謝謝部長，我們從第一個問題是有關於開放政府，因為今年剛好是反服貿的 10 週年，10 年前是因為黑箱，所以提議要開放資料、開放政府，現在時間已經過了 10 年，您自己也參與了這麼多，臺灣開放政府的進展如何？做到哪一些？知道您這裡都會把來訪談話內容紀錄下來公布，這在政府其他部門很少見。

我們在國際上的地位，這是改變最多的。在 2015 年，當時的政府也有提過要加入 OGP（開放政府夥伴聯盟），但當時是完全沒有辦法加入的，國際上也不會想到臺灣就想到開放政府，還沒有這種想法。

但是到了現在就完全不一樣，我們在 2020 年，行政院成立開放政府專門的推動小組，包含各部會的成員跟一般民間的成員，由國發會主辦。我們 2021 年就推出 國家行動方案，裡面包含資料的部分、性別跟族群包容的部分、擴大公共參與的部分、清廉施政的部分及洗錢防制的部分，所以從那個時候開始，國際上想到臺灣時，就有一整本可以看。

同時，開放國會行動方案 也有承諾，立法院的整個過程等等要更公開，所以自從這個一致對外之後，現在在國際上，講到開放政府，往往都會把臺灣納入討論。至於臺灣到底能不能加入的狀況，像我在民主峰會兩次線上參與，原本的問題是說我們到底是 Country 還是 Area，這個您很熟悉，後來有了 DFI 之後，現在想到臺灣就想到 Democracy、Partner，就完全沒有以前那個身分的問題，在裡面都是 partner jurisdictions。包括線上會議，就不存在以前那種觀察員地位不明確的問題。

那個單位叫做什麼單位？

「民主峰會」，後來成立的國際夥伴關係叫做「未來網際網路宣言」（DFI），DFI 當中我們都是夥伴。

我剛剛講到 10 年前我們想要加入、不完全能加入的叫做「OGP」，但到了現在也可以看到 OGPstories.org 網站上，我們也有在裡面，也是大家找出一個方法把臺灣納入，而且我們在這裡面也沒有降國格的狀況，能夠完整參與。這都是因為行政院跟立法院一致地對外，甚至還請紐西蘭專家和臺灣學者來幫忙做「IRM」，也就是獨立的審查報告。

所以這有點像兩公約一樣，也就是有外面的人有來看我們真的做得不錯，所以你們可以看一下 IRM 的報告，就知道全面做得如何，這個是對外的部分。

我先打個岔，IRM 是聘他們在做什麼事？

是國際上的朋友，來跟我們這邊的人，一起看政府所承諾做到的開放政府，是不是口惠而實不至，或是哪些方面做得超出預期，寫出一本「獨立審查報告」，在這裡面看的是我們承諾什麼、這些承諾有沒有什麼意義，實際上這些做得好不好等等。

中國也有參加這些組織嗎？

中国目前都沒有。因為這些組織要參加，必須要在國際上像 Freedom House 或者是 CIVICUS 等等這些，排名算是民主或者是半民主國家。但是中国的排名，這幾年還在下滑，所以如果 2014 年無法加入，到現在可能更加無法加入。當時還有一種快要碰到邊緣的感覺，現在是離邊緣滿遠的。

這個在聯合國有對應的單位或者是組織？

因為聯合國推動「永續發展目標」，開放政府是相當於其中的第 16 項，是 17 個永續發展目標之一，所以聯合國裡面有些組織來討論這些事情。但專門討論開放政府相關的 OGP，目前並不是設在聯合國裡，最多跟聯合國是互相協同舉辦活動。

所以是 16 加 1？

不是，是本來 17 個裡面就有第 16 個，第 16 個就是跟開放政府有關的。當然如果去問中国關於 SDG16 的事情，他們可能也會講一套全過程民主、人民大會協商式民主等等，但這個跟剛剛講的開放政府，可能不完全一樣。

謝謝。這個是參加國際的？

對，國內的話，我覺得我們這 10 年來，您之前也有參加，是關於政府的資料，如果能夠在不影響隱私、營業秘密的情況之下，讓民間來使用，有一些是用來確保政府真的有做到，有些是比這個再多一點，民間拿到這個之後可以發明一些更多的用法，在這件事上，我想我們做得還不錯，到今年 7 月底已經有大概 1 億 2,000 萬人的人次來瀏覽開放資料平台。

這裡面有些大家比較耳熟能詳，好比像疫情期間我們有公開說每一個藥局剩下多少口罩等等，民間就拿去做了很多應用，好比像大家有領到 6,000 元，在哪一些 ATM 可以領到 6,000 元、如何導航之類的，都是透過像這樣子開放出來、即時資料，民間去串接跟發明。

10 年前很多部會對這個還不習慣，覺得為何要釋放出來，為何要找自己麻煩？但是現在這種是預設開放出來，不開放是例外的文化，對內已經有做到了。

對所有部會？

我覺得確實是這樣子，在 10 年前抗拒很多的，像是故宮，現在他們和文化部都是跑在很前面，甚至之前「動物森友會」還有人用故宮的 Open Data 去做動物森友會的名畫、肉形石、白菜這種，這種都不只是我們剛剛講的，看政府施政，而是拿去做創業的。

故宮是個代表性。

故宮非常有代表性。因為這個其實以前想到國有財產、想到的很像分出去，別人能分的就變少，但是像這種開放的，也不涉個資、營業秘密的 data，其實越分享、越好用，而且品質也越高，畢竟都沒有人用的話，品質差也沒有人知道，所以這種叫做「anti-rival good」。

競爭財是越用越少，而且只有少部分的人可以用，「anti-rival」是巴不得你用，好比像語言就是這樣一種，一種語言如果不教別人、不讓別人講，保護這個語言的方法如果是不讓別人知道，很快這個語言就沒有人講了，語言的價值就是在越來越多人講。

像大家比較關心的是，政策形成的過程如何動作？

好比說「臺美 21 世紀貿易倡議」談判架構剛剛簽署。

這個是什麼架構？

它是美方跟我方簽了「21 世紀貿易倡議」，這分成好幾個階段。目前簽的這個階段，主要承諾的就是您剛剛所說的，我們必須要在整個過程中，讓公民社會有充足的時間跟充足的資訊來參與這件事，所以這個確實是各方，特別是國際的朋友都很看重。

好比像在美國，他們不只看重法律的程序，法規命令也都要先預告 60 天才可以生效，在 2014 年的時候，我們這邊的常規都是 7 天、14 天就生效，這個您很瞭解，但是現在全面跟上美國，變成 60 天，就算是急件之類的，也不能比 14 天短，這是跟以前完全不一樣的，等於以前的天花板是現在的地板，大部分都要 60 天，這是第一個。

第二，以前都是分散在不同的網站，你要到某個部會、某個署，某個四級機關的網站才知道正在預告這個，沒有人有這麼多的時間看那些網站。現在，這些都已經全部收攏到單一網站，也就是「join.gov.tw」，在上面就不分部會大小、機關大小等等，凡是預告 60 天的，就在上面看就好，但是在上面還有參與式預算、公民連署，反正就有一個一站式的平台。

這個已經建了嗎？

這個是當初我們在 2015 年就開始建，2016 年我入閣的那一年，行政院要求各個部會把預告放上來。

隨著時間過去，大家發現怎麼填一些急件就可以跳過天數的限制，等到我們現在，大概大部分都已經調整好了，但是 21 世紀貿易的這個倡議跟美方承諾說我們以後都會用這個相當於美方的標準來做。

當然如果在政策形成過程中，有考慮過一些替代方案，就可以在那個平台上公開出來，讓公民知道我們考慮過哪一些才做選擇。

跟美方什麼時候簽？

拜登總統 8 月 8 日才剛簽。

實現是什麼時候？

應該現在開始就要實現，我們之前大部分的部會都已經有做，現在等於是把水準拉齊，就是那些少數還沒有做的，因為我們對外簽了這個，所以現在都得跟上。

只像公告之外，比如過去常講的事情，好比像公聽會這些。

就是要有一個程序，這個是《行政程序法》已經有寫上去，大家之前主要討論的一個問題是，很像這個公告或者是這個通知，並不是所有的人都收到，變成很像只有少數的專家學者或者是本來就在關心這個，但是這個平台還可以通知，同一份要在這個網站平台上，你如果是相關的倡議團體，你也可以在這上面訂閱跟你工作領域相關的這些通知，你就不會漏接，主要是差在這裡。

所以你覺得什麼時候會有？

現在已經有一個低標，至少要做到這樣。

是時間的低標。第二個是？

公開通知，並不是有你的聯絡方式才通知你，還有 60 天的討論，好比以前公聽會開完就這樣子，現在是有 60 天，你公聽會開完了，你還可以把開完之後想到的東西又回到這個線上去張貼。

現在這個是至少 60 天嗎？

是以 60 天為原則，如果有什麼急件的話，當然要敘明理由，但是這個理由是國際上都會看，我們基本上就是 60 天。

美方他們會希望把這個放到貿易倡議？

因為美國商會，其實歐商也有提過同樣的想法，他們對於我們的法體系沒有這麼熟悉，所以光是翻譯、查資料，14 天就過去了，所以如果沒有 60 天的話，他們等於沒有辦法有意義提出更多的意見，等於我國類似像平常沒有參加過法案的普通公民所需要付出認知成本的時間，跟一個外國的商會其實是很類似的，如果時間太低的話，兩邊都不能參加；時間夠長的話，兩邊都可以參加。

這個回過頭來講，像加入國際的前面那一些，是不是可以加入一些的好處是什麼？

當然有兩個好處，一個是讓大家想到臺灣，就想到民主自由、開放，特別是在烏克蘭的情況發生之後，國際願意聯防，很多並不是因為地理上的遠近，而是價值上的遠近，當價值上大家覺得近，臺灣是民主社會，他們一般的老百姓也都覺得很認同臺灣是民主的等等，所以美國最近才有一個民意調查，等於他們覺得是民主政體的比以前多很多，當以前有這樣的聲音時，他的政府也不能忽略我們在國際舞臺上的需求，所以這個是民間對民間交流正當性的一環。

第二，我覺得也相當重要的是，我們畢竟不可能是我們自己想要設計出來的法案、技術完全不參考人家的，所以我們加入這樣子國際的舞臺，我們就可以透過這些方式直接理解到其他民主國家在因應挑戰的時候，到底是用什麼方式在因應，他們已經做了哪一些法案、開源軟體之類的，我們學到了，自己拿來用，或者是最多翻譯拿來用就好了，我們也不用自己從頭做，所以就可以節省很多發明的成本跟時間，這個是對我們內部實質的好處。

所以這個是加入的時候才可以用？

因為例行會議、線上會議，不一定都開放給所有人參加。

可是這個在政策形成過程比較透明之外，像以當年的服貿來講，國民黨內部也只有馬總統跟幾個人知道，像這樣黑箱的關係而設計的嗎？

對，就是因為那個時候隨便寫個理由就可以說「只預告 7 天」，預告完就施行，現在是簽了國際協定，再加上我們有自己開放政府的承諾，所以其實光這個 7 天拉長到 60 天就差很多，因為這 60 天是必須公布出來的，所以民間其他就算被通知的利害關係人，在單一網站上公布，而且是公布 60 天，就很難主張我不知道，但是當時特定的人又只有 7 天，那非常容易就跳過大家。

時間本身就可以多了這個？

又是在單一網站公布。

可以產生什麼樣的壓力？

當大家都知道政府預備做這件事的時候，大家不管是踩剎車說這件事現在不適合做，或者是轉個方向盤說用別的方向做，都可以做得到，所以我覺得目前在「眾開講」討論的案子，包含「身障學生無法自行上下學，交通服務實施辦法」，還有 29 天，這樣大家很多身障的朋友包含怎麼樣跟校車配套、課後輔導班的配套等等，這些很多都不是立委跟助理，也不會去公聽會，但是透過這個方式，他們實際的需求就可以反應出來。

政府官員看到了，他真的會因應嗎？看是一回事，如果不因應的話呢？

當然，至少會有一個綜合的回應，哪一些有參採、哪一些沒有參採，但是做得更好就會在裡面邀提出滿有價值意見的人，像打電話、面對面等等，所以我才剛剛強調是一個低標，至少要綜合回應，這個跟美國一樣，但是這個要做得更高標一點，就專門這一些線上反應的朋友們來繼續辦理會議。

以前有做過前瞻計畫，也有做過「vTaiwan」，事實上國發會當時的說明是很官方的。

就是我所說的低標，也就是每個字都有回應到，但是沒有特別針對爭點闡述。

也沒有回答正題。這個未來如何處理？

如果我們提供的是完整的脈絡，民間就可以提出具體的建議。如果雙方平常沒有對焦，踩剎車比較容易、轉方向盤比較難，因為你不知道有哪幾條路，但是以現在來說，隨時都透過 Open Data 等等的方式，讓大家知道實際發生的狀況，這樣一提出來，民間至少可以知道同一個目標這樣走更好、那樣走更快等等，這個時候公部門就比較願意過來討論，因為討論的時候對他們也能夠學到東西。

如果主要是要講得更清楚，作為要不要做的判斷等等，這個應該在先期就用開放資料等等的方式來解決。

但是不管像服貿或者是前瞻計畫這麼大的事情，你覺得是可以透過這個方式？

可能要一整個系統，其中每個小部分的相關利害關係人要就那個小部分來討論，而大的部分，可能可以討論的是，是不是可以有透明公開的程序？這個也是您當時提出來的，所以後來也看到行政院有前瞻專區，裡面也有提出相關的說明。

尤其前瞻已經執行一陣子了，所以每一期其實對上一期的執行再做一些調整或者是說明，這個時候的對話就比較容易，當時比較難的原因之一，是之前沒有類似的。

希望這個倡議可以回應社會的期待。

像總統盃黑客松也一直都有之前倡議的朋友，具體的提案是之前改造開放資料平台，改造成對民間倡議者比較友善的流程，今年也有一組提案，專門說要改造剛剛所說的「Join」平台，因為以前都是比較抽象容易討論，像某一個開發案、某一個地方種樹之類的，跟地理位置有關的，打字比較難討論，所以這個團隊在總統盃黑客松打算做一套，讓大家在空間上很容易呈現出不同方案的工具，讓這種跟空間有關的預告案也很容易討論，他們就叫做「Joinplus」，目前已經進入前 20 強了。對於前 5 強的卓越團隊，我們都會承諾在明年把他們的想法，做成全國性的政策。

這也是開放政府另外一個重點，也就是將民間的建議可以真的採用。

對，甚至民間的方案直接變成政策，這個是我們最期待的。像總統盃黑客松是最好的例子，已經辦了 5 年了，每年就有 5 個案子，是從民間小規模的創意變成全國性的政策，很有名的像遠距醫療，當時因為要紙本簽同意書，很麻煩，所以在離島，很多都是用直升機後送到本島來醫療，之前也有離島直升機摔了，所以那一件事之後，提議全面變成可以是本島的專科醫生，跟派直升機與那個離島的三方視訊，這邊開了醫囑之後，離島護理師或者家醫科就直接執行，這個在當時突破了很多法規，也編了很多預算，但是因為總統盃黑客松有得獎前 5 名，在疫情的時候，我們就是用當年建立的這一套系統，包含像遠距可以刷健保卡這一些很有用；您到總統盃黑客松網站有一個歷年隊伍，就會看到每一件事如何變成政策。

除了總統盃黑客松之外，有沒有例子是像民間的這種？

當然疫情的時候，絕大部分都是民間，特別是 g0v 發明的，從我剛剛講到的口罩存量視覺化、簡訊實聯制，也就是用掃 QR code 的方式來傳簡訊，願意收到以後疫調如果有社區傳播的話，可以接觸得到人，也就是這種接觸追蹤的系統。

甚至，還有預訂疫苗時，那個流程怎麼樣比較簡單等等，這些都是在 g0v 先做，然後變成了全國新的政策，當然影響到的人都很多。

開放資料有沒有國會的東西？

有個「開放國會行動方案」，不過我現在在行政院，不能代表立院說什麼。

行政院的開放政府行動方案跟立法院的開放國會行動方案，是同時給國際看。立院那邊也做了滿多事，這個我雖然沒有實質參與，但是他們整個過程都是有詳細的紀錄，也有一個專門的開放國會行動方案網頁。

這個是誰負責的？

應該是立法院三長，具體的分工我沒有這麼確定。

知道目標是什麼？

跟行政院一樣，他們有具體的承諾，所以他的承諾包含成立國會頻道、會議過程透明化、網路意識轉播、開放公民記者、官網改版，這個是前面在他們討論時就做到一些了，其他還有資料開放、公務經費揭露、利益衝突資訊揭露、無障礙空間也在內，還有很多，這些是他們細部的承諾內容，每一個都是用這種國際的格式說現況挑戰怎樣、主要目標怎樣、符合哪一個原則、哪一些部分要做的事、具體做了什麼。

開放政府也一樣？

就是我剛剛講的那 5 大項，裡面有很多細項。

像去年數位發展部剛成立的時候，有人提了六大建議，您覺得這一年來做得怎麼樣？

當時其實我有透過直播的方式已經初步回應，現在我是覺得絕大部分的訴求，我們大概都有在做。

舉例來說像他們有一個訴求是要落實開放原始碼、開放資料的數位治理願景，這個在國際上我們這麼大的政體比較少可以做到，主要的原因是法人跟廠商主要是幫公部門執行案子，現在一下子要把角色調整，變成不能當球員，只能當教練了，在做的東西必須 open 出來，讓民間的這些團隊可以做。

以前這些法人或者是機構，常常是只有他們接得到公部門的案子，然後再透過二包、三包轉出去，但是這些智慧財產權都是法人自己擁有，就沒有開放出來，我就不要繞彎，像是過去的資策會，這個在業界是非常有名的。但是資策會也有他的 KPI，以前經濟部督導的時候，有一個叫做「自償率」，也背負著要賺點錢的使命，所以他們做這樣的事。

他們現在到了數位部時，我就告訴他們說就是要推 Open Source，不會說一定要接多少標案、一定要賺多少著作權授權費。因為現在變成數位部督導，我們的 KPI 就跟以前完全不一樣，所以現在他們的研發單位不但自己投入開源，他們也為業界的這些開源專案來檢測原始碼，看有沒有資安風險，這是對大家都有利的事，並不是自己綁過來；所以資策會未來會有「開源軟體服務中心」，不再與民爭利，專門為民興利，這個是滿重要的。

這個什麼時候開始？

這個是當時籌備，去年 8 月的時候我們就要求資策會這樣做，資策會後來做得還不錯，如果有看新聞的話，他們叫做「全面第三方化」，也就是在 2025 年結束前就完全擺脫掉乙方的角色，變成很像他們叫做米其林餐廳評鑑或者是協助大家做出更好吃的菜，但是你看米其林不會自己去開餐廳，以前二方、三方的角色會衝突，他們會逐漸淡出第二方的角色，會專門做第三方的事，這個是滿大的改變。

除此之外，數位部也直接去運用外國開源軟體，進來政府裡面使用，這就包含跟民間合作，像開放文化基金會把這些軟體翻譯起來。包含英國的「GDS」，也就是類似英國的數位部，他們本來就很多給全英國用的開源軟體，資安沒有什麼問題，我們就把它翻譯過來來使用。像荷蘭也有做身分認證的 IRMA，現在改名叫 Yivi，這個我們也翻譯了，或者像即時傳訊 Element 軟體我們也翻譯了。所以這些「公共出資、公共程式」是外國先寫好，我們是翻譯，但是我們在修正也跟外國分享，就變成像聯防，像歐洲最有名的是愛沙尼亞，這些基礎建設不是都自己寫，都是跟芬蘭、冰島一起寫，雖然他們國家小，但是他們旁邊的國家發現了問題修正，他們也跟著水漲船高。

這些他們政府單位開發？

對，他們政府單位願意出錢，但是不是公務員自己寫程式，是邀請民間等於建設這些公共建設時，就允許當初開發的這個廠商把著作權一定程度拋棄掉，以後別的國家要用、他的地方政府要用、什麼時候他想要改做，本來的這個承商不能告後面新的廠商侵權。

所以這個最基礎的部分，可能還是這些比較大的系統整合商做，但是以前他們就壟斷了，因為著作，現在是因為透過開放的方式，大家以後自己要修改，那就自己去找相關的一些小型的工作者來修改。

他們是 Open Source，一定也需要向我們的政府單位書面申請嗎？

沒有，大家都可以用，如果翻譯出來要讓全國人民使用的話，翻譯的正確性我們也要把關，或者是我們這邊資安上也可以做把關，當然民間可以自己拿去改作。

你說的翻譯是什麼？

本來是沒有中文，我們請人把它翻成中文。

不是程式碼嗎？

有一些我們看得到的部分，就是介面的部分，這些介面的部分我們就會跟民間合作，我們出錢、請民間翻譯，但是翻譯之後還是拋棄掉大部分的著作財產權。

這樣有什麼東西是已經發生的？

像大家可能知道的是我們的官網，數位部的網站，這個網站是大幅參考英國的 GDS，所以英國人來的時候，開我們的網站跟他們的網站（gov.uk），這兩個真的很像，因為他們拋棄掉著作權，所以我們就拿來用。

這個網站看到的東西比較通常？

像這個是他們的網站（開英國政府網站），不管像出生、結婚都可以在同樣這個介面裡面來做，像這樣的一種風格，我們的網站也非常像，也可以有黑白兩種，所以這樣的好處有兩個，像這個網站很重要的是無障礙，如果是眼睛看不到，他用聽的，但是在畫面上如果沒有排好，很容易聽一聽就不知道這個網站在做什麼，所以是有一個學問，也就是有一個設計的制度，我們如果去用人家已經發明好的無障礙沒問題來用，就不會像很多以前我們的網站，一架完之後只有明眼人來用，都要等這些視障團體來抗議才加上東西，這個是一個。

另外一個是剛剛講到的，在資安上等於是人家確認過沒有問題的架構，或者是我們把它更沒有問題的架構，我們貢獻出來，大家都可以用，所以目前都有好幾個部會，包含新成立或者是改組的，他們說以後的網站就說這個當作基地，我們在上面蓋就好，就不用從頭來。

愛沙尼亞是一個代表性的國家？

像我們有一個 T-Road，就是參考他們 X-Road 的概念。

T-Road 是什麼？

T-Road 是機關間在交換資料的時候，要用一個能夠留下紀錄，而且資安上沒有問題的方法，就很像一個公共建設、公路一樣，因為如果沒有這一個，而是用光碟片、隨身碟交換，那中間就不知道跑到哪裡去了，所以有一個專門的這種通道滿重要的，而這個就是參考愛沙尼亞。

資安現在也是在你們部？

對，數位產業轉型跟資通安全，還有剛剛講的全民普及無障礙的公共建設，這三個都在我們數位部。

現在科技部也沒有了？

有數位產業署，就是幫助各行各業去做數位轉型。

這個範圍很大？

剛剛講的是參與，參與跟經濟的發展、安全，在大部分的國家如果不是三個部會，他們有數位部，通常數位部是這三個裡面只拿兩個，好比像如果是跟內政部比較近的體系，他會拿參與跟安全，但是產業發展就會到經產省或者是經濟部去，但是如果是數位經濟創新部的話，通常安全會另外放在一個安全的辦公室，但是臺灣是很特別的，就是這三個加起來變成一個部。

這樣的好處是？

這樣的好處是，有一些關於韌性，也就是受到打擊之後要快速恢復，要在很短的時間裡面統合不同的意見做決定，疫情的時候就是這樣，所以這種編制就是疫情的時候，當時我們發現有一個中央疫情指揮中心、共通的目標，協調起來變成很容易。

像疫情的時候，大家可能有孩童家庭補貼有領過 1 萬元，或者是五倍券，這些都要動到很多不同的組織，但是像這些都在數位部，我們就很容易發 6,000 元給大家，就直接用本來的系統，產業這邊透過金融、電商去整合，安全這邊確保資安沒有問題，參與這邊確保無障礙沒有問題，這三個全部加起來，我們做了這套系統之後，以後再要發 6,000 元或者其他的，我們跟網站一樣直接來用這一套就好，改幾個規則、logo，就不用從頭再建立，所以這個對於數位變成公共建設這一件事是至關重要的，這個是好處。

因為其實不太多國際的先例，所以很難比較出什麼壞處，但是硬要說的話，因為一開始的同仁各自來自完全不同體系，所以做事的方法、用詞、法規花很多時間來磨合，但是到現在也磨合差不多了。

以安全為例，會不會只需要非常特別的任務，跟數位部整體的發展有關？

您的意思是可能有一些機密性，像國防部？

對，特別的資源。

應該還好，因為我們在資安上有一個概念，你要防守的表面越小越好，最好只有一把實體的鑰匙或者是其他身分認證的方法，其他的部分你都要假設，那一句話叫做「你的攻擊方，你要假設你整套系統的原始碼他都已經知道了」，為什麼？因為你如果假設它不知道，你要防守的那個表面就變得非常大，這些程式碼都不能曝光、被拷貝等等，但是程式碼是非常容易被拷貝的東西，你要防守這麼大的程式碼，結果要保護的秘密只有這樣一點點，這樣是不對等的，你要保守這麼一點點秘密，卻要防禦這麼大的程式碼不被知道，這樣不經濟。

所以說，程式碼要設計成即時他知道了，也沒有辦法破解，你只要防守最小的那一點，你的身分認證方式，或者像 T-Road 安全的閘道就可以了，這樣的情況之下就不需要秘密，過程中只要是大家都在用的開源軟體，這些都不妨公開，所以資安跟開源是沒有必然衝突。

那個英文怎麼講？

「The enemy already knows the system」，相對的就是你要縮小你需要防守的那一個攻擊表面，也就是人家要打哪一些地方，你如果是要保護全部的程式碼，人家都不能知道，你要防守的那個表面太大了，也不容易防守，但是如果你只是那個程式碼都知道沒有關係，但是就算知道也打不進來，你需要防守的只有做身分認證或者是簽章這麼一點點而已；愛沙尼亞從頭到尾的程式碼大家都知道。

所以別人沒有辦法癱瘓它？

就是因為大家都知道，而且也持續很久的時間，所以對於我如果是一個駭客的話，我良久選擇，一個是發現裡面有漏洞、有通報，還可以拿獎金，甚至可以在愛沙尼亞政府就業，這個對我有好處，或者是我不告訴他，我試著去攻擊，但是我攻擊也不一定就攻擊得住，因為是三重防衛，因為你打破了一重，另外兩重來擋著，而且就曝光了，你這個攻擊就失效了，所以你只要有三重或者是多重的防衛，人家拿到漏洞之後，想一想說不定是通知，這個是主要的想法。

這個跟縮小攻擊表面呢？

是一樣的。等於這個地方就是這三道門擋住，比起你除了這三道門把進來的人擋住之外，你還要賭他不知道你的別的磚牆、其他地方有沒有漏洞跟鑽進去的地方，根本不用走門，這個太難防守了，所以你不如設計成非得走這三道門不可，旁邊的藍圖都公開，沒有干系。

是這樣設計的？

對，像愛沙尼亞很有名，一直都是這樣設計。

就是把守的關卡？

對。

這個是跟設計程式有關嗎？

對，我們現在有一個講法叫做「零信任」，以前是如果信任你，你進了我這個大門，就隨便移動了，零信任是不管在哪裡、用什麼設備，都不信任你，就算是部長簽個公文，我每簽一份公文就要在手機上壓我的指紋，確認我的身分，我的手機設備也要確認沒有被篡改，我的連線方式也要計算這一秒是不是從臺灣連線、下一秒是不是跑到別的地方去，這三道門都把關到，我才能簽一份公文，而且簽完之後才可以做認證，這個叫做「永不信任、持續驗證」，這樣的情況之下，哪一道門被打穿了，另外兩道還是卡住。

以前不是這樣子，以前好比像我只用帳號密碼，然後密碼如果外洩了，那就到處都可以進去，這樣人家就不管開放或者是不開放，就挑弱點攻擊就好了，要設計成說一定得透過這樣的方式，而且只打破其中一道門就會觸發警鈴，這個時候可以跟全世界說只採用這個架構，也沒有關係，因為就算知道了，也是沒有辦法。

所以是用指紋的傳輸時間？

就是生物特徵、設備、行為模式。

照你這樣講，全世界的駭客就沒得混了？

但是要切換到這個架構，也是最近的事，所以相當多的地方還沒有導入這個系統，如果確實是惡意駭客的話，看到這種防守，他就去挑別的目標了，更容易攻擊的目標，因為這種架構要花太多時間了。

可是前兩年像疫情的時候，包含火車站換別的畫面上去，這個是為什麼？

當時我們只納管連結到公務網路的設備，阻止它傳電腦病毒，但是像你剛剛提到的火車站外面設備是廣告看板，當時是不被納入到公務網路，雖然用的地方是台鐵的地方，但是並沒有連到火車設備，但是人家就挑你弱的地方打，不在乎電腦病毒打不打得進來，只要心理病毒大家看到訊息就感染了。

所以我上任後的第一份公文就是說像這種有傳播性質的，在公共場域裡面，也要比照很像公務機關一樣，把它納管，從那之後，像今年 3 月小英也有訪美，我們也受到相當程度的攻擊，但是這次就沒有上新聞，所以有納管、聯防之後有擋下來。

所以這個是你上任第一份公文所簽的？

對。在政府機關的場地裡面，有傳播能力的設備也納入資安法的管理裡面，但是這個在外面就比較看不出來我們的成績，所以我們有一個講法：「沒出事代表有做事」。

這個是把政府機關有傳播能力的場域納入？

對，場域裡面有傳播能力的設備，也納入我們資安法的範圍當中。

可是剛才講零信任，這也是一個突破嗎？

是。

什麼時候開始的？

零信任大概是各國開始重視，我們部成立之後，我們就全面推，到明年年底前，所有有全國個資的這些機關都要導入零信任。

像前一陣子臺灣健保資料外洩。

健保目前倒沒有看到，戶役政資料的案子是大家比較會討論的。在那個案子出現之後，內政部也修改了辦法，變成一定要透過像 T-Road 安全的方法傳輸，光碟片就不再提供了。

這些就沒有辦法防內鬼的問題？

因為所謂內鬼，就像剛剛講到的，生物特徵也許相同，但是設備跟行為模式可能會不同，所以闖過一道門，另外兩道還可能擋得住，平常假設是一份份公文簽，但是突然間今天一次簽 1 萬份不存在的公文，這個時候我的行為模式就改變了，行為模式就被擋住。

而且還有一個問題是，如果這個內鬼被行為模式擋住了，他的身分就曝露了，因為他的生物特徵是本人才有，所以也不能再冒充別人的密碼，不但被擋住，而且一定被抓到，這個時候所承擔的風險、成本就變高了，以前是你試別人的密碼幾次也不會被抓到，單一次攻擊的成本就很少。

所以以前我們談過一次，像中國那邊駭客的人數這麼多，所以用零信任是可以？

對，這是一個方式，另外還有跟全世界民主陣營聯防，我們看到什麼蛛絲馬跡通知給其他人知道，他們也碰到以前類似的事情就可以一起解決。

有解決嗎？

像資安聯防有一些例子，像去年 8 月的時候，數位部的官網也上線了，當時也有一些像總統府、國防部的官網都被癱瘓、連不上，他們都沒有受影響，原因是因為我們去跟包含美國的一些雲端廠商、全世界在 IPFS 的 web3 社群，任何人不想看到我們的網站被打垮，都可以捐一點我們自己的硬碟、頻寬來備份，只要有足夠多的自願者，包含剛剛講的美國的雲端廠商一起來幫我們聯防，這樣攻擊的火力就沒有辦法癱瘓掉我們的網站，這樣的做法是聯防的做法。

像去年總統府的網站是？

差別是我們的網站有備份到所有全世界願意聯防的機器，其他的官方網站只有那一台機器，所以當那一台機器的吞吐量小於攻擊量，有點像一直打同一通電話，那個電話有好幾個分機、接線生，只要找 100 個人不斷打電話，還是癱瘓掉，但是我們這邊是分散到全世界，所以沒有辦法癱瘓掉。

現在呢？

現在把這一套「靜態化網站」做法，我們把網站分成兩個部分，我們把每個人來看網頁一樣的部分都變成是靜態的檔案，可能是每分鐘才更新一次，以前是每次有人來的時候就要重新算一個頁面給他，我們現在是每一分鐘的時候，所有的人來看都是同樣的版本，現在這樣的情況之下，就不需要耗費我們這邊計算的資源，這一分鐘裡面任何人來，看到的都一樣。

以前機關的網站很多沒有用這個架構，所以變成有多少人來就要算多少次，一下子就被癱瘓了，這個架構已經有分享出來給各部會的朋友知道，以我所知，很多 9 成 5 都布署類似這樣的系統，所以到今年 3 月的時候，雖然有這樣的攻擊，但是沒有把任何的網站癱瘓。

這個可以分散到其他地方的網站，這個不涉及到機密嗎？

對，因為我們官網是任何人看都是一樣的部分，一定是公布的。動態的部分是每個人來申請會不一樣的部分，那個當然另外處理，那個不可能交到別人的機器上。

整體來講，像當年要提倡數位網路民主化，這一件事跟你當時所想的情況如何？

我想滿大的一個差別，以前很像政府開發一些軟體，社群自己也開發一些，這兩個中間沒有很固定的交流，現在這兩方面的人，很多都是也有社群的人、g0v 的人直接進來我們這邊，我們的人也會一起去民間分享，像我們的網站架構，我們主導這個工程師，就在民間的 WebConf 對外發表，所以這個情況之下，以前很像只有政府裡面的人才可以決定這個架構性的事情，但是現在是民間的任何人已經知道我們怎麼想，隨時都可以跟我們聯絡、提出更好的想法，這個也是一種民主化，雖然不是投票的那一種，但是也是把關於大家的事情決策權，一定程度分散到大家的身上，確實我覺得有比以前好很多。

民進黨執政之後，有些領域的社運團體的人進入政府單位，反而使得民間的監督力量減弱。你看到的情況是？

我們這個領域比較沒有這個問題，是因為你人不管是在裡面或者是外面，我們做的事情本身，這些程式碼跟這些資料都是公開的，所以就不會有你人進裡面之後，反而事情不能對外面講的這個問題。反而進了裡面之後，可以促成更多的程式碼跟更多的資料對外公開，在外面的人也不會因為在外面，就不能貢獻這些公益性質的應用。

相反的，因為貢獻在裡面有認識人，可以更快知道如何扣合國家政策，所以溝通的成本兩邊都減低，依賴的是這個透明性，如果沒有這個透明性，才會有你剛剛講到的，外面的人進來之後，外面的力量削弱的問題。

有不少外面的朋友，每個月常常都會看部務會議的逐字稿，我作為部長決定哪一些事，他們都看得到，我看到什麼簡報，他們都看得到，除了有一些真的是涉及國家或者是外交機密的，那個只講原則，而不講細節，但是如果是我們自己就可以做決定的事，在部務會議都可以看得到。

開源 8 年前談的時候，有提到臺灣因為民主社會，所以發展很好，大陸那邊是因為有一些集團投資開發開源，也就是商業的處理，經過 8 年之後，兩岸的比較是什麼情況？

我們這邊的情況一直都是這樣，開源最活躍的貢獻者，不一定是在台積電等最大的公司或者是供應鏈，很多都是新創或者是一些小規模的團隊，他運用開源，所以可以省下很多費用，這個對中小企業或者是新創非常重要，但是取之於開源，也願意貢獻出來，所以中小事業為主的，現在還是這樣子。

要改變這個情況，我們就要建置一套有系統的方法，去讓公部門協調出這些民間事業，要實踐這些開源的場域，也就是只要願意開源出來，我們現在有一個叫做「公民科技試驗場域」的做法，所以像我們今天講的無障礙，也就有一些朋友說他想要有個友善行人空間的社會溝通平台，或者公托的申請數位流程，這些他們都願意用開放的方式來做，但是他們需要媒合一些地方政府，讓這些地方政府願意先試用看看，沒問題才透過總統盃黑客松變成全國的。

所以先前是坡比較陡，不然就是全國性的，像總統盃黑客松，不然就要自己想辦法找錢在你家附近試試看。現在等於是縣市政府願意出來扮演中間的角色，然後變成公民科技試驗場域，我們媒合這些好的開源中小型事業，在他們那邊試驗開源的做法，所以這個是主要的差別。以前縣市政府推開源，比較不是由上而下的政策，因為那時候還沒有數位部，所以也沒有一個開源的主管部會，常常是一個地方政府自己有資訊局，或者是有數位治理局之類的。現在因為上面有一個數位部，所以這兩個資源就可以串起來。

所以第一個是臺灣中小企業時間上沒有什麼改變。

運用開源比較沒有改變，但是貢獻出來的這件事，現在的誘因就比以前多。

像 g0v 的這些民間單位，或者是開源年會，這 8 年的變化是什麼？

我想有兩個，一個是由於最近幾個大的趨勢，包含 web3 跟 AI 都是以開源為主，這跟以前不一樣，以前是我們做軟體、硬體的預設不同，軟體可能想要開源，但是硬體因為附屬於特定的硬體，開源了也未必有這麼大的好處，臺灣畢竟硬體是特別強的，所以這個參與的程度有限。

但是現在不是，現在你硬體的，如果你做品質檢測，你要用 AI 的視覺化模型，那個模型都是開源的，你要調整的時候也很容易用開源的方式貢獻出去。所以用 AI 跟 web3 這兩個領域裡面，你要特別找不是開源的，還要找一下，不然要用到的都是開源，這個時候就算是硬體廠商，只要用得是 web3 或者是 AI 就自然產生關聯。

現在的 web3 跟以前的 web3 主要差別是什麼？

現在的 web3 主要解決的是如何跨境來做身分認證，如何跨境來做 NFT 這種簽名卡的跨境交換跟流通等等，當然之前也有過很多比較是炒作性質的，但是炒作性質到今年大概就沒有了，所以現在還留在 web3 大概都像我們要做公共建設的事情，讓跨境的公共建設更容易彼此對接，這個是目前 web3 的方向。

所以是整體臺灣的開源？或者是軟硬體立場不同是很大的改變？

對，以前不同，現在等於 web3 也好，AI 也好，把這兩邊接在一起。

參加的人數？

應該都有成長，不過這個是問他們比較瞭解。

數位部本身怎麼樣？是有政策來幫助他們嗎？

有一個滿重要的是，我們在自己示範的方式去證明給其他部會看，開源不表示比較不安全，絕大部分其他的部會不採用開源，或者不敢大量採用開源，很大一部分是沒有人出來打包票說開源的這一個元件、這一個版本是安全的，以前沒有人打這個包票，所以他們當然也不太敢用，數位部自己先用，用了也透過一些資安測試都沒有問題，我們就出來打包票說這個沒有問題、可以用，這個時候其他的部會才會願意來用、來改。

對開源文化更多推廣這一方面，做了什麼呢？

舉例來說，我們自己都把我們的原始碼都放在 GitHub 上，甚至我自己用的 AI 語言模型，我也是放在一個叫做「HuggingFace」上，也就是類似 AI 界的 GitHub 上，HuggingFace 的 CEO 很像昨天才貼了貼文說是內閣閣員竟然在他們的平台上開源開發 AI，所以當然是對他們很振奮，等於不會因為我們在政府裡，我們就不貢獻開源，相反的，到 GitHub 上，我們最近在做什麼都看得到。

AI 接下來在臺灣的發展是什麼樣？

滿重要的一點是，AI 是各行各業都要用，就像剛剛講到製造業做品質管理都有在使用，我們數產署有產業的輔導團，跟每一個各行各業的公協會成立產業推動小組，包含蒐集資料、建立模型、如何應用等等來輔導各行各業來用 AI，所以同樣不是讓權力集中到只有幾家大廠可以運用 AI，而是各行各業、微型中小事業也要能夠導入 AI、降低他們的學習成本。

另外，由於現在出現一種新的 AI，叫做「生成式 AI」，以前的 AI 是比較窄的，你訓練做什麼，他就做那件事，生成式 AI 是比較廣泛的，也就是沒有特別訓練出來做哪一件事，有些做得很好、有些做得不好，但是會亂講，讓你以為他做得好。像這種生成式 AI 要拿來應用的時候，就會出很多問題，這些問題我們怎麼樣去防範、評估、測試，就像剛剛講到的開源是全世界寫的，你怎麼知道都是對我們好的，說不定有人包藏禍心，因此就要有一個評測的單位去說「別的我不知道，但是這些可以用」，所以我們的工作是一樣的，也就是生成式的 AI 如果要導入翻譯等等這種應用，我們就要來評測，確保他不會一下子就被攻陷，可能會有額外的資安問題等等，我們就會做很多評測的工作。

除此之外，也有教育培訓，這個當然是一點，另外一點是我們自己也會在業務上開始應用，應用的方式是也是示範不是什麼東西都往 OpenAI 去丟，因為那樣的話，如果哪一天要訓練下一代的模型，丟過去的個資就變成訓練的材料，我們現在推廣的是是地端（自己電腦上），像我自己的電腦就跑著 AI，我要回個信就可以叫他回，但是我的資料都沒有傳出這一臺電腦，這樣就比較沒有隱私的問題。

地端 AI 是自己開發嗎？

我昨天貼出來的版本是台大的實驗室，叫做「MIU Lab」，他們有 Open Source 出來，所以我就把它客製化變成自己可以用的版本，接下來也用自己的 mail、逐字稿來訓練它，它就會學我說話。台大這個也不是從頭做，而是從 Meta 的 Llama 2 來改，所以 FB 的 Meta 先試出英文的，台大把它訓練成會說臺灣的中文，然後我自己再客製化，把它變成特別能夠用我的稿子來回應。我之前也有訓練另外一個，但是那個只能用英文，我現在才開始訓練中文。

這個要把 MIU 自己客製化，需要花很大的功夫嗎？

不太需要。其實只需要準備資料，剛好因為我累積了這麼多年的逐字稿，相同格式的資料很多，所以它看上去就接下去了。

希望臺灣 AI 發展的方向？

當然希望可以是民主化的，也就是各行各業要運用的時候，最後如何運用是這個各行各業在現場的人一起決定，並不是很像大家都訂閱最大幾家公司，變成他們一決定，我們底下的人都不得不用、或者是不得不服從，這個是特別對於各種國家語言，包括 16 個原住民族、42 種不同的語言分支，或者台語、客語等等，你拿這些語言去問 ChatGPT，他就會跟你亂講，他會跟你說他在講台語，但是其實是廣東話。因此，這些語言如果不能用地端的方式來訓練，就會變成他們什麼時候想要支援再支援，這個對我們的發展是不利的，像我以前在 Siri 的時候，就很注重每個地方口音都可以跟 Siri 對話，不然每個人都要學一口標準的發音了，這個是關於誰的事、就要誰參與，被 AI 影響的人就要回過來影響 AI。

請總括一下。

就是希望往 AI 發展的民主化角度來進行，裡面的重點就是讓大眾持續參與、有效形塑 AI 應該要如何融入社會的共識。我們有非常多種國家語言，可以看「無法壓縮的演算法」，有一篇商周專欄專門講這個，引用就可以了。

所以這個跟臺灣蒐集到的日數，相對於中國比較少的這種資料數據？

對，你在講如果要大一統 AI 的話，但是我講的不是，而是每個地方可以快速因地制宜，因為我在自己機器訓練自己的 mail，我就不用把 mail 交給別人看，我的 mail 是不可以交給別人看的，你剛剛講的那種，是某些政權可以看到你全部的東西，但是這個東西跟我們的做法是完全不一樣，而且那樣子全部合併起來，也未必能夠解決他們實際應用地方的需求。

相對來講，臺灣是不是某種優勢？像對岸有很多關鍵字都沒有辦法用。

我們有個優勢，是目前所有訓練這些 AI 的先進晶片，幾乎全部都是臺灣做的，這個是最明顯的優勢，當然如果是中国的話，目前運算力比較大的晶片是不能進中共政權領土的，所以這個是算力上會形成一個差距。

除了這個之外，就像您所說的，臺灣因為沒有這麼多關鍵字屏蔽，所以像台大要訓練就訓練，最多就是以後有評測中心可以來評測，但是並不會評測中心評測不過的，那個人就要關起來，所以這個情況之下，創新的動力跟我們這邊要安全的動力，我們現在叫做「race to safty」，也就是跑步比賽到達最安全的點上，因為民主政體，所以可以試很多不同的路徑，但是一開始就說只能設幾條路，是不是到得了也不一定，我們在這一點上是有一些優勢。

有一點嗎？

我這兩點大概都是關鍵：一個是先進的晶片，第二個是等於對各種創新的方式，不事先加以限制。

這件事本身在 AI 的發展上？

在中国那邊，好不容易訓練出一個模型，也測試沒有什麼問題，結果它講了不該講的話，這整個團隊就解散了，講個笑話團隊都會被解散。但是這一條創新，說不定最後會通往終點，如果政府把它提前截斷，也就把創新的可能性扼殺了。

確實是。

這部份只有相對於他們是優勢，因為一般民主國家也都這樣，但是您特別問這兩個。

相對於其他民主國家？

他們也有晶片。

他們也買得到。

對，但是有點像臺灣當初也很多個人電腦都是在臺灣產生，那個時候叫做 IBM PC，跟 IBM 的電腦相容，但是其實並不是 IBM 做的電腦，但是因為當初大家手上都有，所以各種新的軟體創意很容易每個地方都有，但是如果不是大家都有的情況，只有大都市有、連得上高速網路有，等於有能力創新的是那些人，不管是網路或者是個人電腦都是全民，所以創新下一次發生在哪裡你也不知道，等於每個人都是下一次創新發生的地方。

所以相對於世界其他民主的國家，總結是什麼？

總結是基於先進晶片的創新，第二個是我們很早就確立了寬頻是人權、生生用平板，每個人都有運算的設備，我們現在再搭配上像這種開源、地端因地制宜的做法，等於每個人可以很容易全民參與 AI 的創新，當然其他的國家也要用這一套政策也可以做，但是現在畢竟是比較早做。

像愛沙尼亞的話呢？

也一樣。但是台積電是不是要設在愛沙尼亞，這個是別的部會題目，我可能沒有辦法回答。

有沒有像剛剛所講的開放政府例子，世界其他地方有沒有值得臺灣參考跟發展的部分？

當然也有。好比像英國，因為他們脫歐，他們不一定要用歐盟那一套 AI 的法案，我這次去英國，他們投入了相當多的經費，他們有一個叫做「Foundation model taskforce」，也就是基礎模型的工作小組，裡面有一個很不錯的，不只是自己訓練模型，也是讓全民去回報 AI 有沒有造成哪一些社會不利的影響，就像以前 FB 用的人少的時候，看不出它的危害，但是用的人一多了，就產生上癮、意見兩極化、大家互相攻擊等等的問題。

但是如果沒有到某種規模，這些問題都看不到，不但看不到，也許根本沒有這個問題，要到某個規模才會出現這個問題。所以，他們也在想說透過全民參與的集體智慧方法，定期去問大家有沒有感受到 AI 融入生活或者是社會時，有哪一些沒有預料到對社會的危害，這個他們也還沒有正式上路，但是這種想法，也就是集體智慧的想法，我覺得滿好的。

現在會徵集來做？

對，等於讓大家隨時都可以回報，像疫情期間，任何人都打了 1922 就能回報社區傳染之類的。這些可能還沒有辦法寫成論文，所以學院還看不到，但還是可以設計出讓民間實際狀況、不利情況，有一套通報的方法。

但是英國的規模在 AI 上相當先進？

我去那邊的時候，他們都強調他們是全世界第三名。

第一是誰？

僅次於美國跟中国，很多是從論文的數量來算。

歐洲其他國家的發展？

歐洲是整個歐盟對於 AI 已經形成一個想法了，這個想法簡單來講是如果你是 Open Source，這個是研究的一部分，你就享有自由跟免責，但是你如果一旦不是 Open Source，開始賣這個服務，如果這個服務造成什麼損害，這個服務提供者就要負責，這個是連帶責任的概念。

以前常常這種大規模的公司，好比像 FB 在最早會說我們只是讓大家貼文，貼文也不是我寫，我也沒有編輯權，我對它有什麼責任，或者是廣告只是關鍵字比對就刊登了，我也不是寫廣告的人，可以有什麼責任；最早以前 Uber 說，我只是把要派車的訊息發到那個人身上，我也不是計程車行，有什麼責任。很容易在網路上這些巨頭會主張只是交換訊息，讓訊息給更多人看到，我不應該有責任，但是歐盟是全面不吃這一套了，個人點對點傳訊那個是兩邊負責，開發源碼是研發，所以不用負責任，但是如果現在有一個平台，你本來一個人只能對一、兩個人講的，突然間可以對 1 億個人講了，這個麥克風、擴音器本身就要負有責任，像 AI 是下載模型自己跑，也不太容易造成危害，造成危害也會感覺到，但是現在架到一個平台，一次讓 1 億人來用同一個 AI 模型，那就像麥克風一樣，就應該負有責任，這個是歐盟的想法，但是也還沒有真的實行，真的實行要兩年後。

回頭看三件事，像參與、發展跟安全，產業發展的主要重點是？

我們著重的是各行各業要同時數位轉型，並不是數位轉型之後把那些弱勢的留在後面，像我們有一個叫做「雲市集」的做法，以前是只有公司或者行號，到今年是連合作社一些社會創新的組織，甚至診所這種最偏鄉的，可能都沒有公司，也可以來用這些我們剛剛講的 AI 軟體服務，這個服務出 3 萬，我們政府就幫他出 3 萬，而且在這個過程中，因為是案量計費跟雲端，所以可以用幾千元的額度，他覺得這家不好用，他再換一家，所以像雲市集中做法是讓這種最小型的事業要數位轉型的時候不用付出什麼成本就可以找到適合的服務，這件事也是為什麼我們現在要特別人口密度小的地方等等，我們不但要保證有寬頻，也要保障他們這些事業有這些數位服務，大概是這樣。

因為臺灣過去是硬體發展為主，和印度正好相對。就數位發展部來說，有要針對軟體產業的特別任務，提供什麼特別輔導嗎？

意思是說，我們是不是有專門為軟體產業來設計政策？

對，數位發展部有沒有要負責硬體之外軟體產業的發展？

當然如果是募資的話，我們數產署也會幫忙來判定是一個值得市場資金投入的，像做 Whoscall 的 Gogolook 也有上創新版了，以前軟體產業募資不容易的這件事，這一個數位部成立之後，我們當然會幫忙來解決，像雲市集沒有表現特別好的廠商，我們也會帶到國家商展，因為軟體的特色是，只要翻譯不是問題之後，你可以跨境提供服務，硬體的話，在那邊至少你要有一個銷售夥伴，至少幫你維修，可能會壞掉，但是軟體都沒有這個問題，而雲端的軟體更沒有這個問題，我們就是在幫忙國內這些軟體商可以跨境找到客戶，我覺得這個是滿大的幫助。

幫他們找到募資跟客戶？

對，客戶包含跨境客戶，也有包含國外的資金，大概都是我們數產署的工作。

培植未來軟體產業的台積電？

當然這種事可遇不可求，當年也不是指定台積電未來要當護國神山。我們要把基數變多，變成誰要投入軟體產業，很容易找到他的社群，像是開源社群，國外的人願意貢獻進我們的軟體產業，我們現在發金卡，他可以來臺灣，有 3 年的時間可以幫臺灣的事業工作，有健保、居留權等等，而且他只要證明他有 8 年 Open Source 的貢獻經驗，他不需要學歷、在職證明，直接就可以拿我們的金卡，這個是以前各國都沒有的制度，我們有個「就業金卡」，就業金卡就是鼓勵外國的人才可以來臺灣一起工作，但是不需要一個雇主，可以叫做「數位游牧」，自己幫自己工作、接很多案子，這些人其實很願意來臺灣，我們的社群就會變得比較好。

我有位朋友 Vitalik，他是以太坊的發明人，我們第一次見面的時候，他才 20 多歲，但是他已經在 Open Source 界已經發明很重要的事。以前如果一定要是前 500 名大學的博士，或者是月薪 16 萬的在職證明，他都拿不出來，但是他在 Open Source 上是非常有影響力，所以現在是他的以太坊貢獻，因為都有紀錄，而且到今年也貢獻 8 年，所以只要有 8 年的公開貢獻紀錄就直接取得金卡，這個就是讓年輕人比較容易跨境跟臺灣的軟體產業合作，這個也是我們接下來滿重要的，也就是「數位金卡」。

8 年的 Open Source 的工作經驗？

對，能夠證明公開的這種貢獻，甚至很多人可以 12 歲開始貢獻，然後 8 年之後，20 歲就直接拿金卡。

拿了金卡可以來臺灣？

他可以有健保，有 3 年的居留權，也不用找臺灣的雇主，像入境、出境都很方便。數位金卡是今年才開始，5 月 5 日公告的制度。

其他產業也是有金卡嗎？

每個產業都有金卡，但是大部分都是有全職工作，月薪 16 萬，或者是有 500 大大學的博士學位，所以每個部會都有自己的標準，只有我們是說有 Open Source，並且證明有 8 年的貢獻經驗就可以了。

所以有沒有人申請？

有，滿多人申請。不過您的書是 10 月初出版，那個時候一定更多人申請。

您剛剛說以太坊的創辦人，他有申請嗎？

對，他有申請，他明天到臺灣，後天就會有個頒卡給他的活動。

這個是很自然的一種發展，這個影響是很無形的。

促進人才的對流。

謝謝。