以保護之名造成傷害

《扁平時代》作者凱爾．切卡上週在紐約客（The New Yorker）堪了篇專欄文〈網路想要檢查你的身分證〉，表示數位身分認證的爭議已經上升的大眾視野了。

這篇專欄文以英國女性論壇應用程式 Tea 為例，Tea 只有女性可以註冊使用，而且因為使用者在抖音與 IG 分享這個論壇真的可以有效識別「騷擾男」，因此大受好評。

但 Tea 因為資料外洩事件，讓裡面耳語（whisper）與個人資料可以連結，甚至被放到匿名論壇 4chan 上，讓女性使用者資訊被暴露，活在恐懼之中。

再來凱爾揭開各國法律開始強化網路使用者進行資格認證之後，可能產生的負面影響，包含英國的《網路安全法》（Online Safety Act, OSA）、美國《兒童線上安全法案》（Kids Online Safety Act）、澳洲禁止 16 歲以下未成年人使用社交軟體、法國規定逛能人網站要有成年人認證...等。

結果是使用 VPN 的人數呈倍數上升，一方面是使用者擔心上網而已卻揭露太多個資，另一方面是多元性別族群擔心被打壓的風險。

「酷兒已經逃離德州與佛州了，現在你要把我的身分證跟我查詢的成人內容綁定在一起？」

另一方面，各國的數位身分基礎建設在快速布建中。先不討論集權國度如中國的網證系統，但民主國家的數位身分可能產生的危害也必須在此刻就展開討論，不然到時候要掰回來就更難了。

譬如：當政府加強平台管制，要求平台要向使用者索取個資（如年齡驗證），平台的保管義務為何，資安標準為何，小平台或像 PTT 這樣的老志工平台做得到嗎？

追根究底，此刻應該加強「不可連結」的數位身分服務，譬如「我證明我成年，但不揭露我是誰」，這樣平台方的保管壓力也會大幅下降。其中的關鍵技術就是零知識證明。

說白了我也支持 VPN 技術持續演化，這是一個強悍的非對稱工具，我自己也開始 by default 使用 VPN 了。但 VPN 是去鑽主權國家（西伐利亞體系）互管不著的漏洞，在可見的未來，多國聯盟管制的措施顯然會出現，尤其當自己所在的區域越來越不民主的時候（獨裁者進化的速度很快的）。

但追根究底，何不在主動提供個資的時候，就不要丟個資出去呢？提供資格認證就好，現在的技術已經可以做到了。

相關議題，我會在 8/27 （三）的數位信任論壇討論。各國政府在七月日內瓦的論壇（GDC2025）大量分享數位身分政策的建置進度，我會把這個論壇的內容拿出來分享，也會同時討論海外人士的憂慮，當然也會討論可能解法，我們自己甚至做了符合台灣狀況的 Demo（一個小小的非營利開源專案）。

《2025 台灣數位信任論壇｜活動資訊》
時間： 2025年8月27日（星期三）14:00 - 17:00
地點： 臺大醫院國際會議中心401廳（臺北市中正區徐州路2號）

歡迎有興趣的朋友參加囉～