-
跟部長報告一下,因為 TiEA 其實很早就已經約了,但是當時議題的討論,我們希望可以更聚焦一點,所以 TiEA 也給我們一些題目,希望可以作為今天交流討論的重點,我們這邊初步也有先研析一下 TiEA 的意見有什麼樣的努力或者是有什麼我們可以釐清的部分,今天就邀請到前、後任的理事長率領這麼多的會員一起參與。
-
其實只要留下完整的紀錄,公協會來拜會,一向都是由民間設定議題,當然我們瞭解事前就已經有收到一些題目,但是如果時間許可或者是要追問或者是有突然想到的事情,都很歡迎即時提出,我們就直接開始。
-
非常謝謝唐部長在您上任之前就到 TiEA 拜訪,這次等於是數發部就任部長之後第一次正式拜會,所以 TiEA 也把現在在做的題目整合來跟您報告。我想您都認識會員了。
-
對,我們就不花 20 分鐘自我介紹,我們就直接開始。
-
謝謝部長、所有數位部今天的接待,我直接切入議題,我今天準備四個議題:第一個是非電子支付機構,也就是很多會員是做一定金額以下的線上支付服務,我們希望這個可以擴增到去做境外生意,這個最主要是讓我們會員能夠有更多的事業發展機會。這個週末其實有一個新聞,不知道大家有沒有注意到,在講日本數位貿易逆差,我查了一下臺灣其實沒有這一方面的數字,日本一年的數位貿易逆差是 3,000 多億美金,境外電商一年大概是 1,000 多億的台幣,這個部分當然也可以建議,因為才剛看到這個新聞,建議數位部是不是可以跟相關單位來算一下。
-
這樣不錯。
-
我也希望看非電支付機構是不是可以從事這一方面的事,是不是可以開放我們會員在國際場合上做更多的經營,這也是回歸到數位疆域。
-
現在是這些業者需要金管會核准才可以做這些事,是嗎?
-
在法條上沒有講這些事。
-
就是事實上如何 apply 到金管會說要跟境外機構合作,都沒有管道?
-
根據我們的規劃,提出來是沒有很明確的規定,這個部分如果會員⋯⋯
-
我們一項一項來,快速釐清。
-
不知道有沒有今天來的會員對這一方面有比較清楚的?沒有的話,我們事後再補充。
-
還是主秘知道?
-
我想說明一下,一般來講要做跨境支付的話,理論上現在有一個電子支付機構管理條例及相關辦法,這個部分主管機關是金管會,因為要符合電子支付機構管理的話,坦白來講確實是有一定的門檻,目前來講應該是只有 20 幾家。
-
假設電商用的大部分都是第三方支付,要做跨境支付的時候,我們還是要經過金管會的審核。
-
類似我們推薦?好比我們說他兼職營業電子支付機構,而不是專營,而這個兼職營業的電子支付機構是我們認識的,我們去告訴金管會說這三個月或者是這半年有這一批。
-
對,金管會還是要經過審核,然後去協助做這個跨境的支付合作。跨境支付合作還是有一些規定,雖然不是電支,但是有一點類電支的規範,比如需要信託之類的,所以這一個部分來講,如果有這樣的需求,坦白講從過去在商業司移過來之前都沒有任何一家做過這個。
-
我們上次跟金管會例會是 3 月初,這個是我記得的,其實也差不多了,如果你們這邊有一些名單說接下來想要做這些事,我們下次例會就跟金管會說這邊有這一群人。
-
我們跟金管會有這個平台,所以可以提出一些議題來跟金管會溝通。
-
好,那這題就滿簡單的。
-
第二題也是要麻煩你們跟金管會通過,像虛擬通貨是不是可以修正成「虛擬資產」?因為通貨會給人家是 money 的感覺,這個對 crypto assets 的定義不太一樣,我們現在是交給證期局管,是不是我們國家可以改?
-
有,金管會我想已經是這個方向了。而且我當時一直提醒他們一定要前面加「高風險」三個字,那個是在 FTX 發生前,發生後大家都瞭解有風險了,也不一定要加這三個字,但是這已經是金管會的方向。從我們的角度來看,金管會不管怎麼訂定,我們在技術上予以支持之外,像 NFT 其實很多是不具有交易或者是通貨性質的,可能只是用來做遊戲點數。如果 NFT 做遊戲點數就是我們的事,因為電子簽章在我們這邊、遊戲點數也在我們這裡,所以我們會有點像個資法,像電商的部分示範怎麼做;同樣的道理,NFT 作為遊戲點數,因為都在我們這裡,我們這邊就比較可以想出一套金管會覺得合規、也沒有什麼問題的方法來。
-
我們再轉達給會員。我們這邊的議題是,其實我們一直在講說打詐是現在的重點,台灣大哥大這邊跟 momo 合作,用所謂的安心 Call 已經從源頭阻擋了很多詐騙,我們有聽說數位部在這個時間點,好像還要跟工研院一起合作這樣的平台,因為現在是刻不容緩,台灣大哥大是不是可以跟數位部合作,把這個平台更廣泛推廣給其他人用?
-
意思是要捐出來給別的電信用嗎?
-
還是要有費用,但是我覺得那並不是太多的費用,畢竟還是有成本,每一個 code 都有成本,但是如果這個在時間點打詐要加速的話,其實不應該重新發明。
-
那天提到蔡資訊長,因為之前有來拜會我們的李次長,有討論到打詐安心 Call,我們也覺得台哥大可以優先倡議非常棒,也希望當個領頭羊,就其他的電信公司大家也一起願意一起來做這件事,目前來講因為我們有一個 AI 補助的計畫,我們也有邀請電信事業跟電商合作提案,我相信近期之內就會把案子提進來。
-
他們有在研議。不過我覺得這個是另外一個面向,我們現在其實是打詐刻不容緩,就是加速讓這個普及,可能我們會建議看怎麼樣跟數位部合作。
-
我們跟工研院、資安院研究這個技術的特色,也就是如果到電信業者那邊,或者任何地方的話,我們其實這邊不會知道他們平常怎麼使用的,因為是移轉。但是如果你這邊的這個技術是比較像 subscription 的話,當然其他電信公司就會有點擔心一個月打了多少號碼,台哥大一清二楚,我的意思是你們現在也有類似移轉,當然也有收授權費的規劃嗎?
-
如果是數位部需要這樣的發展,我們也願意來跟數位部一起配合跟加速事情的普及。這個事情很簡單,其實上游做 number 掌控,下游物流跟客服人員拿不到電話,其實很多詐騙就阻絕掉了。
-
我們今天是公協會,因為我們是一個平台,期待如何加速普及臺灣的數位產業。
-
好,我覺得這個是滿值得來做,我們就來做這個技術上的 meeting,看看有沒有其他電信或者是其他電商很安心的情況下用這樣的技術。
-
謝謝。最後一個是,電信有一個 Mobile ID,現在是用在一般報稅的部分,大量的用戶都在用,我們想說是不是可以想個方法,可以變成中小企業的工商憑證,透過電信公司,在我們電信公司辦法人門號,我們也可以 KYC 過他,當中小企業在網路上報稅的時候,也可以用我們電信公司的 KYC,讓他更輕鬆確認他的身份,因為我們知道中小企業的行為很多時候更像一般的個人,是不是電信公司可以一起提供這個服務,讓中小企業的數位化可以加速,這是天外飛來一筆的提案。
-
我們雲市集已經是這樣做了,就是如果他沒有工商憑證的話,他用負責人的 TWID 就可以拿到我們這邊的補助,尤其是因為現在雲市集很大規模來協助社會創新組織,可能是協會或者是合作社,這個時候根本不可能有工商憑證,但是還是有負責人手機,所以現在有專門發 CA 給這些團體,反而是團體憑證、團體的軟體憑證、團體負責人的手機,這一段都在我們手上,這個可以先做。
-
至於工商憑證跟負責人的有效性等同,這可能是經濟部管轄,有點超過我們的範圍,但是就跟剛剛的想法一樣,如果從上到下都是我們的 stack,我們就先來 pilot,我們 pilot 沒有問題、經濟部也覺得沒有問題,那就拿去用。
-
針對數位轉型身份查核的部分,不曉得這個是誰講的?
-
就是在線上證明自己 18 歲?
-
就是對買家 KYC,沒有關係,等一下再討論,我們先請 Roger。
-
其實原先這個會議約的時間,那時候有一些題目,很高興這些題目也有一些成績了,我本來想要講的這一件事,是由數位部產業署來主導成立公私協力的詐騙情資分享的平台,明天就要開記者會了,聽說部長也會去,這件事我想也算是在倡議階段告一段落,接下來就是有實作的階段,看實作如何運作。
-
第二,先前在部裡面有貼出來數位發展部指定數位經濟相關產業類非公務機關個人資料檔案管理辦法,這個案子因為我最近比較沒有 follow ,我們當時看到這個案子有一些規範,像其實也並沒有把我們的顧客、公司同仁的個資分別對待,實作上有一些困難,那時候還沒有機會談,現在的進展不知道如何?
-
我們之前有收到危及大量當事人權益的時候,才當然構成個人資料安全事故,對不對?這個我們之前有收到意見是,很像這個事故本來的寫法太廣了,操作上難以執行等等,這個我想我們可以參採,這個沒有問題。
-
我們從經濟部繼承無店面零售安維辦法來,本來是想說翻修到比較新的狀態,現在的狀態是馬上就要成立個資會籌備處,個資會籌備處一旦成立,他們對於個資法全盤翻修,以及對於安維辦法最小定義的部分,一定會有自己的想法,而且那個未來是獨立機關,所以只有他們制定、我們遵循,因此就跟以前分別每個主管機關自己可以制定自己定義的狀況,接下來會不太一樣,看主秘有沒有要補充?
-
其實我們一直都有在進行,我們把業務移過來以後,我們一直在進行修正,應該也看到我們有在預告修正草案,但最近其實部長所提「計畫趕不上變化」,現在要成立專責機關、個資法要修的情況,安維辦法依據的是個資法的母法本身,我們現在稍微再暫停一下,等個資法的狀況如何,我們再 follow 這一件事。
-
也就是網路零售業安維辦法還會用一陣子,不會急著用新的去取代舊的,新的預告狀態,大家的意見我們有收整,事實上本來也準備參採這一些了,這一整包等個資專責機關籌備處成立,我們就請他們審核一下,我們也不想我們訂定了,他們又要修,這個就不太妙了,我們會有一個時程。
-
瞭解,這樣我們清楚了,謝謝。今天這個機會難得,先前所談到的議題,剛好在時間上有變化之後有一些新的紓解。我有另外一個新的議題,我覺得這個是今年下半年會進入比較白熱化的題目,因為要選舉了,所以對於假訊息跟深偽影片,特別是現在 AI 產製內容非常方便。
-
互動式深偽影音,live video,對面是機器人,但是看不出來。
-
像這樣的挑戰,我在想可能各部會,像比如對於中選會,不一定這方面有很充分的準備,但是民間的平台到時通常這種情況之下一定是首當其衝,大家會認為為何要管,但是這個對平台來講是很困難的東西,因為平台本身並沒有具備管跟審理的能力,但是我們如果把什麼內容自己下掉了,目前的法規通常都是如果有民眾要告,還是會來告平台,平台就要自己很孤單面對民眾說不小心刪錯了。
-
所以在進入到選舉期間的這些議題,可能也許數位部邀集幾個在這個行業裡面可能跟這件事有關的平台先做一些交流,大家探討一下我們會需要什麼樣的幫助,或者哪一些事是民間業者,就像這次打詐一樣,大家可以一起來做一些什麼事,像這次 TCA 成立幫助大家,我覺得可能要早一點開始準備。
-
我想境外干預的題目,因為歐盟他們也整個改名字了,本來叫做 Disinformation,他們現在叫做「Foreign information manipulation and interference」,翻起來就是「境外干預」,後來他們發現歐盟各個會員國、所有歐盟議會政黨對於抵抗境外干預是有共識的,尤其離選舉越近的時候,對於訊息的真假是沒有共識的,與其把時間花在沒有共識的事情上,不如花在有共識的事情上,也就是不應該境外干預。
-
像打詐也有這樣的情況,像 NCC 就是後面加 886,後面不可能是我們這邊的號碼都讓他不能打,這個確實,因為這個就是境外干預,或者即使接通了,要聽一段警示訊息。我們在新的金管會投資消費者保護法案的修法當中,其實也有一個抗境外干預的寫法,如果是投資的廣告,並不是任何的傳播監理,而是廣告型態的傳播,要先證明由金管會特許的投資事業,這個時候才可以在 LINE 或者是其他地方刊登廣告,如果讓他刊登投資廣告,但是卻沒有檢查電子簽名的話,就要負連帶責任了,我滿好奇像這樣子你們執行上覺得 OK 嗎?
-
目前針對金管會準備要投資廣告的法令,其實現在透過數位廣告協會那邊,也有很多的溝通,因為當中確實還有一些地方在執行上有困難,已經做了各種反應,但還在溝通當中。
-
如果可以找到某種技術上的解法,就像我們前一個題目談 KYC,如果可以證明我是國民或者我滿了 18 歲,但是又不透露隱私,這樣子大家才願意接受,如果是為了證明這兩件事,結果全部的個資都要交出去,這個沒有人接受的,所以如果個人是這樣子,法人也是這樣子。
-
我們的目的其實滿簡單的,是要避免像 2018 年的時候,在特定的數位平台上很多境外的人透過砸廣告的方式來繞過事實查核,我想這樣子當時大家都很幫忙,我們還是會 focus 在境外干預的防治上,我自己比較不會變成很像傳播監理的那個內容層變成是我們來 call,那個在組織法上是 NCC,傳播監理都在他們那邊,所以像 A(actor)、B(behavior)、C(content),我們說境外干預就是境外的 actor 作干預的 behavior,都是在 A、B 這兩層,他們這個 content 沒有關係,不管是真的、假的惡意危害訊息,並不是看那個內容,而是看行為者跟行為。
-
就這個部分來講,因為中選會現在針對兩個選罷法正在做這樣的條文,這部分我們現在目前的要求,大致覺得還能夠對應,因為畢竟如果以選舉人來講的話,這個範圍是有限縮的,所有的廣告必須是候選人所 endorse,像你剛剛提到的 NCC 要負責監理的部分,那個還是會比較有爭議的部分。
-
我理解,因為你剛剛提到數位部要討論,但是我的意思是我們 call 的是境外干預這一塊,特別是跟電子簽章法有關的,當然我們看國外說這種深偽的影音,最後猖獗到某個地步只有兩個解法,一個是我們每次面對面見面就要約一個口令,下次打電話就要先講出口令,不然就是假的,這個是非常 low tech。如果比較 high tech,就是所謂從頭到尾的每一關都必須要有電子簽章,如果並不是從頭到尾都有電子簽章,像區塊鏈的解決方案,也就是不是從頭到尾都簽過,就要推定為機器人,所以要證明是真人就必須證明從頭到尾簽過,但是這個特別在跨境互相承認的電簽上也是一個大題目,這個產業署也在做,這個就是 actor。
-
我想我今天就談到這邊。
-
我們這邊大概有兩個題目,過去在網路平台上對於這個販賣菸、酒、醫藥,其實主要是在於過去外界對於實名制的這件事確認,其實是有滿多的懷疑,但是因為現在數位部在這個技術上做更多的確認,所以我不知道這個部分是不是可以有辦法繼續開啟?因為去年有會員嘗試這樣做,每個禮拜都收到罰單,但是今年的狀況,像有自然人憑證、各式憑證都健全的情況之下,是不是有可能更多的討論?
-
像當時也會說明明有視訊,為何不能證明這個是真的滿 18 歲的人,但是這個是上一題深偽的問題,也就是任何 10 歲的人都可以套個 Vtuber 的殼,然後看起來就很像 18 歲。我的意思是覺得視訊可以當作這中間的身分認證的一環,但是因為深偽影音在任何一台筆電都可以跑,其實視訊不太可以這樣用,唯一可以用的方法是約口令之外,大概就是電子簽章,但是電子簽章有一個困難,即使你是一路到數位簽章,也就是比較高等級的簽章,並不自動取得相當於親自簽名的效力,還是要每一次簽的時候,那個相對人「得」同意,也就是可以隨時不同意,所以這個時候其實電子簽名並沒有真的取代掉簽名,所以當效力不穩定的情況之下,如果回過頭來跟衛福部、財政部說要用這個效力,像剛剛講的自然人憑證簽名來取代親自確認身分等等,他們只要拿著電子簽章法說也可以「得不同意」,所以這個時候可能有進展的情況,就是告訴其他的部會說:「你們要盤點哪一些情況下,排除電子簽章的那些情況,不可以再以一紙行政公告或者是函示就必須排除,而必須要以法令排除」,就是他們要自己去制定法律或者是要點,在這種情況下,好比像網路賣酒,這個時候電子簽章是不用的,用這個法令來蓋過電子簽章法,並不是像現在任何時候只要寫個 mail 就可以蓋過電子簽章法,所以電子簽章法的強度必須要提高,這個我有請產業署在做,產業署要不要補充一下?
-
有關於部長提的這個事情,其實電子簽章法從商業司移到我們這邊之後,就積極討論跟希望可以做一些修法的方向,目前來講我們也是預告,應該是講說電子簽章法 20 年都沒有修,在訂定的時候,其實很多的機關第一個時間就是先排除電子簽章法,就像剛剛部長講的。
-
寫個 mail 就好或者是放在網站上就好。
-
就說「我在網站上公告這個業務或者是我這個法律,就排除電子簽章法」,甚至有的沒有寫原因。
-
不用寫原因。
-
其實我們最近也跟各機關希望可以作一些討論,發現很多的機關對於電子簽章法有一些誤解。
-
他以為他認了就不能辦臨櫃業務,完全沒有這種事。
-
所以目前來講,很多機關開始陸陸續續自我檢視,發現原來他們自己排除了電子簽章法的適用,我記得有 2,000 多項,他們陸續告訴我們其實可以把公告廢止,這個是一個。另外,有些確實在法律上本來就已經有寫在他的法或者是法規命令或者是行政規則,這些就是需要時間來調整,所以我們的電子簽章法除了剛剛部長所講的,未來假設要排除適用,除了用法律訂定之外,我們有一個落日的條款,也就是三年內如果也不做任何的動作,你原來的公告就失效,就是讓大家把電子簽章的這件事當作原則,排除是例外,而不是一開始就在排除這件事,我想這個部分我們一直在努力當中。
-
我們會把電子簽章區分兩級,現在就是兩級,但是沒有不同的效果,電子簽章是比較弱的那一級,還是一樣要得人同意,但是數位簽章就像剛剛講的自然人憑證,目前的草案推動跟簽名是完全一樣的,如果其他部會像你剛剛提到衛福部、財政部要排除,對不起,訂個法令來。
-
另外一個層面是,因為長期以來大家希望可以給國人健康的環境,所以未成年不可以去買菸酒的這一件事,這個部分也許有機會可以跟他們討論一下,因為像衛福部過去比如遠距醫療,或者是醫療器材沒有辦法在網路上販賣的,其實在過去的三年 Covid-19 疫情期間,也有部分只要是非侵入性的、居家使用的、非植入性的,其實也漸漸在開放,所以也許我們可以再跟這兩個部會討論,就趨勢來講的話,可不可以有鬆綁的機會?
-
這兩個部會的狀況不太一樣,財政部的那一條法是明白寫網路上驗證身分不太可能,就很像自動販賣機不太可能一樣,那個法就是這樣寫的,衛福部這個是辦法層級,他不用回去修法,只要在辦法上認定一下就開放了。
-
我剛剛講的 point 是人家是法律層級,我們唯一跟他有競合的情況,就是弄個電子簽章法,然後去說電子簽章法三讀通過後多少時間之內必須要把這個法或者是行政命令調整成「明確地排除適用電子簽章」,不然是我們這邊才生效。
-
我覺得這可能不是靠函釋就解決的,財政部不太可能出任何一個函釋說網路賣酒可以、今天就可以了,所以怎麼樣都要到立法院。我的建議是拿我們的電子簽章法到立法院,然後到那時候來進行盤點,比我們這樣子單點單點來得容易。
-
部長說的沒錯! 我們自己先開始做好了,因為人家也是法律的層次,就是溝通、討論也許未來,我們沒有辦法強制它,但是我們願意努力,我們自己的部分在電子簽章的部分先努力一下。
-
關於這一點我也做點補充,我想數位產業針對菸酒這個項目,並不是產業特別想要賣菸酒,最重要的原因是,可以從這個點可以看到現在有一些法規對於數位產業的發展其實是有一點歧視的,有點倒過來;像我剛剛講有一些法規的原因是,這些法規按照道理不應該對於我們想要發展數位產業是個歧視,因為我們跟很多國外朋友都在聊,他們覺得在各個國家對於數位產業是支持的,可是這在臺灣氛圍很像不是這樣子,因為這個點太具體了。
-
對,因為一直到最近才有數位產業署。
-
所以期待非常深。
-
沒問題,我想電子簽章法其實現在還在內部討論,還沒有真的預告出來,但是如果接下來跟產業界的討論或者是預告的話,我覺得大家也幫忙看一下。
-
我們也會跟會員蒐集一下意見。
-
我主要是以社群平台的角度,近期有修正菸害防治法,如果有會員在平台上討論像電子菸的話,會員就會收到懲處,平台會有責任,在這個月內已經收到十幾份公文,調了上百份會員資料,比如最近「黑暗榮耀」很紅,他就想問「黑暗榮耀」,然後去要資料了,我們覺得這在實體的現實生活中討論這件事其實不會違法,但到了社群平台上,這一件事就直接衝擊到法令,對會員跟平台來講,這樣子的法條過於嚴苛,因為是單位的公文,目前大多數都有配合,但是在奇怪的案例中,我們還是持保留意見,但是就會讓我們涉入違法的風險,也就是電子菸不見了,有沒有人可以幫他找,這一件事對行政機關來講是違法的。
-
是哪一個單位來函?
-
好像是國健署委託金、馬那邊的衛生機關,所以我們收到的都是金、馬的公文,都是金門縣政府的公文。
-
希望我們做什麼?
-
這個其實就是產業的窘境,很多單位都可以發給產業公司公文,有時產業就想說我們可以跟數發部討論一下應該怎麼辦,因為很像也不能抵抗。
-
當然是不要發公文,這個是不可能的,但是可以整合出某些樣態。像你剛剛提到是很明顯不合理的等等,我覺得這個可以請菸害防治法的主管機關做一些盤點,因為我們目前在這一件事上,我們的角色絕對是站在大家這一邊,也就是產業署站在大家這一邊,所以像剛剛主秘所說的,我們跟金管會有個例會,或者是跟衛福部取得聯絡,大概都是很難討論個案,但是只要多一點案子蒐集成一包,就像剛剛提到跟境外做支付成一包,這個並不是討論任何個案,而是就這一包的通案性來進行討論,最後的結果可能是這一個監管部會的函釋或者是說明,大家以後就會省很多成本,所以通常是這樣子作業,很歡迎跟主秘保持聯絡。
-
我也想跟部長說明,我們秘書處會把這個整合彙整成意見,也許跟衛福部反應,同時也請產業署一起來協助,我們一起來推動,我們就來辦這一件事,謝謝。
-
謝謝。
-
我的問題跟前面幾位都有類似,但是我會用電商的網路交易平台這個角度再把狀態描述更清楚一點,最主要剛剛靖庭也有提到,因為電商平台如果是雙邊平台,銷售方會來自多元的賣家,但是商品五花八門,所以在過去很長的一段時間有不同的時期,會有當時政策不能販賣的東西,我們自己所經歷到,比如在數發部成立之前所遇到的應該就是非洲豬瘟的事件,那個時候疾管署對所有的平台都強制做了開罰,因為那個時候還沒有數發部,所以罰單下來之後決定採取行政訴訟的方法,希望可以把東西弄得更清楚一點。
-
非洲豬瘟中國肉製品的部分,後來疾管署也修正了他們的方法,他們到後來也做了修訂,這個 process 是到了二審之後被駁回,這個是業者過去在沒有數發部所遭遇的狀況,也就是要自立救濟,有些時候有的公司覺得這個東西太麻煩,因為那個罰單可能幾萬元,有的公司就交了,但是不代表這個東西是正確的,可是疾管署是單一個商品的 case。
-
最近發生的應該是電子菸的部分,通常在面對不同部會大家管的服務商業範圍不同時,我們會面對到不同的局處給我們這種要罰我們的公文,一直有一個狀態是,平台跟銷售方有很多時候在這個狀態下並不是同一個人,我們常面對到的是平台會視為銷售者被開罰,我們面對不同的情況,我們講了非常多次的故事版,不同年代都做了同樣的事,我現在也不確定半年後是不是會出現另外一種電子產品是不能販賣的,那時是不是數發部可以有一個明確的窗口,作為我們跟各部會協調的窗口,因為我們過去都是直接對應各個不同的部會,有些時候是國健署、疾管署,有時是經濟部工業局或者是標檢局,這個是第一個。
-
第二,在過去一年裡面最多的討論是在第三方的洗錢防制法,這邊還有包含 KYC 所做的這些準備,這個法規當時當然公告的過程,我們也覺得是有一點匆促的,法規今年其實 1 月 1 日就正式上路了,我覺得其實有了數發部之後滿好的,業者比較多討論跟可以調適的空間,所以目前我們覺得在我們行業當中,大部分的平台業者也很努力把 KYC 的部分做得差不多了,根據我們自己的 case,大概 96%是已經完成了 KYC 了。
-
如果給我們足夠的時間,大家資訊溝通完整的話,我相信大家很願意把這個東西推動。但是在這個過程中有一點擔心是個資的取得跟保護的部分,因為大部分的 process 是要我們的用戶給我們身分證資料的這一件事,其實我們也都會擔心資料存在公司裡面會不會衍生更多保護責任的這件事,前面也有大概提到。
-
還有一個是比例原則的部分,撈了我們平台,露天去年整年的交易資料,超過 20 萬需要採用信用卡交易的訂單,全年只有 7 筆,這 7 筆我們看了一下,其實並不是法規原來認為的大量洗錢,每一個用戶都是不重複的,買的東西相當個人化,我們後來在看所謂第三方洗防,真正的風險在於餘額支付的這一件事,餘額支付的是有某一些賣家在臺灣販售某些東西之後,透過賣家之間相互 B2B 的訂單,把這個錢化整為零,這部分我認為才是第三方洗防真正的重點。
-
這個事實上在後台都有看到,也就是在 2021 年修改了餘額支付的驗證強度,但反而這一段是沒有規範的,所以我覺得在這個法規當中,就實務的 practice 上,我們會認為買家不應該對他設限,與實體線下不一致的法規,線上真正所謂洗錢的行為發生在餘額帳號間的支付,這一段我覺得這是法規要訂得比較清楚的部分,這是我們從第三方平台所看到的。
-
也回應剛剛所說的,KYC 大家已經很正面去面對了,如果不正當的交易跟不正當的用戶,我們都可以排除,但是正當的商品跟商戶是不是可以考慮開放?大概是這樣子。
-
這個我想不只是在 C2C 的平台,在 B2C,甚至是 D2C 的所有電商業者都會碰到相同的問題,我們對於買家做這樣強度的信用查核,這跟既有的零售環境本來不一樣,這是不是一個可能?不過我們也有跟相關的主管機關有點互動,發現制高點滿強的,所以也許可能需要數發部這邊來協助業者,因為我們自己後來看,可能洗錢防制背後都有良好的用意,但做到這邊也許不是它的本意,但是就做下去,要他改又有困難,這處在比較模糊的狀態,因為並沒有真正貫徹下去,但又有條規在那邊。
-
我先回答我比較懂的部分,我比較不懂的部分再請產業署。
-
我剛剛看了一下,第三方支付業確認客戶身分的措施,也就是打擊資恐辦法第 7 條當中,並沒有提到一定要用文件來辨識客戶身分,而是說文件、身分、資料或資訊都可以,所以剛剛提到假設採取身分證影本或者是護照影本,等於會產生額外的個資保存義務及風險,雖然沒有不合法,但是這個風險是在你們身上,我看那個條文的意思是這樣。然後再加上我們自己電子簽章法第 6 條說「得以電子文件為之」,似乎沒有一定要用身分證或者是拍照的方法,你也可以用舉例來說行動自然人憑證,不只是用來登入,其實也有簽章的功能,我們也有跟內政部討論,你現在到 TW FidO 的網站,簽章那部分的原始碼是公開的,你的工程師可以直接接到 APP 裡面去用。
-
所以,如果是用行動自然人憑證,用 PKCS 簽了章,你當然可以說這個是數位簽章,因為是內政部這邊掛保證,所以應該是可以達到辨識自己的強度,你要保存的是只有簽下來的這一份文件而已,因為你是相對人,你告訴他說這樣子數位簽章的目的是證明你是一個真人,就跟身分證影本完全脫鉤,我的意思是並不是用他來簽他的身分證影本,而是乾脆有另外一條不是身分證影本的路,這樣保留簽出後的文件,對你來講沒有任何的個資,因為上面沒有個資的,只是一個電子簽名,事後可以取出查驗說「這真的是一個自然人來簽的」,這樣就把保管的責任又回到內政部資訊中心,而不是你們自己,也許可以考慮這個想法。
-
我們有想過是不是可以用戶役政的資料來驗證,我們得到的 feedback 是這個驗證強度不足,但是沒有其他的方法。
-
之前 LINE 很像有一個做法是把行動自然人憑證貼到電話手機後面,然後透過 NFC 的感應介面,我不確定是 LINE 或者是哪一家純網銀有做這一件事。
-
LINE Bank。
-
那個在 LINE Bank 上連開戶都可以了,顯然舉大以明小,沒有道理 KYC 不可以。所以如果那一套實體卡是可以用的,行動自然人憑證也可以用,因為內政部已經很明確說這兩個相同效力,所以也許多考慮這個做法,這樣子也比較不會有一大疊身分證的掃描檔又要保存哪一天外流怎麼辦的問題,這個是我懂的,其他就交給產業署。
-
我想這些東西我們都可以進一步溝通,因為資恐辦法是今年 1 月 1 日適用,而且把第三方支付放進來,其實坦白來講有一塊聲音很擔心在網路上的交易產生了一些自己的權益受到侵害,而且現在的網路犯罪太多,把第三方支付放進來,也討論很久,最後把它列入資恐辦法來,我有問過同仁,未來可以滾動式修正,我們可以先走一段時間;我覺得蒐集的意見大家還是可以跟資恐辦法主管機關進一步討論。
-
我不否認有一些規範跟法律的規定確實對數位經濟的發展產生了一些障礙,但是坦白來講,我們要想像一種情境,像我們在百貨公司買一個超過 20 萬的精品包,如果要刷卡,其實櫃姐也可以做一些認證,但是櫃姐就是認識你,你可能常常來買包,所以可以很清楚知道就是誰,其實只是少了把身分證拿出來驗證的程序,那是因為他非常明確知道你是誰,但是依照規定還是可以要求去做身分驗證,我想這個還是稍微補充一下。
-
尤其是我們在網路上做比較大金額的交易,雖然剛剛說不多,但是這種機會還是會有的,其實當時還是先把第三方支付的部分列在資恐辦法裡面去做 KYC 的行業。這個部分其實我們可以陸續蒐集大家的意見。
-
其實有一些細節可以調整,以我們來說,我們不會讓一個不認識的客人直接刷 20 萬。
-
我們的核心目的為何會做一些消費查核,最主要的目的是要確認消費者可以付款,但是這個交易可以很清楚知道是買賣雙方,並不是為了要反洗錢,然後要真正做 KYC 留下資料,而為了防洗錢,這個目的是不一樣的,所以剛剛講的是,我今天在消費者或者是消費環境沒有這樣子,然後數位比較多詐騙,所以要這樣子做 KYC,我覺得這是回到產業促進的問題。
-
同意,洗錢防制法當然當時對於電子支付業,現在衍生變成第三方支付等等,這個當然是有歷史脈絡,但是您剛剛提到我覺得很正確的一個觀念是,如果客觀上這個行為在線上導致詐騙或者是其他的機率也沒有比實體大的話,兩個用不同密度管制其實是站不住腳的,這也是我們修電子簽章法的主要立論,如果實務上都已經用電簽跟數位簽章在執行了,實務上要偽造行動自然人憑證或者是自然人憑證的難度就跟你易容去百貨公司買東西來講,可以說是差不多,或者我們這邊更難,應該要該當相同或者是我們這邊更輕的這種管制。
-
但是這個就像我剛剛在電簽那邊講的,這必須是法律保留,因為人家都是法律,每個主管機關都是法律層級,我們這邊很難用函釋就處理掉,所以像境外的技術認許也許可以用函釋,可是那個都只能達到比較弱的電子簽章那一級,沒有辦法達到比較強的,也就是挑戰說你境外簽了也可以滿足 KYC,境外簽了也可以拿來買酒,也就是沒有達到那個法律高度,所以我覺得這一題還是包到電子簽章法那一包,三讀前就要充分跟各機關溝通,如果不排除的話,以後要停止適用,大概是這樣子。
-
我也覺得先努力在這一個方面,如果這一個方面可以成就的話,我相信剛好有很多迎刃而解的部分。
-
其實各機關之前只是沒有一個機會讓他們檢視這些不合理的規範密度不同,電簽修法就等於讓大家非得檢視一遍不可。
-
因為一起來的會員雖然當時沒有說題目,但是也是可以今天趁這個機會交流一下,是沒有問題的。
-
看看各會員代表有沒有想要提問的?這個機會很難得。
-
謝謝部長。我有一個問題,相信您在立院也被問過,主要想要請教 AI 現在也有在討論人工智慧基本法,看起來應該會是國科會那邊在統籌,其實想要請教部長或者是從您自己個人的想法,它的目標是什麼、可以怎麼樣達到那個目標?
-
我大概是說 AI 是「輔助式的智慧」,也就是用它的時候就像用輔具一樣,輔具就像我這個眼鏡就是輔具,它有兩個特色,一個是它的運作方式非常容易理解,而且因為非常容易理解,所以不需要簽個 NDA,因為非常容易理解,所以裡面不會藏著我看到什麼就推廣到我的眼鏡裡面等等的部分,也就是非常 transparent 的部分,這個第一個。
-
第二個,如果它壞掉的話,像剛剛覺得有一點歪,我可以稍微調整一下,我不需要簽個 NDA,不然被當作反主義或者什麼東西,所以 accountable to person 或者 community,就是如果我自己在筆電上跑 AI,我對他的成果負責,他也對這個運算不會出去、外面,是一個邊緣的端來運算,就是個人電話、個人的延伸。
-
如果現在好比像數位部、產業署絕對要用一些新的技術,自己訓練一個語言模型,更好回答立委的問題,這樣同樣並不是送到外面去做運算,我們是自己的資料自己運算等等,所以常規怎麼樣產生出的東西符合這邊的社會規範,這邊應該是數位部跟兩署的同仁聊一聊就處理掉的。
-
但是現在的 AI 有另外一個狀態,它既不知道好比像 OpenAI 下次更新演算法是什麼時候,你也不知道更新完之後突然間有 bias,其實你要糾正也無從糾正起,所以當過分集中的時候,就會產生出非常大的問題,所以我覺得任何不管基本法或者什麼,就要區分這兩種狀態,也就是權力過分集中的狀態,對它就要有一定程度的透明性跟當責性的要求,但是如果是 open source 的 personal computing,那不應該有這個要求,不然每個用筆電的人都要先取得許可證,不是很妙,就是這兩級區分開,這個是我主要的想法。
-
近來對於一些中資公司,比較像生技取得的 DNA 資料等等,大家就很關切,其實我們想到的是資訊安全的領域其實很廣,甚至這樣子都會牽涉到資訊安全,在我們產業裡面當然就會有另外一種情形發生,有一些中資公司可能有儲存大量各種資料的,我覺得這並不是眼前重要的事,這可能還是比較模糊的部分,但可能有一天大家會覺得這件事變成一個很重要的事。
-
像百度雲那種東西?
-
對,從那邊開始發動,這個題目就會從資安署回到產業署,我在猜想,這可能也許是未來一個議題,隨著世界局勢的變動。
-
這個產業署有什麼想法嗎?
-
這個我們需要思考、研究一下。
-
雖然還有時間,但是局勢變動的速度超乎想像,以前不會發生的,現在都開始發生了。
-
產業署最近有安排一個廠商拜訪,這個我應該可以講,反正逐字稿會公開;做的就是全同態加密的加速晶片,這個是什麼意思?我剛剛說我在筆電上我自己負責,但是也可以是我把筆電上的資料加密,加密之後丟到一個不信任的境外廠商,那個廠商做運算,做完運算回給我,我再解密,它可以證明在它做任何運算的情況之下,絕對不可能知道加密後的資料,就是把資料的存取,按資安跟資料的運算完全分開,在零知識的情況之下去進行運算,這並不是新技術,而是老技術,但以前是要 10 萬倍的算力才可以做這件事,他們現在主張是用新技術,弄到完全不需要再付額外的運算成本,也就是在電力的使用上跟本來的一樣。
-
我是覺得還滿有意思的想法,如果真的可以把所謂的公有雲跟對個資的存取拆開,用一些加密技術,像特定的通訊軟體採取端到端加密,中間只負責轉送,不負責拆開來解密等等,這個好處是如果有人要求它監控關鍵字,它可以說不知道關鍵字,真的不知道,也就是貼圖,所以如果一切的運算都可以像這樣子端到端的加密方法來做的話,我覺得您剛剛講的疑惑就可以解決掉一大部分,因為就可以證明送去境外,其實境外不管哪一天被誰投資是都看不到的,產業多多少少也可以往這個方向想,如果這個方向發展足夠充足,不管什麼政治上的疑惑,可以被密碼學的方法消弭一部分,希望大家一起往這個方向想,謝謝。
-
我想今天的交流之後,包括剛剛其實有提到,有關國際貿易的部分,希望可以跟國貿局一起來研究一下,有關數位的金額、數字,或者是研析的結果可以提供給想要到國際上發展數位的廠商參考,這部分我們進一步再跟國貿局討論。
-
此外,除非常謝謝隱碼技術協助防詐的部分外,另外提到用負責人電信號碼做組織身分認證這個部分,我再跟數政司討論一下 XCA 的部分,也就是團體憑證的電信號碼是不是可以比照類似辦理,因為這次雲市集用這個方式,我們發現很多人其實早就不知道工商憑證收到哪裡去了,事實上他們運用所謂電信方式來申請這個補助,其實那個比例是相當高的,我覺得這個是很可行的方向。
-
當然要全面性說所謂用負責人的電信號碼就當作中小企業的 ID 憑證,這個要跟經濟部討論,而且其實我過去從經濟部過來,可以理解企業負責人還是會改選,用負責人的電信號碼當作中小企業的 ID 憑證,可能必須考慮穩定性的問題。
-
小章當大章用。
-
我覺得經濟部的考量會再更多一點,XCA 的部分就像剛剛部長講的,都在數位部裡面,我們再努力一下。
-
我們一旦發出團體的軟體憑證,團體軟體憑證跟 TWID 互相認證,因為這都在我們手上,所以比較好做。
-
很大一塊是要努力電子簽章法,謝謝部長提醒我,目前還沒有預告,我們現在正在跟各機關進行深度溝通,另外也對電子簽章來做社會溝通,希望電子簽章法可以順利通過,很多問題就可以迎刃而解,大概是這幾點來做簡單的結論。
-
今天非常謝謝大家。