WhyID：在數位時代保護我們的身分

WhyID為國際數位人權組織AccessNow針對各國極力推行數位身分所發起之聲明，台權會亦為連署組織。

聲明發起組織：AccessNow
聲明原文及連署組織：https://www.accessnow.org/whyid/
中文翻譯：台灣人權促進會
校訂：廖欣宜、何明諠

WhyID：在數位時代保護我們的身分

致國際開發銀行、聯合國、國際援助組織、融資機構和國家政府的領導人–

我們是一群致力於全球數位身分發展的民間社會組織、技術人員和專家。我們直接與弱勢人群進行了合作，並見證了考慮不周、設計不良和實施不當的數位身分計劃可能對人類生活造成的影響。我們撰寫這則聲明，旨在拉高我們的聲量，並詢問此一首要基本問題 - Why ID（為何要實施數位身分計劃）？

一個基本的問題：WhyID（為何要實施數位身分計劃）？

有一個普遍的假設，即某些類型的數位身分計劃透過賦予使用者合法身分和使用公共服務的權限，使使用者（尤其是邊緣化人群）獲得權力。數位身分計劃可以為使用者提供無異於傳統身分的某些好處，並且可以從技術可擴充性中獲得好處。但是，數位身分計劃的可擴充性也使其危害具有可擴充性。以下這點幾乎無法證明：大多數的數位身分計劃為使用者帶來額外的利益，卻沒有為使用者帶來風險。

目前，應當採行相關計劃的理據多半是理論性的，且在欠缺充分證據支撐其所承諾的利益時，便開始部署了相關計劃。但另一方面，個人因設計和實施不當的數位身分計劃而遭受的傷害，卻是真實，且在許多情況下，是無法彌補的。不幸的是，邊緣化人口遭受的傷害最大。這些數位身分計劃在設計和實施時，往往沒有意識到區域和地方的現實情況，也沒有與包括最脆弱的族群在內的主要利害關係人進行磋商。如果許多已開發國家都對類似的數位身分計劃提出質疑和反對，為什麼它們會持續在開發中國家進行部署？

人類的能動性和選擇權是人性尊嚴的基礎。任何被捲入相關計畫的人，都有了解系統、了解建置系統的理據、並參與設計系統的結構和實作的基本權利。而在細究數位身分系統的建置細節前、需先回答一些基本問題：即有關數位身分計劃的目標、需求和益處的相關問題。

數位身分計劃的當前問題

多數的數位身分計劃都遵循集中和一體適用的（ubiquitous）模型， 卻無法為使用者帶來更多收益。中央的數位身分會連結到各個使用者的其他多個身分，並可滿足其用途。該框架提供了追蹤和記錄使用者日常活動和交易的功能。

各個被高度關注的案例表明，相關計劃可能會帶來360度剖析和監視使用者的風險，因為政府和私人參與者可以存取與此類計劃相關的資料庫。這樣的生態系統可能嚴重損害使用者掌管個人隱私的基本權利。在缺乏完善的隱私和監視框架、制度標準薄弱和獨立執法薄弱的國家，此一問題更顯突出。在這些國家/地區之中，儘管啟用和實施數位身分認證計劃的風險較高，但金融的誘因卻也使其政府和私人企業更容易延遲和淡化隱私和資料保護標準的實施。

這類集中式計劃的一些支持者，之所以捍衛其部署，是為了實現所謂的「單一真相來源」模型。然而，相關模型最終也有可能導致單點故障，從而使有心人士可以輕易存取各個社群甚至整個人群的敏感資訊。另外，這種集中式架構還有可能吸引到許多惡意參與者，因此是一項極為不良的網路安全策略。這樣的生態系統一旦遭到入侵，即有可能破壞資料庫的安全性。

大部分數位身分計劃所內涵的強制性質，會導致排斥效應。基於諸項可能情勢（例如基礎技術建設的落後、技術設計的落差等）而無法註冊參與數位身分計劃的邊緣化群體，將無法行使其基本權利。是否註冊參與數位身分計劃必須是可以自由選擇的。擁有數位身分不得被設定為近用基本服務和權利的前提要件。

邊緣化人口正承受著最嚴峻的衝擊。相關群體，諸如難民、變性人和受愛滋病毒影響的人群，被要求以註冊數位身分計劃作為其接受援助的先決條件。令人沮喪的是，我們經常看到負責援助計劃的國際機構和組織要求受扶助人註冊各該類型的數位身分體系。必須了解的是，弱勢群體在此情況下完全缺乏談判能力。他們在此情況下提供的同意，很難說是有效的同意，使得此等註冊註冊形同具強制性。援助提供者有責任在提供援助的同時尊重受援助者的基本權利。

生物特徵識別，包括指紋、虹膜掃描和面部幾何形狀，已漸受廣泛使用，並被採取為將個人註冊於系統中以及對使用者進行身分驗證的一種方式。如同其他身分驗證方法，生物識別資料易遭駭客攻擊。但與密碼不同的是， 生物識別指標無法輕易地根據需求重新設定或更改。由於生物特徵資料洩漏或駭客入侵造成的損害越發難以修復，從而使以生物特徵為基礎的系統安全性也越發難以復原，故此等措施將帶來更高的安全風險。

關鍵問題和建議

考慮到上述所有問題，數位身分計劃的激增深深讓人感到憂心。在涉及數位身分計劃的各項考慮之中，人權必須處於中心位置。因此，我們要求此類數位身分計劃的支持者：

1. 回應WhyID（為何要實施數位身分制度）？

任何事涉地區或國家，於起始任何數位身分計劃，應探究下列WhyID（為何要實施身分制度）基本問題所羅列之各項要點：

為什麼我們需要這些基礎的數位身分系統？它們能帶來哪些好處？
為什麼此類計劃即使欠缺充分證據證明能達成其所聲稱之好處，仍得進行部署？這些計劃如何降低風險並維護使用者的權利和資料？
為什麼使用者必須被強制（無論是明文上強制或事實上強制）註冊這些計劃？這些計劃是透過立法授權或透過使其成為使用者收取基本服務的前提而變成強制執行的計劃。
為什麼這些計劃採用集中且一體適用的模型？為什麼單一數位身分與公民生活的多個面向串接？
為什麼許多國家亟欲展開數位身分計劃，特別是在常規身分計劃無效的地區？數位身分計劃的可擴充性使其危害也具可擴充性。
為什麼這些數位身分計劃不遵循各種專家學術和技術標準制定機構所提出，關於在身分系統中使用生物識別技術時應遵循的安全指引？
為什麼某些私營企業享有存取ID系統的存取權及能力，並在其上建立自己私營事業？目前有哪些保護措施正在實施，以防止私營部門濫用資訊？私營部門在身分生態系統中應發揮什麼作用？

相關計劃的推廣人必須先嚴格地評估和回答這些基本的WhyID問題（為何要實施身分制度），並提供相關解釋和證據。除了回答這些問題之外，這些參與者還必須積極諮詢所有參與者並與其建立密切關係。如果沒有令人信服的理由、以證據為基礎的政策計劃以及避免和修復危害的措施，則不應推出數位身分計劃。

2. 評估，並在必要時停止：所有現存和醞釀中的數位身分計劃對人權的潛在影響，都必須進行獨立評估。必須對其進行必要的安全檢查，且必須將詳細的稽核報告公開，以利詳細審查。若無必要的保護措施，則必須停止數位身分計劃。

3. 暫停蒐集生物識別資料（包括臉部識別資料）並將其用於身分驗證的目的：除非可以證明此種以生物特徵為基礎的身分驗證是完全安全、全面、不易出錯且是達到該計劃目的唯一可用的身分驗證方法，否則數位身分計劃不應蒐集或使用生物特徵來進行使用者身分驗證。對使用者和生態系統來說，生物特徵資訊遭到入侵的危害是無法彌補的。

結論

各大連署組織希望國際、區域和國家領導人在採取行動之前，能先解決基本的WhyID問題（為何要實施數位身分制度）。數位身分計劃的倡導者必須徹底回答這些問題，並遵循以人權為中心的身分識別方法。所有身分計劃都有「受到使用者信任」的內在要求。信任只能建立在透明和問責的基礎上。只有當系統設計旨在促進、提升和保護全世界公民的權利時，才能建立信任。這正是所有決策者所欲達成的主要目標。

聲明全文下載點此