國家身分制度的迷思:從世界銀行ID4D計畫談起

「身分制度」在近幾年、甚至近十幾年來持續成為全球的討論焦點,有越來越多的國家正在思考、著手打造、甚至已完成了國家級身分系統的建置。這些身分系統在過去一段時間,也被許多倡議者認為可以解決很多問題,例如國家安全、存取基本服務、促進行政服務等。

整體而言,這樣的目標被濃縮在聯合國永續發展目標(Sustainable Development Goal)的第16.9點中:「在西元 2030 年以前,為所有的人提供合法的身分,包括出生登記。」

根據世界銀行的資料顯示,世界上絕大多數欠缺合法身分的人,多是中低收入的人口,且多位於非洲地區。欠缺一個合法身分,使得這些人沒有辦法使用政府提供的服務,因此,聯合國及世界銀行近年來聯手開始推動ID4D(Identification for Development)的計畫

ID4D的計畫目標十分明確:它希望持續增加有官方身分文件的人口,並使所有人都能存取基本服務並運作他們的權利。世界銀行在2019年10月出版了一本《身分系統從業員的指引》(下稱《指引》),指引中從「包容性」(Inclusion)、「設計」(Design)、「治理」(Governance)等三個面向著手,列出了一共十項原則,希望能建立一個可被信賴的身分制度。

提供一個合法的身分文件是一個重要、值得讚許的目標。因為有些族群,例如難民、無國籍者在當地社會可能並沒有合法的身分,政府若能儘速提供一個合法的身分給他們,能幫助這些族群更好的融入其所處的社會。

換言之,「包容性」是世界銀行在推動ID4D這個身分制度推廣計畫的原初動機:希望政府能提供一個合法身分,讓更多人可以被納入社會運作的機制中。但問題是,身分制度(例如一人一卡的制度)往往不只提供包容性。任何類型的身分制度在建置時,必然得伴隨個人資料的蒐集,做為日後核對身分之用。因而ID4D在其指引中,也大量討論了個資保護與隱私的風險評估。它「至少」明確列出了以下八點的隱私風險:

  • 資訊外洩:資料庫本身或資料傳輸過程受到物理或網路攻擊。
  • 暴露個人敏感訊息:因為未授權的目的而揭露了個人的敏感訊息。
  • 未授權的揭露:在政府單位、外國政府、私人公司、或其他第三方間進行不當的資料傳輸。
  • 功能蠕變:將因特定目的而蒐集來的個人資料在未經同意下用於其他目的。
  • 監控:公、私部門追蹤人們日常生活的活動
  • 歧視或迫害:用於身分驗證的資料被用來剖析個人,並因此基於該個人的身分而歧視或壓迫該個人。
  • 不公正的對待:在資料蒐集不完整或不精確的狀況下,使個人擁有錯誤身分或遭受不公正對待。
  • 身分小偷:犯罪者偷取他人的身分資訊,並以此偽裝成他人,存取金融帳戶等

值得一提的是,儘管上述的隱私風險是所有身分制度都會有的風險,但因如今有不少國家也伴隨採用數位身分(digital ID)制度,而鑑於數位資料比一般資料更容易被蒐集、複製、傳輸、分析等特性,ID4D的指引因此同時也指出:「採用數位身分的身分系統,將會擴大上述的威脅,並增加其結果的影響範圍。」

事實上,世界銀行在ID4D指引中所列出有關身分系統的資料蒐集、處理、利用可能有的問題,一共有超過30項。其中包含:欠缺同意、強迫同意、違法蒐集、非法存取/使用、販賣資料、資料庫遭到攻擊、釣魚、裝置遺失、強制要求配合目的不明確的資料分享、不允許人民存取資料等。完整條列如下:

資料處理的活動 潛在威脅或弱點
蒐集資料 ‧欠缺同意
‧強迫同意 / 沒有選擇
‧非法 / 不公平 / 過度的蒐集
‧不安全的蒐集
‧誤導或目的不明確的蒐集
‧對資料行未授權或未告知的蒐集
‧利用交易的後設資料追蹤或監控個人
儲存、傳輸及使用資料 ‧非法存取 / 使用
‧販賣資料
‧資料使用疏失
‧隱私侵犯
‧資料處理上有錯誤
‧不精確或過時的資料
‧資料庫被駭
‧釣魚
‧監視交易情形
資料保存(長期) ‧資料遺失
‧無限制的保存
‧不安全的資料
‧病毒或惡意軟體攻擊
‧資料被駭
‧裝置遺失
‧沒有保護的裝置
‧遺失封存資料
‧身分小偷
‧使用過時科技
資料處理與分享 ‧不當處置
‧未經授權揭露給第三方
‧強迫參與不特定目的的資料分享
‧社交工程
‧不實的描述
‧機密資料外洩
‧非法存取
‧拒絕存取
‧不安全的傳輸

表:一個「身分」的生命循環中可能遭遇的隱私與個資保護威脅

ID4D在指引中雖條列了諸多身分系統可能有的隱私風險,但一方面,它並未給予各點次更深入的說明,多半只是點到為止;此外,世界銀行也未在指引中,提出何種身分制度是理想中的身分制度;而個別國家因應國情不同,能否妥善處理上述風險,更是一大問號。而最大的問題,恐怕是ID4D從未就打造各種身分制度的「必要性」提出質疑與說明。

因此現實的情形時,早在ID4D計畫啟動前,就已有一些國家(例如美國、英國、印度等),嘗試打造一個通行全國的強制身分制度(包含數位身分),而在ID4D計畫啟動後,有了世界銀行跟聯合國單位的背書,預期則將會有更多國家也投入資源,打造強制的身分制度。而這當然也引發了專注於隱私保護的人權組織的注意。

位於英國的隱私國際(Privacy International)無疑是在此議題上態度最明顯的國際知名人權組織。隱私國際在其網站上就明指,「為何需要身分?」是首要面對的問題。例如隱私國際就針對身分制度存在的必要性,列出了以下幾個有待解決的大問題(可點這裡這裡):

  • 引入身分制度的動機,或是想解決的問題?
  • 證明前述問題確實存在的證據?
  • 證明該身分制度能解決前述問題的證據?
  • 身分制度的倡議者對該制度帶來的風險的評估
  • 是否有身分制度外的其他替代方案?
  • 是否有立法流程的制衡?
  • 當身分制度不如人意時,要如何施加政治壓力給提倡者?

世界銀行在其ID4D的指引中,反覆強調了Privacy by Design的念頭。但從隱私國際的角度來看,Privacy by Design只是身分制度的細節,之所以從必要性討論起,是因為「身分系統對公民權利的意涵,遠超過Privacy by Design可能包含的。」因為身分制度最大的問題在於,一旦個人的身分不被承認,或與身分認證者的機制或資料不合,可能將導致公民的基本權無法行使。例如我們完全可以想像,倘若有一天,台灣公民必須讀卡才能投票,當卡片無法通過讀卡機驗證時,個人是否就因此失去了投票權?

除了必要性外,隱私國際在針對身分制度的隱私風險討論中,也有一些觀點是特別值得注意的。例如針對「功能蠕變」(Function Creep),隱私國際就提到,功能蠕變是身分制度最常見的危害。即使一個ID一開始只用在少數的地方,但其使用範圍總是會隨時間越來越廣,而隨之而來的,這個ID也會與越來越多公、私部門的資料串聯在一起,從而讓整個身分制度的使用脫離了原先的設計目的。

此外,有關身分認證紀錄的留存,隱私國際也指出這可能會揭露了個人的活動資訊,因此即使是為了後續稽核用,也應遵守資料蒐集最小原則、目的特定原則,並應有保存期限的設置等。

事實上,除了隱私國際外,另一國際人權組織AccessNow也在近期發表了一篇政策公開信《WhyID:在數位時代中保護我們的身分》,同樣也是由身分制度的必要性著手進行討論,台灣也有兩個公民組織一起加入了連署。而除了必要性或風險的評估外,更值得一提的是,AccessNow在該公開信中也表示,應停止使用生物特徵資料(包含臉部辨識)做為身分認證的機制。這樣的立場宣示,應該也是國際上首見。

小結

簡言之,從世界銀行ID4D的計畫來看,各國無論是在網路空間或實體社會推動身分制度的理由皆有差異。回到台灣,台灣實施強制一人一號的身分制度已數十年,且政府近年來仍執意推動將紙本身分證換成晶片身分證(可搭配數位身分),這樣的制度使用與變革,從ID4D的指引來看,相關的制度必須有良好的隱私保護設計與法制規範,而從國際人權團體的角度看來,換發數位身分甚至現有的身分制度,是否皆有系統設計的必要性,這都是值得我們在未來審慎思考的問題。

 

TWNIC公布2019年第3季台灣網際網路連線頻寬調查

根據台灣網路資訊中心(TWNIC)進行的「台灣網際網路連線頻寬調查」結果顯示,於2019年9月底統計,我國對外連線總頻寬達3,400,868Mbps[圖一],較上一季增加75,968Mbps。台灣網路資訊中心每年定期公佈網際網路相關數據調查資料。其中「台灣網際網路連線頻寬調查」即提供包含台灣與國際網際網路互動以及國內各ISP互聯狀況最即時、最詳細的網路頻寬連線數據與消長趨勢相關資料。

關於連線國家與地區

在連線國家/地區方面,於2019年9月底統計,我國與國外12個國家/地區連網。在國外連線頻寬方面,其中美國以1,574,292Mbps連線頻寬居我國最主要的連網國家,其他依序為日本(659,154Mbps)、香港(537,987Mbps )、中國大陸(300,092 Mbps) 、新加坡(207,618Mbps)等。整體而言,我國對外連線之國家除美國、英國之外,皆以亞太地區為主。

關於國內外連線頻寬

在國外連線頻寬,HiNet(中華電信數據分公司) 、TFN(台灣固網)、TWGate (中華電信(轉國際))為我國前三大的連外頻寬機構。

在國內ISP互連頻寬,TFN(台灣固網)、HiNet(中華電信數據分公司) 、Taiwanmobile (台灣大哥大) 、NCIC(新世紀資通)、emome(中華電信行動通信分公司),為前5大ISP互連頻寬之單位。

本次調查係以Email通知TWNIC『連線頻寬登錄查詢系統』(https://map.twnic.net.tw) 之連線頻寬調查聯絡人(共85家),請其在調查日期內至系統登錄本季資料,調查日期為2019年10月1日至2019年10月9日。為了確保連線頻寬資料之正確性,本調查系統有輔佐核校之功能,當兩ISP互連,但兩方填寫資料不一致,或有一方未填寫時,本調查系統會自動將兩邊互連資料不符之處E-mail給兩方填寫人,並請其作進一步之校對。故此調查所列國內連線頻寬資料皆為互連雙方核對無誤之資料。

本次調查之各項詳細資料,請參閱『連線頻寬登錄查詢系統』https://map.twnic.net.tw,相關查詢要項如下:

  • 本季頻寬資料
    請點選『連線頻寬統計報表』,選擇查詢國內或國外連線頻寬,再選擇公布時間2019年10月,將出現本季連線頻寬資料。
  • HTML5連線頻寬圖
    請點選『HTML5連線頻寬圖』,選擇公布時間2019年10月,將出現本季動態連線頻寬圖。
  • 各家連線調查單位詳細資料
    請點選『連線調查單位資料查詢』,選擇所欲查詢之連線調查單位之單位屬性與公司名稱後,便出現此連線調查單位詳細資料。
圖一、每年國外連線總頻寬成長圖 (單位:Mbps) 2019/10月製圖

 

項目 連線國家 2018/12 2019/03 2019/06 2019/09 佔本百分比 與上季成長率
1 美國 1,393,033 1,483,033 1,574,292 1,574,292 46.29% 0.00%
2 日本 534,035 561,535 649,154 659,154 19.38% 1.54%
3 香港 419,706 459,706 497,987 537,987 15.82% 8.03%
4 中國大陸 243,013 263,013 289,614 300,092 8.82% 3.62%
5 新加坡 90,638 120,638 197,418 207,618 6.10% 5.17%
6 南韓 45,815 45,815 55,815 55,815 1.64% 0.00%
7 英國 32,100 32,100 33,200 33,200 0.98% 0.00%
8 菲律賓 10,778 10,778 11,400 11,400 0.34% 0.00%
9 馬來西亞 6,010 6,010 5,699 10,722 0.32% 88.15%
10 泰國 556 556 10,023 10,023 0.29% 0.00%
11 越南 411 411 411 411 0.01% 0.00%
12 沙烏地阿拉伯 156 156 156 156 0.00% 0.00%
總計 2,772,243 2,979,743 3,325,170 3,400,868 100.00% 2.28%

表一、台灣對外連線頻寬統計表 (單位:Mbps)  2019/10月製表

財團法人台灣網路資訊中心公布2019年利害關係人調查報告

財團法人台灣網路資訊中心(Taiwan Network Information Center, TWNIC) 在國內執掌統籌網域名稱註冊及 IP 位址發放,在國內外推動網路資訊相關事務、透明化共享國內外網路情資,於內積極觀察台灣網路成長趨勢與數位經濟亮點,於外強化國際關係並與國際接軌。從今年( 2019 年) 1 月開始,台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Team and Coordination Center,
TWCERT/CC)正式由 TWNIC 運作。

2019年利害關係人調查報告旨在了解TWNIC與TWCERT/CC利害關係人需求、業務支援和各項滿意度指標,提供多元完善服務、強化互動關係,並長遠規畫組織發展策略與目標。網路問卷調查於2019年8月8日至9月8日之間舉行,調查結果公布於https://stakeholder.twnic.tw 
若您對中心服務有任何意見均歡迎與我們聯繫。

 

財團法人台灣網路資訊中心

法官、權利人、律師、執法人員同台談網路盜版侵權防制對策

文章編輯:NII產業發展協進會

2019年10月15日下午,一場由TWNIC主辦,匯集了前通傳會主委詹婷怡律師、士林地方法院蔡志宏法官、警察局電偵大隊莊明雄隊長、國際通商法律事務所余若凡律師、歐銻銻娛樂范立達董事長,以及衛星廣播電視同業公會陳依玫秘書長等明星級陣容同台的「網路盜版侵權防制對策座談會」,在座無虛席的會議室中開講。

專家們主要探討有關網路侵權事件在刑事與民事上的對策與問題,並透過實際案例與歷史統計數據凸顯出當今權利人所面對的問題困境,並討論是否有可能透過社群自治方式來解決問題。

司法可採刑事與民事途徑,鼓勵權利人提告

蔡志宏法官於討論中說明網路侵權事件司法途徑中,有關刑事與民事訴訟在制度面遇到的問題。其首先點出在刑事訴訟部分,因大部分的網路侵權案件伺服器在境外,無法找到犯罪行為人,而我國訴訟法明文規定要有特定人別資訊方能起訴,導致無法處理的問題。

即便如此,在沒有犯罪行為人情況下,蔡志宏法官提出或許可採刑事法中有關「沒收」的概念,亦即透過「沒收盜版網站的域名」來處理侵權。他舉出瑞典最高法院於2016年曾沒收一知名盜版網站PirateBay.se域名,並將該域名移轉給國家的案例,在該案例中,域名因具備顯著的價值而被法院認定為財產,故可執行沒收。

在台灣,或許法律亦可能允許執行類似的沒收行為,依國內刑法第四條第三項中有關沒收的規定,以及之前在士林地院做出判決的賭博網站案件中,法院將虛擬網路空間擴張解釋為場所的意見,或可進一步延伸到可排他使用特定域名。但是是否真能如此,蔡志宏鼓勵內容創作的合法權利人勇於提起維權訴訟,並負擔一些費用,讓台灣法院在審判獨立之下,有機會確定台灣司法對於網路內容侵權排除、防止訴訟的見解。

余若凡也提醒,網路侵權案件採刑事訴訟處理其實在台灣並不容易,因為必須真的要找到一個當地的伺服器或者人,才能夠做到。台灣也和大部分的國家一樣,多採民事為主,利用假處分、禁制令等方式來執行。她認為最困難部分是對侵權網站判定的比例原則,到底一個網站要盜版到甚麼程度,才可以下架而無爭議?她以澳洲為例,其賦予法官判定當網站主要目的是以盜版時,即可視為侵權並予以下架,不見非得整個網站都是盜版內容。國內尚未有相關作法,這也許是國內可以進一步思考的方向。

執法人力不足,跨部會需合作

從警方偵辦工作來看,莊明雄隊長表示,目前的挑戰在於熟悉網路運作的法官與警員人數有限,以及跨境案件處理不易。未來則可能因5G發展產生更嚴峻的挑戰,例如犯罪端更難以追查,跨境提供服務的狀況更多,資料更不容易取得,在跨境查緝方面也可能會需要透過更多的司法互助。余若凡也提到,司法互助所花時間真的非常久,實務上其實不大容易執行。

未來在網路侵權案件執法方面,未來會需要不同主管機關的跨部會合作,公私部門的合作,以及法官的強力支持等,這些都是未來可以努力的方向。

刑事與民事懲罰過輕,權利人只求停損

范立達則透過數據說明有關國內處理著作權侵權的懲罰過輕,無法產生任何盜版侵權嚇阻之作用。在過去1年中,國內共計有29起網路侵權刑事訴訟歷史案件,徒刑最重是9個月,易科罰金以每個月3萬元計算,且3-6個月的判刑多以緩刑,處罰並不重,甚至連檢警法院投入資源都遠高罰款。范再以過去10年的著作權侵權民事共114件當中,高達106件的判賠金額低於30萬元來闡述處罰過輕的實況,這些賠償金甚至不足以負擔律師費。

權利人的另外一個嘗試是請求網路服務提供者提供協助,此為依據電信法有關ISP業者對於其所遞送的內容當有妨害治安者,可拒絕或停止其傳輸之規定,針對盜版網站施予如中斷傳遞訊務或停止解析該域名;但是實際運作卻不如預期。即便ISP業者設有專責部門負責相關工作,卻多以遵循電信法不得拒絕電信服務為由,強調依法行事。此外,ISP也可能面對客訴壓力而不敢阻斷任何的網站訊務。在ISP不積極協助的情況下,對權利人而言,只能夠靠提出刑事或民事途徑來處理侵權問題,但前者曠日費時,後者得不到太多賠償。

另也有權利人代表提到,智慧局曾推出跨境侵權案件的草案,但不到2週即遭網友反彈而不再繼續討論,爭論至今尚未解決。國內業者確實過往在打P2P的Kuro和ezPeer訴訟案件時產生很大的挫敗,包括訴訟程序冗長、成本巨大等。

針對網路侵權案件,陳依玫秘書長則講述親身經歷,其過去4年經手申告的若干跨境案件當中,法官曾因無法取得境外資料,以及在案件進入偵辦階段時證據已湮滅,又不採信交叉比對的證據等緣故,而無法有效處理跨境案件。她進一步表示,網際網路既然已是每個人生活的一部分,法律處理實體世界的做法,對於網路情境應當一視同仁。

陳依玫強調,業者期待的不是透過訴訟取得的賠償金,只是希望至少可透過如鎖IP位址或封網站等手段,快速讓這些盜版網站無法被消費者存取而達到停損,讓正版的業者可真正獲利,也才有機會讓台灣的OTT產業更壯大,否則台灣不會存在有內容產業,而只會有盜版產業。

即使如此,她以某一盜版平臺真實案例的追查經驗為例,在權利人發現後透過向該網站的雲端服務提供商通報封鎖該網站IP位址,但盜版平台立即換址後繼續營運,且持續透過在合法搜尋引擎上刊登大量廣告方式行銷;不只是更換IP位址,之後連域名都可更換,然後永無停止地營業。似乎當今也無有效解決方式?

以社群自治作為訴訟外的解決方式

詹婷怡律師除提醒網路行為本來就適用於既有法規,只是在網路情境方面因無案例可循,得調整後套用;最後並強調即便是社群自律方式,背後也應當有法律作為依據。

蔡志宏以日本電信產業成立的「特定電信服務提供者責任限制法指引檢討協議會」,作為產業自治侵權處理機制的案例,該協議會建立一些指導文件,協助業者在合法範圍內,能迅速、適切處理權利侵害申訴事件。他也建議參考國際ICANN組織的UDRP機制對於有爭議域名交由第三方的專家小組來協助判定域名所有權歸屬的作法,讓第三方來協助著作權侵權之判定,也降低ISP業者對違法下架或封網的擔憂。余若凡也提到類似觀點,表示法律有其極限,從社群自律方式來尋求治理方案,應為另外一個可行途徑。

莊明雄隊長亦認同日本成立自律組織的做法,執法單位其實對於封網站的處置也是得相當謹慎的,除非有完整的法律論述,否則也難以抵擋來自民間和民意代表的壓力。

最末詹婷怡總結,處理網路侵權議題時,不應忘記網際網路的本質、技術的運作、內容產生與傳輸的流程,以及司法管轄權等廣泛議題,並邀請各利害關係人共同的參與。在探討上也要同時能同時考量包括法律、域內域外的法律程序效率、社群管理、各種守則與規範,以及國際共通準則等,才有機會找出最佳的解決方案。

網路管轄權議題將於本次Open Policy Meeting (OPM)持續討論;本次OPM會議議題將包含網際安全、網路管轄權、網路資源管理及國內業者IPv6經驗分享等主題,並邀請國際重量級貴賓進行專題演講,介紹網際網路重要議題之發展,系列活動資源寶貴,名額有限,場場精彩可期,意者請儘速報名,以免向隅。欲報名及瞭解詳細議程內容,請上活動網址:https://opm.twnic.net.tw/33rd/

語言是進入網際網路的第一把鑰匙

全球化與網際網路發展的影響下,英文成了國際間通用的語言。使用網際網路必須要先透過26個英文字母,或至少得先記住幾個入口網站或搜尋引擎網站的英文位址,再自透過搜尋或入口網站的連結找到自己的目的地。自下圖可以得知在網際網路裡最常被使用的前十大語言:

閱讀全文 “語言是進入網際網路的第一把鑰匙”

台灣 IPv6 使用者比例達全球前5名

為了解國際與我國IPv6整體推動情形及ISP IPv6佈建狀況,以掌握台灣IPv6發展之全球排名狀況,財團法人台灣網路資訊中心於近年開始收集與累積相關IPv6量測數據,並於2018年4月建置發表台灣 IPv6 全球排序網站,URL https://ipv6now.twnic.net.tw,以APNIC IPv6量測資料為基礎,自動計算每日、每週、每月不同週期之台灣IPv6於全球之排名及國內各主要ISP佈署使用IPv6之相關數據。

閱讀全文 “台灣 IPv6 使用者比例達全球前5名”

APNIC 48圓滿結束

APNIC(Asia Pacific Network Information Centre )為掌管亞太地區IP位址與AS號碼發放的機構,為能廣納會員對於IP位址及AS號碼相關政策之意見,並進行網路管理相關技術交流,APNIC每半年召開會議,以供各界對於其IP位址及AS號碼資源之政策作一個公開的討論,藉由對IP位址及AS號碼資源管理政策提案的公開討論,將與會會員所達成的共識結果形成資源管理相關政策。

閱讀全文 “APNIC 48圓滿結束”

「第33屆TWNIC IP政策資源管理會議」歡迎您踴躍報名參加!

TWNIC將於12月05日於台大醫院國際會議中心舉辦「第33屆TWNIC IP政策資源管理會議」。

本會議提供各界有關網路技術研究、產業發展之溝通交流平台。將針對台灣及全球的新興網路服務的重要關鍵技術及應用服務的發展趨勢進行研討交流,並邀請國際重量級貴賓進行專題演講。

閱讀全文 “「第33屆TWNIC IP政策資源管理會議」歡迎您踴躍報名參加!”

娛樂科技的觀看之道:從串流影音霸主,網飛(Netflix)現象談起

觀看之道已然改變。根據美國電影協會調查指出,2018年全球串流影音訂閱人數達6.13億人,年增27%;相對地,有線電視產業訂戶持續下降到5.56億人。而網飛(Netflix)這塊紅字招牌,目前有1.2億的付費會員,光去年就增加近3000萬位,年營收150億美元,穩坐全球影音市場龍頭。全球趨勢變化很清楚:觀看串流影音已經超過看傳統電視、電影。

事實上,網飛在2007年方推展線上影音業務,2016年才從美國本土踏入全球130個國家影音市場,卻很快引領風潮。網飛的成功不是偶然,而是串流影音新時代的必然。

閱讀全文 “娛樂科技的觀看之道:從串流影音霸主,網飛(Netflix)現象談起”