顧隱私、不造假 區塊鏈成疫苗護照解方

「刷一下」的新生活運動 紐約先行、歐洲日本將跟進

顧隱私、不造假 區塊鏈成疫苗護照解方


全球解封或在眼前,群聚無法避免,公共場館的健康管理機制,將再受考驗。數位化認證的疫苗護照應是好方法,且看國際如何施行,讓民眾的健康資訊更加獲得保障。

撰文‧馬瑞璿


▲全球各國陸續推行電子疫苗健康護照,既能讓用戶分享健康狀況,也能避免個資外流。取自New York Governor’s Press Office

美國紐約州長庫莫(Andrew Cuomo)六月十五日一聲令下,新冠肺炎防疫措施全面解封,餐廳再次高朋滿座,人群再度湧上街頭。不過,紐約州民眾很自律,進入公共場館前, 會出示自己的電子疫苗健康護照App,餐廳老闆、棒球場管理人員只要刷一下QRCode,就可確認該民眾是否已經接種疫苗、核酸檢測(PCR)是否為陰性,健康狀況良好的民眾,即可放行。

這套機制不僅可用在機場,也可以運用在餐廳、博物館、體育場,甚至用於老人安養機構,疫苗護照成為紐約州全面解封的自保工具,而類似生活場景也會陸續在未來解封的國家出現。

一般人看到的這個護照介面以QR Code呈現,但背後的系統設計大有學問。在全球, 從美國紐約州、韓國、IATA( 國際航空運輸協會), 到七月即將上路的歐盟、日本,全都採用區塊鏈進行底層系統設計。

為何是區塊鏈?三優點讓全球都買單

國際之所以採用區塊鏈,主要看中這項技術在資料存取上面擁有去中心化、不可竄改、即時更新三大優點;與此同時,電子疫苗健康護照資訊會存在民眾的手機上,這份護照採用Face ID等生物辨識技術,除非是本人,否則無人能打開,確保資料的安全性。

一般來說, 全球各國對於已接種疫苗的人,一定會發出一份紙本「疫苗接種紀錄證明」,詳細記載著民眾姓名、護照名、出生年月日、身分證字號、護照號碼、疫苗接種品牌、疫苗接種日。

但這一個紙本證明, 個人隱私資訊全都露,難免會有個資外洩疑慮;再者,紙本證明天天帶著也不方便,要是不小心弄溼、紙本上的字都模糊了,還得重新申請一次。

於是,採用QR Code的電子疫苗健康護照,就成了各國發展重點。

以美國紐約州電子疫苗健康護照「Excelsior Pass」來看,這款選擇IBM區塊鏈技術設計的App,剛上線七十二小時已有三%紐約州民眾下載。

「去年五、六月,我們就開始思考,假設疫苗順利發展,最終會碰到Return to Work的議題。」台灣IBM技術長莊士逸談到,當城市解封,大家從家裡出來,不論到公司、公共場合都是一種群聚,勢必得考量各式場館健康管理機制。數位化的認證不僅便利,也能保護民眾隱私,同時也讓公共場館便於管理。
「全球這一、兩年對於個人隱私保護有非常多的潮流跟想法,其中,最重要的機制就是去中心化。」莊士逸指出,以往,資料都採取集中化管理,但若資料庫面臨駭客危機, 就可能產生資安風險,「所以,我們希望這些資料不用集中在單一資料庫,甚至是將資料控制權還給個人。」

這也就意味著,電子疫苗健康護照持有者可自主決定對外釋出的資訊。例如,如果到一個棒球場,可以決定只對館方出示「接種了哪個品牌的疫苗」、「哪一天接種」等資訊,但身分證字號、出生日等私人資訊就不必透露。

「去中心化識別技術可讓使用者不用透露過多資訊,就能驗證個人健康情況,也可以快速通關。」談起區塊鏈的優點,虛擬貨幣圈的人最知道。虛擬貨幣交易所幣託產品經理李星玟說, 不只去中心化,「不可竄改性,甚至資料上鏈後即時更新資訊,都可以很好追溯這個人是否確實施打疫苗。」這也讓疫苗護照造假的可能性降低。

看準疫苗護照發展的重要性,IBM、微軟、甲骨文、Salesforce、梅奧診所、The Commons Project等二○ ○ 多個企業、醫療院所與非營利組織,也共同發起了「疫苗接種憑證計畫」,致力標準化美國境內疫苗施打紀錄查核系統,以及資料隱私安全措施。目前已與部分航空公司合作,希望將機場查驗方式標準化。
台灣如何跟進?應考慮「接軌國際」問題

在台灣,已經施打過疫苗的民眾,都會拿到一張紙本的「疫苗接種紀錄卡」。據了解,台灣也有自己的電子化疫苗接種憑證即將推行。

「若是跟全球其他政府相比,台灣政府資訊相對透明,資訊同步也做得好,又不太會有資訊竄改的問題。」但產業人士也提醒,「台灣未來要接軌國際,用什麼樣的技術介接,也必須考慮。」

確實, 台灣國際化程度高,不僅民眾經常出國洽商,也有許多國外人士定期來台開會,在疫苗護照領域如何快速與國際接軌,也考驗了台灣這座科技島的驗證實力。

閱讀完整內容
今周刊第1279期

本文摘錄自‎

顧隱私、不造假 區塊鏈成疫苗護照解方

今周刊

2021/第1279期