你的資料不是你的資料：如何在資訊世界求生存？數位青年談網路治理 

上網幾乎成為當代人作息的一部份，我們用網路聯絡親友、購物、求職甚至工作。即便個人不處在上網的狀態，紀錄車輛通行的ETC裝置，以及政府渴望推行的晶片身分證等措施，都將把每個人的生活片段連接上網路。

此外，民眾可以即時向政府陳述意見，警察則透過臉書向民眾展示工作實況。但當我們享用網路的便利時，該如何確保人權也受到保護？網路是公民空間的延伸，還是個資收割中心？自由民主的價值又跟你我的網路有什麼關係？在數位世界裡，我們有權利置身事外嗎？

針對這樣的議題，國立教育廣播電台的《生活 In Design》節目邀請了：台灣人權促進會專案經理何明諠先生、開放文化基金會成員Pellaeon Lin先生、自由軟體工作者林雨蒼先生。針對「數位青年談網路治理」的題目進行座談。

在數位世界捍衛人權與民主的魔法師

「我們有一個像魔法、原力的東西，就是程式。」國中時接觸到Linux，受到自由軟體的駭客精神所感動，開始自學寫程式Pellaeon指出：當寫程式的人才被企業與政府壟斷，一般使用者的各項權利在數位世界裡很可能會受到侵犯而不自知，所以需要更多願意為一般使用者寫程式的人投入自由軟體。

他大學時為了推廣資訊普及教育，與朋友們發起以學生為主軸的《學生計算機年會（SITCON）》，推廣自由及開放原始碼軟體精神。直到2016年參加在台灣首次舉辦的《亞太網路治理論壇》，才認識到數位世界中也有需要被保障的權利。那麼，包山包海的網路治理到底是什麼？「網路治理就是數位世界的政治。」Pellaeon為我們下了個簡潔的註解。

自由軟體工作者林雨蒼則點出，「民主」正是網路治理的核心精神之一：政府在制定政策前，應當要聽民眾的聲音，並且由下而上理性討論出合適的方式。

長期參與g0v零時政府，關心開放資料和審議民主等議題的雨蒼，原本是一位駐上海的台灣工程師，在中國經歷到疑似被竊聽和網路言論被審查的情況，才驚覺民主是相當重要的事。「我不希望我的小孩或朋友未來都過著像中國那樣的日子。」

但台灣的民主進程也還在起步的階段。投身隱私權及數位權利保障近四年的何明諠，回想起2008年陳雲林來台引爆的野草苺運動，為他他帶來很大的震撼與啟蒙。

當時人在新竹唸書的他，騎著機車去竹科繞了一圈，看到警察三步一崗、五步一哨，還動用公權力禁止人民發聲。親眼目睹事件的他，開始逐漸參與反媒體壟斷、六輕、大埔等各項公共議題，而投入台權會工作後，則意識到大眾的數位權利與民生經濟政策息息相關。

Photo Credit: Reuters/達志影像

隱私風險誰來擔？

明諠提到，政府常以科技管理內政為名，推動許多忽略人民隱私政策。例如，警方曾提出，希望能透過ETC的照相功能抓高速公路違規車輛。然而， ETC在裝設之初，只是用於高速公路的自動收費，若事後延伸做為警方科技執法的工具，不僅違反當初設置的目的，還有監控人民的疑慮。

而內政部自1998年起，屢次推動以晶片卡取代紙本卡的政策，除了增進身份證的防偽功能，還希望能強化身分證用途，結合健保卡、駕照、電子錢包等功能。然而，紙本卡的功能及使用上有制定戶籍法進行規範，反觀晶片卡至今仍無明確法規依據，晶片卡可承載更多資料的功能，加上插卡後留下的使用記錄要如何處理等，都是傷害民眾穩私權的潛在風險，公民不得不加以質疑。

除了上述法律規範不足的問題外，明諠還指出台灣目前沒有隱私專責機關，這不僅讓人民暴露在隱私風險中，也可能造成我們對外貿易談判時的阻力之一。

歐盟2018年5月生效的GDPR（一般資料保護規範），為了保護歐盟人民的個資，法律效力擴張到與歐盟有經貿往來的經濟體。台灣為了與歐盟談判，在國發會成立了個資專責辦公室。但臨時受命的國發會並不符合歐盟隱私專責機關所須具備的人事及經費獨立性。要如何讓國際關係長期處於劣勢的台灣更能走向國際，民眾與政府都應該積極面對這個議題。

Photo Credit: Reuters/達志影像

資安沒有百分百

談到資料保護，有一種迷思認為只要資安做得夠好，就不用擔心資料外洩。訪談中，雨蒼提出一個值得大家深思的問題：如果人臉辨識系統不像中國那樣記錄民眾所有資料，只拿來辨識當下個人行為，演算完即刻刪除，這樣算侵犯隱私嗎？

Pellaeon立即以印度政府的生物識別資料庫曾遭法國駭客入侵為例，強調官員和一般人應該思考萬一資料外洩該怎麼辦，而不是深信資料絕對安全，因為「世界上沒有百分之百的安全。」

資安沒有百分百，決策者應考量投入成本及效益，在投入合理成本的狀況下，取得可以接受的安全性，同時也需要認知到承擔什麼程度的風險。

然而目前全世界政府、企業的評估中，經常高估各種安全機制的可靠度、低估實作安全機制的成本，更糟的是，個人資料外洩所造成的危害被嚴重低估。所以才經常發生儘管政府、企業口口聲聲說「我們重視使用者的個人資料」，但實際上外洩卻層出不窮的狀況。

如果不好好理解、評估個人資料保護的成本和外洩的危害，更不應該在一開始為了各種方便（行政方便、資料分析方便等等）就蒐集使用者資料，因為，有些資料外洩的後果是不可挽回、再多金錢都無法彌補的，例如指紋資料的外洩，因為人無法像變更密碼一樣變更指紋，外洩的指紋將會永遠遭到濫用。