2017年，美國(guó)三大征信機(jī)構(gòu)之一的艾克飛(Equifax)遭到黑客攻擊，導(dǎo)致1.47億用戶的個(gè)人信息泄露，有不法之徒趁機(jī)利用他人的信用卡記錄開辦信用卡，然后刷卡不還錢，這對(duì)整個(gè)美國(guó)社會(huì)的信用體系造成了巨大的危害。結(jié)果是經(jīng)過(guò)近兩年的調(diào)查、扯皮、訴訟后，Equifax與美國(guó)聯(lián)邦貿(mào)易委員會(huì)終于在2019年7月份達(dá)成和解，同意拿出最高4.25億美元用以賠償受影響用戶。互聯(lián)網(wǎng)泄露用戶隱私數(shù)據(jù)的事件不勝枚舉。用戶隱私數(shù)據(jù)泄露不但影響個(gè)人，還會(huì)讓企業(yè)面臨巨額罰款，甚至擴(kuò)大到社會(huì)層面。

 

　　不論是出于主動(dòng)(Facebook授權(quán)劍橋分析公司訪問(wèn)5000萬(wàn)用戶的個(gè)人信息)還是被動(dòng)(艾克飛遭黑客攻擊泄露1.47億用戶個(gè)人信息)，包括數(shù)據(jù)處理權(quán)、知情權(quán)、數(shù)據(jù)安全承諾、被遺忘權(quán)在內(nèi)的用戶權(quán)利都被剝奪得一干二凈。在歐盟GDPR法律和各國(guó)的數(shù)據(jù)保護(hù)法陸續(xù)出臺(tái)之后，很多企業(yè)和機(jī)構(gòu)再去收集和保存?zhèn)€人隱私數(shù)據(jù)時(shí)就必須謹(jǐn)慎行事，否則面臨的將是巨額的罰款。

 

 

　　當(dāng)一件事情具備高風(fēng)險(xiǎn)，例如：受罰。按照人類厭惡風(fēng)險(xiǎn)的天性，通常會(huì)采取規(guī)避的手段。規(guī)避風(fēng)險(xiǎn)意味著如果預(yù)期收益明顯低于風(fēng)險(xiǎn)帶來(lái)的損害，寧可不做這件事。在企業(yè)或機(jī)構(gòu)收集和保存用戶隱私數(shù)據(jù)的情境中，并非每個(gè)企業(yè)或機(jī)構(gòu)都要對(duì)用戶進(jìn)行精心畫像，對(duì)于這部分而言，不去收集和保存用戶隱私數(shù)據(jù)是明智的。不過(guò)，對(duì)于必要的信息，如監(jiān)管要求的KYC流程，企業(yè)責(zé)無(wú)旁貸，這時(shí)可以通過(guò)第三方KYC機(jī)構(gòu)完成，以一種移交責(zé)任的方式擺脫潛在的風(fēng)險(xiǎn)。當(dāng)然，對(duì)于其它一些企業(yè)或機(jī)構(gòu)，精準(zhǔn)的用戶畫像是它們的商業(yè)模式的基礎(chǔ)，如金融和保險(xiǎn)機(jī)構(gòu)，此時(shí)收集和保存用戶隱私數(shù)據(jù)避無(wú)可避，必須精心設(shè)計(jì)。

 

　　可是對(duì)于用戶而言，他們最迫切的需求要么是不要泄露我的隱私數(shù)據(jù)，要么至少在用作它途時(shí)，務(wù)必經(jīng)過(guò)自己的同意。

 

 

　　不難猜想，這儼然會(huì)演變成一場(chǎng)相互推諉的局面。用戶想要使用企業(yè)或機(jī)構(gòu)提供的在線服務(wù);某些企業(yè)或機(jī)構(gòu)要想獲得用戶數(shù)據(jù);用戶應(yīng)允但是要求自己的隱私數(shù)據(jù)要妥善保管好;企業(yè)或機(jī)構(gòu)會(huì)本能地排斥這種風(fēng)險(xiǎn)，所以要明確劃清權(quán)責(zé)邊界;用戶不明所以地接受了條款，結(jié)果出了隱私泄露問(wèn)題，用戶遭受損失，于是要求賠償，企業(yè)或機(jī)構(gòu)則依據(jù)條款拒絕或者承擔(dān)極為有限的責(zé)任。調(diào)查、扯皮和訴訟的場(chǎng)景還會(huì)不斷重復(fù)上演。

 

　　其實(shí)，我們細(xì)細(xì)分析不難發(fā)現(xiàn)企業(yè)或機(jī)構(gòu)同用戶是在進(jìn)行一場(chǎng)博弈。原本用戶想要免費(fèi)服務(wù)，而企業(yè)或機(jī)構(gòu)想要用戶數(shù)據(jù)，兩者一拍而合。現(xiàn)在，用戶要求自己的數(shù)據(jù)要妥善保管，企業(yè)或機(jī)構(gòu)想要規(guī)避風(fēng)險(xiǎn)。用戶還要求自己的數(shù)據(jù)未經(jīng)同意不得使用，而相對(duì)地，企業(yè)或機(jī)構(gòu)想要減少使用用戶數(shù)據(jù)的成本，雙方因此出現(xiàn)了矛盾。

 

　　我們很難判斷誰(shuí)對(duì)誰(shuí)錯(cuò)，就像邏輯上“多數(shù)人的民主”會(huì)出現(xiàn)悖論一樣。這個(gè)時(shí)候，權(quán)責(zé)要對(duì)等，用戶要承擔(dān)一部分保管自己數(shù)據(jù)的職責(zé)，企業(yè)和機(jī)構(gòu)讓渡一些訪問(wèn)數(shù)據(jù)方便性的權(quán)利，這樣才能達(dá)成穩(wěn)定的平衡。

 

用戶和企業(yè)關(guān)于數(shù)據(jù)訴求的對(duì)比

 

 

　　吳軍博士在《智能時(shí)代》中強(qiáng)調(diào)保護(hù)隱私是靠大數(shù)據(jù)長(zhǎng)期掙錢的必要條件。他和未來(lái)學(xué)家凱文凱利在硅谷地區(qū)分別對(duì)社交網(wǎng)絡(luò)的用戶做過(guò)到底是在乎自己隱私還是希望獲得更多便利性的調(diào)查，結(jié)果表明用戶在心理上保持五五開，追求隱私和便利性之間的平衡，然而實(shí)際行動(dòng)中，用戶還是放棄了隱私以換取便利性。各類APP和社交產(chǎn)品更是推波助瀾，只求便利而不顧及大家的隱私。在分析原因的時(shí)候，吳軍提出大眾不在意隱私可能是因?yàn)橐粊?lái)不知道技術(shù)會(huì)侵犯隱私，二來(lái)是抱著僥幸心理，三是以為隱私暴露不會(huì)對(duì)自己產(chǎn)生危害。然而事實(shí)上，隱私一旦暴露會(huì)很容易被損害，比如：大數(shù)據(jù)殺熟。面對(duì)這個(gè)問(wèn)題，除了使用另外一種技術(shù)來(lái)修補(bǔ)，比較好的方式是約束對(duì)方的權(quán)利，而約束對(duì)方的權(quán)利比較好的辦法是行使權(quán)利。基于此，企業(yè)或機(jī)構(gòu)第一步應(yīng)該將用戶的身份控制權(quán)歸還給用戶，因?yàn)閿?shù)字世界中的身份就像是打開個(gè)人寶庫(kù)的鑰匙。

 

　　按照現(xiàn)在互聯(lián)網(wǎng)的常見做法，中心化的系統(tǒng)都是分配了一個(gè)憑證(用戶名和密碼)給到用戶手里，鑰匙還在他們自己那里，他們可以隨意凍結(jié)或者撤銷這張憑證。交還身份控制權(quán)的做法自然會(huì)給企業(yè)或機(jī)構(gòu)帶來(lái)不便。試想一下，中心化的系統(tǒng)中不存在用戶身份，該如何分析這個(gè)人的生理屬性如年齡等和他/她在線活動(dòng)之間的關(guān)系?確實(shí)不容易，但是我們前面也分析過(guò)，這份不便是讓渡權(quán)利交換用戶主動(dòng)承擔(dān)個(gè)人身份信息的代價(jià)。對(duì)于用戶而言，控制自己的身份信息確實(shí)增加了不少負(fù)擔(dān)，例如：花費(fèi)心思保管身份的鑰匙，但是相應(yīng)地，他們也獲得身份自由，不再受制于人，也不再擔(dān)心身份的相關(guān)信息被肆意濫用。

 

　　那么，如何讓用戶控制自己的身份?其實(shí)互聯(lián)網(wǎng)就身份做了多輪嘗試，以O(shè)penIDConnect為例，它幫助我們打破了每個(gè)應(yīng)用都必須重新注冊(cè)的束縛，借助它的設(shè)計(jì)，我們可以很簡(jiǎn)單地通過(guò)一個(gè)第三方的身份提供者(IDProvider)實(shí)現(xiàn)登錄到其它的任何應(yīng)用中，這確實(shí)在很大程度上優(yōu)化了用戶體驗(yàn)。比如我們熟知的微信、微博、支付寶或者Facebook第三方登錄，它們的流程設(shè)計(jì)讓用戶有了一種控制自己身份的感覺(jué)，因?yàn)槊看蔚卿浂夹枰脩粲H自授權(quán)。雖然這是歷史疊加式演進(jìn)的必然結(jié)果，可惜地是，這種做法離用戶自己真正控制身份還有一步之遙——用戶的身份還是第三方機(jī)構(gòu)提供。潛在的風(fēng)險(xiǎn)是第三方身份提供者并不會(huì)對(duì)這些暴露出來(lái)的信息作出任何承諾，甚至什么樣的信息會(huì)被暴露也是由這些身份提供者決定的，對(duì)于應(yīng)用或者個(gè)人而言，更細(xì)粒度的控制權(quán)無(wú)從談起。而且，這勢(shì)必會(huì)讓用戶身份信息逐步累積到少數(shù)幾個(gè)平臺(tái)上，形成數(shù)據(jù)壟斷，用戶和企業(yè)或機(jī)構(gòu)并不想看到這樣的結(jié)果。所以有必要將這些身份信息分散開來(lái)。于是，自主身份(Self-sovereignIdentity)就有了用武之地。

 

 

　　構(gòu)成自主身份的主體是分散的身份標(biāo)識(shí)系統(tǒng)，即去中心化身份(DIDs)，它是個(gè)人在數(shù)字世界中的唯一ID，不可被除個(gè)人以外的任何人或機(jī)構(gòu)撤銷。但是單是一份標(biāo)識(shí)并沒(méi)有什么實(shí)際作用的，畢竟光是知道一個(gè)人的姓名對(duì)于了解這個(gè)人是不充足的，需要更多信息去描述這個(gè)人。所以另一項(xiàng)技術(shù)來(lái)補(bǔ)充，即可驗(yàn)證聲明。可驗(yàn)證聲明是關(guān)聯(lián)到去中心化身份上的真實(shí)個(gè)人信息，這些聲明是由可信第三方核實(shí)(驗(yàn)證)過(guò)的，具有真實(shí)性和有效性。為了隱私性，我們秉持最小化數(shù)據(jù)披露原則，一份可驗(yàn)證聲明可以只包含“是或否”這樣的斷言。例如，某個(gè)人想去酒吧，他并不需要將身份證上的信息全部披露給看門人，而僅僅出示包含“已滿十八周歲”斷言的可驗(yàn)證聲明，看門人驗(yàn)證聲明的有效性即可判斷是否放行。結(jié)合可驗(yàn)證聲明，自主身份的威力才能凸顯出來(lái)。

 

　　可驗(yàn)證聲明擴(kuò)大了數(shù)字世界的想象空間，可以從另一種維度上組建新的網(wǎng)絡(luò)世界：

 

　　數(shù)字身份：可信聲明是網(wǎng)絡(luò)世界中的數(shù)據(jù)，在當(dāng)前的互聯(lián)網(wǎng)中，數(shù)據(jù)是可以隨意復(fù)制的，想要頒發(fā)可信聲明，就必須解決數(shù)據(jù)所有權(quán)問(wèn)題，所有權(quán)可以歸屬于人，也可以歸屬實(shí)體，而這些人和實(shí)體必須映射到網(wǎng)絡(luò)世界。

 

　　數(shù)據(jù)所有權(quán)：當(dāng)在線下有法律意義的實(shí)體(人或者公司)在數(shù)字世界有身份后，就可以把某些數(shù)據(jù)的所有權(quán)設(shè)置為這些實(shí)體。

 

　　可驗(yàn)證的數(shù)據(jù)：數(shù)據(jù)有了所有權(quán)，必然是因?yàn)橛修k法驗(yàn)證是誰(shuí)頒發(fā)該可信聲明給誰(shuí)，并且該數(shù)據(jù)是否有篡改。

 

　　隱私保護(hù)：在當(dāng)下互聯(lián)網(wǎng)世界，數(shù)據(jù)掌握在中心化的服務(wù)中，而數(shù)據(jù)所有權(quán)的要求必然使數(shù)據(jù)掌握在所有者手中，這樣就具有更好的隱私保護(hù)。

 

　　可信網(wǎng)絡(luò)：當(dāng)網(wǎng)絡(luò)的參與者都是具有數(shù)字身份，并且攜帶可信聲明的數(shù)字人的時(shí)候，網(wǎng)絡(luò)世界將不同于現(xiàn)在充斥著無(wú)主信息的互聯(lián)網(wǎng)，而是可信網(wǎng)絡(luò)。

 

　　05總結(jié)

 

　　用戶和企業(yè)對(duì)于數(shù)據(jù)的控制權(quán)爭(zhēng)奪戰(zhàn)正在悄無(wú)聲息地進(jìn)行。對(duì)于用戶，要隱私還有要方便已經(jīng)成為要思考的課題;而對(duì)于企業(yè)，權(quán)責(zé)對(duì)等的要求也日益迫切。這場(chǎng)博弈的均衡點(diǎn)最有可能是基于區(qū)塊鏈的自主身份。