撰文、編輯 | OCF

全球最大數位人權大會 RightsCon,今年破天荒以全線上會議形式舉辦,當然,在 COVID-19 肆虐下的 2020,這樣的模式並不稀奇,對各地努力抵抗更加嚴峻數位侵害的第一線人員來說,有線上舉辦比直接取消好多了,無法親自面對面交流的各國夥伴,至少可以趁機了解各地最新現況。

隨著數位威脅越來越多元、複雜、廣泛、深入生活,RightsCon 的規模在過去幾年持續增長,越來越多非原來科技領域的政治人物、法律專家、記者媒體、社會運動人士和民主人權工作者都紛紛加入,了解國際最新情勢。根據主辦單位估計,今年共有來自 158 個國家共 7,828 位參與者參與 RightsCon 線上會議,議程則分為 10 大類。

pic: RightsCon 網頁截圖 + 中文說明

2020 線上 RightsCon 於 7 月 27 日- 7 月 31 日舉辦,以台灣的時區來說,議程多是落在晚上九點到凌晨四點之間,對於亞洲參與者來說,體力絕對是個挑戰。此外,因為生活、工作照舊,也難以像過往一般出訪到國際會場後,得以全心投入參與議程。這次「開放文化基金會 OCF」有多位員工都有線上參與少數幾個場次,針對有參與到的部分,大致的分享心得可分為兩部分:

[實用工具] 

2020 年初從亞洲開始,世界陷入疫情威脅,隨著各地必須以封城和避免群聚來防疫,不論各行各業、工作、生活休閒,都大量將活動移往線上並仰賴數位工具,也因此,過去許多經典的防護個人隱私的資安工具,也成為本次會議的重要分享。

1. 數位急救箱 (Digital First Aid Kit

由 Rapid Response Network (RaReNet) 和 CiviCERT 製作的《數位急救箱》,用來幫助資安講師、NGO 工作者、社會運動組織者、記者,在發生最常見的資安危機/事件時,可以採取的應變措施。數位急救箱裡設計了以下這些資安危機場景,然後一步一步引導你診斷你所面臨的問題,及下一步該怎麼辦。

  • 弄丟個人設備
  • 無法使用自己的帳戶
  • 個人設備運作變的很奇怪
  • 收到可疑訊息
  • 我的網站無法運作
  • 有人在網上冒充我
  • 在網上受到騷擾
  • 認識的人被捕
  • 資料遺失

數位急救箱也是個開源計畫,目前官網提供:英文、西班牙文、葡萄牙文、俄文、法文、阿拉伯文,如果你遇到以上這些資安事件卻沒有網路可以使用,還可以先下載好離線版本在電腦裡備用,隨時隨地應對自己可能發生的資安事件。

2. 給外交人員的資訊安全手冊 (Digital Safety Manual)

國際社會的外交社群在人權協助及公民社會的參與越來越深,Digital Defenders Partnership 在 2019 年底編制的《資訊安全手冊》,用意在幫助外館與外交人員在協助或是與 NGO 或人權運動組織者工作時,應加強的資安意識,以改善敏感訊息的傳遞和溝通。這份簡短的指南,雖然旨在提供外交人員使用,但手冊裡提出的各種資安情境,也很適用於台灣的社會運動組織者,例如:你覺得有人在監視你的線上活動?你是否常在辦公室外工作,並隨身攜帶裝置?你是否用 Facebook Whatsapp 和一般電郵跟人權工作者聯繫?簡單清楚的提供基本資安指引,並提供多種適用情境選擇,實用指數破表!

3. 資料排毒工具 (Data Detox Kit)

不想被廣告商追蹤?不想有一群陌生人監看自己的生活?如何在享受智慧手機帶來的方便性和保護自己隱私、抹去數位足跡之間找平衡?Tactical Tech 的《資料排毒工具》,教你如何一步步、從最基礎步驟操作,來提升手機隱私和保護手機中的資料。更棒的是,官網有繁體中文版! 

在議程一開始,講者先分享一個重要基礎觀念 “甚麼是資料 Data?” ,在現在這樣的數位時代,資料幾乎涵蓋我們生活的所有面向,包括:

  • 我們的通訊錄、聯絡人清單
  • 我們進行的活動
  • 我們去過的地方
  • 我們上網打開瀏覽器的時間表
  • 可分析我們在網路中各種行動的資訊
  • 可預測我們接下來在網路使用行為的資訊

許多我們使用的網路服務,都會擷取我們以上的各類數位資訊,而且使用者幾乎沒有管道確認它們握有甚麼資訊,也沒辦法要求它們刪掉,因此除了按照”數據排毒工具"來做檢查,講者也推薦幾款軟體工具幫助我們阻擋資料擷取。當然,開源的工具仍然是最好的選擇。

pic from 講者簡報

[議題分享] 

本次大會中,OCF 與亞洲夥伴一起開啟了對數位 ID 的討論,主題為: “National Digital ID systems in Asia: Mapping considerations of potential benefits and harms" – 亞洲的國家數位 ID 系統:潛在優點和缺點。分享的夥伴除了來自臺灣的 OCF 和臺灣人權促進會代表,還包括馬來西亞的夥伴。

分享中提到幾個重點,首先不少亞洲國家 (包括臺灣) 的數位身分證政策都是參考歐洲,但卻又沒有完整參考其精神,造成只片面推崇數位系統,而忽略歐洲數位身分證系統背後的保護個人隱私的措施。另外,因為疫情嚴峻,各國政府都加大力道使用數位系統和資料串接來掌控疫情,但忽略可能造成的人民權利侵害。此外,數位 ID 系統在許多國家也顯示有促成弱勢更加弱勢的可能,例如許多人如果無法使用數位工具甚至沒有被登記在數位資料庫裡,他的所有社福權益或支援幾乎歸零。

在議程中的聊天室,聽眾們也提出幾項討論重點:

  1. 數位身分證中的資料都會存在哪?? 在巴西,這些資料都是由一個公股公司負責,但我們政府居然想把它賣給私人企業。
  2. 大家似乎想追求方便性,例如不在銀行花時間排隊,但卻忽略個人資訊被洩漏的風險,是不是應該多增強這些宣導呢?
  3. 在印度,不論是政府還是私人企業,都已經常態利用資料來賺錢,個人資料也因此被重新定義為「公眾利益」或「增進經濟的資源」。
  4. 在南韓,公民註冊碼很重要,連上網都用這個來實名制化。
  5. 我們應該要專注,怎樣的公司、團體是可以被授權收集、追蹤、保存、使用、交易相關資料。我在公共空間說話,並不代表我的講話是可以被商業使用,尤其許多公司做為顯示它們只是想透過政府來收集可增進它們監控技術的個人資料。

[會議觀察]

因為大會採取全線上,因此某部分來說,講者/聽眾的參與也可更多元,這也是第一次大會邀請臺灣代表擔任主講者之一,由唐鳳政委現身,分享:”Democracy 2030: what should it look like?”  – 下一個10年,2030 年的民主樣貌 (議程影片)。在與全球聽眾分享當中,唐政委說到:「民主本身就是一項技術,我們可以一直反覆使用或改善它。」

而在會議中,針對全球重大議題如疫情防控、種族紛爭,大會也重申幾項聲明。包括,「不應該因為防疫而緊縮數位空間 (重點全文)」,「沒有事是不可避免,種族歧視也是 (重點全文)」

pic. 公開影片截圖

在一個禮拜會議期間,各區域也都朝開區域聚會,包括 Asia Meetup (亞洲聚會),光是以亞洲來說,東北亞、東南亞、中亞、南亞、西亞,各自的議題、當地現況差異就很大,並且其實彼此間並沒有緊密的串聯,雖然會中溝通的議題不盡相同,大家都同意,唯有合力分享,才能增加力道抵抗越來越大規模的數位侵害,因此,亞洲夥伴們應該要持續號召這類聚會,凝聚共識和力道。


本文章授權條款採 創用 CC BY (姓名標示) 4.0

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.