較早前國泰航空洩漏了940萬用戶個人資料,碰巧最近我在研究DID(Decentralized IDentifier)去中心化身份認證,因此決定講講區塊鏈怎樣解決個人私隱問題。
長久以來,企業都會因為不同的理由儲存客戶資料,例如電子商城儲存客戶的送貨地址,航空公司儲存乘客的護照號碼,銀行儲存客戶的信貸紀錄等。
儲存客戶資料的理由眾多,當中自然有妥當的亦有不妥當的。但作為客戶通常無論你有多不願意都好,如果你想使用企業的服務,就必須妥協地提供個人資料,完全沒有選擇的餘地。
有些企業甚至會在你不知情的情況下出賣你的個人私隱,原因是這些資料將有助各種商品服務銷售活動的轉化率:例如保險公司可以透過得悉你家庭成員的人數而在電話銷售中提供你將會感興趣的保險產品。
Bitcoin是去中心化的電子貨幣,我們不再需要經過第三方(銀行)核實我們的戶口結餘;其實DID概念跟Bitcoin差不多,就是將中心化的個人資料保管處理去掉,直接由用家自行儲存個人資料並控制資料的流向。
因此企業再無需要為儲存敏感資料而大費周章,花錢維護資料庫安全;也再不用為了怕洩露客戶資料而擔驚受怕。
然而,正如一般加密貨幣一樣,由於資料的擁有權證明來自電子密鑰,一旦丟失, 個人資料例如履歷、病歷、證書等就有機會一起消失。
因為個人資料沒有任何保管方代為儲存,當然也沒有資料備份。這種做法自然需要普羅大眾對密鑰保存、區塊鏈原理有一定的認知,否則只能預期各大企業的客服熱線響過不停,服務丟失密鑰或不明白如何使用的客戶激增,是以DID的應用現階段還是難於實現的原因。
要處理上述問題折衷的做法,是由客戶授權區塊鏈系統,定期將完整的個人資料以嚴謹的方式加密並儲存到一個只能寫入的資料庫。
讀取資料庫需要有客戶同意,並有監管機構的批准才可以進行。
雖然這樣可以稍微減輕客戶自己需要承擔的責任,就算丟失密鑰也可以取回資料,但這種做法其實也有不少問題:首先這無疑削弱了資料自主、去中心化的原意;另外,最安全的個人資料保安就是完全不儲存個人資料,無論以任何形式儲存風險依然存在。
同一加密技術在今天雖然安全,但沒有人保證明天就沒有更新的軟件或硬件技術可以打破。
最安全的個人資料保安就是完全不儲存個人資料,無論以任何形式儲存風險依然存在。
而更重要的是其實這種做法大概跟現有的中心化儲存系統差不了多少,企業仍然需要負上資訊安全的責任。
話雖如此,其實外國有不少案例,例如美國的civic.com、台灣的DTCO等都開始應用DID。作為世界金融中心的香港,處理信貸記錄、樓契記錄這些經常需要讓服務方讀取的資料,是否也應該積極考慮DID呢?
作者:李思聰
