正如我們在 X 報導的,9 月 26 日,英國政府宣佈計劃透過 GOV.UK 數位錢包推出數位 ID。這在數位世界中引發了重大的爭論,要求提高效率的呼聲與對隱私侵犯的憂慮發生了尖銳的衝突。
.特別值得注意的是,強制在工作權利中使用此數位 ID 的建議政策。為什麼這項作為免費數位 ID 計劃提出的措施會引起如此大的反彈?
.什麼是英國數位身分證錢包?
英國政府的 GOV.UK Wallet 是一個系統,允許 政府發行的憑證(例如駕駛執照)安全地儲存並顯示在個人的智慧型手機上。
.1.
1.引言的目的(政府的論據)
。
政府強調的好處主要在於
<!- <!-- /wp:list-item -->
- 簡化身份驗證:數位化加快了複雜紙張文件和面談的驗證過程。
- 改善市民服務:方便市民使用公共以及私人服務。
- 成為監控社會的風險:擔心國家會強制公民登記身份,使他們的行為和屬性更容易被追蹤。
- 安全風險:網路安全專家Alan Woodward教授警告,如果身份資料集中化,可能成為「龐大的駭客目標」,所有公民的敏感資料響起警鐘,這可能會導致所有公民的敏感資訊同時外洩。你以為這種情況很少發生,但事實卻是如此。以下是一些例子的集合。
- 減少非法工作:透過數位驗證,防止使用偽造文件非法工作[註]這可能是由於 Nigel Farage 所領導的民粹主義政黨 Reform UK,目前是比較第一的政黨。[註] [/note]
.
.
.
2.
2.反彈的背景:超過 160 萬份請願書顯示公眾的關注
。
聽起來都是好事,但這就是英國。這個國家總是被告知,任何試圖引入強制性身份證系統的政府都會在第一時間倒台。在政府宣佈之後,一項反對推行強制性數位身分證的國會請願書立即收到超過160萬個簽名。公民最大的恐懼可以歸納為兩點。
. <!- <!-- /wp:list-item --> 。
.
國家 ID 資料庫洩漏效能國家
。趨勢和補充
。- <!-- /wp:list-item --> 厄瓜多爾案的規模包括所有居民加上死者,這是由於人為錯誤,將整個公共帳簿留在雲端。
.
- 土耳其、埃及、南非等國在2025年9月因 「多國同時 」未能架設ID伺服器而發生非常大的洩漏,「幾乎全部人口 」洩漏,格式與官方資料結構一致。 .
- 南韓和中國已證實發生數起洩露國民身分證號碼資料作行政用途的事件。
與 DIATF 的複雜關係,專家們正密切注意
。然而,專家們對此消息感到驚訝的不僅僅是這些監控社會和洩密隱憂。相反,他們感到驚訝的是,這項政策被顛覆了。
要從技術和法律的角度來理解這項數位身分政策,就必須瞭解其與現行「DIATF (Digital Identity Attribute Trust Framework)1Digital Identity Attribute Trust Framework[/NOTE]”監管框架,有必要瞭解兩者之間的關係。
.什麼是 DIATF(信任架構)?
DIATF是一項信任規則和技術標準,供私人公司(IDSP/DVS:數位驗證服務供應商)驗證使用者的身分和屬性(年齡、工作資格等),並提供給私人營運商(信賴方)。,以便將此資訊提供給私人營運商(中繼方)。
. .[Traditional composition] GOV.UK Wallet → DIATF-accredited private provider → private operator (respondent)
. .[Composition suggested by this policy shift] GOV.UK Wallet → Private operators (mandatory with RTW checks)
. .傳統的多個(目前有 52 個)經認證的私人提供者在中間的組成提供了隱私方面的優勢,例如政府無法唯一地追蹤個人出示證書的地點,而且半匿名的屬性認證也比較容易。私人提供者也可以使用現有的技術,例如 OpenID Connect。(事實上,這裡的實作更容易)。
.如果這是政府錢包向私營部門直接呈現的形式,就像這種轉變所顯示的,數位憑證中的 ZKP 也可以被發行者用來揭示他們的居住地,讓政府更容易追蹤他們,而在傳統框架內經過 DIATF 認證的私營業者將與政府和在某些情況下,利益相關者擔心該行業會崩潰。政府宣稱「選擇的自由」,但有論點認為,如果在與人們「工作」生活直接相關的地方成為強制性,真正的選擇將會偏向 GOV.UK 的錢包。
. .而最重要的是…… 「那你是怎麼做到的?」以及技術和操作框架未知的事實也滋生了猜疑。
.與 DIATF 的關係:三種情境
。DIATF 與 GOV.UK Wallet 之間的關係未來會怎樣?概述了三種可能的情況。
.方案 A:互補模式
。內容GOV.UK Wallet 允許私人呈現,但保留透過 DIATF 認證 DVS 的流程優點現有的 DIATF 認證供應商DVSs的作用可以保持並相互補充風險實施複雜性、成本增加、過渡期中的中斷.
方案 B:政府主導模式
。內容GOV.UK Wallet 將私營部門的展示放在優先地位,DIATF 承包商淪為輔助角色好處政府控制加強,展示流程的國家領導風險私營部門反對、投資意願降低、競爭政策問題.
方案 C:並發和選擇模型
。ContentUsers/operators can choose between GOV.UK Wallet or DIATF accredited walletBenefitsMaintain competition, guarantee freedom of choice<!Strong>風險確保互操作性的複雜性、標準開發的負擔。
在政府的官方立場中,「選擇」一詞被重複使用,而Scenario C (concomitant model) 則被視為主線。
. .實踐中的重要問題
。🔐 安全風險
。我們不知道要使用何種安全標準,所以這裡是一個未知數。
. .⚖️ 立法
。強制性數位 ID 必須有配套的立法:
.- <!-- wp:list-item -->.
- 闡明 Wallet 展示規則 。 .
- 重新設計認證標準
- 重新設計認證標準 .
- 職責與罰則
🤝 互操作性
。必須有一個技術規範,允許 GOV.UK Wallet 和 DIATF 認證的錢包之間相互展示和驗證:
.- <!-- /wp:list-item -->
- OpenID4VP (OpenID for Verifiable Presentations) <!
- SD-JWT-VC (Selective Disclosure JWT for Verifiable Credentials) .
- API 標準化 。
🌍 包含內容
。- <!-- /wp:list-item --> 回應沒有智慧型手機的人 .
- 老年人和殘疾人的考慮 . .
- 提供替代方案(實體卡) 。
與全球的數位 ID 相比有什麼不同?
將英國的計畫與數位先進國家和歐盟的計畫進行比較,可以看出其獨特性和挑戰。
。| 比較軸心 | 英國 (GOV.UK Wallet) | 歐盟 (EUDI錢包) | 愛沙尼亞 | ||
|---|---|---|---|---|---|
| 導入驅動因素 | 強制性工作權 (RTW) 驗證以推動採用 | 跨會員國跨境互操作性和通用用例 | 已经成为国民生活的基础(高渗透率和多样化使用) | ||
| 技术基础 | 互操作性標準基於 ARF/HLR 正在開發中 | PKI 基礎架構 + X-Road。與 | |||
| Governance | DIATF (Code of operation with application-specific supplementary codes) | EU 統一認證計劃正在由 ENISA 開發中 | X-Road可實現分散且透明的資料聯盟 | ||
| 強制執行的程度 | 在某些應用程式(RTW)中強制執行 | 使用者的主權,原則上使用是自願的 | 已經建立為實際的社會基礎建設 |
這項比較顯示,英國嘗試隨著時間的推移建立互操作性,而歐盟則著重於「使用者主權」和「多功能性」、「
技術實施問題:互操作性
。未來的實際重點是 GOV.UK Wallet 所採用的技術將如何與全球標準配合。
競爭環境和便利性的關鍵在於英國錢包是否會完全支援這些在歐盟逐漸成為主流的國際標準(例如 OIDC4VP、SD-JWT-VC 和 mDOC),以及規格是否允許 與私人錢包相互認可。這將是競爭環境和便利性的關鍵。如果規格只偏向於政府錢包,私人生態系統就有萎縮的風險。
.<!-- /wp:list-item --> GOV.UK Wallet:英國政府的數位身分錢包。
.
- Right to Work (RTW):工作權檢查。這次要強制使用此檢查。
.
.
- DIATF:英國數位身份私人服務供應商的信任框架(監管框架)。
<!
- VC / SD-JWT:數位憑證的國際技術標準。
.
.脚注
.
. .