還沒有上市上櫃的公司,都可以搶先部署淨零的評估等等。也就是社會上有這樣的要求,環境有這樣的要求,並不是光靠特定的產業來滿足這樣的要求,而是每個產業截長補短,分享來達成這些要求的能力,因此淨零轉型是這樣子、數位轉型也是這樣。多元創新的業務是關於資料,像開放資料、MyData、數據公益,大家處理過之後變成無關個資的數據,就可以自由跨境流動,來解決社會跟環境的問題等等,所以跟民間這些社會使命相關的都會在多元創新司,如果有商業的模式都是由產業署來負責。
-
接下來這兩個是本來 NCC 的,韌性建設司是以前的基礎處,也就是多元異質的接取。另外,因為以前都是各位私部門挖我們的人,所以我們現在也要挖一些回來,我們看到公部門裡面被挖走的,絕大部分的原因,都是因為可能在公部門的敘薪非常看學歷,到某個程度就會到天花板,到業界就回不來了,我們這次的約聘比例大幅提高,而且提出經歷可以換出學歷,對各位的 HR 都在做的事,在政府是比較大的突破,學歷比我高就可以來,出社會那一刻就開始算,像自由軟體社群、開放社群的貢獻,像 GitHub 等等可以折合學歷,我們最近也收到了幾千份履歷,看起來稍微把一些人挖回來是有可能的。
-
我們剛剛提到部本部跟一部分的資安署,會在延平南路。數位產業署其實當時一度要考慮設在台南,後來因為各種協調的關係,就找了全台北離台南最近的地方,就是台北車站。所以設在台北車站,讓跟南部的交通更方便,但是之後像資安院等等,也會盡可能顧慮到南北平衡。
-
接下來因為理監事都有準備一些問題要跟部長請教,我們請國際關係委員會的召集人劉世偉來提問。
-
其實從 2016 年邀 Vitalik 去您公寓拜訪到最近在談穩定幣的事,我們這個產業在尋找不管說主管機關,而是在政府裡面主要的窗口,過去多年某一些階段可能是國發會,最近金管會也比較積極。
-
結合剛剛大家討論最近的 NFT(限量憑證)如何管制,我覺得是滿好的議題,最近儘管會我相信同業的人有類似的感覺,有點一刀就切下去了,所以這恐怕是新的部門剛開始著重的去細分 Web 3 一些簡單的想法。
-
我們還是沒有找一個主要的主管機關,如果政府裡面有管理的機關那是很大的幫助。
-
如果叫憑證我們就是主管機關,電子簽章法在我們這邊,以前電子簽章法跟 NFT 沒有橋接,歐盟數位疫苗憑證 QR code,大家都下載過,最近 SHC 也弄了另外一個 QR code,那個也不算,那個在來源我國註冊才算,但是也沒有來我國註冊,其實跟 EU DCC 是少邊去簽,因此這樣的情況之下,一直沒有到電簽章法來,有些人認、有些人不認。
-
我自己的想法是,透過自己一直發限量的憑證或者是自己來操作電子簽章法,像行動自然人憑證,其實以前大家都不太認,以前行動自然人憑證是不能簽公文,只有卡式可以簽公文,所以我們一開始就主張可以用,很習慣在私鑰在公鑰上沒事就可以簽公文,很大的不一樣,去簽公文的時候不能去 OpenSea,收取者不可以轉到別的收取者,是禁止轉讓,Vilatik 有寫一篇論文 《DeSoc: Finding Web 3’s Soul》,因此把這種記名的憑證切出來,我們就自己先在公部門裡面大量運用,開始用的時候,金管會總不可能收我們的公文,就開始瞭解到真的有不錯的用法,像司法聯盟鏈這種用法,那種解釋才會穩定。未來對於《電子簽章法》,如果有一些想要修改不管是解釋或者是法本身,我們是非常 open,這個是可以討論的。
-
我們請翁浩正來發問。
-
過去網路跟電商業者,像很多會員在遭遇到很大量的規模攻擊,其實依靠業者本身的資安防禦能力,其實難以阻擋這麼大規模的攻擊,其實是有跟政府討論,像國家等級的攻擊,是不是有可能給予協助,或者是用一些流量清洗或者政府機關或者是所屬各個單位的能量來協防,這個是會員非常非常在意,而且想要瞭解的。
-
這個是像既有的 TWCERT/CC,或者是原本的架構上再多做一些嗎?
-
-
我看到後面有一個問題是有關於像假訊息危害防制的做法,先前有要往法律那邊來移動,但是當時我作為裡面的討論者,有和內閣同仁說,要給民間一些機會,包含 LINE 等等的平台,像有一些先期的預警,也就是可以做類似疫調的東西,我們就有機會在真正進入社區傳播之前,我們就先把一些公開的澄清撒出去,這個和網路社群處理垃圾電子郵件的做法類似。這個模式當初也是希望給民間一年的時間,先試這個模式,不要一下子跳到高度監理管制的程度,後來也很感謝大家在自律原則之下做出滿好的成績。
-
我覺得同樣的道理也試用在這裡,當時的模式也成立,就是公開透明、多方利害關係人,並不只是特定的幾家。當然像 PTT,是率先採用、進入共同自律的模式當中,有了這個模式,從公部門像 TWNIC 的程度,要授予一定程度的正當性或者是一定程度的通權才有政治正當性,所以我對於什麼事都大概是這樣想,也包含剛剛講的先期警報等等。
-
moda 自己也會做得更多,我們也有試完全沒有後端網站、用 IPFS 上稿,有人說那是靜態,一分鐘更新一次才可以用這個架構,但其實 IPFS 有很多變化(CRDT),動態網站以後也可以試著這樣做。
-
率先示範的時候,對業界也會起引導作用。我們做的這些是公共程式(Public Code),不只是程式碼的公開,而是包含如何導入大型組織的內部規章也會公開,這個 code 是公文程式或者是訴訟程式如何進入工作。等到公開的時候,大家就可以考慮,如果願意實作這一套就放在雲市集或者是產業署所提供的平台上,如果願意開始往這個方向試試看,這個是 Web 2.5 很好的示範,也包含降低風險的成分,對於中小企業處來講是聽得進去的,也就是稍微做一點投資,可以省更多的錢,這也許是一個可能性,因此資安的韌性越強,像虛擬資產才越來越不虛擬,才像是真的,因此這兩個中間是有彼此加強的作用。
-
我還有第二個問題,延續上面第一個問題,業者會員會很想知道政府或者是未來的數位部,業者是否可以向數位部請求協助,遇到資安問題的時候是不是可以幫忙?會員對資安法會很恐慌,當初在草案的時候,不曉得電商網路業者有沒有在範圍之內,後來還沒有,未來會不會有這樣的改變?以及如果要跨及到網路電商業者是不是可以諮詢 TiEA 的意見?
-
我這幾年來的紀錄很好,並沒有跳過大家就公布什麼,都會有 60 天的討論期,就算很趕的話也會有 30 天的時間,大家應該相信我們繼續貫徹的做法。
-
我們如果要去支援民間的話,前提是先有充足的這些技術模式跟量能,當時法的討論是因為技服作為還編制在資策會的委辦計畫,不擔心一下子就來檢查民間,這個我同意,但是未來資安院是行政法人,也會有背景查核等等,大家也不用擔心年底一成立,就授權他包山包海的事,這個是法律保留,這個是立法院保留的,也就是大家知道資安院有這樣的量能之後,才會具體討論這個,但是要如何證明有量能,也就是碰到狀況的時候,資安院在的話,就可以幫得上忙,不先證明有辦法幫忙,當然也沒有那個社會上的肯認可以來行政檢查,可以一下子就到行政檢查,中間都不預告的話,社會是不接受的,這個想法跟假訊息危害或者是 mail 詐騙,我們的想法是相同的,任何題目我的思路都是這樣的。
-
接下來請數位轉型工作小組 BCG 來提問。
-
部長、署長好,我不是問題,而是有個請求,身為數位轉型召集人希望最大程度幫助社會,我們長期在幫各個企業做數位轉型,也有幫政府作數位轉型,也有幫忙政府推動民間的數位轉型,日本、新加坡政府都有。
-
這個請求是什麼?一開始要先搞清楚民間數位轉型的進度,大家都在做了,很少公司沒有碰數位轉型的,因此為了找清楚的痛點,我們公司有一套很清楚的工具,也就是 39 個的問題,也就是來做數位轉型的成熟度,也就是 DIR,全世界都在用,因此我們希望能夠用這個工具,我們會無償提供,但是需要數位部的幫忙,因此我們要找幾個相對比較代表的中型、小型來做調查,然後從裡面找到痛點,對社會未來兩、三年之間可以做這件事,不知道是不是可以跟產業署合作?
-
各行各業都適用嗎?
-
-
是,無償提供,這麼好的事。陳大使也有做 DTA,也有做分析,但是我覺得指標太硬,BCG 說不定會好一點,我排明天晚上會跟他們討論,我白天是局長,晚上是準備工作,所以我覺得這樣子很好,徐董事長的一些簡報,像數位轉型的一些場合也會聽到,所以可以無償協助產業來做協助關係,產業署的英文是「Administration for Digital Industries」,也就是各行各業的轉型都會由我們這個署在推動,因此在工業局也有經驗,你要找些代表性的公司,像過去有一些輔導機制也會有,因為接受政府的一些協助之後,其實也會願意分享。公司要有意願的前提之下,我們才可以調查,因此後面可以來合作。
-
我們有一個組織叫做「Center for digital government」,我們其實每兩年會發權威性的報告,我們今年剛發布,基本上 36 個國家有 2 萬多個樣本,就是問這些國家的國民對於國家本身的數位政府服務是否滿意,那個東西還滿有意思,如果各位有興趣的話,可以提供給各位參考一下,但是很不幸的是 36 個國家裡面沒有包含臺灣,希望未來可以幫臺灣爭取,也希望可以進去幫忙。
-
我們數位政府司是做做這方面的數位服務工作。至於我們自己 run 的一些指標,那個會在數位策略司,在其他部會是叫做「綜合規劃司」,我們的叫做「數位策略司」,重點是有點像推社會創新事業,以前大家擔心說會不會欽點「B 型企業」、「SROI」等特定的認證方式,但是並沒有,而是多元的生態。數位策略司也是要確保整個生態是多元的,而且本來存在的,我們不能阻止新的標準,這個是我們之前推社創最重要的點,因為每年的挑戰都不一樣,所以用前幾年很 work 的框架,如果框死了跟政府接軌,讓後面不能出來的話,其實就不是長遠的策略,因此我想在數位策略,特別是轉型的策略上,也會保持這樣的觀點。
-
瞭解。
-
在這邊也跟各位理監事報告,呂署長之前是工業局的呂局長,大家知道工業局是天下第一大局,今天來接任這個署,代表數位部對於數位發展署的重視,非常高興呂局長來接任這個。
-
剛剛 JT 提到的問卷,我們會在 TiEA 的會員先行,先作一些測試,是不是免費的最貴,我也會跟呂署長報告,很多也卻先把提前的作業,也可以藉由產業先行,以提供政府機關很好的互動。
-
接下來請 TiEA 的 SaaS 工作小組的召集人來作提問。
-
部長、局長,其實之前在政委的時候有一些合作,希望未來有一些共創的例子,我現在是 SaaS 工作小組的負責人,其實軟體產業是很大的空間,SaaS 是數位產業的趨勢,但是臺灣在很多市場是 0.3%不到,日韓是 2 至 3%,美國是 11%以上,而且快速成長,因此我們相信這一塊是有很大可以發展的,政府不外乎是市場的法規鬆綁。
-
我想要提的是,可以透過一些議題,像跟公眾議題,來促進更多跟公私部門合作,來加速扶植,像剛剛提到的例子之外,我想再提一個泰國的例子,我覺得不能讓泰國做在前面,我們應該要做在前面,像剛剛有提到的架構,是不是可以可以跨部門與民間機構的資訊交流,以促進韌性跟彈性的數位時代。
-
我這次去泰國是碰類似我們 NCC 的機關,他們三個電信公司組成的電信協會,叫做「TCT」,我們一起坐下來談的是,是不是可以做跨部門的資訊交換,甚至是結合的力量一起來做資訊交換,像安全的詐騙領域是跨領域的,從電話號碼出發,像語音、文字跟網址,可能下載木馬,最後是數位帳戶被盜,你發現後面的主管單位,從我們講的 NCC、金管會、警察局、數位,像泰國數位部是監管單位,他們是跨部門的題目,因此很難一個資訊,如果這些人不互相承認,一個號碼被 A 電信封、但是不被 B、C 封,明明一個網址要被停止解析,但是互相不承認,但是最後發現問題是在數位帳戶,金管會沒有一個規定把這樣的帳戶凍結起來,不然就可以拯救。
-
臺灣應該要做在前面,不應該讓泰國做在前面,我覺得在這樣的架構下,像剛剛有提到 RBC 是這樣的題目,不管是什麼平臺進來,都可以被承認,但是經過一定的正當性,就可以即時擋下來,其實真正的進步是科技發展、人文主義放在裡面,其實這才是真正這樣子,因此數位轉型有更多的題目,都很適合用這樣的方式,讓政府部門跟民間機構一起來合作。
-
這個也是當初跟署長第一次討論這個題目的時候,很希望產業署的計算方式是社會價值跟產值要合併計算,這個在國際上也不太常見,因為社會價值難以貨幣化,如果單位不同要如何相加?
-
但是數位價值貨幣化,也沒有這麼困難,你剛剛提到反詐騙,或者是本來需要浪費很多時間、金錢、精力的這些,其實省去乘起來,其實是可以貨幣化的,並不難貨幣化,因此我們接下來也會提一些,像前瞻基礎建設的案子,特別是挑可能 20 個這種跟通傳有關的,又可以把社會價值一定程度貨幣化的題目,然後開始來做,這 20 個貨幣化方法都不一樣,每個算法都不同,有的可能是用 TCV(time, cost and number of visits)乘起來來算,我們可以試 20 種社會價值貨幣化的方法,只要可以證明給真正的監管機關,本來花多少預算還不一定有用,現在只要原本經費的一小半還可以乘很多倍,這樣很有用,因此不需要什麼都變成產業署自己的錢,而是可以跟各個主管部會,來確保他們也持續能夠投資進這樣子比較有效跟民間共創的架構當中,這個是非常 open,我們也有公開徵件的活動,大家就一起來做看看。
-
我想提一個問題是主計的問題。
-
經常門、資本門的問題?
-
因為我們不希望資安只是買硬體而已,尤其是舉智慧國家名號,這個部分請部長將來用來協助。
-
之前在工業局的時候,包含軟體採購的辦公室、共契等等,都做了一些突破,但是我瞭解跟業界的期許不太一樣,業界要的是挑戰這個二分法本身,並不是在每個案子裡面的解釋,意思是這樣子。
-
我自己的想法是,雖然這可能沒辦法立刻就實踐,但我們之前跟不管是工程會或者是主計總處談的時候,他們都說法律層級沒有問題,也就是說,法律上並沒有說非得怎麼樣。所以並不是我們要去立法院改法律的事情,而是主計人員控制風險,之前知道某個方式低風險的時候,若要提高高風險的話,或者是從他看起來就是高風險的時候,那就會自動不過關,因為大家都知道主計一條鞭,他說不過關,也不能拿主計怎麼樣。
-
要解決這個的方式,讓主計發現新的方法風險更低,他才可以很主動幫我們溝通,像官網的採購,這個很有意思,我們是用傳統的合約,也就是甲方拿到著作權,但是我們把這個著作權完全拋棄掉,要維護這個的乙方,不一定是當初的義聯電,任何的乙方都可以來維護,任何的維護可以拿這個 package 出來,也可以說把自己的產品賣出去、上雲市集等等,義聯電也是自動拓展他的業務範圍,也就是兩個署不用自己架網站,他們會自己分支這個架構,所以可以看到互動客戶的數量,其實就變多了,這個是公共程式的做法。
-
這在北歐其實是很常見的,歐盟也有這樣的倡議,臺灣為何可以說服主計?這個從主計的角度來看更沒有風險,我們有這麼多的智慧財產權,但都不用,整天擔心大家侵權,如果 CC0 拋棄掉,沒有「版權所有,翻印必究」的問題,主計、政風、法務的角度風險都變少,所以主計完全沒有問題,這只是一個例子;像手機簽公文也是一個例子,要在大家 care 點上找出真正低風險的做法,變成 moda——在義大利文是「時尚」,也就是潮流——變成各級機關是數位部這樣做了,透過共契,我們的主計人員可以跟他們的主計人員聊一聊。
-
我是微軟公司負責政府政策的趙明榮。
-
我們請沈貝怡來提問。
-
我們很高興數位部終於成立,第一位的部長是原生的數位人。我們看到很多不管是原生的數位創新或者是產業數位轉型的過程中,其實衝擊了很多既得利益產業或者政府法令,因此我們這些很努力在做創業、創新的人,其實一路上很辛苦,因為我們不斷會被很多單位關切、施壓,明明我們其實也許在政府看來跟臺灣傳統的製造業比起來,我們的產值很小,但是在很多的規管上,他們認為我們是問題製造者。
-
而且,當我們要找主管機關協助時,像之前紓困,我們並沒有納入在任何地方,振興劵一開始卻先排除我們,所以當我們一知道數位部要成立的時候,我們就非常期待,很像我們終於有了父母一樣,大家都分別來投許願池。
-
要進一步請問部長,往後碰到這些跨部門的問題,是可以找數位產業署來尋求一些協助跟排除嗎?
-
另外一方面,您剛剛有提到監管不屬於數位部,這個我們很期待,但是在你們踩油門的同時,很多部門是在踩剎車,像我們現在碰到了數位中介法的草案,其實很大部分是在處理假訊息,但是他們要用的是要求我們平臺要有一些註記,甚至要下架。剛剛聽到部長講了很多,我們很開心聽到,數位部是政府內部的倡議者,透過很多實際的做法去影響政府,率先做給他們看,未來碰到這些狀況的時候,我們可以如何再跟部裡一起協作、合作?我們 TiEA 很希望可以跟數位部後續持續的工作。
-
我先回答中介法,產業署的部分再請署長。
-
中介法的這個題目,現在大家想要看到對於真正迫切的這些問題,像反詐騙談了很多,像產業自律的成效、社會效益是不是達得到社會期待,如果達得到的話,以自律為主的解決方案就很容易進入政府的配套當中,當政府有一個配套的時候,就不一定要這麼 top down,其實出現這樣的討論是一個癥候,告訴產業界說有這個 window,在可以達到這些社會公益、而且讓整個社會肯認的情況下,如果在這個期間裡達得到,像剛剛提到垃圾郵件之類的,政府 top down 的力道就不用這麼高。
-
我們扮演的角色,其實像大家有一些技術上可行的方案,我們可以翻譯成其他部會聽得懂的語言,這個沒有問題。或者是國內認為這些法遵成本非常高,其實也有比較便宜的做法,像 GDPR 促進整個 PETs 的產業發展,這個我們也滿熟悉,如果需要幫忙導入的話,產業署也可以幫忙,如果有這些問題,主管機關還不知道,我們願意幫忙講。如果大家願意做,但做法要引進國外的做法,我們也可以幫忙,我們是幫這兩個。
-
另外的問題是,產值沒有這麼高,但是社會價值很高,這個時候產業署可以幫什麼忙?請署長來回答。
-
政府在兼顧上一些新的產業或者是分工上並沒有集中在數位部處理,有些是到工業局、中小企業處,之前 TiEA 是商業司,那個是他的主力,因此這個部分就力有未逮。
-
現在集中在數位部推動,剛剛部長講了,社發是在部內的幾個司,產發的部分就到產業署這邊,因此我們產業署的團隊是會盡量提供各項的服務,但是不做監理,因此會有一個問題,遇到監理的時候怎麼辦?跟以前的模式聚焦加強版,像金管會,我們就帶著跟金管會講,金管會去講,第一個不太敢講,不然講了就很像沒有其他政府部門幫你一起講,這個就是產業署帶著你們一起去講,也就是到監理本質,因為需要立法,因此各種監理是要有法律的基礎。
-
我們的部分是電子簽章法、踩油門,像 NCC 是有點剎車的味道,油門的部分就是我們來試,因此如果有任何需要我們服務的,就謝謝理事長有這樣的機會,找我們就對了,俊秀是未來規劃的副署長,另外一位是胡副署長,我會有兩個副處長來協助,因此未來是這樣子。
-
另外,部長提到以前在工業局都是只賺錢,現在還是要賺錢,但是要多一點,不一定是只有賺錢,我們也可以來做一點幫忙的,像部長交付給我們一個任務,也就是跟衛福部討論 VRS,也就是比手語的這些如何轉換成其實像有身障人士要有技術上來提供,但是 VRS 的操作也是要回到衛福部主管,因為要社家署來服務這些身心障礙比較少數的人,也有可能在商業模式裡面試出來,雖然一開始不是以賺錢為目的,而是以服務平權的角度,讓身心障礙者的同胞們可以轉譯,因此轉譯的這些技術,我們也會努力。
-
回到服務的族群還是在衛福部,因此這樣的模式,過去工業局比較少做,不會很大部分來做,但是我們也會有不同需求時,我們在支持上來作努力,我先做個補充。
-
我們不會變成《身權法》的主管機關,像當年 UberX 的事,我們也沒有要取代路政司,像剛剛署長所說的,我們跟身權法的主管機關說如果用這一套全民協力的方法做,本來要砸在上面的資源只要花 1/10,但是有同樣的效果,為何多元化計程車可以協調到這個程度?也就是因為用這種多元化,不一定是 Uber 開得到的地方,包含開不到的地方、做長照的照服員,也可以賺觀光客的錢,甚至也可以照顧長輩、將旁邊的長輩一起載到醫院等等,像小驢行等等這些社會創新的關係,使這些社會創新的事業可以發揮,我們告訴路政司說這個才是要通過多元化計程車方案之他們的工作跟使命,但如果要開放這些,也不能不開放 Uber 到某個程度——因此我們的講法都是這樣子:即使產值沒有特別高,但是只要告訴主管機關說未來達到社會價值,可以幫忙個乘數,那就願意砸很多資源,因為這個乘數比本來的高。
-
接下來請 Meta 公共政策總編陳奕儒來作下一個提問。
-
謝謝今天有機會跟大家交流。之前提的問題剛剛有回答到,有關於 DISA 的事,還有想要提到一個有關於元宇宙的事,因為我們公司就叫做 Meta。
-
其實臺灣在「元宇宙」詞彙出來之前,其實在 AR、VR 的投資就非常多,因此我們在投入元宇宙的時候,臺灣就變成很自然的選擇,我們想要問的是,元宇宙包含了數位硬體跟軟體,所以其實在數位發展部的時候,不管是司或者是署的架構上,都有很多未來可以著墨的地方,所以我們想問問看部長對於元宇宙的機會在哪裡。
-
除了硬體、軟體大家非常熟悉以外,也想請教一下,因為其實元宇宙的發展,是希望有人在裡面,人跟人在裡面的互動,其實是需要一些 Norm bases governence,在這個議題上你會覺得怎麼樣促進使用者在元宇宙當中可以自由的活動跟得到好處、避免掉壞處?
-
民主網絡司裡面有一個科就叫做「多元宇宙科」,我們沒有把特定的技術放在科裡面,因為「多元宇宙」就是有很多達成元宇宙的技術,元宇宙應該朝向多元的方向發展。
-
當時我們剛寫出來的時候,人事長有去教課,整堂課學生可能最記得的是「多元宇宙科」。這個科的基本想法就是所謂的 web3 分散式的想法,就是任何人應該都能按照當下的社會互動常規,來決定引入哪一些營造互動空間的技術,不多不少就是這樣,也就是說,並不是全球所有人都攤平在同樣的大型跨境平台上,變成某個地方的常規,只是因為使用者變成全球,就變成取得實質治理全球的權力。
-
因此我常常舉的例子是 Minecraft,大家自己架很多,有 20 萬台了,或者是 podcast,每個人也可以自己架伺服器。這在歐盟的數位市場法案,裡面也特別講到互通性。這並不是逼著本來有點對點加密之後,然後跟沒有點對點加密的互通,就要喪失對使用者的承諾,而是大家整個業界來討論如何點對點加密可以聯邦化、朝向 web3 發展,但是不要喪失掉對使用者的承諾。
-
因此,不是像以前那樣子要在隱私保護、產業發展中間去選一個位置站,就很像防疫不是在照顧經濟、照顧公衛要選某個位置站,而是要想出一些新的方法來共同促進。要促進這樣的創新,當中就會有很多需要業界來幫忙的,但是我們這邊永遠照顧的是互通性,讓任何人在架自己的小宇宙時,可以不受中間的中介者的影響。
-
如果不是現在有這種過度集中的狀況,其實像 DSA 也不一定要寫到這麼硬,但是現在平台的權力並沒有分散,通常並不是大家自己架、點對點加密,所以那些還沒有切換到這樣狀態的平台,自然會承受比較多的期特,因為到現在 Messenger 也還沒有點對點加密互通。所以在技術上越往這個分散式、多元宇宙處理,越可以反應社會的價值,並不是要求社會的價值要來配合新的技術做法。
-
其實跟您剛剛所講的,也就是 DISA 法案,在一些社會互動上有一些需要政府角色的介入,但是我們想要問的,剛剛提到一方面踩油門、一方面是踩剎車,如果踩剎車的人其實不瞭解這個汽車運作,踩了剎車的點不太對的話,我想瞭解 moda 未來會怎麼樣賦予所有臺灣政府機關對於網際網路或者數位的真正瞭解?
-
我之前有機會跟組長提到,其實在其他的場域上有建議過 moda 作為數位發展部,第一件事先瞭解臺灣 200 多部法律裡面有講到網際網路或者是數位,但是每一個網際網路的四個字在每一個法案上,每一個主管機關的想像是不同的,也就是造成某一個法案上,網際網路這樣的想像,但是另外一個法案是另外一個認知,因此對於數位產業來講、業者來講,其實是無所適從。
-
因此 moda 如何 empower 政府機關,如果真的要踩剎車的時候是真的踩得對,並不是真的拔掉引擎。
-
不會到整個引擎拔掉,我們不是這種政體。(笑)
-
但是有些是要保障某些重要的價值就非得管制到某個程度,大家還擔心用舊的方式來想,但是在新的方式當中,像最近大法官已經有判了必須成立個資的獨立專責機關。我覺得,重點是要確保不是只有去識別化的過程就好了,是必須要達到真的無關個資的程度,有很多的討論,我們看歐盟跟其他的地方,其實已經進入到我們根本可以用一些新的演算法,根本就把運算跟對 raw data 的存取已經拆開了,根本看不到原始資料,而且是數學上證明沒有可能性,在這種情況下,也沒有傳統上非得踩到什麼程度的剎車位置。
-
但是如果各個部會在自己辦公的過程中,沒有使用零知識證明、同態加密技術,完全不知道聯邦式的學習到底怎麼回事的話,很難期待他們可以寫出新的這一個型態的管制方法,所以我想我們主要的工作是融入工作流程當中,確保所有跟這一件事相關的朋友,平常跟數位部互動的過程中,自然而然就開始用這一些隱私強化、數據公益的技術等等,這一些非常多的工作會在產業署、資策會這邊,我們要先用到使這一些沒有疑慮,而且是要用到大家用到沒有什麼疑慮的程度,這個很需要公眾的討論跟諮詢等等,所以 moda 是自己先發動,但是發動的時候,我們不會自己忘記其他的部會,而是會確保他們的工作流程也融入。
-
接下來請 awoo 針對台日數位合作提出詢問。
-
大家好,在日本成長的新創,謝謝之前部長幫助我們錄過一些節目。我的問題是日本來做,因為日本最近成立了數位廳,我們昨天變成常設的秘書處,日本也是成員之一,想瞭解一下,台日這一段時間在數位部、數位廳在融合上來講,目前有什麼具體的想法?這個是第一個問題。
-
日本數位廳整個籌備的過程,我每個月固定跟 Jun Murai 教授,我講的話都在網路上,都可以看到,我也跟他錄了一集 Taiwan plus,所以有一些基本的想法,我就不背書了,我只講重點。
-
我想台日在網際網路的題目上有一個共同的點,也就是「誰都不落下」,不管是寬頻的人權,或甚至學校裡面不只是這些產品的使用者,而是剛剛講對社會有所貢獻產製者,不管是事實查核的工作或是對環境、社會有幫助的這些數據產出、數據公益工作等等,都希望盡可能融合到國民教育跟終身教育裡面,這點是臺灣跟日本特別像,跟其他的國家不那麼像的地方,因此我們之前不管是教育或科學或文化上的合作,很多就會是這樣子的素養。
-
我們這邊叫做「數位素養」,他們那邊有發明叫做「Digi-do」(數位道),是概念是並不是特定的產品或者是服務,我想我們一開始的合作,很多會繞著這樣子互相培力、建立素養等等的方式來達成。
-
除此之外,當然我們在國際上也現在開始有一些,其實也有標準化相關的,像之所以 Airbnb 可以成立,很多是大家在此之前,也就是 2000 年左右有一個共通的標準,但是有更多觀光旅遊相關更需要訂這一方面新的標準,我們會全力來促成跟達成,這個跟產業更密切。
-
您剛剛有提到要平衡南北,您作為新任的數位部長來講的話,可以稍微多講一下核心思想是什麼?
-
現在很多自己所屬的法人,其實很多研發中心已經在南部了,像技服的某個部分、TTC 某個部分,不管是在台南或者是高雄等等,其實特別像資安界,不管在哪裡,只要接得到快速網路,差別並不是很大,因此這個有一定程度上的平衡。
-
我們年底設立資安院的時候,我們也會確保資安院,我們現在在討論,其實想說中心就直接放在南部,之後我會有兩個主要的辦公室。
-
當然這只是一開始象徵性,從 HR 的角度來看,你可以就近上班等等,但是設再多個衛星辦公室,也比不上建立比較好的公務文化,像大家都知道我是禮拜一、四會到行政院,禮拜一是政務會議、禮拜四是行政院會,但是除此之外我在哪裡都算上班,這是我在入閣談的條件,所以當時想辦法找了一個當年還是人事局的函,也就是「如果公務員的上班跟網際網路有關的,就不受工作場所跟時間的限制」,本來就存在這個函,但是敢用的沒有幾個,所以後來就主張我跟我的同事都適用這樣的東西。
-
現在疫情之後,大家開始真的比較習慣這樣的事情,但是仍然並不是一蹴可及,像資安的防護,我一進行政院就自己架 zero trust 的資安系統而不用任何別的東西,非常謝謝 DEVCORE 有做資安的測試,有比較多是 zero trust 的情況,這個需要一段時間,這個是一開始的重心,也要把這件事做好。
-
但是過一、兩年做得比較好了,並不是南部、北部幾個總部,在哪裡不是很重要,一個禮拜這兩天來就可以了,這個也是要說服包含人事、政風與資安來講是更低風險,但是我們自己試出來低風險,很多是對於數位世界的想像會改變,只有這一些公部門的朋友自己改變這個想像,我覺得大家在這種法律的適用解釋上,才會對焦到相同的個人經驗上,這才是協調的關鍵,也就是讓大家都有這樣的個人經驗。
-
我看資策會已經劃入數位部,其實很多夥伴都是,我們最常遇到的對手之一就是資策會,偏偏資策會說可以客製跟走專案,這樣就是殺了我們的頭,這樣的矛盾您怎麼看?
-
資策會如何從乙方移動到第三方,這真的是很好的問題。我入閣這 5 年多,我看到他們也有想要轉型,不管是數位轉型化育者的角度,或者是之前很多包含在做決策的人駐點到部裡面的球員兼裁判的問題,他們都很願意改革。
-
當然,從很願意改革,到實際上淡出乙方的角色,這個有一段時間差,這個原因是資策會之前比較沒有很清楚被說哪一個單位的,資策會服務非常多部會局處,其實各部會都看得到資策會的身影。
-
現在很明確是說資安署、資安院的關係,未來就是產業署跟資策會的關係,會有很多互相流通的部分,但並不會因為這樣子就擴散到變成很像所有數位部碰到的乙方都是資策會,沒有這個問題。這也是署長接下來要花一些時間跟資策會討論的,從乙方到第三方,也就是業界需要時再去找他們,這個是產業署接下來要面對的工作。
-
這個就是與民爭利,這個在 20 幾年前有處理過一些事情,像資拓出去等等,大家有看到卓執行長在幾個月前成立兩個院,不瞞各位說,下午就要跟卓執行長要跟部長討論這些事,確實是做這個準備,但是調整要有一些時間性,而且在做法人智庫的部分,可以怎麼樣有不同的角色,昨天的新聞就是以臺灣的代表去參加聯合國,這就與各位沒有什麼利害關係,因此這個角色就可以做。
-
但是其實還需要看怎麼調定位,所以再給我們一點時間,我們希望可以把乙方的部分,淡化也是要漸近式創新或者是破壞式創新,這要稍微有一點技術,不然其實一些反彈的力量會影響到我們往前推進改革的進程,以上。
-
接下來請程世嘉針對數位產業提問。
-
很高興看到老朋友,部長、局長,我一方面簡單總結一下,一方面也有一些請求,因為日本也有成立數位廳,臺灣有這樣的對應機構成立是非常重要的,我們在 7 月的時候拜訪日本,也有拜訪一些新加坡等國家,其實感受到臺灣在這些數位治理機關的成熟度上是有一點落後的,因此有這樣的機構成立是非常好的。
-
第一個提問是,我們會不會之後數位部成為在對焦這些不同的,像新加坡資策會或者是日本的數位部重要的角色?講白話一點,您會不會帶我們一起出團?簡單來說就是這樣子,我想這個也是在座的業者,因為我們自己在六個國家營運,臺灣新創業者跨到國外,這個是我們思考的重要方向,也許我們未來會一起來做。
-
第二,今天很高興瞭解到的是,數位部是一個踩油門的機構,並不是踩剎車的機構,這個是在今天的會面之前,其實大家有一點憂慮,但是今天釐清了非常多,不知道未來有沒有這樣的機會,因為數位很快,明天的參與其實是很重要的,我們希望不是一次性的,而是重度、強度可以加強,像 TiEA 跟幾個重要的公協會都一起納入,我們希望可以有更多的民間參與跟正式的協作,可以讓數位的基礎設施可以更好。
-
因為今天剛剛有提到中介法的問題,這也是整個產業最近比較關注的一件事,我覺得這就是一個大問題,也就是數位監控要到什麼程度,剛剛已經瞭解到數位部其實這邊算是帶著我們跟各不同的部會,對岸的做法是就地合法、就地正法,臺灣是介於中間,臺灣是就地違法,這個臺灣業者大部分的心聲,因此這些框架在形成之前,跟唐鳳部長一樣,也就是這個數位監控的程度要怎麼樣來做,我想這個未來數位監控的透明度有沒有這樣的機會,也就是透過民間參與,跟數位部一起研討或者是漸漸讓數位監控的透明度稍微比較清楚一點。
-
帶大家出團絕對沒有問題,社發的部分還是我的主要處理部分,所以像能夠拯救日本人免於詐騙的工作,這我很願意;你們有需要的話,之前包含像肖像權、簽名都可以拿去用。
-
像剛剛講到我們對日本相同的部分,不會因為數位科技的發展,而要社會被擾亂來配合科技,永遠都是科技來配合社會,這個是我們的共同價值,只要符合這個共同價值,我在國際上任何的倡議都是這樣來走,也就是「Plurality」。有一篇我的朋友寫的文章叫做「為何我是多元宇宙人」,有一篇很長的文章是講這個題目,所以只要符合這個,不管是在國際的場合或者是國內,我都很願意。 主要是有關於營利方式改變,所以可以賺更多的錢、賺全世界的錢等等,這就是產業署的工作,這個要署長出團,所以社發、產發都還要區分,但無論如何非常願意來幫忙。
-
剛剛中介法已經談了很多,我再加一個點。絕大部分業界覺得已經有解決到某個程度,也就是大家談一談某個方案,而這個方案已經運作很久了,這個跟一般的民眾知道這個模式存在,其實有一點距離,也就是不一定這麼容易,業界可能自己透過自律,已經解決到 7、8 成,但從不管是立委或者是行政官員角度來看,可能腦裡的快取還停在 1、2 成的狀態裡面。所以很多工作,不一定是立刻大家就要投資到什麼了不起的技術,而是先去做社會溝通,先把腦裡的快取清除,某些事情如果重新載入一下,發現並沒有 4、5 年前大家想得這麼嚴重,這就是大家可以做的事。我想這也是協會其中一個工作,也就是社會溝通的工作。
-
這個工作,我們數位部很願意實際上用大家的解決方案,實際上來試大家試出來的一些自律原則,也有我們自己的試用心得,我們就會很誠實跟其他機關說導入這套方法,雖然看起來是新創,但是大的 player 都同意這樣的做法。像之前口罩實名制跟 Gogolook 合作,一開始是白名單號碼,後來直接告訴各大電信,以後像 1922、1988、1919 就直接用簡碼發,這四碼難以偽造,而且「+886 1988」看起來就很可疑,這樣就是很好的做法,所以當時幾乎在五倍券的時候,都非常同意用四個字的簡碼來發送,這一開始就是某個新創的創意,我們是內部擴散這樣的好想法,大家的快取清一下;至於中介法的討論,就更多的利害關係人可以憑第一手的經驗說這樣可以解決、那樣可以解決,在這些具體事項上,原本想的是高度要求法遵的方式,但大家要的是達到那樣的效果,如果有更好、更低風險的做法,何樂而不為。
-
Hello,又見面了!像剛剛前面有提到不管是數位韌性或者是資訊安全,我相信部長很清楚知道 Google 絕對會是臺灣很重要、值得信賴的夥伴。
-
我也很開心剛剛討論的題目都不是只有講科技,也很開心部長從人性的角度來看,這個也是接下來多元社會非常重要的,不會持續是用對立的方式,可以讓臺灣有可能可以變成更好,如何可以跟社會來連結,讓大家共創更好的環境,也很期待接下來數發部的發展。
-
我只是一個問題,因為剛剛有提到臺灣模式,不瞞之前也常常提臺灣模式,因為在全世界這麼多運行的地方來講,臺灣比起來並不是很大的地方,因此有時跟其他海外的同事介紹臺灣的時候,都是從韌性、敏捷、好客來介紹,因為臺灣的好客是我很驕傲跟其他國家不同的地方。
-
我很好奇部長在談臺灣模式的時候,您心目中臺灣模式是怎麼樣?像我們不是臺灣原生的業者,如何可以協助臺灣,不論是從智慧國家、數位島嶼,也可以協助臺灣變成是「亞洲·矽谷」,因此想要聽聽看所謂臺灣模式心目中的願景跟想法。
-
所謂的臺灣模式,全民夥伴關係,也就是 PPPP,這個跟其他模式最大的差別是先從一般碰到問題的個人,這個個人有創造、解決方案的能力,好比像口罩排隊排很不爽就可以寫地圖,不需要等公部門、私部門的問題,自己可以自己眼前碰到的問題。
-
很感謝 Google 免去了吳展瑋的債務,他可以透過全世界的骨幹去試做這樣的解決方案,到公部門知道這個解決方案之後,我們的做法並不是指定這個人當我們的廠商,並不是採購的關係,而是叫做「反向採購關係」,原來公部門的做法不好,新的做法才好,我們就把要達成這個做法所需要的資源開放的 API、public code 釋放出來,所以一下子就有上百個不同的口罩地圖出現,後面不管是 1922 簡訊實聯制或者是快篩劑、如何訂疫苗等等,都是這些民間的朋友提出怎麼樣做比較好,而且附了一開始原型的錢,我們把社會新的習慣變成全國通用的習慣。
-
但是在這當中並沒有經濟部門幫忙的話,這個營運也不可能持久,公民社會提出新的常規,政府部門擴散這樣的常規,經濟部門找到永續經營的模式,這個就是臺灣模式。
-
我跟英國分享這些共創的模式時,後面如果沒有像便利商店這些私部門的話,這個模式也不可能運行很久,因此全民夥伴的時候,就問說:「是不是臺灣非常民主、彼此相信,是不是因為國情不同?」我說:「紐西蘭也是相同的模式,防疫效果也沒有比我們差,如果覺得差太多,就叫做紐西蘭模式就好了。」所以如何有全民的夥伴關係就好了,並沒有什麼都要打臺灣 inside 的概念,但是這個跟集權國家都要自己管、跟全比特幣什麼都不相信都不同,這當中有很好的折衷,這個折衷就是叫做「Plurality(多元宇宙)」,也跟您分享。
-
接下來請曾律師提問有關於數位部的角色。
-
部長您好,大家好,我今天參加這個會議非常感動,從第 1 分鐘開始全身的熱血都起來,因為聽到好多關鍵字都是這幾年來我所做的事情,像網路治理、電子簽章、TWNIC 的 RPZ 等等,所有的關鍵字都在今天跳出來,剛剛先進也有提到「數位中介法」就教於部長,我大概知道部長您的看法。
-
您將來代表大家踩油門去協助數位產業時,其實面對的將不只是 NCC,因為現在的法規都是拆解的,比如個資法並不是只有國發會在管,各目的事業主管機關都有權限,因此您會面對很多部會,您在帶領我們與各部會溝通的時候,方法是不是會類似您剛剛提到處理數位中介法的方式?像我作個資法,最難突破的是去識別化,我們跟金管會如何溝通,他們都不相信,您是不是有更好的方法,讓我們可以突破這一點?像金管會拒絕所有的金融機構使用雲端,現在是有條件使用,很多數位業者、雲端業者也希望可以突破這個部分,我覺得剛剛有聽到您提出的處理方法,想要確認一下方法是不是一樣的。
-
第二,有關於踩剎車的部分,因為我是律師,從比較實際的角度來看,看起來在法規制度上來講,踩剎車在資安法規的部分….
-
我們對公部門自己踩,還不涉及私部門。
-
例如現在金管會要求上市櫃公司分階段設置資安長,所以臺灣現在最缺的人才就是資安長,未來是不是會針對資安標準、資安設備的採購、人員、聘用等有法規要求?
-
今天因為闕次長他沒有來,我講一些概念,以後會是他來幫忙。
-
目前的資通安全法,就像剛剛所講的,除非本身公務機關或者是公務機關的乙方,目前會被資通安全法所規範,但是其他的部分,像最近才要預告臺鐵看板的做法,大家都知道那個危害資通安全的原則,其實大家都知道目前的效力,就算我們預告出來生效了,其實是不及於 7-11,但是我們也沒有這麼悲觀,如果自己做得好,而且像公共程式都是公開的,像現在的社會責任是大家的共識,我們也相信消費者會拿這個去期待一些比較大的上市櫃公司,用類似的方法,不一定完全同樣的條文來滿足社會的要求。
-
在這樣的情況之下,還是回到自律,並不是法律的情況,因此並不會短時間裡面就擴權,因為資安院還沒有成立,不可能下個禮拜行政檢查就加到資安法裡,但我們會要求自己的公部門朋友跟他們廠商的做法,整個都會用公眾討論的方法,確保大家真的知道我們要知道價值是什麼,所以並不是公部門要求,而是消費者要求,這個是第一個。
-
第二個,其實個資法的題目在 2015 年就處理過,當時我們對「去識別化」這四個字,是希望可以分成完全無關個資、以及有重新識別可能性的資料,雖然這個可能性不大,但是還是有的,但這兩個後來還是沒有分得很清楚。
-
我們在現在提出數據公益的概念時,確實是改了「數據」這個詞的定義,因為數據這個詞原本指的是數值型態的資料,但是其實你如果看實際的用法,幾乎都是「統計數據」等等的用法。
-
因為現在什麼都是數值型態,照片、影片都算是數值型態,自從有機器學習之後都是數值型態了。以前很難重新識別,現在只要有深度學習模型,其實人類難以重新識別的,它們都可以重新識別,重新識別的 risk 非常高。原本的 K 匿名化等等的方式,因為有深度學習,所以有很大的風險乘數出現了。
-
所以現在歐盟提出的「非關個資的自由流通」,現在我們把「非關個資」(nonpersonal data)翻成「數據」。因此多元創新司的「數據公益科」,當我們講到數據公益(data altruism)的時候,「數據」的意思就變成「利用時無關個資」的資料,這個時候我們的處理方式就不會像以前那種 K 匿名化,那個是遠古時代的東西。
-
因為算力的發展,現在合成無關個資的資料,可用性比以前高很多了,或者是在加密的情況之下處理,全部的演算法都可以算,也就是全同態加密等等,已經有新的技術,可以在無關個資的情況之下,還是可以達到那種可用性,這個對機關來講是重要的發展,但這個都是最近一、兩年的事,為何這麼快商轉?因為個資上了區塊鏈洗不掉,因此非得解決不可,可以說是被 web3 帶動來解決問題。
-
我們自己做這些事,像官網放 IPFS,很快鄉民會說怎麼上面有一些錄影的檔案,不在首頁沒連到,但是我們是放在 IPFS,全是透明的,因此所有的人都可以項目列舉,完全沒有任何秘密可言。但本來我們的官網裡面就只有不怕人知道、只怕人不知道的檔案,當這個被大家所瞭解的時候,我們自然不會心存僥倖。
-
因此做了充分的準備之後,等到對自己的要求、大家都瞭解了,這個時候再來和金管會說,已經達到他們本來覺得在公有雲不可能達到程度要求時,他就可以放得很快,因為有引入這些的隱私強化技術,像很多相關的法人,不管是資策會或者是 TTC 電信中心,目前我們都有新的專案、編制,讓他們投入在這一些能力上。我們的期待是希望不要花到三年,專責的獨立隱私保護機關按照大法官的要求成立時,那個時候我們的配套已經強到我們可以完全達到跟歐盟等同或者是更好標準,但是並不會犧牲掉產業所在意的數據可用性,大概是這樣子。
-
謝謝您 2016 年入閣之後,帶給大家對於政府的期待,之後在 2020 年黑客松跟這一次更上一層樓,讓我們對政府的期待更高。
-
台灣大哥大有關於促進數位產業發展有三個建言,比較基本面,也就是人才跟創新沙盒還有資訊服務的基礎服務,人才這部分 Jamie(林之晨) 已經拍了蔡總統的桌子 (笑),確實產業現在是供不應求 (IT 的人才),我們有個具體的建議就是大學裡面可以開 30 到 40 的學分學程給非資訊科學的學生,因為這在 AppWorks School 裡面,現在已經招收第 18 屆,已經很成功的案例,大概有 500 多個的非 CS 的學生可以轉成 IT,而且訓練出來都非常搶手,這相當於 30 到 40 個學分,與其讓他們大學畢業再來摸索,不如在大學四年裡面就可以做,師資跟教材我相信像 AppWorks School 或者是資策會都願意貢獻出來,大學也願意的話看如何跟社會各界合作,這個應該是滿重要的事。
-
第二,有關於創新沙盒,像剛剛也有提到金管會像 public cloud 的限制,我們也明白有各自的考慮,但是現在是二分法,也就是公有雲(要審查)跟私有雲(例外禁止),因此這中間是不是可以創造像 hosted private cloud 的空間,像是 private cloud 但是可以公共運營,比如說電信公司可以運營,或者 google 可以來運營,對金管會來講像是私有雲,但是又可以像公有雲有彈性,我覺得去創造這樣的 infrastructure 對臺灣各個行業的推展創新是滿重要的。
-
第三個,像電信大家往往忽略了這種基礎頻寬,其實對於數位產業很重要,如果比其他國家貴就沒有辦法玩。老實說,像中華電信擁有這些資源這樣的時代背景,中華電信現在對所有 ISP 業者,開出來的 free IP peering 條件,像我們來講,其他全部都達成,但有一條 IPv4 必須要達到中華電信的 1/3 以上,但是早就停發了。問題是 IPv4 早就停發了,就算全部剩下的臺灣業者併成一家公司比它還大,你的 IP 位置也達不了它的 1/3,永遠也不會有 free peering 的可能,甚至我們付給他們的費用,比我們跟國際的 ISP peering 還貴,這個會阻礙充分競爭,數位產業如果買頻寬的成本一直疊上去,這不只是業者之間不公平,這對於整個數位產業是很不好的,以上三個建議。
-
中華電信目前應該不是我們所屬機關,所以只能透過建議的角色,這個要講在前面(笑)。
-
確實現在 IPv6 很認真導入,其實滿成功的,在這個時代環境之下,IPv4 為主的規則還可以撐幾年,這個客觀上是有一天必須要落日的,這個並不是太大的問題。
-
有一個比較現實的是,現在到底是我們需要看國外的互動式的體驗多,因為靜態內容比較不耗頻寬,所以要看互動體驗是國外的哪裡多?這個的問題我們也有跟 TWNIC 來瞭解這樣的情況,您的想法我們會跟 TWNIC 來討論。
-
第二,我想我們在人才的培育上,其實不限大學,我自己國中肄業,我記得剛中輟的時候有收到資策會的傳單說可以上課學試算表(笑),當時就很希望青少年可以參加數位轉型的工作。
-
像我們做 T 大使方案,即使他本來沒有做任何相關的研究,只需要帶著數位原生的態度,他 T 大使跟 T 師傅讓某個要轉型的企業,不要像打工年輕人的角色,而是當一個數位世界來的大使角色一起打造數位體驗,這種青銀共創的概念是比什麼都重要。
-
像 T 大使的方法論可以擴散的話,其實教育部的手上有非常多的資源,像高教深耕等等。不一定是改學制本身,而是本來教育部在少子女化時代,希望更精緻每個大學都可以照顧旁邊的環境或者是社區的做法,我們把這些概念導入,我覺得這個是比較可能的。我之前幫忙社創方案,比較大的是 USR,大家可以一起往這個方向想一下。
-
其他看署長有沒有要補充?
-
中華電信這個是歷史因素,確實比較難解,我從當組長就知道。他要不要就是會影響他的⋯⋯如果你是他,你也會設這個門檻,因此要有一點同理心,也就是大家想想看要如何雙贏,因為他也有股東,雖然是官派,但是歷史就是這樣。
-
我另外再補充,這應該也可以公開講,我們自己有在試「hosted private cloud」的混合雲模式,當然一開始還是比較保守,我們先跟國網討論,因為國網本來在前瞻當中有一個混合雲的計畫。國網不是在數位部,而是國科會,他們願意跟我們試這樣的模式,這個模式在各部會很多上雲的這一些服務,接下來如果他們自己也願意讓我們的數政司開始幫他們規劃,是不是可以導入混合雲?現在有很多原因,像增加韌性,這個是大家願意的,以前放好幾個地方,大家覺得有點浪費很多錢,但現在發現很多地方都被攻擊的時候,你放很多地方的異質性變成優勢,大家就變成不是很在意多放很多地方,當然還是有隱私保護、資安控管的這些要求。
-
如果自己公部門提供公共服務的需求,像混合雲或者是某種信任技術來滿足,至少承辦整天用的系統,像我們的公文系統之後就是這樣子做,這個時候心理的阻力就變得很小,變成他的主計、政風、法遵跟資安專責人員一起來規劃這些東西,要援引這些例子就比較好談,但是完全沒有任何個人經驗的話,就不是很容易,因此 moda 就從自己做起。
-
接下來請蔡執行長。
-
剛剛先進都有提到資訊安全相關的問題,我想要從另外一個角度詢問一些看法,我相信大家在商言商,每一家公司基本上都很希望重視資訊安全,但是資訊安全其實有疊加一些產品上去,但是我在想的另外一個角度,像我們當初開始做 KKbox 的時候,我們對內容加密的這件事花了很大力氣,但是很多鄉民說:「我的東西為何不能下載?」我們要花很大力氣來跟鄉民解釋,如果今天市場上或者是公民意識被教育的時候,我們不需要花這個力氣,對更多的企業來說,對於門檻的降低,他們願意知道今天的資安要做到什麼程度。
-
再舉一個例子,像現在有另外一個公司做媒體科技的輸出,現在三大平臺都有這樣的服務,他們認為因為有我們的服務,所以售票、串流的過程中並不會被偷走,但是日本平臺不買單,因為他們認為不需要,社會氛圍認為還不需要這個東西,但是很有趣的是,其他不同的產業對這個東西的要求是有的,因此我覺得剛剛有講到,臺灣公民意識還不錯,所以業界是知道這個東西的,我只是拿公司的生意來舉例而已,如何在不同的領域當中,像這些需求被增加的時候,同時企業會理解這樣的需求,我理解人才也會進來這個地方。
-
因此好奇數位部會如何推動這件事?像剛剛有提到會帶動一些議題的討論之外,也就是讓這個企業的自律更高之外,是不是有更多可以補充的?讓在場的 TiEA 可以更知道如何合作?讓這件事發酵更快?
-
我接受很多日本媒體訪問,他們都很好奇我們疫情有很多這種應變服務這麼快,但是我常常跟他們強調的是,這個是從 2003 年開始推出健保 IC 卡一路累積到現在信任的結果,2003 年的時候我做別的東西,跟我一點關係都沒有,而是在當時經過 SARS 之後,大家都瞭解有一個可信的機制,但即時的資通訊系統是非常重要的。
-
但是當時是在公民討論之下,大家設立一些很基礎的互信原則,像要刷醫事憑證,大家要很容易反查大家的診斷在健康存摺當中怎麼樣,資料自主權要如何下載,並不是健保署幫你授權給廠商,而是提供 SDK 跟 API 要分享廠商等等的做法,這一套做法看起來是滿 work 的,當然現在接下來包含像退出權,因為大法官的關係要有一些調整,但是大家會這麼注意這件事,因為在疫情當中健保卡用了很多,健保快易通有上千萬的人用,像心理諮商等等都因為共用、可信的,而且目前為止並沒有什麼重大資安事件,大家可以在這上面去疊加比較安心的服務。
-
我的意思是,像健保署有這樣的一套架構,但是像國健署或者是社家署,因為這並不是健保給付項目,並不是很容易用相同的基礎建設來做這件事。所以很多的工作在未來的創新司,也就是問健保署做對了什麼、全民健保快易通做對了什麼,不是靠防疫的特別條例,而是靠法制作業來確保在其他的題目上。
-
像我們很快會有運動科技的數據公益平臺,這個也是產業署接下來的題目,是不是有可能像 Signal 這種平臺,完全不存個資,只是一種協調的地方。或者甚至是可以做到全分散的,我們在通傳的題目,也就是各家電信可以協助做出 20 種創意模式,有些可能連 signaling 平臺都沒有,但後面的基本要求,都是知情、同意、反查,像之前疫調的時候,給 1922 的簡訊是哪些疫調者在看等等,這種還是要保持的。這個越保持,大家越可以進來組成生態的機會就越多,因為這個都是開放 API,我們並不是只有誰可以做口罩地圖,上百個都可以來做。
-
總之有兩個重點,一個是數據公益(data altruism),另外一個是我們自己的公共程式(public code),這兩個是我們接下來重要的兩個概念,其實像歐盟 Gaia-X 都是類似的概念,因此國際上如果大家在歐盟有做生意的話,也不得不瞭解這樣的概念,我們未來會更加朝這些地方一起來營造這樣的生態,謝謝。
-
謝謝唐部長帶領同事過來,我們進行的時間是兩個小時作業,但是進行了 20 個問題,我也知道大家還有更多的問題,我也跟大家講一下,唐部長有 office hour,您可以自己 booking。
-
今天雖然是很短的時間,但是我們做了很多的溝通,這也是我們 TiEA 協會的風格,我們希望可以喝咖啡就可以解決,把時效提高。希望 TiEA 也可以擔任數位部非常好的橋梁,因為 TiEA 長年在各會員公司都有互動,因此這個是很好會聚產業的地方,也跟部裡面政策討論或者是激蕩非常好的橋梁,也忠心期待以後數位部可以多多運用 TiEA 的橋梁。
-
另外,今天各位理監事也跟唐部長,雖然有兩個小時的溝通,也可以充分感受到唐部長非常直接、快速在回應很多的題目,但是大家都知道數位部還沒有正式掛牌,也就是說,都還沒有成立,我覺得我們都就可以可以看到一些動作,當然我們知道還有很多問題,這也是數位部成立的原因,舉一個小例子,比如如何把乙方變成第三方。
-
我知道有很多事情數位部的成立是非常好的起點,我們也非常期待以後數位部跟數位產業,還有臺灣各層面未來有更好的發展。
-
請唐部長總結。
-
我覺得今天這樣的形式非常有效率,而且包含署長在內,大家對於我們所屬法人以及所屬的相關之前本來分散在四個不同部會、政府機關,接下來怎麼樣一致對業界的態度,我想我們是初次這樣對齊。
-
之後我想產業署會持續跟 TiEA,用非常敏捷、高頻寬、低延遲、廣連結的方式溝通。裡面只要是跟其他需要跨部會協調的,大家只要講得出用自律加他律的方法,可以達到其他部會要的實證價值,甚至比他們的做法更好的,我絕對願意幫大家爭取。即使還沒有想出來,但是國外有的話,我們很願意透過法人來引進國外的做法,讓大家在做生意的時候,可以同時照顧到法遵、社會價值,也降低各方的溝通成本,我覺得這個是我很願意做的角色。
-
隨時歡迎跟署長討論,之後如果碰到這兩個題目,我們就隨時來約,謝謝大家。