--- tags: summit2024 --- # 焦點議程：在數位威權時代保護數位人權: Highlight: Protecting Digital Rights in the Era of Digital Authoritarianism :::info Welcome to g0v summit 2024 collaboration notes! Entry Point: https://g0v.hackmd.io/@summit2024/notes Tap 「<i class="fa fa-angle-double-right"></i>」button on the top left to show agenda in mobile devices. ::: :::success :::success Slido 線上提問連結 Online QA link： https://app.sli.do/event/8yvLxxKCqZNDAMv9a31Ssc [議程投影片 presentation slides](https://docs.google.com/presentation/d/1MU5zBNTHrnyP9SVrxTYhs-1wochzYzDMiUK-ddJXr8Q/edit#slide=id.g2d17bea08a6_4_8) ::: :::success 如果需要即時口譯，請參考行前通知中的 YouTube 連結 If you need live interpretation, please refer to YouTube link in your pre-event notice. 這份共筆裡也有更多的資料可以參考：[多語翻譯須知 Notice on Multi-lingual Interpretation ](https://g0v.hackmd.io/@summit2024/SkhfThZfR ) ::: - 主持：游知澔 Chihhao Yu - 講者：Raman Jit Singh Chima, Golda Benjamin, Namrata Maheshwari --- Access Now"s programmatic work focus 10 issue ## Raman - 贊助團隊：來自 56 個國家 ## Namrata Maheshwari - 詢問觀眾覺得斷網多久自己還可以存活 - 分享各國因斷網對人民數位權利的影響 - 針對特定地帶的斷網 - 2016年-2022年斷網的國家增加，如果以斷網作為武器的資訊審查比檯面上多 - 從 25 個國家成長到 35 個國家、次數從 75 次增加到 187 次 - 選舉期間斷網使得人們無法查核，仰賴網路的教育、醫療等服務也無法運作 - 有一些比較細微的影響，像是去年上半年印度斷網造成19億美金損失 - 非洲購買行動網路，提升GDP - 建立國際及地方聯盟 - 105個國家，300多個組織追蹤對抗可以斷網 - 人權組織、公民組織、記者等組織，聯盟持續成長 - 我們的聯盟非常足腫選舉時辨識選舉前後風險，我們有關注清單 - 選舉前中後都要持續向政府施壓，維持網路通暢 - 政府有的會承諾維持網路通暢，這是全球組織通力合作結果 - 但有些政府沒有回應，所以要持續施壓承諾不會斷網 - 每年年度報告內容包括每年全球斷網案件及原因 - 有些國家政府在斷網的角色 - 各國政治現實，將斷網當作武器，侵害人權 - 我們建立聯盟及法律問題 - 我們現在問題在斷網後通訊斷聯 - 在印度，人民了解到聯網是重要人權，我們要向政府施壓，讓人民可以監督政府 - 我們也要要求在印度政府採取實際行動，寫入法律，但是路程非常遙遠 - 媒體意識等 - Access Now 現在有全天候諮詢專線，提供諮詢服務 - 如果發生斷網或是行動主義份子，面對斷網是向我們求救，我們也會提供VPN服務，例如提供Whatsapp服務 - 我們紀錄斷網事件，有些網路供應商提供測試網站聯網能力 - 這是地方性的，我們也要推向國際性的 - 所以監督斷網及分析斷網是否成為政治武器，這是政治及技術社群可以努力的方面 - - ## Michael De Dor - 我是Access Now倡議主任 - 許多聰明有智慧的同事 - 下次可以穿帥一點的西裝 (blazer game XD) - 我負責Access Now在美國工作 - 兩年前加入，因為看到科技對記者工作的影響，幫助他們工作 - 但是政府及其他組織也是用科技，讓記者工作更困難更危險 - 讓我大開眼界， - 今天我要談一點AN對監控及間諜的資訊及我們在美國的工作 - 監視技術通常是政府以國家安全為名，保護法治當作藉口，但是我們通常發現這些監視技術非常危險，甚至比要解決的問題更危險 - AN過去兩年要求各國禁止使用生物辨識技術，進行大規模無差別監視 - 因為這些監視技術都是無差別監視技術，在美國大規模件事出了問題 - 例如拜登總統簽署法案允許聯邦政府監視個人通訊 - 剛才講的是海外美國人，但這樣的權力會被濫用 - 我們呼籲政府不要濫用，但是遇到阻礙，這項當虛偽 - 清楚地說，這些監視是有目標的，我們用的監視軟體 - 合作組織報告顯示，許多反對黨、律師、組織都受到間諜軟體傷害，有時沒發現就被安裝在手機上而沒發現 - 要對付你的人可以監視你對付你 - 鑑識軟體侵犯人權，例如隱私權、保護自己權利 - 也有可能影響資料資訊安全 - 這些軟體都是手機大批（海量）人群資訊 - 常常在問這些資訊存放在哪裏 - 言論、交友、個人組織交往自由都被侵犯 - 在做這些事，可能受到電子設備監視 - 心理生理都受到影響 - 間諜軟體用錯方式會有很多影響 - 要打擊的是全天候諮詢專線 - 個人裝置有我們能幫助的軟體或即時協助 - 無論是我們在幕後或第一線協助 - 我們也和法律服務提供幫助，暸解那些軟體 - 約旦、亞塞拜然間諜軟體 - 加入訴訟工作，讓間諜公司能夠被繩之以法，負起法律責任 - 我們都會做政策倡議，希望從草根由下而上擴張 - 各地工作程度不一，要看間諜程式嚴重狀況 - 我們有國際團隊資源，和地方緊密合作 - 我們由下而上，地區到國際 - 美國工作焦點，過去兩到三年，組織工作上，很多焦點在間諜程式對新聞自由影響 - 過去兩年協調非常重要，公民團體被納入 - 和政府閉門會議建議如何因應間諜軟體 - 政府人員在閉門會議比較願意說，對我們的工作非常有幫助 - 間諜程式問題在政府內沒那麼多興趣打擊 - 很多工作是對國會，希望打擊全世界間諜軟體 - 2021 年成功推動法案，要求國務院公布清單，間諜程式清單上榜人士無法取得美國簽證，榜單匿名不公開 - 美國國會通過嚴格法規，情報單位針對國安間諜程式報告，無論政府官員間諜程式保護 - 間諜程式行為者負起責任，白宮也要能阻止前情報官員和獨裁國家合作 - 2024 年重點：拜登政府更積極重視，將間諜程式納入議題 - 拜登政府上台後採納許多建議 - 拜登政府使用實體清單阻擋公司，如果上榜就不能在美國活動，不能使用美國科技 - 2023 年增加幾個單位在實體清單 - 拜登政府制裁違規者無法入境美國，這是我們進行的計畫，也呼籲政府擴大適用範圍，例如家人無法取得美國簽證 - 如果你和你的家人在簽證制裁名單就無法進入美國 - 希望針對美國間諜活動更困難 - NSO在實體清單後希望除名，但這樣上榜有什麼用呢？失去美國市場很痛 - 希望美國對間諜程式的重點工作，要求官員禁止參與間諜活動，拜登希望做出這樣的承諾 - 未來希望政府換屆能延續政策，所以希望這個行政命令入法，但有挑戰性。 - 挑戰之餘也有機會 - 我們常討論科技在政府脈絡是國安而不是人權 - 政府在意間諜程式是國安，但希望法案語言上能多一點保障人權 - 另一個角度上，我們有許多盟友，他們不完美，對我們國安情勢同情 - 全國監管計劃，公民團體希望減少更多對大眾檢視 - 美國政府自己權利要保護，因為能影響國際社會，減少間諜惡意行為 - 未必是對外行為，例如以色列將間諜軟體技術給印尼，印尼就可能對付自己公民 - 非印尼人員也會受害 - 美國領導作為脆弱性，兩個不同政府有不同態度 - 希望政府做領頭羊 - 以色列對加薩民眾攻擊 - 我們在這個脈絡有很多機會 - 討論起來令人不安 - 數位連結性讓我們作為幕後人員，人權保護及記者，數位權利都很重要 - 在這個脈絡下，政策倡議和十幾年前大相徑庭 - 隨著科技改變有很大變化 - 和國會遠端開會 - 政府之間合作，例如有共同宣言針對間諜軟體擴散，對象包括南韓等理念相同政府 - 簽署政府對我們做出夥伴關係承諾 - 議題現在更加全面 - 很多人認為國會議員都年紀較大不了解科技，我們希望讓他們更了解科技以及更知道如何立法 - 針對政府夥伴，如何進一步監管間諜軟體金流 - 我們會和投資人社群、金融界、政界對話 - 我們和地區、團隊合作，對政府施壓，帶來改變 - 接下來幾年可以看到成果，未來希望看到新朋友 ## Raman - 很多人在想間諜軟體錢從哪裡來？駭客如何用軟體傷害人？ - 間諜軟體需要透過我們合作，保障資料權 - 間諜軟體第一個對象是影響網路言論、隱私 - 透過間諜軟體相關法規，要有強大有力法規 - 規範私營企業及政府機關 - 我們作為網路安全組織，資料保護權利、網路安全息息相關 - 挑戰是網路安全對決策者，聽到網路隱私覺得是網路安全問題 - 但是有一些資料保護法也會加入網路安全隱私概念  - 台灣人很多人了解保護人的系統要多加了解才能發揮功能保護權利 - AN在當地網路安全法規，要有獨立機構執行網路安全保護措施 - 這不只是地方性，而是國際性問題 - 很多國家討論會通力保護人權及網路安全 - 我們的科技的關係，六年前有一個討論套路網路安全，一定要探討。 - 網路安全是前所未見議題，很多國家、公司、非政府組織之間要探討網路安全 - 有些會將網路安全變成武器 - 網路安全不是一個人受影響，而是影響群體人權，例如東南亞人權等 - 再討論網路人權要關注這一點 - 網路安全要保護脆弱個人及社群，確保社群解決方案，網路產品服務，在網路上行使人權 - 如果妳是行動者，要用裝置工作，數位安全就要不能被侵入 - 我們也學到不能做什麼，例如有些國家將網路犯罪法作為武器 - 有些駭客在美國做一些微不足道的事情，被這些國家告上法院 - 這些法律是侵害人權，沒有解決網路安全問題 - 這些網路安全法律，有些是用來控制網路，讓政府權力擴大，反而侵犯網路人權。 - 如果有記者發現裝置被駭客入侵，發現背後兇手可能是政府 - 有些記者使用VPN就被控告違反網路犯罪法 - 緬甸軍閥將使用VPN立罪 - 有些說網路犯罪法不應該用來控制民眾 - 我們的建議是不好的網路安全法不應該被通過 - 資料權是人權 - 從2018年到現在，提供指引告訴國家如何通過資料安全法 - 歐盟隱私法影響各國作法 - 法條有些適用特定歐盟國家 - 有些法規全球影響到地方 - 印度美國需要強大聯邦法律 - 制定法律有無開放性討論？保護資料資訊？ - 有無保護資料？ - 獨立資料保護監察機構，不是從行政或立法機構挑出來 - 收集資料最多是政府 - 法國第一個通過資料安全法 - 印度是反面教材，法律要求公司豁免他們做錯事情 - 香港政府濫用資料沒事，記者會被罰 - 台灣2024有獨特角色，在網路安全資料保護扮演領頭羊角色 - 政府如何濫用法規，通過法律 - g0V是社群組織，我們社群角色非常重要 - 很多人知道Rights Con，不知道Access Now - 這是一個影響到全球人權活動，在全球人權社群，無論在日內瓦人權委員會，都要透過RightsCon知道全球社群在做什麼 - RightsCon有推動人權在資料保障上的變動 - RightsCon與會人員成長 - 疫情人員有爆炸性成長，有10000參與者 - RightsOn著重網路安全問題 - 氣候與人權連結。 - 希望RightsCon在東亞開會 - 我們的議程是整個商圈一同處理 - 公民運動者：網路大使 - 有些公司或許受到邀請 - 討論人權網路議題，希望大家能夠加入，六月就會開放投稿 - 開放式活動開放給大家，歡迎提問 - ## Chihao - 感謝講者帶來的內容 - 你們的協助專線在東亞、東南亞、南亞有什麼經驗分享？協助哪些受害者？ - ## Raman - 先退一步講，我們在疫情當中有更新，因為疫情中越來越多人依賴網路 - - 緬甸軍政府政變、香港反送中，許多政府希望鎮壓網路反對聲音 - 中東、西亞地區，都有類似的觀察 - 許多看到的，關注間諜軟體，泰國印度都有 - 我們的確看到大選期間有許多協助請求 - 我們有很多線下要求，也樂意分享，不讓大家曝險 - 為了不讓大家曝險，所以我們很樂意私底下分享，因為公開之後就有可能被反利用。 ## Namrata - 很多人擅長隱藏身份 - 當選者要能辨識行為者身分 - 有時會針對社群，對當權者不利，就會被斷網 ## Raman - 斷網作為：緬甸有doxxing（肉搜）作為 - 傳統或數位運動人士 - 許多運動人士有alter ego，政府就會公開 - 面對針對許多異議人士就是進行肉搜 ## 提問：網路連結是否該成為基本人權？ ## Namrata - 這是個很好的問題，因為我們的確有討論過，網路人權存取都是人權先決要素 - 很多時候在權利規章，世界人權宣言或是各國憲法有規章 - 社群權利或存取連線權利，基本人權會被進一步延伸到網路 - 這些國家脈絡，網路人權深植法律當中 - 數位人權納入基本人權 - 科技一定會變遷，存取網路權利討論熱烈進行當中 - 數位人權納入基本人權也有具體案例 ## Raman - 補充一點，印尼、印度、孟加拉脈絡有無斷網合理化例外，例如圍堵犯罪行為 - 合理理由當然可行，可是政府不能迫害人權 - 否則斷網權利外包下放，就令人擔心 - 很多同事會解讀人權法規，人權的確有範圍，看憲法就知道人權疆界 ## Michael De Dor - 這個問題在人道危機上更清楚 - 斷網在加薩，基地台被破壞，以色列關閉網路 - 我們都會和人道工作者對話，是否能改善加薩當地地區通聯技術服務 - 前線是否有醫務人員協調工作？ - 網路人權是連接到其他人權的先決要素 - 如果沒有安全網路存取權利，就無法連結到其他權利 ## Chihao - 下一個主題就談到數位韌性 - Access Now有無和中國民運人士或新聞界聯絡？ - ## Raman - 首先社群的大家都有充分規章協定，數據要公開，也要兼顧安全信任，大家能積極聯絡我們，我們會盡力 - 這樣的組織不勝枚舉，你們也不一定要完全信任這些社群，但很多安全服務大家都在使用，所以大家能夠評估 - 我們在Rightscon會揭露的服務，大家也要謹慎小心，了解這些資訊散步人士有無負起責任，大家要有基本識讀能力 ## Namrata - 我們的挑戰，有些模型或平台利用監視獲得利益或個資 - 有很多有天份的人都能夠找到替代平台在不侵犯人權前提下達到效果 - -