新式晶片身分证推出前,还有几大隐忧待思考

明(2020)年十月,内政部即将全面换发晶片身分证。然而公民社会对此政策的隐私及资安隐忧,仍有待政府回答。台权会在今(2019)年7月召开的台湾网路治理论坛提案,邀请内政部、国发会、国巨管理顾问股份有限公司(规划案得标厂商)等有关单位与谈,最终仅获内政部户政司代理科长参与讨论。

内政部在会议上说明,晶片身分证目前仅结合自然人凭证功能,不含其他资料。而全面换发的主要目的在于防伪,并藉由减少卡面资料(如:配偶栏)及搭配密码,保护民众隐私。有关立专法的争议,内政部代表也强调,本次不会立专法,并表示全面换发已取得户籍法授权,并已函请经济部、国发会、行政院资通安全处等有关机关盘点相关法令是否充足。

利益团体转嫁给政府与个人的风险

中研院资讯所研究员何建明指出,通过资安标準检验只是程序正义,并不代表做好资安。近期铨叙部个资外洩事件就能证明,即便走完程序,有价值的资料还是会承受非常巨大的风险,更何况是涉及两千三百万人的资料。

新式晶片身分证推出前,还有几大隐忧待思考
中研院资讯所研究员何建明(中)

主持人台权会秘书长邱伊翎也在过程中提问,若未来有越来越多服务,都要求必须使用这张卡的晶片功能才能提供,那该怎幺办?对此,何建明也指出,二十年前政府提出发行国民IC卡时,就是因为与产业(力霸集团)的合作引发争议纠纷而作罢。但近期内政部的规划里,依然包含「产业服务」,这造成当利益团体以数位转型为名义提供服务时,相关的风险却是由政府来承担。更甚者,人民也会害怕,当有一天,数位化的身分证可以连结到有价值的资料时,若发生财务损失,政府是否可能将责任转嫁给「自行决定开通服务的个人」?

什幺是禁得起检验的软硬体?

内政部在过去反覆强调晶片身分证的资安将会符合最高等级国际标準,对此,国防安全研究院杜贞仪与开放文化基金会的Pellaeon Lin也有不同角度的看法。Pellaeon认为,除了符合国际标準之外,整个系统应要开放原始码,让政府外的专业人员检视,这样才是禁得起检验的系统,也才符合Public Money, Public Code的诉求。

而杜贞仪则认为,从她个人的角度来看,必须确保生产链每个环节的安全性。虽然现行採购法规定国家安全相关採购不得有陆资,但帐面资料难以侦测。杜贞仪也以美国及爱沙尼亚近期的经验为例,指出无论是有身分制度、或相对数位身分制度完整的国家,都仍有相对应的风险。例如美国的社会安全码虽可以用来投票,但因为有假造号码的问题,近来已开始出现对识别码制度的检讨;而爱沙尼亚的晶片身分证则曾因演算法漏洞,导致大量卡片加密遭破解,该国政府亦花了三个月提出解决方案。若台湾发生这类大规模的资安事件,政府要如何应对?

个资外洩时,你的政府会为你做了什幺?

在场听众询问内政部代理科长,是否有被铨叙部通知个资外洩?代理科长的回应是:没有收到通知,也不清楚自己是否在24万笔外洩名单中。其实政府个资外洩时有所闻,因此我们或许能从政府回应个资外洩的态度,推估未来个人受到隐私侵犯时,可能面临的处遇。

以去年的状况为例,台北市外洩3000笔爱滋个案的资料,卫福部、医院、台北市卫生局却以保护患者为由,不主动通知感染者。先不论此次个资外洩的原因,政府在制定新政策前,是否应该考量可能造成的损害,并对敏感个资进行保护?爱滋感染者权益促进会秘书长林宜慧称感染者就是「新政策的试误盲区」。打从健保云端资料库的推行,就发生部分医生上去查看敏感资料,并对感染者做出歧视性的差别医疗处置,伤害隐私的情况。

林宜慧也进一步提及个资法规定的损害赔偿,每个人能得到最好的结果就是两万。政府在拟定政策时,并未谘询易受影响的族群,发生个资外洩事件时,也没主动通知当事人。在个资保护上未尽责任,出事时又不主动协助当事人进行权利救济,将当事人推向耗费心神、且赔偿金额极低的法律诉讼。这导致爱滋个资外洩案的结果是,最终没有任何个资外洩感染者申请法律救济,因为诉讼既旷日废时,又可能破坏与医院及政府的信赖关係。

重新思考身分证制度的必要性

一人一号的身分制度让社会行蹤以低成本的方式被串连起来。台权会数位人权专案经理何明諠提出两项根本问题请大家思考:

    为什幺需要有号码的身分证制度?是否每个人都需要数位身分?
新式晶片身分证推出前,还有几大隐忧待思考
台权会数位人权专案经理何明諠(左一)

有些国家并没有身分证制度,比方英国、以前的印度,或是2015年前的日本。何明諠表示,一人一号的身分制度结合了一个人各层面的属性,并以此构成了一个人的唯一身分,这当然在生活上有一定的便利,但却也非常方便政府去控制人民。何明諠也指出,大部分时候,我们在网路上也不是用单一的身分在生活,我们在网路上有很多身分,而理论上,只要那些身分可以被验证就够了。使用单一的身分制度,若面临到铨叙部近期大量公务员个资外洩的情形,后果恐怕难以处理。

至于内政部声称,未来卡片是否开通其他服务,将由使用者自行决定的说法,何明諠则质疑,强制全面换发,让每人手上都有一张的做法,本身其实就是鼓励持有者开通。如此一来,政府在未来是否挡得住业者要求提供更多服务?当越多服务被开通时,是否有更多的资料会被留下,这些资料又该如何被保护等,都将是紧接而来的问题。

何明諠也指出更为直接的问题,例如政府是否有明确规範谁能读到资料、是否有隐性注记、如何确认用途只限缩在自然人凭证等,目前也都还没有得到在法律上的担保。

过去讨论晶片身分证,常听到拥护者搬出「全世界有一百多国使用」的说法,何明諠提问,这里头有多少国家「有每人一号的身分制度,并且要求每个人都要使用晶片身分证」?

是否成立独立的个资保护机关?

最后,有关晶片身分证将作为钥匙,供人民取用T-Road上各政府机关的服务的想法,何明諠也质疑,T-Road的主管机关是国发会,个人资料保护法目前的主管机关也是国发会,当国发会同时肩负「国家发展」与「个资保护」这两个时常有内在扞格的任务时(且国家发展显然才是主要任务时),不具独立性的国发会,将难以让人民相信,其所推行的政策将会公正地保护人民个资。对此,何明諠也表示,台湾应尽速成立独立的隐私专责机关,来回应这些迫在眉睫的问题。

如果你喜欢这篇文章,欢迎捐款给台湾人权促进会,鼓励他们产出更多好文章!

▶ 数位身分证有婚姻状态、无配偶姓名,内政部改口「赞成放国旗」