小國愛沙尼亞的「信任經濟」:用超透明電子身分證,完成人民對 E 政府 51% 信任度

身份辨識 愛沙尼亞 安全性 電子身分證

【我們為什麼挑選這本書】愛沙尼亞是歐洲北部的一個國家,在那有 95% 的民眾都有著電子身分證,裡面涵蓋你的健康資訊、警方記錄與繳稅狀況。你可能會想,把如此私密的訊息扔到大太陽底下讓政府、警方隨意可看,是個好決定嗎?還有,這個系統的背後邏輯會是什麼?使得此制度可以使用至今呢?

 安德魯.基恩寫《修復未來:反制大數據壟斷、演算法統治、科技性失業、民粹主義、贏者全拿,保存人類價值的 5 大行動指引 》,用愛沙尼亞的例子告訴我們,數位時代最需要的不一定是最新科技,反而是人與人之間的信任心。(責任編輯:陳伯安)

愛沙尼亞數位革命的關鍵是辨識卡系統,它把數位識別和信任列為新社會契約的核心。目前有百分之九十五的愛沙尼亞人使用這張強制型電子身分證,它讓每個人都有一個安全的網路識別,並提供擁有四千多種線上服務的數位國籍平台,像是健康資料、警方紀錄、繳稅和投票等等。

愛沙尼亞資訊系統局設計長安德烈.庫特(Andres Kütt)指出,他們設計這種線上身分系統,是想要擺脫官僚政治,把政府重新打造成他所謂的「一種服務」,藉此「賦予國家全新的定義」。

庫特是這套新系統的主要設計者,他希望把每個人的資料整合在易於瀏覽的單一資訊入口。這位麻省理工學院的新科畢業生、同時也是 Skype 的前員工指出,愛沙尼亞想要粉碎官僚穀倉(出自《穀倉效應》,所謂穀倉是指組織過度分工,部門之間各自為政,終致釀災成禍),還權於民,讓政府主動接觸他們,而不是要他們去找政府。

完全透明的電子身分證,政府就算偷看也會留下紀錄

庫特的政府辦公室位於一個小型商場後方的陳舊建築裡,我在這裡與他會面,他身穿綠色毛衣,個頭瘦小,留著稀疏的鬍子,對於他一手打造的先進科技有著像哈比人一樣大無畏的熱情。「舊有模式早已不管用。我們正在改變國籍的概念,」他說道,並說明他所謂的「服務的政府」是什麼意思。「這套科技創造信任,它完全透明。所有單位都能存取這套數據,但人們有權知道他們的數據被人查看。在舊世界裡,人民依靠政府;在愛沙尼亞,我們努力讓政府依靠人民。」

庫特設計的這套身分系統用意在於顛覆歐威爾的「老大哥」。愛沙尼亞國民有權監督政府的運作。雖然政府可以查看人民的資料,但必須知會人民。庫特舉了一個他自己的例子:他到塔林演說並示範這套識別系統,他打開他的個人數據,發現有位警察在三十分鐘前進入他的資料。他循線查看線上紀錄,發現他在前往塔林的路上,有輛便衣警車跟著他,因為他的車牌髒汙不清。該名警察進入系統查看他的紀錄,並查看他的駕照後,決定不把他攔下。庫特強調,這個故事的重點是在這個新國民數據系統中政府當責的重要性。他強調,沒有任何事會祕密進行。這是個完全透明的系統,旨在保護個人權利,並在人民和政府之間調和出信任。

我在愛沙尼亞訪談的每個人——從新創公司創業家、決策者、科技專家,到政府官員——都認同庫特的說法:身分系統最重要的層面是創造信任。買房子時最重要的三件事是地點、地點、地點,同樣的,愛沙尼亞身分系統最重要的三件事則是信任、信任、信任。有鑑於愛德曼全球信任度調查報告將今日世界描述成「信任內爆」,愛沙尼亞的實驗和我們每個人都息息相關。

信任經濟:以信任為基礎,建立自我負責的隱私系統

該國安全政策長墨勒.麥格(Merle Maigre)信心滿滿地告訴我,愛沙尼亞人信任他們的政府。「數位社會裡的一切都靠信任,」科技長寇特卡說。E 化國籍計畫主任寇主斯也說,愛沙尼亞正在發展他所謂的「信任經濟」,他解釋道,政府只是能夠可靠地為全民信任把關的機構。

網路創業家史坦.坦基維(Sten Tamkivi)將這套身分系統描述成「信任機制」。坦基維於一九九六年還在念高中時,就一手成立了愛沙尼亞第一家數位廣告公司,並在之後把它賣給恆美全球廣告(DDB Worldwide),他告訴我,雖然身分識別是強制性的,但「你的資料就是你的」。他說,你得知道誰看過你的紀錄,並重申其他人一再告訴我的:只有政府能從這套透明的系統進入個人資料庫,而且人民隨時都要知悉。

社會處 E 化服務與創新副祕書長安.艾維克索(Ain Aaviksoo)參與建立愛沙尼亞第一座健康入口,他也認為這套新系統是建立信任。「愛沙尼亞人信任這套系統,因為他們未見它被錯用、濫用。該系統讓人們能夠決定自己的隱私,但他們也得負起責任,」他告訴我。

在普林斯頓大學受教育的科技專家、現任愛沙尼亞總統顧問的西姆.西庫特(Siim Sikkut)表示,全國身分系統確保你真正是你宣稱的人。它也像 E 化國籍一樣「授予身分」,西庫特解釋道。唯一能完全存取的人就是你自己。「畢竟,如果連政府都不能信任,」西庫特煞有介事地問道,「那你究竟還能相信誰?」

事實上,愛沙尼亞人對政府的信任遠高於歐盟國家平均。二○一四年歐盟民調顯示,百分之五十一的愛沙尼亞人信任他們的政府,相較之下,歐盟會員國的平均比例只有百分之二十九。不過,雖然愛沙尼亞人很信任他們的政府,該研究卻顯示只有百分之十三的國民信任他們的政黨。鑑於愛沙尼亞致力將政府重建為線上服務,人民對政府和人民對政黨的信賴度之所以出現如此劇烈的差距,可以用他們的數位改革成功來解釋。

「愛沙尼亞人不信任政府,但他們信任 E 化政府,」林納爾.維克(Linnar Viik)表示。維克是另一位身分識別卡架構設計者,也是被媒體譽為「愛沙尼亞網路先生」的連續創業家。

愛沙尼亞的身份識別卡:區塊鏈之前的區塊鏈

我請維克說明身分系統之所以能保證信賴度背後的科技原因。這位愛沙尼亞網路先生告訴我,那是「以非對稱的分散式科技所建立的公共基礎建設」,包含「由時間戳記來做數位簽名的架構」。簡言之,就是輸入系統的資訊不能被修改,甚至被查看,除非先通知資訊擁有者,因此,系統裡的醫療或財物或犯罪紀錄保證值得信任。它們不能被偷偷篡改或被監視。

維克說這是「區塊鏈之前的區塊鏈」。順便一提,區塊鏈是一種新科技,能讓公共資料庫不能被篡改或更動。根據加拿大籍未來學家父子檔唐.塔普斯考特(Don Tapscott)與艾力克斯.塔普斯考特(Alex Tapscott)的說法,這種區塊鏈科技也許是網路發明以來最重大的科技發展,他們稱它為「信任協定」。維克所說的「區塊鏈之前的區塊鏈」意思是,雖然愛沙尼亞的身分系統並不含正式的區塊鏈科技,但卻有類似的效果:創造出《經濟學人》(Economist)在描述區塊鏈時所提到的「信任機器……是事事皆可確認的偉大信任鏈」。

和所有最新的新事物一樣,這套流程的技術細節遠不比它的政治和經濟影響來得有趣,而愛沙尼亞政府涉足數據業有幾個非常重大的影響。維克表示,其中之一,是主權政府和矽谷私有強權之間形成新的對立局面。

「各國政府發現他們人民的數位識別被 Google、臉書、亞馬遜和蘋果等美國公司奪走,」維克解釋道。「他們驚覺他們有責任保護自己國民的隱私。」

當然,就是這些個資讓那些私有強權如此富有強大。儘管身分系統不會讓愛沙尼亞人停用臉書或 Google,但該系統被設計成一種敵對的生態系統,是一種安全的公共系統,受惠的是全民,而非私有企業。

(本文書摘內容出自《修復未來:反制大數據壟斷、演算法統治、科技性失業、民粹主義、贏者全拿,保存人類價值的 5 大行動指引 》,由 大塊 出版社授權轉載,並同意 TechOrange 編寫導讀與修訂標題,首圖來源:Pxhere, CC Licensed。)

延伸閱讀

駭客示範攻擊心律調節器,能玩死人的系統漏洞廠商竟不修,還表示:安全風險低
DEFCON 2018:11 歲駭客 10 分鐘就入侵美國選舉網站,有沒有這麼狂?
數據不求大,只要能分析:從雜亂資料到有價資訊,企業如何做出最佳決策?

點關鍵字看更多相關文章: