數字化轉型下保障個人資料的重要性

早前篇章提到關於數字化轉型以及相關重點技術的一個綜觀，本篇在數據安全方面作補充。

在數字化轉型的過程中，很直接的結果是企業在業務過程中收集更多的資料，使用資料用作分析，發掘價值，優化流程等等。一方面，人工智能及機器學習的應用，讓我們在使用科技產品時享有更多的便利（例如現在的search engine 只要給一兩個字就知道想要查什麼，又例如翻譯整個網站的內容結果更接近原文意思），但當愈來愈多以前處於碎片狀態的數據變得可用，更多人會開始關心數據的安全，以致個人資料的保護，被盜取或濫用的風險等。

目前在全球很多國家，尤其是歐盟地區，都有對個人私隱保障進行立法，規管企業收集和使用客戶資料，香港在這方面也有個人資料私隱條例，或我們經常說的PDPO。企業在使用個人資料時，均必須符合相關法規，尤其是大型企業，一旦觸犯都會面臨巨額罰款。

不過，早幾個月發生了一次較為大型的事件，則引起很多人的關注。事緣Facebook有日在WhatsApp加入條款，要求用戶同意WhatsApp與Facebook 共享個人資料，並且需要在特定日期前，必須接受新條款才可繼續使用WhatsApp。在這次事件上，Facebook 雖然完全依從法規所需向用戶披露使用了其個人資料，但卻是擺明車馬的去更改條款並且強制用戶接受，不接受則不能再繼續使用它的服務。

這次事件引發全球多地用戶的廣泛關注，一方面WhatsApp 是大家用了超過十年的即時通訊軟件，難以於短時間內遷移，另一方面以Facebook一向的「往蹟」，實很難令人信服條款對用戶有利。事件也引發了很多對個人資料保障的討論，亦引起不少人選擇遷移至其它平台，Facebook 目前也暫緩了今次的改動，但是未有撤回計劃。

筆者個人對Facebook 沒有什麼好感，Facebook 雖然在平台上有提供管理隱私的功能供用戶選擇，但設定比起其它平台來說是異常複雜，而且Facebook 本身的經營模式就是需要透過用戶分享自己生活的部份提供內容進行互動，用戶私隱與其生意模式存在根本性的矛盾，在資本主義下要求Facebook進行不符合其利益的設計，也實在很難向股東交代。

從另一角度看，筆者反而較為相信Apple平台的私隱保護措施，例如在iOS 的設計上，就專項設有私隱設定，私隱設定位置也十分清晰可見，就在「設定」》「私隱」下面，允許用戶自行選擇向各個App開放多少權限，包括全球定位服務、存取通訊錄、存取照片、相機、Mic或與藍芽裝置通訊等。另外，放上iOS App Store 的App，都必須經過App Store 的審核及Code Review，假設下載App 都是經過App Store的話，就再多了一重保障，不用過份擔心App 暗地加入了會獲取用戶私穩的條款並且加入相應功能。

最新版的iOS，更容許用戶設定開放多少照片，避免了App有機會在背後獲取裝置上的所有照片。不過像通訊錄的存取，則必須要開放給WhatsApp 這類型通訊軟件，否則所有朋友都變成只顯示電話號碼難以使用，就真的難以進行限制。當然，Apple自己本身也收集了很多用戶數據，是否需要為此擔心，也就真的看是否相信Apple 了。

最後，在很多場合例如企業的會員制度，都會有收集個人資料，但現在很多也不會要求提供身份證號碼或生日日期了，最多只會要求提供Age Range 或生日月份。如果還有提出要求這些敏感資料的話，用戶也應該向其查詢收集這些資料的目的，甚至要求企業提供使用個人資料的政策。

介紹 Clubhouse

差不多有一年沒有介紹新軟件了，這次介紹的是一個近日在香港本地很多人加入的平台 - Clubhouse。

Clubhouse 雖然在iOS App Store 歸類為社交平台，但作為社交平台，Clubhouse 的操作模式與其它一向使用的社交平台例如Facebook、Instagram、YouTube則有很大分別，列舉如下。

首先，Clubhouse 採取的會員制度，需先經過已成為會員的朋友邀請才可加入，有點像很多年前Google 最初推出Gmail，並非隨意可以開立新賬戶。其次，Clubhouse 的交流模式是完全經由聲音進行，沒有影片，亦不設文字通訊，一般社交媒體的CLS功能 (Comment, Like, Share) 都不具備。

簡單而言，Clubhouse 內由不同房間組成，通常每個房間會有一定的討論主題。建立房間的人可以自設房間的主題，並且自動成為房間的moderator，可以管理房間內的發言權。進入房間的人預設為聽眾不能發言，如想發言也可以舉手向moderator 申請「要支咪」發言或加入討論，而moderator 也可主動邀請一些聽眾發言。基本上在App內可以進入全球各地的public 房間，至於可以看到有哪些已開立的房間在進行討論，則主要視乎follow 了什麼人及Club。

初步使用了一個多星期，發現Clubhouse跟傳統社交媒體很不同。Clubhouse 提供的是一個另類選擇，可作為經驗分享及意見交流的平台。首先，採用邀請模式的會員制度，提升了加入要求和難度，大大減少了假賬戶的出現和泛濫，暫時所見，大部份用戶也是採用真實身份，即使平台不能完全杜絕開假賬戶，但只要看一下賬戶的follower 及following，基本上不難辨識出假賬戶。

另外，傳統社交媒體近年所引發的問題，包括標題黨、散播假新聞、惡意留言攻擊或互相謾罵等，均甚少在Clubhouse上出現。一來是本身機制減少了假賬戶的出現，用戶使用真實身份，需要為自己在平台上的行為負責，二來也是由於Clubhouse不提供文字通訊功能，少了haters 所需要的功能進行留言攻擊。Clubhouse 也不設錄音功能（據說平台也不允許用戶自行錄音），故假消息也難以經由平台散播。

近幾天在平台上進入了不同的房間，也確實有驚喜。其中有一天進入了一個房間是一個外國的Game Show，玩的是問答遊戲，問題複雜程度有點像百萬富翁，但不是選擇題，頗有氣氛。另外也入過一些本地的房間，有圍爐討論的，也有教授廣東話正音的。前晚進入了一個房間談香港的初創圈，有很多創科界的人在交流經驗，包括有本地創科 GOGOX 的一個Director的分享，也頗有得着。

在Clubhouse 這個平台，基本上也沒有大台，人人都可以開房間出來進行討論。當然有沒有人進來，或者進來了的人是否留下繼續收聽，則很視乎討論的內容是否吸引。這就正如其它平台上做KOL一般，沒有免費午餐，努力經營自己的平台是更為重要。且看Clubhouse能否協助糾正一些社交媒體上的歪風，提供一個讓人可就議題進行深入討論的平台。

介紹使用「轉數快」收款二維碼工具

去年曾經在「去現金化」的文章中提過，「去現金化」或電子渠道付款，在亞洲以至全球都似乎是一個大趨勢。自從去年出現新冠肺炎疫情，網上銷售平台及電子支付成為了商戶賴以生存的重要工具。而亦是由於在新冠肺炎疫情仍未消退的情況下，使用非現金的支付模式更可以減少使用現金，減低病毒經現金傳播的機會。

香港在電子支付方面的發展，整體來說算是處於比較領先的地位，大部份商店都提供信用卡或電子錢包方式收款，數月前Apple Pay亦正式支援八達通，最近港鐵也支援用支付寶二維碼付車費。但是，個別行業特別例如街市及的士行業，以及一些規模較小的商店或食肆，則仍然傾向使用現金交易。一般意見認為，使用現金交易主要是有兩個原因，首先是信用卡平台或八達通的手續費較高，容易蠶食商戶或的士司機的利潤，如商戶或食肆將手續費轉嫁消費者，則可能影響其競爭力，其次是信用卡或八達通支付以往不能做到即時到賬，對於小商戶及司機來說也有一定阻力。

個人一直認為，金管局早幾年推出的「轉數快」(FPS)，是可以作為服務本地消費及轉賬的一個主要工具。「轉數快」的好處包括操作方法簡便、支援跨行或跨支付工具轉賬、24/7服務、即時到賬等，而絕大部份銀行都向個人客戶提供免費使用「轉數快」的服務，方便客戶使用。而對於中小企而言，使用「轉數快」亦可以做到跨行即時收款，即使個別銀行對商業客戶使用「轉數快」有一定收費，亦遠低於信用卡及八達通，對商戶而言有一定吸引力。

「轉數快」可以為商戶提供各種收款方法，而其中最為方便使用的是二維碼(QR Code)收款，讓客戶可透過掃描二維碼(QR Code)進行支付。一般來說，商店使用二維碼收款可以有以下的場景：

1. 網上商店支付：將二維碼(QR Code)展示在商戶網頁或手機應用程式，客戶掃描並輸入金額付款後上載交易証明
2. 實體店內支付：設定預設金額後建立二維碼(QR Code)，客戶掃描直接進行付款（另外，商戶亦可展示沒有預設金額的QR Code並展示於店內）

早前研究了幾家銀行的「轉數快」二維碼，又看了HKICL的 Common QR Code Standard，了解「轉數快」二維碼背後實際上是由收款資料包括收款銀行、FPS Proxy、收款幣種及收款金額所組成，然後又看了似乎不是每間銀行都有在手機應用程式上提供建立「轉數快」二維碼的功能。作為試驗性質，就試行制作了一個網頁版的「轉數快」收款二維碼工具，可方便個人或商戶毋須登入銀行系統就可建立收款二維碼，亦可在手機上使用，近日亦終於有時間翻譯成中文繁體版，工具暫時放在AWS Cloud 上運行。

在使用之前，用戶必須先在用作收款的銀行戶口上登記「轉數快」收款服務，對商戶而言，個人亦較為建議使用有提供商業銀行手機應用程式服務的銀行，以便在收款時可即時收到「轉數快」收款推送通知。另一方面，銀行雖然向個人客戶使用「轉數快」提供免費服務，但對商業客戶則有一定收費，所以商業客戶亦請先查詢銀行收費才決定是否使用。另外，網頁內亦詳細介紹了如何使用工具，使用場景及注意事項等，在使用前也請先行閱讀。

暫時工具只作試驗性質，讀者如有興趣亦歡迎提出意見。

對數字化的重新思考

早些時候在網上搜集材料，有幸拜讀了不少成功進行數字化轉型公司的案例，重新思考了數字化的意義，但是一直也未有時間進行整理，更不知應從何處開始著筆，很有種overwhelmed 的感覺。

關於數字化的定義，坊間有很多不同的說法。有人說打從人類歷史出現可以儲存資料的電腦開始，就已進入數字化年代，也有人說數字化是由以iPhone為首的移動設備，提供了平台收集大量數據所啟動，亦有人說數字化是透過人工智能、機器學習或OCR等技術，將實體轉化為數字格式的過程。姑勿論哪種說法最為準確，毋庸置疑是我們現在正經歷著數字化帶來的急劇轉變，深刻地改變著各行各業、經濟及社會結構。

正如兩百多年前的第一次工業革命一般，現今世界的數字化轉型也是由新技術所推動。大量而廣泛出現的技術突破，在應用層面落地並且互相融合，為各行各業提供了無數提升營運水平的機遇。如果說第一次工業革命是以機械為代表取代人力的自動化，減低營運成本，數字化則可以說是借助信息數據的力量提升分析及預測能力，全面改造商業模式，創造價值。

一般情況下，企業的數字化轉型都需先從信息化開始起動，也是過去數十年的IT項目所圍繞的重點，從客戶數據、業務交易，到內部審批、財務報算等，統統都紀錄到各個軟件系統內。繼而，系統內可以加建邏輯把既定業務流程固化，由系統協助確保流程有確切執行，也可加入防錯機制。再繼而，系統可把既定而重覆性的工作整理，大幅度把重覆的邏輯自動化執行。

信息化的結果，是企業內大量的營運數據都紀錄到系統之中，然後，有些公司嘗試從數據之中發掘價值，包括營運過程中可以改善的流程，善用閒置資源，優化供應鏈、現金流等。去到近十多年，智能裝置的普及，配上物聯網，再加上大量新技術的發展及落地，數據更加是海量增長，成為企業營運持續優化和創造價值的原動力。有人說，掌握數據就是掌握天下，也有數據是新石油的講法。

到今日，數字化已經是時代的大趨勢，企業不再有餘地選擇是否進行數字化，因為無法推行數字化的企業必將被淘汰。而對於個人而言，無論投身各行各業，又或是公營機構，數字能力也將是必不可少。學習和了解新技術，理解背後原理，創新設計應用場景，提升效率，將是每個身在職場的人都需要面對的改變。

未來世界裏，隨需服務基本上是默認選項，更多的智能化，更精準的判斷，將成為每個企業賴以生存的營運目標。個人認為有幾項新技術是必須要有基礎認識，也是未來世界所必然需求的。

第一是雲端運算技術，提供可隨需擴展的運算資源。企業可同時減少對實體硬件的依賴和維護，減少閒置資源的浪費。另外，雲端提供集中算力，可作為載體為其它新技術輸出服務。個人預計雲端運算會是未來的默認選項，既有軟件也必須提供雲端操作版本。掌握領先雲端技術服務的企業，將會是數字化時代的必然嬴家。

第二是圍繞萬物互聯概念的技術，包括智能裝置，通訊技術和開放接口(Open API)等。透過智能裝置即時獲取的數據，透過通訊技術提供即時傳輸的平台，通過開放接口供隨需運算調用，能夠讓實體環境在虛擬世界中重新建立，進行更精準的分析，更實時的判斷，預計路面上全面自動駕駛也將在不久的未來出現。

第三是圍繞自動化概念的技術，包技人工智能、大數據和機械人，這些基本上是所有數據分析及預測判斷的核心。每個企業，每個業務，每個功能，都可以按自身情況和目標，自行定製標準，提供無限創新意念的可能性。

第四是區塊鏈技術，尤其是在金融場景的應用，例如數字貨幣或跨境貿易。但個人來說並不認同Bitcoin 這種必需要透過巨量燃燒地球資源以穩定平台及保證紀錄正確的操作，寄望將來有更有效的區塊鏈技術出現。

最後結語，世界很大，但人很渺少，時間也有限，能夠投身其中集中精力研究一至兩項就已很不錯，後續會再就每個技術再細化紀錄。

重新整理

今年年初開始寫blog，一直以來做法是把項目管理和數字化轉型的篇章放在一起。當時的想法是認為做項目可以更有效帶來改變，而數字化和科技是當中可以應用的手段。

近數星期，在網上閱讀多了一些材料，對數字化有了一個更為全面的認識，亦認為數字化在今日是需要從一個更宏觀角度去分析、了解和應用，而且數字化似乎是這個時代的一個大趨勢。故此，決定重新整理篇章，並把與數字化的相關篇章遷移至新blog 繼續。

至於原有的《項目管理思維》，將仍然保留繼續寫項目管理的相關文章，包括範圍管理、溝通管理，亦包括項目周期內的需求管理和測試管理等。至於《政經隨筆》，則會用以紀錄政治經濟相關議題的想法。

從澳門「電子消費卡」看電子貨幣

疫情之下，全球多地也推出紓緩經濟壓力的措施，除支援企業、支援就業之外，更有直接派錢增加消費撐經濟，不過各地的做法也很有不同。

以美國用支票派錢為例，可謂金融界中一個最「傳統」的方法，又要郵寄，市民收到又要再去銀行入 cheque，還要經過一大堆背後的cheque processing流程，在現有的金融基建底下，實在想不出為何還要用這種「傳統」方法。

另一個例子是澳門金融管理局發行的「電子消費卡」，卡上貨幣的面值跟澳門法定貨幣一樣，可以算是「電子貨幣」的一種。但「電子消費卡」不能兌換成現金，亦限定了使用期限及每日限額，市民首先要去領卡，也不是所有零售點也接受讀卡。不過如果從澳門的派錢目的來看，「電子消費卡」可以確保派的錢是花在本地經濟，不會立即就用了去買新iPhone 或去旅行，又未嘗不是一個好主意。

「電子貨幣」的概念，近年一直被廣泛討論，尤其在Facebook 提出發行Libra 之後。筆者一直提倡「去現金化」，早前的篇章亦提及不少使用現金的缺點。由央行發行電子貨幣，可以起到帶頭作用，也有助提供更穩定的流通貨幣。

現有我們在常用的例如PayMe，可以視作電子錢包，但背後仍然是實體貨幣，只不過是儲存在銀行體系內。更符合「電子貨幣」定義的應該是比特幣 Bitcoin，由發行到流通，完全是電子形式出現，但Bitcoin 一直為人詬病是其價格大上大落，屬炒賣成份多於平時流通使用的交易貨幣，這亦很大程度源於Bitcoin 背後沒有央行以貨幣政策維護其價值的穩定性。另一問題是Bitcoin 底層使用的區塊鏈技術，雖有助維護其交易紀錄的正確性，但付出代價是需要虛耗大量計算資源，長遠而言對地球資源是有害多於有利。

近年就有以央行名義發展的「電子貨幣」(DC/EP)，以科技發展趨勢而言，這也可說是必然出現的結果。「電子貨幣」減省的是實體貨幣帶來的印刷/印制、儲存、防偽、老舊回收的問題和成本，另一方面亦提升交易效率。借助央行發行的「電子貨幣」，可以有效支援外匯兌換，亦有助處理電子錢包之間不能互通的情況。當然，電子貨幣亦同樣要面對偽冒，盜竊等問題，但電子紀錄將能更有效的追踪偽冒的來源和盜竊的流向，可以視為能夠大大減低風險的方法。

澳門今次推行的「電子消費卡」，當然技術上很不同，使用亦有很多限制，但亦可以視作為「電子貨幣」的試點應用，讓社會各界更了解用戶的使用習慣，以及更進一步了解其優缺點。與此同時，澳門政府借此亦更能評估「電子貨幣」的最終流向，有助檢討派錢的實際經濟效用，如有需要的話更可採取導向式的「電子貨幣」，促進計劃經濟。

無論如何，去現金化或電子貨幣一定是科技發展的必然結果，大家更應著重的是技術發展的同時如何兼顧安全、私隱等問題，讓科技為社會帶來真正的益處。

相關篇章：
《關於「去現金化」的想法》
《疫情之下思考「去現金化」的發展》

「阿爾罕布拉宮的回憶」Memories of the Alhambra 的技術介紹

早前看了玄彬及孫藝珍主演的「愛的逼降」，對Netflix 上的韓劇深有印象，開始看玄彬主演的其它系列，也包括了本篇介紹的「阿爾罕布拉宮的回憶」。

不看還好，一開始看了確是深受吸引，著迷得停不下來。劇中牽涉的技術含量，包括XR，IoT，當中亦牽涉的AI、數據傳輸技術、充電等，相信也會吸引不少對資訊科技有興趣的人，本篇嘗試整合介紹。

請注意，以下內容含相當劇透，按閱讀更多前請慎重考慮。

首先介紹是XR (Extended Reality 延展實景)。故事以西班牙南部城市Granada 的阿爾罕布拉宮為題，玄彬劇中飾演的劉鎮宇是科技開發及投資公司的CEO，公司開發了獨有的隱形眼鏡，戴上後就可以支援XR。而另一年輕人鄭世周則開發了一個極度像真的XR遊戲，以Granada的市內場景為背景，玩家在市內遊走，特定的石像可以變成遊戲內的NPC和玩家對戰，而玩家亦可以在市內找尋道具，包括武器或防具，或者到特定實體商店購買。這種延展實景功能，以目前已有的產品去理解，可以用Pokemon Go的AR (Augmented Reality) 技術為基礎，並將手機畫面移值至隱形眼鏡上，並且合併了真實與虛擬物件，從而做到更加逼真。第1集中NPC首次出現的時候，感覺就真的像魔法城市一般。

其次的重要技術是IoT (Internet of Things 物聯網)。基於遊戲本身是即時在線的遊戲，亦可容許多人在遊戲中互動，換言之每個玩家的即時位置和各個反應亦需要即時記錄並傳回伺服器進行中央分析，這就牽涉到大量數據的收集和即時傳遞，以及遊戲玩家與伺服器的即時互動。除玩家本身之外，玩家視覺周圍的環境數據亦有被即時收集傳輸，當中就包括實景現場中的物件。第3集中鎮宇玩遊戲時被NPC 射箭攻擊，就成功地用路邊拾起的花盆擋了一箭。

這裏亦牽涉到數據即時傳輸的技術，例如目前我們已知最先進的5G網絡傳輸技術。劇中無論室外或室內，甚至乎在阿爾罕布拉宮的地底，都會出現NPC與玩家對戰，當中除了玩家自身反應的數據，還有周邊環境的大量圖像信息，都需要即時傳輸，所以對數據傳輸的要求特別高，速度要高，低延遲，也要高可靠，遊戲才能在流暢的效果。但例如在第3集中，鎮宇被NPC追殺，有一個位差不多要身中多箭，就因為遊戲的延時反而救了一命。

遊戲中NPC的行動當然亦牽涉到AI (Artificial Intelligence 人工智能)，每個NPC 對手持武器的使用，應對玩家的具體表現而作出反應，追殺玩家等。用現有遊戲技術去了解這個不難，例如GTA 系列就設計了很好的AI。不過有一點極為不同的是，GTA本身遊戲與現實環境畢竟是兩個世界，所以遊戲只需要應對和計算虛擬物件的介入，但劇中遊戲還包括了要處理真實環境的物件，可出現的物件就有無限可能，單是判斷一件全新物件的屬性例如重量或硬度，就不是一件容易做到的事。例如第2集時NPC跳上實體汽車時，汽車被壓凹的程度，就不是容易計算。這裏就一定也會牽涉到ML (Machine Learning 機器學習) 或Deep Learning 深度學習，大量的數據處理和分析也牽涉到Big Data 大數據的應用，Cloud Computing 提供運算平台也是必要的。

其它還有機件耗電和無線充電技術，以至機件發熱問題，也是需要處理的，畢竟隱形眼鏡是戴在眼睛的，可不是手提電話放下就可以。理論上隱形眼鏡應會集中處理現實數據的收集和展示AR，數據的運算和遠端傳輸則應放在近端相連的配件上處理，例如手提電話。不過在第14集中鎮宇即使丟失了手提電話仍可以繼續遊戲，唯有理解為劇中的科技發展已達致隱形眼鏡可以一體處理數據收集、展示和運算的能力，而且能有效處理電源和發熱問題。

但劇中也有另外一些設定是不合理的，例如劇中沒有考慮不同伺服器及開發環境的問題。世周的開發環境與鎮宇進入的遊戲場景是完全互通的，而J-One 也是在同一環境上繼續開發，新開發的道具又可以直接在場景中使用。遊戲有時有地域界限，例如韓國中就只限首爾，但有時又沒有，例如鎮宇就算去到美國也會被強制登入。

不止如此，劇中還有一些設定更是現有科技所不能解釋的。例如戴上隱形眼鏡後雖然可以見到NPC或虛擬物件，這可以理為解視覺上的擴展，但也只應限制在視覺上，而不應可以對玩家造成實則傷害。但第4集中鎮宇與死敵亨錫的PK對戰，竟然能造成亨錫疑似失血過多而死。而其後鎮宇就算除下隱形眼鏡都仍然可以見到亨錫的NPC版，甚至可以推鎮宇由6樓跌落地下，就不能用現有科技解釋。另一方面，世周和鎮宇在成為master 後能進入副本地圖，但身體竟然可以從真實世界中消失，不吃不喝一年後出現，這是更加無法解釋的，唯有一併看成是劇情所需的設定。

當然，在真實世界中科技發展的潮流，一個人可以開發出一整個遊戲，並且能處理以上提到的各種技術場景，基本上也是不可能的。現實中更有可能的是由不同的團隊在各個領域去並行發展，突破各自領域上的技術難點，以達致整體科技能力的提升。

面向未來，可以說資訊科技真的是有無限發展機會的行業，無論喜歡哪項技術，對哪項技術有興趣，都可以投身進去深入發展。很多人誤將資訊科技和寫code 劃上等號，這其實是錯誤的。科技發展除了需要有程式人員去實施，相當大的工作反而在於設計，深化需求，這是有邏輯思考能力就可以投身的工作。所以學習邏輯思維，了解前端之餘也了解後台運作，是維持競爭力的不二法門。