口罩亂象跟DID的關聯

2020.02.06 by
朱宜振
朱宜振 查看更多文章

人稱朱拉麵,南星創速器(SSX)創辦人。第一代的互聯網人(成功大學夢之大地創辦人),卻走上嵌入式硬體產業,十五年以上軟硬體經驗。現從事新創孵化/加速事業,關注智能硬件、醫療器材及互聯網項目。自詡為新創志工,期待為下一代帶來更多的改變。LinkedIn

口罩亂象跟DID的關聯
Dragon Images via shutterstock
武漢肺炎(新型冠狀病毒)疫情持續發燒,政府從今天開始實施「實名制」控管口罩購買,但同時也存在隱私憂慮,而DID可能是這個問題兩全其美的解方。

2020的農曆新年很動盪,從2019年底開始,武漢肺炎(新型冠狀病毒)已悄悄蔓延,最後隨著整個農曆新年大爆發,成了全世界矚目的國際事件。

而隨著疫情不斷升溫,大家關心的防疫問題變成了「口罩哪裡買得到」,加上過年停工,讓口罩需求一路攀升,最後還得拉出政府來做管制。在這些連鎖反應的牽動下,最後更探討起「購買口罩是否要實名制」以及追蹤紀錄等等相關問題。

延伸閱讀:實名制上線,口罩哪裡買得到?18種工具懶人包幫你查

武漢肺炎疫情持續升溫,為有效控管口罩數量,開始實施「實名制」的購買制度。
Daniel Y. Chen via shutterstock

初看這些新聞事件,大家都急著想要有一個好方案解決分配不均和購買數量的問題。或許因為在火線上,而沒能注意到目前的諸多解決方式,已經形成數位隱私和便利之間的拔河。 在我們要求國家出面主持公道的同時,可能幾個月後你會轉頭罵政府,為何不斷追蹤你的隱私、你的各項記錄、還知道你在哪裡?但這些可能都只是因為你為了買口罩方便,而無形中出讓你的隱私所致。

有人說這得透過實名制來解決,也沒錯,但這卻也是隱私失控的開始。

我們能有比較好的辦法嗎?

如何能夠有個方式確認你一天買多少盒、多少片,而無須留有侵犯隱私的中心系統記錄?如何能夠有個方式不出讓隱私,來確認你不是一家一家7–11大量囤積,採購這堆口罩?

我們如果歸類這些問題,會發現這都是屬於:

  1. 資格確認」:你是否有資格做什麼,或者買什麼?
  2. 資格限制」:符合資格後,是否有無次數限制、總量限制、週期限制?

而這一類的問題,恰巧就是你日常生活中真實會發生的行為。你是否可以買菸酒?一次最多可以買多少?如同前陣子的私菸事件。亦或者,你今天領的藥,之後何時可以再領?

從這些問題再延伸到口罩的「一天可以買幾盒」,正恰巧是W3C(全球資訊網協會)所倡議的Decentralized Identifier(DID,分散式身分識別)能夠解決的:在面對這類挑戰的同時,不會妥協你的隱私。

延伸閱讀:小英快看!為何結合DID功能的販賣機,可以解決口罩之亂?

現行系統在判斷「你是否有資格」這部分相當成熟,大多數的會員系統都能直接滿足這個需求,但到了要確認資格上的條件限制,就會落入隱私與便利的拉扯。這也正是網際網路之父提姆.柏納茲-李(Sir. Tim Berners-Lee)之所以提倡我們需要一個更好的Web的原因。

我們不該再為了瞬間的方便,而讓大公司或者政府拿走你的隱私和資料。

這樣的方案會離你很遠嗎?倒也沒有。

但這跟大家在談的「數位身分」又大為不同。數位身分想解決的問題和歷史包袱太重,且確實會有中心化的紀錄而產生隱私疑慮。但DID的實作搭配分散式帳本讓這些記錄都在使用者端,而非單一中心端,這點和台灣政府或其他數位身分以及會員系統相比,反而是一種互補而非互為取代的方案。

在現今「隱私」已是主流議題的情況下,用「以人為本」的方式來落實解決這樣的挑戰可能才是正解。

台灣能做些什麼來貢獻國際社會?

作為國際社會的一份子,台灣確實可以在既有的數位身分(eID)上,再整合一層符合隱私設計(Privacy by Design)的DID。除了能運用DID的好處,也能將這樣的技術實質推廣、串連到國際(在其他國家可以再跟各自的數位ID系統對接到DID)。不僅不會侵犯使用者隱私,同時也能貢獻一個具備社會影響力的專案到W3C,與其共創,落實台灣在數位世界的領導地位。

責任編輯:陳建鈞

《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。

(觀點文章呈現多元意見,不代表《數位時代》的立場。)

每日精選科技圈重要消息