[科技思維] 強制社群媒體身分驗證：一條容易被濫用的捷徑?

資訊通訊科技部(DICT)已發布部門通告草案,說明其擬在社群媒體平台上實施使用者帳戶強制身分驗證的意圖。

DICT正在徵求對此事的意見和建議,儘管我擔心可能是在重複其他比我更了解這個領域的人所提出的老套論點,但這些論點仍然值得注意。

讓我們深入探討為什麼這項提案感覺像是壞消息。

理由說明

DICT試圖透過聲稱「深偽技術、AI生成的欺騙性內容、自動化機器人帳戶以及惡意協調的不真實行為的擴散,需要一個基於風險的框架來擴大社群媒體平台的驗證職責」,來合理化確保社群媒體帳戶可被驗證的想法。

根據通告草案,「需要制定一個政策框架,以平衡言論自由權與國家保護網路空間完整性的責任。」

通告草案旨在發揮威懾作用。如其所述,它將「作為執法機構在正當程序下識別犯罪者的機制,從而抑制電腦相關犯罪的擴散,包括但不限於網路詐騙、網路釣魚、電腦相關身分盜竊、網路誹謗以及針對兒童的線上性虐待和剝削。」

它還尋求透過「識別和停用旨在操縱公眾輿論和破壞國家安全的詐欺和自動化帳戶」,作為改善社群媒體的手段。

為此,受通告影響的所有社群媒體平台都需要實施強制性帳戶驗證系統,作為向帳戶使用者提供的免費服務,確保「所有社群媒體帳戶都經過法定身分驗證」,例如成年人的身分證或未成年人的家長或監護人許可。

不成比例的回應和執法工作的猶豫

反對這項通告草案的論點之一是,它將所有社群媒體使用者視為潛在罪犯,而非從事線上行為的人。

它希望透過讓每個人在合理範圍內放棄一些隱私權和匿名權,來使現有法律的執行工作變得更容易。

這聽起來更像是控制,而非適當的網路安全姿態。

儘管法律已明確闡述並可供使用,而且(我希望他們應該擁有)足夠的資源讓反網路犯罪人員致力於打擊犯罪行為。

平台有動機透過遵從政府打擊不良行為和不良行為者的要求來維持資金流動——即使Meta因為涉及金錢而抵制打擊詐騙的壓力而感到內疚。

見鬼,即使是Grok的人員也在應菲律賓的要求,透過採取糾正措施來為其生成式深偽製作工具的使用者強制執行更好的行為。

也許主要問題不在於這項行動使執法變得更容易——而是就我們這樣的國家目前的情況而言,法律的執行可能太困難或太耗時,而負責的人員不想做這項工作。

容易被濫用的糟糕捷徑

反對實施這項社群媒體驗證通告的另一個論點是,這是一項看似有幫助的捷徑措施,但最終會在未來帶來更多問題。

除了如上所述的資料隱私和權利問題外,我們還應該關注資料安全和後勤問題。如果繼續推行,應該提出的正確問題可能如下:

• 從後勤角度來看,什麼算是(或不算是)社群媒體平台?
• 誰將處理所有這些資料?
• 誰將為國家持有和儲存資料?
• 從地理位置來看,這些資料將儲存在哪裡?
• 如果在資料管理方面出現嚴重問題,誰將承擔責任,個人有什麼途徑向政府投訴或獲得賠償?

在保護所有這些身分識別資料方面,只需要一個不好的日子,一個不誠實的人就能嘲弄這個系統並竊取所有資訊。

我們如此傾向於「跳入數位化」,這就是為什麼我們經常遇到Comelec資料外洩和其他安全事故的原因。這也是為什麼強制性SIM卡註冊未能遏制詐騙和其他不良行為者的原因。

簡單來說?如果負責的人員一再表明他們除了道歉之外沒有為困難時期做好準備,我為什麼要將更多資料委託給政府?

您現在可以做什麼?

Newsbytes的報導指出,民眾可以在Facebook上觀看1月22日舉行的線上政策諮詢會議。

利益相關者可以在1月28日之前透過電子郵件policy.research@dict.gov.ph或odnippsb@dict.gov.ph提交有關通告草案的意見。

在這種情況下,發出您的聲音可能是個好主意。– Rappler.com