原因是因為這完全是看場景決定。就是說你去超商取貨這個場景,它天生不需要你身份證字號。你報身份證字號其實它覺得很麻煩,因為只要聽到身份證字號,他突然就有個資保護義務。所以對超商來講,個資最小化是好事、不是壞事。
所以他自然有那個動機去——尤其是因為新《個資法》施行之後,個資義務又更多了,要行政檢查什麼的。所以在這個情況下,當然就是你不會從驗證方這邊去 push 過度提供。因為那個過度提供,每一項你都要發行端跟使用者的知情,而且又有現成的這種最小化揭露在前面,所以你就是要破壞一個最小化揭露的常規。
那沒有哪個驗證方——像超商——會想要增加自己的個資保護負擔,然後又要破壞掉常規,然後又要承受民間團體的指責,然後只為了怎麼樣——每年可以多幾個會員?這個好像不是很 work。
沒有。我們剛剛到底收集到哪裡?我剛剛發這個憑證,只在你的手機裡。
我的發行端是個範本,所以我這邊有個 QR code。但是這個 QR code 發出去之後就只在你手機裡。我這邊也沒有一份。
這個跟物理的發證是完全一樣的。牛津大學給了我這張卡,它交給我之後——難道它還有一份嗎?所以憑證本身也沒有上鏈的問題,發行端的信任清單那是另外的機制。
你看,我如果這些卡都放同一個衣服口袋,然後我衣服被扒走了,難道不就都掉了嗎?那所以呢?我不應該放同一個口袋?那是我的問題。
就是說我現在做一個皮夾出來,這個皮夾容量很大可以放很多張卡。但是我並沒有說你的卡只能放這個皮夾。這個皮夾是開放格式,所以你要去放別的皮夾,這個皮夾也沒有辦法阻止你。好比像瑞士就有自己的皮夾,然後或者是日本、澳洲都開始有了。
所以大家都有皮夾的情況下,如果這個使用者選擇把所有證件都放在同一個皮夾裡,然後手機掉了、又難以恢復,那它只能一一掛失,確實是很麻煩。但是那他如果真的覺得很重要,也可以像那些用冷錢包的,另外再放另外別的地方、備份或怎麼樣。就是總有辦法吧。
你的意思就是說,它很難 top down 去改掉現在正在用身份證的那個場景?
所以我們如果主張說,進公寓大廈的訪客要拿身分證換證,這個對隱私侵害很大——也確實很大嘛,你放在那邊大家都看得到。那但是你現在要說服全臺灣的公寓大廈,全部都強制改用數位憑證皮夾,目前看來不太可能。
對,可是你這個跟你剛剛那個 New eID 需要立專法的剛好是互為表裡。就是說如果現在政府立一個專法去說,所有公寓大廈都必須接受數位憑證皮夾來進行訪客門禁,那當然那個法律的問題就很大了——可能會需要嚴格審查之類的。
但是因為沒有那個法律,所以也沒有你剛剛講到的像當年 New eID 那樣子,所謂可能構成大規模侵害的問題。也就是說,所謂可能構成大規模侵害的問題,跟你說難以大規模一下就讓大家非用不可,這兩個剛好是同一件事情的兩端。任何政策必須要在裡面選一個點。
不會啊。就是也有一些場景,它本來使用者在用這種揭露過度個資的情況下它本來就是不安的。舉例來說,KYC 廣告好了,廣告是最好的例子。
如果是一家廣告平臺商,要刊登第三方刊登的廣告。那現在因為法令的關係,所以就是你要登廣告一定要實名嘛,不是什麼境外的詐騙集團之類的。
好,那如果是一家公司,當然用正規的方法應該沒有什麼問題。但是如果只是做個網拍,就是自然人,那這個時候就面臨很大的挑戰,因為並沒有什麼很自然的方法可以叫我的銀行或者叫我的登記機關,或者用工商憑證,或者隨便什麼公文交換,自動化地教我的 AI 做完這件事情。就是說這個場景目前是 AI 做不到的。
那要怎麼辦呢?要臨櫃嗎?我不確定 Facebook 可以臨櫃。那所以到最後也沒有什麼別的辦法,就只能拍護照或身份證正反面——目前在這個場景只有這個做法。但是對很多人來講,我只是要推廣貼文,就要拍身份證正反面,心情並不是很好。
所以在這個場景裡面,你很難說本來的常規是大家都很習慣,所以就不想換掉——那個 常規他每次做的時候心情都不是很好。那像這種場景——
對啊。因為它就最小揭露,它只需要揭露說我是我在登廣告的這個人就好了。但是我的什麼身份證字號、出生年月日、配偶欄,到底跟這個有什麼關係?
門禁管理——我們剛剛那四百多個嘛,大概就這些場景嘛。
其實你講的一個重點就是說,到底對驗證端存在什麼誘因?這個是要解決的嘛。那我們剛剛只講到其中一個,就是說本來它最小揭露,根本沒有這個選項。然後使用者又覺得你平常根本不會蒐集這個個資,為什麼要在這種情況下蒐集這麼多個資?
那這種情況下因為它本來就有阻抗、有排斥,所以這個時候有一個新的最小揭露出來的情況,那當然對驗證端也很高興——它終於不用再蒐集那麼多個資了。但是除了這個情況之外,其他的部分,確實你說如果大家平常就習慣給很多個資,那對驗證端而言我特別換一個——我還要再教育我的使用者——確實是很麻煩。
所以你就要去衡量:當我過度蒐集個資的時候,我的合規壓力在新個資會、新《個資法》的情況下會不會節節高升?當它高升到一個程度,它就會回去說:「大家來用選擇性揭露。」但是因為現在就像我們剛剛講到的,現在個資會的組織法或者它的相關的作用法,還沒有完全做好。所以現在也不是所有的地方都感受到這個壓力。所以你可能要等壓力再大一點,這邊才會轉過來。
是啊。就是說你要加深驗證端的義務——
對,它會覺得很痛苦。那它才肯換。不然的話就是對發行端來講我沒有差——就是說我已經發了,好,大家現在皮夾裡面都有三大電信的門號後幾碼。但對三大電信這個不是它業績,所以它不會自己去找場景。所以場景必須從驗證端來。
當然如果中華電信做了,然後遠傳跟臺灣大哥大說「我們懶得配合」,那這個對它們的企業形象好像不太好。所以不可能說一個做了、另兩個反而不做,沒有這種事情,所以大家都會做。
但你說它們會不會去盯說早餐店是不是都用 KYC⋯⋯我看不出來這是一個很好的指標。所以你最後還是要回到說,早餐店到底有什麼動機不要蒐集那麼多個資?這個才是根本的做法。
也很難講,現在有 AI 了,裡面的人也可以做了。
應該蠻多人會。以我所知,有用過 agentic coding 的人蠻多的。
我這台 M5 Max 16” 128GB,在飛航模式都可以用。
對啊,我的地端 AI 都是直接在飛航模式跑,應該沒有外網傳輸的問題才對。
就是要看哪種容器。現在 NVIDIA 有出一個 NemoClaw,就是把 OpenClaw 關在 Nemo 的容器裡,就是它一舉一動都在那個玻璃水族箱裡。
那我當然不能代表所有應用場景,但是事實上現在這台地端跑的速度還蠻快的。
但現在格式轉換比較不是問題了。當年大家那麼在意結構化資料,不喜歡那種沒有清乾淨的、民國年跟西元年混在一起的、什麼之類的。現在你只要告訴 AI 說「把民國年換成西元年」,它就會寫出一個程式把它換過來。
為什麼不行呢?我們有《行政院及所屬機關(構)使用生成式 AI 參考指引》。
以現行指引來看,「封閉式地端部署之生成式 AI 模型,於確認系統環境安全性後,得依文書或資訊機密等級分級使用。」但仍要符合資安、個資等規範,而且不能取代承辦人的最終判斷。
對,有些業者可能就不做了。
像你剛剛講的《行政院及所屬機關 (構) 使用生成式 AI 參考指引》。那當然這個指引就像你說的沒有罰則,但是違反了會有公務上的後果。
因為它的前提是公文書。公文書只要是人看得懂的,現在 AI 就看得懂。它甚至會說:「我看到一個 CAPTCHA,我看得懂耶,我把它解開來了,繼續做。」這跟以前完全不一樣。
你不要說 OpenClaw,就說 Claude Code、ChatGPT Codex 等等等等,要說完全學不會,那大概不太可能,因為它就跟你透過通訊軟體交付任務的方式相同。
我覺得它只是在涉及到政府的事情的時候,它有沒有合規的方法使用。那這個是一個問題,確實因為涉及到資安嘛。但這個是可以透過指引跟技術解決的。
Agentic AI 的指引嗎?今年應該會有。很難想像數位發展部不會推出相關指引。
你剛剛講到第 20 條的那個「得」——利於自動化存取與傳輸——我們在講的 OpenClaw,當然都是這個做法。
但是就像你說的,就算政府機關每一個都祭出——不知道有沒有租稅減免——總之就是各種利多去做,那我是中小企業我也可以不做。
但你反過來就要想:已經祭出這麼多利多了,為什麼你不做?那通常是因為成本太高或風險太高,只有兩個可能性。AI 是把成本降到非常低了,那所以就是風險。那風險通常都是來自法遵嘛。所以如果你把好比像說《個資法》,以及《資安管理法》等等其他的法遵風險,盡可能用一致性的方法降低的話,那很難想像完全沒有人做。
因為你如果「得」改成「應」的話,那就會變成是說你就要改成「應以下列方式之一」或「部分」之類的。因為政府機關很難在各種情況下全部都做——你一二三四都做。那那個五的意思是什麼呢?這就陷入意義不明的情況。
對呀,改成「其一」嘛。那你改成「其一」的意思也就是說那你第 20 條的政府機關「得」也要改成「應」,不然等於沒有做啊。
那當然就是說你這邊兩個都改成「應」,每一個政府機關都要至少提出一個產業的鼓勵政策。但是它如果真的要減少麻煩,每個都提一個很小的、其他的促進資料共享的方式,你也拿它沒有辦法。
所以這條本來就是建議的力道,這很難去給政府機關罰則。你如果要給罰則,那這邊就不是用在這裡,而是你可能需要請目的事業主管機關,另外再立一個有罰則的篇章。
為什麼呢?因為你的罰則沒有辦法在第 20 條的違反這邊定——違反第 20 條拘束的是機關。你不能去說「那我現在第 20 條的罰則,是說你這個主管機關所主管的產業如果不提出這個方案,我要罰那個產業」——沒有辦法這樣寫。所以就要回來罰這個機關嗎?這個好像不太通吧。
