英国政府承诺在本届议会任期结束前(即不迟于2029年)为所有英国公民和合法居民推出数字身份系统。尽管数字身份与政府服务的整合工作已经开始,但迄今为止,这在很大程度上仍是自愿的。然而,随着政府表示数字身份将成为在英国工作的先决条件,并且其某种版本(GOV.UK 一次登录目前,英国各地的公司董事已被单方面强制执行该规定。
总理首席秘书达伦·琼斯最近表示 访谈 (11月19日)声称数字身份完全是自愿的,只会让政府服务更加便捷。但这其实是一种不太真诚的宣传。一方面,斯塔默本人坚持认为,在英国合法工作的前提条件就是必须拥有数字身份;另一方面,任何新技术都会有一个过渡期,但自愿使用的情况不太可能永远持续下去。
显然,政府不会立即强制所有人与政府机构互动时使用数字身份。但随着数字身份的普及,它很可能会像国际旅行需要护照一样成为强制性要求。你能想象一个现代政府会允许“顽固分子”继续留在现实世界,而数字身份系统却成为常态吗?
为公民提供便捷的身份验证方式,让他们在访问政府服务时能够轻松无误地验证身份,这看似“高效”之举。然而,这种表面上的效率却代价高昂,使公民面临政府权力过度扩张、监控以及系统故障等重大风险。
旧的“笨拙”系统存在官僚机构冗余和重复建设的问题,而且公民必须出示实体身份证才能获得特定的政府服务,这使得政府难以全面实时地监控和控制公民的选择,也意味着系统中的单一故障点未必会造成严重后果。 所有 泄露公民的重要数据,或使公民无法获得公共服务。
由国家监管的通用数字身份的问题不在于一夜之间会诞生一个反乌托邦国家,或者该计划启动后的第二天我们所有的数据都会被窃取,而在于威权控制的架构将会启动,并且严重数据泄露和系统故障的潜在后果将会大大增加。
根据一个 下议院研究简报政府声明表明“不会建立集中式数字身份数据库”。但正如同一份简报所指出的,公民权利组织“老大哥观察”(Big Brother Watch)强调,“即使是去中心化的系统,如果……也可能表现得像集中式系统一样。” 标识符将数据跨平台关联起来设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
鉴于政府既负责监督数字身份系统的架构,又有动机扩大对公民生活的控制,因此,建立用于访问各种公共服务的数字身份系统显然存在严重的滥用风险。
与传统的实体身份识别系统不同,后者通常由本地守门人根据有限的信息(通常是特定服务的数据库)来决定用户能否访问某项服务,而数字身份识别系统在未来的某个版本中,可能会允许远程守门人利用人工智能算法分析公民的数据和历史记录(通过其身份识别信息解锁),并以此来限制其对某项服务的访问权限,从而促使其遵守政府的政策。鉴于中心化数字货币的蓬勃发展,这种情况发生的可能性更大,因为数字货币可能使政府能够直接影响公民的收入和消费选择。
这些设想听起来是否牵强附会?如果数字身份系统得到有效控制、监督和监管,那么情况又会如何呢? 程序 由中央政府及其机构制定,并且是 已经 作为一项强制性的就业权利核查程序,它当然不是。 技术性 阻止政府通过“任务蔓延”将数字监控和控制的逻辑扩展到社会生活的其他领域。
例如,正如政府使用数字身份来追踪某人的就业历史和居住状况,以此来证实其工作权利一样,政府当然也可以使用数字身份来追踪某人的健康史或疫苗接种状况,以此作为其有权进入公共场所、使用公共交通工具或入境的依据?
如果同一个数字身份与一个绑定央行数字货币(CBDC)的“数字钱包”相关联,那么政府完全可以在公民达到“碳排放限额”后限制其国际旅行支出,这又有什么能阻止政府这样做呢?如果公民必须使用政府监管的数字身份才能在社交媒体上发布内容,又会怎样呢?这种设想并非天方夜谭,它将赋予政府限制“不合规”公民社交媒体活动的权力。
这么多 技术性 利用数字身份系统对公民生活施加越来越大的控制是否可行?我们是否认为政府官员会如此坚定地维护公民自由,以至于他们会拒绝利用数字身份项目对公民生活进行广泛的监视和控制?鉴于西方政府在新冠疫情期间糟糕的表现,我们很难抱有乐观态度。当时,他们基于一些科学上站不住脚的疾病控制理论,准备将公民封锁在家中,并“让生活如同地狱”(此处用一个粗略的翻译)。 马克龙总统臭名昭著的表情)针对选择不接种实验性疫苗的公民。
除了政府监控和过度干预带来的巨大风险之外,还有一个非常现实的风险,那就是在一个更雄心勃勃、更一体化、数据更丰富的数字身份系统中,公民数据可能会更容易受到网络攻击,而且获取公共服务的能力本身可能和系统中最薄弱的环节一样脆弱。
一方面,政府监管的数据库与私人管理的数据库一样,多年来屡屡遭受严重的数据泄露和攻击,这已是众所周知的事实。一个日益复杂、覆盖范围越来越广的系统,连接着越来越多的公民数据,势必会吸引国际黑客的目光。另一方面,一旦这些系统出现重大故障,例如最近互联网安全公司 Cloudflare 的宕机导致 ChatGPT 和 X 服务下线,公共服务可能会遭受严重中断,甚至瘫痪。我们需要的是韧性,而不仅仅是效率。
利用数字身份技术的方法有安全性和效率高低之分。但数字身份系统的发展应由一个复杂的服务提供商网络进行管理,这些服务提供商能够在广泛的法律框架下,针对技术难题开发出具有竞争力的解决方案;而且,对这些系统的依赖应尽可能地出于自愿。
我们正经历一场公共机构信任危机。政府已经证明自己不称职,无法胜任国家这艘巨轮的掌舵人角色,公民有理由不信任他们的意图和能力。现在恐怕再糟糕不过了——我并不是说情况会更糟。 曾经 当时是个好时机——将一项雄心勃勃的数字身份计划委托给政治家,但该计划却饱受政府监控、技术官僚过度干预、系统故障和数据泄露等风险的困扰。
转载自作者 亚组
-
David Thunder 是西班牙潘普洛纳纳瓦拉大学文化与社会研究所的研究员和讲师,也是著名的 Ramón y Cajal 研究基金(2017-2021 年,延长至 2023 年)的获得者,该基金由西班牙政府授予以支持杰出的研究活动。 在被任命为纳瓦拉大学之前,他在美国担任过多个研究和教学职位,包括巴克内尔和维拉诺瓦的客座助理教授,以及普林斯顿大学詹姆斯麦迪逊计划的博士后研究员。 Thunder 博士在都柏林大学获得了哲学学士和硕士学位,并获得了哲学博士学位。 在圣母大学政治学专业。
查看所有文章
