數位身分涵蓋個人的各種身分，藉此在網路世界中作為識別與驗證。

目前，全球正大力推動數位身分識別的發展，其支持者強調數位身分識別的潛在優勢，如簡化身分驗證、加快政府單位提供服務的效率以及增加包容性。然而，數位身分系統也引發了關於隱私和公平性的擔憂。儘管數位身分識別的規範通常會建議資料最小化和隱私權保護，但這些建議並非強制性原則。我們不能將公民的自由和權利建立在陳腔濫調和空泛承諾之上。 令人質疑的是，在許多情況下，我們是否真的需要建立數位身分計劃，例如提高政府服務的可及性。我們呼籲所有力推數位身分改革的政府認真思考我們所提出的質疑，而非在不必要的情況下掀起數位身分的熱潮。

規劃數位身分的注意事項

政府應先制訂一系列保護措施，使公民免遭任何數位身分新機制的侵害。特別是在執法單位和民營企業資料共享的情況下。數位身分交易過程其中一個關鍵問題在於，發行方和驗證方彼此串謀，收集個人資料，導致資料濫用的風險。

所有數位身分系統皆須符合以下要求：

• 實現資料最小化
• 保障資料建立、使用和保留的透明度
• 確保用戶能夠控制資料共享和數位憑證的範圍
• 支援使用數位憑證的選擇權
• 保障選用紙本/實體文件而非數位文件的權利
• 數位身分辨識失敗時，提供適當且方便取用的備份

任一數位身分系統皆不應帶來額外傷害，且應努力促進公平的實現。數位身分識別的另一個重大問題在於，它可能會潛在加劇目前社會上不公平的現象，尤其是對邊緣社群而言。

解決傷害。 任一數位身分系統皆不應帶來傷害，且應努力促進公平的實現。數位身份識別可能會潛在加劇目前社會上不公平的現象，尤其是對邊緣社群而言。這是一項重大挑戰，應審慎評估並以集體共識為基礎進行解決。

強制性國家資料庫和生物辨識技術。 雖然與強制性國家資料庫和生物識別技術相關，但僅有部分數位憑證在執行時，會需要儲存生物辨識資訊，以便公民在單一和集中式資料庫中存取這些數位憑證。然而，無論牽涉的資料最小化規模如何，我們仍然強烈反對任何全國性身分計劃。無論其所聲稱的去中心化程度或加密能力有多強大。 政府以集中式資料庫為基礎發行的任何身分識別證，都代表權力的不平衡，只能透過數位身分來加強。

長期憑證的危險性。 長期憑證（如行動駕照或其他敏感的身分識別）使用得越頻繁，洩漏資訊的風險就越大，無論是透過電子傳輸或驗證者本人親自使用。人們致力運用選擇性公開、抽象權利要求和不可連結性等方案和功能來防止長期和特定資訊隨著時間的推移而外洩。 諸如行動駕照等憑證所依賴的標準仍不夠成熟，未來執行時仍然需要預設加入相關隱私權保護的功能。如此有助於防止因重大洩漏或隨著時間推移與其他資料集相關風險所造成的傷害。這些標準中所列的隱私建議僅屬於「建議」。唯有強制性原則才能加強公民的隱私。

年齡驗證。 部分考慮欠周全的法案要求進行年齡驗證，這最終會扼殺公民的自由，進一步影響我們享有開放且自由網路的權利。數位身分廠商始終標榜自己是年齡驗證問題的解決方案。然而，線上年齡驗證的概念本身就存在著問題。 此外，年齡限制內容的範圍不斷擴大，意味著被政府視為不適當內容的數量越來越多。我們反對任何強制性的年齡驗證，因為這種限制會造成人們不希望在網路上傳輸政府發行的個人身分資訊，進而影響其造訪免費網路內容的意願。

開放標準 vs.封閉標準。 目前，政府發行的憑證採用了兩種主要標準： 國際標準化組織的 ISO/IEC18013-5 和 W3C 的 Verified Credentials (VC)。雖然 ISO/IEC18013-5 主要專注於行動駕照 (mDL)，但 VC 可以提供任何類型的憑證。 ISO 的標準顯然是封閉標準，未獲得廣泛的集體共識，而 W3C 則藉由意見蒐集過程增加其開放性。雖然我們提倡支持輕鬆審核和修改的開放標準，但只是針對開放標準而言，這並不意味著數位 ID 系統或計劃在本質上更加安全，也不代表這是值得大力推廣的好做法。所有牽涉的標準仍不夠成熟，需要時間來鞏固隱私保護解決方案（如選擇性公開）。我們呼籲各國政府考慮放慢自己的計劃，同時優先思考在這些系統失效時所應採取的保護措施，並對濫用這些系統的機構建立查核機制。

我們需要您的支持！  我們正在努力提供數位身分標準相關的意見回饋，分析其執行情況，把關數位身分的立法工作，並反對用於建立數位身分計劃監視系統的關鍵因素。

保護數位隱私權和言論自由。EFF 的公益法律工作、行動主義和軟體開發保留基本權利。捐款資助 EFF