Monday, March 27, 2006

侵權舉證「技術疑點」法例須釐清

侵權舉證「技術疑點」法例須釐清

  繼高等法院頒令四家互聯網服務供應商,須向唱片公司提供涉嫌曾以點對點技術非法上下載音樂網民的個人資料之後,唱片公司近期開始行動,與部分網民交涉,尋求和解,而且更向其中一位涉嫌人士提出民事訴訟,要求賠償,但這名人士卻是個自稱不懂上網的領綜援人士,使用他的電腦和寬頻戶口上網的,是他的四名子女,這又令案件增加變數。

  香港的專業資訊安全協會不久前安排了一個有關這事件的討論,筆者參與之後獲益良多,從參與的互聯網服務者技術人員提供的經驗,對監察侵權下載的技術問題、疑點和真實個案,增加了了解。

電腦時鐘不同步

  有技術人員指出,唱片公司相關人士曾多次接觸他,要求獲取用戶個人資料,相信在未來這些要求會更多。其實,互聯網供應商或其他大型機構用戶組織,除了客戶身份資料外,還會保存用戶使用時的相關資料的紀錄(log),包括例如連線日期、時間、當時佔用的IP地址等,通常都有保存一段時期;此外,也保存用戶有時會出現的一些特殊事故,例如用戶輸入錯誤密碼,又或用戶的儲存容量「爆滿」等資料。不過,沒有互聯網供應商能把太多的紀錄儲存,除了資源的原因之外,也要考慮用戶私隱,監管機關如電訊管理局在這方面已有指引。

  但若然要藉這些紀錄去證實一個用戶曾否在一個時刻有非法上下載擋案,其實有很多技術問題及疑點。首先要解釋的概念是,絕大多數的互聯網用戶是共享一些IP地址,只有知道準確的使用時間,才能在紀錄中查出在當時是誰佔用這個IP地址。

  然而,在一些互聯網供應機構的技術人員的經驗中,這就是出問題的地方。曾經多次發生的,是技術人員發現被查的IP地址,在該指定時刻根本無人在使用,其中一個可能,是互聯網供應機構與為唱片公司作監察的機構雙方的電腦時鐘並不同步,甚至可能是監察者的錯誤。

  相關互聯網供應機構指出,他們同步使用的時鐘,是香港天文台時間伺服器,準確度於十毫秒(Millisecond)之內,若然指控的監察方不能證明他們的電腦時鐘運行於天文台時間伺服器的標準時十秒(不是毫秒)之內,錯誤指控另一個用戶的可能性是存在的。未知高等法院早前作出裁決的法官,有沒有考慮唱片公司監察技術的準確性,看來亦沒有向唱片公司監察技術作指引要求。

使用時間具關鍵

  有時,當雙方的電腦時鐘計時相差太大,互聯網供應商向監察方查詢,都不得要領,但這資料是重要的,例如,若監察方只向管理WinMX連接關係的WinMX Tracker查問,獲得的資料準確性是很令人懷疑的,因為經常會有用戶離線之後,資料仍沒有向WinMX Tracker報告。還有,監察方一般只要求查看誰是某IP地址在一個時刻的用戶,而不能提供一個時段,這也令偵查的結果準確性受損。

  專業資訊安全協會訪問的專家意見,是在現行環境下要在技術上百分之百肯定不會提供錯誤的用戶私隱資料,差不多是不可能的,互聯網供應商即使在之前唱片公司控告互聯網供應商判決之後,仍有責任要充分提出任何技術疑點,徵求法律意見,不可隨便把用戶私隱資料提交他人。


刊載於《信報財經新聞》2006年3月27日

Monday, March 20, 2006

警監會洩資料 政府善後欠力度

警監會洩資料 政府善後欠力度

  警監會投訴人及被投訴人資料外洩事件,再加上某些商業機構的客戶個人資料同樣在互聯網上出現,暴露了政府和私人機構處理網絡資訊保安的不當,以及執法部門和私隱法例的不足,令香港各界的資訊保安響起警號。

  傳媒和公眾在事件揭發之初,一直追問如何能把流出互聯網的資訊刪除。答案當然簡單,而且只有一個—就是辦不到。目前,除追究責任外,各界其實更應集中精力去研究如何預防同類事故再次發生。

  這次警監會洩漏資料事件,差不多是個完美的反面教材。警監會委託服務商進行的工程,應是個一般性的數據格式轉換,整件事過程中所犯的第一個錯誤,就是不該把真實資料提供給承辦商,應以模擬資料代替;即使有必要提供真實資料參考,也不能讓資料離開機構內部範圍。而且,警監會似乎未充分向服務商指引該資料庫的機密性。

服務商錯上加錯

  服務商也犯了多重錯誤。首先,他們應該對任何有關個人資料的檔案存有警覺性,不能胡亂再加外判,容許人員把工作帶返家中進行,亦不應把檔案作不必要的拷貝,更不可放在接上公共互聯網的伺服器上,所謂什上載要密碼,下載又不用密碼,已是後話,何必當初;最後,工作完畢而不刪除資料,更是錯上加錯。

  然而,如何以正確方法處理資訊保安,是有國際認可的標準,例如BS7799ISO27001。而負責政府資訊科技統籌的政府資訊科技總監辦公室,雖然貼近這些技術和保安措施的細節,卻無權責向各政府部門實施檢討和審核,業內人士亦心知肚明,有些政府部門在經過外間顧問審核後,對顧問建議亦不一定依從。

  所以,政府有必要立即成立跨部門工作小組,由政府資訊科技總監辦公室協調,甚至由更高層領導,責成所有政府部門及資助機構跟從,全面重新檢討和審核各部門及機構的表現,制定並執行一切改善措施,工作應在六個月或一個合理時間內完成,並向公眾宣布,以求挽回公眾對政府機構處理市民私隱的信心,另一方面也對私人機構起帶頭作用。此外,資訊科技業界應該與政府合作,訂立行業外判工序時的資訊安全守則,並向業內外的公私營機構和企業推廣,要求採納跟從。

私隱條例有不足

  而且,警監會洩露資料事件發展至今,警方私隱專員公署與警監會仍未有向公眾表示調撥足夠資源進行網上監控,甚至連有報道指有關資料檔案在網上繼續透過BT等方法發放,執法機關也沒有表示會嚴打,更沒有主動在網上搜索任何公私機構可能流出的資料,以求預防加深對公眾傷害。相比之下,當局對網絡非法下載影音這些侵犯私有產權行為,反而能高調地採取全天候的監控行動。然而,單是警監會洩露資料事件已牽涉二萬多個受害人,對市民及社會影響更具迫切性,但政府卻沒有採取打擊盜版同樣的監控措施,令人對執法的資源調配準則起疑。

  今次事件亦充分反映現行個人資料(私隱)條例之不足之處,雖說受影響市民有權循民事索償,但在警監會這特殊和敏感性質下,絕大多數受害人都不會願意「挺身而出」,自曝身份。香港法律也不容許提出集體訴訟,連私隱專員也不能直接提出刑事訴訟,因為法例只容許他在先作出執行通知要求資料使用機構改善而仍不得要領後,才能請求律政部門決定是否起訴。換句話說,現行法例除作為一些指引基礎外,實際依法追訴能力原來有等於無。故此,檢討私隱條例工作已經刻不容緩。


刊載於《信報財經新聞》2006年3月20日



Sunday, March 19, 2006

Reports on March 18 press conference on IPCC data leak

Comments made in our press conference on March 18 on the IPCC data leak was reported by Apple Daily, Hong Kong Daily News, Ming Pao Daily News, Sing Pao, Sing Tao Daily News, Ta Kung Pao, and Wen Wei Po.

Saturday, March 18, 2006

Appearance on RTHK Headliner

A short comment I made appeared in tonight's Headliner by RTHK. Click this link to watch: http://www.rthk.org.hk/rthk/tv/headliner/20060318.html
(Go to the 11:20 time mark)

Press conference on information security with Sin Chung-Kai

This morning, the Hon Mr Sin Chung-Kai held a joint press conference with four industry and professional organizations (Hong Kong Information Technology Federation, Hong Kong Internet Service Providers Association, Internet Society Hong Kong Chapter, and Professional Information Security Association) to highlight our concerns over the leakage of personal data by the IPCC.

Our joint press release (in Chinese) is as follows:

〔新聞稿〕

資訊科技界不滿警監會洩密事件處理手法

促當局從速改善政府及商界資訊保安意識

二零零六年三月十八日〕 香港互聯網供應商協會、香港互聯網協會、香港資訊科技商會、專業資訊保安協會聯同立法會資訊科技界單仲偕議員召開記者會,批評政府沒有妥善處理警監會洩密事件,監管各公營部門的資訊保安工作不足,危機意識薄弱,事件令市民懷疑政府對保障個人資料以及防禦網上侵襲的能力。業界促請政府採納應變措施及擬定中長期計劃,穩定市民對政府資訊保安的信心。

代表互聯網的專業用戶,香港互聯網協會主席莫乃光希望當局會積極處理今次洩密事件。莫乃光說:「事件發展至今,警方私隱專員公署警監會沒有調撥足夠資源進行網上監控,容許有關的資料檔案在網上繼續發放。當局在去年的「點對點」網絡侵權案中,能採取全天候的監控行動。今次的事件牽涉二萬個受害人,對社會影響更具迫切性,但政府卻沒有採取同樣的監控措施。我促請執法部門,積極採取網上巡查工作,遏止再有人在互聯網分享機密的個人資料檔案

同時代表資訊科技業界,身為香港資訊科技商會當然委員的先生補充說:「政府對於維護市民的資訊安全是責無旁貸的。我們建議當局成立一個跨部門小組,評政府內部及各重要的公營機構的保安風險,在六個月內,向市民全面交待政府整體的資訊保安情況。這種做法,不但顯示政府有充分的決心和能力,應付一旦因網絡保安失誤而引發的危機,同時,政府也可以身作則,向私人企業展示實行資訊保安的重要性。業界亦願意全力配合政府,提供技術、運作上的意見及支援,並向企業和公眾宣傳網絡保安訊息。

香港互聯網供應商協會葉旭輝說:「挽回市民對資訊保安的信心是第一步,但更重要的是政府必須聯同資訊科技業界提升私人企業對資訊保安的意識。本地的互聯網供應商一向都是以嚴謹和審慎的態度,處理客戶的資料,惟供應商單方面的努力是不足夠的,若政府和企業本身的資訊危機意識薄弱,漠視加強資訊防護措施的責任,香港的資訊保安水平實難以改善。」

要提升香港的資訊保安管治水平,專業資訊保安協會主席楊和生表示當局須從幾方面著手改善目前的資訊保安政策。「首先,政府必須建立一套劃一清晰的資訊分級制度,將現時政府部門和公營機構的資訊和系統按敏感程度作出分類,訂立基線的保安要求和稽核要求。另外,政府也應該要求公營機構向政府註冊敏感的資訊系統項目,定期提交資訊保安管治報告。」楊和生說。

先生說:「其次,政府雖然已採納國際認同的資訊保安標準和訂定指引,以保護內部的資訊系統,但今次警監會事件顯示政府並未能有效地監管所有部門及公營機構嚴格地遵守有關要求和指引,當局必須對這個問題予以正視。此外,我們也認為一些監管機構,例如金融管理局、證監會等,應要求受監管機構確實執行資訊保安指引,倡議資訊科技管理成為各機構管治框架的其中一環。」

「最後,當局也要增撥資源,積極在商界推動保障個人資料和資訊保安認証發展,全面提昇各界的危機意識。教育公眾資訊保安的重要性是一個持續的進程。政府必須不斷投入資源和提供支援,使商界和非政府機構對資訊保安,予以重視。資訊科技界已充分準備與政府攜手努力,積極推廣資訊安全,確保各機構備有資訊保安政策,使香港的資訊保安能緊貼當前的國際保安趨勢、與時並進。」先生續說。


Two reports appeared on Commercial Radio News:

網業促設跨部門組監察資料

[18/03 星期六 11:03]

互聯網協會主席莫乃光,批評警監會欠缺危機意識,以致市民資料外洩,政府內部監控資源亦不足。他促請執法部門應定期作網上巡查,並成立跨部門小組,評估政府及公營機構的網上保安風險,定期提交報告,他強調資訊業界願意全面配合。


警監會未終止承辦商合約
[18/03
星期六 13:42]

警監會副主席梁家傑說,警監會下星期三開會,以決定是否發信向被洩漏資料的二萬個市民致歉,但由於洩漏的資料涉及數千名警員,他擔心如果作為監察投訴警察的警監會,發信向有關警員致歉,可能引起尷尬,因此考盧向警務處長發信。梁家傑承認,網絡承辦商將警監會網絡工程外判違反合約,但仍未被終止合約,強調目前 最重要處理受影響市民。
互聯網協會認為,政府應全面檢視各部門及公營機構的資訊保安系統,並將內部資料按敏感度分級,採取相應的資訊保安措施。


Also, the press conference was mentioned in tonight's TVB evening news.

Wednesday, March 15, 2006

PISA Roundtable: "Impact and Issues: Court order ISP to hand out records to IFPI"

My friend SC Leung wrote a piece for the March 2006 issue of the PISA Journal (publication of the Professional Information Security Association), with the topic of "Impact and Issues: Court order ISP to hand out records to IFPI." Click here to download it, which is in the form of a roundtable discussion Q&A format, with another friend, Kin-Ming and myself as the "guests".

互聯網審查與公民社會權利

互聯網審查與公民社會權利



近期美國科技企業被指控協助中國政府與對互聯網審查的事情,令各國各界人士關注。其實每隔一陣子,美國政府與國會都要給中國找點麻煩,最近就微軟雅虎思科Google等科技公司在中國的商業行為,美國國會議員突然發難,引起了傳媒和公眾高度關注。

其實,美國的互聯網公司在中國這些活動,並非最近才開始,議員現在的動作,美、中之間的貿易與外交角力升級,肯定是一個主要背景因素。再加上中國國家主席胡錦濤行將訪美,美國多找議題為談判拿多些籌碼,也很正常。

年初開始,由共和黨領導的美國國會眾議會的人權委員會,與及由民主黨領導的非正式的國會人權協調組,自二月起舉行了幾次的聽證會,邀請受指控的企業、國務 院代表,和人權組織「無國界記者」等的代表參與作證。聽證會的目的,是要確定能以甚麼手法,例如立法或自願性自我監管,以阻止「美國企業與獨裁者攜手合 作」。

美國議員的工作要表現就是提出立法,所以兩黨都已經有人開始手起草法案。例如「無國界記者」的立法建議,希望禁止美國公司在任何具壓抑性政權的國家建立 電郵伺服器,並要求美國企業共同制定守則,處理外國政府對內容的審查的要求,包括拒絕對「民主」、「人權」等字眼作審查。


令人擔憂的網絡審查

在美國負責研究「中國威脅」的中國安全調查組,在去年的報告中,指中國政府擁有並操作一個全球最先進的網絡審查系統,而美國企業在這些活動中扮演重要角 色,以正常商業活動包裝,協助中國政府對傳媒及通訊作監察和審查為實,這個情況,恐怕無可否認的。據報導,中國的網絡監管部門會發給互聯網公司一份禁用詞 語的清單,這份清單長達數百頁,內容隨時更新。Google、雅虎、MSN等在中國提供的搜尋、電郵和博客服務,都要依法跟從。

所以,愈來愈多美國互聯網技術和服務提供商,被指接受中國政府要求而對內容過濾審查,的確是令人擔心的趨勢。不過,比內容過濾更甚,就是美國互聯網服務公司被揭發把一些中國異見人士的資料提供給中國政府,令他們被捕入獄,這無疑是更加令人擔憂和痛心的。

去年最為廣泛報導的,相信必定是雅虎和師濤一案了。三十七歲的師濤是一名自由記者和撰稿人,曾在海外中文媒體如《民主論壇》上發表社會評論。長沙的安全局 官員於二零零四年十一月在山西省太原市師濤家附近拘捕了他,因為數月前他用雅虎在中國的電郵服務yahoo.com.cn,向紐約某網站編輯發放了中國宣 傳部有關天安門鎮壓周年紀念報導給國內媒體的指示。

結果,師濤被指控「向國外洩露國家秘密」,於二零零五年四月廿七日,在長沙市中級人民法院定罪,判處十年監禁。而控方的指控就基於長沙電訊公司的上網紀 錄,和雅虎提供的電郵紀錄資料這些證據,兩者資料聯繫,令有師濤的私人電郵戶頭的特定郵件,能夠聯繫到當日他的電腦上網時所獲派的IP地址。

海外人權組織後來揭發,原來早在二零零三年一位四川網民因為他在網上論壇發表激烈言論,雅虎當時亦依法向當局提供資料,結果令他被判入獄八年。事件令雅虎 承認,在中國做生意,要面對獨特的挑戰,不單在中國當地,甚至在老家美國。在早前一個聽證會上,甚至有美國議員質詢公司有否向師濤家人提供任何援助,令雅虎代表無言以對。

除網站公司之外,技術系統供應商思科亦被批評為中國政府製造用作互聯網內容過濾的網絡系統,但思科辯稱,這些功能在任何國家出售的系統也一樣存在,思科不 能控制用戶怎樣使用。此言大概亦不虛,因為,很難想像美國政府和情報機關不比中國政府網絡審查人員更加精通此道。

跨國企業說,他們並無選擇,必須遵守當地政府法律、規章和習俗。然而,為甚麼美國互聯網公司面對歐美政府這些要求,例如美國政府向互聯網公司要求取得通訊 紀綠,或法國政府要求過濾有關鼓吹納粹主義內容,往往高調反抗,訴諸法庭,直至終審,但在中國就靜靜地、乖乖地「依法」過濾,和奉上客戶資料?所以,無論 西方國家政府與互聯網公司,對中國和中國網民權利,都抱有雙重標準。


影響中國變革的機會

西方政客利用互聯網內容審查事件大造文章,目的也不是為了幫助中國人民;反過來說,秘密監察人民通訊,在行動和技術上最先進、最全面、最秘密的,又豈不是 美國自己?美國政客與其只顧負面地極化問題,不如鼓勵和推動更多美國互聯網企業進入中國市場,注入正面價值能量,拉近兩國距離。

筆者亦曾與香港的外國記者協會和人權組織的朋友激烈辯論,西方互聯網企業應否堅守原則,撤離中國?有些朋友認為這些互聯網公司離開中國,像師濤的記者或異 見人士就不會出事。不過,事實當然不會如此。沒有雅虎和MSN等的中國,仍然有一億三千多萬用戶的互聯網,中國若然只剩下內地互聯網公司,難度我們能對後 者的企業價值和社會責任反而更有信心?美國公司若撤離中國,不單止放棄了生意,更放棄了影響中國變革的機會。有了互聯網的中國是更開放的,加速了資訊自 由,今天怎能走回頭路?

不過,近期這些公眾討論,是有其正面效應的,這些跨國互聯網公司開始承認,企業對各國政府限制網絡自由是應負上一定責任的。例如,微軟表示會在將來有必要 取締某些用戶內容時,向用戶清楚解釋原因,並且保證那些內容仍能在其他國家網上呈現,總算是遵守本地法律之餘,儘量保障資訊自由,加強對用戶的問責。


互聯網公民社會概念

微軟的主席蓋茲最近說,即使政府要控制資訊流通,結果都會是徒勞無功,因為若然人民希望得到那些資訊,最終都會得到的。對這看法我是萬分認同的。所以,我 們現今不如把握機會,優化未來互聯網的管治;我自己很希望看見的,是全球互聯網企業在尊重當地法規原則下,正視對人權相關行為操守,就言論自由、用戶私 隱、知識產權等問題,容納互聯網公民社會與企業和政府一齊參與協商,訂立守則和約章;除了西方企業,甚至應邀請內地網站公司參與,尤其在海外上市的,這才 是乎合國際間積極推動企業社會責任趨勢。

在香港這地方,互聯網公民社會概念甚淺,公民教育只集中於灌輸守法責任,用戶對保障他們網上自由、個人私隱等權益,如何參與區域和全球性的互聯網公民社會 和持續發展議題,認知卻有點不足,所以,我們一班志同道合的網中人,剛成立了香港互聯網協會(Internet Society Hong Kong Chapter),希望在這方面出一分力。

還記得不足十年之前,香港的互聯網用戶比中國的還要多;今天中國已擁有一億三千多萬網民,數目與日俱增,加上過百萬的網站和網誌,任由官方怎樣審查、怎樣過濾,更自由、更開放的中國只是時間的問題。這方面,我們中國人絕對可以比外國人對自己中國人有信心。

■莫乃光
香港互聯網協會會長

刊載於2006年3月
傳媒透視

Monday, March 13, 2006

電盈本地數據專線不減反加

The prices of the dedicated data service of the incumbent carrier in Hong Kong have not gone down in the past 10 years of deregulation. On the contrary, it has gone up since early this year. What went wrong in Hong Kong's telecom liberalization?

電盈本地數據專線不減反加

  香港電訊市場全面開放,電訊管理局向電訊業實施行業競爭監管,令消費者多年來得益不少。上世紀九十年代初首先向政府提倡改革電訊專利,要求開放市場的,並非個別的一般消費者,而是很多大小企業用戶;然而,直至今日,一些企業面對的電訊市場競爭問題,依然存在。

  市場競爭原則,愈開放的市場,供應者選擇愈多,消費者應該得到愈多的好處,包括於價格和服務質素水平方面,這些現象在各地的電訊業開放經驗中都可以見到,從最容易作比較的價格因素看,原本市場主導的電訊商的本地數據專線服務於市場開放後的降價幅度,在過去五年間在世界各地從一成半至七成不等。

供求仍失衡

  香港的電訊業開放政策,在多方面都是成功的,但在某些部分則仍有不足,本地數據專線服務就正是個例子。十年開放後,電訊盈科(前香港電訊)的本地數據專線服務價格,從未下降,相反,今年2月開始從64Kbps2Mbps的服務,包括幀中繼(frame relay),反而加價8%48%;相比之下,新加坡的2Mbps本土數據專線價格在過去五年已經降價七成!

  電盈給予客戶的通知所提的加價理由,是「為了迎合迅速轉變的技術趨勢,和保證可繼續為專貴客戶提供高質素服務,我們必須引入新的收費。」當然,這不能算是什理由,因為本地數據專線服務並非什新技術,應該也沒有帶來什新的投資需求,唯一真正可能就是市場的供求未達致有效競爭,市場仍未見有足夠選擇之故。

  的確,大部分的企業用戶選用寬頻上網服務,例如IP-VPN這些虛擬私用網絡服務,要與其他客戶分用線路,價格實在比較便宜,但部分企業用戶因為保安理由,必須繼續使用傳統的數據專線,因為用戶本身可以控制絕大部分的網絡資源,所以,使用數據專線服務的客戶仍以金融機構為主,而這些服務多年來毋須像其他服務般降價,明顯已經成為電盈的「現金牛」。

  電盈可以這樣做,理由相信是專線服務縮減,而競爭者挑戰亦不足夠,但這些傳統服務的投資期早已過,主導者帶頭加價可說是不合理的,而結果亦必定是其他的提供者,在沒有有效競爭的環境下,跟隨加價。

金融界受較大影響

  金融機構用戶倚賴數據專線服務,可說是無可選擇的,改變服務而帶來的營運風險,它們無法承擔,監管機構也不會讓他們去「博」。保安機構指出,IP-VPN這些服務,被阻斷服務(denial of service)影響的機會較高,2003SQL Slammer蠕蟲病毒攻擊事故中,美國有些銀行連櫃員機都受影響,可能就是因為內聯網使用分用式線路。

  也許我們可以認為,金融機構「大把錢」,加價對其影響不大,但這也對金融界企業並不公平,對其行業發展不利,無論是在外資投資考慮或中小企業環境方面亦然。加上高安全性要求行業對本地數據專線服務有倚賴性,這些服務價格過高,也將間接對香港網絡安全帶來不利的影響。電管局有理由注視這次事件。

刊載於《信報財經新聞》2006年3月13日

Interview on "自由風自由PHONE"

I just did a phone-in interview with the 自由風自由PHONE program of RTHK Radio 1, on the case of leakage of confidential information of police complainants to the Internet. Hear it by clicking here.

Saturday, March 11, 2006

Youth poverty, unemployment and development of district economy

Today I joined a panel discussion on poverty, the development district economy and the problem of youth unemployment, organized by the offices of legislators Ronny Tong and Lee Cheuk Yan, in the Pok Oi Hospital Tang Pui King Memorial College in Yuen Long.

The forum is the followup to a study on poverty, discrimination and social exclusion, with a focus on young people in the more remote districts of Hong Kong. The study was conducted by the office of Ronny Tong, Prof WONG Hung and Prof LI Ping Wai.

Not being an expert on the issue of poverty but being introduced as an "expert" in IT, I started to address the topic from the angle of digital divide. In recent years, much has been done in our community to shorten the digital divide in various sectors of needs. Indeed, today young people are no longer viewed as a disadvantaged sector as far as digital readiness is concerned. Hardware is certainly not the main issue, as computer literary is relatively high and accessibility in school is good. However, those who are not in school may not be so lucky, and PC ownership in poorer families remains low, and many families find it hard to afford the recurrent telecom charges of the Internet.

Nonetheless, the issue young people face is no longer about access to hardware, but how best to use technology to their benefits -- not about playing online games in cybercafes, but learning IT to improve their skills in getting jobs, for instance. We heard from a young man who said that these days even a messenger's job would require typing ability, which he doesn't have. Indeed, many may "use" the PC today but don't even know how to type!

A recurrent request made by young people is about training -- being too expensive for them to afford and no assistance is readily available from the government to help them improve themselves. So what else is new. While our government's education bureau and our honored teachers keep on bickering about workloads and wellbeings of the teachers' own jobs, how many are really paying attention to the needy?

It is not that our government is not spending money on training. But look at the joke of what is called the Continuing Education Fund -- a grand HK$10,000 lifetime subsidy, and a pre-screened list that makes more for administrative ease than for convenience to the students. Look at the Employee Retraining Board -- that limits itseld by giving "priority" to those over 30 years old, and with often training that makes little market sense. Worst, look at the Vocational Training Council -- expensive infrastructure with ineffective management that has to advertise on TV to get students.

So, the first thing that the government must do is to genuinely reaffirm its commitment to education, and revamp its education and training strategy. But, asking for such "bold moves" may be too much for our government bureaucrats?

There has been a lot of discussion on creative industry in recent years, but nothing has really happened. There were also some discussions on district economy a few years ago, but not much more than setting up temporary flea markets has been done. We need to drive the community to consider the future developments of creative industry and district economy together. Indeed the two can bring up so much synergetic energy.

The problem of poverty in the remote districts in Hong Kong did not happen because of distance. It happened because of poor government planning over the years, which is continuing even now. New town planning was just about building public housing and at most the supporting service infrastructure for their living. But there was no coordination about attracting the development of commerce and industry in these new towns. So, as residents go out to the city center to work, there is always a deficit in the amount of local economy, causing a spiraling effect driving more and more into relative poverty.

It is just beginning now that more local district leaders are advocating the development of more skilled labor capabilities and positions, rather than competing for the low-end service jobs. But government coordination must lead such developments into these areas. Let me take one example: as the government is pushing the development of digital entertainment in Hong Kong, and it intends to put the development center at Cyberport, at the southern side of Hong Kong Island, isn't it possible to try to put a few satellite testing or development centers in the New Territories, so that young people spending money playing games may find themselves exposed to a possible career in developing games? Sure, it won't be easy as local talents may not be around to begin with, but with political will, it is not impossible.

In recent years, a few concerned individuals in the IT sector have developed programs with schools in the more impoverished districts in Hong Kong for their students to visit IT related establishment in Kowloon and Hong Kong, including Cyberport, Microsoft, Cathay Pacific, etc. I truly believe that there are many people in IT -- professionals as well as companies -- willing to spend some time to help young people, let them see the world of opportunities and possibilities in front of them, open their eyes to a better future. I hope that organizations like the Hong Kong Information Technology Federation and Internet Society Hong Kong Chapter can devote more attention to these activities, to help people and to help ourselves -- so that our industry will continue to have the healthy supply of talents and market that we need.

Monday, March 06, 2006

電訊廣播規管合併拖得太久

電訊廣播規管合併拖得太久


  每當新的工商科技局局長到任,資訊科技界團體都會為他舉行午宴,以便介紹與業界會面。工商科技局局長這個位子巧合地總無人能坐暖,上周五業界給新任局長王永平的歡迎午餐會,四年內已經是為第三位局長舉辦,一如既往,局長將利用這機會公布一些新的政策或諮詢。這次,王永平就宣布了有關成立通訊事務管理局的諮詢文件

  把廣播事務管理局電訊管理局合併,政府約兩年前提出,業界更在再早數年已作建議。政府作為回應科技、市場和服務的發展,改革和令規管制度更有效率,其實已算慢了,可能相比之下,兩局合併不及一些別的議題受到公眾關注,例如立法規管垃圾電郵和廣告電話,但為了保持香港電訊與廣播業的發展和國際地位,統一監管架構是不應拖延的。

架構令人擔憂

  新合併後機構擬定名為通訊事務管理局(通訊局),負責執行現有的《廣播條例》及《電訊條例》。這些條例下的規管及發牌安排暫不作更改,待新局成立後,「立刻展開研究兩條條例下若干條文的工作,以期保持連貫性,以及提高規管效率和給消費者更大保障。」若是為了先安頓兩機構行政和人事上的整合,有關的安排不能說是不合理,但事實上流監管就仍未出現,對業界和對消費者的效益,即使新局成立後,在一段時期內亦未能「交貨」。

  因此,講了這久,筆者認為今次的諮詢內容這少,令人有點失望,但也許好處是很難在其中找到什反對意見。根據文件中的建議時間表,機構合併法案在200611月提交立法會,法案通過後四個月成立新局,然後才開展下階段的檢討工作,如果下次的檢討和諮詢像這次一樣,需時兩年六個月,則可預算真正的全面流監管要待2009年尾才來臨,諮詢文件形容此為「循序漸進模式」,但相比美加一早就統一監管電訊及廣播,英國在2002年一下子合併五個規管機構,澳洲也在2005年也作出了與香港現在建議相同的重組,香港真的為什要搞這久?

  政府建議通訊局採用的管治架構,將由一名非官方主席、四名非官方成員、一名官方成員和一名由執行部門總監出任的當然成員。在此制度下,令人關注的將是通訊局對公眾的問責和透明度,和行政長官委任通訊局成員的準則;過去電訊管理局作為對技術和市場監管,表現中立,沒有過分規管或受政治化影響,但廣管局的規管範圍包括內容,情況就不同了,如果未來通訊局運作反而近似現在由一名非官方主席、八名非官方成員、三名官方成員組成的廣管局,這是令人擔憂的。

不要插手監控內容

  過去十多年來,電管局在規管競爭和保障消費者權益,都有不錯的成績。諮詢文件在現階段會對電訊及廣播兩行業的競爭條文所涵蓋的不同範圍,整合成一套相同適用於整個電子通訊業的競爭條文,以便通訊局可以處理跨界別的反競爭行為,這是急需進行的,而有關競爭的規定和加強保障消費者的條文,政府建議待通訊局開始運作後再作檢討,也有加快的需要。

  未來通訊局對內容監管,宜減少現在廣管局的規管程度,更不可借統一監管而插手監控電訊服務上提供的多媒體內容,例如網上電台,無論將來用戶數目怎樣增加,也不應限制其內容,否則,對香港的資訊自由帶來極大的衝擊。

  雖然,表面上未有太大理由相信新規管架構將對互聯網媒體作更多監控,但政府一方面說因為流而香港要跟上國際趨勢,但又做得這慢,難免令人憂慮,是否還有其他目的。


刊載於《信報財經新聞》2006年3月6日

Wednesday, March 01, 2006

數據電訊的大氣戰爭

數據電訊大氣戰爭

近年,行政人員的流行玩具,肯定是來自加拿大RIM(Research in Motion)公司的Blackberry了。

簡單來說,Blackberry成功的原因,一方面是企業越來越倚賴電子郵件通訊,就像傳呼機和手提電話推出初期,公司往往不介意花錢「出」一部給員工,以便老闆有需要時可以聯絡手下,情一樣。雖然Blackberry機價與服務月費都比較高,但中高層行政人員就逃不出這高科技「金剛罩」了。

Blackberry稱數據戰

因此,Blackberry成功的第一個理由,就是「公司找數」之故,對流動電訊商是全新的數百至幾千元月費的高消費用戶,尤其因為絕大部份Blackberry用戶仍會保留另一部通話使用的電話手機,再加上商務用家多常穿梭列國--數據漫遊實在和味,筆者本人沒有老闆給我繳電話費單,這是我始終沒購買或使用Blackberry原因之一。

Blackberry的另一個成功理由,是流動電訊商實在太愛它了。在話音服務競爭激烈,毛利少之下,Blackberry成為數據服務的奇葩。第一,其電郵收發模式要達致所謂的「推式」(push):用戶自已的伺服器收到電郵後必須被抄至一個置於流動電訊商的中介伺服器,然後再透過流動數據網絡,被「推」到用戶手上的Blackberry,即流動電訊商即可逐MB計出租儲存,在今時今日GoogleGmail免費提供每用戶2.7GB儲存相比下,近乎無本生利,這是筆者終使用Blackberry原因之二。

不過,Blackberry這玩意的發展,可是一個很好的創新企業甚至自我再造的研究個案。首先,RIM這公司來自加拿大安省的Waterloo,只不過是家這十年內冒起的小公司(當然現在不小了),上世紀末首先在美國推出而大受歡迎的產品,當時的Blackberry只不過是有小鍵盤的變相雙向傳呼機,讓用戶以變相的短訊而通,當時,手機短訊服務尚未出現,尤其在羊美國市場,流動電話普及程度遠遠落後於歐亞。

RIM也算居安思危,技術發展沒有停了下來,他們向外殺出北美市場,以新產品和新服務與流動電訊商合作,推出了第一代的手機電郵Blackberry,然後逐步加強與各地流動電訊商的伙伴關係,市場產品推廣費用得以分擔,RIM又不用太花資源發展銷售網絡,一舉數得。多年來,單在北美已有五百萬以上用戶。

專利權訴訟的糾纏

不過順境背後有另一面,最近RIM官司纏身,甚至連招牌的電郵服務都有在歐美地區停止的威脅,原因來自在美國很普遍的專利權訴訟。

事源20001月,美國一家無名小公司NTP致信RIM公司,聲稱Blackberry手機服務侵犯了其八項專利權,涉及「推式」電子郵件系統中無線通訊使用的無線電頻率,但RIM一開始就對指控有點掉以輕心。200211月,美國一個地區法院裁定RIM要向NTP支付兩千三百多萬美元的賠償,但RIM不服判決而上訴。

20032月,法官又要求兩家公司仲裁調解,但要求RIM賠償額要增加兩倍左右,連同其他法律費用,法庭對RIM公司的罰款增至七千三百萬美元。然而,官司一面拖延,RIM的生意越來越大,反而不妙,因為賠償金額亦同時水漲船高。其實,去年兩家公司曾一度達成和解,以四億五千萬美元賠償了結,但最終不能成事。

RIM接的下一招,就是要求美國專利和商標辦公室重新審視NTP的專利,並希望法院等待結果。案件從頭開始是在維珍尼亞州的法院處理,而RIM眼見法官不肯等待專利辦公室漫長煩瑣的重審過程,又說將考慮發出關閉Blackberry在美國服務的判決,令這法庭戲劇再入高潮。

結果連美國聯邦政府也介入了中。原來有20萬美國政府員工都是用Blackberry的,如果法院判決RIM敗訴,停止出售Blackberry手機及其電子郵件服務,將令美國政府蒙受利益損失,所以預先要求豁免。不論這是否有點行政向法庭預先張揚,意圖影響判決之嫌,確也顯示用戶對Blackberry的倚賴。

有一點要說清楚,是美國有很多專利訴訟案件,都與抄襲他人設計無關,只是先申請和得到專利權的一方,向可能是獨立達致相同設計或技術的後來者索償。就如現時RIMNTP的官司中,並沒有人指控RIM有抄襲NTP的知識;而美國律師一向會幫人申請一些涵概範圍極廣,甚至模綾兩可的專利內容,博其刀仔鋸大樹,所以RIM不肯就範,也是可以理解的。但玻璃怎與石頭鬥呢?現在估計賠償額已勁升至超過十億美元,難免令人覺得RIM有點因小失大。

最新發展是,美國專利和商標辦公室駁回了NTP的一項雙方糾紛中很關鍵的專利,令NTP已經有5項專利被拒絕,RIM又剛剛打贏了在英國與另一家叫InPro公司的專利官司,在歐洲扭轉形勢。普遍認為,RIM重拾上風。不過,RIM要求越級至美國最高法院處理此案,以免拖延和早些消除不明因素,最高法院就不肯受理,是對RIM的小挫折。

RIM又宣佈,法院即使頒發禁令,阻止其在美電郵服務,應急計畫亦已經就緒,用戶下載和安裝新軟件,系統會正常運行,用戶根本不會察覺任何改變,但這應急軟體目前尚未供下載,RIM也未提供更多的技術細節,看來,似是用以增加RIMNTP的談判籌碼。

事件結果如何仍屬未知,但美國科技公司常為圍繞專利的侵權案件而困擾,那些不事生產產品但是擁有專利的公司,往往掀起帶有勒索性質的訴訟,從事生產的公司反而要被迫和解、賠償,甚至長期支付可觀的許可費,以免對簿公堂和敗訴的風險,因此,變革美國專利體制的要求呼聲,也愈來愈高。

再說回RIM,雖然要完全停止服務機會不高(因為即使對NTP而言亦是殺雞取卵),但此役之後亦元氣大傷,微軟諾基亞等廠商的流動電郵手機和服務,也快將出台,正面挑戰BlackberryRIM的前景,可能在兩面受敵之下,只能維持部份技術獨特優勢,不能全面發展至更主導地位。


刊載於《CUP》2006年3月第50期

-->