跳至主要內容

20210615 ICANN 71 Policy meeting 部份場次筆記

圖片
作者:

因為上周五在讀書會的簡報,主管提供了不同的角度來看 ICANN 會議的討論,於是把今天參與的一些場次心得記錄下來和大家分享。以下圖片的內容都取自於 ICANN 71 會議

ccTLD 在全球不同區域的治理模式與發展

可參考:Katrina Sataki 的簡報

在「At-Large Policy Session 2: ccTLD Governance Models - Testimonies From At-Large End Users」這場會議其實很簡單的只是由全球 ccTLD 管理單位簡報自己的國家域名(ccTLD)的發展狀況。這是會議開始時,由 ccNSO 成員 Katrina Sataki 為大家簡報全球五大洲 ccTLD 的治理模式觀察,在其中一張簡報,可以看出,亞洲國家多由政府指定管理,歐洲由非營利機構管理,非洲由營利機構管理,拉丁美洲則由學術單位來管理,在簡報時也提到,這張圖只是大略的觀察,且並不是所有區域國家都適合使用單一的治理模式。

在聊天室裡還有人討論一些爭議,例如 .CX (Christmas Island)、.CC (Cook Island) 的管理是何時由 IANA 交給 Verisign 或其他的單位?還有 .co.cc 是由 eNIC 所管理,並不是所有的 .cc 都由 Verisign 管理。除了這些外,還有些由參與者提到的有趣的問題:

  1. ccTLD 是不是公共資源?
  2. 哪個 cc 已經採用了RDAP(Registration Data Access Protocol)?
  3. 為什麼有些 ccTLD 是由私人公司或是個人來管轄?
  4. 為什麼非洲國家的 ccTLD 每年的註冊費用高於某些歐洲國家?

如同 ICANN 所有會議,都會建議參與者讀文件以了解前後歷史:

  1. RFC 1591 – Domain Name System Structure and Delegation
  2. Final Report: Proposed Policy for the Retirement of ccTLDs

這場會議 ICANN 安排了英、法、西班牙的口譯人員,可以即時線上口譯。雖然沒有全部討論到上面的問題,但這些治理模式和議題,如果有機會都可以再深入研究。

關於 ccTLD 其實我自己也有很多疑問:

  1. ccTLD 會不會影響搜尋引擎排名?
  2. 特定的 ccTLD 會不會因為政治因素被某些國家網路擋掉?例如直接擋掉整個 .tw 的可能性?
  3. ccTLD 在「網路」的重要性是什麼?為什麼使用者不可以只要 .idv/.info/.com 就好?而會建議 .com.tw / .org.tw ?
  4. 如果我的企業有 .tw 和 .com.tw和.com域名,可是有人拿著我企業的名稱註冊惡搞,例如 .cc、.co、.io 那我要怎麼處理?
也許這些問題會在 TWIGF 或近期有線上討論。

討論多方利害關係人模式

這大概是我自己的記錄裡,最認真參與 ICANN 會議的一次。

這場次的主題「ICANN’s Multistakeholder Model within the Internet Governance Ecosystem」談論 ICANN 多方利害關係人機制(模式)對整個網路治理生態體系的影響。如果有人參與過幾次聯合國 IGF 會議,就會發現這兩個體系討論的議題是完全不同的。

就在昨天晚上,台北時間晚上9:00,由聯合國 IGF 秘書處所召開的 MHLB (Multistakeholder High-level Body )會議,也完全與所謂的「網路治理」生態系是完全不同內容的。不論是MHLB 或是 Technical Envoy Office 都是由上而下,疊床架屋的由聯合國指定,就算 MHLB  的組成人員是由 IGF MAG 來選出,但指定仍是由聯合國秘書處來指定,任期兩年,其功能及位階均高於 IGF MAG。不論是 Tech Envoy Office、MHLB 或是 IGF+的背後都涉及了資源分配、資金的分配,還有政治角力,是一個十分多邊政治的角力場。

在 ICANN 的網路治理生態圈裡,則是由不同利害關係人組成不同的團體,不論是每年三次的 ICANN 會議或是不同團體自己的會議。以 GAC 來說,雖然是由政府代表組成,但他們是代表政府維護自己國家利益的團體,他們可以表達意見,但並不代表他們代表政府去干預由網路社群共識所制定的網路政策,而這些政策通常是技術導向但可能會改變網路使用者行為,進一步會影響網路生態系的整個經濟發展。

今天這場討論中,DiploFoundation 的創辦人 Jovan Kurbalija 不斷談到政治對網路社群的干預。我認同這個觀察,尤其是全球疫情爆發以來,幾乎都任由國家去控制、干預網路的言論。在Jovan 的發言中,他觀察到最近 G7 的會議裡討論到 Public Goods,而 在他的角度,他則認為 ICANN 生態系所維護的就是 Public Goods。 不過我們都很清楚,Internet is not Public Goods.

其中一個議題是討論是「什麼」讓網路社群願意去支持、推廣多方利害關係人機制?每個人的角度不同。由於資源的不足,網路社群會透過多方利害關係人機制進行討論,有趣的是在整個生態系裡,這樣的資源不足會刺激內生成長,也會促使技術進步,讓可以分配的資源增加,而不是削減其他利害關係人所分配到的資源。其實多方利害關係人機制就像是讓利害關係人有對等的機會,一起協商、協調,如 Jovan 說的 Trade-off ,我會想要用協商(Negotiate),讓不同利害關係人在討論中取得可以接受的處理方式,如果有損失,則是讓大家的損失在可以接受的範圍內,而不是齊頭式的平等。

這是UN IGF 與 ICANN 完全不同的地方,這幾年下來,可以在 UN IGF 裡看到會討論新議題、法律對網路(經濟)與人權的影響,愈來愈多的討論會趨向國際法、國家主權的討論;而 ICANN 會談網路機制、技術的改進、網路安全協定 (IGF 的BPFs 和 DCs 也會談,但層級、範圍、內容又不太一樣)。

我在晚上看新聞時,看到伊朗因為遭受經濟與網路制裁(sanction),所以無法進口疫苗,有些銀行也因為制裁的關係而不願意與伊朗打交道,無法購買與進口 COVID-19疫苗,也嚴重的影響了伊朗人民的生命;而位於阿姆斯特丹的 RIPE NCC 也因為歐盟對伊朗的制裁而僅提供不涉及制裁範圍的服務,但不可否認,他們也需要符合在地國家的法律。

所以儘管網路不應受到「政府」的力量干預,但這些事件則讓我看到「政府」不僅試圖經濟、政策、法律立場去影響整個網路生態體系的 運作,而且可能會愈來愈深入,力道也愈來愈強。

Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

作者:
在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...
22 則留言
閱讀更多

台灣成立個人資料保護委員會的重要性

作者:
我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...
發佈留言
閱讀更多

2024年的閱讀報告,還有電子閱讀器心得

作者:
與往年一樣,在年底或年初分享自己過往一年的閱讀記錄。較以往不同的地方在於,閱讀的媒介變多了。以往我把 Google Playbook定位在讀工作上的報告PDF,所以打開它的機會只有在讀報告的時候,但今年在平板上用 Google Playbook 上閱讀完 《巴別塔學院》 後,決定之後都使用電子閱讀器讀電子書。 目前所有的電子書閱讀器 除工作用的平板電腦被我拿來閱讀小說外,我原本就有一台MooInk、Kindle,今年多採購一台 Kobo 的Libra Colour,希望開啟彩色電子書的開始。買Kobo的電子閱讀器還有另一個原因,Kobo平台上可以購買英文電子書,有時我希望在車程上讀英文書或讀中文書時,不希望身上有太多電子產品,Kobo是一個很好的選擇。所以我在 Kobo 上的第一本英文書是 《WEB 3》 。 所以這些工具的定位是: mooInk:單色,閱讀中文電子書。 Kobo Libra Colour:彩色,閱讀中英文電子書。 平板:用 Google Playbook 閱讀中英文PDF、電子書、電子雜誌,同時有 Readmoo與 Kobo APP。 Kindle:單色,英文電子書,目前已無法使用,但這是當時主管送給大家的禮物,每個人都有一台,開啟我英文電子書的使用經驗,也讓我在去Vanuatu的路上有書可讀。這台對我具紀念意義,所以留著。 但我現在沒有出國開會的機會,也很少去港澳,所以多在通勤時、剪髮時、休息時閱讀電子書。 在使用心得上,每次讀完平板都非常累,PDF的限制也無法在上面做太多記錄,電子書則受限於DRM,所以就算有劃線,也只留下空白。 Kobo的軟體整合做得最好,也可以購買中英文書籍,外出時也不用帶太多機器,如果有 Pocket 的帳號,還可以把網路上的文章存入Pocket,再用Kobo慢慢閱讀。Kobo同時也可以連結 Google Drive、Dropbox,讓使用者閱讀PDF文件,但我自己的感受是不佳,尤其是英文PDF的效果真的不好。另外,我很難把Kobo上的畫線分享出來,只能在自己的閱讀器上瀏覽,相較之下,mooInk 的分享機制做得很不錯。 在經過最近一次更新後,mooInk 的網路連線功能好很多,不像以前在休眠後就得重開機連網路。我現在還是會在 Readmoo 上買書,因為它的閱讀獎勵機制對喜歡閱讀的我是有吸引力的,只要點數足夠,就可以再兌...
2 則留言
閱讀更多