告別難用自然人憑證,余宛如:沒突破「身分辨識」關卡,數位國家都空談

評論
評論

您有申辦自然人憑證嗎?除了拿來繳稅、申請電子發票,你還拿它來做什麼呢?可能不是太多讀者知道,自然人憑證是唯二具有政府公權力背書,可使用於數位環境的「憑證」(另一個是健保卡)。不過自 2003 年正式開始營運以來,目前的累計發卡數只有 560 萬 9810 張,平均每位持卡人使用次數為 115 次,約為每年 8 次。

說到這裡,讀者們會不會覺得自然人憑證這張可以在網路上證明自己身份,明明好像很重要的東西,使用場景跟使用率卻如此少得可憐呢?沒錯,無論從公部門或是商業的角度來看,「數位身分辨識」顯然在台灣是非常落後的一塊。說得更明白一點, 明明自然人憑證理論上法律位階更高,資料也更完整,但為什麼大家會習慣用 Facebook、Google 帳號作為身份確認,來登入網路服務呢?

今天以立委余宛如為首在立法院內召開了座談會,廣集政府部門與業者來討論這個問題。大家可以先想像一個場景,如果台灣有一個更完善,更全面的「數位身分辨識」體系,可以讓「人」在網路上也能跟實體一樣,有完整的被識別能力, 不要說納稅更方便、申請網銀帳號了,像網路到底能不能賣酒、設立公司甚至到不在籍網路投票等重大議題都能迎刃而解。

▲立委余宛如召開座談會,廣集政府部門與業者來討論數位身分辨識問題

但首先來自工研院的張中一經理就從技術角度跟大家講:要為這理想給出一個馬上可行的方案,很難。

從法律來看,現行的電子簽章法其實太過老舊(民國 90 年實施的),而且法源上並沒有授權簽章可以代表個人(身份證是正式有戶籍法授權)。而且適用數位身份辨識的範圍要到哪?只有本國人?還是包括外國人?那麼本國公司與外國在本地註冊公司等法人呢?這還不包括衍生出實體資產的數位所有權問題。而且所定出來的規範,到底該是強制法令還是認證標準?這些都需要在法律上作進一步的修法與討論。

而且以國家現有的資訊基礎建設,顯然就連規模或彈性都十分不足;公務體系的設計也不利於持續商務創新,而且台灣本地雲端服務的現狀看來也沒辦法滿足這項大需求。張中一經理強調一個觀點:「這件事如果沒辦法超前,做得比 Google 與 Facebook 更好、更方便,那麼就是白費力氣了。大眾不會平白無故去用一個比現在還難用的工具。

來自內政部資訊中心的施明德主任也坦承,自然人憑證的用途嚴格說起來並不是「身份識別」。它只是一個電子簽章或通行證的概念,能讓使用者去連結內政部的個人資料。而且其 IC 卡設計本身就是 PC 時代的概念,很難被手機所使用。換句話說,在大幅更動法律與現有基礎建設之前,自然人憑證現在真的很難去滿足一般民眾對於「數位身分辨識」的使用需求。

雖然看來很難,但還是有許多政府以及民間值得共同努力的方向。首先台灣品牌暨跨境電子商務協會發起人林一泓就建議,起碼在過渡法律與基礎建設未完成時期,立法者可以賦予可以試著透過現有電子支付機構所提供的 OPEN ID 方式,提供姓名、電話、身分證字號、年齡等基礎資料來減少成本,需認證業者僅需串接相對應的 API 即可取得驗證結果。

而在資料傳遞過程的這部分,目前區塊鏈難以修改且透明化的特性也能幫得上忙。一方面區塊鏈難以修改且透明化,在傳輸身分辨識資料可以確保較高的安全性;另一方面卻又能保持匿名化,讓「需要驗證」的機構,不必知道你是誰就能通過認證。打個比方,去借書的時候店家會要求你拿實體身分證,來確保你是否為本人或已滿十八歲。但在數位環境,區塊鏈做得到「拿出身分證的是你本人」,卻又可以讓店家「看不到你的名字」等個資,以確保個資進一步洩漏的風險。而這部分就有待政府,看要採什麼方式與民間企業合作,使用區塊鏈打造出「數位身分辨識」的機制了。

不過要完成這點,還有非常、非常多的步驟需要克服。 首先到底是誰該來建構這整個資料生態系,是政府獨力完成,還是開放授權給民間一同參與?現在也有許多機構都有成為數位身份識別認證單位的潛力,像是銀行、電信業者,但法源允許嗎?而資料儲存的伺服器又要放在哪? 這些無一是大哉問。

但好在,世界上已經有個 愛沙尼亞 值得效法了。愛沙尼亞 2002 年就推出晶片公民卡,是全球第一個不在國內也能透過線上認證投票的國家;在 2014 年透過政府內部創新,利用區塊鍊的技術認證 ,推出了數位公民服務,讓全世界的人才能夠跨越國界,在線上與愛沙尼亞公私人部門處理文件與交易。或許台灣要完成「人人皆有數位身份保障」的理念,也沒有想像中遙遠。


精選熱門好工作

外場服務人員

Sugar Pea
臺北市.台灣

獎勵 NT$4,000

PopDaily 專案經理–【專案部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$20,000

Partnership Manager

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

評論