【Yahoo論壇／李貴敏】資安與人權不能政策豪賭 數位身分證十大爭議

作者為立法委員

內政部強推數位身分證，雖然目前以防疫為由被凍了起來，但一項政策可以連續幾年被民間、法界、學界連聲譴責，甚至今天台灣人權促進會、民間司法改革基金會等團體還發起集體訴訟，要求拒絕數位身分證。近期大概只有文化部指派公視密籌國際平台烏龍案堪比。這麼多人有這麼多質疑，就是因為「多卡整合」加上「感應刷卡」有著嚴重的資安與人權疑慮，如沒做好妥善規劃與管制，將置人民隱私於高風險環境中，甚至釀生身分盜用危機，實在沒有政策豪賭的空間！

簡單的講，數位身分證的發行與執行存在起碼十項問題：

1. 資安風險比紙本還高。透過網路，大量流出可能性增大而難以控管；絕非內政部所說，數位身分證「較紙本更為安全及保障民眾隱私」。

2. 包括父母姓名、出生地等晶片加密個資，雖加入6-8位驗証法密碼保護，但用電腦運算破解並不困難，目前也不清楚有無失敗鎖卡之配套措施。

3. 感應刷卡易被攔截偵測甚至遭側錄，民眾行蹤隱私一覽無遺。

4. 健保卡併入身份証。犯罪集團祗要破解一卡即可取得醫療及報稅等敏感資料，

5. 主體身分不確定性風險急劇增加，一旦資料外泄，從資產到個人信用、信息將有全面崩盤危機。民眾救濟途徑是甚麼？政府要不要負責？

6. 民眾能不能拒領數位身分證？身分證e化是否有選擇權？還是一律強制推動？

7. 誰曾評估eID各式利用所造成的隱私或資安風險？誰又研究eID有關的功能擴充、資料利用等的合法性及必要性？其評估報告或研究報告又在那裡？唐鳳所説的「個資保護專責機構」是獨立機關嗎？歸誰管？成員又有誰？蒐集如此龐大的海量資料，我們是否真有能力處理、保護？會不會反而侵害民眾的隱私或產生新的危機或漏洞？

8. 未來是否預計要串接更多各級政府資料庫（如健保資料），擴大eID應用範圍？

9. 未來卡片及晶片規格是否有可能開放追蹤監控機制？誰又來監督eID有關的隱私保護機制是否有被落實？

10. 截至目前為止，根本沒有所謂「絕對安全的資安系統」。

當然，有學者提出應為此特別立專法，但這部分仍應取決於其實際規劃與執行內容。因為核心問題仍在於對實施後產生的後果，我們能否接受？倒是以目前台灣仍對個人資料保障的立法明顯落後國際規範，民眾隱私顯然保障不周，需要我們格外重視。

例如歐盟《一般資料保護規範》（General Data Protection Regulation─簡稱「GDPR」；法規編號：（EU）2016/679）第 4條第 1項等，早將網路及其他數位識別訊息納入；GDPR第9條等亦將種族、政治、宗教、生物特徵等納入個人資料之範圍，就是最好的證明。

反觀台灣，僅僅在司法實務上，包括臺北地方法院103年度北小字第 1360 號民事判決、103年度小上字第155號民事判決等認定，電信業者可與姓名、身分證字號等其他個人資料，相互比對、組合、連結及勾稽後，據以作為間接識別特定個人之社會活動資料，應為受保護範圍。

因此我在今年三月也已在立法院提案修正《個人資料保護法》第二條第一款以及第56條，希望將網路識別碼、數位足跡記錄，及其他得以直接或間接識別該個人之資料列入保護，以保障個人位置、身分、習慣及訊息。只是言者諄諄，聽者藐藐，不知執政的民進黨為何馬耳東風拒絕面對，也使得台灣的個資保障始終跟不上時代。

簡言之，一卡整合其實代表民眾留下的數位足跡被濫用風險的增加，讓公私部門更容易取得人民個資，如果又綁定手機，再加上「感應刷卡」，雖便利民眾使用，却也對犯罪者大開方便之門！這些問題，政府想過嗎？真的超前西方科技大國都規劃好了嗎？

眾所週知，犯罪集團破解磁條、RFID，或是駭入 eID、信用卡，早巳不是新聞。真不知行政單位有何規劃配套，能擔保一定安全？拜託行政單位千萬不要低估這個議題在隱私保護、資訊自主、以及資安上所具有的風險！更千萬不要一意孤行！

＿＿＿＿＿＿＿＿＿＿＿＿＿＿

【Yahoo論壇】係網友、專家的意見交流平台，文章僅反映作者意見，不代表Yahoo奇摩立場 >>> 投稿去