政經時事 > 焦點新聞

李德財

中華民國資訊軟體協會顧問、中研院院士(資訊所、 資創中心 )

有「路」無「道」的數位身分證該何去何從?

2020-12-29
作者: 李德財

▲新式數位身分證New-eID即將上路。(圖/翻攝自內政部)

行政院透過國發會擬定的「智慧政府行動方案」,規畫建置政府資料傳輸平台 (T-Road),讓民眾可以線上申辦各項服務,落實智慧政府的願景 ,並搭配內政部規畫換發「數位身分識別證(New-eID)計畫」。內政部對外的政策宣導 :數位身分證是一把鑰匙,可通往政府各機關提供的各項服務,包括公投連署、護照簽證、稅務通關、勞保健保等16項,一卡搞定,非常「方便」,但這計畫遭遇到不少民間團體,資安專家學者們的質疑。

國發會規畫建置的資料傳輸平台 (T-Road),提供民眾線上申辦各項服務,基於資訊科技的發展,在理想的世界裡,無庸置疑,的確可以帶給民眾便利與效率,不僅符合全球數位發展的趨勢與潮流,亦能為減緩全球暖化做出貢獻。但是為何會有反對的聲浪?可分三個層面分別探討。

技術面有疑慮 民眾足跡無所遁形

(1)晶片卡本身的問題:以數位化方式儲存個人資料,有其便利性,但一旦外洩,或被駭客盜取、蒐集後的利用,相對於紙卡,亦更為便捷;最令人不安且有違憲疑慮的是,民眾被要求繳交高解析度(600 dpi)的人臉照片,一旦數位相片被蒐集,加上AI及大數據之科技,可能淪為政府監控人民的工具。由於人臉已經等同指紋、虹膜,亦屬個人生物特徵,可作身分辨識之用,大法官釋字第603號解釋文已對當(2005)年身分證要按捺指紋的規定作出違憲的判例。

(2)讀卡機的安全問題:依照目前規畫,並未對讀卡機有任何安全驗證的規範,不像健保卡,其讀卡機是特定且經過驗證、只有提供醫療院所使用,若要存取當事人健保卡之醫療資訊,則須獲有特殊許可、認證之醫護人員才得為之。內政部只是一直強調晶片卡具有合乎「軍規」的安全防護等級,由台積電製造等。晶片的憑證密鑰雖可謂偽造或複製,盜取不易,但亦非百分之百無法破密,何況是僅靠密碼保護的個資?眾所周知,一旦卡片的功能愈強大,價值就愈高,遭駭客入侵的誘因、機率也就愈大。

(3)傳輸平台的問題:國發會對外的說法是,它僅提供跨機關部門的資料共享T-Road平台以及推動個人數位化資料的My data 計畫,個資的保管與維護之責,則隸屬各機關。一旦個資外洩,如何釐清責任?國發會只建立一條公路(Road),但卻未建立公路使用規則(Rules)與規範(Regulations),只有「路」卻無「道」的規畫,問題重重,如何能上路?

在數位時代,個人的數位人權與個人隱私,如何維護,更需要審慎處理,政府不同部門因其業務需要而蒐集個資,但是不同的資料庫若被「任意」串接,即可建立個人的數位剖繪(Profile)進而掌握民眾數位足跡,有侵犯人民隱私權益之虞,中共不就是利用eID進行數位監控(Surveillance),建立社會信用評等制度,掌控人民的一舉一動,造就數位極權?基於資訊公開原則,人民應有權利知道其個資如何被運用,作到逆向監控(Sousveillance),監督政府的作為。

法制面授權不足 不應貿然上路

(1)戶籍法:內政部基於戶籍法的規定換發國民身分證,但強制性地蒐集高解析度相片並錄存於身分證晶片,則欠缺法律依據,並已超越戶籍管理與配賦權利義務所需。對此質疑,內政部迄今未對外說明蒐集高解析度之合理目的。

(2)電子簽章法:自然人憑證之數位簽章(digital signature)具有保密性與不可否認性。國發會所推動的智慧政府數位發展方案,建置政府資料傳輸平台計畫,已遠遠超乎電子簽章法設立的範疇。

(3)資通安全管理法:資通管理法規範的機構,只適用於公務機關以及特定的非公務機關,共八大關鍵資訊基礎設施之提供者受到規範,管制範疇不完全涵蓋內政部公布的New eID 的16項重要服務,例如生前契約的服務是由殯葬業提供,它並非隸屬八大關鍵資訊基礎設施。

(4)採購法:國發會規畫之資料共享T-Road平台理應屬於國家關鍵資訊基礎設施的一環,但其資訊軟、硬體系統開發依採購法原則採公開招標程序,而無第三方的認驗證機制;加上,承包廠商若再將其部分業務委託下游廠商,是否使用了所謂「危害國家資安」之產品或零組件,也難以追查。

國發會提及「數位身分是數位服務的核心」,但數位身分是線上交易身分識別用的一種數位憑證,亦可以是行動的身分憑證,與實體的晶片卡身分證無關。政府早期推動電子化政府,利用網路提供各項服務,並不須硬體晶片;內政部於2019年5月之公告,亦明白指出行動身分識別是未來發展趨勢,以行動裝置隨手取用各種政府服務,是世界潮流,且內政部亦已於2019年月1開始建置行動身分識別系統,開放行動裝置進行交易的服務,智慧型手機亦可作為數位身分憑證。內政部推動的實體晶片身分證、自然人憑證兩卡合一,與發展行動身分識別的潮流自相矛盾。

智慧政府強調行動化與雲端化,必得仰賴高階的資安防護技術。在法制面,台灣並無專責的個資管理與保護機關,亦沒有數位憑證使用專法的保障。在現實環境面,境外敵對勢力的攻擊不斷,網路資安事件頻繁,民眾資安認知與素養仍舊欠缺,資訊系統管理與資料庫安全的防護作為不足,個資外洩的情況嚴重。而此一重大的數位轉型方案,在沒有完整的配套措施,法制面、資安防護面未完備、未落實之前,貿然推動,恐造成政府服務中斷、個人財產損失、以及人民對政府的不信任。

住家防盜會要安裝多重門鎖;銀行金庫也設置多重門、多把鑰匙才能開啟,很不方便!公司帳戶提款,不也需要「大、小章」,分別由不同人保管、核可才可完成提款、轉帳手續?安全考量必得有很多不便利的保護措施。政策宣導,除了便民外,也應該要讓民眾了解隱含的資安風險,政府如何管控?

建議兩證脫鉤處理 速訂專法規範

1.國民身分證和自然人憑證兩卡分開。晶片式國民身分證有侵犯人民數位人權之疑慮,現階段亦並非必要。換發身分證時,若要增加自然人憑證覆蓋率,可同時配發,但開卡與否應由民眾自由選擇。

2.應儘速制訂數位身分證使用專法,規範數位身分證之使用。個人資料之使用記錄,應有透明機制,供人民查詢。政府應慎重保護民眾財產等權益,牽涉重大權益之申辦事項,仍應有臨櫃程序等。

3.設立個人資料管理與保護專責單位。

4.必須要有完善的資安防護環境與作為,包含專職/專責的資訊/資安人員,編列合適的經費預算等,厚植智慧政府,發展數位國家的基礎。後端的資訊系統、資安防護則必須經過檢測與驗證。New eID系統的安全測試,是承包廠商的責任,決不應由政府提供獎金,發起「賞金獵人」活動作為系統安全的保證。

5.智慧政府的推動,對應的行政作業流程必須同步檢視改造,持續宣導資安防護,提升民眾資安認知與素養等。建議政府先以行動身分憑證方式,由少數部會提供的應用服務做起,例如金融單位之電子交易與電子商務的服務,逐步建立人民對智慧政府的信賴,然後再擴大範圍,這可以和法制作業並行。

延伸閱讀:

從《水滸傳》探數位身分證的資安漏洞
 

TOP