剛剛提到資安這個比較特別,我們會專門有一個跟學界、產業界對接的新行政法人資安院,也跟各位組織規劃有點像,我們初步打算新的資安院董事長可能是數位部的部長,只有這樣才有足夠的 commitment,去確保是融入到數位部做的每件事裡面,養成良好的資安習慣等等,這個在實際場域的部分,因此我們有共同的挑戰,所以我們的藍軍理論是有很多互補的地方,這個我們之後會繼續討論。
因為我先前在高雄也是智慧城市的委員,現在因為新的位置,所以就辭了,但之前有參與過很多的討論與合作。只講結論的話,今年開始會推一個新的概念,從歐盟來的概念,叫做「Public code」,中文翻成公共程式,但是是程式碼的程式。公共程式的想法是,像愛沙尼雅的 X-road 是整國輸出,X-road 是內部所有資料文件交換的平台,他直接跟芬蘭、冰島也好,也就是文件交換、跨部會交換、跨國交換是要用同一套系統,我們三個國家雖然都是主權國家,但是都共享完全相同的公文跟資料交換系統。
當然他們都是主權國家,為何會願意把這個核心的東西交給愛沙尼雅,也就是用拋棄掉著作財產權的作法,所謂自由軟體的方法,等於控制權是另外兩個主權國家,在部署的時候可以調整,因為如果不是自由軟體的話,像是一帶一路也送很多這種設備,是不是會奉送竊聽器,事實上都有的。
所以唯一取信的方法是,根本就不主張智慧財產權,就用自由軟體的方式,但是自由軟體只是公共程式的基礎這邊,絕大部分的工作是程式在中文,但還有公文程式、訴訟程式,就是導入的那個 regulation code,怎麼樣確保在工作的時候,像是現在要做 ISMS,這些是合規的,軟體的供應鏈怎麼樣確保可信,如何確保你用的自由軟體不會被供應鏈攻擊等等,這是一套學問。
我們這個當然會導入,但是不是為了自己數位部在用,只是證明給所有的法遵的人員說:「這套也合法。」但這個對於其他的部門來講,這個是很好的利益,不用再被鎖定到任何的解決方案,不會變成很像是新的零信任架構出來,因為疫情在家辦公等等,可以按照需求去調整這些智慧市民,看怎麼樣存取這些,有需求的人看到這個可以自己調整,但如果像是以前的智慧市民就是兩、三家這麼大的 SI 所壟斷的話,跟他們本來解決的核心情境不像的,這個第三方很難長起來,因為第二方跟第三方是競爭的,就是我們試試看甲方,不要再主張著作權了,我們作為甲方,我們買官網,都把著作權拋棄掉,等於多個乙方可以並存的情況。
當然我們還要解決另外一個問題,像是剛剛提到軟體產業發展的問題,我們有聽到資策會當乙方,其實是一個很大的問題,我們自己資策會過來,從乙方轉到第三方的狀態,這是我們核心要解決的事項,也就是可以做一些 reference 的事情,同樣是要用公共程式的精神去分享出來,不是很像是跟政府甲方之間,都要有一個 III 的情況。
我們現在已經具體把一些人從私部門挖回公部門了,我們約聘包含投履歷已經上千個,可能有一些作用,當然我們也是政府裡面少數說經歷可以全部折算學歷,所以不會因為學歷吃虧,薪水就比人家少,學歷比我高就可以了的作法。
我們目前聘僱人,主要是以軟體技術來講的話,我們幾乎全部都放在隱私強化技術的題目上,主要的原因是這個技術強化對於民主治理信賴的程度,現在俗稱 Web3,在臺灣做 Web3 開發的人也不少,但很多想法是應用情境跟載體才是重點,你的手機不侵犯隱私,這個一般大家可以理解,但是你的車子不侵犯隱私是什麼意思?這個是需要討論的,這個是要設計的。
這個部分我不確定某個人從各大外商都有把人挖回來,所以現在有 assign 他做所謂的 EV 軟體,他要解的題目是什麼?是剛進數位部的約聘,他要開始規劃這方面的工作及能夠做什麼,這個是想要請教大家的。
不好意思,我追問一下,像是剛剛提到的願景,end point 你們說三到七年,假設我們花很多力氣投入在這方面,剛剛提到是以體驗為主的開發,就是車子就 portable,變成類似像是當年的 pc、laptop 等等的這個過程,變成是隨便坐進一台車子裡面,我按個鍵就變成客製化的情況,既然是自由軟體,那些都可以灌到車上,很像是 youbike 還了之後就到下一個使用者的概念,是這樣的 vision,是完全以坐在裡面的人,就像是我們對個人電腦、手機的那種支配權一樣,還是怎麼樣?
瞭解。
數位部簡稱叫做「moda」,也就是電能轉成動能,不是柴油引擎,但是也是有一些關係。
謝謝。剛剛這樣聽得滿清楚,還是回到新的技術,大家如何 trust 的問題,不管您剛剛提到因為太平洋的兩岸關係,所以信任的盈餘,現在看起來在我們這裡,所以是設立標準的時候。
第二,其實我們每天也有搭自動車,只是是電梯,現在只有它在固定軌道,它的演算法固定,我們知道怎麼審核,有消防審查,以前電梯也有車掌跟駕駛員,我去國外,他們還叫「car」,除了電梯這種場域之外,像捷運也變成全自動駕駛,但是跟著從硬體看得見、摸得著這樣類似像消防安全的檢政,但是因為您剛剛提到很多都是要用資通訊技術,甚至量子技術或是最新的技術去確保數學上或者是物理上,確保就算沒有人也可見的軌道,但是就是有個軌道可信任,這跟我們也在討論電信技術中心電信要不要改成「電子信任」,我想這個方向是一致的。
因為剛剛您也發現到,對我來講產值跟社會價值是同等重要,甚至很多時候是可以互換的,如果我們可以計算大家因為比較願意信任這一些技術,而這個信任當然來自可以有自己 audit 跟控制權等等,這個是自由的架構,也是促進互信的方法,至少我看得到如何運作。省下來的,我們花在不要說猜忌,以至於沒有辦法推動,很多其實是手機上會照顧到很多人的方式,如果可以跟不管是戶政司或者是衛福部去證明這樣的社會價值達到剛剛講到 1,000 億,我覺得這也是一個推動的方向,這是我主要的思路。
您剛剛的這個估計是滿保守的,有點我們只是要像 Red Hat 的市佔率,不需要像 Android 的市佔率。
像剛剛提到只要扣合像公共程式或者是可信任的 AI,然後你說這一種 EV 是可信任的場域,畢竟底下還是輪子,並不是垂直起降,垂直起降需要更高的信任,這是我們叫做「可預期風險最大值」的情況之下,把我們這一些隱私強化技術、信任技術、公共程式、數據如何做公益等等,讓它有一個沙盒,也就是車體的沙盒,我覺得這樣是有可以接合之處。其他的部分看署或者是次長有沒有要分享一下?或者我們以後都不要辦公室,都在車裡辦公(笑)。
就是中繼辦公室用完,三年就用車子取代了?(笑)
上次去拜會有聽到署長說現在是小署,可能要等中署的階段才可以處理比較大的題目。就算是小署的階段,明年因為有前瞻計畫的關係,前瞻是兩年為期,比較敏捷,但因為特別預算、特別管考,所以社會的關注度會非常高,我們提出新的前瞻計畫,就定義了產業署接下來一年要怎麼被大家瞭解。
我們只會有兩支新的前瞻計畫,一支是產業署有幫忙,但是主要在韌性司的,也就是暫時跟應變的陸海空三圍的網路計畫,這個因為地緣政治的關係,因此要確保我們不是颱風來了,過兩天再恢復就無所謂,過兩天就沒有臺灣了,所以要緊急的應變、韌性等等,我想很難有別的題目比這個更高。
再來是次優先,也是產業署比較多的資源在的,其實有一支關於通傳的新技術,怎麼樣在確保我們現在叫做個人資料自主權的情況之下,能夠去解決社會的問題,所以是一般性的徵件,不管是 5G 的專網也好,剛剛講 V2X 也好等等,有哪一些新的通訊傳播技術可以把人組合起來,然後用一套新的算法來確認社會價值,好比像之前有一個案子跟衛福部合作,就是讓有身心障礙,特別是聾啞相關一些狀況的朋友,他可以想要接電話跟打電話,不管是 AI 或是手語老師幫他作自動翻譯,這個社會價值很容易量化跟計算,但如果不導入一些新的技術,這個非常不好做,很難完全靠人力來做到。
但像剛剛講到的電動車,也是未來更多的測試場,這個 VRS 也是未來包含更多的國家語言或是往外輸出的測試場,像接下來的生生用平板,也會有小孩如果要在平板上,不只是看投影片,而是像玩 Minecraft,如何確保他們,尤其是小孩在隱私的資安習慣等等,這個社會價值也是可以計算的,也就是他們的學習成績,所以這部分也可以結合一些新的通傳概念,所以大概會有 20 個案子,透過這種開放徵案的方法,大部分的資源其實來自於原本就要做社會價值的部會,但我們會希望民間,特別是業界,如果你們本來也要做一些跟數位學習有關的、VRS 有關的,一些我們沒有想到,但是有社會價值的,好比像路政司,最喜歡聽到的,沒有人願意開車的話,導入自動駕駛來解決偏鄉運輸的問題,但是不一定要按照他們的命題來做,完全民間可以自己提,我們會有算滿多的資源來支持這 20 個案子。
這就會用本來今年就已經有的運動數據公益那個平台的概念,因為健保那邊三年之內要有一個比較現代的架構出來,大法官判決了,所以按照這個判決,對於運動、個人生理、手環,還有剛剛提到的車子要有新的資料治理方法,我們希望 20 個都有社會價值,也都有產值,但低標是裡面有 10 個社會價值、10 個有產值就可以了,這是大家可以一起想一想。
而且那 20 案,我們本來是獎助,也就是有一個通常政府不要出超過一半,但後來有釋放這個,像剛剛講手語翻譯,其實類似你們 MIH 的想法,只要那個 API 是 open 的,沒有綁定到特定的解決方案,任何人都可以提供這方面的服務,就算全額獎助也無所謂,這也是概念上的改變,因為以前我們會怕補助超過 51%就變成國營事業了,政府這樣花錢很像哪裡怪怪的,但如果是 open 的標準或者是有 setting 的能力,我們多出一些錢是應該的。
我們剛剛講的比較像加起來獎助願意做這樣的團隊,已經跳脫原本委辦的思維。
就跟提款機一樣,按鍵有人可以諮詢就對了。
賣點是機器人抽血比較不痛嗎(笑)?
我的意思是,如果你們已經有成熟度到兩年之內,其實技術上可行,只是法規或是社會信任上不足,這個我們絕對願意來當你們所謂的內部倡議者,去跟路政司或是食藥署討論,這個沒有問題。又或者是社會這邊有一些期待,但是你們目前的解決方案,可能沒有辦法這麼快取得社會信任,需要引進新的標準、法遵標準,說這不是只有鴻海一家說合規,而是國際上包含政府都合規,這個我們也願意,這兩塊是我們主要的價值主張,對於業界來講。
很棒。
沒問題,我們之前都是說產業署比起工業局娘家的時代,更高頻寬、低延遲、廣連結,要更清楚,不但是把我們這一些比較新的價值主張跟業界知道,也是業界隨時想到什麼,我們希望更敏捷,不要變成每一次都要編概算的時候才來開 SRB,當然開 SRB 很好,但是我的意思是可以隨時隨地,有個明確的具體需求,兩年內可以滿足的,我們立刻就來談。
謝謝。
不好意思,我們改過期。
現在我們兩個比較不忙了。懷仁以後是接下來規劃的次長。
我簡單講一下,上次你們聽過的簡報我就跳過,節省大家的時間。數位部的特色是我們要建立全民數位韌性,每一個部有不同的價值,不然不會組改成一個部,按照內閣的設計,每一部都要主張別的部難以達到的 KPI,這個是基本的概念,因為經濟部還在,不會去衝 GDP,那個還是經濟部的工作。
我們要主張經濟部比較難主張的,也就是所謂的全民韌性,就是因應變化能夠快速恢復,甚至受到打擊之後變得更強壯,也就是分成社會韌性,也就是守望相助的能力,產業韌性就是數位轉型,碰到各種挑戰跟疫情可以來回應的能力,應變的韌性是像資安,人家演習,我們也演習,這個是資安上的韌性。也就是社發、產發跟突發,所以以後如果有人問數發部長是幾發就是這樣子,也就是三發。
我們的 logo 是 moda,我們並不是監理機關,我們不發特許,不存在數位部北區監理處,不會像大家做 NFT 很多朋友,他們本來很擔心,也就是金管會管詐騙、洗錢跟資恐,是不是雙重監管的情況,但是我們完全沒有這個問題,我們並不是特許監理的狀態,所以也不會去跟 NCC、、金管會、路政司、衛福部去搶他們的監理權,他們要監理什麼就是那個的主管機關,我們是協助他們,看到有一些產業,像你剛剛提到的自律,其實比監理更好的目標,所以會是大家的內部倡議者,也就是我們自己先用大家新的做法,先參與大家的自律跟他律的過程,告訴那些法律真正監理的主管機關,也就是不用下重手,已經處理到其他者,但是他們年輕時的經驗,可能只處理到一、兩成的時候,所以中間這個是腦裡的快取必須要清除,這個是 moda 的工作。
我們有一個口號叫做「民主典範,智慧國家」,這個概念概念是所謂的臺灣模式,因應疫情,但是人家封城,我們一天都沒有封城,我們因應假訊息危害,人家隨便就可以改標題下架,我們都沒有這樣做,但是證明從民間自律到公部門擴散的概念,像他律跟守望相助的做法,這個是臺灣國際上的主要形象,因為臺灣並不是獨裁政體,所以這個是我們現在很重要往國際傳達的訊息。
剛剛提到社發,也就是上面兩個司,產發是產業署,突發都在資安署,資安署有一個行政法人,今年底會成立,也就是行政跟技術;產業署有一個法人是叫做資策會,大家都很熟,所以也是一對的關係;電信中心跟 TWNIC 是服務社會跟國際的,這是在司裡面,所以我們的法人是跟著署跟發有明確的區分。
右邊這幾個司,其實很容易理解,我們數位政府司是面對各級政府機關的,我們的民主網絡司在其他的部會是「國際及檔案合作司」,但是我們只跟民主政體合作,我們叫做民主網絡司,因為合作的對象不只是主權國家,也包含剛剛講到的 DAO 之類,其實這一些是有治理能力,但是並沒有在我們這邊註冊,我們也可以跟他談一些類似於國際條約,但是並不是國際條約的東西,這個是全球不分區的題目。
多元創新司處理的是國內社會使命的這些組織,各位是協會型態,大家知道並不是賺了錢往協會放,而是幫助所有的人都可以有共同的數位機會等等,以前在經濟部當中,比較不知道怎麼處理這些拿 SCA 憑證,並不是工商憑證的單位,並沒有像中企處或者是商業司來分門別列,其實大的公益團體在數據應用上,公信力是比純粹賺錢來得高,大家願意捐發票給他們,但是一家廣告公司不願意拿給他們,說不定被精準投放,所以我們在推行數據公益跟資料的創新就要靠這些社會使命的組織,這個是多元創新司,但是營利組織都是在產業署,社發跟產發很清楚,本來數位管理跟資源司就是 NCC 的業務。
我自己是國中肄業,我在政府裡面看到如果不是本科系的碩博士,在政府當中的敘薪會到一個天花板,但是真的不容易,到某個程度就會被業界挖走,我們現在想要挖回來,其實這個是業界的標準,也就是以作品集、經歷跟社群的貢獻等等來敘薪,但是在公部門這個算滿有挑戰性的,因此這個是第一次有中央的部會,不但大幅提高約聘的比例,而且學歷比我高,每一年貢獻的社群,都可以折算回學歷,如果貢獻回社群就是兩個博士,而且爭議比較小一點(笑),這個是比較標準的敘薪方法,確實讓我們在很多產業界可能已經歷練過的朋友願意回來在公部門服務幾年。
最後是辦公的處所,我們的社發相關都會在延平南路那邊,但是我們產發,像產業次長之後可能比較多時間是在新光大樓,當時台南很希望我們在那邊設點,就找了全台北離台南最近的地方,也就是台北車站,大家通勤的時間最近,大家比較方便,但是因為商業大樓,大家下班也振興一下產業,也是可以的,所以這個中繼辦公室,接下來一、兩年左右都會在那邊,也是大家以後會來往的。
看懷仁有沒有要補充的?
看要不要聊一下討論的話題?
目前看起來熱度有一點過了?
等於是治理的憑證。
很像回到後端技術清算的事,對體驗的角度不改變。
其實那個時候有點想要翻成「票根」,但是被勸阻。
其實也沒有加密,只有簽章而已(笑)。
如果是限量的憑證,因為我們是電子簽章法的主管機關,這個就是我們主管的,這個沒有問題的,但是電子簽章法對憑證有一些想像,那個是當年的想像,但是以目前區塊鏈的技術,有沒有公私鑰都有,只是憑證的組織沒有在臺灣註冊,但是我們去歐盟義大利,像疫苗的憑證,那個也沒有在臺灣註冊,還是用得很開心,所以我們實際上在用這一種跨國標準,在歐盟的話,他們也是用區塊鏈來用,所以這些架構本來就是把區塊鏈當作後端在用的東西,並不是要去裝錢包,而是確保多個歐盟國家,或者是不在歐盟裡面的臺灣、烏克蘭,可以透過誰都不服誰,但是誰都相信的類似全球的公證機構來發行這種憑證,只是有些是限量、記名,好比像疫苗的憑證,我賣給你的到底是什麼意思,應該不能賣才對,所以有些是記名的。
