文/何明諠(台灣人權促進會專員)
資訊人權的年度盛會RightsCon,上個月初在舊金山矽谷落幕了。這個匯集超過150場專題討論的盛會,吸引了全世界超過1,000人的參與。討論的主題涵蓋言論自由、人權與商務、網路治理、網路歧視與連結、隱私與數位安全等。
應香港資訊公開報告之邀,我們也有幸參與了RightsCon其中一場次的專題報告。該場次的主題為:「超越報告:為何企業及政府透明度對保障網路人權至關重要?」講者除亞洲三個透明報告(香港周穗斌、台灣何明諠、韓國孫知援)的執行人員外,也有開放科技研究所(Open Technology Institute)的Liz Woolery、喬治城大學的Katharine Kendrick、以及全球數位夥伴(Global Partners Digital)計畫的Charles Bradley。這個場次主要介紹了幾個國家的政府與企業在透明化上的趨勢,由於香港資訊公開報告已撰文說明,我們這邊就不再重述。
我們底下要談的,只是幾個在這個大型國際會議上所觀察到的現象。它們只是一些所見所思,不一定和透明報告相關,也不一定真正反映了台灣的狀況,但作為台灣(可能唯一的)與會者,它至少是我們所看見的情形:
部分資訊人權議題自外於國際社會討論
以「透明報告」的主題為例,這個同時關注政府—企業—人民在網路上個資保護及言論自由的議題,在台灣至今仍被冷漠以待。據Access Now的統計,全世界至今已有超過60家的企業在定期揭露資訊;而我們的鄰居南韓,不僅也已有2家企業開始主動揭露資訊(Naver & Kakao),政府更是從1999年起,就開始資訊公開的相關作業;對比台灣,我們至今還找不到真正在意這件事的政府單位或本土企業。在這個議題上呈現低度關注,對台灣這樣一個樂於宣揚「公開透明」、「接軌國際」、「順應國際趨勢」的國家而言,似乎並非正常現象。
若我們回頭檢視RightsCon的議程,更會發現,整個議程裡至少存在五場以上,與「透明化」主題相關,討論政府或企業在數位隱私保護上,如何被監督及課責的場次。在這些場次中,我們隨處可見Google、Microsoft、Mozilla、Kakao Talk、FTC(Federal Trade Commission、聯邦貿易委員會)、聯合國的身影。放眼國際,這毫無疑問就是個熱門議題。而且人家都進入後史諾登(Post-Snowden)的時期了,但在台灣,我們或許根本還沒開始。
此外,有更多RightsCon中的議題,可能是台灣政府或企業至今鮮少討論,或甚至不會碰觸的;而諷刺的是,忽視它們,卻可能使台灣自外於國際的討論潮流外。這些議題包括國際網域管理組織ICANN的責信、域名管理的國際競爭角力、人權取徑的資訊安全、移民的數位人權、網路的性別壓迫、身心障礙者的資訊近用、吹哨者或記者的保護機制等。它們部分涉及資訊技術的使用與管理,部分則與特定族群網路使用的權利有關。這些議題在台灣也都能找到明確的指涉對象,也因此並非無關緊要。遺憾的是,它們卻始終是非主流的討論對象。
價值排序與國際社會脫軌
RightsCon總共匯集了超過150場的專題討論。稍微讓人開心的是,大半在RightsCon議題中出現的名詞,在台灣民間至少都有一定能見度。舉凡大數據、物聯網、被遺忘權、資料隱私、網路中立、網路犯罪、網路仇恨言論、國家監控的隱私風險等,都是既在RightsCon裡頻繁出現,也會在台灣的討論脈絡中出現的名詞。但令人憂慮的是,在台灣,特別是在涉及政策或商業討論時,那些直接攸關風險或權利的名詞,多半不是討論時的主要議題。它們既不出現在主題中,也不是討論時會被優先考量的對象。
我們只要回顧近期一些有關物聯網、大數據的會議議程、或是看看這一兩年來,各縣市政府的eTag路面監測、高公局的ETC開放資料,健保署的健康資料加值利用、衛福部的雲端藥歷政策、內政部多卡合一的晶片身分證這些案例,就能發現,有關風險與隱私的議題或說明少得可憐,台灣的政府或企業似乎根本不認為人民在意自身的隱私保護或風險管控。
但切莫誤會了,我們在此既非要主張資料零風險,更不是要強調隱私權神聖不可侵犯;權利保護的底線何在,也不是這裡的重點。我們只是要說,政府或企業勢必要了解國際社會優先在意的議題清單,而相對於此,我們當前所信仰的價值排序又是什麼?否則我們要如何擬定完整對策,走出台灣,和別人打交道?
輕忽國際趨勢會帶來什麼後果?近來對台灣最有感的案例,恐怕非華碩莫屬。由於路由器的資訊安全漏洞,華碩在今年2月,才遭FTC裁罰其產品必須受連續20年的獨立稽核。這項裁罰嚴重打擊華碩長期經營的國際信譽與商機。在RightsCon一場談論跨國科技公司資料保護的專題中,FTC的資深律師Nithan Sannappa,就對著台下近五十位聽眾,以嚴重裁罰「來自台灣的」科技公司華碩為例,花了十分鐘,大談美國政府對人民隱私保護的重視。而我們完全可以設想,在更多場合,透過更多管道,他們會繼續拿同樣的案例來一談再談。
討論特定議題時,多元利害相關者的缺席
最後,由於網路被視作人類共有公共財——因而跨主權及疆界——的特性,導致利害關係者的組成不僅性質多元,也不限於某時某地。也因此,儘管RightsCon作為一個關注資訊人權的會議,主要參與者是來自世界各地的民間組織或個人,但不少科技公司、政府單位也都會派員參與,並實際在相關場次中參與討論,回答或提出問題。這點我們在先前的段落中已多少有提及。
但反觀台灣,在那些「專注討論人民權利」的場合,幾乎是見不到企業或政府(特別是本土企業)的身影或意見。這種情形相當令人遺憾且不解。我們至今仍在納悶,為何台灣的企業與政府總樂於談論產業、技術、資料的發展利用,而不願談論人民的資訊人權?對於那些演算法衍生的歧視、資料被目的外使用而造成的隱私侵害、不當搜集資料而引發的監控風險,我們為何多半避而不談?如果我們連使用電器都會被告知安全合理的使用方式,為何對這些發展中的領域,我們卻能樂觀地毫不在意?發展、風險與各種權利的保障,本就是分不開的議題,為何我們卻似乎認為它們彼此扞格?
RightsCon結束至今已接近一個半月,這篇文章也許來得有點遲,但如果能作為一些紀錄,成為一份微不足道的提醒,那或許也就還有它的價值在。