我們?yōu)槭裁葱枰ブ行幕矸?/h2>

摘要

本篇文章嘗試回答兩個(gè)問(wèn)題。第一個(gè)問(wèn)題是如何保證從企業(yè)或機(jī)構(gòu)中的泄露數(shù)據(jù)中不會(huì)關(guān)聯(lián)用戶的身份信息。第二個(gè)問(wèn)題是如何保障企業(yè)或機(jī)構(gòu)在正常經(jīng)營(yíng)中能夠拿到必要的身份數(shù)據(jù)。這兩個(gè)問(wèn)題是一對(duì)矛盾體,從而引述出去中心化身份的必要性。

個(gè)人身份信息是企業(yè)數(shù)據(jù)保護(hù)中大問(wèn)題

有大量的文章對(duì)去中心化身份的歷史發(fā)展和實(shí)現(xiàn)原理做了非常充分的介紹,而且為了佐證去中心化身份的必然性,樹(shù)立了中心化企業(yè)或機(jī)構(gòu)為假想敵,雖合情合理卻并不有用。原因在于這些高級(jí)手段(故事)離普通用戶的生活太遠(yuǎn),所以很難產(chǎn)生實(shí)在的影響。不過(guò),有件事情和用戶的切身利益是高度有關(guān)的,那就是企業(yè)或機(jī)構(gòu)的數(shù)據(jù)泄露。如果只是一些生產(chǎn)經(jīng)營(yíng)活動(dòng)產(chǎn)生的有關(guān)企業(yè)自身利益的數(shù)據(jù),咱們普通人也不會(huì)關(guān)心。但若是這些泄露數(shù)據(jù)和我們個(gè)人身份信息(PII)密切相關(guān),那估計(jì)沒(méi)人坐得住了。

2017 年,美國(guó)三大征信機(jī)構(gòu)之一的艾克飛(Equifax)遭到黑客攻擊,導(dǎo)致 1.47 億用戶的個(gè)人信息泄露,有不法之徒趁機(jī)利用他人的信用卡記錄開(kāi)辦信用卡,然后刷卡不還錢(qián),這對(duì)整個(gè)美國(guó)社會(huì)的信用體系造成了巨大的危害。結(jié)果是經(jīng)過(guò)近兩年的調(diào)查、扯皮、訴訟后,Equifax 與美國(guó)聯(lián)邦貿(mào)易委員會(huì)終于在2019年7月份達(dá)成和解,同意拿出最高 4.25 億美元用以賠償受影響用戶??梢?jiàn),用戶隱私數(shù)據(jù)泄露不但影響個(gè)人,還會(huì)讓企業(yè)面臨巨額罰款,甚至擴(kuò)大到社會(huì)層面。

事實(shí)上,互聯(lián)網(wǎng)泄露用戶隱私數(shù)據(jù)的事件不勝枚舉。例如,2018 年 Facebook 泄露 8700 萬(wàn)用戶信息。同年,華住 5 億條數(shù)據(jù)泄露含 2.4 億條開(kāi)房記錄。而 2020 年愚人節(jié)當(dāng)天,萬(wàn)豪酒店又爆出泄露 520 萬(wàn)客戶信息的事件。把自己的隱私曝光在互聯(lián)網(wǎng)上是我們不愿意接受的事情,而且我們也無(wú)法評(píng)估這些泄露數(shù)據(jù)會(huì)帶來(lái)什么樣的社會(huì)影響。

既然泄露用戶隱私的代價(jià)巨大,那么企業(yè)或者機(jī)構(gòu)不去收集或保存用戶隱私數(shù)據(jù)不就萬(wàn)事大吉了?可我們知道生活是具體的。不管是企業(yè)還是機(jī)構(gòu),收集或保存這部分?jǐn)?shù)據(jù)都是為利益和用途所驅(qū)動(dòng)的,還有一些必須滿足的監(jiān)管要求。以互聯(lián)網(wǎng)企業(yè)為例,在免費(fèi)的商業(yè)模式下,用戶基數(shù)就是它們的生命線,比競(jìng)爭(zhēng)對(duì)手更了解用戶就越能留住用戶,所以不難理解互聯(lián)網(wǎng)企業(yè)要盡可能多地收集用戶的數(shù)據(jù)。于是,一個(gè)有趣的問(wèn)題出現(xiàn)了——如何處理和使用海量的用戶數(shù)據(jù)和用戶無(wú)關(guān)。

不論是出于主動(dòng)(Facebook 授權(quán)劍橋分析公司訪問(wèn) 5000 萬(wàn)用戶的個(gè)人信息)還是被動(dòng)(艾克飛遭黑客攻擊泄露 1.47 億用戶個(gè)人信息),包括數(shù)據(jù)處理權(quán)、知情權(quán)、數(shù)據(jù)安全承諾、被遺忘權(quán)在內(nèi)的用戶權(quán)利都被剝奪得一干二凈。在歐盟 GDPR 法律出現(xiàn)之前,或許一切都還可以得過(guò)且過(guò),不過(guò)當(dāng)下,很多企業(yè)和機(jī)構(gòu)再去收集和保存?zhèn)€人隱私數(shù)據(jù)時(shí)就必須謹(jǐn)慎行事,否則面臨的將是巨額的罰款。

當(dāng)一件事情具備高風(fēng)險(xiǎn),例如:受罰。按照人類厭惡風(fēng)險(xiǎn)的天性,通常會(huì)采取規(guī)避的手段。規(guī)避風(fēng)險(xiǎn)意味著如果預(yù)期收益明顯低于風(fēng)險(xiǎn)帶來(lái)的損害,寧可不做這件事。在企業(yè)或機(jī)構(gòu)收集和保存用戶隱私數(shù)據(jù)的上下文中,并非每個(gè)企業(yè)或機(jī)構(gòu)都要對(duì)用戶進(jìn)行精心畫(huà)像,對(duì)于這部分而言,不去收集和保存用戶隱私數(shù)據(jù)是明智的。不過(guò),對(duì)于必要的信息,如監(jiān)管要求的 KYC 流程,企業(yè)可以通過(guò)第三方 KYC 機(jī)構(gòu)完成,通過(guò)移交責(zé)任的方式,擺脫潛在的風(fēng)險(xiǎn)。然而,對(duì)于其它一些企業(yè)或機(jī)構(gòu),精準(zhǔn)的用戶畫(huà)像是它們的生命線,如金融和保險(xiǎn)機(jī)構(gòu),那么就必須單獨(dú)收集和保存用戶隱私數(shù)據(jù)。

上述視角是從企業(yè)或機(jī)構(gòu)出發(fā)的??墒菍?duì)于用戶而言,他們最迫切的需求是不要泄露我的隱私數(shù)據(jù),或者至少在用作它途時(shí),務(wù)必經(jīng)過(guò)自己的同意。

用戶和企業(yè)之間的數(shù)據(jù)博弈

這會(huì)演變成一場(chǎng)相互推諉的局面。用戶想要使用企業(yè)或機(jī)構(gòu)提供的在線服務(wù);某些企業(yè)或機(jī)構(gòu)要想獲得用戶數(shù)據(jù);用戶應(yīng)允但是要求自己的隱私數(shù)據(jù)要妥善保管好;企業(yè)或機(jī)構(gòu)會(huì)本能地排斥這種風(fēng)險(xiǎn),所以要明確劃清權(quán)責(zé)邊界;用戶不明所以地接受了條款。結(jié)果出了隱私泄露問(wèn)題,用戶遭受損失,于是要求賠償,企業(yè)或機(jī)構(gòu)則依據(jù)條款拒絕或者承擔(dān)極為有限的責(zé)任。調(diào)查、扯皮和訴訟的場(chǎng)景還會(huì)不斷重復(fù)上演。

其實(shí),我們細(xì)細(xì)分析不難發(fā)現(xiàn)企業(yè)或機(jī)構(gòu)同用戶是在進(jìn)行一場(chǎng)博弈。原本用戶想要免費(fèi)服務(wù),而企業(yè)或機(jī)構(gòu)想要用戶數(shù)據(jù),兩者一拍而合?,F(xiàn)在,用戶要求自己的數(shù)據(jù)要妥善保管,企業(yè)或機(jī)構(gòu)想要規(guī)避風(fēng)險(xiǎn)。用戶還要求自己的數(shù)據(jù)未經(jīng)同意不得使用,而相對(duì)地,企業(yè)或機(jī)構(gòu)想要減少使用用戶數(shù)據(jù)的成本,雙方因此出現(xiàn)了矛盾。

我們很難判斷誰(shuí)對(duì)誰(shuí)錯(cuò),就像邏輯上“多數(shù)人的民主”會(huì)出現(xiàn)悖論一樣。這個(gè)時(shí)候,權(quán)責(zé)要對(duì)等,用戶要承擔(dān)一部分保管自己數(shù)據(jù)的職責(zé),企業(yè)和機(jī)構(gòu)讓渡一些訪問(wèn)數(shù)據(jù)方便性的權(quán)利,這樣才能達(dá)成穩(wěn)定的平衡。

圖1 用戶和企業(yè)關(guān)于數(shù)據(jù)訴求的對(duì)比

去中心化身份的用武之地

吳軍博士在作品《智能時(shí)代》中強(qiáng)調(diào)保護(hù)隱私是靠大數(shù)據(jù)長(zhǎng)期掙錢(qián)的必要條件。他和未來(lái)學(xué)家凱文凱利在硅谷地區(qū)分別對(duì)社交網(wǎng)絡(luò)的用戶做過(guò)到底是在乎自己隱私還是希望獲得更多便利性的調(diào)查,結(jié)果表明用戶在心理上保持五五開(kāi),追求隱私和便利性之間的平衡,然而實(shí)際行動(dòng)中,用戶還是放棄了隱私以換取便利性。各類 APP 和社交產(chǎn)品更是推波助瀾,只求便利而不顧及大家的隱私。在分析原因的時(shí)候,吳軍提出大眾不在意隱私可能是因?yàn)橐粊?lái)不知道技術(shù)會(huì)侵犯隱私,二來(lái)是抱著僥幸心理,三是以為隱私暴露不會(huì)對(duì)自己產(chǎn)生危害。然而事實(shí)上,隱私一旦暴露會(huì)很容易被損害,比如:大數(shù)據(jù)殺熟。面對(duì)這個(gè)問(wèn)題,除了使用另外一種技術(shù)來(lái)修補(bǔ),最好的方式是約束對(duì)方的權(quán)利,而約束對(duì)方的權(quán)利最好的辦法是行使權(quán)利。

基于此,企業(yè)或機(jī)構(gòu)第一步應(yīng)該將用戶的身份控制權(quán)歸還給用戶,因?yàn)閿?shù)字世界中的身份就像是打開(kāi)個(gè)人寶庫(kù)的鑰匙。按照現(xiàn)在互聯(lián)網(wǎng)的常見(jiàn)做法,中心化的系統(tǒng)都是分配了一個(gè)憑證(用戶名和密碼)給到用戶手里,鑰匙還在他們自己那里,他們可以隨意凍結(jié)或者撤銷這張憑證。交還身份控制權(quán)的做法自然會(huì)給企業(yè)或機(jī)構(gòu)帶來(lái)不便。試想一下,中心化的系統(tǒng)中不存在用戶身份,該如何分析這個(gè)人的生理屬性如年齡等和他/她在線活動(dòng)之間的關(guān)系?確實(shí)不容易,但是我們前面也分析過(guò),這份不便是讓渡權(quán)利交換用戶主動(dòng)承擔(dān)個(gè)人身份信息的代價(jià)。對(duì)于用戶而言,控制自己的身份信息確實(shí)增加了不少負(fù)擔(dān),例如:花費(fèi)心思保管身份的鑰匙,但是相應(yīng)地,他們也獲得身份自由,不再受制于人,也不害怕身份的相關(guān)信息被濫用。

那么,如何讓用戶控制自己的身份?其實(shí)互聯(lián)網(wǎng)就身份做了多輪嘗試,以 OpenID Connect 為例,它幫助我們打破了每個(gè)應(yīng)用都必須重新注冊(cè)的束縛,借助它的設(shè)計(jì),我們可以很簡(jiǎn)單地通過(guò)一個(gè)第三方的身份提供者(ID Provider)實(shí)現(xiàn)登錄到其它的任何應(yīng)用中,這確實(shí)極大地優(yōu)化了用戶的使用體驗(yàn)。比如我們熟知的微信、微博、支付寶或者 Facebook 第三方登錄,它們的流程設(shè)計(jì)讓用戶有了一種控制自己身份的感覺(jué),因?yàn)槊看蔚卿浂夹枰脩粲H自授權(quán)。雖然這是歷史疊加式演進(jìn)的必然結(jié)果,可惜地是,這種做法離用戶自己真正控制身份還有一步之遙——用戶的身份還是第三方(微信等)提供的。要命的是,第三方身份提供者可不會(huì)對(duì)這些暴露出來(lái)的信息作出任何承諾,甚至什么樣的信息會(huì)被暴露也是由這些身份提供者決定的,對(duì)于應(yīng)用或者個(gè)人而言,并沒(méi)有這么細(xì)粒度的控制權(quán)。而且,這勢(shì)必會(huì)讓用戶身份信息逐步累積到少數(shù)幾個(gè)平臺(tái)上,形成數(shù)據(jù)壟斷。用戶和企業(yè)或機(jī)構(gòu)并不想看到這樣的結(jié)果。所以有必要將這些身份信息分散開(kāi)來(lái)。于是,去中心化身份(DIDs)或者稱為自主身份(Self-sovereign Identity)就有了用武之地。

延伸閱讀

  1. 基于區(qū)塊鏈的自主身份和可信聲明
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容