你的資料不是你的資料:如何在資訊世界求生存?數位青年談網路治理 

你的資料不是你的資料:如何在資訊世界求生存?數位青年談網路治理 
Photo Credit: AP/達志影像

我們想讓你知道的是

民眾可以即時向政府陳述意見,警察則透過臉書向民眾展示工作實況。但當我們享用網路的便利時,該如何確保人權也受到保護?網路是公民空間的延伸,還是個資收割中心?自由民主的價值又跟你我的網路有什麼關係?在數位世界裡,我們有權利置身事外嗎? 

上網幾乎成為當代人作息的一部份,我們用網路聯絡親友、購物、求職甚至工作。即便個人不處在上網的狀態,紀錄車輛通行的ETC裝置,以及政府渴望推行的晶片身分證等措施,都將把每個人的生活片段連接上網路。

此外,民眾可以即時向政府陳述意見,警察則透過臉書向民眾展示工作實況。但當我們享用網路的便利時,該如何確保人權也受到保護?網路是公民空間的延伸,還是個資收割中心?自由民主的價值又跟你我的網路有什麼關係?在數位世界裡,我們有權利置身事外嗎?

針對這樣的議題,國立教育廣播電台的《生活 In Design》節目邀請了:台灣人權促進會專案經理何明諠先生、開放文化基金會成員Pellaeon Lin先生、自由軟體工作者林雨蒼先生。針對「數位青年談網路治理」的題目進行座談。

在數位世界捍衛人權與民主的魔法師

「我們有一個像魔法、原力的東西,就是程式。」國中時接觸到Linux,受到自由軟體的駭客精神所感動,開始自學寫程式Pellaeon指出:當寫程式的人才被企業與政府壟斷,一般使用者的各項權利在數位世界裡很可能會受到侵犯而不自知,所以需要更多願意為一般使用者寫程式的人投入自由軟體。

他大學時為了推廣資訊普及教育,與朋友們發起以學生為主軸的《學生計算機年會(SITCON)》,推廣自由及開放原始碼軟體精神。直到2016年參加在台灣首次舉辦的《亞太網路治理論壇》,才認識到數位世界中也有需要被保障的權利。那麼,包山包海的網路治理到底是什麼?「網路治理就是數位世界的政治。」Pellaeon為我們下了個簡潔的註解。

自由軟體工作者林雨蒼則點出,「民主」正是網路治理的核心精神之一:政府在制定政策前,應當要聽民眾的聲音,並且由下而上理性討論出合適的方式。

長期參與g0v零時政府,關心開放資料和審議民主等議題的雨蒼,原本是一位駐上海的台灣工程師,在中國經歷到疑似被竊聽和網路言論被審查的情況,才驚覺民主是相當重要的事。「我不希望我的小孩或朋友未來都過著像中國那樣的日子。」

但台灣的民主進程也還在起步的階段。投身隱私權及數位權利保障近四年的何明諠,回想起2008年陳雲林來台引爆的野草苺運動,為他他帶來很大的震撼與啟蒙。

當時人在新竹唸書的他,騎著機車去竹科繞了一圈,看到警察三步一崗、五步一哨,還動用公權力禁止人民發聲。親眼目睹事件的他,開始逐漸參與反媒體壟斷、六輕、大埔等各項公共議題,而投入台權會工作後,則意識到大眾的數位權利與民生經濟政策息息相關。

RTXS1ZI
Photo Credit: Reuters/達志影像

隱私風險誰來擔?

明諠提到,政府常以科技管理內政為名,推動許多忽略人民隱私政策。例如,警方曾提出,希望能透過ETC的照相功能抓高速公路違規車輛。然而, ETC在裝設之初,只是用於高速公路的自動收費,若事後延伸做為警方科技執法的工具,不僅違反當初設置的目的,還有監控人民的疑慮。

而內政部自1998年起,屢次推動以晶片卡取代紙本卡的政策,除了增進身份證的防偽功能,還希望能強化身分證用途,結合健保卡、駕照、電子錢包等功能。然而,紙本卡的功能及使用上有制定戶籍法進行規範,反觀晶片卡至今仍無明確法規依據,晶片卡可承載更多資料的功能,加上插卡後留下的使用記錄要如何處理等,都是傷害民眾穩私權的潛在風險,公民不得不加以質疑。

除了上述法律規範不足的問題外,明諠還指出台灣目前沒有隱私專責機關,這不僅讓人民暴露在隱私風險中,也可能造成我們對外貿易談判時的阻力之一。

歐盟2018年5月生效的GDPR(一般資料保護規範),為了保護歐盟人民的個資,法律效力擴張到與歐盟有經貿往來的經濟體。台灣為了與歐盟談判,在國發會成立了個資專責辦公室。但臨時受命的國發會並不符合歐盟隱私專責機關所須具備的人事及經費獨立性。要如何讓國際關係長期處於劣勢的台灣更能走向國際,民眾與政府都應該積極面對這個議題。

RTX386U6
Photo Credit: Reuters/達志影像

資安沒有百分百

談到資料保護,有一種迷思認為只要資安做得夠好,就不用擔心資料外洩。訪談中,雨蒼提出一個值得大家深思的問題:如果人臉辨識系統不像中國那樣記錄民眾所有資料,只拿來辨識當下個人行為,演算完即刻刪除,這樣算侵犯隱私嗎?

Pellaeon立即以印度政府的生物識別資料庫曾遭法國駭客入侵為例,強調官員和一般人應該思考萬一資料外洩該怎麼辦,而不是深信資料絕對安全,因為「世界上沒有百分之百的安全。」

資安沒有百分百,決策者應考量投入成本及效益,在投入合理成本的狀況下,取得可以接受的安全性,同時也需要認知到承擔什麼程度的風險。

然而目前全世界政府、企業的評估中,經常高估各種安全機制的可靠度、低估實作安全機制的成本,更糟的是,個人資料外洩所造成的危害被嚴重低估。所以才經常發生儘管政府、企業口口聲聲說「我們重視使用者的個人資料」,但實際上外洩卻層出不窮的狀況。

如果不好好理解、評估個人資料保護的成本和外洩的危害,更不應該在一開始為了各種方便(行政方便、資料分析方便等等)就蒐集使用者資料,因為,有些資料外洩的後果是不可挽回、再多金錢都無法彌補的,例如指紋資料的外洩,因為人無法像變更密碼一樣變更指紋,外洩的指紋將會永遠遭到濫用。


猜你喜歡


加速敏捷開發腳步!AWS Amplify 協助企業打造高效能應用服務

加速敏捷開發腳步!AWS Amplify 協助企業打造高效能應用服務

我們想讓你知道的是

台灣企業勢必需要明確轉型策略,搭配適合的雲端工具作為入場券,一來降低數位化門檻、二來減少摸索資源的浪費。

打造敏捷開發流程、加速前後端工程師的協作效率,是許多企業在面臨疫情之後,認為亟需將彈性元素納入為企業文化當中。雲端運算服務領導業者 AWS 台灣,觀察到前端工程師主要負責處理最貼近用戶的 Web、行動應用程式,但他們往往需要與後端團隊合作過程,遭遇耗費大量討論時間,才能處理使用者介面事項。

為了降低前後端的溝通成本,有些前端工程師在掌握介面管理能力之後,開始橫跨到後端的伺服器、資料庫開發經驗,甚至進一步培養技能,成為能負責測試、安全、效能多面向的全端工程師。

有的人會透過 Side Project(利用業餘時間開發有興趣的專案)或參加 Hackathon(黑客松)方式,運用 AWS 雲端工具嘗試自行擴展後端,並建立簡單易用的工具程式。究竟,AWS 平台提供哪些資源幫助前端工程師擴展更多元的技能樹?

掌握入門教學!前端工程師如何將 REACT 程式快速上雲

前端工程師運用 AWS Amplify,快速在雲端建立 REACT 應用程式

事實上,AWS 的入門課程指出,運用 AWS Amplify 在雲端建立 React 應用程式及服務集,只需五個學習歷程,包含建立 React 應用程式、初始化本機應用程式、新增身份驗證、新增 API 和資料庫、新增儲存體。如果想快速了解 REACT 程式快速上雲的方法及示範教學,本文節錄 AWS QUICKSTART 學習資源內容,幫助前端工程師更快掌握重點。

首先,何謂 AWS Amplify?AWS Amplify 是一項全托管 Front-End Web & Mobile 服務,採取無伺服器模式,在後端建立、部署和託管單一頁面 Web 應用程式或靜態網站的 Git 型 CI/CD 工作流程,加速開發過程直接整合其他 AWS 服務。舉例來說,像是整合封裝好的 Library 資源、或運用一些 Components UI 軟體去配置後端,以及利用 Admin 的 UI 做資源上的管理。

打造第一個你在 AWS 上的應用程式

AWS Amplify加速Develop、Deliver 與 Manage流程

AWS Amplify 主要優勢展現在三大項工作階段,分別是 Develop、Deliver 和 Manage。Develop 部分可利用 CLI(Command-Line Interface)或 Admin UI 設定後端,使用 GraphQL 或 REST API 設定也是可行的,進而快速建構一個前後端專案。此外,開發者還能搭配 AWS 其他服務,例如使用 AWS Authentication 全托管認證服務,或 DataStore、Storage 等多項 Feature Categories。

到了 Deliver 階段,若是要透過 AWS Amplify 執行 Web Hosting 任務,可拆解出三個流程。首先是將 Repository 與 AWS Amplify 進行連結,這邊可整合 Amplify Console 提供的支援資源包含 Github、Bit Bucket、Gitlab、以及 AWS 的程式碼代管工具 AWS CodeCommit。一旦連結以後,開發者可透過自己的 Configuration,决定在各個不同的 Build 要執行什麽樣的指令,最後再透過 Deploy 方式,幫助工程師進行前端的 Hosting。

在最後一個 Manage 階段,開發者則可利用 AWS Amplify 的 Admin UI,以開啓瀏覽器方式,透過視覺化介面統一管理資源。例如在 Admin UI 介面左側選單,涵蓋 Content、User Management 的區塊,讓參與專案但沒有 AWS Console 權限的使用者,可利用 E-mail 方式邀請使用者進到 Admin UI,進行一些設定或觀看其他相關資源;甚至在 Set Up 區塊還有相關選項,例如要針對 Data Modeling 或 APP User 做權限管理,以及可連結到 AWS 其他服務。

透過 AWS 增加你的雲端技能 在組織發揮你的影響力

運用開放資源 AWS Amplify Framework,打造高效能應用服務

AWS QUICKSTART 學習資源還介紹到另一個 AWS 提供的開放資源 Amplify Framework,一樣可利用 Amplify CLI 的方式,配置 Web 和行動應用程式的前後端,以及開發者需要用到的服務,讓應用程式更易於構建,並獲得安全、高性能的使用體驗。

Amplify CLI 一樣有支援多個不同 Category,例如較常使用的幾個 Comment Line,像是Amplify Init 指令做初始化或創建幾個不同資源;或是 Amplify Status 指令,隨時在開發過程查看各個 Category 狀態;甚至專案結束後,可利用 Amplify Delete 直接把 Amplify 所創建的資源做一次性删除。另外也可透過 AWS Amplify Client 利用比較抽象化方式,讓開發者直接利用 Component 實現想要完成的項目。

實際示範給你看,設定 React 程式可以如此簡單

假設前端工程師現在要快速部署一項有驗證功能(Authentication)還要搭配 Rest API、GraphQL、Analytics 等服務的應用,如何快速設定 React 程式?在 AWS QUICKSTART 的學習資源後半段,有詳細說明要啟動這類型專案的操作方法。

開發者可以先利用 AWS Lambda Function 結合 Amazon API Gateway 方式,創建出一個 Rest API,到了 Authentication 階段,則使用到 AWS Cognito 的服務,接著針對 GraphQL 需求,可利用 AWS AppSync 服務,以及最後如果有 Analytics 的需求,也可以串聯 Amazon Pinpoint 工具。Amazon Pinpoint 是一項彈性而可以擴展的行銷通訊服務,開發人員可利用 Amazon Pinpoint API 追蹤 Web 使用者的行爲,或是針對 APP 推送、電子郵件、簡訊點擊行為蒐集到具體的資訊。

在這整套流程示範之後,值得特別強調的是,AWS AppSync 是一項全托管的服務,能及時更新,甚至在使用者離線時仍可以持續去創建和修改數據。一旦設備連上線之後,這項應用程式就可重新連線,並接到後端同步數據,達成彈性、自動化擴展或減縮各式 API 的請求。

AWS 最後強調,Amplify 是相當適合建構出一個靜態 Web、Apps 服務模式,例如說像是打造部落格,或者是一項 APP 內的代辦事項應用等;加上 Amplify 具全托管服務特色,可串聯上述 AWS 在雲端所提供的資源,都能在部署過程加以整合,加速開發流程及效率,並且有效節省開發資源。如果想用低門檻的雲端解決方案,其實前端工程師是能在開發流程更靈活配置資源,甚至為公司的商業、服務模式挖掘出創新價值。

填寫表單諮詢專人 快速在 AWS 找到適合你的快速上雲服務與工具!

了解更多:AWS 開發者系列


猜你喜歡