世界上有哪些国家正在推出属于自己的皮夹服务呢？

 

今天以日本、印度、美国加州、加拿大不列颠哥伦比亚省与德国作为案例介绍，分别具有不同政策方向的代表性。

先讲结论，从数位转型的观点来看，有关数位皮夹相关的公共服务，可以展开为“集中化——分散式”光谱，集中式数位身份往往与电子化政府脉络一致，这里以英美体系国家为主，一路延伸到印度与一些发展中国家；而分散式身份与新一代的数位自我主权靠齐，以欧陆体系做为代表，传说中的布鲁塞尔效应（Brussel Effect）再度发威，欧洲“第二代电子化身份认证与信任服务”（eIDAS）月初通过立法程序，确立了分散式身份与数位皮夹的法源依据，也从一开始就把大型平台的钱包服务如 Apple Wallet、Google Wallet、Samsung Wallet限制到不可能独霸，而整合数位支付、数位身份的移动操作系统厂商大概也就这三家，都很积极派员参与不同国际标准制定会议，个人相信这是接下来这五年的主战场，毕竟运作金融科技不能不碰数位身份认证这块，不过这个题目在此按下不表，因为走越深会越发现，集中式身份解决方案大概会是这条科技树必然的未来，主权国家与大型跨境厂商结盟来解决数位身份问题，绝对是从今年就会看到的大新闻。不过回到“集中化——分散式”光谱，以上两者并没有分的那么明显，事实上中间还有许多兼而有之的国际案例，可以说这个框架是我硬扣的数位身份体系框架。

 

但以上这个框架并不代表历史脉络是一成不变的，国家政策会转向，技术架构数十年来也翻新了好几轮。过去发行身份证的国家，不一定未来就会自然而然地发行数位身份证，台湾便是一个很好的例子，也顺势催生了个资保护委员会的成立；同理，过去没有身份证的国家，不代表未来就不会有集中式的身份数位证件，比如说过去只有驾照与社会安全码的美国联邦政府与州政府正在一步步地往这个方向前进，从2000年代反恐政策的Real ID开始一路到现在的行动驾照标准（mobile Driver License, mDL），各州虽仍维持一定的独立性，但联邦级机关与企业体正在慢慢整合各州标准，我们大概可以在不远的将来，看到苹果与谷歌正式宣称该州的驾照或州民证已经可以用来搭国内航班，其实这已经是公开资讯，这是美国运输安全管理局（Transportation Security Administration, TSA）积极运作的结果，事实上如果你经过美国机场，已经可以在海关附近看到 TSA 小机器，不仅可以扫描护照，还可以连接手机进行认证。前阵子与一个退休已久的资讯职系的退休公务员聊天，大概就是做到很高的职位，然后现在已经变成老爷爷的那种，他分享过去在政府资料电子化的年代，他们是如何将日治时期、中华民国在台湾初期的手抄户籍资料扫描成光碟片，后来又在转为电子化户役政资料。这位前辈最引以为豪的是他将全省、全国的电子化工作统一，让各地方政府不用重造车轮，节省了许多公务预算。听完他讲故事，再回到新兴科技，你很难不自然而然的往集中式的数位身份去思考智慧国家的进路。

 

日本：集中为主，仍探索分散式的可行性

日本便是一个很好的例子，上个月在日本参加“变革周”（Henkaku Week），顺便拜访了许多在日本的朋友，才渐渐理解日本推动政策的方式与台湾有很大的不同。日本的数位厅比台湾的数位部早三年成立，其中一个很大的政策就是个人编号卡（My Number Card），日本在过去是没有身份证的，进行有关身份的证明通常是一页A4纸，有鉴于此，日本推出了有 IC 芯片卡的个人编号卡来解决数位转型的问题，目前约有九千多万人申请。当然，个人编号卡类似于台湾的数位身份证（eID），此间也有许多个资保护、个人隐私相关的论证。到了2022年，岸田文雄直接公开问苹果CEO库克（Tim Cook）能否协助将个人编号卡放入 Apple Wallet，库克的回应是希望日本政府先解决隐私与知情同意（Informed Consent）的问题。又过了两年，相关的进程不得而知，从这个例子就可以知道，日本正在借由大型平台之力整合集中式数位身份服务，日本选择了便利的公民服务这条路。

但是同一时间，我们也可以发现日本出现了零星有关分散式身份的努力，去年在以太坊东京的黑客松，以 hacking 个人标号卡为主题的团队拿下了首奖，他们成功读取个人编号卡的金钥资讯，将此作为分散式身份地址，可以接收数位凭证甚至是加密货币等，当然这不是第一个这样做的团队，问题在于数位厅短期内不可能开放个人编号卡的金钥基础设施（PKI）权限给大众。此外，你仍可以在数位厅（Digital Agency）的研究报告看到很多其他选项的影子，譬如日本一直在努力打造和风版本的信任网（Trusted Web），该研究组今年花了约莫台币一千多万元委托凸版印刷与 Panasonic 执行了日本数位皮夹原型验证案（JP-DIW PoC），同一时间数位厅另一个研究组“web3 研究组”也正在进行有关分散式身份与可验证凭证（DID/VCs）体系的研究，更不用说上周才公布的自民党 web3 2024 白皮书，又再次提到了分散式身份是日本进行数位转型（Dx）的一大基石。在如此多线并行的状况下，日本在数位身份会走向何方？基于沉没成本考量，我认为集中式服务大概是不会被删去的选项。事实上，并非只有我这么想，前几天与 OpenID 基金会的执行长崎村夏彦（Nat Sakimura）闲聊，他同时也是信任网小组的共同召集人之一，在日本与世界的数位身份领域都占有一席之地，会日文的朋友，可以读一读上个月才出版的《Web3の未解决问题》，他主写了“分散”と“集中”をめぐる历史”，简介DID的历史流变与热腾腾的最新战况，这是我目前认为坊间可以读到观点最深入的书籍。他认为日本数位身份的方向也会慢慢朝向集中。

 

印度：集中式身份的领先者

在印度方面，印度推动数位身份体系 Aadhaar 已行之有年，Aahaar 是一个半强制推动的数位身份服务（也可以说是广义的数位皮夹），中间也出现过许多争议，但同一时间也是政府亮点计划之一，相关讨论推荐书籍《In Pursuit of Proof: A History of Identification Documents in India》，中文部分，推荐我的好友 Gimmy Chang 撰写的《Anon Aadhaar——保护地表最大的公民数位身份的隐私》，除了分析 Aadhaar 的状态，也顺势介绍了以太坊基金会隐私扩展小组（PSE Team）的 Annon Aadhaar 专案，在 Aadhaar 的基础上引入了零知识证明技术，让公民隐私可以被有效保护。由于 MOSIP 对于集中式身份而言是一个蛮早期又不算失败的案例，因而诞生了衍生专案，“模组化开放源代码身份平台”（Modular Open Source Identity Platform, MOSIP）是一个主要由发展中国家所使用的模组化数位身份平台，衍生自印度的Aadhaar平台。MOSIP成立的原因是解决发展中国家（主要是南半球国家）由于数位身份服务被垄断而造成预算上涨，无法使用的问题，目标在于解决全球南方缺乏身份公共建设的窘境。透过MOSIP服务使用者互相合作，MOSIP最后将建立联邦式（federated）的身份生态系，目前共有如摩洛哥、菲律宾、斯里兰卡、几内亚、多哥、尼日尔、乌干达、埃塞俄比亚、布基纳法索、马达加斯加和狮子山共和国等国家使用相关服务。详情可见Kaliya Young于Idenitity Women Business所撰写之“MOSIP，在全球南方不可忽视的力量”（MOSIP, the Unneglectable Force in the Global South），​此外有关印度数位身份系统的深入讨论。从这个案例可以发现有些主权政府在“齐民编户”的领域展开“后进者优势”，他们没有在挨家挨户进行清查，而是搭上数字化与智能手机的浪潮重新搜集与整理公民资料，至于其背后孰对孰错，有待更多讨论。