社交媒体上的身份验证：为什么这次仓促的决定注定要失败

信息与通信技术部（DICT）关于在社交媒体平台推行强制身份验证的计划，似乎为复杂问题提供了一种简单的解决方案。然而，这一做法不仅考虑过于短视，还存在重大风险，政府可能尚未充分考虑清楚。仔细审视这一方案会发现：该系统比其支持者所承认的更容易被滥用。

DICT已提交一份官方通知草案，并向公众征求意见。尽管关于此议题的讨论已多次展开，但再次关注仍然值得——因为风险是真实存在的。

理由及其内在矛盾

该机构以当下的挑战为由进行辩护：深度伪造、AI生成的虚假内容、自动化机器人账户以及有组织的虚假行为都需要监管框架。通知草案旨在起到威慑作用，帮助执法机构识别犯罪者——在遵循正常程序的前提下。

目标听起来合理：追查骗子、遏制虚假信息、维护国家安全。然而，方案本身存在概念性问题。DICT希望“对所有社交媒体账户进行法律身份验证”——这意味着数十亿公民必须放弃匿名性和隐私权。其理由是为了保护言论自由。这是一个内在矛盾。

不成比例且令人不安：为何真正的工作未被落实

这个草案的根本问题在于：它将所有社交媒体用户都视作潜在的犯罪分子。不是有效执行现有法律，而是试图让所有人放弃权益——这更像是一种控制手段，而非网络安全措施。

真正的问题是：为何政府不能有效执行现有法律？法律基础已然完备。应有足够资源派遣专业的反网络犯罪团队。问题不在于是否需要验证系统，而在于负责执行的机构不愿意付出日常的艰苦努力。

例如，Meta反对打击欺诈的压力——因为资金流依赖于此。甚至Grok的开发者在菲律宾等国家施压时，也试图推动更好的行为规范。政府本可以采取同样的措施，但他们选择了不作为。

一条危险的捷径：数据安全的现实

更深层次的问题在于，通知草案未能回答一些实际问题：

• 哪些平台受此规定约束？由谁定义？
• 谁处理这些敏感数据？是私营企业还是政府机构？
• 谁负责存储和管理国家身份数据库？
• 这些数据将存放在哪个地区？
• 数据泄露时由谁负责？公民有哪些申诉和赔偿途径？

历史证明，这样的捷径在数据管理上往往导致灾难性后果。Comelec数据丑闻——选民数据被窃取——就是一个典型例子。强制SIM卡注册本意是防止欺诈，但实际上只创建了另一座吸引潜在攻击者的数据仓库。

只需一名腐败官员或一时的安全疏忽，就可能让数百万的身份数据落入不法之手。公共部门热衷的数字化转型，正是数据泄露频发的根源。

每个公民都应问自己：如果责任人屡次证明无法应对安全挑战，为什么还要向政府提供更多个人信息？除了借口之外，他们还能做什么？

现在该怎么办？

行动的时间有限。利益相关者和受影响的公民可以通过提交意见表达立场。咨询渠道已向公众开放——那些能识别出方案中的捷径、并认真对待风险的人，应该积极参与。

决策权不只在政府手中，也在那些愿意提出关键问题的人手中。

——转自Rappler.com