人道代币解决方案：兼顾隐私保护的数字现金援助

人道机构通常不得不将这些身份信息与第三方供应商共享，由此必然会带来隐私风险。

而这并不能算是真正意义上的“知情同意”。

但如果可以反向设计这一流程，使受助者在获取物资或现金援助时，无需向援助机构之外的任何一方披露其身份信息，又会怎样呢？

由红十字国际委员会与帕蒂西亚区块链公司历时两年共同开发的“人道代币解决方案”，使这一设想成为可能。

那么，人道代币解决方案是如何运作的呢？

人道代币解决方案的用户分为两类。第一类是受冲突影响、有资格获得人道援助的人群。这些人为红十字国际委员会所知，并由红十字国际委员会登记在册。相应地，他们会从红十字国际委员会获得数字代币，这些代币可以加载到其智能手机上的应用程序中。如果他们没有智能手机，则会加载至带有二维码的卡片上。

该应用程序可免费下载安装，并有望在未来成为红十字国际委员会“RedSafe”数字人道平台的一部分。

第二类是社区中的其他人员，他们可能没有资格获得人道援助，但仍希望参与人道代币解决方案网络。这类用户不会从红十字国际委员会获得代币，但他们可以通过该应用程序与其他用户进行代币交易。
供应商范围十分广泛，面包师或三轮车司机均可参与。他们可以在授权的现金代理处将所获得的通证兑换为现金，而该现金代理随后会得到红十字国际委员会的报销。需要注意的是，这些通证不能在人道通证解决方案生态系统之外使用。

红十字国际委员会经济安全部门全球现金与市场专家亚历山大·加舒德表示，“人道代币解决方案颠覆了援助分配的常规路径，使其从供给驱动转向需求主导。该方案将援助直接交到受影响民众手中，而非通过中间机构，并允许他们自主选择从何处获取物资和服务。它在很大程度上保留了现金援助的诸多优势，同时无需披露个人身份信息；此外，它还让人们能够更好地掌控与谁共享自身数据。”

人道领域现金援助的标准流程是通过与金融服务供应商签署数据共享协议来实施，例如银行、汇款机构或移动网络运营商。该流程是遵守国家及国际相关法规的必要环节。

协议达成后，人道组织便会向金融服务供应商预先支付资金，并共享必要的身份识别信息，确保现金能够发放到正确的受益人手中。

加舒表示，“这种模式虽然完全可以接受，但并非最优方案，考虑到红十字国际委员会所接触和援助的人群，数据隐私至关重要”。

“人道代币解决方案消除了共享个人数据的必要性，因为援助对象已经持有代币及消费代币所需的二维码。”

该方案的其他潜在优势还包括援助物资派发更高效、更快速，以及维持代币价值稳定。人道代币方案还能够提供匿名化统计数据。代币转账的成本不会高于一般银行或移动支付转账费用。

区块链技术

该流程采用由帕蒂西亚区块链公司开发的技术，使用户无需进行身份验证即可创建用于存放代币的数字钱包。随后，红十字国际委员会将连接至这些钱包，以便进行数字代币的转账。

经济安全部门小额信贷顾问、负责推进人道代币方案项目的马克·施特勒认为，该系统的设计使得任何人都无法在区块链上知晓交易双方的具体身份。

不过，红十字国际委员会转账的金额，以及授权现金服务提供方为申请报销而返还给红十字国际委员会的金额，都会在区块链上公开可见。这是因为红十字国际委员会项目的区块链地址是公开的。

但交易的另一方仍然保持匿名。同时，点对点交易（即不涉及红十字国际委员会的交易）也完全匿名。
红十字国际委员会数据保护官员文森特·格拉夫表示，人道代币方案解决了“数据处理目的”这一核心难题，换言之，就是如何明确受影响人群的数据究竟用于何种目的。

他说：“尽管这一概念广泛适用于人道领域，而不仅限于与金融服务供应商合作的情境，但关键问题在于：受影响人群是否应当对其数据拥有控制权，还是人道组织可以将这些数据共享给合作伙伴及捐助方，并用于其他目的，其中一些用途有时并不完全属于严格的人道范畴。”

“隐私权以及由此带来的保护权，难道不应当优先于对捐助方、政府或其他第三方的问责义务吗？”

下一步是什么？

人道代币解决方案原型已全面开发完成，目前已准备进入实地测试阶段。然而，由于红十字国际委员会当前面临较为严峻的财务状况，原计划与其某一代表处开展的实地测试已暂时搁置。尽管如此，研究团队仍然希望能够尽快与某一代表处或其他人道机构找到解决方案，以推动该项目继续开展。

加舒表示，“从一开始，人道代币方案就是我们希望在内部使用的一种工具，用于补充我们的援助发放机制，并改善对受援者数据的保护方式。但我们也希望影响其他人道参与方，向他们证明，在尊重受援者数据的前提下，以数字化形式提供高质量的现金援助是完全可行的”。

“人道代币解决方案是一项开源方案，可由其他人道组织先行测试，红十字国际委员会负责观察。”