摘要
本篇文章嘗試回答兩個問題金砍。第一個問題是如何保證從企業(yè)或機構中的泄露數據中不會關聯(lián)用戶的身份信息局蚀。第二個問題是如何保障企業(yè)或機構在正常經營中能夠拿到必要的身份數據。這兩個問題是一對矛盾體恕稠,從而引述出去中心化身份的必要性琅绅。
個人身份信息是企業(yè)數據保護中大問題
有大量的文章對去中心化身份的歷史發(fā)展和實現原理做了非常充分的介紹,而且為了佐證去中心化身份的必然性鹅巍,樹立了中心化企業(yè)或機構為假想敵千扶,雖合情合理卻并不有用。原因在于這些高級手段(故事)離普通用戶的生活太遠骆捧,所以很難產生實在的影響澎羞。不過,有件事情和用戶的切身利益是高度有關的凑懂,那就是企業(yè)或機構的數據泄露煤痕。如果只是一些生產經營活動產生的有關企業(yè)自身利益的數據,咱們普通人也不會關心接谨。但若是這些泄露數據和我們個人身份信息(PII)密切相關,那估計沒人坐得住了塘匣。
2017 年脓豪,美國三大征信機構之一的艾克飛(Equifax)遭到黑客攻擊,導致 1.47 億用戶的個人信息泄露忌卤,有不法之徒趁機利用他人的信用卡記錄開辦信用卡扫夜,然后刷卡不還錢,這對整個美國社會的信用體系造成了巨大的危害。結果是經過近兩年的調查笤闯、扯皮堕阔、訴訟后,Equifax 與美國聯(lián)邦貿易委員會終于在2019年7月份達成和解颗味,同意拿出最高 4.25 億美元用以賠償受影響用戶超陆。可見浦马,用戶隱私數據泄露不但影響個人时呀,還會讓企業(yè)面臨巨額罰款,甚至擴大到社會層面晶默。
事實上谨娜,互聯(lián)網泄露用戶隱私數據的事件不勝枚舉。例如磺陡,2018 年 Facebook 泄露 8700 萬用戶信息趴梢。同年,華住 5 億條數據泄露含 2.4 億條開房記錄币他。而 2020 年愚人節(jié)當天垢油,萬豪酒店又爆出泄露 520 萬客戶信息的事件。把自己的隱私曝光在互聯(lián)網上是我們不愿意接受的事情圆丹,而且我們也無法評估這些泄露數據會帶來什么樣的社會影響滩愁。
既然泄露用戶隱私的代價巨大,那么企業(yè)或者機構不去收集或保存用戶隱私數據不就萬事大吉了辫封?可我們知道生活是具體的硝枉。不管是企業(yè)還是機構,收集或保存這部分數據都是為利益和用途所驅動的倦微,還有一些必須滿足的監(jiān)管要求妻味。以互聯(lián)網企業(yè)為例,在免費的商業(yè)模式下欣福,用戶基數就是它們的生命線责球,比競爭對手更了解用戶就越能留住用戶,所以不難理解互聯(lián)網企業(yè)要盡可能多地收集用戶的數據拓劝。于是雏逾,一個有趣的問題出現了——如何處理和使用海量的用戶數據和用戶無關。
不論是出于主動(Facebook 授權劍橋分析公司訪問 5000 萬用戶的個人信息)還是被動(艾克飛遭黑客攻擊泄露 1.47 億用戶個人信息)郑临,包括數據處理權栖博、知情權、數據安全承諾厢洞、被遺忘權在內的用戶權利都被剝奪得一干二凈仇让。在歐盟 GDPR 法律出現之前典奉,或許一切都還可以得過且過,不過當下丧叽,很多企業(yè)和機構再去收集和保存?zhèn)€人隱私數據時就必須謹慎行事卫玖,否則面臨的將是巨額的罰款。
當一件事情具備高風險踊淳,例如:受罰假瞬。按照人類厭惡風險的天性,通常會采取規(guī)避的手段嚣崭。規(guī)避風險意味著如果預期收益明顯低于風險帶來的損害笨触,寧可不做這件事。在企業(yè)或機構收集和保存用戶隱私數據的上下文中雹舀,并非每個企業(yè)或機構都要對用戶進行精心畫像芦劣,對于這部分而言,不去收集和保存用戶隱私數據是明智的说榆。不過虚吟,對于必要的信息,如監(jiān)管要求的 KYC 流程签财,企業(yè)可以通過第三方 KYC 機構完成串慰,通過移交責任的方式,擺脫潛在的風險唱蒸。然而邦鲫,對于其它一些企業(yè)或機構,精準的用戶畫像是它們的生命線神汹,如金融和保險機構庆捺,那么就必須單獨收集和保存用戶隱私數據。
上述視角是從企業(yè)或機構出發(fā)的屁魏√弦裕可是對于用戶而言,他們最迫切的需求是不要泄露我的隱私數據氓拼,或者至少在用作它途時你画,務必經過自己的同意。
用戶和企業(yè)之間的數據博弈
這會演變成一場相互推諉的局面桃漾。用戶想要使用企業(yè)或機構提供的在線服務;某些企業(yè)或機構要想獲得用戶數據呈队;用戶應允但是要求自己的隱私數據要妥善保管好;企業(yè)或機構會本能地排斥這種風險宪摧,所以要明確劃清權責邊界;用戶不明所以地接受了條款几于。結果出了隱私泄露問題蕊苗,用戶遭受損失,于是要求賠償沿彭,企業(yè)或機構則依據條款拒絕或者承擔極為有限的責任。調查喉刘、扯皮和訴訟的場景還會不斷重復上演。
其實睦裳,我們細細分析不難發(fā)現企業(yè)或機構同用戶是在進行一場博弈造锅。原本用戶想要免費服務,而企業(yè)或機構想要用戶數據廉邑,兩者一拍而合「缥担現在蛛蒙,用戶要求自己的數據要妥善保管糙箍,企業(yè)或機構想要規(guī)避風險牵祟。用戶還要求自己的數據未經同意不得使用,而相對地咕晋,企業(yè)或機構想要減少使用用戶數據的成本,雙方因此出現了矛盾捡需。
我們很難判斷誰對誰錯,就像邏輯上“多數人的民主”會出現悖論一樣站辉。這個時候损姜,權責要對等,用戶要承擔一部分保管自己數據的職責摧阅,企業(yè)和機構讓渡一些訪問數據方便性的權利,這樣才能達成穩(wěn)定的平衡顾孽。
去中心化身份的用武之地
吳軍博士在作品《智能時代》中強調保護隱私是靠大數據長期掙錢的必要條件。他和未來學家凱文凱利在硅谷地區(qū)分別對社交網絡的用戶做過到底是在乎自己隱私還是希望獲得更多便利性的調查若厚,結果表明用戶在心理上保持五五開,追求隱私和便利性之間的平衡疤估,然而實際行動中霎冯,用戶還是放棄了隱私以換取便利性。各類 APP 和社交產品更是推波助瀾沈撞,只求便利而不顧及大家的隱私。在分析原因的時候关串,吳軍提出大眾不在意隱私可能是因為一來不知道技術會侵犯隱私,二來是抱著僥幸心理吧碾,三是以為隱私暴露不會對自己產生危害墓卦。然而事實上,隱私一旦暴露會很容易被損害落剪,比如:大數據殺熟。面對這個問題忠怖,除了使用另外一種技術來修補,最好的方式是約束對方的權利枉疼,而約束對方的權利最好的辦法是行使權利鞋拟。
基于此,企業(yè)或機構第一步應該將用戶的身份控制權歸還給用戶贺纲,因為數字世界中的身份就像是打開個人寶庫的鑰匙。按照現在互聯(lián)網的常見做法,中心化的系統(tǒng)都是分配了一個憑證(用戶名和密碼)給到用戶手里侮措,鑰匙還在他們自己那里福铅,他們可以隨意凍結或者撤銷這張憑證项阴。交還身份控制權的做法自然會給企業(yè)或機構帶來不便。試想一下环揽,中心化的系統(tǒng)中不存在用戶身份,該如何分析這個人的生理屬性如年齡等和他/她在線活動之間的關系汛兜?確實不容易,但是我們前面也分析過粥谬,這份不便是讓渡權利交換用戶主動承擔個人身份信息的代價辫塌。對于用戶而言,控制自己的身份信息確實增加了不少負擔臼氨,例如:花費心思保管身份的鑰匙,但是相應地感耙,他們也獲得身份自由持隧,不再受制于人,也不害怕身份的相關信息被濫用屡拨。
那么,如何讓用戶控制自己的身份洁仗?其實互聯(lián)網就身份做了多輪嘗試,以 OpenID Connect 為例叫胖,它幫助我們打破了每個應用都必須重新注冊的束縛她奥,借助它的設計怎棱,我們可以很簡單地通過一個第三方的身份提供者(ID Provider)實現登錄到其它的任何應用中绷跑,這確實極大地優(yōu)化了用戶的使用體驗。比如我們熟知的微信砸捏、微博、支付寶或者 Facebook 第三方登錄梆暖,它們的流程設計讓用戶有了一種控制自己身份的感覺,因為每次登錄都需要用戶親自授權轰驳。雖然這是歷史疊加式演進的必然結果弟灼,可惜地是,這種做法離用戶自己真正控制身份還有一步之遙——用戶的身份還是第三方(微信等)提供的田绑。要命的是,第三方身份提供者可不會對這些暴露出來的信息作出任何承諾俺陋,甚至什么樣的信息會被暴露也是由這些身份提供者決定的昙篙,對于應用或者個人而言,并沒有這么細粒度的控制權苔可。而且,這勢必會讓用戶身份信息逐步累積到少數幾個平臺上映屋,形成數據壟斷。用戶和企業(yè)或機構并不想看到這樣的結果棚点。所以有必要將這些身份信息分散開來湾蔓。于是,去中心化身份(DIDs)或者稱為自主身份(Self-sovereign Identity)就有了用武之地。
