一、題目:換發數位身分證(New eID)之問題研析
二、所涉法規
《戶籍法》、《個人資料保護法》及《電子簽章法》
三、探討研析
(一)背景說明
內政部擬自今(2020)年開始全面換發數位身分證(New eID),預計4年間,逐步達成 100% 換證率。新的數位身分證內建電子晶片,除記載個人資訊外,且能與戶政、健保等政府網路連結以更新資訊,其優點為晶片防偽,支援多種憑證(多卡合一),未來朝向無實體邁進。但卻引發許多專家學者發動連署反對全面換發 ,其中不乏中研院、國立大學資訊與法律相關背景的學者,也有資訊安全領域的專家 。其主要訴求如下:
1.全面換發晶片身分證有違大法官釋字第603號解釋,政府應保留「無晶片身分證」的選項。
2.政府應暫停既有的換發作業,先就資安及隱私風險,進行立法或修法。
3.政府應先建立獨立的隱私保護專責機關。
(二)數位身分證之特性與功能
據內政部說明,數位身分證之特性與功能如下: 1.將紙本身分證內容數位化
數位身分證將現行紙本所載內容數位化存入晶片,並簡化卡面顯示內容,除卡面內容變更外,不須換卡 。未顯示於卡面之內容,可以設定密碼保護 。
2.數位身分內容分為公開區、加密區、憑證區及ICAO
公開區必須輸入身分證統一編號後6碼,機器才能讀取「姓名、統一編號、出生日期、戶籍地址、役別」;加密區必須輸入持卡人自訂密碼,才能讀取「配偶姓名、父母姓名、出生地、性別、相片」及前揭公開區資料;憑證區即指自然人憑證功能,需要輸入持卡人自訂密碼;另有國內通關使用之ICAO機讀旅行證件區 。
3.連結T-Road(政府資料介接機制)之通行證
除戶籍登記得藉由數位身分證於網路上辦理外,其他政府機關(例如健保、勞保、財稅、監理)亦得藉數位身分證即時查調戶籍資料,免除持卡人應檢附書面的戶政文件,簡化作業流程,以提昇效率 。其他政府機關並未將其經管之個人資料下載於數位身分證當中,仍由各機關加密保存。
4.得為電子簽章(合併自然人憑證之功能)
數位身分證得併入自然人憑證(即得辦理電子簽章),但持卡人得自由選擇開啟或關閉該功能,同樣不於憑證中心留下使用紀錄,而無監控 。
5.晶片具有被動式天線,得為無線感應
數位身分證之晶片採接觸式與非接觸式二種通訊介面 ,即具有被動式天線,不主動發出訊號,但得由電子設備讀取其內容,屬於保密區者應輸入密碼。數位身分證之晶片介面為ISO14443 ,其感測距離為0至10公分而已 ,不同於eTag,遠達5公尺以上 ,故其內容不易以無線掃描竊錄。
(三)釋字第603號解釋
人民請領國民身分證,應捺指紋並錄存;不捺指紋者,不予發給之規定(舊《戶籍法》(1997年5月21日修正)第8條 )。經釋字第603號解釋,認為藉身分證之換發蒐集人民指紋「縱用以達到國民身分證之防偽、防止冒領、冒用、辨識路倒病人、迷途失智者、無名屍體等目的而言,亦屬損益失衡、手段過當」,不符《憲法》第22條及第23條規定之意旨。
然而大法官並未斷然否決國家錄存人民指紋之權限,惟「應以法律明定其蒐集之目的,其蒐集應與重大公益目的之達成,具有密切之必要性與關聯性,並應明文禁止法定目的外之使用。主管機關尤應配合當代科技發展,運用足以確保資訊正確及安全之方式為之,並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨。」因此,姑且不論,當前內政部擬全面換發數位身分證是否違反釋字第603號解釋;只要法制完備,全面換發數位身分證顯非絕對不可採行。
數位身分證僅將現行紙本內容數位化,並增加持卡人得自由選擇啟用與否的自然人憑證與ICAO機讀功能,難謂逾越現行法制,而有另立專法或修正現行法之必要。
(四)數位與非數位身分證雙軌制之可能與利弊
論者主張政府應保留「無晶片身分證」(紙本)的選項,讓人民得以自由選擇,固然得以安撫排斥身分證數位化者之疑慮,且於技術上並無不可。但如此不免導致行政無從全面數位化,而必須維持雙軌制,不止增加行政負擔,也令選擇非數位化者將來洽公,乃至私人經濟活動之成本高居不下,是否妥適,非無可議。
惟若許人民自由選擇其換發梯次,即有疑慮者得以選擇暫緩換發,有信心者得先行換發,以實務運作效能之展現,逐步建立全民信心,勝過大量文宣說服。
(五)關於資安及隱私風險之立法
資安及隱私風險除涉及人之行為外,科技發展更是關鍵。「徒善不足以為政,徒法不足以自行」,若無高科技協力也無從落實資安保障及風險控管,然而科技日新月異,吾人也不可能等待科技成熟完備之後,才能著手數位化。《個人資料保護法》及《電子簽章法》既已行之有年,或未盡如人意,但也未見嚴重資安問題,有足以暫緩實施身分證數位化之事例,或凸顯法制不備而應立法彌補。論者徒謂「政府應暫停既有的換發作業,先就資安及隱私風險,進行立法或修法」云云,並未明確指出現行法制不當之處,不免流於空泛。當然吾人也不能恃有現行法而自滿,更應隨科技腳步而不時檢討法制是否完備。
(六)隱私保護專責機關並非必要
政府機關及企業營運,稍有不慎不免侵害隱私,甚至令人受害於不知不覺之中。但獨立的專責機構不是確保隱私不備侵害之必要條件,而是政府及全民應有充分且正確的保護隱私觀念才能治本。因此,建立獨立的隱私保護專責機關也不是全面換發數位身分證之必要前提條件。
惟若有專門窗口以受理人民之檢舉或質疑,當然更勝於當前由各機關或企業各自解決或說明,更容易令人釋懷,以安定人心。是以未嘗不能仿效澄清網路謠言之AI(美玉姨)、網站(https://cofacts.g0v.tw/) 及反詐騙電話(165電話專線)設立有關資安的資訊平臺(包括網路及電話),一方面釋疑以教育民眾,一方面受理檢舉,以提升資安水準。
四、建議事項
(一)官方說帖之詞彙與說明方式應更平易近人
ISO14443、API乃專業術語,其功能為何,並非一般民眾所能理解,官方說帖應以一般民眾所能理解的詞彙與方式補充說明,以免啟人疑竇;其他專業技術問題,亦然。
(二)官方說帖之詞彙與說明方式不宜過度超前宣導
數位身分證既然只是持卡人進入T-Road之身分識別或數位簽章工具,而非直接並得任意「開啟」各政府機關主管業務資料庫當中的個人資訊,顯然與「數位身分識別正式開啟服務型智慧政府的鑰匙 」仍有差距,即若無目的事業主管機關之配合啟動其作業程序,仍然不能變更或存取持卡人個人資料。況且各機關如何配合服務型智慧政府,建置其數位作業範圍及流程,尚在規劃當中,過度超前宣傳不免增添資安疑慮,而欲速不達。
(三)官方說帖不應避談數位資安風險
飛機有空難,船有海難,車有車禍,使用瓦斯不當會招致火災,用電不當也會致禍,風險與科技如影隨形乃不可否認的事實。吾人不能因噎廢食,而應致力於風險控管,以提升資安水準。既然如此,對於數位資安風險不能略而不談,俾免落入老王賣瓜的窠臼當中,反而令人狐疑。
撰稿人:李基勝
