注:本文翻译自 Brett Solomon 的文章《DIGITAL IDS ARE MORE DANGEROUS THAN YOU THINK》。
我在 “五条 | 创业者的日程表,数字身份的隐患,下拉菜单少用比较好” 中提到了本文,你可以点击链接阅读原文。
由于翻译人手增加,所以根据上上周末投票,选择上上周排名第二的本文进行翻译:
显然,有一个确定的、被认同的身份 ID 有现实意义上的好处。这就是为什么全世界都致力于实现“数字身份ID”的概念。从机场到健康记录系统,本着美好的期望,技术专家们和政策制定者将我们的身份数字化,这让现代生活更有效率也更便捷。
政府试图将数字化身份带入政务,向公民提供普适的行政服务。而银行业、旅游业、保险业则旨在利用数字化身份创造更流畅的产品服务体验。当然,数字化身份不仅仅能提升效率和商业价值。在叙利亚和约旦,难民们通常没有身份ID;如果他们能提供有效的身份证明,就可能更好地规划他们安置,财务和工作。
但是,作为一个在过去十年中不断追踪个人权利相关技术的优势并评估他们的风险的人,我仍然相信,数字身份是对我们个人权利构成最严重的技术风险之一。更糟糕的是,我们正在匆匆进入一个新技术不断涌现和融合的未来,这使得风险变得更严重。
最开始,我们建设了近乎完美的人脸识别技术和其它生物识别技术,包括了步态识别和虹膜识别。我们以不安全、不透明、中心化的方式建立了生物识别数据库。然后我们还建立地理位置特征数据库,用于实时追踪数字的“个体”。还有物联网,来自物联网的不安全数据不断上传,它们可能在未经你同意的情况下,将你(和你的身份)与网络上的其他身份和节点连接起来。
另外,我们建立的人工智能和机器学习系统会根据我们的身份做出决策。即使这些系统依赖的数据通常可能导致偏见和歧视,并且在不透明或缺乏审计的情况下被使用。最终,社会信用体系将基于数字身份技术影响我们的社会活动,就像中国现在这样。
通过这些与数字身份协同的技术,我们建立数字身份不仅是去获取基本社会服务了,而且将成为进入数字世界的条件。这不能帮你摆脱专制政府的目光。实际上他们正在努力分裂互联网,收集其中的数据和业务并本地化,对互联网实施监管和控制。数字身份系统已经足够成熟――成熟到可以利用和滥用――从而损害我们的自由和民主。
也许,我们可以做出另一种选择。在数字身份识别系统的设计和部署过程中倡导数据最小化、去中心化、保持数据一致性、受限的数据访问机制,以保护我们的基本权利。
首先,这意味着数字身份证不应强制使用。我们可以向使用数字身份证的要求说“不”,拒绝数字身份不应该对我们造成偏见或负面影响。
其次,我们的网络安全需要得到保护。印度的 Aadhaar计划――全国数字身份识别框架――也是世界上最大的――最近被证明存在严重的安全问题。如果数字身份系统必须能抵抗黑客攻击,那么它应该足够去中心化,并在设计上遵从公认的信息安全原则。一个身份在多个不同认证场景会导致普适的风险。同样,我们必须保持匿名能力。
再次,我们的数据需要被保护。既然政府是数据受托人,那么应该在数字身份的行政,立法和技术设计过程中,向数据保护机构、非政府法律专家、民间社会公开征集意见。就 Aadhaar 计划而言,从印度最高法院最近的一项裁决中,人们认识到:继续推动项目需要一个强大的数据保护框架。
然后,信息透明至关重要。数据使用不透明,就没有问责,也就没有途径解决侵犯私人数据权利的问题。
最后,国家部门对数据的访问必须遵守相关的国际法律标准,尤其是“必要和相称”原则:某一用途的个人信息,不应在缺乏法律标准约束的前提下被用于执法。
如果不建立必要的权利保护措施来降低数字身份系统的潜在伤害,我们就无法继续沿着目前的道路前进。我们的公民自由应该是构建数字身份识别技术、平台、系统的基础。否则,即使数字身份系统本来是为了我们大家的利益而创造,我们的基本权利也会在它的创造过程中崩溃。
本文的 PRESS.one 签名
