【開放文化觀點】數位身分證在台灣:被低估的隱私及資安風險

數位身分證究竟有哪些疑慮?又能透過哪些措施避免隱私外洩甚至避免國家安全受到影響?
評論
Shutterstock/達志影像
Shutterstock/達志影像
評論

本文作者何明諠,編輯 OCF Lab。本文章由 OCF Lab 投稿,授權條款採 創用 CC BY (姓名標示) 4.0

台灣自 2015 年起再次啟動全面換發數位身分證的計畫,這是政府在 1998 年及 2005 年後,第三次正式啟動與數位身分的計畫。

本次製作數位身分證的政策自 2015 年發起至今歷經了多次修正。目前最新的計畫,是政府預計將現有的身分證結合自然人憑證,製作成新式數位晶片身分證,並預計於 2021年 1 月於澎湖縣、新竹市、新北市板橋區及永和區試辦, 2021 年 7 月開始全面換發。

在台灣,所有國民皆須領取身分證。目前的卡片雖是以紙本製作,但國民若希望以此身份進行數位驗證,亦可「自願」向內政部申請「自然人憑證」。這是本次全面換發前即已行之有年的制度。

digital_id
圖片來源:新一代國民身分證換發系統建置及維護案建議書徵求文件-第五次招標(2020/06 版本)P.31

新式的數位身分證除沿襲所有人皆需領證的規定外,卡片的材質則更改為塑膠卡,卡上有一晶片,裡頭存放數位化的身份資訊及自然人憑證。晶片必須強制啟用,僅自然人憑證一區可選擇是否關閉。按內政部的規畫,國民可透過以此卡進行數位身分驗證,進而存取公、私部門的服務,目前並沒有特別限制卡片的適用範圍。

台灣政府當前的規劃,在過去這一兩年內,引發了外界的高度質疑(註)。主要疑慮如下:

  1. 新式數位身分證未全面評估資訊安全風險:新式數位身分證可能大幅擴充數位身分的應用範圍,但政府在考量資訊安全的風險時,卻只專注於晶片本身的生產風險,低估了其他與服務相關的系統與軟體風險,更不見其將可能儲存人民數位身分資料的單位的資安能量納入風險考量。
     
  2. 新式數位身分證增加個人遭受監控的風險:個人進行數位身份驗證,可能會在政府或企業端留下大量數位足跡。這些數位足跡可用於系統性地追蹤、分析個人行為。此外,T-Road 提高不同政府部門間資料交換的可能,或數位身分證所存放的高解析度照片(300dpi & 600dpi),亦引發程度不一的國家監控疑慮。針對上述風險,外界過去早有建議應同時設置反監控機制供人民使用,但政府並未採納。
     
  3. 新式數位身分證有國家安全的疑慮:製作數位身分證的軟體廠商(資拓宏宇)被發現在中國承包不少公營金融事業的資通訊系統,因而招來系統元件共通的質疑,亦讓人擔憂廠商人員在進出中國時,被迫交出系統設計參數或專案的風險。儘管這些疑慮尚未釐清,數位身分證的相關標案仍在 2020 年陸續完成招標,輿論似乎無損政府推動數位身分證的決心。
     
  4. 政府無意透過法律控制風險:中央研究院法學所、司法改革促進會等專業民間團體皆認為,台灣的個資、資安法規無法因應數位身分證帶來的風險。然而,不同於德國、日本、愛沙尼亞等科技大國透過立法或修法來因應風險,台灣政府在這幾年的政策推動中,完全無意修訂法律,這也是整個政策推動中最為人詬病之處。台灣目前亦無個資保護的專責機關監管個資保護,是許多人認為政策不宜繼續推動的原因。

基於上述風險,公民組織及學術單位也有三點主要建議:

  1. 立即立法,確保人民可自行選擇是否領取數位身分證,並控制整個政策的資安及隱私風險。
  2. 建置獨立的個資保護專責機關,監管全國包含身分驗證相關行為在內的個資保護事務。
  3. 在前述動作完成前,停止換發數位身分證的政策。

       註:

  •  台灣人權促進會:〈【連署】反對全面換發晶片身分證〉聲明稿(https://www.tahr.org.tw/news/2648)
  • 開放文化基金會:「支持修法與公開數位晶片身分證規劃資訊」連署(https://www.eid.tw)
  • 中研院:「數位時代下的國民身分證與身分識別」研討會(National ID Card & Personal Identification in the Digital Era)(https://www.iias.sinica.edu.tw/seal_post/1104)

責任編輯:Mia
核稿編輯:Chris

延伸閱讀:




精選熱門好工作

Senior Front End Developer

飛迅設計有限公司 Asia Fusion Technology
臺北市.台灣

獎勵 NT$15,000

企業公關專員

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000

App軟體工程師(iOS或Android專業皆可)

酷鳩科技有限公司
新北市.台灣

獎勵 NT$15,000