《資通安全管理法》和余宛如所代表的三兩事

這一年來陸續在不同場合,聽到不同的利益相關者對於昨天出委員會的《資通安全管理法》有比較深刻的討論,「利益相關者」遍及政府部門、產業聯盟、政府法人、資安業者、律所、立法院和外國通訊社等。對於一般網路業者而言,《資安管理法》的立即影響似乎不及其他蔡政府高度加速運作之法案,例如俗稱的「一例一修」的態度反覆轉變,以及其後續引發的龐大社會輿論,兩者可說是相差不可以里道計。但如此積極的立法動作由余宛如(不分區)等「年輕」立委接手處理,在我看來是國會系統無法且沒有足夠能力處理新興議題的具體呈現,而這現象是全面發生的,短期內也沒有改懸易轍換人代表的機會。

Continue reading “《資通安全管理法》和余宛如所代表的三兩事”

林欽榮那張充滿智慧的製圖桌

最近收到台北市智慧城市委員會第五次的會議通知。在「智慧城市」這個概念,過去十七年來已有三次不同的切入途徑,從早期期待資通訊系統能帶來地方政府內部高度數位化已達到電子治理進化的描繪,一直到這三五年來貼近消費者端的雲端、安全監視系統等以智慧城市之名大幅進入城市地域,這些歷程和轉換風潮,我們多多少少都能體會,走過,然後又重新遇到。

詳全文(5,000字)。

台灣人工智慧學校的頂層價值設計

新聞:台灣人工智慧學校的成立,我有一些想法。

首先是在宗旨和目標部分,這部分抓得好不好,對於計畫後續的影響是很大的。可能很多人會說,宗旨和目標不就是放著看看而已?當然不是,對於處理複雜事物且涉及社會發展面的領域而言,這個最上游的價值骨幹是什麼怎麼抓的,會牢牢實實地顯現出計畫主導者和後續發揚的天蓬門檻。尤其是在人類的歷史上很多技術的快速發展,在後來清醒回顧之後,常發現殷切的技術追尋總會偏向引起一連串不怎麼「友善」和「包容」的作為。汽車在1920年代美國的快速普及,造成都市發展的轉變,連帶讓州際公共運輸系統(鐵路)一落千丈,道路死傷達到前所未有的境界。這還算是一個比較沒有爭議的例子。技術之應用「普及化」的社會成本,若是以「大公路」主義的經驗來回顧,現在才比較清晰地被大眾所理解,而這還只成立於一些已開發國家而已(發展中國家有一百多個)。

詳全文

何美玥的手機就是網路經濟特區

歷史:還記得經濟特區的年代嗎?

經濟特區 (Special Economic Zone,後簡稱 SEZ) 在過去是一種地理學概念,多由主權政府所主導。冷戰時期的各國的市政府角色多半聊備一個,或是城市的發跡的歷史長度遠遠超越冷戰史(如:阿姆斯特丹、倫敦、紐約等)。多數市政府在宏觀的全球經濟政策面,尚未取得超越國家的經濟決策權。但在冷戰結束四分之一個世紀期間,中東的杜拜和新興的 King Abdullah Economic City,建基在以城市發展為基礎模型上,在21世紀經濟特區的歷史,開創出另外一條發展路徑。不過我們這邊想的是台灣比較熟悉的歷史,近東地區的發展顯然還不足以本地的激發想像。

 

SEZs 的成立最初是為了吸引外資或跨國企業入駐而設立,法律也比本國更為「寬鬆」。SEZs 除了保有一定程度的經濟決策權外,在對外經濟活動中也被允許採取更為開放的政策,擁有特殊的經濟政策、靈活的經濟措施和特殊的經濟管理體制,例如:

  • 減免關稅,提高優惠待遇
  • 提供理想的投資環境

經濟特區又可區分為:

  • 加工出口區(Export Processing Zones)
  • 自由區(Free Zones)
  • 自由港(Free Ports)
  • 自由貿易園區(Free Trade Zones)
  • 都會企業區和工業區(Industrial Estates)

另外還有保稅港區,不過我們最熟悉的可能是加工出口區,因為加工出口區的女工是不少人生活記憶的過去。我還依稀記得小時候 (1980s) 也在同學的家庭工廠拆過毛線衣,「體驗」如何賺取微薄的「工資」。近年的遠雄自由貿易港區,即為在特區功能複合化的案例。

你以為這是1970年代的事嗎?當然不是。😆

事實:不說不知道,經濟特區的操作還是很紅

那麼,我們就以「加工出口區」最為相關法規命令和行政規則部分的關鍵字,在法務部「全國法規資料庫」檢索。初步得到的結果是:

  • 106.10.13 | 法規命令 | 行政院農業委員會令:修正「農業科技園區保稅業務管理辦法
  • 106.06.08 | 法規命令 | 經濟部令:訂定「用水計畫審核管理辦法
  • 106.05.26 | 法規命令 | 經濟部令:訂定「用電場所及專任電氣技術人員管理規則
  • 106.04.28 | 法規命令 | 財政部令:修正「海關管理保稅工廠辦法
  • 106.04.20 | 法規命令 | 財政部令:修正「離島免稅購物商店設置管理辦法
  • 106.03.16 | 法規命令 | 經濟部/內政部令:修正「工業及礦業團體分業標準
  • 106.03.09 | 法規命令 | 行政院環境保護署令:修正「目的事業主管機關檢測土壤及地下水備查作業辦法
  • 105.12.05 | 法規命令 | 經濟部令:訂定「受災中小企業融資協處辦法
  • 105.11.21 | 行政規則 | 經濟部加工出口區管理處令:修正「經濟部加工出口區管理處補助加工出口區形塑新風貌作業要點」部分規定,自即日生
  • 105.11.14 | 行政規則 | 經濟部加工出口區管理處令:訂定「臺中加工出口區污水處理系統使用收費要點」,自105年10月26日生效
  • 105.11.09 | 法規命令 | 財政部令:修正「自由貿易港區貨物通關管理辦法
  • 105.11.09 | 法規命令 | 財政部令:修正「保稅倉庫設立及管理辦法

加工出口區所帶來的成功,是台灣1960年代後經濟發展的最高指導原則。這個指導原則的概念如今還具體進一步落實在妳我可能都已經懶得討論,或是趕三點半把計畫寄出,免得拿不到下一年度預算的《亞洲矽谷》計畫。

不過,這篇短文妳可能也是在手機上看完。這個由手機時代帶起的新經濟特區,相對於經濟特區 (SEZs) 的年代,我們在網路政策上需要考量什麼?

立法委員請不要跟我說只有監理沙盒 (Sandbox),這樣不及格。🤐🤐

概念:手機上的經濟特區

對台灣社會來說,手機堪稱是現代最貼近消費者也最具有全球影響力的標的。手機是觀察一個社會發展狀態非常好的切入點。同樣是手機,我們都聽過在非洲的肯亞,由於金融環境的限制,手機成了小額付款的最大通路。在中國,狀況就不用特別提了。而在台灣,消費娛樂和人際相處也慢慢轉移到手機。在現代社會成長的小女孩,他們的世界透過手機來看是很不一樣的

然而,小女孩的「生活空間」在東亞社會傳統的家庭脈絡之下,仍掌握在家長的手上。到了數位純手機的年頭,雖然手機看似是私人的空間,但不同的社會裡確實也存在者每早每晚手機必須交給老媽檢查的常規。但老媽畢竟是老媽,老媽沒有 Snapchat,通常也不是刷臉的 YouTuber,但這個年代的老媽已經比上個年代的老媽更為數位化。

對於蘋果 (AAPL) 和谷歌 (GOOG) 的商業模式而言,尚未成年的女孩子已經是手機經濟特區的「童工」了。在第一坡經濟特區的熱潮,東南亞除了新加坡之外,多半沒有趕上這班發展的列車。在這個區域,由手機帶來的機會和問題是相當豐富的

想想緬甸在沒有開放之前(2000年中)一張 SIM 卡要多少錢(十多萬塊台幣之譜),到現在又是什麼光景。光是「開放」和「賺取價差」這兩段就有不少人受惠受益。SIM 卡再怎麼說都還算是好脫手的貨,不像是囤積小汽車,稅一降下來賣不出去的貨根本只好堆在路邊。SIM 卡價格的狂降讓人們多了點通訊部分的自由。在都市化的通訊歷程,撇開固網,直接跳上行動裝置。再加上緬文 (မြန်မာအက္ခရာ) 輸入法日漸成熟,又讓資訊鍵入的基礎門檻降到識讀人口能方便使用的程度。

開發中國家的例子非常之多,一支小小的手機在越南可以撐起的美妝網紅👄,可能早就創造出不少就業機會。這些並非想像,這些都是現實。

概念:供應鏈和 BOM (Bill of Materials) 的作用

麻煩尊敬的您稍微停下來做個體操,三分鐘後再回來看妳手上的這支手機。

這個數以億計的經濟「特區」,我們從政策的角度要如何看待?首先,我們可以試著以傳統 BOM 的概念來作為一個切入點。我在電子製造業和供應鏈的朋友一定相當熟悉,但這個概念極其重要,還是要提。這是一個簡單機構的物料清單(BOM 表)。

An example of a BOM for a mechanical assembly (in German)

我們可以簡單的「 BOM 表」想成是一道菜的菜單,上面有各種食材和配方的成分。在份量、產地、供應狀況和成本的規模,放大個一千倍,有幾百個人和你一起煮出「一道菜」,這就是一個複雜的消費者產品(如手機)的狀況。要讓這麼大的一鍋菜煮得好,就只能以「供應鏈」的概念來解釋了。有人把這個概念做了簡單的圖,好讓我們了解做這支 iPhone X 的蘋果公司的全球供應鏈有多麼的龐大複雜。

Apple Supplier Map /Adam Courtney

這張地圖表述的是供應商 (supplier) 的數目與分佈。有興趣了解的朋友可以透過檢索不同的關鍵字,再想想妳手上這支手機是怎麼來的。我們都是實現全球戰略體系的一環,這一點是無庸置疑的。

對於排隊買手機的消費者而言,通常能記住的就只有一個品牌,無論它是 Apple, Samsung, Huawei, ZTE 或是十年前的 Nokia, Motorola ,或是四十年前的 RCAWestinghouse 西屋(已破產)等。 如何讓這道菜煮得好,煮的對,這就是供應鏈管理的功夫。如何在供應鏈的優化上以經濟特區的手段,用政府的「干預」來達成,這是台灣政府在過去的政策操作上相當熟悉的。

「可是瑞凡,我回不去了。」🙁🙁🙁

等等!手機不是磚塊,還可以連上網路啊?

聰明的妳,

果然問對問題了,如果只是一個磚頭一只電鍋,那何美玥手上的那支手機就撐不起經濟特區的「行頭」。成就一個經濟特區的條件很多,無論是在稅賦、航運和物流鏈的完善化,甚至到雙邊貿易投資協定 (Bilateral Investment Treaties),都有非常高的政策優先權。過去高雄楠梓加工出口區也有得天獨厚的高雄港,加工出口區鄰近優良的港口,和全球的供應鏈體系有著良好的連結 (connectivity),是經濟特選址的不可或缺條件之一。

Special Economic Zone of Thailand

台灣過去在這方面練的很熟,所以很多人都以為這一套在網路時代也吃得開。

對不起,妳可能是大錯特錯的。😱

概念:網路的港口?

有沒有想過手機可以上網是怎麼上網的?是連到哪裡?台灣是一個島,連出去是怎麼連出去的?妳手上這個小小「經濟特區」的交通網絡是怎麼回事?資料傳進來台灣的時候,是不是也有港口?靠泊需要特殊的碼頭嗎?要繳多少錢?要不要引水人帶入港口?

讓我們看看鄰近的區域,香港的那塊區域叫做「數碼港」不是沒有它的道理的,神戸「海軍操練所遺跡」剛好是NTTドコモ神戸ビル 所在地(謝謝 Crystal Tu 的分享)也絕非歷史的巧合。「網路」和「海洋概念股」在很多政策面的環境條件考量是相通的,妳我雖然可能沒有網通產業的背景,但用港灣港埠的譬喻,對一般的消費者來說是比較好理解。

那麼網路港口和經濟特區的海運(先撇開陸運),又有何差別?你或許也沒聽過網路交換中心 (Internet Exchange Points,簡稱 IXP),但網路交換中心所帶來「互連 (peering)」的價值,在全球主要城市都被視為發展網路經濟的戰略出發基準。從不同地點(國外)接入的數量,大致可以視為在海運概念股內「航線」的「當量」標準。

我們來看台灣幾個城市的水準如何(資料來源 PeeringDB):

City | List of Peers at this Internet Exchange Point (Total)

  • 阿姆斯特丹 | AMS-IX (710)
  • 法蘭克福 | DE-CIX (604)
  • 倫敦 | LINX Juniper LAN (598)
  • 巴黎 | France-IX (257)
  • 維吉尼亞州 | Equinix Ashburn (251)
  • 加州 | Equinix Palo Alto (113)
  • 香港 | HKIX (166)
  • 莫斯科 | MSK-IX (134)
  • 東京 | JPIX (123)
  • 斯德哥爾摩 | Netnod Stockholm (123)
  • 雪梨 | IX Australia NSW (108)
  • 約翰尼斯堡 | JINX (53)
  • 新加坡 | SGIX (42)
  • 布拉格 | Peering.cz (38)
  • CERN | CIXP (34)
  • 赫爾辛基 | FICIX (28)
  • 台北 | TWIX (12)
  • 其他五都很抱歉 🙇

念茲在茲,想要發展「數位國家」之主要網路港口航運接入路線數量,遠遜於其他城市。這是什麼狀況?聰明的各位花點時間猜猜看?

等等!那規劃網路經濟特區要懂什麼?

聰明的妳,又問對問題了。我們直接切入主題,急轉直下。右邊括號內的文字是相對於傳統經濟特區(如竹科、中科)的說明。

基建和標準

  • 通訊基建技術標準(水、電、交通等各種工程標準)
  • 網路標準(基地、廠房等建置的工程標準)
  • 網路協定數字(最接近的是地址)
  • 網域名稱系統(最接近的是地址)
  • 根目錄(無對應概念)
  • 網路中立性(「公共」道路)
  • 雲端運算(無對應概念)
  • 數位匯流(路口、港口)
  • IoT(無對應概念)

安全(相較於經濟特區的保安)

  • 網路安全網路犯罪關鍵資訊基建(警政系統)
  • 網路戰爭和軍事行為(戰爭)
  • 網路衝突(如:廠區械鬥)
  • 兒少網安(兒少相關保護辦法)
  • 加密(無對應概念)
  • 垃圾郵件(廣告信件)
  • 電子簽章(大小章和簽名)

人權

  • 言論自由(概念相通)
  • 隱私和資料保護(同上)
  • 無障礙(同上)
  • 女性權益(同上)
  • 其他人權議題(同上)

法律

  • 網路主權
  • 司法管轄權(概念相同)
  • 仲裁(同上)
  • 著作權(同上)
  • 商標(同上)
  • 勞動(同上)
  • 中介者責任(無對應概念,可能民事的「連帶責任」最貼近)

經濟

  • 電子商務
  • 電子和虛擬貨幣
  • 消費者保護(概念相同)
  • 稅務(概念相同)

社會文化

  • 內容(無對應概念)
  • 文化多樣性(無對應概念)
  • 多語言(無對應概念)
  • 線上教育(無對應概念)
  • 全球公益(無對應概念)

😯😯😯😯

Oh God, 怎麼跟我想像的不一樣?是很不一樣沒錯,因為我們談的是「政策」,不是單純一家公司的商業競爭策略,不是補貼,不是輔導,而是面對何美玥手上那支手機也是經濟特區的同時,請問:

妳想像中的網路發展是什麼?妳的策略是什麼。妳要讓我們回到女工的年代嗎?

討生活的採茶工人

當然不要。手機所建立的經濟行為如此複雜,我們還要低估嗎?手機都是網路經濟特區,這是我們希望看到的嗎?

下一篇我們還會在 netpolicy.taipei.io 談的概念:

演算法(人工智慧)在網路經濟特區的作用。

歷來政府如何看待網路外資

美國網路公司不能欺負:不只特別歡迎,更是如入無人之境。但因政府機構和立法者過去對於網路商業生態、網路技術限制和區域政策研究等之投資,少到連買一棟台北市大安區精華地段的樓層都不夠,因此美商(網路)在台灣縱橫捭闔,早期頗吃的開。政府、法人更是以受邀到區域獲美國總部合照為榮,此心態雖非台灣當局所特有,但猶如遺傳一般,再加上政府涉事者老面孔不改,傳到了今日,仍是此景此情。只能按讚,再讚,三讚。

Continue reading “歷來政府如何看待網路外資”

新南向 ODA 匡列一千億,很多嗎?

#新南向 云云看到 #ODA(官方發展援助)約莫是新台幣一千億(約35億美金)的規模是什麼感覺?我想到的不是單純的數字,而是從其他幾個屬於「基建」等級的公共工程項目開始「回憶」。由於台版 ODA 什麼細節都沒有公開,自然也沒辦法好好的有系統看待。

Continue reading “新南向 ODA 匡列一千億,很多嗎?”

《玉山論壇》之最大不可思議

號稱是台灣「重新再定位」的玉山論壇首度在台北君悅舉行,我所知道的區域媒體在會議期間平台幾乎是完全不予理睬。然而這還是最為不可思議之處,因為平台的價值主張本可透過不等管道輻散,主其事者和團隊本來就屬於一隻腳在外交圈子。行事古典,有緊密和洋蔥式的人際網絡。區域媒體不知或是不在網絡內,可以理解。在外交實力相對低落的東亞國度,以論壇為名為起手式所帶起的組織結構,如基金會或是秘書處 (Secretariat),多多少少都有此種「症頭」。當然我們也可以說,台灣本來就是外交網絡的「細漢」,所以這也只是現實處境的反應,不需過度關注。

Continue reading “《玉山論壇》之最大不可思議”

內政部開放資料會議心得

今天到台北市徐州路5號開會。心得:

1. 搞錯方向:院方非常、非常、非常注重指標和評比。

2. 國合框架:把時間點強湊在10月中,但各種前置活動、中置鋒會,後置結成等,整體規劃散彈打鳥,僅有議題妝點集成之姿,不只缺乏大器國合框架,甚至沿用傳統無效國合框架(結案年會?!)而毫不自知。

3. 時間點:9月底 UNGA 大會剛結束,一百九十多個會員國和所有事業體全員動員討論 ‪#‎SDGs‬。本地號稱亞洲開放資料鋒會脫離全球關注和敘事脈絡。天生麗質是沒錯,但跑錯了場子,講怪了話。本可上到檯面,這下午五年的風景又沒了。這是院方在源頭缺乏戰略觀協調一致的後果。都是好人,都是能人,只是風向的感受,很有本地的味道。

4. 手上沒人:由人力結構就能看出此事(資料開放、數據、大數據)在業務單位心理之實質重要性為何。空降議題無法深耕,即便是討論頻度高、議題識別度高,但由人力配置來看,何止杯水車薪,根本是不可能的任務。這點我非常同情第一線。

5. 部會績效:主動說出自己造就了什麼 “impact” 的故事,詮釋權遭有意無意閹割。一把手抓在科技會報、國發會和經濟部工業局。此舉反而弱化業務單位在尋求資料開放標的之敏感度以及作業彈性等。中間可能有很多恩怨情仇,但這部份 (what impact?) 目前相當缺乏討論。

6. 往窄處擠:除極少數之外,絕大多數單位毫無基於本位之策略觀(編按:當然要本位),僅書面繼承政院很有瑕疵之策略觀。報告屬性多是不明就裡之執行事項,明明來者多是資深,但談事全部降了兩級。很可惜。

政府該不該打針吃藥

Code for America 的邀請之下,這次以 OK Taiwan 名義在紐約的 Civic Hall 分享一場過去 Code for Tomorrow 的經驗。這次目的相當清楚,就是提供淬鍊過後的「經驗」和「觀點」,以利後續 Code for All 網絡的成長和資源的戰略佈署。主辦單位來找的原因,主要是前幾個月在加拿大渥太華時,大家終於有時間靜下來,聊的也比較開。因此對於來自各自地所面臨的現況,有了更深刻的認知。這認知不是那種撲天蓋地乘上雲端但缺乏地氣的認知,而是各自從自身的社會資本網絡所解析出的認知。來自巴基斯坦非洲英國,以及瑞士和南美,是幾個當時在加拿大的 International Open Data Conference 之後所再次遇見的好友。

Continue reading “政府該不該打針吃藥”

關於【網路智慧新台灣政策白皮書】

關於【網路智慧新台灣政策白皮書】,算是台灣最大的作文比賽。有幾個環節是通篇缺乏的:

1) 現況分析:從已知社會和網路所面臨的重要問題和挑戰回推,而非從許願清單 (wish list) 拉拔和推敲目前的資源配置。

2) 風險分析:任何政策都有風險,而且數位或數據相關的風潮,不會只有正面影響,也會有負面的影響。政府對於數位政策缺乏風險評估的習慣,這是很偏廢的。

有幾個其他的問題:

3) 期待管理:白皮書包山包海,大而不當,雜而無神,「瑜不掩瑕」。若未來 under deliver 會有很大的期待管理問題。

4) 層次混淆:這部份以「智慧生活」分組章節和討論狀況最為嚴峻。白皮書、綠皮書、公共諮詢、上游策略、下游應用、問題和資源盤點,傻傻分不清。甚至有些國際通用的基本定義(如 open definition)也是到了三年之後才正式被正視。這種時間差是不可思議的,造成各種溝通的無效化的社會成本也是非常可怕的。

5) 發展目標和願景:有兩個方向,一個從 MDG 系列下手,但這當時沒好好趕到,SDG 或許可以及早近距離研究、因應或繼承。另外一個是從 last mile 或是採用 “backward” 的方式推回來想。如此一來這麼多的許願清單,才有辦法在多變的數位時代,解析出清楚層次和具體方向的可能性。

6) 關於社群:社群是一種機制,不是指特定團體(們)。社群的英文就是社區 (community),所以政府跨部會之間當然也可以有社群。社群是突破(或緩和)現有身分認同、法規架構和利益考量牽制之下,所造成面臨新興議題無法以既有組織架構而推動的一種有效機制。社群的概念並不新穎,在政府之內積極鼓勵自然社群生起,或許能更強化自身的橫向溝通於連結,有效抵免人亡政息的計畫失敗後座力和政策延續的阻斷力。

7) 關於 UN-GGIM:智慧災防部分,UN-GGIM 的各種訊息多半有中文,這個計畫之目的並非加值,而是專注於解決各種地理資訊治理的一個國合機制,是從當時 UNDESA 再分出來的計畫。白皮書對於這種計畫的介紹,應該要有正確的篇幅,不然就不要寫。