2020的農曆新年很動盪,從2019年底開始,武漢肺炎(新型冠狀病毒)已悄悄蔓延,最後隨著整個農曆新年大爆發,成了全世界矚目的國際事件。
而隨著疫情不斷升溫,大家關心的防疫問題變成了「口罩哪裡買得到」,加上過年停工,讓口罩需求一路攀升,最後還得拉出政府來做管制。在這些連鎖反應的牽動下,最後更探討起「購買口罩是否要實名制」以及追蹤紀錄等等相關問題。
初看這些新聞事件,大家都急著想要有一個好方案解決分配不均和購買數量的問題。或許因為在火線上,而沒能注意到目前的諸多解決方式,已經形成數位隱私和便利之間的拔河。 在我們要求國家出面主持公道的同時,可能幾個月後你會轉頭罵政府,為何不斷追蹤你的隱私、你的各項記錄、還知道你在哪裡?但這些可能都只是因為你為了買口罩方便,而無形中出讓你的隱私所致。
有人說這得透過實名制來解決,也沒錯,但這卻也是隱私失控的開始。
我們能有比較好的辦法嗎?
如何能夠有個方式確認你一天買多少盒、多少片,而無須留有侵犯隱私的中心系統記錄?如何能夠有個方式不出讓隱私,來確認你不是一家一家7–11大量囤積,採購這堆口罩?
我們如果歸類這些問題,會發現這都是屬於:
- 「資格確認」:你是否有資格做什麼,或者買什麼?
- 「資格限制」:符合資格後,是否有無次數限制、總量限制、週期限制?
而這一類的問題,恰巧就是你日常生活中真實會發生的行為。你是否可以買菸酒?一次最多可以買多少?如同前陣子的私菸事件。亦或者,你今天領的藥,之後何時可以再領?
從這些問題再延伸到口罩的「一天可以買幾盒」,正恰巧是W3C(全球資訊網協會)所倡議的Decentralized Identifier(DID,分散式身分識別)能夠解決的:在面對這類挑戰的同時,不會妥協你的隱私。
現行系統在判斷「你是否有資格」這部分相當成熟,大多數的會員系統都能直接滿足這個需求,但到了要確認資格上的條件限制,就會落入隱私與便利的拉扯。這也正是網際網路之父提姆.柏納茲-李(Sir. Tim Berners-Lee)之所以提倡我們需要一個更好的Web的原因。
我們不該再為了瞬間的方便,而讓大公司或者政府拿走你的隱私和資料。
這樣的方案會離你很遠嗎?倒也沒有。
但這跟大家在談的「數位身分」又大為不同。數位身分想解決的問題和歷史包袱太重,且確實會有中心化的紀錄而產生隱私疑慮。但DID的實作搭配分散式帳本讓這些記錄都在使用者端,而非單一中心端,這點和台灣政府或其他數位身分以及會員系統相比,反而是一種互補而非互為取代的方案。
在現今「隱私」已是主流議題的情況下,用「以人為本」的方式來落實解決這樣的挑戰可能才是正解。
台灣能做些什麼來貢獻國際社會?
作為國際社會的一份子,台灣確實可以在既有的數位身分(eID)上,再整合一層符合隱私設計(Privacy by Design)的DID。除了能運用DID的好處,也能將這樣的技術實質推廣、串連到國際(在其他國家可以再跟各自的數位ID系統對接到DID)。不僅不會侵犯使用者隱私,同時也能貢獻一個具備社會影響力的專案到W3C,與其共創,落實台灣在數位世界的領導地位。
責任編輯:陳建鈞
《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。
(觀點文章呈現多元意見,不代表《數位時代》的立場。)
