【開放文化觀點】數位身分證在台灣:被低估的隱私及資安風險

數位身分證究竟有哪些疑慮?又能透過哪些措施避免隱私外洩甚至避免國家安全受到影響?
評論
Shutterstock/達志影像
評論

本文作者何明諠,編輯 OCF Lab。本文章由 OCF Lab 投稿,授權條款採 創用 CC BY (姓名標示) 4.0

台灣自 2015 年起再次啟動全面換發數位身分證的計畫,這是政府在 1998 年及 2005 年後,第三次正式啟動與數位身分的計畫。

本次製作數位身分證的政策自 2015 年發起至今歷經了多次修正。目前最新的計畫,是政府預計將現有的身分證結合自然人憑證,製作成新式數位晶片身分證,並預計於 2021年 1 月於澎湖縣、新竹市、新北市板橋區及永和區試辦, 2021 年 7 月開始全面換發。

在台灣,所有國民皆須領取身分證。目前的卡片雖是以紙本製作,但國民若希望以此身份進行數位驗證,亦可「自願」向內政部申請「自然人憑證」。這是本次全面換發前即已行之有年的制度。

圖片來源:新一代國民身分證換發系統建置及維護案建議書徵求文件-第五次招標(2020/06 版本)P.31

新式的數位身分證除沿襲所有人皆需領證的規定外,卡片的材質則更改為塑膠卡,卡上有一晶片,裡頭存放數位化的身份資訊及自然人憑證。晶片必須強制啟用,僅自然人憑證一區可選擇是否關閉。按內政部的規畫,國民可透過以此卡進行數位身分驗證,進而存取公、私部門的服務,目前並沒有特別限制卡片的適用範圍。

台灣政府當前的規劃,在過去這一兩年內,引發了外界的高度質疑(註)。主要疑慮如下:

  1. 新式數位身分證未全面評估資訊安全風險:新式數位身分證可能大幅擴充數位身分的應用範圍,但政府在考量資訊安全的風險時,卻只專注於晶片本身的生產風險,低估了其他與服務相關的系統與軟體風險,更不見其將可能儲存人民數位身分資料的單位的資安能量納入風險考量。
     
  2. 新式數位身分證增加個人遭受監控的風險:個人進行數位身份驗證,可能會在政府或企業端留下大量數位足跡。這些數位足跡可用於系統性地追蹤、分析個人行為。此外,T-Road 提高不同政府部門間資料交換的可能,或數位身分證所存放的高解析度照片(300dpi & 600dpi),亦引發程度不一的國家監控疑慮。針對上述風險,外界過去早有建議應同時設置反監控機制供人民使用,但政府並未採納。
     
  3. 新式數位身分證有國家安全的疑慮:製作數位身分證的軟體廠商(資拓宏宇)被發現在中國承包不少公營金融事業的資通訊系統,因而招來系統元件共通的質疑,亦讓人擔憂廠商人員在進出中國時,被迫交出系統設計參數或專案的風險。儘管這些疑慮尚未釐清,數位身分證的相關標案仍在 2020 年陸續完成招標,輿論似乎無損政府推動數位身分證的決心。
     
  4. 政府無意透過法律控制風險:中央研究院法學所、司法改革促進會等專業民間團體皆認為,台灣的個資、資安法規無法因應數位身分證帶來的風險。然而,不同於德國、日本、愛沙尼亞等科技大國透過立法或修法來因應風險,台灣政府在這幾年的政策推動中,完全無意修訂法律,這也是整個政策推動中最為人詬病之處。台灣目前亦無個資保護的專責機關監管個資保護,是許多人認為政策不宜繼續推動的原因。

基於上述風險,公民組織及學術單位也有三點主要建議:

  1. 立即立法,確保人民可自行選擇是否領取數位身分證,並控制整個政策的資安及隱私風險。
  2. 建置獨立的個資保護專責機關,監管全國包含身分驗證相關行為在內的個資保護事務。
  3. 在前述動作完成前,停止換發數位身分證的政策。

       註:

  •  台灣人權促進會:〈【連署】反對全面換發晶片身分證〉聲明稿(https://www.tahr.org.tw/news/2648)
  • 開放文化基金會:「支持修法與公開數位晶片身分證規劃資訊」連署(https://www.eid.tw)
  • 中研院:「數位時代下的國民身分證與身分識別」研討會(National ID Card & Personal Identification in the Digital Era)(https://www.iias.sinica.edu.tw/seal_post/1104)

責任編輯:Mia
核稿編輯:Chris

延伸閱讀:



邁入Web3.0時代,玩家也可以是開發者!now.gg Fungible Games (NFG)同質化遊戲創作平台正式推出

因應 web 3.0,now.gg 推出 NFG 平台,透過拆分不同資源,讓玩家也能成為開發者,創造與分享屬於自己遊戲內創造的 NFT。
評論
Photo Credit:Shutter Stock/TPG Images
評論

矽谷行動雲端公司 now.gg 宣佈推出 now.gg Fungible Games (NFG) 平台,藉由 now.gg CloudOS 與區塊鏈技術的結合,NFG 可以將遊戲如程式碼、場景關卡和美術資源分別拆解開來,遊戲的各個部分將可以是不同的人擁有,並可在雲端進行動態組合來創建不同版本的遊戲呈現給遊戲玩家。該平台目前適用基於 Unity、Unreal 和 Cocos 引擎開發的手機遊戲,藉助 NFG,開發者可以獲得更多遊戲創造和構建方式,玩家也可以在任何遊戲中接入他們所擁有的虛擬資產,將雙向擴大 NFT 交易生態及商業規模。

遊戲同質化釋放多面向創作機會

現今遊戲開發商利用遊戲引擎來製作改版或相似玩法的遊戲幾乎沒有甚麼問題,但若要優化遊戲中的個別元素並將其置入到另一款遊戲中卻是一項挑戰。NFG 將透過將遊戲內容同質化來使這項挑戰變的可能。NFG 的同質化功能可以為一些現有的遊戲自動執行,或者提供給開發人員自行操作。最終,遊戲可以使用來自用戶或者遊戲開發者的組件進行串接、擴充或替換,讓每一款遊戲都具備個別的組成特色。

Web3.0時代擴大遊戲的擁有權與創作權

now.gg 執行長 Rosen Sharma 說明:「這將只是巨大 NFG 平台的冰山一角。NFG 將催生數百萬遊戲創作者來創造全新的雲端遊戲生態系。透過利用 Web3.0 與移動設備的串連,NFG 將打破當前遊戲生態的限制,開啟雲端遊戲創造力和參與度的新時代」

Photo Credit:now.gg
now.gg 執行長 Rosen Sharma

虛擬資產將有機會跨遊戲使用

除此之外,NFG 加深了遊戲玩家、遊戲開發者與創作者之間的互動關係。在遊戲中,用戶除了可以取得及使用NFT外,更可以透過收集各種 2D、3D 圖像、紋理、動畫和程式碼的 NFT 或非 NFT 資產來創建自定義的遊戲體驗。藉由區塊鏈的特性,NFG 也可以串接用戶虛擬錢包,任何人都將可以將他們的 NFT 或其他虛擬資產整合到遊戲當中。跨遊戲分享虛擬資產為開發者和創作者開啟更多機會,現在你也可以讓粉絲、好友在他們的遊戲中使用您的專屬 NFT。

Heya: 全球首款同質化手遊

日系模擬遊戲 Heya 是 NFG 的第一個遊戲作品,Heya 可以在遊戲中串接用戶的虛擬錢包來查看他們擁有哪些資產,玩家可以將這些虛擬資產放置在他們遊戲中房間的牆壁上,創建一個具備分享性且完全個性化的虛擬空間。

Photo Credit:now.gg
now.gg首款同質化手遊 : Heya

NFG 現已上市, 欲了解更多訊息,請參見:https://now.gg/tw/nfg.html

關於 now.gg:
now.gg 是一間致力於為遊戲開發商和消費者改變遊戲體驗的手遊雲端服務企業。透過為遊戲開發商開發的手遊平台即服務創新模式,使遊戲玩家可以在任何行動裝置或作業系統上玩遊戲,在其社群媒體上即時分享遊戲,並透過既有的支付方式在遊戲內付費。 跨越區域性、設備或技術的限制,now.gg 為遊戲開發商與玩家打開了嶄新的的手遊娛樂體驗。

now.gg 總部位於美國矽谷,與全球最大 Android 遊戲雲端平台 BlueStacks 同屬一集團。有關更多詳細內容,請參見 now.gg官網

本文由「now.gg」提供,經關鍵評論網媒體集團廣告企劃部編審。