随着全球多国推动数字身份系统,越来越多的在线企业被鼓励采用数字ID进行身份与年龄认证。然而,Electronic Frontier Foundation近期指出,现行数字身份框架下的信任验证机制并不完备,用户个人数据依然存在被过度收集和滥用风险。
报道分析了所谓的“信任三角”模型,即持有者、发行方和验证方三方架构。尽管理论上该模型可以减少身份验证时的信息回传及跟踪,但现实中却对验证方的可信度做出诸多乐观假设,比如信息只作有限用途、不被存储且验证方本身值得信任。
实际操作中,验证方可能涉及执法部门、政府服务机构、内容访问平台与在线零售商等。EFF认为,政府发布的数字身份既高度集中又极为敏感,用户难以掌控数据流向,这加剧了信息滥用的潜在风险。文章呼吁在推动数字ID发展的同时,应优先建立更强的数据保护与隐私控制机制,以防止个人信息遭到滥用。