打造「以人为本」的智能城市
过去的智能城市观点:只要万物皆连上网,并且互联就会自动形成智能城市。
误区在于所谓的联网就像你家有连上了Internet这条四通八达的虚拟世界马路,但是依然是信息上的孤岛,因为彼此没有方法或是沟通/交易的协定,也无法形成一个可以驱动的经济循环。
常见的现象为,我们认为有各种數據及AI应用的可能性,但只要没能考量到,诸多单位所号称拥有的數據其现实上归属权是有问题的,例如你的医疗數據在医院或政府端都可能拥有最多的相关医疗數據,但真的要能够作为商业上的循环使用,就躲不开得面对归属权及隐私权的问题。
信息孤岛的产生常也是因在设计信息系统时,未能将以人为主/以人为本的考量加入,仅考量在同一封闭环境应用内數據的流通,跟人有关的部份就直接用简单考虑的授权合约来解决,于是当健康數據要与医药开发结合会无法轻易流通,看似拥有數據的双方因仅是代使用者留存數據,却又无法合法交换,形成以为「坐拥金山」却实际是「金宝山」的现象,放眼望去在智能城市的各种应用几乎都会有这问题。
智能城市中,各项服务或者政府业务往往也都是为了各自业务顺畅而设计,忽视掉这些服务和业务的汇流点其实就是使用者本身,但在设计上因为没有數據归户的概念,进而也让數據的流通无法顺畅和合法,等到业务种类变多需要实质交换,才发现數據流向卡住而动弹不得。
现有的解决方式可能是等发生问题再开始跟使用者沟通,并取得新授权让數據得以交换,衍生的问题则虽然在单一城市或国家内解决了,却无法更有效广泛的解决跨国/跨城市区域的數據交换问题。
放眼世界目前唯一稍微有解的就是Google以及Facebook两大巨头,因为其使用者数量是最多,在系统设计/服务设计时就可以有比较容易的數據交换流通。不过另外更大的问题也油然而生,就是因为太多的使用者都在Google及Facebook的框架下,形成了巨大的隐私问题,以及背后可能是国家政府利益与數據巨头的利益冲突。试想有哪个国家政府可拥有这么多的用户呢?以及对用户的了解程度有谁比Google及Facebook深入呢?这必然在以政府为主导的国家利益和安全中形成了巨大的威胁,可以看到欧盟的GDPR法案的最大影响者就是这一类數據巨头。
那有没有又吻合隐私保护的价值,却又能达成數據有效交换降低信息孤岛的信息交换设计方法呢?其实GDPR就是一种答案,也是可能可以达成设计一个符合以人为本设计的智能城市的解方。
不要把GDPR 想成洪水猛兽,它也并非阻止你取得使用者數據,其最主要精神在于使用者自主,意思是在信息系统设计时,若考虑一开始就将你所提供的服务的服务层与用户层区分开,使用者拥有跟他有关的信息的处置权,业者确实代为储存使用者的數據,但却又不留存过多的个资(个资过多其实是包袱),尽可能做到數據归户到使用者端。
若能达到让使用者对于其數據拥有处置权的制度设计,那么不同的服务若要交换數據,就有机会透过使用者自主授权的方式,让需要取得數據的服务方在授权后跟另外一方取得數據。让使用者成为所有數據交换的中心点,这样就可以真的达成「以人为本」的一项信息服务,进而达到「以人为本」的智能城市!
