一、從紙本到數位,問題不是「能不能」,而是「怎麼做」
在社會福利體系裡,「身份」幾乎等於「權利」。每一張證明書、核定通知、公文抬頭, 都代表著一段被系統確認的生活處境:誰需要幫助、能領多少、可以去哪裡申請。
因此,「數位化」從來不只是技術升級;它牽涉個資安全、污名風險、資料主權、社會信任—— 一個小小的 QR Code,承載的是社會如何看待「弱勢」的方式。
二、為什麼這麼敏感?
社福身份資料是最私密、也最容易被誤用的資料類型之一,包含:
- 收入與財產狀況
- 家庭組成、監護關係
- 健康或身心狀態
- 申請與核定紀錄
一旦外洩,不只侵犯隱私,更可能造成標籤與歧視。現實中,民眾因身障證明外顯而受異樣眼光的情況並不少見, 這使「數位化」成為高風險工程。
設計前提:以最小揭露守住尊嚴
不是把資料推得更遠,而是讓資料走得更少、卻更可信。
三、但為什麼又「非做不可」?
因為現行紙本制度已達臨界點:
行政流程過重
民眾重複申請、重複繳交;跨局處無法互信,造成「一份資料跑五個地方」。
資料更新不即時
身份變更難以回寫,延遲、錯發屢見不鮮。
紙本難偽難整合
格式各異、驗真仰賴人工;防偽弱、無撤銷機制。
問題疊加,第一線社工、醫院社工、慈善機構都疲於奔命。「做不做」不再是選擇,重點是怎麼做得安全、可控、被信任。
四、數位憑證帶來的結構性轉變
數位憑證不是讓資料更容易傳遞,而是讓資料更能被正確驗證:
| 傳統紙本 | 數位憑證(VC) |
|---|---|
| 必須「看見內容」才能信任 | 不看內容也能驗簽(加密簽章) |
| 以公文/印章作為信任來源 | 以憑證簽章+發行者身分作為信任來源 |
| 易偽造、難更新、難撤銷 | 難偽造、可即時撤銷與更新 |
| 各單位各自留副本、難控管 | 資料駐留民眾端,由本人主控 |
真正的「隱私強化」在於:資料少流動,信任卻能流通。
五、核心信念:資料不應該「被分享」,而應該「被驗證」
設計哲學是:讓真實能被信任,但隱私不被暴露。過去用資料交換換效率; 未來以加密驗證換取信任與可追溯性。
- 以選擇性揭露替代一次看光。
- 以撤銷/有效期替代失控的影本。
- 以可審計但去識別替代人工對帳。
六、小結:敏感不是阻力,而是設計的起點
社福數位憑證必須同時「保護脆弱的人」與「讓社會能運作」。它敏感,因為關乎尊嚴;它必要,因為關乎效率與信任。
在數位社會裡,我們如何確保「被幫助的人」仍然保有主體性?
答案是:最小揭露、可驗可撤、由本人主控。