2002-2023
直接進入重點,這一次某論壇上有人兜售號稱是來自戶政司戶役政檔案這件事,戶政司、數位部等都已經公開表示不可能,但提出的說明一如往常「無關痛癢」。這些資料在不少朋友的抽樣核實之下,資料本身(宜蘭20萬筆樣本檔)的真實性非常高。如果如原兜售者所稱,數據集內有兩千三百五十幾萬筆,只要新台幣十幾萬就可買斷整批資料,那麼相信台灣政府機關有能力保護這件事,基本上在21世紀的今天可以先告一個段落了。
相關的案例過去在南美、東歐等幾個國家發生過,這些國家通常都有國民單一證號(例如身分證字號)的傳統,因此只要一次的大規模洩漏出去,那麼國民終身都會面臨不可預測的風險。
Continue reading “沒有獨立個資保護機關這件事”
這篇主要是很快的小結上週在《哲學星期五》台北場活動和林宗弘、孫友聯等針對林所主編的新書的個人心得。
巨震創生:九二一震災的風險分析與制度韌性 Rebirth from the Quake: Scientific Investigations of Risk and Institutional Resilience after the 1999 Chi-Chi Earthquake in Taiwan
Continue reading “面對災難應變經驗的斷層”本篇茶餘飯後。前一陣子(5月12日)看到烏克蘭戰爭之中,整個俄羅斯大約一個營的兵力在 Donbass 渡河的時候(時間點是5月8日到9日)被烏克蘭政府宣稱全數殲滅。我腦袋裡閃過的思考是,這件事對台灣來說有沒有什麼可以觀察的?
Continue reading “渡河有這麼難嗎?”
今天也忘記是 #民防搞什麼 系列交流的第幾場了。不多說,就直接切入重點。第一個主題是災難通訊,第二個主題是科技平台的過度依賴。這兩個本來台灣的朋友搞不好感受不大,不過烏克蘭戰爭和前幾天的大停電,又喚起了不少憂患意識。
Continue reading “#民防搞什麼 災難通訊和科技平台”
直接切入主題,這篇丟出來的問題會比解答的多。不過聽了這麼多談參與聯合國系統,但對於參與的責任、成本、好處和「壞處」卻很少有人提起。我們在此嘗試一篇短文來介紹什麼叫做參與聯合國系統。
編按:NGO 是聯合國系統的另外一個大課題,我們先暫時不討論這部分。
Continue reading “[短打] 什麼叫做參與聯合國系統”一次發110萬則簡訊不是小事。我們今天從另外一個角度來想想。
Continue reading “CECC 發送大量簡訊應更為細膩謹慎”
前情提要:
按照這四五年各級政府資訊駭侵事件的發展跡象來推斷,發生的當下轟動社會,一週後無人聞問。三個月後偶有後續消息,一年後才得到默認證實。但由於距離事件發生之 D-Day 已久,而真實駭侵狀態又難以得知全貌,因此利益相關人永遠學不到教訓,受害者學不到,加害者也不知道是誰。資訊安全的現況,一年來改善了多少也「莫宰羊」。然後社會又一片祥和,等待下次事件的發生。
事情一次比一次嚴重,一次比一次驚悚。但反應卻是一次比一次鈍化,一次比一次弱化。
Continue reading “政要 LINE 被駭的後續?”
本次討論主題之參考資料:
個人意見,不揣簡陋,還請海涵。直入主題。
Continue reading “數位發展部端出來的大菜是塑化男子團”
網路人應該都知道今天晚上(美東時間早上)最大的事就是,這可能是網路發展史上第一次由美國、英國、澳洲、日本、歐盟、北大西洋公約組織、美國 FBI 等國的外交、安全,或是負責網路安全的最高單位,聯合在同一個時間發表聲明,明確表示請中國克制自己在網路上的攻擊行為(這裡指的是 cyber attack 的攻擊型態)。
Continue reading “網路「八國聯軍」發布檄文,台灣在哪兒?”
幾件軼事,非虛構。本來是易事,或是解法總有脈絡可循,不該落到如此下場。但觀乎發展情況,對不少人而說,卻是很難改善。
第一案是某協會,指名要做「數位轉型」,專務中小企業,管理階層堪稱有頭有臉,且為公眾和相關領域之代表人物。改名之後,一切似乎井然有序在軌道上。然而因為網址續約出了問題,網站已經一個月無法連上。
第二案是某次連訪,主團來自他國學人。拜訪理由,深涉高度敏感議題。席間歡笑談論,但領頭多為互識舊識,交流偏向行禮交誼。會後不久,涉其事者高調將合照發在公開網路媒介,深怕他人不知此行目的。然影像內多有可識別之人、事、時、地等要素。此等社群媒體「昭告」陋習,在行內看來全是漏洞,而且是整串的。
第三案是醫院系統遭致侵入攻擊,危害程度不知,時間點不知,病患資料之保全、保安和院方處理方式,外界全然不知。此院人人皆知,情況嚴峻,然新聞只能關心「元首」之機敏資料是否遭致洩漏。
第四案是專門服務退役體系的醫院和醫護系統。根據公開揭露之資訊,近五年來被高度針對性攻擊,但其相關防衛、防護、內部訓練和意識,可能近來才開始被口頭重視。
四案都有關鍵詞句,恰好是:(一)數位轉型(二)資安即國安。
在日本橫濱市的活動。
這次英國的 ODI (Open Data Institute) 跑新加坡、馬來西亞和中國三個地區。時間很緊湊,約莫只有五天。負責國際發展事務(英籍)和服務營運(澳籍)的兩人成對,最後一個行程就是和我們吃個輕鬆的晚餐(啃酥炸紅豆喝啤酒,夠輕鬆了吧)。至少我們幾位並非政界人士,也沒什麼架子,環境和氣氛顯得格外輕鬆許多。
公聽會在網路時代更重要,不能只靠公聽會應該是這年頭的共識了。
1) 台灣至少有數百萬人口不用 PC 上網,不上網的也不下數百萬。如果是私人機構強調效率,可以完全忽略這些人,但如果是政府機構,沒有公聽會或是只有網路溝通平台,是一種明顯的歧視。
2) 公聽會若是單純被賦予的是在程序上跑完意見蒐集的公共性,那麼地方型事務的公聽會,更需要建立好的實體和網路近用的交織管道,這不是一件很簡單的事。而且網路在實務面能扮演什麼角色,跟一般要求效率的思維可能會很不一樣。
3) 但公聽會在政策的形成扮演什麼角色,能扮演什麼角色,曾經扮演什麼角色,到底有什麼用,用處又在哪,公聽會解決了多少問題,這些都是目前公聽會網路化應該好好研究的方向。
4) 中央歸中央,但支持地方政府有網路政策平台所需要的成本是什麼,在採購上有什麼問題,是否有足夠的行政能量處理,沒有的話要怎麼讓地方政府有共用共通的服務、技術、和維運元件,以及費用分擔如何劃分等,這些在 GSA.gov 有很多的前例可參考。
5) 行動載具在公聽會的整串階段能扮演什麼角色,相較於其他亞洲的國家/地區/市場,這是台灣行動產業所特有的 “unfair avdvange”。據我所知,光手機上面的普查系統就有廠商在非洲躺著做,台灣的朋友應該試著好好抓這一波(研究、開發、商業服務、市場實驗等)。
6) 人的價值在公聽會很重要,第一線的營運人員更重要。這些人是公聽會和政策形成最有價值的一環,在規劃任何公聽會網路化的時候,別忘了這是可以創造新的就業機會,提昇行政數位能量的。
7) 對於更大的社會議題和公聽會網路化的處理原則,「效率」應該是用在對內 (G2G),不是對外吧。
Why Code for Healthcare
Data science in Healthcare: Hot or Hype? 傳統保守的醫療產業,該如何面對,甚至運用新興熱門的資料科學呢?我們將採用工作坊和座談的方式,解構生活周遭的社會經濟與醫療問題,嘗試摸索發展 Code for Healthcare 未來的計畫雛形,例如:
本次活動以工作坊和座談形式進行,免費參與,名額有限,台美連線。請儘快報名!
誰適合參加?
活動議程
2014 年 8 月 16 日(六)
2014 年 8 月 17 日(日)
#以色列 蠻有趣的,分享一點經驗。
某次在歐洲某地開會,和一位蒙古以及紅髮的以色列女子吃中餐。當時談的是網路在三地的發展現況為何,然後以他們的各自觀點來看,普及網路,活絡網路社會發展的最大挑戰又是什麼?
蒙古的問題比較容易理解,但談到台灣時,以色列的女子拼命問問題。我想可能是因為雙方交流還算頗為密切,所以問題都很尖銳,很直接,而且很特別,有些聽起來根本就是有好戰 (belligerent) 的味道,但我知道她的本意不是如此,所以飯吃的超級愉快 der。
當然這不是第一次和以色列人打交道,不過連在吃飯時都可以聽到迥然不同針對特定領域的觀點,再度證實多打交道是對的。預設不言說的觀點常常是好事或「壞事」的關鍵,不同的社會,不同的族群會有自己的 default 觀點。有時要走出鬼打牆的困境,觀點超重要,但可能需要借助外力來建立。
聽到幾個數字和幾份抱怨,數字的單位是錢,抱怨的目標是公共採購作業習慣和標案廠商的陋習。數字有2、10、75、90、130,也有240、300、700和1000,也有2000、3000到9000,還有10000以上的。唯一不變的就是後面的單位是萬,所以最後一個大約有一億多。
如我之前所述,「開放發展」最怕的就是被政府和商業的遊戲規則聯手「剝削」。剝削有被剝削的主題。這不只是台灣發生,在很多國家也很常見。不過我們只談台灣,因為這對不少朋友來說比較熟悉一點。
例如我翻譯了一份文件,跟德國的原作者取得授權同意,然後一年後就出現在某政府機關網站的結案報告上,而處理這份報告的三個環節,都是認識的朋友。
例如某人做出了電力視覺化的示範,於是就有人樂得連雛形都省的開發,直接提案。原作者當然也不知這事。
例如某人將工商登記的資料爬了下來,於是就有人樂得連 sample data 整理都免了,因勢導利,幾年期的計畫,一樣拿到。原作者知情與否,大概也不是很重要。
例如開放食庫的目標,大致把美國和歐盟目前的作法,透過資料的開放揭露,讓食品安全跳出除了監管目的之作為,把選擇權交回給消費者,讓消費者自己決定,我們謂之是聰明的選擇。食庫談過的單位在一輪的「教育訓練」之後,知道這事要怎麼藉機發展,於是在日前的盛大合作記者會也開了,新來的政委也當然願意加把勁。食庫拜訪過的單位,樂得上鏡頭拍照,宣示食安正式啟動。一個月後,收到這封信。把 RFP 都讓你有梗可寫了,值個1000也不會說不過去。
可是,食安現在跟消費者的關係是什麼?現在還有人在討論嗎?
例如某人念茲在茲,心理一直想要開的大會,最好是現任總統或副總統來站台。於是聯盟內成員雖然各有打算,但形勢比人強,只好虛以委蛇,或是各取所需,不好明講。會也準備要開了,但我就是一直會收到其他國家的私下來信和詢問,問說是怎麼回事。
或是1000的計畫,75個團隊樂得參加。如果這75個團隊有機會看到其他的1000的部分是怎麼寫的,不覺得,不只鬧劇一場,而且很廉價嗎?
或是在某兩國的高層雙邊商務會議上,DSP (http://datasci.co/) 還被強調一直沒有官方色彩。這點也好笑,沒有官方色彩反而變成賣點之一。DSP 當然沒有一點官方的色彩,連場地都不用官方的,因為這樣才能真正反應真實的成本,測試出真的市場,了解真的需求,以及必須背上什麼樣的責任,一步一步做真的。
下雨天吃頓壽司,簡單這樣。真正的市場都不在這,如果還如此耽溺,就真的對不起我們繳的稅金了。
距離胖卡第一次出車剛好滿六年,陳力提醒我才想起來。在台灣這麼多數位計畫當中,這大概是唯一可以變成通俗語彙(胖卡 = 單箱改裝的麵包小貨車),成為常民文化的唯一。當時 kick-off 的時候,身旁的人看不太懂,雖然我也有想要藉由這個計畫來實現的「野望」,但畢竟計畫的背後還是有個團隊(即便是鬆散狀態),如何發展,還是要看當時有的資源才能決定。
胖卡的特殊之處不少,要說起來還真多。六年來已經累積超過一千趟的出車,從數量和影響力,尤其是那種妳在網路上根本看不到的實質影響力,比任何一場 demo show 和 hackathon 都更為深入在地和民間。當然這計畫也有自己的挑戰,在此就不多說。
在胖卡沒有機會實現的各種主意,在台灣的部份,目前都放在 Code for Tomorrow(有些我拿去其他國家搞了),算是個人小小的願望,也是十多年來的工作之餘,陸續運用網路突破台灣社會發展想像的連續實業。Fred Chiang 在英國 Open Data Institute 介紹的 Data Science Program 也算是其中之一。
這兩個計畫的相對「成功」,對台灣的公部門、私營企業和第三部門(非營利組織)甚至媒體,都有很大的啟示。本來看起來都不太可能,但越走確越重要。不過接受過的採訪畢竟都還是第三人寫的,我還蠻確定更重要的部份都還沒被好好的說出來。如何讓這股實質的社會改造力量「滲透」所有型態的組織和機構,獲致良好的發展,接下來一定還會有更棒的。
當初弄 #codefortomorrow 的想法其實有三支箭,算是國發和國合的層級。
與 SYSTEX/Etu 合作的「資料科學計畫」也算是第2。
也希望各位能多幫 Code for Tomorrow 傳遞募款成立基金會的訊息。台灣的生猛社群,早就可以進入下一個更大的挑戰。強健的社會創新安全網,將會是所有國民之福。
延伸閱讀:資料科學團隊人才培育分享 ─ 以 DSP 為例 via Fred Chiang
戰略:戰場拉到更高層次(國發2014年2月掛牌)
公關:let the data speak(PR 層次和 node network 的合作)
市調:有簡單快速的作法 SMS/survey(世銀作法、WAP Push、雙向簡訊)
商發:data-driven service/infrastructure
故事:Honda Internavi DOTS (design a new transportation story)
「資料科學計畫 ─ 團訓班」教你如何從問對問題開始,洞悉現況, 一路到工具挑選、應用與最終的決策,讓資料從食之無味、棄之可惜的數位庫存, 搖身成為風險評估與決策輔助的金礦。
幾件工作之餘的閑事雜記:
以上。
T.H. Schee 