倡導數位信任、資料隱私和人權考量在數位公共基礎設施 (DPI) 設計和開發中的重要性並不新鮮,但大西洋理事會和 Access Now 的兩篇新論文強調了這些因素的必然性。
DPI建設是當前許多國家推動數位轉型的重點領域之一。但這些DPI工具的設計、開發和部署方式,關係到它們如何被大眾接受以及最終對使用者產生的影響。
大西洋理事會紙,由技術政策顧問撰寫賈斯汀·謝爾曼,從而審視了 DPI 在數位信任、資料隱私、網路安全和彈性方面的機會和風險,並建議為了使 DPI 有效,這些因素必須成為其架構的核心。本文反映了工作小組專家收集的關於這些方面如何與 DPI 支付、公共服務交付、資料備份、雲端等相關的觀點。
作者寫道:「從政策和技術的雙重角度解決這些問題將有望幫助決策者消除或減輕DPI 的一些最嚴重的風險,同時為世界各地的社會實現公共利益、以權利為中心的機會最大化。 ” 。
該簡報從技術角度審視信任,“可能包括潛在的發布代碼或使用開源代碼、創建獨立第三方隱私和網絡安全審計系統”,以及更廣泛的信任環境,這取決於“諸如此類的因素”。在權力、隱私和網路安全法律法規方面的合法性以及有意義的透明度。
作者指出:“如果公民不能相信政府會遵守從腐敗到尊重新聞自由等各個領域的法律法規,那麼這種缺乏信任就會完全削弱他們相信政府遵守新聞部自身治理機制的能力。”
該論文稱,在建立對 DPI 的信任時,採用逐步或順序的方法來推出 DPI 計畫很重要,正如印度的印度堆疊以及烏克蘭的 Diia 數位政府應用程式的例子所示。
該出版物也認為,政府要建立適當的資料保護和隱私框架,就需要多方利害關係人的參與,以提高透明度:「公司、民間團體和其他利害關係人也可以創建共同治理機制、框架和最佳方案。事實上,理想情況下,政府應該願意與企業和民間社會合作,以便 DPI 計畫體現全社會的方法。
「網路安全和彈性對於 DPI 系統的信任運作、保護個人資料和系統資料並促進其可預測和可靠的使用至關重要。強大的網路安全和彈性實踐是一個過程,而不是最終狀態。
除其他觀點外,該文件呼籲定義和實施數位信任、隱私和網路安全框架,並提到必須設立護欄以增強其可操作性。
在六月的另一篇論文中,大西洋理事會反覆強調 DPI 的重要性以及用於建立強大數位經濟的數據。
Access Now 敦促關注降低安全風險和權利保護
同時,在一個討論文件數位權利倡導監督機構 Access Now 也提供了 DPI 方法的建議,這些方法不會造成傷害並優先考慮人民和社區。
該出版物討論了 DPI 的各種定義、目前實施 DPI 的方法如何對人權構成威脅,以及如何將人權置於 DPI 設計和實施的核心。
本文也就DPI專案實施過程中避免安全風險和侵權的方法提出了建議。這是對立法者等決策者採取行動的呼籲。
「為了創建真正的公共數位基礎設施,必須優先考慮個人的需求和權利,特別是那些最容易受到排斥和脅迫的人。這需要從將 DPI 視為純粹的技術解決方案轉變為將其理解為必須受公平、包容、透明和問責原則管轄的社會過程。
「數位轉型本身不應該是目的,而應該是實現更廣泛社會目標的手段。透過將人權置於 DPI 的中心,我們可以確保數位技術賦予個人和社區權力,而不是鞏固現有的權力結構和不平等。
為了實現這一目標,Access Now 指出需要直接與受影響的社區接觸,並確保DPI實際上是公開的當局表現出問責制和透明度,從設計階段就確保人權保障,並避免使 DPI 系統成為法律或實際上的強制性。
Access Now 也直言不諱地表示在使用生物辨識技術時需要透明度和人權保障,包括在人道環境中。
