近三十年前，

我的國家面臨得
從零開始重建一切。

在被蘇聯併吞多年之後，

愛沙尼亞再次獨立，
但我們什麼都不剩。

沒有基礎建設、政府或法典。

組織完全混亂。

出於需求，當時的國家領導人

必須做出一些大膽的選擇。

我們國家負擔得起的選擇。

那時有許多實驗和不確定性，

但也有點運氣，

特別是我們能夠仰賴一些

出色且有遠見的人、密碼專家，

以及工程師。

那時我還小。

如今，我們被稱為
世上最數位化的社會。

我來自愛沙尼亞，

從 2001 年起我們就在線上報稅。

2002 年起我們就開始
用數位身分和簽章。

2005 年起我們就在線上投票。

現今，大概你能想出的

各種公眾服務：

教育、警政、司法、創立公司、

申請福利、查看你的健康記錄，

或者申訴停車罰單，

一切都透過線上完成。

事實上，比較容易的是告訴各位

有哪三件事我們
還無法在線上做到。

我們必須親自領取的身分文件、

結婚或離婚，

或是買賣房地產。

大致上就這樣。

這就是為什麼大家不用太驚訝，

聽到我說，每年我都

等不及要開始報稅了。

（笑聲）

因為我需要做的就只有

坐在沙發上，拿著手機，

滑過幾個頁面，其中收入
和扣除額的資料都預填好了，

按下「送出」即可。

三分鐘之後，

我就可以看到退稅金額。

這其實像是個很值得的體驗。

沒有稅務諮詢員，

不用收集收據，

不用計算。

我剛有沒有提到，近七年來

我未曾踏入任何一間政府機關？

的確，現代生活的其中一項特色，

已經沒有存在的理由，

考量到現今的科技，

那就是官僚體系的繁雜。

在愛沙尼亞，我們幾乎
完全擺脫了這情況，

本身就是數位化的政府
出手協調完成了這件事。

比如，內閣部長們
絕對是數位無紙化作業。

這種發展背後的中心思想

是轉換國家的角色，

並將信任數位化。

想想看。

在大部分的國家裡，
人民不相信他們的政府。

相對的，政府也不相信人民。

所有複雜的紙本正式流程

為的就是要解決這個問題。

只是問題並沒有解決。

這些流程只讓生活變得更複雜。

我相信，愛沙尼亞的經驗說明了

科技可以是贏回彼此信任的解藥，

同時創造出一個有效率、

以使用者為中心的服務實作系統，

主動回應公民的需求。

我們不是將官僚體制依樣數位化。

而是協調出幾條
不可動搖的基本原則，

重新設計規則和流程，

捨掉不必要的資料收集

和重複作業，

變成開放且透明的。

讓我帶大家一瞥

現今設計「e 愛沙尼亞」時
採用的一些重要原則。

首先，資料與資訊的隱私和保密性

是至關重要的。

藉由國家所發行的

完善的數位身分，

並與一切相容。

事實上，每位國民都擁有數位身分證。

這個證件的第二重保障
是完善的數位簽章，

在愛沙尼亞和歐盟都被接受、

都可使用，且都具有法律效力。

當公民登入系統後，若系統能夠妥善、

安全地辨視出使用者身分，
就會讓該市民取得個人資料

以及所有公共服務，
只要用單一工具即可，

還能夠透過數位簽署
來進行各種授權。

第二條原則，也是
最具顛覆性的原則之一，

叫做「僅一次」。

意思就是，國家不能

索取同樣的資料一次以上，

也不能將資料儲存在
一個以上的地方。

比如，

如果你已經提供過
出生或結婚證明

給登記戶籍的機關，

這些資料就只會儲存在這裡。

其他機關永遠不能
再跟你要這些資料。

「僅一次」是非常強大的規則，

因為它定義了國家的
整體資料結構，

要收集哪些資訊、

誰要負責維護這些資料，

確保我們能避免資料集中化、

資料重複，

並保證資料是最新的。

採用這種分散式的方法，

也能避免單點故障的問題。

但因為無法複製資料，

也不能收集第二次，

那就表示，設計時要切記

要能隨時安全、穩定
強健地取得那些資訊，

讓公共機關能夠提供服務。

這正是資料交換平台的功能，

這個平台叫做 X-Road，

從 2001 年啟用。

它就像高速公路一樣，

能連結公部門資料庫和登記名冊、

當地的自治市和企業，

以整理出即時、安全、
受控管的資料交換，

為每個動作存下可稽核的記錄。

這張螢幕截圖上的即時動態訊息

呈現出 X-Road 上進行的所有請求

以及它促成的所有服務。

這張圖是真實資料，

公、私部門資料庫間的所有連結。

各位可以看到，

圖上沒有所謂的中央資料庫。

保密性和隱私絕對非常重要。

但在數位世界裡，

資訊的可靠性和完整性

對運作而言同樣重要。

比如，若有人更改
你的醫療健康記錄，

假設改了過敏資料，

但你和你的醫生都不知情，

治療就可能會致命。

那就是為什麼，在像
愛沙尼亞這樣的數位社會，

幾乎完全沒有文件正本，

幾乎只有數位正本時，

資料完整性、

資料交換規則、軟體元件，

以及紀錄檔案是至關重要的。

我們採用的是 2007 年
自行開發的區塊鏈，

早在區塊鏈竄紅之前，

便將它用在即時檢核
及確認資料的完整性。

區塊鏈是我們的稽核者，

並保證所有的資料存取

或資料操作都會留下記錄。

設計系統時的另一條
重要原則是：資料所有權。

你難道不會擔心，

政府、科技公司，
及世界各地的企業

宣稱他們擁有那些
收集到關於你的數據，

他們通常都拒絕開放這些資訊，

且通常無法證實這些資料的用途

或如何與第三方共享？

對我來說這種情況相當惱人。

愛沙尼亞的系統有一條基礎原則，

那就是收集到的資料如果
與你有關，其所有權就歸你，

因此你有權可以知道
你被收集的資料有哪些，

以及誰曾經取得這些資料。

每當有警察、醫生，
或任何公務員

在線上存取公民的個人資訊時，

首先，他們必須登入，

才能存取那些被授權的相關作業資料。

第二，每當他們發出請求，

檔案都會留下記錄。

這詳細的紀錄檔案
是國家公共服務的一部分，

能夠帶來公開透明，

確保若隱私被侵犯時，
該公民不會不知情。

當然，這只是針對
「e 愛沙尼亞」的

所有基礎設計原則
做的簡單摘要。

現在，政府在逐步著手

準備使用人工智慧，

並建立全新一代的公共服務——

主動服務，

將流暢地啟動，依據

人們可能遇到的不同生活狀況，

比如生孩子、失業，或創業。

當然，

營運數位社會，沒有紙本備份

可能會是個問題，對吧？

雖然我們相信系統很穩固，

太小心永遠不為過，就像
我們在 2007 年經歷了

第一起網路資安事件，

它真的阻斷了我們的部分網路，

數小時都無法取得服務。

我們度過了。

但這個事件之後，
網路安全成為首要議題，

包括強化與備份這個平台。

你要如何在一切都
相距不遠的小國家中

備份全國的系統？

比如，你可以把資料的複本匯出

到國家領土以外，

到境外的大使館。

現今，我們有這些資料大使館，

存有愛沙尼亞最重要的數位資產，

將確保系統正常運作，
我們的資料受到保護，

及最重要的，確保我們的主權，

若有天國家領土受到實體攻擊。

在座有些人可能在想：

這麼做有哪些缺點呢？

全部數位化

在行政上會更有效率，
老實說，在財務上亦是如此。

主要接觸的介面都是電腦系統，

可能會塑造一種印象，
認為人為因素、

民選政治人物，

以及參與民主過程

似乎沒那麼重要。

也有一些人

覺得受到科技普及的威脅，

他們的技能可能會被淘汰。

總之，不幸地，

在數位平台上經營國家

並無法讓我們免於政治權力鬥爭

和社會的兩極化，

從上次選舉就可以看出這一點，

因為人為的介入。

最後一個問題。

如果一切都和所在位置無關，

我可以從世界上任何
一個角落取得服務，

何不讓愛沙尼亞境外的人

利用這些服務？

五年前，

我們推出「 e 住所專案」
這個政府新創計畫，

至今已經結合了數萬人。

這些人是商人，男女都有，

來自 136 個不同國家，

以數位的方式
建立他們的事業，

在線上做理財，

並在「e 愛沙尼亞」平台上
以遠端的方式經營公司，

在歐盟的法律框架之下，

使用的電子身分證和我的很類似，

及世界上任何地方的電子身分證。

愛沙尼亞的系統與所在位置無關，

以使用者為中心。

它最重視的是：無所不包、
開放，以及可靠。

它的核心是安全及透明度。

資料也交到具有
正當性的擁有者手上，

即，資料所指稱的人。

不用就此聽信我的片面之詞。

請親自試試看。

謝謝。

（掌聲）