Feira @ the Global Gathering (2023) 活動參與紀錄
2023 年 9 月 15 至 17 日(週五至週日),我接受了開放文化基金會的國際交流補助,前往葡萄牙里斯本參加 TeamCOMMUNITY 舉辦的「Feira @ the Global Gathering」數位人權研討會。以下為活動介紹與參與分享報告。
TL;DR Intro and summary of my participation at Feira @ the Global Gathering by TCU on Sep 15–17 in Estoril Portugal. Travel partially sponsored by Open Culture Foundation International Participation Support Program.
(跳到最下方有心得錄影及活動相簿)
授權:創用 CC 姓名標示-非商業性 4.0 國際授權(CC BY-NC 4.0 DEED)
本文原始檔:https://github.com/irvin/hackmd/blob/main/feira-report.md
OCF 將於 10/5 假網路自由小聚舉辦 Feira 參加者分享活動,歡迎於此報名: https://ocftw.kktix.cc/events/internetfreedom-october2023-special
活動簡介
Feira @ the Global Gathering 活動衍生自過去的 Internet Freedom Festival。經過疫情後,主辦單位對活動形式、場地與目標進行調整,成為今年的 Global Gathering。今年以約三四百人的較小的規模舉辦,參加者主要為世界各地的數位人權、隱私、資安工作者,內容涵蓋技術性的議題跟政策面的討論。
(相較於六月於哥斯大黎加舉辦,重點在政策討論的 RightsCon,Feira 更加偏重技術性的分享。)
活動結構
Global Gathering 活動分為上午和下午兩部分,上午是「The Summit」,僅限受邀的人權組織代表參加。我參加的是下午的「Feira」部分,可以接受組織推薦及自行報名參加。
活動為週五到週日,三天的下午一點半到晚上。一個下午分為三個議程時段:兩點到三點、三點半到四點半、五點到六點。同時間以多軌進行,一天總共有十幾個議程與討論。
而六點至晚上八點規劃成休閒社交時間,主辦單位邀請了一些歌手與音樂家在現場表演,也提供小點心跟果汁(其他飲料則需要自行購買)。
場地與地點
Feira 活動的會場位於名為 Estoril 的小鎮,在葡萄牙首都里斯本西側近郊,沿著里斯本南岸通往觀光勝地 Cascais 的鐵路路線的到數第三站。
考慮到疫情,主辦單位選擇了露天的活動場地,像公園一樣四週被樹圍繞。場地周邊有許多小木屋,作為各個專案跟組織的展示空間,如 CloudFlare、Tor⋯⋯等等。OCF 與 Mozilla (Common Voice) 也有擺攤。
此外,主辦單位也邀請了一些在地的餐廳、服務(如按摩)、與藝術家進行設攤銷售。現場也有一些彩繪、泡泡、彩繪、貼紙分享等攤位。
因為與會者身份的敏感度,現場規定不可以錄音錄影或拍照(經對方同意除外)。因此我在錄製活動分享的影片時,則是到會場附近的公園錄製(連結置於本文最下方)。活動間也未做任何即時的照片或社群貼文分享。
參與議程
以下分享四場議程的經驗與心得,分別是:
- Shaping the Tor Advocates Program.
- Civic Spaces in the Global Majority.
- Designing and Maintaining Global South Spaces and Collaboration for Holding Platforms Accountable.
- Keep Calm and Put It on the Blockchain: Decentralized Storage Trade-Off for Radical Archiving.
第一場是 Tor 構思中的獎助金計畫。第二第三場是全球開發中地區的 NGO 遭遇到的資金困難,以及如何一起合作對跨國平台課責。第四場是討論分散式的儲存運用於封存資料上有什麼問題和挑戰。以下為每一場的詳細介紹。
Shaping the Tor Advocates Program
這個議程是由 Tor Project 的工程師 Gus 主持。他提出了一個 advocacy program 的構想,計畫以三至四季的時間,招募有興趣協助宣傳與推廣,或深入地學習 Tor 以便貢獻的人,並提供參加者獎助金等財務補助,預期每個參加者每月將投入十到二十小時的時間。對於這樣的構想,主持人想要收集大家的經驗與建議。
我個人全程參加了 Mozilla 運作長達 12 年的社群 Advocacy 專案 Mozilla Reps(從 2011 年開始至 2023 年 9 月終止),覺得這 12 年的經驗有很多值得和 Tor 分享。
這兩個專案的最大差異在兩點:第一,Reps 沒有像 Tor 構想中的財務補助。Reps 的預算主要提供各地志工申請舉辦活動或者推行計劃;第二,Reps 的參加者比較偏向學生這個年齡層的人,大家主要都在學生時期加入,然後可能持續到開始工作為止。而 Tor 目前的想法是可能是會針對平常就已經有工作的人,而另外給一些補助。
一位議程參與者認為 scholarship 的補助機制,對於那些有興趣參加但是條件上沒有辦法的人是一大助益。而我認為根據 Mozilla Reps 的經驗,一旦涉及金錢,尤其是介於志工與有給員工的身份模糊,往往就會產生一些爭議和摩擦。
這個企劃另一個潛在的問題是責任分配和執行力。Gus 提到如果他一個人要負責 mentor 十幾位參加者,一個人 30 分鐘,他一個月就得花 300 分鐘。再加上準備各種教材、聯繫講者、主辦會議等行政的工作,無疑會成為沉重的負擔。
我反饋了 Reps 的一些經驗,例如 Tor 應該不需要負責全部教材的製作。在網路上有太多 TorBrowser 的教學、原理與技術資訊,以及專案的理念的資料,應該由參與者運用時間自主收集和整理媒材,並可跨國互相分享和學習。
此外這個計畫也可往自我可持續的方式設計,像是 Mozilla Reps 有參與者與新加入者之間的 mentor 制度,或者員工與志工共同主持的 Reps Council 的治理組織。以上兩個方向,即可減輕主辦方的壓力,讓計畫能運作的更加長久。
我將會繼續與 Gus 保持聯繫,提供 Reps 過去的成功和失敗經驗給 Tor 作為參考。
Civic Spaces in the Global Majority
此議程的主題是在「全球多數」的 NGO 和「全球北方」的捐款人之間的制度性挑戰。全球多數(Global Majority)是一個相對於全球北方(Global North)的新名詞,指的是佔全球人口大多數,但經濟、政治影響力相對弱勢的國家。
我認為台灣的情況正可說是位於 Global North 和 Global Majority 的交界點,尤其是東亞、南亞與太平洋國家(ESEAP)間。儘管經濟和科技發展相對發達,但卻又被排除在外在諸如 G20 及區域跨國經合組織的參與。
來自非洲和巴基斯坦的 NGO 主持這個議程,並分享了他們在接受來自全球北方的捐款上面對的一系列綜合性問題,包括捐款很少、來源很侷限、錢要進到他們那邊也很困難及很慢,及國家制度性的打壓等。
主持人認為最理想的是能夠獲得不受限制的預算,能無需繁瑣的證明和報銷流程。而與會者提出了一些想法與建議:
- 公司結構:在許多國家,創立公司相對容易,能更靈活地處理捐款和財務問題。像 COSCUP 開源人年會最早也是設立公司(科斯高有限公司 GOSCUP)來處理商業公司的捐款和活動帳務。
- 加密貨幣與遠端工作:一些人選擇以遠端工作的方式,在當地以提供服務的名義接收國外薪水。而有時也以加密貨幣的形式進行,試圖跳脫正式的銀行系統與會計問題。
- 創建聯合組織:由多個小型 NGO 共組主旨為有效管理資金和資源的大型組織,以聯合組織來應付國家的壓力與要求,以及處理海外捐款機構的行政事務等。如台灣的 OCF、「聯合勸募」和針對微型社福募款而成立的「一起夢想公益協會」就是這方面的例子。
主持人提到,儘管當地各個不同的 NGO,可能都有自己有創意的應對策略,但這些資訊仍未能有效地交流。因此與會者都同意,首要是整理出一份詳細列舉所有問題的文件,讓每一個 NGO 都看看,大家是不是有共同的問題,有沒有什麼遺漏的問題,然後彼此有沒有什麼解決的方案。
Designing and Maintaining Global South Spaces and Collaboration for Holding Platforms Accountable
此議程討論如何組織全球南方國家的 NGO,來合作對 Facebook (Meta)、Twitter(現在的 X)、或者 LINE 及 Tiktok 這樣的大型平台問責。參加者來自世界各地,包含歐洲、亞洲、非洲、美州等社群。
首先,當談到平台問責時,歐洲的 GDPR 和最近剛開始執行的 DMA/DSA 數位市場法、數位服務法等,顯然是無法忽視的角色。由於這些法律(特別是 GDPR)不僅僅影響到歐洲,因為其效力及於世界各地的歐洲公民,實際上也促使各平台在全球各地都更加符合相關規範。
有與會者提到,Facebook 的廣告收入其實都是經由愛爾蘭的總部,所以他其實是高度受到歐盟法律的管轄,所以大家可以合力對歐盟施加壓力,要求歐盟議會或是歐盟理事會施壓跨國公司要做到更高的透明度,或者是要對平台上的廣告負責等。讓 DSA / DMA 兩個法案的要求也及於海外的歐洲公民,是否就能達到問責的效果。
但我覺得,實際上可以觀察到,這幾年平台開始根據不同國家的法律要求,做出功能上的相應調整。哪一個國家有立法,他們就做到法律規範的程度;而另一個國家沒有規範,他就不打開那個功能。這樣的趨勢對於那些市場較小、法規較為寬鬆、立法程序較為困難(台灣?)來說,成為更大的挑戰。
還有另一個問題,我們畢竟不是歐盟這麼大的市場。就算個別國家成功針對這些平台做了立法,規定了他像是透明度、申訴申復、假消息處理的作為等,平台會遵守嗎?會不會就乾脆「退出當地市場」,反正在本地沒有營運單位,使用者還是會用它的服務,廣告費還是照賺。
另外,多位參加者也有提到,過去幾年中,當地 NGO 與跨國平台的聯繫管道,有越來越少、慢慢中斷至完全消失的現象。尤其是 Twitter 改組換老闆之後,或者疫情期間與疫情後的變化,很多原本暢通的聯絡管道漸漸中斷了。
因為各國都碰到了這種大平台的課責、假消息、廣告、政策規管等類似相關問題,且這些跨國平台也成立了 Trust & Safety Professional Association (TSPA) 組織,作為各國的代表互相交流,分享策略和資訊的平台。與會者同意最直接的方案是建立一個 mailing list 作為跨組織的聯繫與討論管道,不僅可以分享各自對平台問責的經驗,更有效地共享資源和訊息,還可以在不同議題上進一步合力施壓,或者可互相聲援彼此國家的立法等程序,才有辦法跟平台抗衡。
Keep calm and put it on the blockchain? Decentralized storage tradeoffs for radical archiving
這是由 Filecoin 贊助的一份進行中的研究的所主持的議程,主旨是搜集大家應用分散式儲存,來做重要資料存檔(archive)的困難與問題。參加者來自各個單位(也包含 IPFS 的成員)。
參與者們提出了多個疑問,包括:一旦數據上傳到分散式儲存平台,是否就無法刪除?分散式儲存是否就是將檔案寫入區塊鏈上?,然後Blockchain會變得非常大?分散式儲存與傳統的雲端儲存(如 Google 雲端或 NextCloud)有什麼本質區別?
在案例方面,一名來自洩密資料(Leaks)相關專案的與會者,提出:這類 Leaking data,如史諾登當時外洩的資料等,會需要有安全、保持匿名的封存場所。分散式儲存可能是一個可行的解決方案。
我們也提出另一個案例:在蘋果日報網站結束營運前,聽聞有駭客將其網站完整封存下來,但此類資料不但有版權問題,且份量大到數十萬個文件、幾百 GB 規模。這些文本對民主社會發展非常重要,但在目前的分散式儲存的架構上,這種規模的數據儲存成本還是天價。
分散式儲存與展示,作為對抗極權國家以經濟手段打壓媒體,會是非常重要的解決方案。主持人很高興說,這就是他們想要收集的問題,會成為研究之中一個非常好的案例。
攤位專案展示
這三天的活動之中,有數十個廠商或專案進行攤位展示,以下分享一些有趣或值得認識的專案。
代名詞貼紙
我們自己 MozTW 社群的專案,本次攜帶了新版的代名詞貼紙與說明牌於現場貼紙桌設置,也發送了很多 Firefox 貼紙。
專案介紹請見 代名詞貼紙 Pronoun Stickers 一文。
NewNode
NewNode (newnode.com),由 FireChat 開發者提出的 P2P 通訊協定與 IM app,可於無網路的環境下運作。
Quiet
Quiet (tryquiet.org),開發中的分散式群組通訊服務,無中央伺服器的 MatterMost / Slack。
Visualising Information for Advocacy
Visualising Information for Advocacy (visualisingadvocacy.org),Tactical Technology Collective 出版的倡議視覺設計指引書籍,除詳盡外也非常精美。
Accessibility Lab
Accessibility Lab (a11ylab.com),提供網路無障礙的免費檢測與教育訓練等服務。現場展示了模擬各種障礙的輔具,其商業模式為從其他贊助獲取資金,以提供免費的檢測與教育訓練。
451 Tools
451.tools 提供了一個 Wordpress plugin,假設頁面被封鎖時,能於用戶端提供其他分散式存取結點。使用套件來應對網路封鎖的概念蠻有意思,或許也可以開發類似的瀏覽器套件。
兩場非資訊的交流議程
我在第一天(9/15)主持了兩個非數位隱私的休閒交流議程,分別是「旅行經驗分享」及「貓奴的角落」。
這是此次活動的特色之一。主辦單位說這也是他們的第一次嘗試,除了人權跟數位隱私以外,也想規劃一些較為休閒的議題,讓各國的參加者有機會能跳脫技術與嚴肅的主題。
因此除了中介法有關的主題以外,我另外提了這兩個社交的提案,結果兩個都入選了。議程表公布後,才發現我是該類別唯二兩場議程的主持人。
第一個議程是「旅行經驗分享」,主要想要讓大家能分享旅行經驗,在抵達 Feira 之前途經其他葡萄牙城市的經驗,或者在這個活動之後,可以到哪些地方逛逛,大家互相交流此趟旅行的經驗。
第二個議程「貓奴的角落」,緣由是來自於工程師、資訊相關從業者很多人都養貓,所以想到可以在現場交流一下,大家曬曬自己愛貓的照片。
這兩個議程的參加者都不多,大家多是經過然後短暫停留聊聊。我想主因是因為一天只有三場議程,參與者還是會想要儘量善用時間參與討論。我當天有跟主辦單位討論,覺得下次應該放到晚上的休閒交流時間,在旁邊開一些主題的交流 corner,可以讓一些有共同興趣的參與者來自由交流,可能能達到更高的效果。明年應該會往此方向調整。
我也曾在前幾個月的 g0v 黑客松上,試著做了一個與技術完全無關的的簡短分享,內容為探訪各國「貓咖啡」及其不同經營模式的觀察。當時也引發了不少參加者的興趣。我認為除技術與政策外,在此類公民駭客活動或資訊的研討會上,假如能夠像 Feira 一樣開闢一些小空間,讓技術人也能交流生活中的其他多元議題,也是蠻有價值的。
我們能透過參與做出的貢獻
我認為,台灣參加者在此類活動上,最主要的貢獻方法是盡量分享我們的經驗。特別是面對針對民主自由、科技和安全方面的挑戰,台灣一項處於全球威脅的前緣。
如 Feira 第二天有一個「葡萄牙的民主受到假消息的危害」議程,相較於歐洲國家,台灣(與美國)早已有多年在選舉期間輿論遭受假消息操作的經歷。另一個案例是,像 Tor 所推出的 Ooni 專案,在活動中提到希望在全球各地部署定點客戶端,以持續追蹤網路封鎖狀況。而 OCF 今年也與其合作在台灣佈設監測點,我們就可以提供部署經驗和建議給其他參與者。
此外就是關注其他專案。Feira 三天間共有數十間公司和組織設攤展示他們的專案,我們可以評估哪些適用於台灣,或者作為緊急準備。比如 FireChat 創辦人展示的 P2P 的新通訊軟體 NewNode,就值得我們提前瞭解和測試。
分享自身經驗協助其他國家,也把有意思的專案帶回來台灣,我認為這就是我們接受補助,前去參與此類數位人權、隱私技術活動,最希望能達到的目的。