新興科技與社會風險–RFID 的效益與風險
97/07/09
瀏覽次數
15784
周桂田|
淡江大學未來學研究中心
RFID 做為新興科技的風險
無線射頻辨識(radio frequency identification, RFID)技術是新興型態的識別及追蹤科技,可以應用於對物的編碼、流通、追蹤、管理,和對人的編碼、辨識、資料攜帶、追蹤,或藉由物的識別追蹤而掌握對人的行動資訊或位置的控制。因此,可以說 RFID 技術構成了對物、人全新的控制系統。
在物的方面,被廣泛地運用在商業、物流和管理領域,例如悠遊卡、動物晶片、自動感應門、圖書管理、貨物編碼後的出入流通、倉儲和管理等。在人的方面,也將廣泛應用於如醫療照護、身分證、健保卡、晶片護照等。
從資訊控制革命的角度來看,RFID 不僅僅是單純的辨識追蹤技術,由於它和電腦資訊嵌合的特性,也構成了當代新興的電子控制系統。因此,RFID 科技系統的控御特性一方面促進了物流、行政、人員管理、醫療、安全防護的效率,另一方面也帶來了個人資料外洩、隱私侵害、犯罪、社會歧視、國家監控等風險。
基本上,RFID 技術是一種非接觸式的自動辨別技術,利用射頻信號自動辨識目標物件來進行辨別和資訊傳送。但在辨識資料和傳送過程中,有被遙控側錄、盜取資料的安全問題,和它連結的資料庫也有因管理或濫用,造成隱私侵害、國家監控、犯罪等的風險。
RFID 的效益取向
目前,RFID 廣泛地運用在物流管理、軍事、智慧卡、醫藥照護系統、圖書管理、畜牧管理、電子護照上。一般而言,這個技術有以下優點。
迅速便利 RFID 應用在物流管理上,可以透過編碼監控方式,迅速掌握倉儲和貨物的流向,使業者減少成本。應用在智慧卡上,例如捷運悠遊卡,可以快速通關。應用在醫療照護系統上,可以透過植入皮膚下的晶片,追蹤失智老人的行動,或者利用特殊儀器掃描,醫院便能迅速獲得病人的醫療紀錄。應用在圖書館管理上,可以編碼監控圖書借閱出入和趨勢。應用在畜牧管理上,可以迅速統計畜牧數量,並且可以從食物源頭發展食品履歷制度。
目前我國規劃把 RFID 運用在晶片護照上,未來更將與生物資料辨識結合,使得旅客通關過程方便,不用擔心遺失或損壞證件、密碼遺忘的問題,可用於簡化入境的手續。
效率高 RFID 的適用性廣泛,可依安全性需求做適當的調整,它的應用領域主要有:
門禁系統:運用於需要高度安全防護地方的門禁管理,如政府機密部門、銀行和金融中心、化驗室、私人住宅、航空站、運動場等場所,也可做為工作出席狀況的紀錄。
身分鑑定:如針對自動提款機作業、電子商務,可在金融機構、自動提款機等財務處理的提款卡或信用卡上,嵌一小片存有生物特徵資料的晶片,以補強原本的安全防護措施。同時,身分鑑定的功能也可協尋失蹤老人或小孩。
其他應用領域,包括電腦使用開機、行動電話、PDA 等個人資訊用品使用者的身分確認;自動安全監控(工廠、社區、大樓等);打擊犯罪,執法單位用於鎖定嫌疑犯、逮捕犯人;海關通關檢查,出入境身分的確認;人性化機器人的製作、醫學上的用途等。
安全性和辨識率高 RFID 應用在物流、醫療管理、國境管理上具有高度的編碼監控安全。對於業者而言,RFID 提供的物流監控及辨識精確度,有助於市場競爭的效率。醫療面向上的編碼監控,將有助於迅速取得患者的醫療紀錄。在國境管理上,目前國際民航組織逐步推動以 RFID 技術為基礎的生物晶片護照,未來將逐步納入臉像、指紋、虹膜做為通關辨識資料,強化防偽和國境安全。
RFID 提供了對物和人編碼監控的強大功能,具有實質的效率和效益。以目前的發展趨勢來看,許多連結 RFID 技術的資訊監控和辨識產業的發展將越來越蓬勃,成為新興科技產業中重要的一環。然而,在編碼監控的辨識連結系統上,無論是對物或對人,一旦連結上個人資料,尤其是涉及敏感性的個人醫療、生物或行動資料,便使 RFID 由單純的技術問題外溢到社會的風險面向。
RFID 的社會風險取向
如果 RFID 編碼監控系統只是單純地應用在物流的管理上,則較不涉及社會風險問題。然而,一旦連結到個人的行動、醫療、生物等相關資料,則有侵犯個人隱私,引發社會歧視、犯罪或國家監控的風險爭議。也就是說,應用 RFID 到個人身分資料,會產生技術之外的複雜性,而構成系統性的社會風險問題。重要的是,由於系統的偶連特性(contingency),由單一部門應用 RFID 產生的資料洩露風險,將可能隨著不同的制度或事件脈絡而迸發出更嚴重的政治社會問題。以下依照不同風險問題的類型加以討論。
位置和行動資訊監控 例如國道採用具有身分追蹤式的遠距電子收費,使得個人位置資訊暴露而造成行動可以被監控。廠商在運動鞋上植入 RFID 晶片,使得消費者一旦穿上這雙運動鞋,他的位置資訊便被記錄並可能暴露。如果再配合全球衛星定位系統(GPS),則當事人的行動資訊隨時可以被掌握。
消費者行為資訊的統計、利用和監控 目前最受到矚目的是英國沃瑪百貨在出售的貨品中嵌入 RFID 一案,該公司利用這項技術追蹤消費者的購買行為並加以統計利用,引發社會的爭議。藥品公司在藥瓶底部嵌入 RFID,藉以監控藥品使用人每日使用藥品的情形,也引發了隱私暴露的問題。同時,圖書館採用 RFID 借閱書籍系統,可以追蹤借閱人借閱類型,可能造成隱私外洩。
另外一例是自 2007 年 3 月,在臺北市教育局的規定下,各級高中小學學生須全面使用數位學生證,規定學生進出校園必須刷卡感應以利監控。這種以 RFID 為基礎的學生證結合了悠遊卡,往後將進一步結合學生學習護照、電子錢包、數位聯絡功能等,把學生的進出校門時間、學習歷程、消費習慣、親師聯絡等事項,完整地記錄在一家民間廠商的電腦中。這個做法引發了校園師生的強烈爭議,認為它違反個人資料保護原則,並產生引發犯罪、侵害隱私等的風險。
醫療資訊的監控和外洩 目前較受到矚目的是美國 Verichip 醫療科技機構發展的,把具有醫療紀錄的 RFID 晶片植入病人身上一案。這種做法雖具有迅速獲取病患醫療紀錄的功能,能夠追蹤監控病人或失智老人的行動,但由於涉及相當敏感的醫療資料和資料管理不當可能產生的資訊外洩,而引發高度的社會爭議。這樣的做法雖然具有一定程度的效率性和便利性,但敏感性的醫藥資料一旦外洩,會引發不同程度的社會歧視或犯罪威脅。因此,當 RFID 應用到醫療資訊領域時,必須嚴格規範限制納入相關資訊的範圍。
生物資訊辨識的監控和資訊外洩目前最受到矚目的是我國政府在國際反恐壓力下,將於 2008 年規劃發行的晶片護照一案。如果依照國際民航組織目前推動的情況,晶片護照將納入個人敏感性的生物資料,造成公部門運用 RFID 編碼監控個人的問題。這種以生物辨識為基礎的晶片護照,雖然宣稱具有高度的效率和國境安全的控管功能,但仍然有科技安全的不確定性和社會風險的外溢效果,現在分別討論如下。
辨識錯誤和科學不確定性風險:晶片護照在龐雜資訊系統的技術運作上,可能面對 RFID 辨識精確性的問題。比方說臉貌或虹膜辨識過程中,需要龐大的電腦儲存資料的運算,要是設定辨識參數或擷取影像的參數產生差異,就會造成誤認的風險。
另外,這些生物資料庫需要系統性的儲存和連結,因此會面對密碼破解、侵入連結、參數改造的風險,因而在眾多的傳輸連結或單位運作缺口或漏洞中,無法確保系統的安全性。雖然管理單位宣稱具有各種防火牆和安全鎖鑰的防範入侵功能,但龐大資訊系統的駭客事件層出不窮,個人敏感性生物資料被盜取的風險相當高。一旦在辨識技術精確性上產生模糊狀態或錯誤,將可能隨機地引發巨大的爭議,或演變為社會、政治事件。
資訊安全破解:不同電腦專家已證明可破解護照的晶片密碼,並順利地把病毒植入晶片,造成電腦系統癱瘓。生物資料的外洩也包括了非科技因素,如人為因素。各單位往往會宣稱 RFID 資料系統的儲存、流通、管理等安全鎖鑰的嚴密性,然而,在許多環節上經常有疏漏的地方,導致資料外洩,如不誠實的員工濫用電腦、缺乏適當的監控和防護措施等。
也就是說,透過對 RFID 技術的破解,不但能影響晶片護照內資料的安全性,也會連帶地衝擊到 RFID 電腦資料庫的安全。更何況,由於生物資料庫需透過電腦連結到各機關,也隨時有被侵入盜取或改造資料的問題。
國家濫用資料和國家監控的全球化 以上各種私部門和公部門應用 RFID 而產生的資料統計、儲存,都可能被轉化為國家運用這些資料監控當事人的行動,或產生濫用資料的情形。尤其是消費者的消費資訊或敏感性的醫療和個人生物資訊一旦被蒐集,就隨時可能透過電腦的串聯被監控。特別是晶片護照問題,一旦決策形成需全面收集和儲存敏感性的國民的生物特徵(指紋、虹膜、DNA 等),引發的風險和後續的不可知後果將難以估量。
首先,從國內的角度而言,發行生物晶片護照著眼於精確辨識、防偽、快速通關等利益,有助於國境的安全控管。然而,在利益衡量上除了必須考量科學安全的不確定性本質外,也必須考量如何防止資料外洩或盜取、生物特徵電腦資料庫的破壞、不法分子或恐怖分子侵入等成本。特別是當資料控管產生漏洞或資料大量外洩時,涉及的國家安全破洞不再只是國內的層級,也可能是全球網絡的層級。
此外,各國政府為了反恐行動,可能交換或選擇性地釋出國民的生物資料,使得生物資料庫在全球資訊網絡流通中被盜取的機率提高,同時會產生老大哥監控的全球化問題。尤其是一旦機關濫用資料並和他國串連,將形成新型態的全球監控系統。換句話說,思考生物晶片護照風險已經被迫提升到全球性的高層級,一方面需要重視如何防範在全球資訊網絡中資料外洩的可能,另一方面需要重視國民生物資料暴露造成的全球性犯罪效應、政治監控和社會衝突。
近年來,我國已發生不同類型的資料外洩事件,甚至產生各種詐騙、犯罪問題,且這些事件已變成日常生活中正常性的混亂(normal chaos),對於正急速發展資訊社會技術系統(包括 RFID)的我國是一大警訊。因為,如果未能建構一套完整的資料控管體系,或未理解敏感性資料蒐集和儲存的特殊性,而一味地推行資訊技術系統,卻任由資料輕易外洩,從風險感知的角度來說,將累積性地產生公眾對社會資訊系統建構的不信任,進而使整個社會陷入混亂、爭議的困境。
因此,在建立這套 RFID 資訊技術系統時,必須掌握該技術衍生出的社會系統性風險,以及系統複雜性中衍生出的各種衝擊和問題。無論在生產面、消費行為面、物流管理面、醫療管理面、醫藥資訊面、個資辨識面、生物資訊辨識和國家安全等,都會產生一定程度的風險,這些都需要審慎地規範,並且透過公眾衡量社會價值的討論,來決定該技術系統使用的範圍、目的和使用者的進入資格及權限。