如果沒問題的話我就開始。
因為我們之前訪的專家,他比較多都會是一塊,比如說他做公共行政的,他就做治理體系;或者說他做政治理論,那他就做思想。所以比較少——即便是法律學者——都比較少可以縱觀整個數位發展的過程。
所以比較好奇的第一個問題會是說,它其實基調是美派的基調,所以是想要往創新的方向去——
你說《AI 基本法》?
對,就是《AI 基本法》,我們自己的基本法。
那以前我們會參照歐盟,我們現在主流的幾位老師,比如說劉靜怡老師,他們的 focus 也會往歐盟的方式去。可是歐盟現在它有在調整它的步伐,所以它開始想要簡化它的很多規範限制,然後慢慢往新的創新發展方向去。不知道大使會怎麼看這個趨勢?
你在講的是《Digital Omnibus》草案?
它想要做的是整合。原本有一個《Free Flow of Non-Personal Data Regulation》,大概可以稱作「非個資數據自由流通規則」,另外還有《Data Governance Act》、《Open Data Directive》,這幾個現在是往整合的方向走,整併進重構後的《Data Act》。
其中跟個資比較有關的部分,例如 cookie 的一些規則,和《GDPR》對齊;高風險 AI 義務的適用時間點跟支援工具,則是跟《AI Act》對齊。所以它是好幾源頭在整合。
但是它有要把基本權利、資料保護、安全跟公平性這些支柱拿掉嗎?
這些支柱有變。它對高風險 AI 它原本是鎖得非常緊的,所以基本上是很難使用。但是目前各地傳出來,它是在法遵上的問題之後,它現在開始想要簡化。它的報告是這樣寫,所以要說它的提案——就是《Digital Omnibus》它自己的提案的開頭是這樣寫的。
因為《AI Act》在剛開始寫的時候還沒有生成式 AI。那他們當時所想的高風險,不管是偏差的風險,反正大家都知道那些風險,那個都是在我們所謂的 narrow AI,就是窄的 AI 的那個情況。
那生成式的特點就是說,你設定它的時候,你根本不需要預期它的使用方式,也就是說你可以在完全不知道自己要幹嘛的情況下,就訓練一個大型模型。那這個情況下,當然有些它的用途會是高風險的,這個大概是避免不了,就算你一開始沒有想到高風險的用途,它現在都可以做高風險的用途。
所以後來他們在《AI Act》最後那一段時間,剛好 ChatGPT 出來的時候,去做了很多最後一刻的調整。那當然當時很難預測到後面——特別是開放式模型等等的這些發展。所以它那些調整一開始的配套,可能不一定非常容易適用。所以現在過了兩三年,大家對於大模型能做什麼、不能做什麼,大概都很清楚了,所以他們會需要把它明確化。
明確化也會讓法遵變容易,但我還沒有聽說它要把權利保障的支柱放棄掉。
因為它的權利保障的範圍變低了。
或許是本來它的指令裡面導致沒有辦法法遵的,這些把它明確化了?
但是它如果本來就沒有辦法執行法遵,那這樣子的話它本來權利保障也很難說是高的,而是這件事本來你就沒有去做的確定性——不是在有保障的情況下確定能做,是你本來會覺得可能不能做。
那現在它是把它設定到一個「好,那你這樣子算是可以做,我們以前沒想到這樣也能保障權利,但是現在可以做」。那這樣的話,當然還是要在保障權利的情況下做。
至於如果說因為法遵難以執行,所以不如乾脆都不要做,這樣對基本權保障程度最高,那好像也有點奇怪。
那如果是從這個往上再想的話,因為我們現在跟歐盟狀況不太一樣——他們是已經規範很多,但他們需要簡化。不過我們現在反而不然,我們的規範都還沒有形成。所以如果對照著來看的話,你會覺得說我們也需要做簡化嗎?還是我們應該先參照完他們的簡化?
你說我們還沒有完成,指的是《個資會組織法》還沒有運作,還是什麼?
就是各種的《個資法》也都還沒有運作,就是它的組織法還沒有完成。然後作用法的話,有非常龐大的作用法都還沒逼出來。所以我們接下來要建立自己的體系的時候,我們應該參照它簡化的過程、簡化完之後再開始參照,或是我們要怎麼樣發展我們自己的體系?
因為會有一個問題是:如果是要比較像創新、開放的話,然後去參考美國各州的立法;但我們要強調基本權保障——因為現在基本法推出來之後,有不同的聲音都在講說某一些權利保障需要被提高。那如果要參照這個基本法的話,基本權的保障我們要回去參照歐盟的狀況。那兩邊衝突的情況下,你會認為應該要怎麼樣參照他們的不同的立法?
等一下,哪兩邊衝突?
你現在是不是在說:有一派主張要把《AI 基本法》裡面加上更多基本權保護,甚至包含法遵義務、罰則等等?雖然它名字叫基本法,一般不太會把罰則放進去,但確實有人想放?這是一邊。
那另一邊是說,也有人認為應該先等歐盟做到一個程度再來做。我們自己先顧本培元,先把個資會什麼東西弄好。但這兩個不衝突啊。你可以一面把個資會弄好,一面把基本權保障加上去,因為個資會是執行它的單位,不是嗎?
是。但是在設計它的時候,比如說《促進資料創新利用條例》的時候,大家就會考慮的是它流動的時候、它的通報義務設計得多強。就是我們下面有提到的——
我不確定你引的是哪一條,因為你引的那個條號,第 22 條——
它是寫「資料利他」,那個條號應該是——
條號應該跳過了?
應該是 21 條?
21 條是產業自願共享資料給政府的機制。
對,然後它的內容應該會是⋯⋯在講資料對齊,看一下⋯⋯20 條?
那是鼓勵產業間合作。
對。然後比如說在歐盟的話,他們會有資料中介組織,但是我們目前沒有看到有資料中介組織的類似模型出現,所以還不確定——
那個是後面一題,我們先回到你這裡。
你的意思是,有些人認為說應該先在《AI 基本法》加上基本權保障——還是在《個資法》加上基本權保障?
《AI 基本法》,或是它的子法體系裡面加上基本權保障。
然後再來動《資創條例》?
對,再去動《資創條例》。
然後有些人認為說,把《個資會組織法》弄好了、施行了,才可以做《資創條例》?
應該說,資創⋯⋯就是個資會它的組織是一方面,不管被影響到的後面個資會要不要怎麼去配合。所以比如這部分會是司改會或是人權會他們的意見。
這我理解。可是這個到底跟《AI 基本法》有什麼關係?因為你一直在《AI 基本法》架構上談,所以我就越聽越模糊。因為《AI 基本法》以我的理解是沒有罰則的。
那然後以我的理解,你說要把基本權加以保護,是要按照基本法的意旨,去立別的法或修別的法去達成的。我剛剛聽到的是說,有人認為應該在《AI 基本法》裡面加上更多的基本權保護——
對,再依此立罰則。
然後再依此立罰則,或者是修各子法等等——
或是《資創條例》。
對。那但是,《AI 基本法》即使不改,你也可以立罰則,可以去改《資創條例》等等。就是說為什麼一定要先改《AI 基本法》?我一直沒有聽懂這一點。
就是他會有一個問題,會是說如果我們不動基本法的話,那我們依什麼去立罰則?那它可能會變成空白授權,那它會違反法律保留。他們現在的擔心是這樣子。
你在一個條例裡面立罰則,那個條例本身仍然是法律位階。法律保留的意思是應該三讀通過、立法制定嘛。但條例也是法律位階啊。
應該說它沒有其他的授權,如果它往上找憲法的話它找不到,所以通常會找類似組織法,就會去找基本法。
我不認為是這樣子。我沒有聽說過基本法除了名字叫「基本法」之外,它還有類似憲法的功能。我沒有聽說哪一個法學者這樣講的。
但如果是要去找,就是如果它特別設了一個罰則,然後我們基本法的其他所有機制都沒有包含這個權利保障的話,那會影響到它後面的機制的運作。
《AI 基本法》的目的,是促進人工智慧的研發跟產業發展,然後以人為本。那你剛剛提到的,比方說《資創條例》好了,它並不是為了人工智慧作為它唯一的目的,它是為了促進資料利用之發展。
所以就是說,就算它在《AI 基本法》裡面沒有任何可以扣合的東西,它可以去別的地方找可以扣合的東西——它不需要一定要扣合《AI 基本法》。因為資料用在所有其他地方,他要扣合《勞基法》也可以、他要扣合哪裡都可以。並沒有什麼原因說,好像人工智慧突然變成資料的唯一地基,好像不存在這個狀態。
所以針對這種批評的話,最理想的方式應該不是去動基本法,而是如果是依照你意見的話,是去直接修改原本它們相關的主管——
你也可以動《AI 基本法》。我的意思是說,動基本法既非充分條件——就是動基本法這個就得修——也非必要條件——就是不動了它就沒辦法修。
它當然是進路之一,可是它既不是充分的進路——就是說好像做了這個別的都不用做了——也不是絕對必要的進路。這樣可以瞭解嗎?
對,但如果是您的意見的話,您會希望是我們基本法定下來之後就到底是往哪個方向動?還是它要另外再創別的條件?
但這個基本權,具體是什麼基本權?
比如說像司改會他們的意思,就是說要有通報的知情權。那這一點目前還沒有看到在規定化的個資法⋯⋯
對,那要怎麼進去《AI 基本法》呢?
因為基本法裡面他們——應該說基本法的時候他們串資料的資料機制,然後資料機制可能會比較導向後面就會到《資創條例》那邊,如果他是要講建立資料機制的話。
你說的資料機制是《AI 基本法》第 14 條的個資保護嗎?
但是《AI 基本法》第 14 條只做 AI 的研發跟 AI 的應用。你現在如果是做一個跟 AI 研發、AI 應用都沒有關係的,但是你還是在侵害個資的,那當然是回到《個資法》。
所以我的意思是說,你在執行《資創條例》的時候,你會有很多研發跟很多應用,它都一定跟資料有關,那這些資料裡面有些是個資。但是這些應用或者是研發,它不一定是人工智慧系統。
人工智慧系統必須要有自主運行能力。所以如果完全沒有自主運行能力,就算是傳統的、沒有 AI 功能的 ERP 系統,它還是可以侵害個資。集中營的那一整套打卡系統,在納粹的時候不都是侵害個資嗎?這可能是比較過分的例子,但是我的意思就是說,你不需要有一套自主系統,就可以侵害很多個資了。
那你說有人主張說要在《AI 基本法》的第 14 條加入更多的基本權保障,包含通報義務等等。但是我如果是一個傳統的 ERP 業者,和人工智慧系統無關,這就跟我一點關係沒有。那我看《個資法》跟這個《資創條例》——縱使現在扣合《AI 基本法》第 14 條修正案的意旨去修了,還是動不到我。所以為什麼要用這個進路呢?
如果是《資創條例》,一般的 ERP 系統也會被管到?
當然會啊。《資創條例》沒有區分自主系統跟非自主系統。
在整個《資創條例》裡面,提到人工智慧的只有說「應該考量人工智慧或其他新興技術發展」之需求——想必就是包含量子等等。那但是這個只有在資料易取得、高品質、可信任等等。意思就是說等量子來了我可以確保更高品質的話,我就不要用數位的吧、我們就從數位轉型改成量子轉型等等。但這裡面完全並沒有說它的涵攝範圍,只限於自動化系統或自主運作系統。
所以如果他們現在要強調基本權保障的話,並不是應該要動基本法,應該是去動各個——
如果動《AI 基本法》第 14 條,那就是涵攝到具自主運行能力之系統的研發及應用。
但是歷史上許許多多有大規模個資侵害而不進行通報的,都不是自主運行能力的系統,都是人去侵害的。
對啊,所以如果是——其實主要會是司改會的意見。那他們這個意見,如果他們要提高基本權的保障,並不是動基本法會比較有效益,而是應該要回歸到——
就是說要看它覺得被侵害的基本權是什麼。如果被侵害的基本權是人格權或者是隱私,那這個當然就是回到《個資法》——個資法就是個資侵害人格權的這件事情的基本法。
他們有強調的,一個是免於數位自動決定,或者是免於被放到資料庫裡面的一個權利。
這是兩件事?
對,所以兩個東西應該會歸到不同的法規,那它就要各自處理。
這個「免於被放入」的受詞是什麼?是個資嗎?
那當然就是在《個資法》——就是說如果你要在一部法裡面,處理關於個資的兩個基本權的保障,那最合理的地方當然是《個資法》本身。
那現在你說,好吧,那我們把這個資料庫的部分放到《資創條例》、我們把自動處理的部分放到《AI 基本法》、然後又說《AI 基本法》修正案應該先過、然後《資創條例》再過。
但是這兩個都是處理個資的,所以這兩個對《個資法》為特別法嗎?《AI 基本法》優於作為普通法的《個資法》嗎?我不是不能夠把它講通,只是說我還沒有很清楚為什麼一定要這樣走。
那如果是您的觀點的話,這三部法律在您的系統裡面,它應該會被規範成什麼樣的狀態?應該說個資法很明顯它就是《個資法》,那《資創條例》它會是一種新的母法嗎?還是它會是一種特別法?
《資創條例》是在資料的——
因為我們過去應該沒有特別處理資料的這個系統,所以《資創條例》可能會是我們的第一步。
《資創條例》它有一個目的,就是它希望能夠去確保說資料開放機制、資料共享機制、資料再利用機制等等,有一個法位階的東西在那邊。
那主要原因,就是因為以前透過要點的方式去寫這些東西的時候,就會有你剛剛講的沒有母法授權的這個問題——那所以就是行政內部規則。那行政內部規則你要怎麼樣子去處理產業間呢?事實上是不可能的,因為內部規則只拘束公部門。
那你要怎麼處理公民社會很在意的——好比像說「資料利他」必須要非以營利為目的的機關團體等等——這個你也不可能寫個行政規則來做。它是法律保留的事項。所以所有這些大概都需要法律位階的方式來做。那這是它一開始的目的。
那這個大概會是第一題。
第二題的話,就會是在立法計畫上。因為目前卡住的應該會是《資創條例》,然後《個資法》這次有修正——但《個資會組織法》還沒有通過。假如我們現在要對比歐盟的法規,我們比起歐盟還有《資創條例》跟美國,然後還有其他的法規,比如說《資通安全管理法》,那些其實都有在跟著走,或是《電子簽章法》它都有在 update 或在動。但如果是從一個國家的角度來看的話,你會覺得哪一個應該是要先放到前面、先儘速讓它通過?
當然是《電子簽章法》,所以就在我任內通過了。
對,我是說以目前為止⋯⋯目前往後的話,目前主要考量會是說《資創條例》還沒過?
你如果問我,我當然希望《個資會組織法》早日通過、施行,包含子法跟所有的這些——當時這個我們在網路上有公開記錄可查。我當時就是希望部裡面的同仁,就是剛好就是《個資法》一出、我們《資創條例》就出;或者也可以《個資法》先出現,然後《資創條例》再出現。
那原因就是因為,我們不希望有這個假設情況:《資創條例》先送到立法院先過了,然後用這個來反過頭來要求《個資法》去說:「那你這邊《資創條例》廠商都已經在依法行事,你不能破壞法體系。」或甚至「那不如就個資會也併入數位發展部了吧?」——對不對?那時也有人真的在這樣講啊,就是說那不如放在部底下的機關來處理吧?等等。
那當然這個在我的想法是不可能的。就是說如果個資會是拿它上面部長的預算,那它要去稽核別人也許可以,但是它要保持獨立性,去要部長改正,大概就難以做到。那這就是為什麼像飛安會——現在的運安會——跟交通部雖然都在我們交委會,但是是分開的、是獨立機關的原因。
我自己是從 2015 年,就主張獨立的個資會。所以當時就是覺得《資創條例》一定要等獨立的個資會完全完成,然後我們《資創條例》才能夠提到法位階。
所以很明確的就會是《個資法》的所有相關的配套,會盡量希望要比《資創條例》早——
但草案都可以一起寫,事實上也必須一起寫。
對,但是通過的——
通過的時候最好是一起通過,但次好的就是個資會先通過。
目前會比較好,但如果是配套的話也行。
其實現在的個資會籌備處同仁,有些其實也是本來在數位發展部,然後有些原本也是在做資料創新的工作。所以他們的——而且技術的部分,像資安院嘛,也有在研究隱私保護技術。
所以就是說,在這裡面有一批事務層級的人,他是兩邊都懂的。那這批人當然就很寶貴。就是說他不管是現在放在哪一個地方——那好比像說因為在資安院當初,個資會還沒有成立,所以資安院就承擔了《個資法》當民間違法的時候,去跟著其他部會一起去現場,去做現場的行政調查等等這些工作。
那這個是因為放在行政法人,所以不一定是它接數位發展部的案子,它也可以接個資會的案子、也可以接大家的案子。既懂資安、也懂個資、也懂一些法制的團隊在這邊。
那你有了這個團隊之後,那之後當這兩部法要前後或同一會期通過的時候,它中間如果有矛盾的地方,至少這組人就看得出來。
這個智庫的意義在這邊。
那大概就跟我想的一模一樣了。但再往下的話就會是,確實我們國家不管從資策會或是從資安院——對啊,本來就很久了。
如果是比照目前的治理領導階層的話,學者的意見是說其他的國外的體制設計都會有一個專責機構。但目前如果是比照基本法的話,它就會回到國科會。
你在講《AI 基本法》嗎?
對,就是有一個「國家人工智慧戰略特別委員會」。
對,但那個應該是諮詢單位,那應該並不是它的專責機構?
它是由行政院長召集,然後包含直轄市跟縣市政府首長,然後訂定國家人工智慧發展綱領。然後國科會是它的幕僚。
所以,但是接下來這個戰略特別委員會的話,它並不是一個長期的部門——
你的意思是認為它有一天會廢除嗎?
沒有,我的意思是說它跟其他的——比如說我們跟其他國家比較的話,它的職能有點不太像,它比較像是定方向,有點像歐洲理事會那樣的角色,它是定方向的定位。它並沒有執行,或是它也不會負責籌集⋯⋯怎麼跟利害關係人——
因為它包含利害關係人。上面已經寫「民間團體及產業代表」——這個如果法律這樣寫,那就是利害關係人的意思。
但它就是只有每年一兩次⋯⋯
它說至少開一次去通過發展綱領。那只要有重大或緊急事件就召開會議,通常也可能會成立一些分組。
但是我的 point 是說:第一個它是跨部門的,所以不能說就只有公部門裡面。然後第二個,它因為是跨部門的,所以這樣子立法它等於是在承認說,AI 的開發其實並不是由國家所主導。那這個也不是只有我國,全世界都是這樣子的,沒有哪個國家是完全靠國家來主導人工智慧的推行的。
所以在這個治理架構底下,您剛剛說到說它跟歐盟不一樣,是哪裡不一樣?
就是歐盟的話它會是定方向的機構——就是歐洲議會。在執行的話,跟它的幕僚會是同一個,也就是說它去召集的人跟它實際上要執行這些政策的人會是同一批人。
但幕僚機關不就是國科會嗎?
我們的國科會並沒有定——可能會有主委在裡面,但它沒有定下來的,它沒有定政策的完全主導性。
我不是很理解,因為我有開過不少次國科會。國科會的委員,當然包含數位發展部長以及其他相關部會首長。
對,這是我們之前去訪張善政市長的時候特別的一個意見。他說如果是照國科會的組成的話,所有相關的部會都會在裡面。
國科會主委本身,也是大政委啊。
對,這種機制的話會比較容易推實際的政策,到時候在分配預算的時候也是在那邊討論的,很好。可是目前看,人工智慧戰略委員會的話它並沒有這種設計。
為什麼沒有?
就是它們有分配預算的能力嗎?
通常在這裡,因為是由國科會作為幕僚,而且由行政院長作為召集人,只要在這個會議做成決議,那在行政體系內,這種院級綱領對後續預算編列有很強的指導與協調效果。
但它只是訂綱領,它為什麼會有訂預算的權力?
通常是這樣的:在行政體系就是你先有一個綱領,然後拿著那個綱領,如果你需要法制的話那就趕快改法或者修新的法來,然後同步做預算作業。綱領 literally 就是在把需要的法律或者是法規補強,以及需要的預算補強。
對,但是它有影響實質預算的分配?
當然了。而且這個是有必要的,因為現在地方首長也有相當多預算。「相關機關首長或代表以及直轄市縣市政府」——還不是只有直轄市——都組成。
所以意思就是如果那個委員會決議,說 AI 的某項相關事務,應該由縣市來編列預算辦理,那這樣的話這些市長當場畫了押,他們回去明年市政府的預算就要變了。
但是如果這樣分開設置,不會導致委員會擇定的策略,跟國科會它在執行它原本的其他職能的時候或其他首長的時候,在國科會所定的兩邊就會不會衝突?
不會啊。因為人工智慧戰略特別委員會是由行政院院長為主席,在國科會的時候只是國科會主委為主席,而國科會主委又是人工智慧戰略特別委員會的幕僚。
所以這個情況下,行政院長在這邊裁示的——而且國科會主委作為幕僚已經畫押的——也就是會議紀錄是他做的——他不可能回到他自己開的國科會的時候,去把它推翻。
所以您不會認為說這邊在開的會跟上面特別委員會在開的會,它們有可能會有實際上的衝突嗎?
除非有一個狀況,就是說國科會裡面,有一些機關首長不是戰略特別委員會委員?
然後你到了國科會的時候——
這些沒有去開過戰略委員會的人,有不同的意見?
就是說理論上有這個情況。但是我很難想像某一次國科會的委員會,去推翻特別委員會的見解,你可能要找一個反例。
那如果在特別戰略委員會裡面有開會,但他不在國科會裡面?
那無所謂。
但它的預算會不會就會失衡嗎?不是說它不認同——
不會啊。假設我們在戰略委員會這邊決定說——我不知道——農業部應該要推動什麼。好,那然後你的意思是說農業部 somehow 它沒有去開國科會。對,然後所以呢?它就拿不到預算嗎?不會啊,因為上面已經決定了,農業部已經要編預算了。
農業部在開國科會相關預算的分配的時候,它會沒有辦法參與這個預算——
不會啊,因為那個預算是它按照行政院長的戰略委員會決議提給國科會的。就是說它的過程是上面決定了施政計畫,然後底下各部會按照這個施政計畫去寫預算,寫預算之後送給國科會——如果是科技預算的話——然後國科會審議。
你這樣子要找一個情況是說:農業部按照這個決議寫了,然後它去 defend 的時候,因為它本身不是戰略委員會,所以其他委員認為說「你這樣並沒有真正執行到這個決議」。那也許可能發生,但那是這個機制正常運作的結果。
對,但那不會造成兩邊可能會有——就是它其實是有雙頭馬車的可能——
但我沒有看出來有什麼雙頭馬車的情況。
就如果它剛剛繞一圈,然後突然發現它的決議不會被認的話,那這時候我們的協調機制——
就是說我們在上面農業部發言說「我要做這個」,然後當場行政院長裁示「給你錢做這個」,然後包含國科會主委都畫押。然後現在農業部回去按照這個寫了,然後它提到國科會去,然後國科會 for some reason 說「你這個預算我們不認」。
好,那這樣就只有一種情況,就是國科會必須做出決議說「你這個預算案,其實並沒有完成剛剛上面的這個任務,你必須追加、你必須檢討」等等。但是以我在行政體系七年多的經驗,加上專案顧問的話九年多的經驗,我還沒有碰到過說有人不認上位的會議紀錄。
不管怎麼樣,綱領都會是指導,所以即便是國科會在開分配預算的時候,它們也必須會去看綱領。就是說你如果沒有一個施政計畫、沒有一個綱領當作頭,你要自己編預算的話,國科會就會說:「那你回去用你部的常規預算做嘛,你為什麼要來我們這裡要錢呢?」
所以目前會是相信特別戰略委員會能夠有這個主導,去統合所有的人力——
因為它如果不認的話,那這個問題就大了。就是說如果行政院長裁示的綱領,國科會主委接著就不認,那當然我們就有別的問題。這可能就不是法制能解決的問題。
這樣。那第二個問題會是⋯⋯所以目前如果看下來的話,就是先——因為如果照這樣來看的話,特別戰略委員會如果運作順利的話,它確實不會有兩邊衝突的可能。但如果往下看的話,下一步的討論會是利害關係人的參與。目前應該會是由國科會執行嗎?還是它就直接在特別戰略委員會上?
是由院長來召集啊。
它要召集——它幕僚單位不是還是國科會嗎?
對,但是所謂行政院院長召集的意思就是說,國科會會提一些民間團體跟產業代表的名單,然後院長會勾選。那或者是院長會自己再說:「你忘記要加誰了。」等等。所以最後做決定的是行政院院長。
所以目前執行的單位不會是國科會嗎?
是國科會啊,這邊幕僚作業的意思就是由它執行。但這裡的意思是說,你要邀誰是由院長決定,最後是由院長決定。那這個幕僚會有建議權,會給一張建議名單。
關於組織的第三個問題的話,人權會的意見是認為,三級機關好像沒有辦法去獨立監督衛福部或是數位發展部,其他會比較常常用到資料——
意思是運安會不能監督交通部?
他們的意見是目前來看的話確實是沒有辦法監督。如果從運安會的角度來看,因為就只會有寫報告的東西,然後寫上去之後如果交通部不理的話,現在也沒有辦法。他們的意思是這樣。所以如果照它的意思,比對三級機構的話——
可能要舉一個運安會寫了報告、交通部因為運安會不是二級機關,而決定不受理的例子。它要說這是飛安事故、誰所有損害等等,然後交通部因為自己是二級機關、運安會不是,所以完全當作沒看到——有這種狀況嗎?
它給的例子是⋯⋯然後我記得它那一段,但我沒有記得它的例子。
有例子比較容易討論,不然會淪為空談。
它沒有一個例子。
沒有這樣的例子,我還蠻確定的。或者像核能安全委員會好了?它現在也不是二級機關了。但是我也沒有聽說核安會因為這樣的關係,它的建議哪個部會就不管它。
所以您會認為這個三級⋯⋯因為它的意思是說三級基本上沒有辦法監督二級——
按照《運輸事故調查法》這部作用法,明定這個運安會不管寫了什麼,相關部會——交通部、臺鐵局等等——90 天之內都要做哪些事。
這個是作用法,作用法的意思就是說你要照著做。它絕對不會回文說「你現在行文來的是三級獨立機關,所以《運輸事故調查法》不生效」——好像沒有聽說這種例子。
然後再往下來,就是比較小的問題了。就會是目前會討論的是,如果一開始照大家的設想的話,大家好像那時候有討論,是會想要把數位發展部改成委員會。但是因為它已經運行了很久了,所以——
這是誰的想法?張善政市長的想法嗎?
他確實有提過這個想法。然後就是那個數位政府的那個建議書裡面,郭耀煌老師畫了一張圖,看起來也是基本上就是目前一樣的架構。但是我後來就找到之前的說法,它好像也有提過是想要立委員會——所以 committee 的話——
如果是這兩位——你說郭老師的,我不知道有沒有詳細的文字版本,但張市長的版本我有看過。我蠻確定他的想法,因為他當初選副總統的時候有寫過白皮書,那裡面有講過一些想法。所以如果他的版本我可以對話。
郭老師和人事行政總處規劃的時候,有各種各樣可能的案子,包含那時候余宛如委員還有一個行政院資訊總處,那也是另外一種想法。當時大概有四五個想法。但應該都是先期的。但是你說郭老師有沒有把委員會組織法寫成草案——這我倒不記得有。
他沒有把它寫成草案,他是在簡報或是演講。所以如果是對張市長的意見的話⋯⋯像我們訪其他公共行政系的專家的話,他們會認為說,如果都已經建立成一個部的話,再去大幅調整的成本有點太高。但是如果是先把調整成本的考量拿掉的話,您會認為說您在當部長的期間,如果把它調成委員會的話會有比較大的助益嗎?或是在行政體系的協調上會比較通順?
這個我想要從兩個角度來回答。一個是說,通常提出委員會的原因之一,是因為委員會的主委是由政務委員兼任,而政務委員天生具有協調其他部會的能力。那當你不能協調其他部會的時候,就很難變成做橫向的這些橋梁去做公共建設。
那張市長的主張以我理解是說,數位是各部會都用得到的建設,它有公共建設的性質,所以就有點像是以前的研考會或經建會——現在的國發會——它也是處理公共建設。所以比照類似國發會、國科會的情況,有一個「國家數位轉型委員會」之類的。這應該是他的基本立論。
我們當初在設計數位發展部的時候,當然也是因為我在他當行政院長跟副院長的時候有協助過,所以我很可以理解他的意見。我們做了兩個設計。
第一個,我們去定義數位發展部的工作的時候,我們把橫向的這樣子協調的、公共建設性質的部分,放在我們的交通委員會裡面。就是它做的東西是其他別的部會都用得到的。
如果放在經濟委員會,然後你要說服國防部,或者是其他內政部、法務部的來用,那當然經濟委員會離他們是比較遠的。那反過來講你如果放在內政國防,那離經濟部就比較遠了。放在教科文——我們那時候確實想過放教科文,因為這些錢都來自國科會——教科文的問題就是說,那你就離這兩個都遠了。
因為數位發展部的特色是它是三角形。它最上面長得稍微比較像教科文一點點,就是部本部。那它的產業發展那邊——就是數位產業署——長得比較像經濟部工業局,現在叫做產業發展署。那它的資安的這邊長得很像內政或者是國防,甚至兩岸等等這部分。那所以就說你硬要分的話,這三個應該在三個委員會。
但是因為我們發現,普及全民參與、產業發展創新、資通安全韌性,是沒有辦法分開的。所以當時設計了這樣子的做法,這是郭耀煌老師的設計。
那在這個情況下,我們如果主張說要在經濟委員會或者要在內政委員會,那結論就會是像張善政院長所擔心的那樣——就是對於其他的相關的部會比較沒有拘束力。那因為我們到了交通委員會,所以我們就可以主張說我們在做的——包含今天要討論的這個數位憑證皮夾——都是公共建設。那事實上它也是按照公共建設方式編寫出來的。
所以既然它是公共建設,那我在做這個公共建設的時候,就不限任何部會,只要扣合到這個公共建設,它都可以提來,包含說它要去做 T-Road、分散式備份等等。
那它要做這些案子提過來的時候,數位發展部的部長在這個情況下,因為這是公共建設的統合性的地位,也就所謂的「桶箍」。其他各部會提方案、提了之後由數位發展部長告訴公共工程委員會、或者國發會、或者國科會說,在這件事情上面是我說了算。那這當然需要受到公共工程委員會、國發會、國科會的同意,因為這個對他們來講多少是把他們的審議權分出來。但是他們都同意,所以基本上就是有讓出來。
所以國發會在這樣子的情況下,好比像說數位公共建設的情況下——還有財政部在做促參(促進民間參與投資)的時候——反正就是只要跟數位公共建設有關的,就是到數位發展部了。
所以它到最後會變成有類似於委員會協調,但它的名字不是委員會?
這是一個。那另外一個就是說,因為張善政市長當年有建立過行政院資訊長的體制。當你是行政院資訊長的時候,你本來就可以統合各部會在資訊相關事務上的見解。那在數位發展部成立之後,我們並沒有破壞掉這個體制。
所以舉例來說,像你需要協調內政部在新的《電子簽章法》適用之後,去儘快把 TW FidO——就是行動自然人憑證——能夠讓所有適用《個資法》的民間機關都能夠去運用,來進行電子簽章。那這個就超過一個部的能力。不可能數位發展部單方面說「以後 TW FidO 就歸我決定」——這個就很困難,因為都是內政部做的。
我雖然作為部長不能做這個協調,但我作為行政院資訊長卻可以做這個協調。所以我就是簽一個院函,然後請數位發展部的次長跟內政部的次長來,然後就好像政務委員一樣召會。
所以現在的數位發展部部長,還是兼任行政院的資訊長嗎?
或許可以參考「行政院政府資料開放諮詢小組」委員名單。
因為確實張市長那時候,有提到他那時候所有的跨部會行動——之前做的,包含他做開放資料之類的時候——他就是以院資訊長的名義去做。所以如果比較理想——就是當然我們現在已經有一個聽起來是相對完整的——因為我們那時候設計的時候就把它放在交通委員會?
對啊,因為張市長有寫書面嘛,包含選副總統跟做公投的時候。我都很認真看了,也消化了,所以大概都有考慮進去。
好,那下一題的話就開始進到皮夾的問題。第一個是關於專法的討論。這也是人權會他們提供的意見。就是以前在推 New eID 的時候,那時候的考慮——包括中研院他們的小組推的建議書——
是,我有去,所以我算在那個小組?
那時候應該還是政委。然後那個意見書裡面有提到一個「沒有專法的授權」。因為它的影響角度非常的廣,所以想當然爾的時候需要一部——似乎需要一部專法。那應該是中研院學者們的共識。
但如果是在皮夾的話呢,當然現在有的意見是說應該還是要推,尤其是做身份驗證的或是做晶片驗證——這其實應該一定不是傳統的晶片驗證,要擴大的話似乎好像有必要有一部專法。但是我在看的時候就會考量說,其實最近修了非常多的法。那目前的法制是不是足夠充配於應付這個政策的法源依據?那數位發展部好像沒有對這件事情有表示意見,包括是黃部長或是現在林部長,都沒有表示意見。
不過要看你說「擴大」的具體的意思是什麼。
因為當初為什麼在中研院的那個意見是這樣,是因為當時的擴大的意思就是好比像說身份證的場景它都要可以使用,甚至所有像投票所本來要驗身份證的那個場景也要能夠使用。那這個當然就茲事體大,因為它涉及到你不能拋棄掉的那種權利——就是我如果有投票權,那我就應該要能投票。
那還有就是說你不能 opt out,就是說當你決定說「我不想要領新式身份證」,那當時的內政部說你只有幾年的時間,之後你的舊式的身份證就失效了。當然當時有一些配套——比如新式身份證你可以選擇說你不要自然人憑證功能——但是實際上它還是用一個法規位階的東西,在進行這方面的權利確保。
那所以當時大家包含我都認為說,你如果一下子就要跳到這個情況,那是不 work 的。至少你應該先試營運。試完這些問題——因為你不試也不會知道有什麼問題——所以找到這些問題、把那些解法提到一個法體系裡來解決。
對。那但是當時 New eID 的情況是因為——也可能大家都知道了試營運發生哪些問題,但是因為沒有獨立的個資專責機關,所以其實你也不知道哪些侵害到最後誰說了算,因為每一個部會自己去認定什麼叫做侵害——在當時的《個資法》體系裡。
所以就是說,你如果從創新的角度,那就是每個機關都可以否決你;但是你若是從人權的角度,那就是每個機關都可以侵害你。所以兩邊都會非常不滿。
所以在當時我記得在中研院的時候,我跟李世德主任大概的意見都是說,我們不是不能收集這些意見,但是如果沒有一個獨立的個資會來調和這些意見,現在就跳到立專法,說真的其他部會的利害關係人不一定服氣的。
如果是這個討論應該是針對 New eID。那在皮夾場景我不確定,因為它的影響範圍並沒有那麼大。
所以你說擴大的意思是什麼?
就是如果是按照數位發展部目前官網放的話,應該就是超商。後面也有討論。我之前也有去看一個——應該是國際科的科長——他去做那種展覽的宣講,他要講說他希望企業可以去做那種門禁的,比如說把門禁的驗證換成皮夾,或者內部的系統驗證換成皮夾。那種擴大的行為。
可是這個聽起來都完全是在不需要特別法的情況。就是說這些都是在非金融或者是電信或者是醫療——就是那種一般上來講它們會立一些《個資法》特別法的那些高規管場景。目前剛剛聽起來都不是在高規管場景?
所以如果是目前按皮夾所涵攝的範圍⋯⋯但是因為我一直不確定它這個政策它想要投射的射程會到底有多大。如果它是有目標的想要變成更安全、然後更可以選擇的一個有一點 opt-out 版本的 New eID 的話,那或許我們可能也要討論立專法。但是因為目前數位發展部並沒有很明確的畫出要到哪邊去——就是它目前示範的或是說它適用的範圍就是只有超商,好像沒有其他的場景可以去想像。
所以第一個問題的話——但你如果有裝搶先版「數位憑證皮夾」的話,就有一大堆場景可以用。你有裝起來嗎?
對啊。但是我剛剛裝搶先版沒看到——
所以我們可能要對齊一下。我自己從來沒有用過電信門號來驗證。
因為我那時候會提出這個問題,就是因為我那時候看到這個政策然後覺得有意思,所以我就下載了。
可是馬上就發現一個問題,然後後來就問我身邊的人也遇到一樣的問題:就是如果你的電信的那個門號如果不是一個獨立的月租帳戶——你如果是附卡或是你的名字是別人的,比如說像我的阿公或是我的同學,他們有些都會是立在父母下面或是子女下面——在這個時候你就沒有辦法使用電信的門號。
那你有試自然人憑證靠卡嗎?
可是自然人憑證靠卡的話就還要先有讀卡機——
不是,它可以靠手機啊。
你說 NFC 的手機?
因為我還沒有去申請過。
就這兩種——電信三個嘛,自然人憑證一個——這是目前正式版承認的。
但你如果用的是搶先版,那你就可以掃這種「唐鳳訪客卡」。
應該是用那個 QR code 掃的?
對啊。你再掃一個。
喔,這下就是——
發行成功了。
正在 holding。你都領到了,對啊。這麼快嗎?
你得再掃一次。
你要是還沒有可以再掃。
你可以用來證明你今天看過我。
我們剛才想說是不是下次我可以自己刷門禁?
當然你如果說服管委會,也許可以,理論上也做得到。
它事實上是非常分散式的。就是數位發展部大概沒有辦法想到我會這樣用——它也沒有必要想到我會這樣用——因為我們這整件事情的過程,數位發展部都不需要知道。這是它的技術特色。
所以回答你的問題,就是說我覺得至少在這種搶先版場景裡面,並不是每個場景都違法。我如果現在來開一個驗證端讓大家可以驗證的話⋯⋯
其實我們可以試試看。依目前沙盒設計,看起來申請成為驗證端門檻不高。然後也不需要發行端的授權,它就可以開始驗那個唐鳳訪客卡,它只要有我這個 issuer 的 ID 就可以了。
對,所以其實說真的,我作為發行端,我也沒有辦法去管到底你們要怎麼用這個卡。如果現在你們要發限動,甚至要燒成 NFT,我也沒有辦法管你,說你不能夠這樣子來使用。
但是如果我們實際上來跑一次驗證的話⋯⋯
那可以問個問題嗎?為什麼測試版的它會沒有台灣大哥大的部分?
可能台灣大哥大已經退出沙盒了,只在正式版有,這我不知道,你可能要去問他們。
對,那所以好比像說這是驗證。假設我是我家的管理員,那現在你是唐鳳的訪客了,你就可以進來了,假設它已經建設好這套系統。對,那這樣的話你就是要在這邊按掃描,然後掃這個。正掃。然後它就會給你一堆法律條文,說我有個資保護義務什麼的。等一下⋯⋯現在可以了。
但是這個搶先版已經先預設——我還沒有拿到、我還沒有開始註冊。
對。有嗎?
它剛剛有一些——
授權成功。好,那說不定以後你就可以直接進門,就不用等五分鐘。
對啊,你看驗證成功,我這邊就看到了。對,那這個都有 API 嘛,所以是很容易串的。
對,所以以我的理解就是說至少——
它上面的話,應該只有一個早餐券跟一個訪客卡,不是嗎?
我這裡還有別的。
我們的就是只有早餐券跟訪客卡。
是喔。靈芝科技早餐店⋯⋯意思是說它被加到常用情境去?
對,但我剛剛打開它,它有沒有給我相關——可能是我自己的憑證,因為你看⋯⋯
你如果去沙盒裡面,你就會看到 413 個發行者。所以真的是還蠻多的。什麼展覽門票、員工運動憑證、東吳大學學生會、神腦數位房產、計程車登記、災害補助之類的。
可是我們用搜尋的話也沒有辦法查到這些。
因為它沒有被放到快速搜尋列表?
理論上它現在,其實在沙盒上面已經有那麼多了?
對,那你要就是⋯⋯這個就是介面設計。所有這些沙盒都公開,但是如果你去沙盒裡面,就是你申請一個一般的沙盒帳號,這些都是看得到的。那當然我想像中這個早餐店還是什麼學生會,它們自己有自己的方法,用 App 或者是用網站去發布這個。
所以假設我是東吳大學的學生,我早就可以——
但因為這個系統的設計目標,並不是回傳使用紀錄給發行端,所以我其實完全不知道它們到底用得怎麼樣。你看這個界面,除了知道其他發行端的建立時間之外,其他什麼都不知道。
但如果回到這個問題的話,就是假設它的應用場景甚至在這個範圍內,或是目前它看到的範圍內,你會認為說還沒有需要擴及到立專法的範圍?
因為理論上剛剛在驗證的時候告知你個資義務了。就是說理論上在這種非高度管制場景,我們本來是在《電子簽章法》——再刷一下。
我剛剛沒有——是嗎?
我們再看一次。很有意思——我自己也試一次好了。有知情同意——我有看到。
喔,這一個嗎?在下面。喔,在下面。對啊。所以它不會要求——
所以你可能要打勾?
它是按鈕,不是打勾。因為你有一個有意識行動嘛,就是按「送出資料」嘛。那至於要不要打勾,這屬於介面設計問題。
對,但這應該是在個資法的範圍裡。然後因為我已經有蒐集主體、蒐集目的、個人資料類別了嘛。
然後你如果用它作為電子文件,那已經有《電子簽章法》嘛。那適用《個資法》的場景本來也就可以適用《電子簽章法》,除非依法律及經法律具體明確授權之法規命令來排除適用。現在好像所有經濟相關部會,都沒有用函釋來主張排除適用。
所有政府機關都不主張排除嗎?
我們原本有一大堆排除的函釋,修法是說要大家日落。因為當時葛如鈞委員說這個一年就要日落掉了,對不對?2024 年 5 月立的法,所以 2025 年就是去年就應該日落了。
那它是說但是如果真的有人受不了,還需要時間改系統,那可以來申請延長。
因為我去年五月才聽到一位律師跟我講說他在辦。但我不確定,因為他是做金融衍生的,所以嚴格上來講有可能是金管會的——
我們在講的是《電子簽章法》第 20 條?
我知道。因為之前才跟——因為這個問題是他跟我說的。就是我後來才注意到電子簽章——因為我原本以為《電子簽章法》已經相當完備,就是在修法之後我以為它已經相當完備了。
對啊,目前還在依公告排除的,大概就是《通訊保障監察法》,然後還有檢察機關沒入、《強制執行法》之類。但是這個跟我們剛剛講的場景一點關係沒有。
那以我的理解,目前沒有其他主管機關僅以函釋就主張排除《電子簽章法》之適用。
所以簡單來說,就是當前法規目前是充足——
在兩邊都是普通民間機構或自然人——我們剛剛的情況——而不是法務部強制執行的標的的情況下,剛剛的適法性,我看起來沒有什麼問題。
好,然後下一個就是我們剛剛在一開始討論的問題——就是帳號。就是如果它沒有月租帳戶的話,那另外一個方式就是要靠自然人憑證靠卡。
那再不然就是要加入東吳大學學生會,或者要來看唐鳳。總之你得認識某個發行端。
然後它才會——但是有四百多個嘛。
但它沒有辦法自己直接註冊然後開始——
可以啊。你就去註冊就好了,你要加入發行端,你就註冊就好。你也可以成為——
四百多個,它還是要去——它要去超商驗證的時候,它如果當成直接當發行端的話,應該沒有辦法驗證它?
那你就要去說服全家。就是說現在假設看過唐鳳的人都可以去全家取貨,這個場景顯然是荒謬的。本來就不應該這樣做。
那現在假設你想要把它改成是——我舉例,稍微可行一點的——你有市話的,那你也可以去超商取貨,我的後三碼可以留市話。那這樣你要做的是你要去說服你的市話提供商去壓一個憑證給你,因為你沒有手機號碼。
或者是說你是漫遊使用者,你想要拿什麼 T-Mobile 的去超商取貨,那你要說服的是 T-Mobile 壓個憑證給你。你知道我的意思嗎?
但這樣子的話——我可以理解說在⋯⋯也就是說我們原本反方向的問題——就是那個門檻會不會讓它造成最低下限——這可能不會是最嚴重的問題。最嚴重的問題就會是如果它想要統合一個非常龐大的、跟固有的我們現在所習慣的那個身份證的話,它是不是說它自己整個架構都要重新設計才能做到?
看起來不需要做到。
原因是什麼?
原因是因為這完全是看場景決定。就是說你去超商取貨這個場景,它天生不需要你身份證字號。你報身份證字號其實它覺得很麻煩,因為只要聽到身份證字號,他突然就有個資保護義務。所以對超商來講,個資最小化是好事、不是壞事。
所以他自然有那個動機去——尤其是因為新《個資法》施行之後,個資義務又更多了,要行政檢查什麼的。所以在這個情況下,當然就是你不會從驗證方這邊去 push 過度提供。因為那個過度提供,每一項你都要發行端跟使用者的知情,而且又有現成的這種最小化揭露在前面,所以你就是要破壞一個最小化揭露的常規。
那沒有哪個驗證方——像超商——會想要增加自己的個資保護負擔,然後又要破壞掉常規,然後又要承受民間團體的指責,然後只為了怎麼樣——每年可以多幾個會員?這個好像不是很 work。
下一個會是之前被挑戰的問題。就是因為那個集中的話,原本應該是講它全部收集到鏈上⋯⋯
沒有。我們剛剛到底收集到哪裡?我剛剛發這個憑證,只在你的手機裡。
你的發行端不是嗎?
我的發行端是個範本,所以我這邊有個 QR code。但是這個 QR code 發出去之後就只在你手機裡。我這邊也沒有一份。
這個跟物理的發證是完全一樣的。牛津大學給了我這張卡,它交給我之後——難道它還有一份嗎?所以憑證本身也沒有上鏈的問題,發行端的信任清單那是另外的機制。
那唯一的問題就會是⋯⋯但這個就並不是說有比較的問題。就是它們的考量是在一個 App 裡面可以做非常非常多種驗證。那只要大家進到那個 App——
你看,我如果這些卡都放同一個衣服口袋,然後我衣服被扒走了,難道不就都掉了嗎?那所以呢?我不應該放同一個口袋?那是我的問題。
就是說我現在做一個皮夾出來,這個皮夾容量很大可以放很多張卡。但是我並沒有說你的卡只能放這個皮夾。這個皮夾是開放格式,所以你要去放別的皮夾,這個皮夾也沒有辦法阻止你。好比像瑞士就有自己的皮夾,然後或者是日本、澳洲都開始有了。
所以大家都有皮夾的情況下,如果這個使用者選擇把所有證件都放在同一個皮夾裡,然後手機掉了、又難以恢復,那它只能一一掛失,確實是很麻煩。但是那他如果真的覺得很重要,也可以像那些用冷錢包的,另外再放另外別的地方、備份或怎麼樣。就是總有辦法吧。
所以這個就不會是一個嚴重問題。好。然後先跳到最後一個跟皮夾比較相關的。因為中間有幾個題目好像都是跟法制比較有關。
所以如果最後一個題目的話就是——目前聽起來我也覺得比較會被說服的是,數位皮夾應該是一個好的載具。場景是沒有什麼不可以利用的地方,然後民間好像沒有什麼制度上的誘因去開始大量使用它。然後它會被說成——好像就是會使用、比較知道它好處的人會使用。但是除此之外,它們本來就有路徑依賴,或者它們本來就用——
你的意思就是說,它很難 top down 去改掉現在正在用身份證的那個場景?
所以我們如果主張說,進公寓大廈的訪客要拿身分證換證,這個對隱私侵害很大——也確實很大嘛,你放在那邊大家都看得到。那但是你現在要說服全臺灣的公寓大廈,全部都強制改用數位憑證皮夾,目前看來不太可能。
沒有,不太可能。
對,可是你這個跟你剛剛那個 New eID 需要立專法的剛好是互為表裡。就是說如果現在政府立一個專法去說,所有公寓大廈都必須接受數位憑證皮夾來進行訪客門禁,那當然那個法律的問題就很大了——可能會需要嚴格審查之類的。
但是因為沒有那個法律,所以也沒有你剛剛講到的像當年 New eID 那樣子,所謂可能構成大規模侵害的問題。也就是說,所謂可能構成大規模侵害的問題,跟你說難以大規模一下就讓大家非用不可,這兩個剛好是同一件事情的兩端。任何政策必須要在裡面選一個點。
但如果它沒有辦法被大規模推動的話,大家都會全部都一樣依賴自然人憑證。那這個皮夾的制度它是不是就沒有辦法推廣?
不會啊。就是也有一些場景,它本來使用者在用這種揭露過度個資的情況下它本來就是不安的。舉例來說,KYC 廣告好了,廣告是最好的例子。
如果是一家廣告平臺商,要刊登第三方刊登的廣告。那現在因為法令的關係,所以就是你要登廣告一定要實名嘛,不是什麼境外的詐騙集團之類的。
好,那如果是一家公司,當然用正規的方法應該沒有什麼問題。但是如果只是做個網拍,就是自然人,那這個時候就面臨很大的挑戰,因為並沒有什麼很自然的方法可以叫我的銀行或者叫我的登記機關,或者用工商憑證,或者隨便什麼公文交換,自動化地教我的 AI 做完這件事情。就是說這個場景目前是 AI 做不到的。
那要怎麼辦呢?要臨櫃嗎?我不確定 Facebook 可以臨櫃。那所以到最後也沒有什麼別的辦法,就只能拍護照或身份證正反面——目前在這個場景只有這個做法。但是對很多人來講,我只是要推廣貼文,就要拍身份證正反面,心情並不是很好。
所以在這個場景裡面,你很難說本來的常規是大家都很習慣,所以就不想換掉——那個 常規他每次做的時候心情都不是很好。那像這種場景——
就很適合切入。
對啊。因為它就最小揭露,它只需要揭露說我是我在登廣告的這個人就好了。但是我的什麼身份證字號、出生年月日、配偶欄,到底跟這個有什麼關係?
如果跟以上來看的話,如果跟歐盟的數位皮夾做比較的時候,他們的意見就是說因為剛好沒有——就它確實是互為兩面。就是因為它沒有觸及到商業或是醫療,所以它對於大家的侵害或許不會想那麼高,所以也可能沒有立專法必要。
但如果是侷限在這邊的話,那後面它之後就是——
門禁管理——我們剛剛那四百多個嘛,大概就這些場景嘛。
對啊,也可能變這樣。但相對沒有其他的,也沒有像當時候那個 eID 的那種比較宏觀的想法嘛。那它到最後就會變成只是一邊在推,但是其他的我們還是一樣,大多數的人還是使用傳統的紙本——或是電子但沒有到數位的話?
其實你講的一個重點就是說,到底對驗證端存在什麼誘因?這個是要解決的嘛。那我們剛剛只講到其中一個,就是說本來它最小揭露,根本沒有這個選項。然後使用者又覺得你平常根本不會蒐集這個個資,為什麼要在這種情況下蒐集這麼多個資?
那這種情況下因為它本來就有阻抗、有排斥,所以這個時候有一個新的最小揭露出來的情況,那當然對驗證端也很高興——它終於不用再蒐集那麼多個資了。但是除了這個情況之外,其他的部分,確實你說如果大家平常就習慣給很多個資,那對驗證端而言我特別換一個——我還要再教育我的使用者——確實是很麻煩。
所以你就要去衡量:當我過度蒐集個資的時候,我的合規壓力在新個資會、新《個資法》的情況下會不會節節高升?當它高升到一個程度,它就會回去說:「大家來用選擇性揭露。」但是因為現在就像我們剛剛講到的,現在個資會的組織法或者它的相關的作用法,還沒有完全做好。所以現在也不是所有的地方都感受到這個壓力。所以你可能要等壓力再大一點,這邊才會轉過來。
所以應該是就是把個資會的發展連在一起——因為我們目前個資會的發展還不太充沛,所以它還有需要發展非常多,它可以一定有長期——
是啊。就是說你要加深驗證端的義務——
然後它才會覺得好痛苦。
對,它會覺得很痛苦。那它才肯換。不然的話就是對發行端來講我沒有差——就是說我已經發了,好,大家現在皮夾裡面都有三大電信的門號後幾碼。但對三大電信這個不是它業績,所以它不會自己去找場景。所以場景必須從驗證端來。
不是被數位發展部拉著去一起做這件事情嗎?
當然如果中華電信做了,然後遠傳跟臺灣大哥大說「我們懶得配合」,那這個對它們的企業形象好像不太好。所以不可能說一個做了、另兩個反而不做,沒有這種事情,所以大家都會做。
但你說它們會不會去盯說早餐店是不是都用 KYC⋯⋯我看不出來這是一個很好的指標。所以你最後還是要回到說,早餐店到底有什麼動機不要蒐集那麼多個資?這個才是根本的做法。
這是因為我們現在的合規壓力太低了。這是一個非常好的答案。
好,那我們現在逆向回去倒回去這兩個子題吧。但這個就會跟法制比較有關啦。就是我那時候想的事情是,其實在臺灣的各部分——或是我們有時候會叫大家「發包」——其實有委外廠商在政府部門裡面,它要做系統的時候因為裡面的人不會做,所以它就發包出去——
也很難講,現在有 AI 了,裡面的人也可以做了。
就是編制的問題。而且我不確定公務員是不是大家都會用 AI。
應該蠻多人會。以我所知,有用過 agentic coding 的人蠻多的。
真的嗎?國安會的人用嗎?國安會的人用的話,哇,非常緊張。
我這台 M5 Max 16” 128GB,在飛航模式都可以用。
真的嗎?飛航模式也可以?
對啊,我的地端 AI 都是直接在飛航模式跑,應該沒有外網傳輸的問題才對。
但它在通的時候不會嗎?我看人家的說法是因為它確實是可以在地端跑,但是它後來去測了,他們說 OpenClaw 還是會傳上去。所以我目前都沒有用,目前非常緊張。
就是要看哪種容器。現在 NVIDIA 有出一個 NemoClaw,就是把 OpenClaw 關在 Nemo 的容器裡,就是它一舉一動都在那個玻璃水族箱裡。
那我當然不能代表所有應用場景,但是事實上現在這台地端跑的速度還蠻快的。
喔,我發現我偏題了。
因為原本的意思應該是說,因為他們要做不同的系統,然後他們要做其他更換資料的時候,資料的格式可能會對不齊——
但現在格式轉換比較不是問題了。當年大家那麼在意結構化資料,不喜歡那種沒有清乾淨的、民國年跟西元年混在一起的、什麼之類的。現在你只要告訴 AI 說「把民國年換成西元年」,它就會寫出一個程式把它換過來。
但是這樣子——我們現在是被允許用 AI 的嗎?
為什麼不行呢?我們有《行政院及所屬機關(構)使用生成式 AI 參考指引》。
它是有指引啦,但是指引裡面應該是——但指引也沒有一定的法規作用。
以現行指引來看,「封閉式地端部署之生成式 AI 模型,於確認系統環境安全性後,得依文書或資訊機密等級分級使用。」但仍要符合資安、個資等規範,而且不能取代承辦人的最終判斷。
那像這樣《資創條例》草案第 20 條:「政府機關得鼓勵產業間合作⋯⋯」的這個問題就會被解除。因為我們那時候是看到第 20 條,然後它寫說資料的——資料集的內容啊或是資料結構、處理方法、或是傳輸——只要用「得」就可以了,也就是不一定要做這件事情,而是產業自發地做這件事情。
對,有些業者可能就不做了。
但如果不做的話,不會讓大家都不對齊嗎?
像你剛剛講的《行政院及所屬機關 (構) 使用生成式 AI 參考指引》。那當然這個指引就像你說的沒有罰則,但是違反了會有公務上的後果。
那這樣傳統資料結構對齊的時候,全部都沒有問題。
因為它的前提是公文書。公文書只要是人看得懂的,現在 AI 就看得懂。它甚至會說:「我看到一個 CAPTCHA,我看得懂耶,我把它解開來了,繼續做。」這跟以前完全不一樣。
大多數的人——但這個前提是我們大多數的——或是潛在的中小企業——都會用 AI 嗎?
你不要說 OpenClaw,就說 Claude Code、ChatGPT Codex 等等等等,要說完全學不會,那大概不太可能,因為它就跟你透過通訊軟體交付任務的方式相同。
因為像是中小——或者不是中小——其實是傳產,或者是那種非常傳統——
我覺得它只是在涉及到政府的事情的時候,它有沒有合規的方法使用。那這個是一個問題,確實因為涉及到資安嘛。但這個是可以透過指引跟技術解決的。
我們目前還沒有這個指引——
Agentic AI 的指引嗎?今年應該會有。很難想像數位發展部不會推出相關指引。
那如果把這件事情丟到前面那個,我們在排序的時候,它應該也要算在《個資法》的範圍裡面嗎?
你剛剛講到第 20 條的那個「得」——利於自動化存取與傳輸——我們在講的 OpenClaw,當然都是這個做法。
但是就像你說的,就算政府機關每一個都祭出——不知道有沒有租稅減免——總之就是各種利多去做,那我是中小企業我也可以不做。
但你反過來就要想:已經祭出這麼多利多了,為什麼你不做?那通常是因為成本太高或風險太高,只有兩個可能性。AI 是把成本降到非常低了,那所以就是風險。那風險通常都是來自法遵嘛。所以如果你把好比像說《個資法》,以及《資安管理法》等等其他的法遵風險,盡可能用一致性的方法降低的話,那很難想像完全沒有人做。
所以其實是⋯⋯所以這個時候如果提到它的法規的話,反而降低它想做的意願嗎?照這個邏輯推算的話——如果這時候我們再把它變成一個很硬的、把那個「得」改成「應」的話,那反而會降低它做的意願?
因為你如果「得」改成「應」的話,那就會變成是說你就要改成「應以下列方式之一」或「部分」之類的。因為政府機關很難在各種情況下全部都做——你一二三四都做。那那個五的意思是什麼呢?這就陷入意義不明的情況。
就是形式邏輯——如果你要改成「應」的話,下面可能要變,就是中間要改成「或」、「其中之一」。
對呀,改成「其一」嘛。那你改成「其一」的意思也就是說那你第 20 條的政府機關「得」也要改成「應」,不然等於沒有做啊。
那當然就是說你這邊兩個都改成「應」,每一個政府機關都要至少提出一個產業的鼓勵政策。但是它如果真的要減少麻煩,每個都提一個很小的、其他的促進資料共享的方式,你也拿它沒有辦法。
所以這條本來就是建議的力道,這很難去給政府機關罰則。你如果要給罰則,那這邊就不是用在這裡,而是你可能需要請目的事業主管機關,另外再立一個有罰則的篇章。
為什麼呢?因為你的罰則沒有辦法在第 20 條的違反這邊定——違反第 20 條拘束的是機關。你不能去說「那我現在第 20 條的罰則,是說你這個主管機關所主管的產業如果不提出這個方案,我要罰那個產業」——沒有辦法這樣寫。所以就要回來罰這個機關嗎?這個好像不太通吧。
所以整體來講的話,如果把它改成「應」的話——
——那它要怠惰失職,那你要罰的還是機關,你罰不到產業啊。
但應該說第一層問題,是你會認為沒有必要改成「應」,或是依照最前面我們的討論,好像沒有什麼必要?
機關如果最小限度地提了一個不痛不癢的機制,那就這樣了。也不會有太多的好處或壞處。
但這樣對於資料中介商不會很麻煩?還是它本來就有這個職責它要去做?
因為現在的問題就是說,當你不告知資料集內容、不採用一致性的資料結構、也沒有什麼方法自動化存取、然後也沒有什麼安全性跟穩定性,那這個情況下也沒有人想要用這個資料。
也就是說,因為這個通常是在建議資料提供方的嘛。提供方有一些成本,所以我們希望主管機關或者相關機關去用一些政策來促進它、來抵消一些成本,有點類似像是《產創條例》。
那但是現在問題就是說,業者如果不這樣子做,代表說它做這樣子的成本高過你給的優惠嘛。現在拘束政府機關說你「應」給這個優惠,還是沒有用啊,產業還是可以不做。就是說你只是說那這個每個機關你賣這個東西都要打九折、打八折、打七折——對,那但是我可以不買單吧?我是產業我還是不買單。那這個時候你這個「應」也沒有效果。
唯一有強制效果的,就是對業者處罰——業者不共享資料的話,我罰那個業者,這樣才有用。
所以如果真的要強硬地促進它——就是為了要促進我們的資料使用、所以要訂罰則的話——應該會要回到各目的事業主管機關?
對啊。不然你如果要訂在這裡的話,你就要搭便車,說因為數位發展部剛好是某些平臺的主管機關,所以我們也可以有一個合訂本——把各部會所管產業的罰則,都訂在這裡,當然這是比較特別的做法。
聽起來立法院會駁回?
也不是,就是合訂本嘛。就是你訂個《資創條例》,裡面對某些特別壟斷資料的產業給予罰則。那這也不是沒有先例,我們那時候推出的《詐防條例》草案,就是長這個樣子。
但是《詐防條例》還是回歸到各個法——它並沒有——
不會啊,《詐防條例》就是一個合訂本。它的第一節金融防詐那部分是金管會去罰;電信防詐那部分是 NCC 去罰;數位經濟防詐那部分是數位發展部去罰。所以它真的就是合訂本的進路。
所以其實是可以用合訂本的進路?
可以。這個要放在「促進」條例,是有點特別,但立法技術上並非不能這樣做。那就要看這個草案本來想做什麼事。
所以當時候在設計《資創條例》的時候,沒有想要訂罰則嗎?
以我的理解,就如果要有罰則的話,因為《資創條例》並沒有想要針對高度規管產業。就是我們當時並沒有想說要求「醫療資訊你不共享我們就罰你」,因為這個馬上就跟新成立的個資會的範圍就完全衝突。
可能有一種令人擔心的情況——就是我們提了一個看起來很 OK 的《資創條例》,但是之後出於某種原因,有些很希望個人醫療資料能夠快速自動處理的朋友,就在裡面加碼,然後說醫院不分享的話要定罰則。而且《資創條例》在這件事情上說不定又為特別法,所以可以排除《個資法》之適用。這個是我最不想發生的情況。所以我才會希望說要跟著新版《個資法》後面,最多是同一天通過。
感覺是我們立法院會做得出來的事情。
這我就不評論。
但是如果再跟前面的皮夾放在一起的話,之所以系統性的不把醫療或是商業納進來,也是因為這種擔憂嗎?
就是醫療、然後電信、然後金融。其實理論上還有一些別的特種個資,像犯罪前科。但早餐店大概不太會說「出示更生人憑證打五折」⋯⋯
很難想像。
所以我們如果整個資料中介系統——因為它說資料是一個系統——都是照這樣設計的話——但這三個領域——它們不會被孤立嗎?就沒有辦法玩這一套了。
它們自己都會去參照國外立法例、自己設一個指引、條例。通常只要有需要時,它們都會跑在前面。
那它怎麼會不立法?
它們自己就立特別法了。像健保資料庫就是這樣。
健保資料庫後面有立一個專法嗎?
因為大家都覺得需要一個專法嘛。所以就有了《全民健康保險資料管理條例》,去年已經三讀了。
但這個事情也會是回歸到個資會管轄範圍——如果還有任何違反的話?
以我的理解,它在它規定的事項上,是《個資法》的特別法。
這樣不就會變成衛福部在這個方面不需要受到個資會管轄嗎?
如果它的每一項都比《個資法》嚴格呢?
但這樣子不就又變成我們傳統不希望發生的——是衛福部監督自己?
嗯⋯⋯你有什麼更好的想法嗎?我也很想聽聽看。
這兩個層面是沒有問題嗎?因為感覺是有問題的。因為如果這樣就會變成是自己的領域、想要特別保護的領域、然後不想要劃入別人的——然後就交給各目的事業主管機關。
對。但是你如果是衛福部,你有什麼選項呢?因為你不能不受《111 年憲判字第 13 號判決》拘束。你在被拘束、但是個資會又還無法實質做這件事的情況下,你如果不提出這個法案,那你就是忽視憲法法庭判決,這聽說是很嚴重的事情。
這也真的是這樣。所以接下來這些規管的權力⋯⋯
這些都是新的個資會的任務——檢討法規,在這兩年間都可以收回來。
電信現在應該還是歸通傳會。所以通傳會有一個特別條例?
《電信管理法》。
非常完整。好,這個討論應該會在這邊。最後一題就會是——我們現在即便是修正後的《個資法》,它也是跟歐盟採取完全不同的立法進路。然後你對於這件事情怎麼看?
你的意思是哪裡不同?
就是因為我們個資的傳輸好像是原則上允許跨境傳輸,但是歐盟的話是原則上不允許跨境傳輸。那這樣子的話我們個資跑來跑去的時候,我們個資會都不會知道。那不會變成說假設我今天不想要在國內違反,我就把你丟到國外再讓它傳回來。會有個資洗白——擔心的事情是這樣子。
歐盟確實有一些跨境傳輸的適足性門檻。
但是我們的金融、通訊、醫療也各有特別規定?
我們其他的資料流很開放。
那如果個資主管機關認為,接受國的個資保護密度不足——
主管機關可以隨時禁止嗎?但我們目前的案例就只有大陸地區——就是目前執行上的案例的話應該都是去往大陸地區,which is making sense。但是很難想像除了大陸地區以外,其他的地方都保障充足?
像你剛剛說的那個洗個資的,它就是寫在第 21 條裡啊。所以你一旦開始洗個資,你就可以被禁止了。它 literally 的意思就是:你一旦開始以迂迴方式向第三國傳輸個人資料、規避本法,主管機關得限制之。
對,那我們還沒有任何的——因為這是新修正之後才有——
沒有啊,這條很久了。這應該是劉靜怡老師那時候《電腦處理個人資料保護法》就有的。
我們有任何判決是做這種事情?
你可以去個資會籌備處網站,它們現在有一個資料庫了。這個還蠻好用的,我們可以去找。還有一個相關解釋資料庫。
你找國際傳輸、跨境傳輸應該就會找出來。確實,真的有一個完整的簡報——個資會籌備處看起來預算還蠻充足,沒有真的被砍到一塊錢。
「公務機關在我國領域外蒐集我國人民之個人資料是否適法」⋯⋯然後「跨境傳輸限制」 ⋯⋯我看到衛福部也有——但這個是你剛剛講的嘛,它本來就是三個特規之一。
它的資料庫,在它的資訊專區那邊嗎?
是,但是這裡有個很弔詭的——就是它還沒有完全收回執行權。它現在只收回了解釋權。
大部分指揮權還在各主管機關?
就是它現在是在日出階段。所以它的解釋是又回到各機關回去使用。但是各機關使用的時候又必須要理解到現在狀況是這樣。
所以在法令這邊,你就會看到各式《個人資料檔案安全維護管理辦法》還是寫在各個主管機關裡面。你如果去看法令、去看執行措施的法令的話,確實是還在收的過程裡。
但是我的 point 是:如果現在個資會突然間認為出現新的迂迴方法,或者是它認定另外一個接受國它對個資保護沒有完善之法規,或者是它突然認定了某種國家重大利益⋯⋯在以前因為它是國發會裡面的一個辦公室,所以它就是能靠國發會主委幫它協調,或是請行政院資訊長去發函。
而我們當時是在這個聯繫會議裡面——當時因為我是裡面的協同召集人——就是可能是法務政委當召集人,然後數位發展部長也就是院資訊長當協同召集人,然後可能國發會主委作為政委扮演第三個協同召集人。
那在這個情況下,任何時候個資會籌備處一旦想要做任何像你剛剛講的跨境傳輸的限制,就可以提到這個聯繫會議裡面。然後呢,由三位共同召集人一起做成決定。那做成決定之後,因為它是院級的會議,會議紀錄到院長簽字,就拘束所有的行政機關。
所以呢,你就常常看到它會開完會之後,所有機關的維護管理辦法,在一兩個月內全部都要改,而且每個字樣都一樣。
只有主管單位不一樣。
對。所以回答你的問題——我們的法制雖然看起來像是除了那三個特種個資的相關的資料之外,好像都是很鬆散的、分散式的、二十幾個主管機關分別管理。但是實務上面其實不是這樣。當時國發會的個資辦公室——現在的個資會籌備處——只要能夠說服兩位政委跟一位院資訊長,那它就有相當於院長核定的那個權力。
最後一個問題——聽起來是最簡單的,但是我跟老師們都講是最難講的問題。
就是如果要從那麼多議題裡面排序的話,那大使您認為說,臺灣接下來如果要推所謂的數位治理,或是它要同時推數位治理的時候考量到說整個民眾要跟著這些技術一起前進的話,哪三件事情會是最重要的?
為什麼是三件事情?
因為通常都是三件事情。
你可以十件事情,如果有那麼多的話。
因為通常大多數的受訪人好像不太會 specify 一個政策,他們通常會講的是一個——可能那一條就可以涵攝到非常多層面。比如說有些老師會說他覺得要先做的事情是修基層的基礎體系,然後有些老師會說他覺得要做的事情是先把大家的系統先改好。因為很多的部門,它們的系統都還是沒有辦法負荷那麼強大的公共服務。
也很合理啊。
都很合理。就好奇你講什麼。
我覺得我們剛剛講到一個三角形嘛。就是說在部本部,它的目的是全民參與——就是大家都有參與權——比較像 universal service。那不只是 broadband as human rights,就是不只是寬頻人權,也是 broad listening——就是廣泛的參與也是人權嘛。這是部本部的理念。
那但是如果你去問數位產業署,那它就一定會跟你說你要清除創新的障礙。你要確保說當創新發生的時候,我們可以一下子就看到受到創新影響的人,然後確實上面有辦法把意見蒐集起來。好比像說我們就要推廣告實名制啦,然後就把這個紅線畫起來。但是意思就是說紅線的裡面你就隨便走——那這樣子產業有所依歸嘛,就有確定性。
對。那但是你如果去問資通安全署,那它就會告訴你說在接下來的幾年——就是 AI 攻擊的能力高過 AI 防禦的能力——所以我們陷入所謂的 offense-dominant window,就是攻方佔優的這個狀況。所以呢,你要儘可能地去揚棄掉以前那種一堵長城防禦性的那個概念,要儘可能分散、然後儘可能用韌性的概念。就是說你每個地方一定都會被打破,但是你要做到你打破之後不能橫向移動。
那所以像皮夾——你攻破了一支手機,你絕對沒有辦法透過這個跑去別人的手機。所以它就是最能夠防止橫向移動的。
所以就是:全民的參與、給產業確定性以確保創新、以及透過韌性分散式的設計來減少必然發生的資安攻擊——這三個價值在施政時,不管是做法律、做預算、做公共建設,基本上就是要拒絕在這三個中間取捨。因為一旦做了取捨,破口就在那邊——水就淹進來了。你一定要三個兼顧。所以維護到這三件事情——就是 participation、innovation、safety 的兼顧——我覺得是最重要的。
OK,所以第一,全民都要有參與的確定性。然後第二個就會是——
給創新者一個確定性。
主要是對創新者。
創新者,innovators。
你認為創新的確定性就是《產創條例》嗎?
《資創條例》也是給創新者。
然後最後第三個就是說在各個狀態下都盡量使用——
就是運用韌性而不是用防衛的角度。
老師可以追問您——您剛剛第一個是說您希望全民可以參與嗎?
但是因為像陳建綱老師也有說——他提到的是說現在我們在討論這件事,對他來講是一個很前沿的事情。其實有很多人,他其實對 AI 或是對現在要面臨到的一些危機還是沒有感覺。所以我不太確定您的全民參與的想像會是什麼?
他指的危機指的是什麼?我看大家都很有危機感。我最近常常碰到有人說「會不會 AI 害我失業」之類的。
比如說——我覺得可能是比如說像南部的爺爺奶奶,或是說我爸媽的年紀。他們可能會知道說「我有資安的風險」,但他其實不知道怎麼應對、或是他不知道怎麼參與,或是他在手機的運用上他其實也沒有那麼會運用。
這可能也表示他風險比較低?善泳者溺——
——這是開玩笑的。
我覺得,最好的情況還是讓每一個社群,它可以自己決定人工智慧進入它的方式。
《AI Frontier》?
對,我在《AI Frontier》有寫過一篇文章《AI 對齊不能由上而下》,專門講這件事情。
日本有位 Arisa Ema 教授,她上次來臺灣的時候我有聊過。她就很不認為說——舉例來說——像在自動駕駛的場景,大家會說:「我這個眼睛放在這裡、手放在這裡,這叫 Level 1;然後眼睛放在哪裡是 Level 2;手放在哪裡是 Level 3、Level 4、Level 5。」然後 Level 5 就完全自動了。
但她覺得這個講法很危險。因為在很多場景裡面——好比像說我們兩個講不同的話,那這個需要翻譯——自動翻譯的場景。那你完全可以想像有一個兩邊都戴耳機、然後你講話我就自動聽我的語言、live translation 的這種技術——蘋果也做出來了。那這種技術你說是 Level 幾呢?這事實上是超過那個 Level 框架的。
所以 Arisa Ema 她提出了另外一種想法。她把它叫做 Type A、Type B、Type C、Type D、Type F。Type A 可能是完全不用 AI,Type B 可能是 AI 只在中間做橋接翻譯——類似本來口譯人員在做的事情。Type C 可能是你沒有辦法到現場的人,然後 AI 讓你能夠「附身」然後到現場進行參與。Type D、Type E 等等。但只有一個 Type——好像 Type F 是把人替代掉,就把本來人做的事情是用機器替代。
但它用 Type 而不是 Level 的好處就是說,因為 Level 是一個自然數,所以你自然會覺得好像 Level 5 比 Level 4 厲害一點,你到 Level 4 就努力一下就跑到 Level 5 了。但是 Type 不是這樣——我血型是 B 型,我從來沒有想過要升級到 A 型,到底有什麼好處?輸血會更容易嗎?也不會。而且 Type 可以疊加——血型 AB 型。
所以我的意思就是說,當你這樣子想的時候,我們就可以回來問爺爺奶奶、或者是問樓下社區管理員:他到底要不要用憑證皮夾去掃碼取貨。那超商當然超商說了算,但是每個管委會應該每個管委會自己說了算。事實上本社區的管委會就正在討論數位化的問題——到底是不個通知包裹取件要紙本跟數位並行,還是像現在只有紙本呢。或者大門的門禁到底是不是要管理員看到臉就好呢,還是可以從某種程度上要求掃碼或感應呢。
對,所以我剛剛並不是完全開玩笑。我的意思就是說,公寓大廈自治管理的「自治」的意思,就是由那個管委會的人——那個社區的人自己討論、經過審議之後做出自己的決定。
那如果是現在縣市政府,或者是國家的哪一個部會說「我剝奪掉這些審議討論」——為什麼呢?因為我的技術架構需要所有人的權限必須集中管理,你每掃一下我的部會就要知道一下。那因為技術限制,所以對不起你們管委會的想法跟別的管委會想法不能不一樣。我們最多大家來公投,公投完之後就像瑞士公投完之後,那我們就大家都得一樣。
那這樣子的話你看——你從資安的角度去分析,它創造了單點故障的風險;你從全民參與的角度來看,它剝奪了全民參與的動能——49% 的人會覺得很不高興,只有那 51% 的人會覺得高興。那從產業創新來看,實際上這也比較不穩定,因為你現在看起來大家都用了這樣子的架構,但是隨時那個 49% 變 51% 的時候它就會改回去。所以對產業來講它並不是保證穩定性。
那你還不如就是讓每一個管委會、每一個早餐店、每一個學生會等等,各自去做出 AI 怎麼樣進入它們的社群的 Type 幾的決定。那做了決定之後,你就調整剛剛講的地端模型去符合那一個決定,那符合那個決定之後它們就自己管理了。而且由於是地端的,就算是爺爺奶奶——其實你要調整 AI 很容易,你跟它講話就好。
現在之所以很難調,是因為你調完之後你要等 OpenAI、Anthropic 什麼東西去改模型。如果是地端模型,你講兩句話它就改了。所以在這個情況之下,當然我是希望盡可能透過分散式的方法來決定。
那有一天——因為他也跟那時候有聊到數位民主的部分。那我不確定——因為我覺得陳建綱老師對「數位民主是什麼」這件事他並沒有一個很確定的答案。我想要好奇您,如果只單看數位民主,您會覺得它在表述什麼?
「數位民主」當然就是透過數位的方式,來實行民主制度。這個不是通論嗎?
因為他那天給我的感覺比較像是說,這個數位時代會有一些對我們人類生活的一些改變,或是我們思考模式的改變。那我們可能對民主這個制度的想像可能會有一些改變。他那天給我的感覺比較像是他給我一種新的想像是這樣。
因為民主從來沒有辦法脫離工具。最早的民主的器具,像 Kleroterion——就是在雅典。他們把自己名字的那個小紙條放進去,然後玩那個抽籤還是什麼丟彈珠之類的,然後就抽到哪一排、那一排的人就是這一屆的議會。
所以我的 point 是說,你如果沒有把民主想像成一種技術——你把它想成某種就是先賢傳下來的但是我們就只能照著做的東西——那當然會覺得說數位是來擾亂它或者是來 disrupt 它。
但是我覺得我國比較沒有這個問題,是因為我國第一次總統直選的時候就已經有瀏覽器了,就已經有網際網路了。所以我國從來沒有一個就是先賢留下來的什麼體制,是早於數位時代而你不能夠去用數位時代去想像的。事實上當時不要說什麼地下電臺或者火腿族,當時 BBS 都已經非常蓬勃了。
所以在這個情況下,我們一開始就不覺得說民主是不能升級的東西,它應該每幾個月就像臺積電那個電路一樣,趕快發明新的方式。所以我覺得數位民主在臺灣,天生比較沒有好像去跟類比民主打對臺的那個感覺——因為我們本來就出生在數位時代。
現在還有人在說「量子民主」,這個也很先進。
當然了。但如果是這樣的話,因為有一些政治學者會認為——包括瑞士好像也有這種研究——他們在投票的時候雖然非常的即時,然後政治效能感覺會變高,可是決策品質好像會降低。因為它的決策代價降低了,所以它花的時間⋯⋯就很像是我們以前要去看一場電影,我們就會很認真的準備好、然後可能穿了西裝革履,跟自己的伴侶一起去。那現在我們只要在網路上隨便看一看串流——你就會躺在床上看。概念有點像。那他們會擔心說這樣的民主可能會造成目前的民主疲乏越來越嚴重——大使對這個的想法?
對啊。這個最近的一位先賢——本來還不是先賢的——Jürgen Habermas——就是這樣子想的。
真的,我就是在說 Habermas——
對。我懷念他——貢獻真的良多。
我有一個研究群在英國,是一個基金會,有資助一項把大家分裂的意見收集起來、然後翻譯成大家都聽得懂的話的機器,就叫 Habermas Machine,就是為了向他致敬。
可以看 freedom.wethepeople-250.org 這個網站,是跟美國的 Napolitan Institute 合作,來自全美 435 個選區、超過 2,400 名參與者的全國代表性樣本。然後這些人因為那是做民調的基金會,所以各方面都非常 rigorous,就是可以代表整個母體。就是抽樣上面是非常 stratified 的。
然後就是問這些最容易極化的一些問題,特別像說你對自由的看法、你對平等的看法等等。然後每個人當然都有自己的意見。然後語言模型看了他的意見之後,就去追問一個問題說:「那你有什麼個人經驗?你有什麼故事,讓你有這個意見?」那他就回答了。
這就像羅澤前幾天說的一樣。
它完全沒有任何摩擦力——你如果會跟 ChatGPT 聊天,你就會做這種問卷。因為你也不需要好像打電話跟那個做問卷的某一個人,還要解釋你的意思。語言模型完全可以看起來像理解你的意思,而且它回問的問題都是有詳細聽懂你的話才問的。
結果大家各種五花八門的、對自由跟平等的看法,其實完全就可以被收集成二十幾個核心看法。也就是說,一方面他可能是要說「我們要做氣候正義,我們要為未來的世代有更平等的環境權」;另外一方面可能是說「聖經說神造世界,所以我們要對這個受造物有所關懷,因為我們是好的牧者」之類的。
這兩邊雖然用完全不一樣的語言,而且在社交媒體上大概會吵起來,但是因為 Habermas Machine 它可以在這兩個中間做翻譯,所以他們就可以看到說兩邊講的話其實是同一個意思。你只要翻譯兩邊的語言的話,講的都是要愛護環境。
所以第二部分就很像 Polis。就是你回答自己的意見之後,那你對翻譯過的、這些 paraphrase 過的看法——別人的看法——你同意嗎?你反對嗎?等等。那你同意幾次、反對幾次,就發現說原來大家的核心想法都差不多。這些美國人透過 Habermas Machine 的互動顯示,即使在高度極化的社會裡,仍可透過 AI 輔助審議挖掘出大量重疊價值;這不代表沒有極化,而是代表極化不等於沒有可被翻譯的共識。
所以他們最後就發現說,經過 Habermas Machine 翻譯之後,97% 的、具有統計代表性的參與者同意:「良善的價值始於家庭,父母在教導孩子尊重與善意上負有最先且最重要的角色。」
而且就算是最極化的——就是「只有在每個人都有發展自身能力的自由時,我們才可能真正依技能與品格評價一個人。」——經過社會翻譯之後,有 68% 的人都同意。
所以回答你剛剛 Habermas 的問題——水能載舟亦能覆舟嘛。你如果是一個演算法,它專門放大最極端的聲音,然後讓它具有傳染力,那當然你看久了——螢幕又這麼多彩多姿——看起來就會覺得旁邊的這個世界好像都變灰色的,那你就一直盯著那個最極化的演算法看,那當然社會就分裂。
但反過來講,同樣的技術你也可以用來把中間重疊的地方放大、然後不讓極端的部分擴音。這個也可以。極端的地方還是在喊,可是沒有幾個人聽得到,因為沒有給他一個大聲公。
那所以像我們做審議式調查的時候——像做《防詐條例》草案的時候——我們抽了 447 個人,也是具有統計代表性,放在四十幾個虛擬的線上會議室。在那裡面,我們就跟每個房間說:「你這十個人,你就是得說服彼此你的想法。如果沒有說服彼此,根本出不了這個房間。」
所以如果你在那邊大喊大叫、在那邊酸民、在那邊怎麼樣,不但會被系統制止——打斷別人太久——而且事實上因為小組最後投票,你的主張根本出不了房間。所以到最後就是有共識的主張才傳得出來。
所以你稍微改一下演算法的結果,就是讓 outrage 勝不了 overlap。造成極化的資訊系統,你只要改個演算法,那它就會變成一個收斂的系統。
為什麼臺灣現在沒有在做這個?
有啊,民主基金會有做這個。
民主基金會正在做這個?
今年申請了預算,要看預算什麼時候通過。他們正在訓練 AI facilitator——這是在玉山論壇的 demo 影片。這位是民主基金會廖達琪執行長。這個是正在跟總統拜年的虛擬分身「若貓和」。然後我們賴總統說:「這個聽到是唐鳳的聲音。」你看,我把聲紋捐出去。
當時就是我們訓練它去做 Oregon 式辯論,所以它可以聽得懂論點。
民主基金會有辦那一場,三個老師跟這個——
對,就是用這個。
——這跟剛剛那個 We the People 的東西是一樣的嗎?
沒有,它現在後端可以套不同的東西。民主基金會的那一場辯論,它套的當然就是辯論的核心。但是我們也有把一些我們在發展的 Civic AI 的概念放進去。
辯論完之後就可以看到做了前測後測——大家本來是極端地認為「AI 一定有害民主」或「AI 一定有助於民主」的,大家都往中間集中。所以那個結果跟 Habermas Machine 想達到的效果是一樣的,雖然那次後面沒有串 Habermas Machine。
但這樣如果要在臺灣重新架設 Habermas Machine 這種東西——
現在開發很容易啦,你就讓你的 AI 做一套就好。
因為我們其實有另外一個小主題就是在做數位民主,然後我們覺得現在的公共政策網路參與平臺,因為它還是沒有脫離兩極化的討論,所以沒有辦法做出多高品質的內容。如果用這東西——
對呀,我們原本「提點子」就有正反兩欄嘛,用按讚不讚嘛、但不能彼此回覆,所以至少最極端的聲音沒有辦法擴大,這個有做到嘛。但是綜合的聲音有沒有辦法擴大呢?還沒有嘛。
對啊,所以你就可以運行一支 Habermas Machine,去把兩端的聲音翻譯到中間——
這種東西是可以用回合制的討論的嘛?所以這要變回合式的調查才會有效?
這個就是回合制的啊。
We the People 自己就是做回合制的?
對,它是跟做民調的 Napolitan Institute 合作。
所以它要先做一次,然後民調再做一次?
再做一次,然後民調再做一次——對,三輪。
感覺上可以來做。
對,其實所有的元件,都有開源的基礎。
老師,我們最後想要邀請您——我們這個夏天辦了一個四天的學生論壇。然後第三天的時候,他們這個報告會做一個發表。早上發表,然後下午就會邀請我們可能採訪過的一些老師來當圓桌的與談人,跟同學們一起討論。看對這個報告有沒有什麼問題,或是對未來數位的一個想像。那假設您有時間的話——
很希望可以邀請——
6 月 23 號,禮拜二的時間。
恐怕你先看老師在國內還國外。
對,先要看我在哪裡。我目前是還沒有排定國外行程,所以並不一定不行。我最晚什麼時候要跟你們說?
隨時——我們就是都邀請了。如果您可以把時間留下來——
6 月 23 號。
應該是下午。
下午圓桌討論。
如果您真的有什麼臨時的行程,您再跟我們說就好。
沒有臨時的問題,就是國外邀約。因為我提早 20 天必須寫出國申請,我是涉及國家機密人員,所以這個情況下,最晚 6 月 3 號我會知道我 6 月 23 號能不能去。
好,沒有問題。
對,那我要是更早就已經被約走了,那我就會跟你們說。
好,沒問題,謝謝老師。