社交媒體上的身份驗證：為何這個快速決策注定失敗

資訊與通訊科技部（DICT）推行在社交媒體平台上實施強制身份驗證的計劃，似乎為複雜問題提供了一個簡單的解決方案。然而，這一做法不僅思考過於短淺，還存在重大風險，政府很可能尚未充分考慮清楚。仔細審視這一方案的細節會發現：該系統比其支持者所願意承認的更容易被濫用。

DICT已提出一份官方草案，並向公眾徵求意見。儘管這個議題已多次引發討論，但再次深入探討仍然值得——因為風險是真實存在的。

理由與內在矛盾

該部門以當前面臨的挑戰為由進行辯護：深偽技術、人工智慧生成的欺騙內容、自動化的BOT帳號以及協調一致的虛假行為，都需要一個監管框架。這份草案旨在作為威嚇手段，協助執法機關辨識犯罪者——並遵循正當程序。

這個目標聽起來合理：追蹤詐騙者、遏止假訊息、保護國家安全。然而，方案本身卻存在概念上的問題。DICT希望「所有社交媒體帳號都能進行法律上的身份驗證」——這意味著數十億公民必須放棄匿名性與隱私權。其理由是為了保護言論自由。這是一個內在矛盾。

不成比例且令人不安：真正的工作未被完成

這份草案的根本問題在於：它將所有社交媒體用戶都視為潛在的犯罪分子。與其有效執行現有法律，反而試圖讓所有人放棄權利——這是一條更像是控制而非網路安全的捷徑。

真正的問題是：為何政府無法適當執行現有法律？法律基礎已經充足。應該有足夠資源派遣專門的反網路犯罪團隊。問題不在於需要一個驗證系統，而在於負責執行的機構不願意付出日常的努力。

例如Meta反對打擊詐騙的壓力，因為資金流動與之相關。Grok的開發者在菲律賓等國施加壓力時，也會努力推動更好的行為規範。政府本可以做同樣的事，但他們選擇了不作為。

一條危險的捷徑：資料安全的現實

更深層的問題在於，草案未回答的實務性問題：

• 哪些平台適用此規定？由誰來定義？
• 誰來處理這些敏感資料？是私營企業還是政府機構？
• 誰來存儲與管理國家身份資料庫？
• 這些資料將在何處地理位置存放？
• 發生資料外洩時，誰負責？公民有什麼申訴與賠償的權利？

歷史已多次證明，這種捷徑在資料管理上往往導致災難性後果。Comelec的資料醜聞——選民資料外洩事件，就是一個突出的例子。強制SIM卡登記本意是為了防止詐騙，但結果卻只創造出另一個吸引駭客的資料庫。

只需一名腐敗的官員或一個疏忽的安全漏洞，就可能讓數百萬的身份資料落入不法之手。公共部門熱衷推動的數位轉型，正是資料外洩事件頻發的原因之一。

每個公民都應該問自己：如果負責人屢次證明他們無法應對安全挑戰，除了道歉外，為何還要再信任政府收集更多個人資料？

現在該怎麼辦？

行動的時間已經不多。利益相關者與受影響的公民可以透過提交意見來表達聲音。徵求意見的管道已經開放——認清這一方案的捷徑與風險的人，應該把握機會提出意見。

決定權不僅在政府手中，也在那些願意提出關鍵問題的人手中。

– 轉自 Rappler.com