Yahoo奇摩新聞 工商社論》新式數位身分證(New eID)引發的疑慮
工商時報【主筆室】 國民黨立委許毓仁等人於上周四(9月12日)召開記者會,質疑數位身分識別證(簡稱New eID)有追蹤機制,恐侵害人民隱私。對此,內政部立即澄清,說明New eID不會主動發送訊號,也不會洩漏位置,更不會蒐集民眾使用軌跡,晶片一旦寫入個人化資料就會啟動亂數序號機制,根本無法追蹤,民眾大可放心。 新式數位身分證的換發,業經行政院8月22日院會通過。新身分證確定保有國旗(許多民眾對此十分關切),預計明(2020)年10月開始全面換發。新身分證增加晶片防偽功能、規劃未來可以綁定手機,不用攜帶實體卡片。新式數位身分證有支援憑證的功能,民眾可以選擇是否啟用自然人憑證功能;若啟用自然人憑證功能,就具備了網路身分辨識及電子簽章的功能;可以支援健保與社福、交通監理、育兒津貼、護照簽證、通信傳播、公投連署、就學與教學、防災資料、貿易與產業、工商登記、國民年金、不動產交易、生前契約、稅務與通關、車駕籍資料、勞保等16項服務。 雖然新式數位身分證功能強大,可以給民眾帶來許多方便的服務,但也引發各界對於資訊安全及侵害人民隱私的疑慮。早於立委許毓仁等人召開記者會之前,台灣人權促進會、民間司法改革基金會、台灣受試者保護協會等民間團體於9月10日共同召開記者會,除要求內政部應立即公開數位身分證細部規劃的報告、完善民主參與的程序外,也宣布將向監察委員陳情,要求監委調查行政機關在推動數位身分證時,是否有程序瑕疵?並請監委要求行政院、內政部廢棄有程序瑕疵的相關決議、招標案,並追究相關人員的法律責任。 民間團體台灣人權促進會認為僅程序上就至少存在五處爭議:第一,今年3月招標的「新一代國民身分證規劃案」,其外部委員全為已退休公務員,長期身處機關內部的已退休公務員,其公正性讓人無法信任。第二,規劃案成果迄今仍未公開、討論、修正風險,卻已逕行在6月辦理33億元的卡片印製招標案,有以巨額標案綁架全民的嫌疑。第三,在規劃案尚未公開公告前,內政部卻已在8月22日,將此案送入行政院院會核定。第四、內政部全然無視我國個資法規範模糊,而且欠缺主管機關,在尚未完成法制規範修正之前,就辦理數位身分證的招標,顯有不當。第五,內政部於2017年曾委託政治大學團隊舉行公民審議,然而公民審議的會議紀錄卻在最近這一年由內政部網站移除,且經民間團體多次請求,至今依然不肯重新上網,公民審議儼然成為替政策擦脂抹粉的工具。 民間司法改革基金會則認為新式數位身分證將人民的隱私置於高風險的環境之中。該基金會質疑新式數位身分證到底會蒐集多少個人資料?又將如何使用,才能發揮「一卡多功」及「帶動創新應用及產業發展」的效果。當人民不清楚自己的資料會被政府如何使用,自然會產生隱私侵害的疑慮。這些隱私侵害的疑慮,乃源自於內政部在推行數位身分證過程中程序的躁進與不透明。台灣受試者保護協會表示,行政院推動換發數位身分識別證的政策,攸關人民的隱私權與資訊自主權,而社會上贊成與反對的意見並未有共識,卻未見內政部依行政程序法辦理聽證會,或其他的民眾參與機制。 內政部針對各界的疑慮,做了相關的回應。首先強調New eID只具有身分識別功能,是自然人憑證的升級版;晶片內已存有個人的基本資料,使用時跟自然人憑證一樣,不會主動發送訊號,連回內政部憑證中心去取用個資,也不會留下任何紀錄。並且,晶片設有分區加密保護機制,提供相關服務的機關必需先得到民眾同意與內政部許可才能讀取。內政部也強調,民眾使用New eID的紀錄,會留存於提供服務的機關,但各機關依法不得做「目的外之利用」,因此民眾的隱私會得到充足的保障。 有關New eID的製作,在晶片資安管理的規格方面,是依據ISO 14443及ICAO之國際安全標準規範訂定。每個晶片都會有其專屬識別碼(Unique ID,簡稱UID);負責承製的中央印製廠,會在內政部核可下,以UID資訊記錄卡片的生產履歷,避免晶片外流、盜用或被不當使用,未來亦可用來辨識晶片卡是否是偽變造卡,是重要的管控機制。至於晶片寫入個人資料,則採用ICAO對隱私保護之建議,會啟動隨機亂數序號機制,每次感應都會重新產生隨機亂數,根本無法追蹤晶片的使用軌跡,這與現行晶片護照相同。 從而,內政部認為無論是在資安管理或個人隱私保護,New eID都無懈可擊。至於中央印製廠招標公告所提到的「追蹤」是針對一般製卡生產流程中,系統追蹤卡片生產的作業狀態,為避免文字被外界誤解,將進行更正。 我們認為,儘管內政部認為無論是在資安管理或個人隱私保護,New eID都無懈可擊;但要消除社會大眾疑慮,應儘速辦理公聽會,邀集正反雙方的意見代表,坦誠溝通,才能使美事不致成為憾事。
