Yahoo奇摩新聞 數位身分證不急,政府喊卡是正確決定
文/布拉魯陽(從事政治工作10餘年,現為立委辦公室法案助理,篤信得道多助)
行政院在上周決議,先暫停數位身分證換發作業,要完成訂定專法,並且取得社會共識後,再依法辦理,這算是在一連串公民團體與資安學者質疑下,政府總算感受到社會疑慮不淺,而且不是一個容易理解跟溝通的議題,堅持施行的政治後座力不小。緩下腳步,再多聽一聽,再多看一看,是正確的決策,畢竟在民主自由的台灣社會,隱私及資安是極度重要的事情。
說到身分證與隱私權的衝突,這也不是頭一遭,早在2005年,賴清德等85位立法委員就曾向司法院聲請釋憲,主張當時戶籍法規定請領國民身分證應按捺指紋並錄存,否則不予核發,是違反憲法保障的隱私權、人格權及資訊自主權。
涉及個人敏感資料
司法院隨後作成釋字第603號解釋,認為指紋是個人身體的生物特徵,一旦與個人身分連結,就屬於具備高度人別辨識功能的敏感資訊,國家若要以強制方式大規模蒐集,不但應該以法律明確規定,資料的蒐集也必須和所欲達成的重大公益有密切關聯性,且同時是較小的侵害手段,才符合憲法意旨。因此認為行政機關所提出的二大理由:「方便確認個人身分」、「提高證件防偽功能」,皆可透過其他手段來達成,並無全面蒐集國民指紋的必要,認定該條文違憲。
當然,這次eID的換發不涉及對指紋的蒐集,但是政府換發eID的理由似曾相似,也是主張「提升及強化防偽變造」,而身分證的數位化讓個人資料更容易讀取、紀錄,再加上可以結合自然人憑證,進而與各部會管理的資料庫連結,宛如一把開啟個人重要資料庫的鑰匙,取得這些個人敏感資料再加以彙整,就可以分析出一個人的人格特質與日常行為模式,其影響層面一點也不輸指紋!
簡言之,身分證的強制數位化與個資整合,不是一句「強化防偽變造」就可以合理化的。
雖然政府一再強調eID只是一把鑰匙,並非將所有資料儲存在一張卡片上,但它能夠間接通往各資料庫的功能,不難想像將成為駭客為了盜取具有商業價值個資而鎖定的目標,恐成為資料庫的單一破口。再者,台灣屢屢傳出資安事件,除了政府單位資料庫遭駭外,掌握大量個資的民間企業也經常成為受害者,在台灣民眾普遍缺乏資安意識的劣勢下,無論數位身分證如何設計加密機制,也難以確保國民的資訊安全能夠得到高度保障。
政府與社會溝通不足
此外,另一個發行eID的理由是要「配合數位化時代與世界接軌」,但是eID其實並不是國際潮流,甚至有許多國家不強制發行身分證。例如挪威、瑞典、法國、美國皆不強制國民持有身分證,可接受駕照、護照等其他證件作為身分識別替代文件。而英國雖在2006年至2010年間短暫發行過身分證,但因隱私權考量與身分證防範犯罪的有效性備受質疑而取消,並要求行政機關刪除已儲存的國民個資。台灣並非如歐盟國家,人口頻繁進出國境,也沒有反恐攻的急迫性,是否有必要效仿部分國家,藉由提高身分識別維持治安?
總得來說,eID的發行涉及到政府對人民個資的取用、儲存、管理與使用,各環節都需要建立完整的內控機制和資安防護措施,然而現今台灣連個人資料保護都無明確專責機關(有別於歐盟各國皆設有個資主管機關),在政府與社會溝通不足,立法欠缺民主參與,資安制度建置不完全,台灣又面臨高度資安風險的情況下,如今政府既然決定踩煞車,接下來就要負起責任做好準備,再向人民提出更完整的方案。
更多放言 Fount Media文章:換發數位身分識別證「喊卡」! 徐國勇:待「專法」擬定上路後再實施
______________
【Yahoo論壇】係網友、專家的意見交流平台,文章僅反映作者意見,不代表Yahoo奇摩立場 >>> 投稿去
