嗨,早!
以前看到路邊排隊,十之八九是為了美食小吃,如今卻是為了購買健保特約藥局才有的實名制口罩。藥局藥師叫苦連天,但似乎還是只能請他們共體時艱(嗎?)
其實不然。
最近台灣有三家科技新創聯手推出「實名制口罩販賣機」,或許有機會成為藥師的救星。雖然這台販賣機賣的並非醫療口罩,但只要設定好程式規則,以後說不定就能替藥師們分憂解勞。
只是機器才剛開放體驗,就引來了人們對個資外洩的疑慮。大家都很好奇,販賣機究竟是如何辨識消費者的身份?又是否能夠確保消費者的個資安全?
實名制的口罩販賣機
這台口罩販賣機在台北寧夏夜市現身時,吸引不少媒體到場實地操作。根據非凡電視、中時電子報報導:
新冠肺炎疫情未降溫,全台各地「一罩難求」,台北市寧夏夜市近日出現一台實名制「口罩販賣機」,民眾只要按照指示掃瞄「身分證」,就可以「免費」領取兩個口罩。 ... 身分認證採用區塊鏈去中心化技術,保護個資隱私。
消息一出引起網友熱烈討論與轉發,雖然販賣機內提供的是「非醫療級」口罩,還是吸引許多人前去排隊操作。160 包口罩半天就被搶光,因為整個領取口罩的過程 30 秒內就可以完成,讓民眾直呼快速、便利。
只要掃描機台上的二維碼,再用相機拍攝身分證正面,口罩就會自動掉出來。看似簡單的步驟,背後牽涉兩項專業:
販賣機智慧化
身份辨識數位化
傳統的販賣機無法上網只能負責收錢和給貨,科技新創業安科技(Yallvend)替傳統販賣機加上連網功能,不僅讓販賣機可以透過 Apple Pay、LINE Pay 或街口支付收款,現在還可以串接身份驗證系統。
科技新創 AuthMe 則是負責提供證件查驗(e-KYC)技術。消費者只要用手機掃描身分證,就能完成最初階的實名驗證。不過這是認證不認人。
消費者以手機相機掃描身分證之後,販賣機會上傳證件資料,並與廠商自家的資料庫紀錄比對。若資料庫內沒有相同紀錄,就代表這張證件尚未購買過口罩,符合購買資格,消費者就能領走兩片口罩。
對隱私比較敏感的人,馬上就會質疑販賣機廠商是想趁機蒐集民眾個資?
用個資換兩片口罩
根據民視新聞報導:
科技公司研發出口罩販賣機,只要掃條碼、上傳身分證就能判定身分,讓民眾快速領口罩。但不少民眾更擔心可能引發個資外洩疑慮,甚至引來警方到場關切。
難怪我昨天去寧夏夜市已經找不到它。
沒有人會質疑藥局蒐集個資,畢竟去藥局領藥本來就要出示健保卡,現在只是改成領口罩而已。雖然健保卡上也有身分證字號、出生年月日,但藥師看過這麼多人的證件大概也早就忘光了。
同樣的事情換成口罩販賣機來做,可就完全不同了。口罩販賣機能夠聯網並串接資料庫,對人們的身分證資訊「過目不忘」,當然會引發疑慮。
負責證件查驗的 AuthMe 公司趕緊澄清,機器並不會明碼儲存人們的身分證資訊,而是以「亂碼」(hash)的方式儲存。換句話說,業者非常自制地將敏感的個人資訊去識別化之後,才儲存到資料庫內。更表示願意公開程式碼以及後端資料庫來證明自己的清白。
只有 hash 的確無法直接回推人們的身分證字號。可惜一般民眾並不了解密碼學,業者的澄清效果有限。瓜田李下,民眾指證歷歷說自己如何上傳了身分證照片。最終業者和民眾只能各說各話。
政府才有資格做的事
口罩販賣機之所以會引發爭議,其實不是因為業者不當蒐集個資,而是越俎代庖,做了政府才有資格做的事 —— 實名驗證。
台灣政府因應防疫的特殊時期,才推出實名制管控每人 7 天只能領 2 片口罩。這幾家科技公司反應很快,抓住時機展現「實名制販賣機」的厲害,甚至打出要為藥師分憂解勞,卻不小心惹禍上身。此外,身分證上的資訊比健保卡更多,口罩販賣機又沒有政府的背書,自然容易啟人疑竇。
等等。媒體不是說:「口罩販賣機運用區塊鏈的去中心化技術,保護民眾的個資隱私」嗎?
這是對區塊鏈用途的誤解。
區塊鏈讓協作更多元
先從現況看起。下方的對比圖,就可以清楚看出口罩販賣機、藥局買口罩的異同。
先從最左邊看起。
首先,兩者選擇的證件差異,我猜是 AuthMe 這家公司原本就有辨識身分證的技術,因此選擇了自己拿手的身分證而不是健保卡。
再者,只有藥局、診所和衛生所與健保署連線,能夠讀取健保卡資料,所以證件類別也限制口罩販售通路。相較之下,若販賣機可以辨認各種不同證件,且沒有隱私疑慮的話,就可以擴大口罩銷售點,還能 24 小時營運。
最後,雖然只是紀錄的資料庫不同,卻造成很大差異 —— 人們信任健保署不會濫用資料,但不願意將個資交給廠商。
藥局擁有與健保署連線的特權,竟成了讓藥師工作量大增的主因。要減輕藥師負擔,可以開放多種證件都能用來實名驗證。當其他政府單位也可以共同協作,證件查驗的重擔就不會全都落在藥局和健保署。如下圖。
政府只要將民眾基本資料放上區塊鏈,未來人們憑著證件就能到指定機構進行身份驗證並買到口罩。然而這個模式要能實現的前提,是人們手上都已經有數位證件。目前我們手上的證件還是卡片式的身分證或是晶片式的健保卡,根本無法進行這種數位化的協作。即便未來有了數位身分證,區塊鏈在這個情況的真正用途也並非保護個資,而是拓展協作方。
現在人們手上連一張全數位的身分證件都沒有,可見我們離全數位的協作還有一段路要走。