智慧城市為什麼不被支持？看不見的科技最可怕？三個保護隱私權與建立公民信任的國際案例

沒有隱私權的地方，就不是自由的地方。

Vivian Ku

13 min readOct 15, 2021

「比起城市需要科技的程度，科技公司更需要城市。」—— 被科技綁架的智慧城市 (2020)

攤開世界上大型都市的施政白皮書，十個裡面或許有九個是以打造智慧城市為目標，企圖冠上智慧的名號，已有歷史的城市會從推行小規模的試驗開始，而從無到有建立起的都市，像是非洲與中國的新興都市，則是在一開始就規劃建設智慧的基礎設施和城市中樞。

在「被科技綁架的智慧城市」一書中提到，智慧城市最誘人的一點，就是其創新的願景，是啊，有誰會不想住在創新的城市呢？

即便智慧城市以創新的科技，解決了市民遇到的健康、安全、平等、糧食等議題，了解這些科技的「侷限」也是同等重要，畢竟公民才是最終決定要以怎樣的科技來打造更好的城市的人，比起城市需要科技的程度，科技公司更渴望找尋一大群使用者以及大量的生活場景，作為其產品與服務實踐的場域，但別忘了，公民才是這裡的主人。

既然智慧城市如此誘人，為什麼卻相繼失敗？

每當我們想到智慧城市，總是不自覺聯想到科技應用，但智慧城市大部分的阻礙並非來自科技本身，而是在科技背後，更深一層的平等、公民賦權、公民信任與隱私權議題，甚至是牽涉到社會契約的改變。

今天我們就先來談談「隱私權」以及「公民不信任」對智慧城市實踐的影響，了解為什麼保護隱私權是推動智慧城市必要的基石。

人們對於生活的需求幾乎沒有變過，馬斯洛的需求層次理論很好的說明這一點，其他在以不同速度變動中的則是我們的社會制度、商業環境還有科技，而智慧城市中最常被提及的科技，就是有「大人物」之稱的大數據、人工智慧與物聯網，其中物聯網更是在永續與健康的都市發展訴求下，成為重要的一環，因其扮演了實時搜集人類行為、建成與自然環境狀態的角色。有了這些數據以後，我們有機會深入研究、改善城市的運作，甚至是提出新的解決方案或產品設計，進而更加滿足人類的生活需求。

然而，隨著都市變得越來越智慧，我們的生活環境卻開始被「看不見的科技」所包圍，不論是物理現象的感測器、攝影機或照相機，都可能充斥在街道、校園、商場、捷運、公共自行車，甚至是在每個人身上的手機或電腦中、隱身於免費服務的背後。物聯網中的感測設備(sensor)通常是在使用者不知情的情況下運作的，要取得所有使用者的同意更是困難，像是很難在人們踏入公園的同時，先要求他們簽署一份隱私權同意書。除此之外，大多數的人也不會知道感測設備正在搜集哪些種類的數據、搜集以後會被作為怎樣使用、有沒有完善的數據倫理在支持。

有些人較擔心政府取得過多資訊，變成國家懲罰個人的統治工具，有人則擔心企業擁有過多資料，主宰不公平的社會發展，讓商業利益凌駕於社會利益之上。在許多實際案例中，這些問題都引發了居民對大型智慧城市計畫的反彈，強烈的不信任感最終也促使計畫的失敗。

最廣為人知的案例，是由Google母集團Alphabet所投資的智慧城市子公司Sidewalk Lab，於2015年首次宣布的Sidewalk Toronto計畫。該計劃旨在於多倫多東部濱水區開發永續且宜居的智慧城市，預計提供大量的可負擔住宅與高科技工作機會，同時建立自駕車系統、智慧的水、電、綠網等基礎設施，以及社區的數位平台以整合即時資訊；在公共空間的治理上，會隨時監控車流與人流的使用情形，用來即時調整不同的用路權與紅綠燈，並監測空氣與噪音品質；在廢棄物管理上，則是採用自動垃圾搜集系統，並會依照使用者丟棄的量體，決定收費標準。

看似如此有效率的都市運作，卻招到龐大的隱私權課題的質疑，且在這項專案的數位顧問Ann Cavoukian宣布辭職以後，公民的不安感來到最高點。Ann Cavoukian提到在一場會議中了解到第三方公司有權得到可識別的個人資料，與當初Sidewalk Lab承諾會進行資料去識別化的想法相去甚遠，因此決定退出團隊。儘管在2018年Sidewalk Lab即提出透過第三方機構「公民數據信託」(Civic Data Trust)來統一管理所有去識別化的資訊，但是整個專案除了Sidewalk Lab以外，仍包含了多倫多政府、聯邦政府、其他科技公司的運作，Sidewalk Lab無法強制要求每個人都遵守共同規則。

該計畫已於2020年終止，官方宣稱是因Covid-19帶來之經濟不穩定及財務可行性議題，才不得不終止，完整公開說明可於此閱讀。
點此看Ann Cavoukian的專訪，她在影片中提到的smart city of privacy vs. smart city of surveillance值得人反思，同時不認同Sidewalk Toronto是因為Covid-19才終止計劃。

Sidewalk Toronto的Master Plan及示意圖 (照片取自Sidewalk Toronto官網)

另外一個案例是紐約的LinkNYC，2016年時，Sidewalk Labs將原本的電話亭改建為wi-fi服務亭，提供免費網路給大眾使用，此舉除了為政府創造收益外，自身也獲得大量資料可供相關企業使用。儘管LinkNYC並未搜集任何「個人可識別資訊」，但卻被專家學者發現，仍是有「資料再識別風險」，例如透過交叉比對兩個不具敏感資料的資料集之後，竟然還是能有很高的比例能辨識出個人資訊，顯示出過去的保密典範的不足。

無獨有偶的，英國的BT電信集團（即是經營英國鼎鼎有名的紅色電話亭的公司），在2017年開始提供InLink UK服務，InLink提供免費wifi、免費電話、查詢地圖等服務，然而會搜集使用者的email、MAC位址、設備機型；在InLink UK的電子看板中，也內建了感測器能搜集街道微氣候、空氣品質、聲音與光線。根據官方的說法，InLink是依靠大型螢幕的廣告來盈利，然而亦有專家質疑，InLink是否有使用內建攝影機判斷使用者的性別年齡，用以操作精準廣告投放，甚至是將資料與廣告商、相關企業分享，包含了InLink的其他投資人——Primesight與Intersection，而後者的投資人也是前述的Sidewalk Labs。

從「看不見的科技」走向「看得見的科技」。

在使用手機App時，你會認真看完隱私權政策嗎？對我來說，這些隱私權條款實在令人感到枯燥、冗長又充滿難以理解的名詞。儘管手機App擁有一個實體的介面，讓消費者可以「看見」這些條款，我想多數人仍是沒有閱讀的習慣，更何況在智慧城市的應用場景中，常常沒有一個可以被看見的介面以跟「被觀察者」或「終端使用者」溝通或互動。

就像是食品包裝上面的營養及產地標籤一樣，隱私權政策也能夠透過標準化的視覺圖像，來傳達重要的隱私權條款，不僅能減輕民眾的負擔，還能提升公民的隱私權意識，甚至是成為「以公民為中心的智慧服務與產品設計」的基礎。

DTPR即是在這樣的概念下而生，最初，DTPR是由Sidewalk Lab所發起的專案，目前則是轉由第三方機構Helpful Places負責營運。DTPR期望建立共通的隱私權標示系統，凡是有部署物聯網設備的公共場所，都可以透過這些標示讓人們知悉。此標示系統將都市科技拆解為六個元素，包含目的、科技、資料型態、資料處理、使用權以及儲存。舉例而言：

-目的：為提升規劃設計品質、安全性、火災及緊急事件應變、廢棄物管理、景觀生態、可及性、交通、水資源管理、健康、網路、物流等品質。-科技：影像辨識、相片、音訊、紅外線、LiDAR、Radar、RFID、NFC、分貝、空氣品質、微氣候、水資源品質、土壤品質等。-資料型態：數值、影像、空間資訊、表格、布林值。-資料處理：去識別化、加密、原始資料、內部檢視、管制資料、AI預測等。-使用權：允許下載、允許第三方使用、僅允許個人使用、不允許供應商使用等、允許販售、允許相關組織使用等。-儲存：存於第三方雲端平台、存於本地伺服器、存放24小時、1個月、3個月等。(有興趣的人可以去他們的網站看看，裡面也設計了七個情境作為範例。)

我認為建立通用的圖像化標準是提升公民隱私權意識的重要一步，但光有這些仍是不夠的。如同Apple於今年初規範App Store需要有「隱私權標籤」，同樣希望透過圖像化方式減輕理解的障礙，不過對大眾來說，簡單圖像背後代表的意涵為何、資料敏感程度為何，仍是不夠清晰。公民隱私權意識的提升，若沒有足夠的公民參與、互動與溝通的機制，仍僅是往前半步，而後面兩個案例，或許是一些答案。

Apple App Store中WhatsApp的隱私權規範，已採用icon示意

保護秘密最好的方式就是根本不要擁有它。
——維基解密創辦人 Julian Assange

對於政府及企業來說，想要減少使用者不必要的隱私風險，最好的方式就是不要搜集超過服務或產品需求本身的內容，如果打從一開始即避免搜集過多資料，就不需要擔心有被不當利用的風險。

由芝加哥政府、芝加哥大學以及阿岡國家實驗室合作的Array of Things (AoT)是一個很好的例子，AoT是一個「城市的健康追蹤器」，用於追蹤環境狀況，例如空氣品質、溫度、人流和車流量，因其是由政府及學術研究單位所主導，所以更加著重在追求公眾利益。

整個專案從規劃階段開始，就召集了隱私權專家組織委員會，針對系統如何蒐集與儲存資料進行討論，同時也召開多次公開會議，向市民說明AoT如何運作、如何保障隱私、如何改善生活環境，讓民眾有機會了解為什麼我們需要這些科技、科技能幫助我們什麼。除此之外，AoT也秉持著「資料最小化原則」(GDPR的資料保護原則之一），不去蒐集計畫範疇以外的資訊，並且刻意將部分訊息以不精準的方式儲存，例如不紀錄地址，僅記錄郵遞區號等，在專案結案之後，也需要將不使用的資料刪除。

此外，有許多城市開始進行隱私權影響評估，就像是開發新商場會需要進行交通影響評估一樣，每當有新的都市科技要落實時，能經由一定程序探討對使用者之隱私權影響，關於各大都市如何進行資料隱私權的規範，可以參考紐約市的IoT準則以及倫敦市的資料信託計劃。

藝術：喚起大眾對資料隱私權認知的重要媒介。

最後，是在英國曼徹斯特的City Verve計畫，該計畫希望將市民放在智慧城市發展的核心，因此導入了使用者經驗團隊，並透過工作坊及策展的方式，在生活中即讓市民成為設計解決方案的一環；並且，研究使用者經驗有助於設計物聯網世界的互動介面，儘管看不見的科技很具有未來感，但是看得見的科技才會讓人意識到自我，並產生更多想像。

City Verve也設計互動的裝置藝術，表達出物聯網感知器所感受到的城市樣貌，讓民眾意識到所處環境如何受到科技影響，資料如何在空間中流動及利用，是倡議隱私權議題的重要媒介。我相信越是在地化的解決方案，就是越智慧的解決方案，只有當更多人對隱私權有所關注，我們才能建造一個可以滿足人性需求，且能保障公平社會的都市科技，關於此議題，後續將用另一個篇章來討論如何利用科技工具，協助公民挖掘在地的議題與集體智慧。

保護隱私會促進而非阻礙新科技的應用。
— — 被科技綁架的智慧城市 (2020)

如今，民眾逐漸瞭解到天下沒有白吃的午餐的真諦，「當你沒有為商品付錢時，你就是商品本身。」更是一語道破了智慧城市的隱憂；我們也看到政府限於財務因素，不得不將重要的智慧基礎建設，讓科技公司來主導。但是我相信，喜愛所在城市的人都不想讓科技公司決定城市的未來，未來的城市應是建立在平等與自由的社會之上，而沒有隱私權的地方，就不是自由的地方。

這些不禁讓我再次思考，什麼樣的科技才能幫助打造心目中理想的城市，我們又需培養哪些創新文化與生態系，才能在公民、政府與企業之間產生更大的綜效，政府是否能在智慧城市中扮演更關鍵的角色，為人民的隱私權設下把關機制，期待未來城市都能是個透明、清楚問責與保護隱私的地方。