[拉队伍] 这个想法怎么样(关于公证。。。)

讨论分享
1

背景

现在线上签约越来越多(开通账号,办理理财,政府网站办事等),所有人都免不了。
很多人(尤其老人)不习惯仔细阅读签字前的“协议”
另一方面,很多线上签约操作必须用手机(面部识别,实人验证),而所附的条款阅读非常不方便,几乎等于说“你别看了,赶快签字”

例如,用自定义的pdf web控件显示条款,无法另存,无法放大
同时,有事情发生时,以“你签字了”为由损害消费者利益。

想法

  1. 大部分pdf控件,其实还是可以下载的,只是下载按钮隐藏了。
    编写一个油猴脚本,释放下载按钮。可以下载另存。
  2. 更高级一点,把当时的展示页面,和下载的内容,推送到公证服务器。
    公证服务器本来是公证功能,但是可以借助AI增加风险条款分析提示功能

那些下载按钮本来是没有的,F12才能改出来。

召集

我对页面技术不熟悉。
我对安全方面(公证服务器)的原理熟悉,但缺少开发资源。
有没有人愿意一起搞搞,空余时间即可。

补充说明

安全方面的原理其实很简单,难度不大,计算消耗资源也不大。
问题在业务方面,一个是,公证的法律效力(不违法,只是不能直接让法庭认可,因为公证费这个收入实际是垄断的)。另一个是,可能会受到压制,也未必有多少消费者认可愿意用,几乎肯定没有收入,只能作为业余爱好玩玩。(所以贴在小众论坛,勿怪)

我承认,搞个公益性质的适合老百姓日常用的公证服务器,是我好多年一直的念头(但也是一直手懒)。 起源于大学时学习RSA(那时还没有比特币), 想服务个人创作者(程序员,画师)的著作权方面。

再补充,我知道有些大妈,就是你跟她当面一条条讲清楚了,视频录像,事后她也坚决不承认。就说没看懂,你没讲。这种场景不在本帖子讨论范围内。

1 个赞
2

既然要玩公证. 就要先学法.

比如 公证法.

如果看完还有兴趣, 再来回复讨论.

2 个赞
3

有些地区/公证处已支持“区块链”公证

4

想法不错,但现在很多都是用手机,还是app内置的,这个怎么解?
很多金融产品,其实是想读一下资产配比和风控的,但是读起来真的太费劲了,如果能web下载直接调用本地PDF软件查看就好了

5

三个问题:

首先,用户协议大多是用于需要注册账号的平台的,而需要注册账号的平台大多在手机端。注意到,手机端app用户协议大多在应用内置页面提供,故如果只支持web端pdf的采集,应用场景狭小。

其次,如果AI能够完成,那么不需要架设服务器,直接调用第三方AI服务即可。如果只需要支持web端pdf的采集,完全可以打包成一个单独的浏览器扩展之类的。

第三,最重要的一点,发现用户协议有风险之后有两个选择:

  1. 让发出协议的公司更改协议条款
  2. 我不使用此服务
  3. 我妥协

很明显,1不大可能,换言之,这个风险提示插件只有一个功能:为我展示风险,然后我选择是否使用此服务。

而一般情况下,如果您认真看过用户协议,就会发现这些风险表面上看起来没有威胁,只有在真正利益受损时才会发挥它的作用,而这种情况又很少。

综上所述,请重新检查您的方案的可行性和性价比。

2 个赞
6

完美嘴替,之前看到这贴的时候就想说这些,打了一堆字发现表达不清给删了,为什么你们说话都能这么有条理啊 :right_anger_bubble:

7

叙述某事的话就按:起因 → 经过 → 结果(和记叙文类似)
论证某观点的话就按:条件 → 结论(和议论文类似)

8

类似 腾讯电子签 这样的服务?

9

不是的,电子签章是需要证实双方身份,需要颁发密钥(=个人印章),需要受国密局管理,准入门槛很高的。
你可以理解为给网页打指纹,留痕

10

多聊几句

区块,指的是咱俩平等,我用我手中材料能验证你,你用你手中材料能验证我。
链,是后一页页首压前一页页尾,保存材料的人就无法从中抽取一页篡改后再插回去。

问题1,防止保存者篡改。
公证上区块链,技术上有提升,业务上没提升。因为(据我了解到)目前的公证现状,保存者篡改不是关键问题(因为公证书你手里也有一份),关键问题是公证书与事实的一致性。
比如,公证员看到了彩球是现场掉落(不是录播),但他看不到彩球机器里边。
再比如,公证员看到了访问网页后的屏幕显示结果,但他看不到这个网页是你本机路由劫持的

问题2 公证过程可信。
原先是必须让公证处亲眼看到事实,现在是开发一个app,你用app录像,就上链,公证员不必来现场。这是苏州上海的上链单位宣传的“便民”重点。
但是,就算不上链,我指定一个专用app,你用这个app录像我就认,效果是一样的(见各类交通违法举报app)。
所以,还是技术上有提升,业务上没提升

现在的公证链大多是政务链的子链,个人觉得政务链的最大作用是中央对地方的管理,防止我一来查粮库你就失火。少部分作用是官对民的批示最后官方不认账(前提是官方上级愿意主持公道)

从信息安全角度,进了系统的都好办,难的是人-系统这个环节,因为“人”是可以伪造的,我从好多年前网银劫持开始关注这个,目前的网银活体认证基本很安全了,但AI的出现又不好说。。。 @ OoO

你那个“ 有没有能用于活体认证录像的免费APP” 其实相对简单,大学生上课点名早就实现了。做出特定动作,念出特定句子,同屏展示手机当时时间,都行。关键是时效,只要时效够短,伪造足够困难,做到伪造成本>篡改利益就行。反而是你自己校验归档麻烦些。

11

法律效力问题你自己都提到了
非官方的公证服务器及其数据能不能被法律视为合法有效证据来源和证据形式
即便技术上无瑕,也得要法官既懂技术又大胆开先河

另一个是适用场景,这个"公证"的使用场景应该是协议制订方私下更改协议内容
在"你签字了"的情景一般不需要消费者提供协议
因为针对格式条款的控告,一般是以财物损失为由
谁主张谁举证,消费者控诉额外消费/利益损失,提交财物损失的证据就行
这种情形下制订方就得主动提供协议,证明其获取的利益合法合规
然后消费者指述其中xx条款为霸王条款

还有个成本问题
一般都是日常存档,出事了才针对性去公证相应存档的
没必要日常全盘公证

想要存档,录屏/截图发邮箱就好,邮件是常用的证据形式