一、 協會成立的背景與目的
成立數位信任協會源於講者本身推動數位轉型工作的經驗。數位轉型的重要性在於它不僅是編預算、買系統,更涉及組織文化、流程的持續改變,並需從高層向下推動。
衡量數位轉型的三個關鍵因素包括:
- 人的因素:涉及心態改變、組織文化變革、內部人力資源能力建設的改變。
- 流程的改變:數位化需要打破隔閡,將服務或產品製造的流程透過數位方式處理,這在不同行業(如製造業、餐飲業)中各不相同。
- 技術的運用:包括資訊安全、個人資料保護、以及平台模式等。
隨著科技發展,特別是 AI(如 ChatGPT)的出現,加速了模式的改變。AI 轉型必須建立在數位轉型的基礎之上,否則將不知從何轉型。無論是數位轉型還是 AI 技術的疊加,信任(Trust)被視為網路社會與數位經濟發展的關鍵。
二、 數位信任的核心概念
講者引用世界經濟論壇的定義,指出數位信任是期望數位信任與服務,以及提供這些技術或服務的組織,能夠保護所有利害關係人的利益,並維護社會的期望與價值觀。
當前,數位不信任的成因包括不負責任、不透明的科技運用、身分與文件偽造、缺乏資安與個資保護能力,以及網路詐騙。建立數位信任生態系需要信任科技的「需求方」(如金融業、平台業者、法律界)和「提供方」(如區塊鏈技術、身份認證技術、資安技術)的共同參與。
世界經濟論壇提出的數位信任目標經過整理,可歸納為三大類:
- 安全可靠。
- 包容與道德,以及負責任的使用(使用者也有責任)。
- 問責制(Accountability)與監督。
三、 產官學研的角色與關係探討
為了幫助大家了解不同組織的角色,講者做了以下說明:
- 產(Industry):協會(Association)是會員制,主要服務其成員,通常不具備智庫或研究功能。例如電腦公會和軟體協會主要具備產業屬性。
- 官(Government):即政府相關部門,有些會成立專案辦公室。政府部門因為有組織架構上的問題,會成立專案辦公室執行某些任務。許多專案辦公室的人員絕大部分並非公務員,而是委託協會或智庫等法人扮演角色。講者認為,維持施政品質的關鍵在於確保提供建言和執行專案辦公室職責的人員具備相對應的專業性。
- 學(Academia):學術研究主要由國科會提供資金,對象是學者。最高地位的研究機構是中央研究院。
- 研(Research / Think Tanks):法人的研究(如資策會、工研院)預算分為補助(直接寫入預算書)和委外(需透過公開招標程序)。研發應介於學界與業界之間,隨時準備商業化。智庫的功能包含參與國際標準組織,這需要持續性的投入。
四、 數位信任協會的運作與工作小組
數位信任協會主要是在凝聚產官學研的力量,並進行倡議。協會的工作被定位為必須要讓企業正面看待,認為這是維護商譽和商機的「必需品」(must have)。
協會設有以下主要工作小組:
- 資安科技小組:成員包括奧義、DEVCORE。
- 資料完整性小組:安永(EY)正在協助規劃數位產業地圖,參考世界經濟論壇的框架。鄧白氏(Dun & Bradstreet)將協助協會發布資料治理年報。
- 數位信任憑證小組:原規劃由資策會資安所協助,將參考國際組織發展,設立數位信任評鑑指標,但目前進度遇到挑戰。
- 數位身分治理小組:主要協助與國際標準對接。
五、 重點計畫與推動項目
協會在 2024 年 8 月公佈首版的數位信任產業地圖草案。該地圖是依據數位信任的關鍵維度(如隱私、網路安全、透明性、互通性、可糾正性、公平性)所規劃。
其他重點項目包括:
- 與電腦公會聯名發布反詐騙廣告。
- 協助業者的企業信任場域驗證計畫:兩家業者(酷澎、一卡通)已申請,使用 FIDO 技術。
- 發布資料治理年報(將包含全球趨勢,並試圖加入台灣特定分析)。
六、 數位身分治理的深度討論
數位身分治理小組成員補充說明,數位身分被視為「數位公共建設」的一環,但其管理目前分散於各局處,數位化程度不一。在推動過程中,最大的問題就是「數位信任」框架的難以建立。目前政府部門間的孤島效應嚴重,且專案辦公室的路徑設計缺乏創新性。
協會的角色有助於在外交困境下,以民間身分參與國際活動(如 ITU 體系,日內瓦、荷蘭的數位評證會議)。國際上,各國家的數位皮夾作為公共建設,發展速度非常快。美國則傾向於「隱私優先」的政策,數位皮夾和憑證正是隱私強化技術(PETs)的具體展現。
七、 Q&A 互動與延伸議題
Q:數位信任協會是否會發布類似 CAS 或 GMP 的標章? A:協會目前沒有要發布標章。協會的目的是倡議信任的重要性,並建立一個產業生態系框架。一旦數位信任產業地圖完善,自然會產生第三方認證的需求,這會成為一種商機,但協會希望由企業來提供此類服務。
最後,講者強調了產官學研之間互相協作、互相借力的重要性,並指出目前在網絡治理和主管機關設置上面臨的持續性挑戰。
<為什麼要來網路自由小聚?>
身在臺灣的我們,或許對於網路自由反而比較無感,因為跟世界上許多地方相比,臺灣的網路世界相對自由、較沒受到監控、管制和侵害,因此沒有深刻感受到國際上疾呼且捍衛網路自由的結迫性。 然而,現代數位社會,一言一行早已跨越國界,人人都應該要關心自身在數位世界上的權利。大家一起來小聚聊聊,認識更多全球重要網路自由課題 !!!!!!
本文為網路自由小聚:台灣數位信任協會 - 活動摘要,內容為源自現場錄音與共筆記錄,透過 NotebookLM 整理後,再經人工編輯。本文採 CC-BY 公眾授權釋出,歡迎自由轉貼利用。