網路治理公共政策議題分類探討研究案

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "網路治理公共政策議題分類探討研究案"

Transcription

1 打造開放的互連網路 : 網路分裂的挑戰 全球網路分裂的隱憂與資料在地化政策 Internet Fragmentation and Data Localization Issues 報告人 : 陳文生 NII 產業發展協進會執行長

2 演講大綱 一. 網路網路如何運作二. 全球網路分裂隱憂 技術面 政府面 商業面 三. 資料在地化隱憂 跨境傳輸與資料在地化需求與影響因素 各國政策概況 我國政策概況 四. 我國資料在地化政策思考方向 2

3 網際網路如何運作? 技術本質: 各種運算設備架構在以TCP/IP通信協定為主之相關標準 所建 立的網路環境上 來執行各種應用服務 技術資源: IP Addresses Domain Names Protocol and Parameters IP位址: IPv4 IPv6 網域名稱: 根伺服器: cctld:.tw gtld:.com,.org,. ngtld:.taipei,.acer.htc.. 技術協定參數: Port number, ASN, HTTP error values, other Protocol parameters 3

4 網路治理的技術根源 4

5 網路功能層次架構 5. 內容及交易層 4. 應用層 : FTP SMTP HTML 傳輸層 2. 網路層 Network/IP Layer 1. 實體層 5

6 Internet Root-Server (DNS 根伺服器 ) 13 顆 Root-Server 每一顆可以有很多複製 6

7 Open Internet One Internet Every willing endpoint on the Internet should be able to exchange data packets with any other endpoint that was willing to receive them. Baseline for an Open Internet 端對端 互連性-TCP/IP 全球性 不管任何地點或服務提供者(Universal Accessibility) 一般性用途 利害關係人合作 自由創新(無須同意)(Permission-less Innovation) 技術的再用與擴散 持續進化 7

8 全球網路分裂的隱憂 Internet Fragmentation Issues January

9 Internet Balkanization 巴爾幹化 - 分類成小國 9

10 三種分裂型式 技術面 網路技術加諸於底層基礎設施某些條件, 以阻礙全球所有終端節點互連及交換封包之系統能力 (layers 1-4) 政府面 政府政策及行動, 限制或防止使用網路來創造 散佈或存取某些特定的資訊資源 (layer 5 may target lower layers) 商業面 企業實務所採取之措施, 以限制或防止使用網路來創造 散佈或存取某些特定的資訊資源 (layer 5 may target lower layers) 10

11 分裂的變異性 (Variability of Fragmentation) 發生率 (Occurrence) 潛在的分裂 已經存在的分裂 意圖 (Intentionality) 故意的行動 無意的行動 影響 (Impact) 深遠的 結構性的, 且範圍廣大 ( 可能是整體網路 ) 表淺的 可改變的, 且範圍狹窄 特性 (Charter) 正面 負面 中立 11

12 技術面的分裂形式 全球普遍互連 (Universal Connectivity) 的原始概念 網路上的任何裝置, 應該能夠與任何其它裝置交換封包 沒有任何裝置, 被迫去做任何限制 原始概念已被技術演進趨勢所侵蝕 ( 有意地或是附帶產生的結果 ), 有四個可能技術面領域的分裂形式 : 位址 (Addressing) 互連 (Interconnection) 名稱 (Naming) 安全 (Security) 12

13 技術面的分裂實例 方式 1. 網路位址轉譯 ( NAT) 2. IPv4 and IPv6 不相容及雙協定需求 類別 位址 3. 路由崩解 (Routing Corruption) 互連 4. 防火牆保護 (Firewall Protection) 5. VPN 隔離與阻絕 6. TOR onion space and the dark web ( 黑網 ) 7. IDN 技術錯誤名稱 8. new gtld 阻絕 9. Private name servers and the split-horizon DNS 10. 旅館 餐廳分割式的 Wi-Fi 服務 11. DNS 根替代的可能性 (Alternate DNS roots) 12. CA(Certificate authorities) 產生假憑證安全 13

14 DNS Alternate Root Systems (域名根替代系統) Same names map to different servers Users directed to a server pretending to be the legitimate destination Alternate root with significant government backing could be the mother of all fragmentations A possibility that was raised in the WSIS negotiations (geopolitical context) AlterNIC成立於1995年 並在1998 年ICANN成立前已保持運作 Open NIC New.net和Name.space已進行 一些創建替代DNS的嘗試 但大多 不成功 只佔網路用戶的百分之 幾而已 目前 有幾種替代DNS服務器啟動 並運行 包括Google DNS Open DNS Advantage DNS和ScrubIT 14

15 IPv4 to IPv6移轉的延遲與失敗 IPv4: 32-bit address, up to 4.3 billion terminations on the Internet (example ) Not enough numbers to serve the growing Internet? New address system - IPv6 IPv6: 128-bit address space, allowing for 340 trillion trillion trillion Endpoints IPv4 & IPv6 不相容 須至少雙協定dual-stack mode執行 15.37% 網路已支援IPv6 usage (APNIC 20/08/2017) IoT及虛擬機器之巨大的預期需求 延遲IPv6轉換及IPv4/IPv6無法互通 出現純IPv6的應 用服務 IPv4無法連結 有導致網路分裂之巨大風險 15

16 全球網路分裂成 國家型 (National) Internet 國家區域設置障礙 : 阻礙網路技術功能 阻隔資訊流及電子商務交易 實體伺服器限制在國家司法管轄區內運作 平衡跨境國家主權需求 政府面的分裂形式 人民生活於國家疆界受政府監督, 將網路納入政府管理架構 政府及 IGO 強化主權可能機制 其它觀點 : 政府低度管理 (light-touch) 之全球多方利害關係人模式及產業自律規範 16

17 政府面的分裂實例 方式 1. 內容過濾及封鎖網站 社群媒體及其他認為有害內容 2. 攻擊提供有害內容之資訊資源 3. 數位保護主義阻隔使用者存取及利用主要電子商務平台及工具 4. 集中與阻斷國際相互連線 5. 攻擊關鍵基礎設施 6. 限制性做法合法化的國際框架 7. 本地資料處理及保留 (retention) 需求 8. 網路架構及路由改變, 讓資料流僅能在國內傳輸 9. 禁止某類型資料之跨境移動 10. 建構國家網路區域 (national Internet segments) 及網路主權 (cybersovereignty) 策略 類別 內容與審查 (Content and Censorship) 電子商務與貿易 (E- Commerce and Trade) 國家安全 (National Security) 隱私與個資保護 (Privacy and Data Protection) 資料在地化 (Data Localization) 國家策略 (National Strategy) 17

18 內容過濾與封鎖(Filtering and Blocking) 資訊自由流通與國家主權之間的相互作用 每個人都有 通過任何媒體和疆界尋求 接受和傳播信息和想法的權利 聯合國世界人權宣言 Every Individual has the right to seek, receive and impart information and ideas through any media and regardless of frontiers 當危及國家安全 違反法律及公共秩序與道德時 國家有權依據國家法律切 斷通訊 ITU 章程 國家型內容法規及審查逐漸盛行 過濾跨境資訊流 (DNS, IP or keywords) 法律法規使過濾 合法截取 言論限制行為合法化 強制實名制註冊 撤銷ISP執照 封鎖社群網站存取 特定用戶群體和特定內容的限制 以人權為中心的言論自由和資訊存取權面臨巨大挑戰 18

19 數位保護主義(Digital Protectionism) 2016 G-20 國家數位經濟達4.2萬億美元(trillion) 開放網路及創造財富關係密切 數位技術強權(美國大型網路科技)公司所支配 政府試圖偏好本地業者 試圖克服國家身分 獨立性 稅收 公民權之挑戰 封鎖電商平台存取 儘管緊張 網路開放市場也有進展的跡象 example: WTO, TiSA, OECD, EU ) 19

20 資料在地化 (Data Localization) 依公司之地理位置及國籍, 限制資料儲存 / 資料流及資料管理 資料必須由在地單位 (Local entities) 所處理 資料必須儲存於本地 依特定地域限制其資料流 ( 網路架構及路由限制 ) 基於公司來源國的差別性政策 限制某類型資料跨境移動 ( 如需要事前同意 ) 受資訊主權 安全及隱私保護之動機所驅動 易於數位監控? 成功的經濟策略? 20

21 網路主權 (Cybersovereignty) 策略 重新組織網路架構成為具有互連網匝道器 (Interconnecting gateways)的獨立國家領域 由國家政策控制的內容和交易的分散網路空間 政府間機構(intergovernmental bodies)管理網際網路的 若干建議 國家層級的可能合作(Different approaches to Enhanced Cooperation) 開放和未分裂的網路得以永續發展 NETmundial Multistakeholder Statement 2014 需要進行謹慎對話和合作 以避免網路不再成為未來 的地球村 21

22 技術公司之商業實務運作, 可能會導致網路分裂 使用者選擇加入某科技公司之特定市場及數位服務, 最後可能影響網路技術基礎架構及操作環境, 進而影響到每一個人 五個類型領域會受到商業面分裂的影響 網路互連及標準化 網路中立性 圍牆內的花園 商業面的分裂形式 地理型在地化 地理型阻隔 基礎設施相關的智財權保護 22

23 商業面的分裂實例 方式 1. 網路互連協議之潛在改變 2. 潛在專屬技術標準阻礙 IoT 之互通性 3. 遠離網路中立之阻隔 節流或其他差別化措施 類別 互連與標準化 (Peeing and Standardization) 網路中立 (Network Neutrality) 4. Walled Gardens ( 高牆花園 ) 高牆花園 (Walled Gardens) 5. 地理型內容封鎖地理位置 地理型封鎖 (Geo-Localization and Geo-Blocking) 6. 以網域名稱或 IP 位址阻隔內容以保護智慧財產權 基礎建設相關的智財權保護 (Intellectual Property Protection) 23

24 Walled Gardens ( 高牆花園 ) 智慧裝置及 App Economy 普及, 導致服務或交易傾向於特定 Apps 而非瀏覽器 在搜尋引擎層次, 某些社群及商業平台如 Facebook Line Twitter 等無索引資訊功能 供應商提供高品質顧客體驗服務, 換取專屬內容 顧客鎖定 ( 忠誠度 ) 及在數位空間之完全控制權力 在供應商提供的圍牆花園內, 逐漸增長數位生活體驗 24

25 地理型封鎖(Geo-Blocking) IP位址確認使用者位址 以進行地理型封鎖 依使用者地理位置提供服務內容 地理定向(Geo-Targeting) 地理阻隔(Geo-Blocking) 某一區域無法存取某類內容 以保護智財權 或符合本地媒體 之法規或法律遵循(如線上賭博) 使用者可能沮喪於無法存取所有公開的線上內容之限制 依位址不同而阻礙內容之存取 是網路分裂的一種常用 形式 25

26 需特別關注的10大分裂 Out of 28 examples of fragmentation cases, 10 issues merit further attention top 持續延遲從IPv4轉移至IPv6 2. 廣泛封鎖新gTLD 3. 替代根伺服器 4. 內容過濾與封鎖 5. 資料保護主義 6. 本地資料處理及保留要求 7. 禁止特定類別資料跨境傳輸 8. 以國家網路區隔或網路主權為策略 9. 高牆花園 10. 地理型封鎖 26

27 10 大分裂的期望發生程度與影響程度 非常不受歡迎 因人而異 尚待觀察 影響 非常大 27

28 資料在地化的隱憂 Data Localization Issues

29 資料跨境傳輸與在地化網路架構示意圖 A 國 跨境傳輸 B 國 A 國人民使用 B 國境內服務 1. 資料置於國內 2. 資料置於國外 A 國人民使用 A 國境內服務 1. 資料置於國內 2. 資料置於國外 大部分公司在一個國家領域內做生意 ( 有實體場域 ), 不管是國內公司或國外公司, 大都已有法律連結, 如全球金融業 製造業 ( 資料不能移轉第三地 ) 在一國家內無實體場域及企業服務活動 A 國網民訪問位於 B 國之中小型公司網站, 兩國各有不同的隱私與安全法律 B 國之公司與 A 國, 無任何法律連結, 所以不能期望 B 國公司遵守 A 國法律 1) 要求 B 公司將資料在地化? 2) 禁止 ( 砍斷或阻隔 過濾 )A 國網民連結 B 國公司網站? 29

30 資料安全 : 資料在地儲存 (Local Storage) 會比較安全嗎? 缺乏分區 模糊處理 備份分散儲存技術能力與資源 集中少數資料中心易引來網路攻擊目標 人權與個資保護 避免資料移轉至國外, 以保護公民之個人權利? 擬對抗非政府部門, 以保護隱私與個資安全 監控 外國監控 : 可以減少外國政府監控? 內部監控 : 可以減少 ( 或增加 ) 國內政府監控?? 可幫助網路犯罪辦案? 政治打壓 容易政治打壓 ( 抑制言論自由 過濾資訊..)? 經濟影響 資料跨境傳輸與在地化需求 國內經濟 : 哪些利害關係人獲益? 對本地經濟有幫助? 對 GDP 有幫助? 對就業有幫助? 國際貿易 : 減少投資 ( 規避效應 )? 他國報復? 多邊協議被排除? (WTO TiSA TTP OECD ) 30

31 影響資料在地化資料流的可能原因 資料保護 地理位置資料隱私 本地貨物 服務及內容 政府採購 線上審查 政府投資 / 稅收 所有權 / 就業 本地服務要求 支付卡法規 輸出管制 強迫智財權移轉 網路訊務路由 通過具有足夠和 / 或同意要求的資料及隱私法, 限制資料流動, 如果沒有本地資料存儲則無法合理滿足要求 通過在未經個人同意的情況下阻止地理位置資料的收集 揭露 轉移或儲存來限制資料流 通過要求使用本地提供的服務或本地產生的內容來限制資料流 亦可能需要使用自製或本地採購的設備 - 限制性選擇, 也可能是效率, 而本質上不是資料流 通過限制政府採購外國商品或服務來限制資料流, 例如將資訊技術和通信合約限制為本地提供的服務 通過阻止或過濾傳入或移出國家的資訊來限制資料流 通過使用稅收優惠來促進使用本地內容或勞動力來影響資料流 通過要求在國內的子公司 分支機構或代表處影響資料流 可能通過限制外資所有權或要求合資企業來影響資料流 通過要求當地生產商品或服務作為市場准入的條件影響資料流, 例如要求本地資料中心提供國內服務 通過要求支付資料存儲在本地來影響支付資料流 通過要求企業智慧財產權和其他技術放置於國內來影響資料流 要求企業將智慧財產權轉讓給他們做生意的國家, 來影響資料流 通過要求通信服務提供商以特定方式路由 Internet 流量來影響資料流 Source: Business Roundtable, Putting Data to Work: Maximizing the Value of Information in an Interconnected World, The Business Roundtable, p

32 數位重商主義 (Digital Mercantilism) 利用本地內容及關稅, 保護本地產業 築起更多數位貿易障礙, 保護本地產業 數位貿易不易徵收關稅, 為保護本地網路企業, 利用 Data Localization 技術手段, 嘗試達成目標 : 本地雲端儲存 提供加密密鑰 提供原始程式碼.. 資料在地化與數位貿易 32

33 資料在地化措施對經濟的影響 聯合國貿易暨發展會議 (UNCTAD) 研究報告 (2016) 強制資料在地化, 可能使在地企業資料運算費用上升 30%~60% 廣泛的資料在地化可能對當地的 GDP 有負面影響 2014 年美國商會 : 美國企業與美國經濟受數位貿易與資料流障礙之影響評估 如移除數位貿易障礙, 可增加美國 GDP 01.%~0.3% (167 億 億美金 ) 成長 資訊技術及創新基金會 (ITIF)2017 年 5 月報告跨境資料流 : 障礙與成本報告指出, 愈多創新愈依賴資料, 在地化措施將阻礙全球創新資料經濟之發展, 是毋庸置疑的 33

34 跨境資料傳輸障礙的成本因素 危害企業競爭及經濟生產力 增加資料儲存成本 增加重複服務成本 增加法遵成本 ( 增聘資料保護人員等 ) Ex: 巴西如實施資料在地化, 某些雲端服務成本會增加 54% 阻礙創新及存取創新服務 無法及時引進最新技術與創新服務 無法及時提供需跨國合作之創新產品與服務 降低國內企業競爭力 34

35 美國資料在地化政策 MAY 2017 大部分重點是公共採購 : 美國資料儲存要求有時是其他聯邦公共採購合同的要求, 但並不是政府明確的政策 2016 年, 美國國稅局發布了 聯邦 州和地方機構的稅務資訊安全指南 1075-( 第 節 ), 聯邦機構必須 限制收到 處理 存儲, 或將 [ 聯邦稅務資料 ] 轉交給美國領土內的地區 大使館或軍事設施 2015 年, 美國國防部發布了修訂規則, 要求所有雲端計算服務提供商為部門在國內存儲資料 一些地方政府將這些要求強加於合同中 洛杉磯市要求 Google 將其資料存儲在美國大陸, 作為與該市合同的條件 2004 年, 俄亥俄州的一位代表提出了一項法案 ( 第 459 條 ), 禁止在沒有書面同意的情況下將個人資料轉讓給海外國家採購項目 2011 年, 紐約州參議員提出了一項法律 (S3713), 禁止在未經消費者事先書面同意的情況下將個人資訊轉移到美國境外 35

36 中國資料在地化政策 中國擁有最廣泛的資料在地化政策之一, 阻止中國與世界其他地區的資料流 例如, 公安部金盾計劃 ( 俗稱 中國防火牆 ), 限制某些網站和服務存取, 特別是對中國共產黨的批評 2006: 採取電子銀行措施, 要求這些公司將服務器放在中國境內 2011: 禁止海外分析 處理或儲存中國個人財務信息的法律 2013: 信用報告的新規定, 要求中國公民的所有信用在中國處理和儲存 2014: 要求將健康和醫療信息儲存在中國境內 2015: 要求保險業資料在地化行政法規草案 2016: 強制參與互聯網地圖服務的公司在當地儲存資料 在線出版新規定, 要求所有在中國在線出版廣泛服務的服務器都位於中國 包括應用商店 音頻和視頻分發平台 在線文獻資料庫和在線遊戲 反恐怖主義法 要求互聯網電信公司和其他關鍵信息基礎設施提供商在中國服務器上儲存資料, 並為政府機構提供加密密鑰 離岸資料的任何移動必須進行安全評估 新 網路安全法, 迫使國外一般公司需在中國儲存用戶個人信息和其他重要業務資料 中國雲計算服務的新規定, 排除國外技術公司, 強化本地資料儲存需求 2017: 新網路安全法將資料在地化從關鍵信息基礎設施擴展到所有網路運營商, 要求限制海外資料轉移, 進行企業的安全檢查及安全評估 此外, 如果對國家政治體制 經濟 科技和國防安全帶來風險的任何對外的資料傳輸都將遭到禁止 36

37 歐盟資料在地化政策 MAY 2017 資料在地化是歐盟一個有爭議的問題, 因為有些成員 ( 如法國和德國 ) 推動了相關政策的本土化, 而其他成員 ( 如英國和瑞典 ) 推動資料跨國界自由流動 歐盟 (EU) 努力建立數位單一市場, 擬積極消除阻礙數位經濟活動的障礙 ( 如要求資料在地化的障礙 ) 然而, 許多障礙仍然存在 大型美國公司將歐洲列為資料隱私和保護要求, 是線上業務最大障礙的區域 歐盟數位單一市場副總裁 Andrus Ansip 一直推動消除在地化的障礙, 並希望禁止這些措施, 但他的努力受到其他 ( 如德國和法國 ) 一些破壞, 不希望 EU 明確禁止在地化 GDPR ( 施行 ) 第五章 - 傳輸個人資料至第三國或國際組織原則 : 禁止將個資傳輸至第三國或國際組織, 除非第三國對個資之保護有達到 充分保護程度 (adequate level of protection) 資料控制者於歐盟境內沒有設立機構, 但其在跨境提供商品或服務的過程中, 蒐集處理歐盟居民個人資料, 則應當適用 GDPR 之規範, 並需要在歐盟境內指派特定代表負責法令遵循事宜 個人資料可攜權 Data portability 被遺忘權 Right to be forgotten 反對權 (Right to object).. 影響跨境資料傳輸的歐盟政策平台的核心, 是追求全球統一的隱私保護制度 但到目前為止, 歐盟只認可了 12 個國家 : 安道爾 阿根廷 加拿大 瑞士 法羅群島 根西島 以色列 馬恩島 澤西島, 紐西蘭 美國 ( 通過美歐隱私盾架構 ) 和烏拉圭 37

38 我國資料跨境傳輸與在地化之規範 -1 個人資料保護法第 21 條非公務機關國際傳輸個人資料之限制 : 中央目的事業主管機關於下列情況, 得限制國際傳輸個人資料 1. 涉及國家重大利益 2. 國際條約或協定有特別規定 3. 接受國對於個人資料之保護未有完善之法規, 致有損當事人權益之虞 4. 以迂迴方法向第三國 ( 地區 ) 傳輸個人資料規避本法 限制通訊傳播事業經營者將所屬用戶之個人資料傳遞至大陸地區 通傳通訊字第 號, 101/9/25 衡酌大陸地區之個人資料保護法令尚未完備, 通訊傳播事業於國際傳遞及利用個人資料時, 應考量接受國家或地區對個人資料有完善之保護法令, 爰依 電腦處理個人資料保護法 第 24 條第 3 款規定, 限制通訊傳播事業經營者將所屬用戶之個人資料傳遞至大陸地區 金融機構作業委託他人處理內部作業制度及程序辦法 對客戶資訊之使用 處理及控管情形確認符合我國個人資料保護法相關規定, 留存完整稽核紀錄 38

39 我國資料跨境傳輸與在地化之規範-2 特定類型資料 生物檢體 及 其衍生物 人體生物資料庫管理條例第15條 1. 生物資料庫中之生物檢體除其衍生物外 不得輸出至境外 2. 生物資料庫中資料之國際傳輸及前項衍生物之輸出 應報經主管機關核准 3. 生物資料庫提供第三人使用時 應於其使用合約中載明前二項規定 數位通訊傳播法草案 第21 條 數位通訊傳播服務提供者對其位於我國境內之使用者 不得以不合營業常規之方式 規避經由我國境內通訊傳播設施傳輸 接取 處理或儲存與使用者相關之數位訊息 行政院及所屬各機關使用即時通訊軟體資通安全管理要點(草案) 政府電腦軟體共同供應契約採購 - 雲端服務招標規格評選項目 雲端服務標案配合具敏感性或國安(含資安)疑慮之業務範疇之 資訊服務採購限制 排 除陸資資訊服務業者投標或作為分包廠商 39

40 個人 結論 : 思考維度 人權議題 1. 你知道你的 Facebook 個人及使用資料, 他們會做如何使用嗎? 2. 你網購淘寶網的東西, 會洩漏您的個人資料嗎? 3. 你知道你的網路使用, 有無受到國家監控? 國家 安全 企業 經濟議題 1. 網路分裂或資料在地化對全球經濟有益嗎? 2. 對台灣投資 新創 數位貿易等經濟有利嗎? 3. 資料在地化, 對哪些利害關係人有利? 有害? 經濟 人權 安全議題 1. 網路分裂會讓全球更安全嗎? 目前國家網路安全有漏洞嗎? 2. 如果要求將 Google mail 的資料, 全部儲存於台灣境內, 會對國家比較安全嗎? 會對個資保護比較安全嗎? 3. 如何助長或呵護網路開放性精神? 對國家有益嗎? 40

41 我國資料在地化政策思考方向 網路分裂 ( 技術 政府 企業 ) 哪些是可控制? 哪些是不可控制? 任何在地化措施, 涉及諸多因素 多方利害關係人 涉及跨部會權責, 如何評估可能之影響? 可能經濟 ( 數位貿易 創新 投資 成本等 ) 影響 可能網路安全 網路主權策略影響 可能人權自由 個資保護影響 經濟 安全 人權之槓桿, 平衡點在哪裡? 41

42 Q&A