話題人物 > 專欄

黃哲斌

新聞工作者、自由撰稿人 政大新聞所,曾任記者、編輯、新聞網站主管;目前網路活動地點是Medium及Twitter,帳號都是Puppydad

黃哲斌:晶片身分證的木馬危機

2020-06-10
作者: 黃哲斌

▲(圖/吳尚哲攝)

以下3則新聞,反映台灣當前迫切危機—署名「蔡魯蛇」的駭客,攻破總統府資訊網路。曾任職國安會的吳怡農,公開指出台灣政府資訊網極為脆弱,不但缺乏資訊專才,讓政風人員兼管資安,網路業務經常外包,且各部門疊床架屋,各自架設內網,「資安破口多不勝數」;—台北市府整合各局處卡證發行「台北通」,結合學生證、敬老服務、圖書借閱證等便民服務,若在市圖借書,必須填寫個資蒐集同意書,才能申請台北卡。市議員苗博雅批評,台北卡強制蒐集大量個資,包括個人收入、配偶姓名、信用評等、護照號碼等資料,不符比例原則;

蒐集個資不成比例 明顯侵人隱私

—即使資安界及人權團體大力反對,內政部堅持推行晶片身分證,中研院資訊學者何建明阻擋無效,辭去行政院科技會報副執行祕書。成大資通學者李忠憲在臉書召喚科技政委唐鳳,據稱年底推出有變數,原因不是資安疑慮,而是「疫情影響,晶片進口來不及」。

數位化便民是科技潮流,然而,常與個人隱私相衝突,中國科技監控即是暗黑示範。西方民主國家也不乏「科技福利國」的走鐘案例,意即政府將各項社會福利措施數位化,外包給科技公司,視為「進步政績」,卻變相鎖定最弱勢、無力拒絕的族群,強制蒐集個資,造成監控隱憂。(延伸閱讀:總統府、中油、台塑化接連遭駭 網路戰爭來臨,解碼資安大商機!

上述「台北通」就是欺負學生、敬老等族群,藉由獨占性服務,蒐集不成比例的個人資料,政府通常宣稱「不會濫用、保證資訊安全」,但無法合理化隱私侵犯行為。

晶片身分證更糟,早在1998年,內政部就研議發行「國民卡」,以晶片卡取代紙本身分證,引發國家監控、個資外洩等質疑,因此無疾而終。近年又提多卡合一構想,希望結合身分證、健保卡、自然人憑證等功能,同樣未獲社會共識。

今年3月,內政部公布《國民身分證全面換發辦法》,卻將生效時間提前到去年1月,掩護去年的晶片身分證換發計畫,迄今不肯釐清程序疑慮。此後,無視外界對於缺乏專法、程序黑箱、決策不透明、資料外洩疑慮等批評,堅持10月起試辦,預計4年內全面換發,逐步連結健保資料與自然人憑證,甚至朝向App化,國內資安專家群起反對,甚至連署抵制。

從總統府、中油、台塑接連遭駭客惡意攻擊,到吳怡農的憂心忡忡,資安議題絕非一句「保證安全無虞」,就能放心空白背書,資安不只是國安,也是人權基本議題。(延伸閱讀:去年擋下30億次攻擊!關貿從幕後到前線 搶食流通業資安大餅

《財訊》剛報導,台灣政府每月遭網路攻擊2000萬到4000萬次,每年被攻擊成功360次;4月間,中國人口普查,要求在台中國配偶填寫台灣家屬個資,引發不小爭議。台灣面對敵意政權的飽和資訊戰,已是不爭事實,所有資料數位化措施,都必須妥善規畫,以免侵害個人隱私,甚至危害國家安全。

謹守3個原則 政府切勿橫柴入灶

政府在抗疫措施可圈可點,凸顯公部門如何兼顧效率與透明。反之,晶片身分證暴露官僚「又蠢又壞」的一面,自我感覺良好、輕忽安全風險是蠢;專斷蠻橫、踐踏程序正義是壞,若一意孤行,數位身分證將打開後患無窮的潘朵拉盒子。

若要不蠢不壞,應遵循以下原則:

同意權:讓民眾理解個人資料的重要性與風險性,充分知悉「誰擁有資料、如何運用資料、誰可能接觸資料」,強化資料蒐集及運用過程的透明性與問責性。政府必須取得民意授權,並明定監督機制及責任歸屬,降低監控疑慮。

審議權:事關人民基本權益的公共服務,須經充分審議,透過民主程序議決,不能以一紙行政命令便宜行事。內政部常以「德國也用eID」為藉口,但台權會指出,德國不僅有《個資法》、個資專責機關,而且實施數位身分證時,照樣另立專法,確立驗證時機與方式、資訊安全及管理細則與罰則,而非橫柴入灶。(延伸閱讀:小英概念股》台灣的核心戰略產業 10檔資安股出頭天

退出權:獨占性公共服務須保留替代選項,像是海關護照查驗,雖以臉部辨識及指紋作為快速通關條件,一般民眾仍能選擇傳統查驗程序。同理,晶片身分證也應讓民眾有「退出權」,保留紙本身分證,不得違反公民意願。

10幾年前,戶政機關一度端出「申請身分證須採指紋」的不合理規定,被大法官評為違憲。政府蒐集人民資訊,須以「最小必要,依法授權,公開透明」為最高方針,晶片身分證政策若不能謹小慎微,開誠布公,必定再掀違憲爭議。

TOP