Tuesday, September 27, 2011

特首選舉之「泛民要為什麼參選選委」

公民黨於星期天公布,不會派出候選人參與其之前同意的泛民特首初選機制,但仍會「全力支持」泛民的特首候選人,和協助參選選舉委員會的泛民候選人,期望有二百個以上的泛民...

請各位移師筆者信博閱讀全文,並請回應討論!感謝!

Saturday, September 24, 2011

數據中心發展須到位

筆者這星期在一個數據中心研討會分享對香港數據中心發展的意見。近年業界對政府政策要求,數據中心使用較明顯,自有因由。

其實,筆者自五年前已聽到互聯網供應商和數據中心公司指,在港找不到地方建設和擴充,當時全球經濟開始反彈,需求增加,供應不足,價錢自然向上。香港就是不夠適用作數據中心的地方,也許地產商有更賺錢的用途,而工業邨也不許建立分租的數據中心服務。數據中心公司不想把客戶轉到新加坡等地,惟與筆者想辦法,怎令政府關注這困局。

2008年筆者與資訊科技界議員單仲偕安排業界與管理香港科技園公司的創新科技署會面,但創新科技署只承諾找顧問做研究。筆者之後聯絡科技園公司主席蒲祿祺先生繼續爭取,結果商務及經濟發展局和地政總署已開綠燈,工業邨可讓數據中心進駐。

現不少數據中心開始進入工業邨,除大埔,將軍澳更是重點,已啟動的有 HKColo和滙豐,未來還有 NTT和港交所;其他地區較小型的數據中心也雨後春筍地出現,需求也沒減少。政府也承認數據中心的重要,政府資訊科技總監辦公室成立專題網站和數據中心促進組支援業界。那麼問題是否解決?

增強技術開發能力

也許業界把對政府支援政策的不滿,繼續投射在數據中心面對的發展挑戰上;始終,適用的地點還是不輕易找到。不過,我們必須對未來數據中心的最大需要和發展趨勢了解,不能只繼續被地產想法主導,事實上,數據中心是否只會無限的擴大?

數據中心的需求與經濟周期不可分割,長遠來說,雲計算和虛擬化技術確令企業運作所需的伺服器數量減少。如果雲計算軟件平台漸趨普及,是否還需要巨型數據中心?業內不少研究人員相信,較多小型而分散式的數據中心設計,會更適合未來雲計算環境。

香港優勢仍在,未來重點,在於如何配合不開放的中國,和增強我們在技術開發和應用的能力,而非只為追求更大空間建設更巨型數據中心。

2011年9月24日 刋載於《蘋果日報》

Tuesday, September 20, 2011

特首選舉之「備選風雲」

上週筆者談到在建制派很可能有兩人參選下的選舉形勢,原定本週討論泛民參選選委的情況。不過,因為過去一週報章上兩篇關於疑似特首候選人梁振英的報導,都提及了筆者於二零...

請各位移師筆者信博閱讀全文,並請回應討論!感謝!

Saturday, September 17, 2011

電子政府與民主精神的互動

本來筆者為本文定的題目是《電子政府與民主精神的互動》,但編輯改為《港資訊科技政策落後》,實有失原意,故在自己的網上版,改回原題。

電子政府與民主精神的互動

(蘋果日報定的題目:港資訊科技政策落後)

筆者剛在本周於澳洲坎培拉參加完一個名為 FutureGov的電子政府研討會,與會者包括 200位來自澳洲和其他地方如歐洲、北美、亞洲等的各級政府資訊總監和其他專家,筆者有幸是唯一獲邀參與的香港人。

在討論中,筆者的第一個印象是,香港的確是一個福地。當不少來自西方國家政府的代表都談及如何運用虛擬化和多雲計算技術面對收緊開支,我們的政府正在為如何向每名市民派 6000元而頭痛;香港的資訊技術開支多年來穩定增長,有增無減已經是業者幾乎當作必然的事了。

就是當與會者討論關於資訊保安和私隱的問題時,雖然香港也發生過一些事故,他們都對港交所受攻擊有所聞,但至少我們不用在 911後面對同樣程度因恐怖主義襲擊威脅產生的壓力。

美國固然這樣,就算是澳洲人也埋怨,雖然他們國家被評為非常安全,但仍然花了巨大資源加強保安,似乎有點浪費,但又不能不做。

應以改善施政為目標

不過,在兩天的討論和分享中,筆者強烈感覺我們雖然身在福中,但卻未盡全力。電子政府發展面對的問題不在於技術,而是應該成為政府政策基本的一部份,能夠計算技術的應用對政府管治的效果,但我們在香港似乎相對缺乏這樣的分析,也很少人包括政府官員會把改善政府管治能力與資訊科技放在一起考慮。

例如,人家敢於容忍及方便市民提出批評意見和敢於回應,會把政府使用社交媒體真的視作為政府與民眾雙向溝通的方式,而並非只視為公關工具。

當其他政府的人員談論分享服務時,他們也承認令不同部門肯分享數據而面對的困難,香港的情況其實一樣。但當其他管理的人員分享他們面對開放資訊和保存檔案而面對的困難和挑戰時,我們在香港根本連相關的法例都未有。

最終,分別在哪裏?外國的政府官員在討論他們的資訊科技政策時,他們都認同這些應用有助他/們國家鞏固其民主傳統,改善政府管治。

透過這樣,政府才得到市民和選票的授權繼續執政,開放和民主精神是他們公共政策的引導思想,推動電子政府的靈魂精神,這就是與我們香港的最大分別。

2011年9月17日 刋載於《蘋果日報》
http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20110917&sec_id=15307&subsec_id=15320&art_id=15621083&cat_id=13702682&coln_id=10227748

Thursday, September 15, 2011

The Whistleblower's Song

In Hollywood movies, whistleblowers are portrayed as courageous Davids fighting the Goliaths of lies and deceit. From nuclear-plant worker Meryl Streep in "Silkwood" to tobacco executive Russell Crowe in "The Insider"—they're ordinary imperfect people propelled by different circumstances and motivation, but in the end they do the right thing at crucial defining moments.

Many Western countries mandate various forms of legal protection for whistle-blowers. But in Hong Kong's recent case—involving former GCIO Jeremy Godfrey versus his former employer over the tender process of the Internet Learning Support Programme (ILSP)—it seems the whistle was shoved right back down the blower's throat, with the Legislative Council silencing further investigation.

The contract was over HK$ 100 million, yet Hong Kong is not friendly to whistle-blowing. And it's thought that Hong Kong's economic prowess incorporates a tradition of transparency and openness. But are these cornerstones of our success only useful when they are applied to firms in the private sector?

LegCo should evaluate the case

Many in Hong Kong have taken great pains to ensure fairness in the most common form of the public sector's business selection process—tender exercises. This is especially important for us in ICT, where objective evaluations for procurement is paramount to a fair environment for development. It takes only one drop of ink to tarnish a pure white cloth.

As always, there is a Chinese saying just for the occasion: "For winds to blow in an empty cave, there must be a cause." In the ILSP case, Godfrey the whistleblower has presented a virtually complete case, waiting to be verified or disproved. However, a certain faction in LegCo, having enough votes to dictate the result, simply killed off any chance for the case to be proved or disproved.

Attacking the whistleblower's integrity was merely the means—the goal was to deny the legislature to exercise the rights and process of the Legislative Council (Powers and Privileges) Ordinance, which might let more beans spill.

Losing sight of the prize

Many have forgotten ILSP's original plan—helping children of economically disadvantaged families to catch up on the use of ICT in their education by learning at home. But according to Godfrey's version, some political power decided that this contract, which allowed the bid-winner to kindly present tech-devices to families—a goldmine of votes—was too attractive to be left to chance. So according to Godfrey, the top tiers of our government helped ensure a body more friendly to the aforementioned faction would win the bid to run ILSP. Failing that, it was ensured that this body would at least end up with half the pie.

That is a serious accusation which should not be ignored. If the whistleblower bluffed, he ought to be held accountable. However, while the faction that controlled the outcome at LegCo—including those accused by the whistleblower as the beneficiary of the manipulation—did their best to discredit the whistleblower, they deliberately avoided hearing the case, thus eliminating any chance of holding him accountable. Does this sound logical to you?

Election manifesto from 2008

In 2008, several LegCo functional constituency candidates, including myself, advocated a list of professional core values which said: "As professionals, we are concerned that Hong Kong's development and we are dismayed at the suppression of professional voices. Our legacy of good governance is being eroded by a combination of factors: cronyism, divisive politics, disrespect to scientific evidence and the trend of non-professionals leading professionals. This is profoundly harmful to Hong Kong."

On "integrity—speak truth unto power," our group stated, "In circumstances where political and economic pressure are rampant, speaking up for what is right and speaking out against what is wrong, on the basis of one's professional judgment, require great courage. We would change the culture so that speaking the truth becomes the norm in society. When that happens, such pressure will naturally vanish."

On "commitment—primary responsibility to the public," we said, "Professionals are often accountable to their clients or their teams. Yet when public interest is at stake, acting in the interest of the public is a manifestation of the professionals' primary commitment to society at large."

Does the failure to even hear the ILSP case reflect these principles? And if not, is this dismissal "profoundly harmful to Hong Kong"?

In the end, to those whistleblowers who speak truth unto power by putting the public interest first, let us dedicate this song to them: "Stand By Me."

Published in Computerworld Hong Kong, September 2011 issue

Tuesday, September 13, 2011

特首選舉之「建制內部競爭下的四型選委」

特首打吡大跑馬仔開始入閘了!首先入閘的CY,雖然只自稱「備選」,已經令馬迷起哄;但同時范范未入閘已經退出了,另一自稱也想為馬迷服務的葉劉,卻慘無馬迷落飛。本來大...

請各位移師筆者信博閱讀全文,並請回應討論!感謝!

Sunday, September 11, 2011

版權條例修訂的魔鬼細節

  政府正建議修訂版權條例,於下半年立法加強對數碼版權的規管。其實,版權條例可算是香港法例中修訂至頻密之一,但政府這次的諮詢至立法,仍然搞了超過五年(即使假設可在年底如期立法),面對發展迅速的互聯網科技,速度其實是頗為慢的。

  但無論如何,版權條例在互聯網世界中,真正地與所有人息息相關,因為任何人今天都可能同時扮演用戶、版權創作者甚至服務供應商的角色,影響之深遠,恐怕很多將受影響的人,還未清楚知道。

忽視用戶及再創作者的公平權利

  這次修訂中最重大的原則問題,就是引入明文統一處理包括以任何電子傳送模式向公眾傳播的版權作品後,所謂「網上侵權」將可能除了負上民事責任外,更可能在被舉證證實為在牟利的業務過程,或損害版權擁有人的利益下,涉及刑事罪行。而這正是一般網民最關注的,首先,涉及罪行由民事增加至刑事,嚴重程度高了,用戶固然擔心會否墮入法網。

  真的有意侵權的,當然不是關注者為之擔憂的對象,但最令網民關注的,是政府拒絕為諷刺性的俗稱「惡搞」問題引入豁免,這樣是否會影響言論及表達自由,令網民不敢再「惡搞」,形成白色恐怖?

  政府現在大派定心丸,說新修訂不會令任何現在不犯法的行為在未來修例後墮入法網,現在的修訂只屬一種「法典編纂」,即是「講清楚」而已。然而,若此說法屬實,政府就更沒有理由推搪不把在非商業用途下諷刺性使用其他版權作品納入豁免。

  然而,筆者留意到,英國政府剛向其委任的夏格維斯教授在數月前遞交的研究報告—《數碼機會:對知識產權和經濟增長的獨立檢討》(“Digital Opportunity: A Review of Intellectual Property and Growth”http://www.ipo.gov.uk/ipreview.htm)—作出了回應(“The Government Response to the Hargreaves Review of Intellectual Property and Growth”http://www.bis.gov.uk/assets/biscore/innovation/docs/g/11-1199-government-response-to-hargreaves-review),建議引入一系列的版權豁免,當中正正包括了香港政府現時在是次修例中拒絕引進的,就是對取用版權物品作諷刺性使用納入豁免。

  筆者向全球的互聯網協會的同僚查詢,從找到的資料(“The Implementation of Directive 2001/29/EC in the Member States”http://www.ivir.nl/publications/guibault/InfoSoc_Study_2007.pdf)發現,澳洲和歐洲多數國家,例如比利時、法國、立陶宛、盧森堡、馬爾他、荷蘭、波蘭、西班牙等,都明文容許以諷刺形式使用版權物品作再創作,而北歐國家、奧地利、德國和葡萄牙,就和美國做法相似,以不同程度的法定「公平使用(fair use)」原則,保障以諷刺形式取用版權物品的權利;英國和愛爾蘭在這方面較為「落後」,但現在都決定要追上了。而香港呢?對用戶在這方面的法定保障,一樣都無。

  香港作為一個開放社會,加上近年來年輕人已習慣利用諷刺形式改歌、改片、改圖等方法作為二次創作,來表達他們的意見,參與社會,本身就是一種對他們和整個香港非常重要的公民參與,而且也沒有證據證明影響版權擁有者的利益。政府引進豁免只是理所當然,也可算是「法典編纂」或者「講清楚」的一種,為什麼卻又不能做到?

  此外,這次版權條例修訂對用戶普遍有利的另一改動,是政府建議將有限的「媒體轉換」包括在用戶「公平使用」的保障範圍。不少人至今仍誤會,以為自己可以把購買的音樂或電影,合併轉換格式到自己的電腦、手機、MP3隨身聽等;事實上,音樂、電影和電視公司在提供給用戶的條款中,一般是「去到盡」地禁止這些轉換格式的,雖然從未見就此控告用戶,但卻不肯放棄用戶頭上的這一把刀。

  筆者擔任主席的香港互聯網協會於零七年主動向政府建議加入用戶的法定「媒體轉換」權利,得到政府接受,但至今政府的立法建議,一如之前引進了這個權利的國家,只容許用戶在音樂內容擁有者權利,並不包括電影、電視等視像內容。然而,每天無數用戶利用其電話、平板電腦和其他電腦等,看劇看電影,現在政府建議修改的法例,未通過已明顯落後於用戶的使用方式。還看夏格維斯教授的報告給英國政府的建議,他已經建議政府把「媒體轉換」擴展至視像內容,不只限於聲音和音樂。

  顯然,英國版權改革走向開放,承認用戶與版權擁有者並非處於對立面上,肯定了用戶作二次創作的權利。但夏格維斯教授這樣並非只為保障用戶利益,卻是從社會整體利益出發。簡單地總結,教授指出,知識產權對經濟環境增長十分重要,甚至估計可以為英國經濟創造高達七十九億英鎊的特益;然而,教授認為,現時的知識產權管理系統和法例,在科技衝擊下已經落後形勢,必須求變,而這「變」並非單靠「加強監管」,反而應以整體經濟增長、公平原則和對社會的影響為焦點。

  例如,教授明言,「私人用途複製,在不傷害版權本來目的下,應完全合法」,所以,「格式轉換」就應該納入版權豁免,政府在對報告的回應中,更指會在今年秋季立法,把研究、圖書館檔案,以及諷刺式使用版權物品,都納入豁免範圍。換句話說,刻下版權法律發展的趨勢,不盡是加強監管,也同時要以更加開放為平衡。

《實務守則》諮詢要開放

  除此之外,政府建議立法為網上服務供應商提供「安全港」,只要它們接受和確切遵守建議中的《實務守則》(http://www.cedb.gov.hk/citb/doc/tc/Draft_Code_of_Practice_Chi_final.pdf),限制或遏止有關侵權行為,協助版權擁有者向被指侵權用戶發出通知或移除涉及侵權的內容,便不會因其服務平台發生的侵權行為,承擔損害賠償或其他金錢申索的法律責任。對網上服務供應商的免責,是在不少已發展國家執行了十年以上的做法。

  業界普遍認為「安全港」有助服務提供者合理免責,方便版權擁有者較快就其侵權投訴得到處理。但政府在法例修訂都已提交到立法會時才向業界諮詢,公眾亦未對《守則》的影響有充份了解,令人擔憂。筆者尤其擔憂《守則》可能對資訊自由及用戶個人私隱保護不足。

  例如,我們特別關注用戶被投訴在收通知後,未必清楚其提出異議通知權利和所需格式,政府要加強教育。同時,有用戶反映,因為當服務提供者收到用戶的異議通知後,要向投訴人發出的通知將要包括異議通知的副本,可能出現投訴人以不能成立的投訴而獲取用戶身份及資料的情況,《守則》有必要加強對用戶資訊保護,嚴格監控這些資料的的處理。

  《守則》亦未處理投訴人提出失實或未能成立的投訴,而令用戶內容不合理被移除,擔憂可能出現投訴人濫用。《守則》有必要加入防失實投訴機制,向相關投訴人引進罰則,及對被錯誤投訴的用戶的補償機制。在網絡2.0世界中,任何互聯網用戶或小型提供者甚至個人,亦可能同時成為提供互聯網服務或內容者,但他們未必能有能力及了解如何執行《守則》,政府有責任把「安全港」保障對所有機構同樣執行。

  總括而言,香港的立法和監管架構,仍然停留在「在數碼環境中加強保護版權」這種單方面加強立法規管、加強刑罰的舊思維,守舊地單方面傾斜於保護版權,而對用戶和再創作者的公平權利照顧不足,結果,前瞻不足,效率也不夠。政府應就《版權條例》修訂及《實務守則》的最後諮詢階段,開放給用戶及代表用戶的各團體,聽取他們的意見,並且確切地加入合時的修訂,與時並進,否則,再等下一次有修訂的機會,又不知是多少年後,這樣對香港的創意產業和才能發展,極為不利,我們將會再次浪費大好機會和更多的時間。

2011年9月 刋載於《傳媒透視》

Saturday, September 10, 2011

推廣 IPv6刻不容緩

香港互聯網協會上周五在數碼港舉辦了名為「世界 IPv6日之後:下一步是甚麼?」的研討會,有超過 250人參加。推動香港對 IPv6的準備,是近年我們協會的主要目標之一。回顧從 2007年起,我們已開始與亞太網絡資訊中心( APNIC)合作在港舉行多次技術培訓,我們的策略是先提升技術人員的認知和培訓,讓他們可以早日採納 IPv6在其網絡中。

我們邀請國際知名和具影響力的技術領袖來港分享,包括互聯網之父 Vint Cerf、前互聯網工程工作組( IETF)主席 Fred Baker等。今年 6月 8日,我們參與全球的世界 IPv6日活動,在 24小時內主要互聯網服務商全面支援 IPv6,看看會否出現甚麼問題,香港不少機構參與,政府也就此提升互聯網基建的應變。這 24小時安然無事,證明 IPv6的可行性。

普通用戶成增長動力

是次舉辦的研討會,得到本地電訊商、學界和政府人員分享香港的 IPv6發展情況,事後檢討,等到來自谷歌和雅虎負責 IPv6技術的高級工程師參與分享,仍有 250多人參與,反映其對 IPv6發展的期望。協會更宣佈與著名國際網絡供應商 Hurricane Electric合作在香港以中文提供 IPv6認證和培訓服務,目的令香港成為在大中華的 IPv6先驅者,令更多人在港成為支援 IPv6未來發展的生力軍。

怎樣才能令大眾用戶肯開始擁抱 IPv6?大家都知道已經沒有新的 IPv4地址可供分派,然而,用戶「針未拮到肉,還未知痛」,雖然我們知道如果拖到他們都「覺痛」,那就太遲了,而即使有些本地網絡供應商已提供有限的商務 IPv6服務,但應用率不高,我們還可怎做?

從筆者在這次會議中和谷歌的高級 IPv6工程師 Erik Kline的討論中,得到新的啟發是,可能 IPv6發展的動力,將會在一般用戶身上,而非商業用戶。首先,商業用戶「在商言商」,幾乎必定拖到最後,反而在普通用戶中卻始終有一群「少數但為數不少」的人會希望試玩,但他們卻未得到網絡供應商的足夠關注。

另一方面,流動服務需要大量 IP地址以供分配,而流動裝置變換得快,絕大部份已經支援 IPv6,所以流動服務和 IPv6的結合,將會成為新的發展焦點。香港政府有計劃向公眾和中小企推廣 IPv6,可能正合所需。

2011年9月10日 刋載於《蘋果日報》

Conference photos:
http://www.flickr.com/photos/isoc_hk/sets/72157627614189212/
http://www.flickr.com/photos/charlesmok/sets/72157627508568125/
Conference videos:
Part 1: http://www.youtube.com/watch?v=pNuTi7PEXJk
Part 2: http://www.youtube.com/watch?v=04TUnPmGhlc
Part 3: http://www.youtube.com/watch?v=_NTyh2pq3Bk
Part 4: http://www.youtube.com/watch?v=39vk1nnlnL4

Tuesday, September 06, 2011

英國也封網,中國笑呵呵

英國倫敦早前發生暴亂,首相卡梅倫及其政府內閣被猛烈評擊。不少政府在遭受壓力或批評時,都會使出一招「轉移視線」,英國政府亦不例外,找到了兩隻代罪羔羊,一隻名叫社交...

請各位移師筆者信博閱讀全文,並請回應討論!感謝!

Saturday, September 03, 2011

港中小企網絡不設防

國際電子支付商 Paypal和香港城市大學,早前進行了一個香港用戶對網上和無線安全和付款習慣的調查,根據事後報道,傳媒都集中於「用戶平均七個戶口共用同一密碼」和「六成用戶承認從來未更改密碼」等這些嚇人數據。

其實,商業機構出來把這些問題提出,讓公共更加關注,引發多些社會討論,必屬好事。當然,網絡保安出事後大家都會批評和擔憂,但平時大多數人卻不會為此多做甚麼。

網絡保安面對的技術挑戰日新月異,但技術層面問題都有解決方法。不過非技術問題,包括用戶和政策制訂者的態度和處理方法,比技術面對的挑戰更難處理,為害也更深。

很多香港人都想知道,香港的網絡保安問題是否比其他國家、地區差或嚴重,但對這類問題的答案,通常都只能說是「比上不足,比下有餘」。筆者就在這裏提出三個深層次矛盾。

政府防禦黑客被動

網絡基建好,速度快的地區,都會成為黑客針對的活動溫床;香港用戶 24小時高速接上互聯網,如果黑客控制了這些電腦變成「喪屍」,再用作攻擊其他對象時就最方便和最高效率了。所以,香港既有這麼好的電訊設施和普及的服務,自己重視保安就責無旁貸,否則便有點「害了別人」。

第二個矛盾,港交所被黑客攻擊事件,但問題不在於沒有技術知識處理,反而是在整體應變管理出現較大問題;大機構如港交所其實早有準備,他們固然樹大招風,但更大的問題其實出現在數以萬計的中小企身上,因為他們不少近乎不設防,除了被入侵成了「喪屍電腦」,或者網站被加入了惡意軟件內碼,也不知道。

第三個矛盾,就是既然如此,政府在政策上做了甚麼?出了問題時官員都表示極度關注,但政府有沒有研究其他與香港情況相似的國家,如韓國對企業必須採取足夠網絡安全措施的法定要求?在防禦方面,我們也顯得被動,防禦只在「大事件」時做到足,平時隨便算了,但黑客是攻其不備;就是在常設香港電腦保安事故協調中心的資源上,多年來不足,也是反映當局「無事夏迎春」心態。

2011年9月3日 刋載於《蘋果日報》

-->