區塊勢 X 未來城市|換發數位身分證,是拿隱私換便利?

區塊勢 X 未來城市|換發數位身分證,是拿隱私換便利?
2019-08-27
文.許明恩
11948
行政院上週決議,將於 2020 年10月起換發「數位身分證」(New eID),將目前國民身分證與自然人憑證兩張卡合而為一。甚至未來能將數位身分證整合在手機內,出門免帶卡。

消息一出,網路上的討論立馬分為兩大陣營。支持方期待數位身分證帶來的便利性,反對方則擔憂數位化伴隨而來的隱私疑慮。數位身分證會為生活帶來哪些便利?享受便利的同時是否會犧牲隱私?這就是今天文章要討論的重點。

台灣打造智慧政府

我們到政府機關辦理業務,流程不外乎是向櫃檯人員出示身份證、填寫紙本申請文件,最後簽名。國民身分證、申請文件都是紙本作業,因此不管是申請學貸、育兒津貼或申租公宅,只要是需要跨單位協作的業務,都需要帶著紙本文件在政府各單位之間「收集印章」。

紙本作業的問題顯而易見,包含造假、錯誤、隱私外洩或協作效率低落。那麼將流程數位化,由電腦與軟體來執行可行嗎?

根據中央社報導

行政院長在會中表示,他 5 月底已核定「智慧政府行動方案」。兩大基礎架構,一是「建立安全可信賴的政府資料交換機制(T-Road)」,另一即是今天所提報的「全面換發數位身分識別證(New eID)」。

要實現數位化作業流程,必須先將紙本資料電子化。

人們的不同資料由不同單位保存,紙本資料幾乎不會互通有無。弔詭的是,各單位的資料明明都電子化了,卻因為資料庫各自獨立,若要跨部會協作,最可靠的方法還是將電子資料列印出來。

智慧政府就是想解決這個問題。但可不是將多個小資料庫整併成一個大資料庫,而是要在既有的小資料庫之間建立互相溝通的橋樑,也就是 T-Road。各個資料庫則維持目前的獨立狀態。

紙本文件最怕有心人士在傳遞過程中動手腳,因此需要蓋鋼印、蓋章或簽名來防偽。T-Road 就是數位化的做法。以網路傳遞數位文件,並以區塊鏈其他通訊協定扮演「數位鋼印」確保資料不被竄改。

只有當 T-Road 串接夠多政府機關資料庫的時候,數位身分證才能完全發揮它的功能。數位身分證結合人們的實體身分證(國民身分證)與網路身分證(自然人憑證),平時可以當成實體身分證使用,接上網路之後就成為每個人的數位分身。數位分身搭配 T-Road,就能將人們以數位化的方式取代紙本。

但也有人質疑,這是不是以隱私換來的便利?

隱私換來的便利?

我認為不是。

數位化為人民帶來便利,而且未必得犧牲隱私。我曾在〈香港啟示:有隱私,才有自由〉將數位世界確保隱私的方法分為兩種,分別是加密和去中心化。前者就像是人們使用 Telegram 或 LINE 傳遞訊息,除了訊息的發送與接收方之外,連通訊軟體自己都無法知道雙方在說什麼。智慧政府採取的是後者 —— 去中心化 —— 來保障人民的隱私。

不少人認為政府絕不可能擁抱去中心化,否則威權何在?這是對去中心化的誤解。「去中心化」早就落實在我們日常生活中,我曾在文章舉例說明

如果你今天早上在巷口買三明治是用現金付帳,那你就是在進行「去中心化交易」。老闆娘不疑有他收下你的錢,頂多確認一下大鈔上的浮水印。但你們絕對不會跑去銀行的櫃檯 —— 中心化的機構 —— 來確認鈔票真偽。去中心化的交易仰賴防偽機制(鈔票上面的浮水印)完成。

去中心化不是新鮮事,幾乎所有的現金交易、紙本作業都是去中心化運作。不過,鈔票的限制是難以進行遠距離且大規模的協作。在許多情況下,人們還是需要銀行的數位化交易服務,才能打破交易的地理限制並提升效率。

但是,當我們選擇用銀行轉帳的時候,就不再是「去中心化交易」了。你每天都會買三明治,可能只有早餐店老闆娘記得;但你每個月要轉帳電信費,就得有銀行經手。銀行掌握交易雙方的金錢往來,並受政府監管,確保雙方沒有在進行非法交易。

消費習慣是你的隱私,若交易都得透過銀行,它就掌握你的隱私。這是數位化帶來的中心化問題,但數位化其實也有去中心化的做法來保護隱私,智慧政府就是一個例子。

政府並不打算效法銀行,建立一個大型的資料庫記錄所有交易。而是選擇打造 T-Road 資料交換機制,串接各級機關的小資料庫。因此個人資料還是由各級機關各自保管,只有在申請人憑著數位身分證提出申請的時候,資料才會循著 T-Road 紛紛記錄在一份數位申請文件上。

就像現在拿著紙本身分證到各個機關申辦業務,政府機關很難全然掌握每個人在什麼時候做了哪些事,除非有人跟蹤你。未來換成數位身分證搭配 T-Road 之後,只是改善了傳統紙本作業的傳遞效率問題,但政府依然很難掌握每個人的行為軌跡。

為什麼政府不借機加強對人民的監控呢?若台灣政府自己看得到,那就難保其他政府(例如中國或美國)看不到。

智慧政府的一舉多得

許多人想像智慧政府是這樣的:政府給每位國民一組身分證字號與帳密,人民要使用政府服務,就得登入政府所管理的超大型資料庫,每使用一個服務,政府都會記錄下來。雖然這也是數位化,卻完全搞錯智慧政府該走方向。

從資安的角度來看,建立大資料庫等同於把所有雞蛋放在同一個籃子裡,而資料庫相互獨立則是分散風險。駭客無法一次得手所有資料,若是入侵成本遠高於資料本身的價值,自然就會打消念頭。更何況全球的資訊戰已經開打,資安就是國安。若政府能監控所有人的隱私,萬一系統被他國侵入,國安也岌岌可危。

此外,有人的地方就有政治。建立大資料庫最困難的不是技術問題,而是政府單位之間的政治問題。資料格式要以經濟部為準還是法務部為準?專業術語誰說了算?要不要納入公股機構的資料?

即便政治問題圓滿解決,還有未來的協作。除非設計資料庫的軟體工程師是先知,設想到未來所有的資料運用情境,將邏輯寫入程式裡。否則隨著時間推移,跨機構協作的情境越來越複雜,資料庫的技術債也會越堆越高。到那個時候,政府想打掉重建也不是,繼續使用舊資料庫也不是,還是以紙本作業吧。

我相當看好智慧政府這項政策。將數位資料傳遞「去中心化」可說是進可攻退可守,兼具便利與隱私,更和區塊鏈的概念相當吻合。

發展支付的基礎

數位身分證其實就是卡片式冷錢包,每張卡片都內嵌一組私鑰。內政部未來還會開發一款行動身分證 app,相當於目前虛擬貨幣錢包 app 的功能。只要 app 能取得私鑰權限(匯入或授權),就能代表本人在網路上簽署交易或文件。

發現了嗎?現在政府只是將數位身分證用於文件簽署,理論上來說,也能以同一把私鑰在網路上進行類似比特幣的去中心化交易。只不過,數位身分證與目前主流虛擬貨幣所運用的密碼學機制未必相通罷了。

虛擬貨幣難以普及的最大原因,是人們沒有動力取得私鑰並學習如何管理它。若未來人手一張的數位身份證本來就內建私鑰,台灣就已經具備發展數位新台幣的基本條件。

這將有別於目前的 LINE PAY 或街口支付,每使用一次,企業就更瞭解你的消費習慣,是為了便利犧牲隱私性。也不同於比特幣或其他虛擬貨幣,弄丟私鑰就等同於弄丟資產,為了隱私而犧牲便利性。

無論是以數位去中心化打造的政府業務或是支付服務,都是目前所見最能兼顧便利性與隱私性的選擇。而兩者的共同前提都是得換發數位身分證,我為協助推動智慧政府的每個人鼓掌。


歡迎訂閱《區塊勢--說人話的區塊鏈電子報》

其他人也在看

你可能有興趣

影音推薦

#廣編企劃|【2023 天下城市高峰論壇 #9】新竹市交通處長 倪茂榮:改善交通,必須先做出優良示範道路|天下雜誌✕未來城市

已成功複製連結