身處在大數據的時代,人們的一舉一動都蘊含巨大價值。蒐集使用者資訊,並分析出使用者的喜好、興趣,用於推送廣告與優化搜尋結果,是瀏覽器、搜尋引擎和許多 app 行之有年的作法。舉例來說,地圖 app 能藉由分析使用者所在地、通勤方式,間接收集了人潮與車流的資訊,進而得知人流熱點或道路壅塞等情形,規劃最佳路線。

大數據帶來了更好的使用者體驗,同時也帶來濳在的風險。根據研究,超過八成的美國人僅需要郵遞區號、生日、性別就能作為唯一識別,就算將部分資訊去識別化,透過資料仍有可能精準找到個別使用者。無論是基於信任軟體,或是出於必要使用,一旦資料外洩,被蒐集資料的民眾往往難以自保。

聯合國大會於 2013 年通過了《數位時代的隱私權決議》,強調包含隱私權在內,人們在網路外享有的各項權利,都應該在網路上獲得保障。臺灣也在 2012 年施行《個人資料保護法》來維護國人的隱私權,在技術上則藉由《隱私強化技術》(Privacy Enhancing Technologies, PETs)協助,最大限度的減少使用個人資料,並提升資料的安全性。

唐鳳於民主峰會分享簡訊實聯制

在甫結束的民主峰會上,我和國際夥伴分享了「簡訊實聯制」的成果。在「簡訊實聯制」之前,有些店家採手寫方式或使用線上表單,然而,除了可能存在的隱私問題,多頭馬車的做法,也會增加疫調困難。因此在 g0v 社群的協助下,政府推出「簡訊實聯制」,使用者不需要網路,甚至非智慧型手機也能使用,藉由簡訊的資料串聯來輔助疫調。

簡訊實聯制原理

任何事情都有一體兩面,實聯制紀錄足跡,讓疫調變得更為便利,相對的,民眾也會擔心資料是否會被政府或電信公司濫用。為解決民眾的疑慮,簡訊實聯制將店家資訊轉換為代碼,電信業者無法取得店家與代碼的對應關係。簡訊資料分散儲存在不同電信商,並會在 28 天後刪除。當疫情指揮中心需要疫調查核足跡時,會將分散在各電信商的簡訊資料整合起來,結店家代碼資料才能完整解出地點訊息,並確保這些資料只會使用在防疫上。

唐鳳分享 PETs 相關資訊

常見的強化隱私技術有同態加密、差分隱私、聯邦學習等。以同態加密(Homomorphic encryption)為例,這種加密方式,使得伺服器可以對密文進行運算,解密之後就能獲得結果。

從下圖,可以看出同態加密與一般雲端運算的差別,在一般的雲端運算情境下,資料需要將所有資料上傳到雲端伺服器中才能進行運算。然而,將資料上傳到雲端運算,仍然可能有洩漏資料的風險。而透過同態加密,加密後的資料上傳到雲端後仍能進行運算,且回傳出來的資料也是加密過的,需要解密後才能獲得結果。

一般雲端運算與同態加密運算比較。

要使用以上「隱私強化技術」都需要有高效能、高速的運算資源,希望未來台灣在 PETs 上能有自主研發、自主管理的能力,國家高速網路與計算中心有國家級的超級電腦基礎建設,期待能成為 PETs 的發展環境,匯集各界研究成果,再搭配完備的法制,共同持守數位時代的人權。