mashbean 黃豆泥
mashbean.eth
豆泥的以太坊地址:mashbean.eth
狀態:未簽名
0x0172343415f573728fbbabc9d0788cc7b2129ac26d2791945a5f85d8d57a457f
已簽名表示這篇文章已建立獨特的身分證字號(內容雜湊,contentHash)並且由豆泥簽署認證,簽署是採用以太坊區塊鏈的豆泥專用地址(signer.mashbean.eth)。只要內容一經修改,就會需要重新驗證換發新的身分證字號。但豆泥不是每天都在公所上班,所以偶爾會慢一點認證。
昨晚半夜報完了哈佛 Allen Lab 的 Fellow 報告,算是一個階段性任務的完成。
這幾個月在 Allen Alab 得到蠻多智識上的喜悅,其中一個是原來新興科技與公民行動之間的橋樑,是有發展中的理論可以搭建的,而且這些理論是得從實踐過程與案例中分析,這樣的分析過程又可以回頭深化政策制定或公民行動,我以前真的不知道可以這樣做。還以為學校就是一個與真實社會刻意維持距離的地方。
以前一直以為理論就是理論,實踐就是實踐,難解的問題不知道該怎麼辦。誤打誤撞選了一個很適合自己脾胃與特質的實驗室,而且位於甘迺迪政府學院下面,實在是很有張力但又很實際(張力的部分私下聊XD)。
這次用一個大一點的框架來討論數位身分,國際上已經不乏「符合公民隱私」的數位身分政策倡議或技術解決方案,台灣這幾年相關倡議也在快速成熟(比如司改會、台權會各自都有自己的論點),但在我有限的視野裡面,幾乎沒看到將數位身分連結到「公民能動性」的軸度來討論,這剛好又符合 Danielle Allen 教授提出的「數位公民建設」的概念(用來對比國家的數位公共建設),所以拿來當題目做初步的研究與訪談。
另外,自詡為密碼龐克主義者的我,非常清楚這類「避秦」的技術語言,說服不了任何部落外的人士。因此大膽轉化爲行動語言,或甚至建制語言,才是我認為入世務實的方向。偏偏這是多數密碼龐克者不願意幹的活兒,不過這剛巧就是我最有興趣的領域。
我把我的簡報與講稿放到部落格,大約一萬字。不過在這邊長話短說,只講自己的洞見。
*
在公民的行動中,與數位身分影響最多的應該是「行動」,而非理解或連結,因為行動很容易與公共服務接壤,行動包含投票、連署、吹哨、發言等等的,在我過去的討論中,我用「數位結社」來概括之。這十年有海量的「數位集會」引發政治變革的成功案例,但「數位結社」很少,我的假說是因為沒有足夠安全的「數位基礎建設」,其中身分是最缺乏的一塊,放在 Allen Lab 的框架就是缺乏數位公民建設。
數位身分政策可以拆成兩層,一個是發行證件的權力,另一個是發行證件的方法。多數公民行動採用的數位身分,或者商業活動使用者數位身分,基本上都是「國家」發行的,這在未來大概率也不會變,任何試圖解構國家權力的數位身分方案在這幾年都不太成功。不過發行證件的方法已經變化很多,其中變化最多的大概就是「數位皮夾」,這讓公民個人可以自行持有憑證,而且不會被監控。這才真正打開了公民行動的可能性。
我提出「公民證明」(civic proof)的概念來替代「數位身分」,因為不同的需求,實在是不能用數位身分來概括一切,所以我將公民證明依照嚴謹程度,初步分成四種,分別是法律身分(Legal Identity)、屬性證明(Attribute Proof)、唯一性證明(Uniqueness Proof)、假名式參與(Pseudonymous Participation),這四類即使都是基於「國家的數位身分」,但可以有很不同的發行方法(文章中我用交換架構來描述)。
此外有一個違反直覺,平常也比較少人提的概念,但我覺得是最重要的洞見,是「可問責性並不需要以實名為前提」。這在區塊鏈的世界其實已經習以為常了,但是在真實世界很難找到直觀的類比。意思是現在已經有不少方法,可以即使不透露身分,也可以負責。(已經不是誰蓋章誰負責了)
再來是稍微比較了一下台灣自然人憑證與台灣數位憑證皮夾的差異,並且提出了今年下半年的公民行動看點。PTT 最近在測試導入零知識證明的自然人憑證驗證,g0v Summit 最近在測試使用數位憑證皮夾來發行入場券。我真心認為這兩項專案的價值很高,因為可以從導入的難易度與效果,來判斷不同的數位身分「交換架構」,是否會影響基於其上的公民行動的難易度。這本質上就是數位公民建設了。
再來就還是要提年齡驗證,因為年齡驗證就是數位身分政策的壓力測試。而且看點在於這次是各國「政策」先於「技術」而行。最有意思的是去年六月,美國最高法院在「言論自由聯盟訴帕克斯頓案」(Free Speech Coalition v. Paxton)中,以六比三裁定德州成人內容年齡驗證法合憲,迴避了美國憲法第一修正案。此外英國、澳洲等國已經立法完成,甚至已經強制執行了。(對於平台業者而言,可能是惡夢,惡夢之後,就是便宜行事了)
年齡驗證的政策,將數位身分從本來在後台的數位基礎設施,強制搬到前台,要登入前必須要進行數位身分的驗證。當 Gate Action 發生,身分就正式介入了公共空間的進入條件。所以我們可以討論的是年齡驗證的實施,如何避免結構性滑坡,如何避免從「特定內容控管」擴張成「廣泛的身分管控」。在啟發公民能動性方面,這顯然是反向的。因此接著討論數位身分在技術上如何從完整身分識別走向最小證明,並且討論何時需要,年齡驗證很適合倒扣回公民證明。
Civic Proof 很有可能反過來解決,在年齡驗證政策下,平台所面臨的執行問題。
下一步是與年齡驗證倒過來,討論一些非國家的公民行動如何使用數位身分,比如與加泰隆尼亞獨立運動有些關聯的 Vocdoni、以及協助伊朗、羅馬尼亞、俄羅斯流亡者進行民主投票實驗的 Rarimo。這一塊除了是討論這些專案如何仍然使用國家發行的護照,來進行次國家實驗,也討論他們如何「讓公民相信,政府提供的證件不會變成政府追蹤公民的工具。」,再來也花了點時間討論公共區塊鏈為何在整個交換架構下是重要的。
最後是務實的政策倡議,除了一些常見的隱私主張、避免壟斷外,我最最最最關心的其實是如何將抽象的價值主張以及技術術語轉化成「標案語言」或「計劃語言」,一方面要公務員懂,才有可能參考;另一方面要民眾懂,才有可能支持;更重要的是或許是政治人物懂,才可能有票有預算。這應該是任何倡議者或有志向的公僕最需要培植的能力。因為「輕忽採購撰寫與執行」,往往會讓一番美意變成一坨沒用的東西。
而且民團並不能事不關己的認為,倡議都確認了、法都立好了(對,相關領域台灣沒有)、預算都花了,政府以及承包商應該要完美的執行採購案,在犯法與完美執行之間,有太多 rollout 上的灰色執行議題了,且實務上換了政府、換了承包商、甚至換了甲方,問題並不一定會解決,這題回歸公共行政的專業範疇。
我的結論是,一個民主社會需要的數位身分體系,不只要證明我是誰,也要決定我在什麼時候可以不暴露超過必要的資訊,仍然能合法參與公共生活。這題雖然遙遠,但很重要,我記得我在剛加入數位部時,第一篇內部 memo 的標題就是「二十一世紀數位公民基礎建設」,沒想到三年後,還真的持續走在這條路上,實在是太有緣分了。