防疫推出之AuthMe app與隱私，如何兩全?

自從去年疫情蔓延到台灣來之後，政府首當面臨的挑戰就是口罩的供給該如何分配?為避免大家囤貨而引來更大的恐慌，政府立即推出了因應措施"口罩購買實名制"，但此制度卻同時存在著洩漏個資的問題，這時大家必須開始認真思考關於"防疫與隱私要如何兩全?"，然而區塊鏈業者BiiLabs執行長便提出可利用區塊鏈的技術，即W3C所倡議的分散式身份辨別(DID)系統，由於這次面臨的問題，主要是需要確認購買人的身份以平均分配口罩數量，還有數月過去疫情趨緩時，那些涉及個人隱私的消費紀錄是否可以刪除?此DID系統精神即在於分散帳本，將個體的消費數據去中心化，轉移到個體的身上，而應用在這次的口罩販賣機，便可以達到以「購買資格」為思考導向，並將進入資訊流的數據「最小化」的優勢，雖然DID並非不可替代的，甚至許多既存技術都可以和他達到相同的功能，但是DID最大的優勢即是以上所論述的，可以在身份確認和隱私保障之間得到一個平衡點，而雖然如此，很明顯地這個系統要受到大家的喜愛，必需先建立在我們每個人都對於隱私之重要性有保護的意識之前，那正是此文章想要和大家討論的議題，隱私對於我們而言，難道真的不重要嗎?

此系統的具體做法便是先透過AuthMe app，掃描護照上的晶片後，將使用者的資訊建檔，就可以在購買商品時透過手機驗證身分，產生專屬的序號並且簽章，在驗證通過前，系統會透過API提供帶有實戳的電子收據，把購買的重要資訊傳回販賣機本身，資格被確認後就可購買。而AuthMe也提供了其他驗證的技術，像是人臉辨識，但App還會透過AI進行活體辨識（Liveness Detection），好處是可以避免像電影中惡意使用者利用照片的頭像使系統被欺騙。

而活體辨識這項技術在金融方面發揮了鞏固資安的效用，其不同於大部分的主動活體檢測，需要透過說話進行AI認證，而是採取「被動活體檢測」，僅僅需要用戶的自拍即可認證，將此技術再結合AuthMe的詐欺偵測(AuthMe AntiFraud)功能，透過了偵測用戶的裝置IP以及地理位置，透過了多重的驗證程序，確認用戶身份的真實性，我認為此app的確提供了很高的效益，也試著讓用戶確保個資揭露的範圍。

一般而言我們去藥局領藥本來就需要出示自己的健保卡，所以當疫情使得我們需要去藥局才能領口罩時，出示身分證這個舉動並沒有讓人質疑的問題，但是將同樣的事轉移到口罩販賣機身上時，便會讓民眾對機器是否會儲存資料並洩漏給其他人產生相當大的疑慮，但AuthMe app已表態，此款機器可產生唯一一組的「亂碼」(hash)，辨識是否為同一個人，但機器無法辨識這個人是誰，也就是將個人資訊去識別化後才儲存到資料庫內，修了資訊科技與社會這堂通識課後，我了解到公開程式碼是相當重要的舉動，因為可以讓所有人去檢查其是否足以被信任，因此我認為AuthMe表態願意公開程式碼與後端的資料庫，已經有相當大的公信力讓大家去檢視他們發明的此款app是有保障個人隱私的!

如此便利的技術確實有它的存在價值，但我仍認為其中所運用到的人臉辨識是需要受到監控的，甚至覺得不該再提升此科技的運用層面，因為至今它仍是會有誤差存在的一項科技，並且再侵犯隱私的疑慮之外，也可能讓非犯罪的民眾因它而入獄，甚至是如《關鍵報告》所上演的，當人們越來越依賴有這些先進的科技協助我們完成事情，我們所會去思考的事情將越來越少，而僅依靠著科技帶給我們的方便，最後反而使自己失去了最珍貴的隱私與自由，如果不想未來的世界成為電影裡的全面監控，就應該要重視個人的隱私。

當歐盟提出禁人臉辨識的政策時，Google執行長桑德爾．皮蔡（Sundar Pichai）表態同意歐盟的作法，且已經公開拒絕運送人臉監控產品，那是因為他認為保護我們的開放社會遠比企業獲利更重要，我們應當先對AI技術有著清楚且客觀的足夠認識後，且去意識到負面後果的隱憂為何，才能不被科技蒙蔽了雙眼，從現在開始，每個人都該正視隱私對於我們自己而言的重要性，在科技與隱私之間做正確的判斷與選擇，才能決定未來的我們能擁有多少的隱私。