網路治理公共政策議題分類探討研究案

打造開放的互連網路 : 網路分裂的挑戰全球網路分裂的隱憂與資料在地化政策 Internet Fragmentation and Data Localization Issues 報告人 : 陳文生 NII 產業發展協進會執行長 2017.09.08

演講大綱一. 網路網路如何運作二. 全球網路分裂隱憂技術面政府面商業面三. 資料在地化隱憂跨境傳輸與資料在地化需求與影響因素各國政策概況我國政策概況四. 我國資料在地化政策思考方向 2

網際網路如何運作? 技術本質: 各種運算設備架構在以TCP/IP通信協定為主之相關標準所建立的網路環境上來執行各種應用服務技術資源: IP Addresses Domain Names Protocol and Parameters IP位址: IPv4 IPv6 網域名稱: 根伺服器: cctld:.tw gtld:.com,.org,. ngtld:.taipei,.acer.htc.. 技術協定參數: Port number, ASN, HTTP error values, other Protocol parameters 3

網路治理的技術根源 4

網路功能層次架構 5. 內容及交易層 4. 應用層 : FTP SMTP HTML... 3. 傳輸層 2. 網路層 Network/IP Layer 1. 實體層 5

Internet Root-Server (DNS 根伺服器 ) 13 顆 Root-Server 每一顆可以有很多複製 http://www.root-servers.org/ 6

Open Internet One Internet Every willing endpoint on the Internet should be able to exchange data packets with any other endpoint that was willing to receive them. Baseline for an Open Internet 1. 2. 3. 4. 5. 6. 7. 8. 端對端互連性-TCP/IP 全球性不管任何地點或服務提供者(Universal Accessibility) 一般性用途利害關係人合作自由創新(無須同意)(Permission-less Innovation) 技術的再用與擴散持續進化 7

全球網路分裂的隱憂 Internet Fragmentation Issues January 2016 8

Internet Balkanization 巴爾幹化 - 分類成小國 9

三種分裂型式技術面網路技術加諸於底層基礎設施某些條件, 以阻礙全球所有終端節點互連及交換封包之系統能力 (layers 1-4) 政府面政府政策及行動, 限制或防止使用網路來創造散佈或存取某些特定的資訊資源 (layer 5 may target lower layers) 商業面企業實務所採取之措施, 以限制或防止使用網路來創造散佈或存取某些特定的資訊資源 (layer 5 may target lower layers) 10

分裂的變異性 (Variability of Fragmentation) 發生率 (Occurrence) 潛在的分裂已經存在的分裂意圖 (Intentionality) 故意的行動無意的行動影響 (Impact) 深遠的結構性的, 且範圍廣大 ( 可能是整體網路 ) 表淺的可改變的, 且範圍狹窄特性 (Charter) 正面負面中立 11

技術面的分裂形式全球普遍互連 (Universal Connectivity) 的原始概念網路上的任何裝置, 應該能夠與任何其它裝置交換封包沒有任何裝置, 被迫去做任何限制原始概念已被技術演進趨勢所侵蝕 ( 有意地或是附帶產生的結果 ), 有四個可能技術面領域的分裂形式 : 位址 (Addressing) 互連 (Interconnection) 名稱 (Naming) 安全 (Security) 12

技術面的分裂實例方式 1. 網路位址轉譯 ( NAT) 2. IPv4 and IPv6 不相容及雙協定需求類別位址 3. 路由崩解 (Routing Corruption) 互連 4. 防火牆保護 (Firewall Protection) 5. VPN 隔離與阻絕 6. TOR onion space and the dark web ( 黑網 ) 7. IDN 技術錯誤名稱 8. new gtld 阻絕 9. Private name servers and the split-horizon DNS 10. 旅館餐廳分割式的 Wi-Fi 服務 11. DNS 根替代的可能性 (Alternate DNS roots) 12. CA(Certificate authorities) 產生假憑證安全 13

DNS Alternate Root Systems (域名根替代系統) Same names map to different servers Users directed to a server pretending to be the legitimate destination Alternate root with significant government backing could be the mother of all fragmentations A possibility that was raised in the WSIS negotiations (geopolitical context) AlterNIC成立於1995年並在1998 年ICANN成立前已保持運作 Open NIC New.net和Name.space已進行一些創建替代DNS的嘗試但大多不成功只佔網路用戶的百分之幾而已目前有幾種替代DNS服務器啟動並運行包括Google DNS Open DNS Advantage DNS和ScrubIT 14

IPv4 to IPv6移轉的延遲與失敗 IPv4: 32-bit address, up to 4.3 billion terminations on the Internet (example 163.121.2.5) Not enough numbers to serve the growing Internet? New address system - IPv6 IPv6: 128-bit address space, allowing for 340 trillion trillion trillion Endpoints IPv4 & IPv6 不相容須至少雙協定dual-stack mode執行 15.37% 網路已支援IPv6 usage (APNIC 20/08/2017) IoT及虛擬機器之巨大的預期需求延遲IPv6轉換及IPv4/IPv6無法互通出現純IPv6的應用服務 IPv4無法連結有導致網路分裂之巨大風險 15

全球網路分裂成國家型 (National) Internet 國家區域設置障礙 : 阻礙網路技術功能阻隔資訊流及電子商務交易實體伺服器限制在國家司法管轄區內運作平衡跨境國家主權需求政府面的分裂形式人民生活於國家疆界受政府監督, 將網路納入政府管理架構政府及 IGO 強化主權可能機制其它觀點 : 政府低度管理 (light-touch) 之全球多方利害關係人模式及產業自律規範 16

政府面的分裂實例方式 1. 內容過濾及封鎖網站社群媒體及其他認為有害內容 2. 攻擊提供有害內容之資訊資源 3. 數位保護主義阻隔使用者存取及利用主要電子商務平台及工具 4. 集中與阻斷國際相互連線 5. 攻擊關鍵基礎設施 6. 限制性做法合法化的國際框架 7. 本地資料處理及保留 (retention) 需求 8. 網路架構及路由改變, 讓資料流僅能在國內傳輸 9. 禁止某類型資料之跨境移動 10. 建構國家網路區域 (national Internet segments) 及網路主權 (cybersovereignty) 策略類別內容與審查 (Content and Censorship) 電子商務與貿易 (E- Commerce and Trade) 國家安全 (National Security) 隱私與個資保護 (Privacy and Data Protection) 資料在地化 (Data Localization) 國家策略 (National Strategy) 17

內容過濾與封鎖(Filtering and Blocking) 資訊自由流通與國家主權之間的相互作用每個人都有通過任何媒體和疆界尋求接受和傳播信息和想法的權利聯合國世界人權宣言 Every Individual has the right to seek, receive and impart information and ideas through any media and regardless of frontiers 當危及國家安全違反法律及公共秩序與道德時國家有權依據國家法律切斷通訊 ITU 章程國家型內容法規及審查逐漸盛行過濾跨境資訊流 (DNS, IP or keywords) 法律法規使過濾合法截取言論限制行為合法化強制實名制註冊撤銷ISP執照封鎖社群網站存取特定用戶群體和特定內容的限制以人權為中心的言論自由和資訊存取權面臨巨大挑戰 18

數位保護主義(Digital Protectionism) 2016 G-20 國家數位經濟達4.2萬億美元(trillion) 開放網路及創造財富關係密切數位技術強權(美國大型網路科技)公司所支配政府試圖偏好本地業者試圖克服國家身分獨立性稅收公民權之挑戰封鎖電商平台存取儘管緊張網路開放市場也有進展的跡象 example: WTO, TiSA, OECD, EU ) 19

資料在地化 (Data Localization) 依公司之地理位置及國籍, 限制資料儲存 / 資料流及資料管理資料必須由在地單位 (Local entities) 所處理資料必須儲存於本地依特定地域限制其資料流 ( 網路架構及路由限制 ) 基於公司來源國的差別性政策限制某類型資料跨境移動 ( 如需要事前同意 ) 受資訊主權安全及隱私保護之動機所驅動易於數位監控? 成功的經濟策略? 20

網路主權 (Cybersovereignty) 策略重新組織網路架構成為具有互連網匝道器 (Interconnecting gateways)的獨立國家領域由國家政策控制的內容和交易的分散網路空間政府間機構(intergovernmental bodies)管理網際網路的若干建議國家層級的可能合作(Different approaches to Enhanced Cooperation) 開放和未分裂的網路得以永續發展 NETmundial Multistakeholder Statement 2014 需要進行謹慎對話和合作以避免網路不再成為未來的地球村 21

技術公司之商業實務運作, 可能會導致網路分裂使用者選擇加入某科技公司之特定市場及數位服務, 最後可能影響網路技術基礎架構及操作環境, 進而影響到每一個人五個類型領域會受到商業面分裂的影響網路互連及標準化網路中立性圍牆內的花園商業面的分裂形式地理型在地化地理型阻隔基礎設施相關的智財權保護 22

商業面的分裂實例方式 1. 網路互連協議之潛在改變 2. 潛在專屬技術標準阻礙 IoT 之互通性 3. 遠離網路中立之阻隔節流或其他差別化措施類別互連與標準化 (Peeing and Standardization) 網路中立 (Network Neutrality) 4. Walled Gardens ( 高牆花園 ) 高牆花園 (Walled Gardens) 5. 地理型內容封鎖地理位置地理型封鎖 (Geo-Localization and Geo-Blocking) 6. 以網域名稱或 IP 位址阻隔內容以保護智慧財產權基礎建設相關的智財權保護 (Intellectual Property Protection) 23

Walled Gardens ( 高牆花園 ) 智慧裝置及 App Economy 普及, 導致服務或交易傾向於特定 Apps 而非瀏覽器在搜尋引擎層次, 某些社群及商業平台如 Facebook Line Twitter 等無索引資訊功能供應商提供高品質顧客體驗服務, 換取專屬內容顧客鎖定 ( 忠誠度 ) 及在數位空間之完全控制權力在供應商提供的圍牆花園內, 逐漸增長數位生活體驗 24

地理型封鎖(Geo-Blocking) IP位址確認使用者位址以進行地理型封鎖依使用者地理位置提供服務內容地理定向(Geo-Targeting) 地理阻隔(Geo-Blocking) 某一區域無法存取某類內容以保護智財權或符合本地媒體之法規或法律遵循(如線上賭博) 使用者可能沮喪於無法存取所有公開的線上內容之限制依位址不同而阻礙內容之存取是網路分裂的一種常用形式 25

需特別關注的10大分裂 Out of 28 examples of fragmentation cases, 10 issues merit further attention top 10 1. 持續延遲從IPv4轉移至IPv6 2. 廣泛封鎖新gTLD 3. 替代根伺服器 4. 內容過濾與封鎖 5. 資料保護主義 6. 本地資料處理及保留要求 7. 禁止特定類別資料跨境傳輸 8. 以國家網路區隔或網路主權為策略 9. 高牆花園 10. 地理型封鎖 26

10 大分裂的期望發生程度與影響程度非常不受歡迎因人而異尚待觀察影響非常大 27

資料在地化的隱憂 Data Localization Issues

資料跨境傳輸與在地化網路架構示意圖 A 國跨境傳輸 B 國 A 國人民使用 B 國境內服務 1. 資料置於國內 2. 資料置於國外 A 國人民使用 A 國境內服務 1. 資料置於國內 2. 資料置於國外大部分公司在一個國家領域內做生意 ( 有實體場域 ), 不管是國內公司或國外公司, 大都已有法律連結, 如全球金融業製造業 ( 資料不能移轉第三地 ) 在一國家內無實體場域及企業服務活動 A 國網民訪問位於 B 國之中小型公司網站, 兩國各有不同的隱私與安全法律 B 國之公司與 A 國, 無任何法律連結, 所以不能期望 B 國公司遵守 A 國法律 1) 要求 B 公司將資料在地化? 2) 禁止 ( 砍斷或阻隔過濾 )A 國網民連結 B 國公司網站? 29

資料安全 : 資料在地儲存 (Local Storage) 會比較安全嗎? 缺乏分區模糊處理備份分散儲存技術能力與資源集中少數資料中心易引來網路攻擊目標人權與個資保護避免資料移轉至國外, 以保護公民之個人權利? 擬對抗非政府部門, 以保護隱私與個資安全監控外國監控 : 可以減少外國政府監控? 內部監控 : 可以減少 ( 或增加 ) 國內政府監控?? 可幫助網路犯罪辦案? 政治打壓容易政治打壓 ( 抑制言論自由過濾資訊..)? 經濟影響資料跨境傳輸與在地化需求國內經濟 : 哪些利害關係人獲益? 對本地經濟有幫助? 對 GDP 有幫助? 對就業有幫助? 國際貿易 : 減少投資 ( 規避效應 )? 他國報復? 多邊協議被排除? (WTO TiSA TTP OECD ) 30

影響資料在地化資料流的可能原因資料保護地理位置資料隱私本地貨物服務及內容政府採購線上審查政府投資 / 稅收所有權 / 就業本地服務要求支付卡法規輸出管制強迫智財權移轉網路訊務路由通過具有足夠和 / 或同意要求的資料及隱私法, 限制資料流動, 如果沒有本地資料存儲則無法合理滿足要求通過在未經個人同意的情況下阻止地理位置資料的收集揭露轉移或儲存來限制資料流通過要求使用本地提供的服務或本地產生的內容來限制資料流亦可能需要使用自製或本地採購的設備 - 限制性選擇, 也可能是效率, 而本質上不是資料流通過限制政府採購外國商品或服務來限制資料流, 例如將資訊技術和通信合約限制為本地提供的服務通過阻止或過濾傳入或移出國家的資訊來限制資料流通過使用稅收優惠來促進使用本地內容或勞動力來影響資料流通過要求在國內的子公司分支機構或代表處影響資料流可能通過限制外資所有權或要求合資企業來影響資料流通過要求當地生產商品或服務作為市場准入的條件影響資料流, 例如要求本地資料中心提供國內服務通過要求支付資料存儲在本地來影響支付資料流通過要求企業智慧財產權和其他技術放置於國內來影響資料流要求企業將智慧財產權轉讓給他們做生意的國家, 來影響資料流通過要求通信服務提供商以特定方式路由 Internet 流量來影響資料流 Source: Business Roundtable, 2015. Putting Data to Work: Maximizing the Value of Information in an Interconnected World, The Business Roundtable, p.18.2 31

數位重商主義 (Digital Mercantilism) 利用本地內容及關稅, 保護本地產業築起更多數位貿易障礙, 保護本地產業數位貿易不易徵收關稅, 為保護本地網路企業, 利用 Data Localization 技術手段, 嘗試達成目標 : 本地雲端儲存提供加密密鑰提供原始程式碼.. 資料在地化與數位貿易 32

資料在地化措施對經濟的影響聯合國貿易暨發展會議 (UNCTAD) 研究報告 (2016) 強制資料在地化, 可能使在地企業資料運算費用上升 30%~60% 廣泛的資料在地化可能對當地的 GDP 有負面影響 2014 年美國商會 : 美國企業與美國經濟受數位貿易與資料流障礙之影響評估如移除數位貿易障礙, 可增加美國 GDP 01.%~0.3% (167 億 - 414 億美金 ) 成長資訊技術及創新基金會 (ITIF)2017 年 5 月報告跨境資料流 : 障礙與成本報告指出, 愈多創新愈依賴資料, 在地化措施將阻礙全球創新資料經濟之發展, 是毋庸置疑的 33

跨境資料傳輸障礙的成本因素危害企業競爭及經濟生產力增加資料儲存成本增加重複服務成本增加法遵成本 ( 增聘資料保護人員等 ) Ex: 巴西如實施資料在地化, 某些雲端服務成本會增加 54% 阻礙創新及存取創新服務無法及時引進最新技術與創新服務無法及時提供需跨國合作之創新產品與服務降低國內企業競爭力 34

美國資料在地化政策 MAY 2017 大部分重點是公共採購 : 美國資料儲存要求有時是其他聯邦公共採購合同的要求, 但並不是政府明確的政策 2016 年, 美國國稅局發布了聯邦州和地方機構的稅務資訊安全指南 1075-( 第 9.3.15.7 節 ), 聯邦機構必須限制收到處理存儲, 或將 [ 聯邦稅務資料 ] 轉交給美國領土內的地區大使館或軍事設施 2015 年, 美國國防部發布了修訂規則, 要求所有雲端計算服務提供商為部門在國內存儲資料一些地方政府將這些要求強加於合同中洛杉磯市要求 Google 將其資料存儲在美國大陸, 作為與該市合同的條件 2004 年, 俄亥俄州的一位代表提出了一項法案 ( 第 459 條 ), 禁止在沒有書面同意的情況下將個人資料轉讓給海外國家採購項目 2011 年, 紐約州參議員提出了一項法律 (S3713), 禁止在未經消費者事先書面同意的情況下將個人資訊轉移到美國境外 35

中國資料在地化政策中國擁有最廣泛的資料在地化政策之一, 阻止中國與世界其他地區的資料流例如, 公安部金盾計劃 ( 俗稱中國防火牆 ), 限制某些網站和服務存取, 特別是對中國共產黨的批評 2006: 採取電子銀行措施, 要求這些公司將服務器放在中國境內 2011: 禁止海外分析處理或儲存中國個人財務信息的法律 2013: 信用報告的新規定, 要求中國公民的所有信用在中國處理和儲存 2014: 要求將健康和醫療信息儲存在中國境內 2015: 要求保險業資料在地化行政法規草案 2016: 強制參與互聯網地圖服務的公司在當地儲存資料在線出版新規定, 要求所有在中國在線出版廣泛服務的服務器都位於中國包括應用商店音頻和視頻分發平台在線文獻資料庫和在線遊戲反恐怖主義法要求互聯網電信公司和其他關鍵信息基礎設施提供商在中國服務器上儲存資料, 並為政府機構提供加密密鑰離岸資料的任何移動必須進行安全評估新網路安全法, 迫使國外一般公司需在中國儲存用戶個人信息和其他重要業務資料中國雲計算服務的新規定, 排除國外技術公司, 強化本地資料儲存需求 2017: 新網路安全法將資料在地化從關鍵信息基礎設施擴展到所有網路運營商, 要求限制海外資料轉移, 進行企業的安全檢查及安全評估此外, 如果對國家政治體制經濟科技和國防安全帶來風險的任何對外的資料傳輸都將遭到禁止 36

歐盟資料在地化政策 MAY 2017 資料在地化是歐盟一個有爭議的問題, 因為有些成員 ( 如法國和德國 ) 推動了相關政策的本土化, 而其他成員 ( 如英國和瑞典 ) 推動資料跨國界自由流動歐盟 (EU) 努力建立數位單一市場, 擬積極消除阻礙數位經濟活動的障礙 ( 如要求資料在地化的障礙 ) 然而, 許多障礙仍然存在大型美國公司將歐洲列為資料隱私和保護要求, 是線上業務最大障礙的區域歐盟數位單一市場副總裁 Andrus Ansip 一直推動消除在地化的障礙, 並希望禁止這些措施, 但他的努力受到其他 ( 如德國和法國 ) 一些破壞, 不希望 EU 明確禁止在地化 GDPR (2018.5.25 施行 ) 第五章 - 傳輸個人資料至第三國或國際組織原則 : 禁止將個資傳輸至第三國或國際組織, 除非第三國對個資之保護有達到充分保護程度 (adequate level of protection) 資料控制者於歐盟境內沒有設立機構, 但其在跨境提供商品或服務的過程中, 蒐集處理歐盟居民個人資料, 則應當適用 GDPR 之規範, 並需要在歐盟境內指派特定代表負責法令遵循事宜個人資料可攜權 Data portability 被遺忘權 Right to be forgotten 反對權 (Right to object).. 影響跨境資料傳輸的歐盟政策平台的核心, 是追求全球統一的隱私保護制度但到目前為止, 歐盟只認可了 12 個國家 : 安道爾阿根廷加拿大瑞士法羅群島根西島以色列馬恩島澤西島, 紐西蘭美國 ( 通過美歐隱私盾架構 ) 和烏拉圭 37

我國資料跨境傳輸與在地化之規範 -1 個人資料保護法第 21 條非公務機關國際傳輸個人資料之限制 : 中央目的事業主管機關於下列情況, 得限制國際傳輸個人資料 1. 涉及國家重大利益 2. 國際條約或協定有特別規定 3. 接受國對於個人資料之保護未有完善之法規, 致有損當事人權益之虞 4. 以迂迴方法向第三國 ( 地區 ) 傳輸個人資料規避本法限制通訊傳播事業經營者將所屬用戶之個人資料傳遞至大陸地區通傳通訊字第 10141050780 號, 101/9/25 衡酌大陸地區之個人資料保護法令尚未完備, 通訊傳播事業於國際傳遞及利用個人資料時, 應考量接受國家或地區對個人資料有完善之保護法令, 爰依電腦處理個人資料保護法第 24 條第 3 款規定, 限制通訊傳播事業經營者將所屬用戶之個人資料傳遞至大陸地區金融機構作業委託他人處理內部作業制度及程序辦法對客戶資訊之使用處理及控管情形確認符合我國個人資料保護法相關規定, 留存完整稽核紀錄 38

我國資料跨境傳輸與在地化之規範-2 特定類型資料生物檢體及其衍生物人體生物資料庫管理條例第15條 1. 生物資料庫中之生物檢體除其衍生物外不得輸出至境外 2. 生物資料庫中資料之國際傳輸及前項衍生物之輸出應報經主管機關核准 3. 生物資料庫提供第三人使用時應於其使用合約中載明前二項規定數位通訊傳播法草案第21 條數位通訊傳播服務提供者對其位於我國境內之使用者不得以不合營業常規之方式規避經由我國境內通訊傳播設施傳輸接取處理或儲存與使用者相關之數位訊息行政院及所屬各機關使用即時通訊軟體資通安全管理要點(草案) 政府電腦軟體共同供應契約採購 - 雲端服務招標規格評選項目雲端服務標案配合具敏感性或國安(含資安)疑慮之業務範疇之資訊服務採購限制排除陸資資訊服務業者投標或作為分包廠商 39

個人結論 : 思考維度人權議題 1. 你知道你的 Facebook 個人及使用資料, 他們會做如何使用嗎? 2. 你網購淘寶網的東西, 會洩漏您的個人資料嗎? 3. 你知道你的網路使用, 有無受到國家監控? 國家安全企業經濟議題 1. 網路分裂或資料在地化對全球經濟有益嗎? 2. 對台灣投資新創數位貿易等經濟有利嗎? 3. 資料在地化, 對哪些利害關係人有利? 有害? 經濟人權安全議題 1. 網路分裂會讓全球更安全嗎? 目前國家網路安全有漏洞嗎? 2. 如果要求將 Google mail 的資料, 全部儲存於台灣境內, 會對國家比較安全嗎? 會對個資保護比較安全嗎? 3. 如何助長或呵護網路開放性精神? 對國家有益嗎? 40

我國資料在地化政策思考方向網路分裂 ( 技術政府企業 ) 哪些是可控制? 哪些是不可控制? 任何在地化措施, 涉及諸多因素多方利害關係人涉及跨部會權責, 如何評估可能之影響? 可能經濟 ( 數位貿易創新投資成本等 ) 影響可能網路安全網路主權策略影響可能人權自由個資保護影響經濟安全人權之槓桿, 平衡點在哪裡? 41

Q&A