智慧城市為什麼不被支持?看不見的科技最可怕?三個保護隱私權與建立公民信任的國際案例

沒有隱私權的地方,就不是自由的地方。

Vivian Ku
13 min readOct 15, 2021

「比起城市需要科技的程度,科技公司更需要城市。」—— 被科技綁架的智慧城市 (2020)

攤開世界上大型都市的施政白皮書,十個裡面或許有九個是以打造智慧城市為目標,企圖冠上智慧的名號,已有歷史的城市會從推行小規模的試驗開始,而從無到有建立起的都市,像是非洲與中國的新興都市,則是在一開始就規劃建設智慧的基礎設施和城市中樞。

在「被科技綁架的智慧城市」一書中提到,智慧城市最誘人的一點,就是其創新的願景,是啊,有誰會不想住在創新的城市呢?

即便智慧城市以創新的科技,解決了市民遇到的健康、安全、平等、糧食等議題,了解這些科技的「侷限」也是同等重要,畢竟公民才是最終決定要以怎樣的科技來打造更好的城市的人,比起城市需要科技的程度,科技公司更渴望找尋一大群使用者以及大量的生活場景,作為其產品與服務實踐的場域,但別忘了,公民才是這裡的主人。

既然智慧城市如此誘人,為什麼卻相繼失敗?

每當我們想到智慧城市,總是不自覺聯想到科技應用,但智慧城市大部分的阻礙並非來自科技本身,而是在科技背後,更深一層的平等、公民賦權、公民信任與隱私權議題,甚至是牽涉到社會契約的改變。

今天我們就先來談談「隱私權」以及「公民不信任」對智慧城市實踐的影響,了解為什麼保護隱私權是推動智慧城市必要的基石。

人們對於生活的需求幾乎沒有變過,馬斯洛的需求層次理論很好的說明這一點,其他在以不同速度變動中的則是我們的社會制度、商業環境還有科技,而智慧城市中最常被提及的科技,就是有「大人物」之稱的大數據、人工智慧與物聯網,其中物聯網更是在永續與健康的都市發展訴求下,成為重要的一環,因其扮演了實時搜集人類行為、建成與自然環境狀態的角色。有了這些數據以後,我們有機會深入研究、改善城市的運作,甚至是提出新的解決方案或產品設計,進而更加滿足人類的生活需求。

然而,隨著都市變得越來越智慧,我們的生活環境卻開始被「看不見的科技」所包圍,不論是物理現象的感測器、攝影機或照相機,都可能充斥在街道、校園、商場、捷運、公共自行車,甚至是在每個人身上的手機或電腦中、隱身於免費服務的背後。物聯網中的感測設備(sensor)通常是在使用者不知情的情況下運作的,要取得所有使用者的同意更是困難,像是很難在人們踏入公園的同時,先要求他們簽署一份隱私權同意書。除此之外,大多數的人也不會知道感測設備正在搜集哪些種類的數據、搜集以後會被作為怎樣使用、有沒有完善的數據倫理在支持。

有些人較擔心政府取得過多資訊,變成國家懲罰個人的統治工具,有人則擔心企業擁有過多資料,主宰不公平的社會發展,讓商業利益凌駕於社會利益之上。在許多實際案例中,這些問題都引發了居民對大型智慧城市計畫的反彈,強烈的不信任感最終也促使計畫的失敗。

最廣為人知的案例,是由Google母集團Alphabet所投資的智慧城市子公司Sidewalk Lab,於2015年首次宣布的Sidewalk Toronto計畫。該計劃旨在於多倫多東部濱水區開發永續且宜居的智慧城市,預計提供大量的可負擔住宅與高科技工作機會,同時建立自駕車系統、智慧的水、電、綠網等基礎設施,以及社區的數位平台以整合即時資訊;在公共空間的治理上,會隨時監控車流與人流的使用情形,用來即時調整不同的用路權與紅綠燈,並監測空氣與噪音品質;在廢棄物管理上,則是採用自動垃圾搜集系統,並會依照使用者丟棄的量體,決定收費標準。

看似如此有效率的都市運作,卻招到龐大的隱私權課題的質疑,且在這項專案的數位顧問Ann Cavoukian宣布辭職以後,公民的不安感來到最高點。Ann Cavoukian提到在一場會議中了解到第三方公司有權得到可識別的個人資料,與當初Sidewalk Lab承諾會進行資料去識別化的想法相去甚遠,因此決定退出團隊。儘管在2018年Sidewalk Lab即提出透過第三方機構「公民數據信託」(Civic Data Trust)來統一管理所有去識別化的資訊,但是整個專案除了Sidewalk Lab以外,仍包含了多倫多政府、聯邦政府、其他科技公司的運作,Sidewalk Lab無法強制要求每個人都遵守共同規則。

該計畫已於2020年終止,官方宣稱是因Covid-19帶來之經濟不穩定及財務可行性議題,才不得不終止,完整公開說明可於此閱讀。

點此看Ann Cavoukian的專訪,她在影片中提到的smart city of privacy vs. smart city of surveillance值得人反思,同時不認同Sidewalk Toronto是因為Covid-19才終止計劃。

Sidewalk Toronto的Master Plan及示意圖 (照片取自Sidewalk Toronto官網)

另外一個案例是紐約的LinkNYC,2016年時,Sidewalk Labs將原本的電話亭改建為wi-fi服務亭,提供免費網路給大眾使用,此舉除了為政府創造收益外,自身也獲得大量資料可供相關企業使用。儘管LinkNYC並未搜集任何「個人可識別資訊」,但卻被專家學者發現,仍是有「資料再識別風險」,例如透過交叉比對兩個不具敏感資料的資料集之後,竟然還是能有很高的比例能辨識出個人資訊,顯示出過去的保密典範的不足。

無獨有偶的,英國的BT電信集團(即是經營英國鼎鼎有名的紅色電話亭的公司),在2017年開始提供InLink UK服務,InLink提供免費wifi、免費電話、查詢地圖等服務,然而會搜集使用者的email、MAC位址、設備機型;在InLink UK的電子看板中,也內建了感測器能搜集街道微氣候、空氣品質、聲音與光線。根據官方的說法,InLink是依靠大型螢幕的廣告來盈利,然而亦有專家質疑,InLink是否有使用內建攝影機判斷使用者的性別年齡,用以操作精準廣告投放,甚至是將資料與廣告商、相關企業分享,包含了InLink的其他投資人——Primesight與Intersection,而後者的投資人也是前述的Sidewalk Labs。

英國公共電話亭:已逐漸變為公廁或wifi服務站等使用

從「看不見的科技」走向「看得見的科技」。

在使用手機App時,你會認真看完隱私權政策嗎?對我來說,這些隱私權條款實在令人感到枯燥、冗長又充滿難以理解的名詞。儘管手機App擁有一個實體的介面,讓消費者可以「看見」這些條款,我想多數人仍是沒有閱讀的習慣,更何況在智慧城市的應用場景中,常常沒有一個可以被看見的介面以跟「被觀察者」或「終端使用者」溝通或互動。

就像是食品包裝上面的營養及產地標籤一樣,隱私權政策也能夠透過標準化的視覺圖像,來傳達重要的隱私權條款,不僅能減輕民眾的負擔,還能提升公民的隱私權意識,甚至是成為「以公民為中心的智慧服務與產品設計」的基礎。

DTPR即是在這樣的概念下而生,最初,DTPR是由Sidewalk Lab所發起的專案,目前則是轉由第三方機構Helpful Places負責營運。DTPR期望建立共通的隱私權標示系統,凡是有部署物聯網設備的公共場所,都可以透過這些標示讓人們知悉。此標示系統將都市科技拆解為六個元素,包含目的、科技、資料型態、資料處理、使用權以及儲存。舉例而言:

-目的:為提升規劃設計品質、安全性、火災及緊急事件應變、廢棄物管理、景觀生態、可及性、交通、水資源管理、健康、網路、物流等品質。-科技:影像辨識、相片、音訊、紅外線、LiDAR、Radar、RFID、NFC、分貝、空氣品質、微氣候、水資源品質、土壤品質等。-資料型態:數值、影像、空間資訊、表格、布林值。-資料處理:去識別化、加密、原始資料、內部檢視、管制資料、AI預測等。-使用權:允許下載、允許第三方使用、僅允許個人使用、不允許供應商使用等、允許販售、允許相關組織使用等。-儲存:存於第三方雲端平台、存於本地伺服器、存放24小時、1個月、3個月等。(有興趣的人可以去他們的網站看看,裡面也設計了七個情境作為範例。)
DTPR對六大元素的說明與ICON設計可於官網找到說明。
DTPR應用實例 (照片取自DTPR官網)

我認為建立通用的圖像化標準是提升公民隱私權意識的重要一步,但光有這些仍是不夠的。如同Apple於今年初規範App Store需要有「隱私權標籤」,同樣希望透過圖像化方式減輕理解的障礙,不過對大眾來說,簡單圖像背後代表的意涵為何、資料敏感程度為何,仍是不夠清晰。公民隱私權意識的提升,若沒有足夠的公民參與、互動與溝通的機制,仍僅是往前半步,而後面兩個案例,或許是一些答案。

Apple App Store中WhatsApp的隱私權規範,已採用icon示意

保護秘密最好的方式就是根本不要擁有它。

——維基解密創辦人 Julian Assange

對於政府及企業來說,想要減少使用者不必要的隱私風險,最好的方式就是不要搜集超過服務或產品需求本身的內容,如果打從一開始即避免搜集過多資料,就不需要擔心有被不當利用的風險。

由芝加哥政府、芝加哥大學以及阿岡國家實驗室合作的Array of Things (AoT)是一個很好的例子,AoT是一個「城市的健康追蹤器」,用於追蹤環境狀況,例如空氣品質、溫度、人流和車流量,因其是由政府及學術研究單位所主導,所以更加著重在追求公眾利益。

整個專案從規劃階段開始,就召集了隱私權專家組織委員會,針對系統如何蒐集與儲存資料進行討論,同時也召開多次公開會議,向市民說明AoT如何運作、如何保障隱私、如何改善生活環境,讓民眾有機會了解為什麼我們需要這些科技、科技能幫助我們什麼。除此之外,AoT也秉持著「資料最小化原則」(GDPR的資料保護原則之一),不去蒐集計畫範疇以外的資訊,並且刻意將部分訊息以不精準的方式儲存,例如不紀錄地址,僅記錄郵遞區號等,在專案結案之後,也需要將不使用的資料刪除。

此外,有許多城市開始進行隱私權影響評估,就像是開發新商場會需要進行交通影響評估一樣,每當有新的都市科技要落實時,能經由一定程序探討對使用者之隱私權影響,關於各大都市如何進行資料隱私權的規範,可以參考紐約市的IoT準則以及倫敦市的資料信託計劃

Array of Thing (AoT) 概念 (照片取自AoT官網)

藝術:喚起大眾對資料隱私權認知的重要媒介。

最後,是在英國曼徹斯特的City Verve計畫,該計畫希望將市民放在智慧城市發展的核心,因此導入了使用者經驗團隊,並透過工作坊及策展的方式,在生活中即讓市民成為設計解決方案的一環;並且,研究使用者經驗有助於設計物聯網世界的互動介面,儘管看不見的科技很具有未來感,但是看得見的科技才會讓人意識到自我,並產生更多想像。

City Verve也設計互動的裝置藝術,表達出物聯網感知器所感受到的城市樣貌,讓民眾意識到所處環境如何受到科技影響,資料如何在空間中流動及利用,是倡議隱私權議題的重要媒介。我相信越是在地化的解決方案,就是越智慧的解決方案,只有當更多人對隱私權有所關注,我們才能建造一個可以滿足人性需求,且能保障公平社會的都市科技,關於此議題,後續將用另一個篇章來討論如何利用科技工具,協助公民挖掘在地的議題與集體智慧。

(照片取自City Verve官網影片)

保護隱私會促進而非阻礙新科技的應用。

— — 被科技綁架的智慧城市 (2020)

如今,民眾逐漸瞭解到天下沒有白吃的午餐的真諦,「當你沒有為商品付錢時,你就是商品本身。」更是一語道破了智慧城市的隱憂;我們也看到政府限於財務因素,不得不將重要的智慧基礎建設,讓科技公司來主導。但是我相信,喜愛所在城市的人都不想讓科技公司決定城市的未來,未來的城市應是建立在平等與自由的社會之上,而沒有隱私權的地方,就不是自由的地方。

這些不禁讓我再次思考,什麼樣的科技才能幫助打造心目中理想的城市,我們又需培養哪些創新文化與生態系,才能在公民、政府與企業之間產生更大的綜效,政府是否能在智慧城市中扮演更關鍵的角色,為人民的隱私權設下把關機制,期待未來城市都能是個透明、清楚問責與保護隱私的地方。

🏅 感謝看到最後的你,按五下拍手,讓我更有分享的動力!

--

--

Vivian Ku

科技轉型顧問@英國倫敦,關注解決都市議題之新創公司、商業模式與未來城市產業趨勢,寫作是為了保持學習的節奏。文章分類: Smart City | Growth Mindset | Entrepreneurship | Reading. Link: linktr.ee/vivianku.growth