法規禁止濫用個資,是將蒐集用戶大數據的科技能力視為「危險工具」(dangerous instrumentality)此一英美普通法上的重要概念。以駕照為例,所以要在駕照上揭露這麼多個資,是因為汽車是一種潛在危險工具,交通事故需要問責,法律訴訟需要歸咎,損害賠償要看保單。為了這些過程能平順進行,駕照上的個資揭露,可視為一種系統預建的責任歸屬機制。在數位世界中,如果要求所有交易都須揭露太多個資,或是無法充分保障個資,都會妨害電子商務與數位經濟發展。在尊重並保障言論自由與信仰自由的國家內,人民理應有匿名發表言論的自由而無須擔心「寒蟬效應」,或是購買合法有品味色情書刊而無須惹人側目的安全感。政府要透過用戶大數據甚至強制要求揭露密碼以偵辦犯罪,亦應該符合正當法律程序。這是憲政民主的基礎,不可輕易動搖。一般用戶缺乏駭客級資訊科技,很難察覺甚至抵抗企業或政府蒐集與使用個資。就算用戶被充分告知並在知情之下同意企業或政府蒐集使用個資,也不該讓企業與政府輕易免責。隨著用戶大數據不斷積累,這些數據或許曾經讓企業賺到錢,用戶數據的保管與維護卻成為企業的隱性負債,一不小心就可能吃上官司。也就是說,用戶大數據其實類似有毒廢料,長期需要被安全「掩埋」以化解潛在法律責任。更深一層看,如果金融科技要發展,本來就有必要在用戶大數據產權歸屬於用戶個人的前提之下,設計一套真正「以人為本」的數位身份系統架構。區塊鏈技術或許可以讓事情容易一些。
回到點彩畫的比喻,想像一組儲存用戶個資的認許區塊鏈,每個區塊鏈都是一個分佈式網絡資料庫,分別記載用戶個資中不同彩點的變化,動態地呈現用戶的真實面貌。這些彩點可以分別儲存包含姓名、年齡、指紋、地址等敏感程度不一的個資,區塊鏈彼此同步,在用戶主動授權管理下,依應用情境將適合的彩點揭露給各類服務供應商使用。這樣的數位身分管理系統,相當於一張多中心化網絡護照,是用戶使用各類數位服務的瀏覽器,也是用戶隱私的防護罩。這樣的系統,在社群網絡席捲人類生活的各方面的二十一世紀,投資價值非常高。
想像一個極端的反烏托邦情境:每個人都是臉書用戶,透過臉書帳號登入所有互聯網平台付費使用各類服務。臉書如何利用個資賺錢與用戶無涉,若臉書片面決定關閉用戶帳號,用戶的日常生活與工作將嚴重受挫。將臉書用微信、谷歌或政府等關鍵字代換,顯然可見這個情境隱含的風險。提供一個多中心化的數位身份管理平台,是技術賦能(technological empowerment),亦是對天賦人權的再次肯定,這正是全球金融科技界高度關注的「數位身份自主權」(Self-Sovereign Identity)的核心理念。此一概念由資訊安全大師與知名創業家Christopher Allen提出後,在區塊鏈業界引起巨大回響,具體思路包括十項基本精神:
