在 COVID 疫情肆虐的时代,让世界回归正常运转状态的关键在于,找到一种被广泛认可的方式,用以确认那些希望自由出行的人是否 COVID 检测呈阴性、是否已完成疫苗接种,或是符合当局认定可安全通行的其他任何标准。尽管目前已有数十种解决方案正处于探索和试点阶段,但围绕这些信息将如何共享、存储,以及如何与我们身份信息的其他部分相关联的争论,仍在持续不断。
几十年来,我们一直使用纸质文件来证明其他疾病的检测结果或疫苗接种情况,这一做法并未引发太多问题。然而此次情况有所不同。纸质文件极易被伪造,且在没有便捷的验证与认证手段的情况下,很难得到认可。
新的数字健康通行证解决方案展现出了巨大潜力,但需要平衡多个要素,才有可能被广泛推广应用。这些解决方案必须足够简便易行,才能切实发挥作用。它们需要具备可验证性和足够的灵活性,以适应不同地区对疫苗接种、实验室检测结果以及其他被认可信息的多样化要求。同时,还必须重视用户的隐私保护。
而在所有这些要素中,隐私方面的问题或许是最为棘手的。COVID 疫情引发了人们对于如何将身份数据(如年龄、国籍、性别)与健康数据相结合的深刻思考。我们是否愿意在缺乏保障措施的情况下,允许这两类数据合并,并被他人获取?
“自主主权身份”运动
部分人提出的解决方案是,不必交出所有个人信息,而只需提供必须或希望提供的信息。因此,与其出示身份证件(无论是护照、驾照还是其他证件),你只需向相关人员提供那些仅包含其所需必要信息的凭证。例如,在 COVID 疫情期间参加某项活动,你可能只需证明自己近期接受过 COVID 检测、已完成疫苗接种,或是符合其他相关标准。你无需,也不应该被迫出示驾照或护照上可能包含的其他无关信息。
这一理念最流行的实现方式是“自主主权身份”(SSI),该理念在科技和隐私保护领域获得了广泛支持。你作为具有自主权的个体,有权掌控他人对你的了解程度。他人可以颁发相关凭证,但你可以自主决定在需要时展示哪些内容以及展示的程度。Doc Searls 曾这样描述它[1]:“据我所知,在个人在与世界上的各类组织打交道时,没有什么比这更有希望赋予更大的影响力,尤其是在商业活动中。”
要使这一机制有效运行,验证信息的人员需要能够确认信息的准确性、真实性,并确认信息确实属于出示该信息的人。这就是 SSI 难题的第二部分——可验证凭证发挥作用的地方。需要构建一个系统,该系统既要能够充分满足验证者(无论是活动保安还是移民官员)的各项要求,又不会违背 SSI 背后的原则,即防止你不想分享的信息在验证过程中泄露出去。
万维网联盟(World Wide Web Consortium,简称 W3C)于 2019 年末将“可验证凭证”确立为一项标准。该联盟表示,这一标准为凭证提供了一种“具备加密安全性、保障隐私且可由机器验证”的途径。尽管在 COVID 暴发前,这种方法已在金融等部分领域引发了一定关注,但直至疫情来袭,这种关注才真正成为主流趋势。
在探索区块链(支撑比特币等加密货币的分布式账本技术)应用的相关群体中,SSI 获得了最为广泛的关注。事实证明,这是 SSI 在“COVID 通行证”领域最受欢迎的应用模式。例如,国际航空运输协会 (IATA) 推出的旅行通行证就采用了 SSI 与区块链技术。区块链的核心要义在于“分布式”,这意味着不存在第三方个人或组织来掌控数据,也无需中央权威机构对个人与实体之间传递的数据进行管理、验证和存储。
每一个凭证,亦称为去中心化标识符,均可由其他实体进行数字签名,进而转化为可验证凭证,随后可向第三方出示。比如,若某场活动要求出示年龄证明,那么由政府进行数字签名的该凭证,便可从用户的“数字凭证钱包”中调出并展示。活动主办方能够验证该凭证的真实性,因为其存储于区块链这一具备防篡改特性的记录系统之中。
关键之处在于,这些信息交换是在他人的行政管理系统之外完成的。至少从理论层面来讲,参与者在一个自治系统中以平等对等的身份进行互动。
在当今这个人们愈发感觉难以掌控自身数据的世界里,这一理念具有极大的吸引力。个人不仅能够更加自主地决定与中央机构共享哪些信息,而且从理论上来说,他们还应能够收集那些目前缺乏中央存储库的各类分散凭证,例如各类证书、奖项以及资质证明等。正如在贸易金融领域深耕的数据专家 Michel Kilzi 近期所撰写的文章[2]中提到:“若我们不从根本上重新审视下一代客户主权问题进,我们可能会面临数字权利持续遭受侵蚀的风险。”
SSI 和医疗数据的未来
那些积极推动这一理念的人士认为,这仅仅是一场更大规模向去中心化标识符 (DID) 转变的开端。在这一转变进程中,SSI 可广泛应用于驾照办理、金融业务,甚至延伸至医疗领域。
例如,今年 4 月发表的一项由巴西学者开展的研究[3],就着重探讨了如何将 SSI 应用于医疗保健行业,特别是医疗记录管理方面。由于患者在一生中会向多位医生进行咨询,其数据往往分散存储于多个医疗服务提供者处,进而形成了相互孤立的数据库。这些孤立的数据“对于这些数据库之外的应用场景而言毫无价值”。而从可穿戴设备收集而来的数据,更是催生了更多由患者自身生成的数据孤岛。SSI 有望使个人更为便捷地共享自身数据,这一变化将对患者监测、保险费用支付以及处方药管控等方面产生影响。
另一个例子是,英国 National Health Service 的一位医生已落地实施了一套 SSI 解决方案[4] ,旨在防止不合格医生蒙混过关、违规执业。在该试点项目中,General Medical Council 会向由医护人员掌控的数字 SSI 钱包发放“执业许可”凭证。医护人员可向参与项目的医院出示该凭证,医院则会相应地为其发放一个“签到”凭证,医护人员凭借此凭证便可登录临床系统。自从 COVID 爆发以来,该试点项目已拓展至约 84 家 NHS 机构。
不过,并非所有人都认为这类应用场景是当下必需的,至少目前如此。去年 5 月发表的一篇论文[5] 得出结论:“即便当下在治理层面的讨论以及区块链倡导者群体中,去中心化‘风头正劲’,但它绝非能解决所有旧问题的万能良药。”
的确,部分人觉得,试图部署这些新技术(其中多数尚未在全球范围内接受检验,且治理框架仍在构建完善之中),未免操之过急。毕竟,这些解决方案能否成功推行,关键在于终端用户使用起来的便捷程度,而历史上失败的案例俯拾皆是。例如,Microsoft 曾推出过一款名为 CardSpace 的身份钱包,但最终于 2011 年放弃了该项目。 批评者指出,实际上存在一些其他选择,它们无需借助区块链和 DID,就能提供同等程度的隐私保护与可验证性。
事实上,世界卫生组织 (World Health Organisation) 在制定智能疫苗接种证书相关指南[6]时,并未提及 SSI,而是选择采用更为传统的公钥基础设施(Public Key Infrastructure,简称 PKI)来构建信任框架,以此确保所发放的任何文件都能进行真实性验证。签名将通过 PKI 发放,世界卫生组织则代表成员国扮演信任中介的角色。
显而易见的是,目前迫切需要一套可信且国际认可的系统,或是多种系统的组合方案,以便以简便的方式记录和共享 COVID 疫苗接种记录与检测结果,让符合旅行条件的人能够顺利出行。这本身很可能会催生新的数据类型,以及全新的数据记录、共享和验证方式。
参考资料:
[1] “What SSI needs”, Project VRM
[2] “The Anatomy of Personal Data Sovereignty”, Forbes
[3] “Blockchains and Self-Sovereign Identities Apploied to Healthcare Solutions: A Systematic Review”
[4] “Building an SSI Ecosystem: Digital Staff Passports at the NHS”, Technometria
[5] Zwitter, A.J., et al., 2020. Digital Identity and the Blockchain: Universal Identity Management and the Concept of the “Self-Sovereign” Individual.Frontiers in Blockchain,3,pp.26.
[6] World Health Organisation Interim guidance for developing a Smart Vaccination Certificate
