智慧城市為什麼不被支持？三個保護隱私權與建立公民信任的國際案例

「比起城市需要科技的程度，科技公司更需要城市。」——《被科技綁架的智慧城市》

攤開世界上大型都市的施政白皮書，十個裡面或許有九個是以打造智慧城市為目標，企圖冠上智慧的名號，已有歷史的城市會從推行小規模的試驗開始，而從無到有建立起的都市，像是非洲與中國的新興都市，則是在一開始就規劃建設智慧的基礎設施和城市中樞。

在《被科技綁架的智慧城市》一書中提到，智慧城市最誘人的一點，就是其創新的願景，是啊，有誰會不想住在創新的城市呢？

即便智慧城市以創新的科技，解決了市民遇到的健康、安全、平等、糧食等議題，了解這些科技的「侷限」也是同等重要，畢竟公民才是最終決定要以怎樣的科技來打造更好的城市的人。比起城市需要科技的程度，科技公司更渴望找尋一大群使用者以及大量的生活場景，作為其產品與服務實踐的場域，但別忘了，公民才是這裡的主人。

即使科技市打造智慧城市的重要元素，但最終，公民才是這裡的主人。

圖／ Vasin Lee via shutterstock

既然智慧城市如此誘人，為什麼卻相繼失敗？

每當我們想到智慧城市，總是不自覺聯想到科技應用，但智慧城市大部分的阻礙並非來自科技本身，而是在科技背後，更深一層的平等、公民賦權、公民信任與隱私權議題，甚至是牽涉到社會契約的改變。

今天我們就先來談談「隱私權」以及「公民不信任」對智慧城市實踐的影響，了解為什麼保護隱私權是推動智慧城市必要的基石。

人們對於生活的需求幾乎沒有變過，馬斯洛的需求層次理論很好地說明這一點，其他在以不同速度變動中的則是我們的社會制度、商業環境還有科技。而智慧城市中最常被提及的科技，就是有「大人物」之稱的大數據、人工智慧與物聯網。

其中物聯網更是在永續與健康的都市發展訴求下，成為重要的一環，因其扮演了實時搜集人類行為、建成環境的角色。有了這些數據以後，我們有機會深入研究、改善城市的運作，甚至是提出新的解決方案或產品設計，進而更加滿足人類的生活需求。

AI人工智慧、大數據等，是時下各公司都想掌握的科技能力。

圖／ shutterstock

然而，隨著都市變得越來越智慧，我們的生活環境卻開始被「看不見的科技」所包圍，不論是物理現象的感測器、攝影機或照相機，都可能充斥在街道、校園、商場、捷運、公共自行車，甚至是在每個人身上的手機或電腦中、隱身於免費服務的背後。

物聯網中的感測設備（sensor）通常是在使用者不知情的情況下運作的，要取得所有使用者的同意更是困難，像是很難在人們踏入公園的同時，先要求他們簽署一份隱私權同意書。除此之外，大多數的人也不會知道感測設備正在搜集哪些種類的數據、搜集以後會被作為怎樣使用、有沒有完善的數據倫理在支持。

有些人較擔心政府取得過多資訊，變成國家懲罰個人的統治工具，有人則擔心企業擁有過多資料，主宰不公平的社會發展，讓商業利益凌駕於社會利益之上。在許多實際案例中，這些問題都引發了居民對大型智慧城市計畫的反彈，強烈的不信任感最終也促使計畫失敗。

最廣為人知的案例，是由Google母集團Alphabet所投資的智慧城市子公司Sidewalk Lab，於2015年首次宣布的Sidewalk Toronto計畫。該計劃旨在於多倫多東部濱水區開發永續且宜居的智慧城市。

預計提供大量的可負擔住宅與高科技工作機會，同時建立自駕車系統、智慧的水、電、綠網等基礎設施，以及社區的數位平台以整合即時資訊。在公共空間的治理上，會隨時監控車流與人流的使用情形，用來即時調整不同的用路權與紅綠燈，並監測空氣與噪音品質；在廢棄物管理上，則是採用自動垃圾搜集系統，並會依照使用者丟棄的量體，決定收費標準。

Sidewalk Toronto的Master Plan及示意圖。

圖／ Sidewalk Toronto官網

看似如此有效率的都市運作，卻招到龐大的隱私權課題的質疑，且在這項專案的數位顧問Ann Cavoukian宣布辭職以後，公民的不安感來到最高點。Ann Cavoukian提到在一場會議中了解到第三方公司有權得到可識別的個人資料，與當初Sidewalk Lab承諾會進行資料去識別化的想法相去甚遠，因此決定退出團隊。

儘管在2018年Sidewalk Lab即提出透過第三方機構「公民數據信託」(Civic Data Trust)來統一管理所有去識別化的資訊，但是整個專案除了Sidewalk Lab以外，仍包含了多倫多政府、聯邦政府、其他科技公司的運作，Sidewalk Lab無法強制要求每個人都遵守共同規則。

另外一個案例是紐約的LinkNYC，2016年時，Sidewalk Labs將原本的電話亭改建為wi-fi服務亭，提供免費網路給大眾使用，此舉除了為政府創造收益外，自身也獲得大量資料可供相關企業使用。儘管LinkNYC並未搜集任何「個人可識別資訊」，但卻被專家學者發現，仍是有「資料再識別風險」，例如透過交叉比對兩個不具敏感資料的資料集之後，竟然還是能有很高的比例能辨識出個人資訊，顯示出過去的保密典範的不足。

英國公共電話亭：已逐漸變為公廁或wifi服務站等使用。

圖／ 作者提供

無獨有偶的，英國的BT電信集團（即是經營英國鼎鼎有名的紅色電話亭的公司），在2017年開始提供InLink UK服務，InLink提供免費wifi、免費電話、查詢地圖等服務，然而會搜集使用者的email、MAC位址、設備機型；在InLink UK的電子看板中，也內建了感測器能搜集街道微氣候、空氣品質、聲音與光線。

根據官方的說法，InLink是依靠大型螢幕的廣告來盈利，然而亦有專家質疑，InLink是否有使用內建攝影機判斷使用者的性別年齡，用以操作精準廣告投放，甚至是將資料與廣告商、相關企業分享，包含了InLink的其他投資人——Primesight與Intersection，而後者的投資人也是前述的Sidewalk Labs。

從「看不見的科技」走向「看得見的科技」。

在使用手機App時，你會認真看完隱私權政策嗎？對我來說，這些隱私權條款實在令人感到枯燥、冗長又充滿難以理解的名詞。儘管手機App擁有一個實體的介面，讓消費者可以「看見」這些條款，我想多數人仍是沒有閱讀的習慣，更何況在智慧城市的應用場景中，常常沒有一個可以被看見的介面以跟「被觀察者」或「終端使用者」溝通或互動。

就像是食品包裝上面的營養及產地標籤一樣，隱私權政策也能夠透過標準化的視覺圖像，來傳達重要的隱私權條款，不僅能減輕民眾的負擔，還能提升公民的隱私權意識，甚至是成為「以公民為中心的智慧服務與產品設計」的基礎。

DTPR即是在這樣的概念下而生，最初，DTPR是由Sidewalk Lab所發起的專案，目前則是轉由第三方機構Helpful Places負責營運。DTPR期望建立共通的隱私權標示系統，凡是有部署物聯網設備的公共場所，都可以透過這些標示讓人們知悉。

DTPR對六大元素的說明與ICON設計，可於官方網站找到說明。

圖／ DTPR官方網站

此標示系統將都市科技拆解為六個元素，包含目的、科技、資料型態、資料處理、使用權以及儲存。舉例而言：

1.目的：

為提升規劃設計品質、安全性、火災及緊急事件應變、廢棄物管理、景觀生態、可及性、交通、水資源管理、健康、網路、物流等品質。

2.科技：

影像辨識、相片、音訊、紅外線、LiDAR、Radar、RFID、NFC、分貝、空氣品質、微氣候、水資源品質、土壤品質等。

3.資料型態：

數值、影像、空間資訊、表格、布林值。

4.資料處理：

去識別化、加密、原始資料、內部檢視、管制資料、AI預測等。

5.使用權：

允許下載、允許第三方使用、僅允許個人使用、不允許供應商使用等、允許販售、允許相關組織使用等。

6.儲存：

存於第三方雲端平台、存於本地伺服器、存放24小時、1個月、3個月等。

DTPR應用實例。網站中還設計了七個情境作為範例。

圖／ DTPR官方網站

我認為建立通用的圖像化標準是提升公民隱私權意識的重要一步，但光有這些仍是不夠的。如同Apple於今年初規範App Store需要有「隱私權標籤」，同樣希望透過圖像化方式減輕理解的障礙。

不過對大眾來說，簡單圖像背後代表的意涵為何、資料敏感程度為何，仍是不夠清晰。公民隱私權意識的提升，若沒有足夠的公民參與、互動與溝通的機制，仍僅是往前半步，而後面兩個案例，或許是一些答案。

Apple App Store中WhatsApp的隱私權規範，已採用icon示意。

圖／ 作者提供

維基解密創辦人Julian Assange：保護秘密最好的方式就是根本不要擁有它。

對於政府及企業來說，想要減少使用者不必要的隱私風險，最好的方式就是不要搜集超過服務或產品需求本身的內容，如果打從一開始即避免搜集過多資料，就不需要擔心有被不當利用的風險。

由芝加哥政府、芝加哥大學以及阿岡國家實驗室合作的Array of Things (AoT)是一個很好的例子，AoT是一個「城市的健康追蹤器」，用於追蹤環境狀況，例如空氣品質、溫度、人流和車流量，因其是由政府及學術研究單位所主導，所以更加著重在追求公眾利益。

整個專案從規劃階段開始，就召集了隱私權專家組織委員會，針對系統如何蒐集與儲存資料進行討論，同時也召開多次公開會議，向市民說明AoT如何運作、如何保障隱私、如何改善生活環境，讓民眾有機會了解為什麼我們需要這些科技、科技能幫助我們什麼。

除此之外，AoT也秉持著「資料最小化原則」(GDPR的資料保護原則之一），不去蒐集計畫範疇以外的資訊，並且刻意將部分訊息以不精準的方式儲存，例如不紀錄地址，僅記錄郵遞區號等，在專案結案之後，也需要將不使用的資料刪除。

此外，有許多城市開始進行隱私權影響評估，就像是開發新商場會需要進行交通影響評估一樣，每當有新的都市科技要落實時，能經由一定程序探討對使用者之隱私權影響，關於各大都市如何進行資料隱私權的規範，可以參考紐約市的IoT準則以及倫敦市的資料信託計劃。

Array of Thing (AoT) 概念。

圖／ AoT官方網站

藝術是喚起大眾對資料隱私權認知的重要媒介

最後，是在英國曼徹斯特的City Verve計畫，該計畫希望將市民放在智慧城市發展的核心，因此導入了使用者經驗團隊，並透過工作坊及策展的方式，在生活中即讓市民成為設計解決方案的一環；並且，研究使用者經驗有助於設計物聯網世界的互動介面，儘管看不見的科技很具有未來感，但是看得見的科技才會讓人意識到自我，並產生更多想像。

City Verve也設計互動的裝置藝術，表達出物聯網感知器所感受到的城市樣貌，讓民眾意識到所處環境如何受到科技影響，資料如何在空間中流動及利用，是倡議隱私權議題的重要媒介。

我相信越是在地化的解決方案，就是越智慧的解決方案，只有當更多人對隱私權有所關注，我們才能建造一個可以滿足人性需求，且能保障公平社會的都市科技，關於此議題，後續將用另一個篇章來討論如何利用科技工具，協助公民挖掘在地的議題與集體智慧。

責任編輯：吳佩臻、陳建鈞

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場）

【熱門焦點】
1.宏碁屢遭駭客攻擊，陳俊聖：台灣資安人才不足將成立認證學院
2.Deepfake假影片肆虐、未來只會更猖狂！李開復：30年後仍難辨真偽

最新10月號雜誌《無程式碼時代來了！》馬上購：傳送門
「電子雜誌」輕鬆讀：傳送門