在 COVID 時代讓世界恢復正常的關鍵是擁有一致同意的手段,確認那些希望搬家的人檢測結果呈陰性、接種了疫苗,或符合當局決定允許安全透過的任何標準。雖然有數十種解決方案正在探索和試用,但爭論仍圍繞如何共用、儲存這些資訊並將其與我們身分的其他部分相關聯。
幾十年來,我們使用紙本文件證明其他疾病的測試結果或疫苗記錄,而沒有太多問題。但這次有點不一樣。紙太容易造假,而且沒有簡單的方法來驗證和認證,不太可能透過審查。
新的數位健康通行證解決方案顯示出希望,但需要平衡許多元素,才能獲得廣泛採用的機會。這些解決方案必須足夠簡單,才能達到實用的效果。紙本文件可驗證且足夠靈活,以符合辨識哪些疫苗、實驗室結果和其他資訊的不同要求。他們還需要瞭解使用者的隱私權。
最棘手的是隱私。COVID 使我們質疑如何將我們的身分資料 — 年齡、國籍、性別 — 與我們的健康資料相結合。我們是否要允許這兩種資料合併,讓其他人可以存取,而無需採取保護措施?
「自主權認同」運動
某些人提出的解決方案不是必須交出所有資訊,而只是必須或想要交出的資訊。因此,與其出示身分證(無論是護照、駕駛執照或其他證件),不如僅交出那些能告訴看門人不超過他們需要知道的證明檔案。例如,為了在 COVID 期間參與活動,您可能只需要顯示您最近接受過檢測、接種過疫苗,或無論標準是什麼。您不需要(也不應該)向他們顯示可能包含在您的駕駛執照或護照上的其他資訊。
這個想法最流行的實施方式叫做自主權身份,或SSI,在科技和隱私社群中獲得了許多支援。您擁有完全的自主權,可以控制誰認識您。其他人可能會發出認證,但您需要在需要時決定可以呈現的內容和程度。Doc Searls 如此描述 [1]:「我所知道的任何事情都無法讓個人獲得與全球組織打交道的籌碼,尤其是在商業領域。」
為了讓這項工作發揮作用,驗證資訊的人員必須能夠確認資訊準確、真實,並代表您(即資訊呈現者)。這就是 SSI 難題的第二部分:可驗證的認證。需要有一個足以符合驗證者要求的系統 — 無論是保鑣還是移民官員 — 而且不會損害 SSI 背後的原則,即您不想分享的資訊在流程中洩露。
全球資訊網聯盟(簡稱 W3C)於 2019 年底發佈「可驗證認證」為標準,並稱其為認證提供「加密安全、尊重隱私且可機器驗證」的方法。不過,雖然在 COVID 之前,人們對這種方法有一些興趣,特別是在金融領域,但只有在大流行期間,興趣才進入主流。
SSI 在探索區塊鏈使用的人中找到了最大的吸引力,區塊鏈是一種分散式記帳技術,是比特幣等加密貨幣的基礎。這已經證明了 SSI 最常用於「COVID 護照」的方式 — 例如 IATA Travel Pass 使用 SSI 和區塊鏈。區塊鏈的核心是「分散」的概念,意指沒有第三方個人或組織持有資料,並且不需要中央主管機關來管理、驗證和儲存個人與實體之間傳遞的資料。
每個憑證或分散式辨識碼可以由其他實體數位簽署以成為可驗證憑證,然後可以將其呈現給第三方。例如,如果事件需要年齡證明,則由政府數位簽署的憑證可以從使用者憑證的「數位錢包」中提供。事件能夠驗證認證是否真實,因為它儲存在區塊鏈(防竄改記錄)上。
關鍵是這些交換發生在他人的行政系統之外。至少在理論上,參與者在自主系統中作為同行互動。
在現今世界,人們對於控制自己資料的感覺越來越差,因此這個概念具有很大的吸引力。不僅個人可以更牢固地控制他們分享的中央機關所擁有的資訊,而且從理論上說,他們應該能夠收集目前沒有中央儲存庫的完全不同的憑證,例如憑證、獎項和資格。正如從事貿易金融工作的資料專家 Michel Kilzi 最近 [2] 所寫的:「如果不徹底反思下一代客戶主權,我們可能會面臨數位權利持續受到侵蝕的風險。」
SSI 與醫學資料的未來
推行此方式的人認為,這是向分散式辨識元(簡稱 DID)大規模轉型的開始,SSI 可部署於分散式辨識元中,以驅動執照、金融甚至醫療領域的發展。
例如,巴西學者在 4 月發表的一項研究 [3] 探討了 SSI 如何應用於醫療保健,尤其是醫療記錄。由於患者在一生中諮詢過許多從業人員,因此他們的資料通常分散在多個醫療保健提供者,形成了「對於在彼等各自為政之外的應用而言毫無用處」的孤立資料庫。從穿戴式裝置收集的資料正在創造更多由患者產生的資料孤島。SSI 可以讓個人更容易地分享他們的資料,對患者監測、保險支付和對處方藥的控制產生影響。
又如,英國國家醫療服務局的醫師已實作 SSI 解決方案 [4],防止不合格的醫師成為漏網之魚。在試行中,總醫學委員會向由醫事人員控制的數位 SSI 錢包頒發「執業許可證」。工作人員可以向參與的醫院出示憑證,該等醫院繼而發行「登入」憑證,該工作人員可用於登入臨床系統。自 COVID 疫情襲來以來,試運行已經擴展到大約 84 個 NHS 組織。
並非所有人都認為這些型別的使用案例是必要的,至少目前是如此。去年 5 月發表的一篇論文得出結論:「即使權力下放在目前兩者(治理爭論以及區塊鏈倡導者中)都『盛行』,但它絕不是所有老疾病的萬靈藥。」
事實上,有些人認為,嘗試部署新技術(其中大部分尚未在全球範圍進行測試,且治理架構仍在界定中)正試圖做得太多、太早。畢竟,這些解決方案的興衰取決於使用者如何輕鬆應付,而歷史中則充斥著失敗的範例。例如,Microsoft 在 2011 年放棄使用名稱為 CardSpace 的身分辨識錢包之前,就已經將它推送出去。 批評者說,有幾種選擇可以提供相同程度的隱私性和可驗證性,而不需要區塊鏈和 DID。
事實上,世界衛生組織關於開發智慧型疫苗接種證書的指南 [6] 並未提及 SSI,而是選擇更傳統的公鑰基礎設施或 PKI,以建構信任架構,確保發佈的任何檔案都可以檢查真實性。簽名將透過 PKI 發佈,WHO 將代表會員國發揮信任經紀人的作用。
顯而易見的是,迫切需要一個可信的、國際公認的系統或系統的組合,以允許以簡單的方式記錄和共用 COVID 疫苗接種記錄和檢測結果,以便有資格旅行的人可以這樣做。這本身可能會帶來新的資料型別,以及記錄、分享和驗證資料的新方法。
參考文獻:
[1] 「What SSI needs」,Project VRM
[2] 「The Anatomy of Personal Data Sovereignty」,富比士
[3] 「Blockchains and Self-Sovereign Identities ApApplied to Healthcare Solutions:A Systematic Review」
[4] 「Building an SSI Ecosysystem:Digital Staff Passports at the NHS」,Technometria
[5] Zwitter, A.J. 等人,2020 年。 數位身分與區塊鏈:通用身分管理與「自我主權」個體概念。Frontiers in Blockchain,3,第 26 頁。
[6] 世界衛生組織開發智慧疫苗接種證書之臨時指引
