【晶片國民身分證計畫草案終於出爐】十年最大變革,數位身分證要來了

【晶片國民身分證計畫草案終於出爐】十年最大變革,數位身分證要來了

用了10年的紙本身分證,即將展開新一波的大變革!這一次,不是小修小改,而是要徹底地,從紙本形式轉變成晶片身分證。未來,不只是各項政府服務,舉凡企業、學校、醫院等各式各樣驗證身分的服務,都將因此可以有不一樣的數位驗證新模式,伴隨而來的數位身分也能通行於網路世界

從1954年至今,國民身分證大約每隔10年會進行大規模換發,都採紙本形式。不過,從2001年起,不少歐洲、亞洲國家已經推出了晶片身分證,如愛沙尼亞、比利時、德國、義大利,或是日本。(圖片來源/戶政司)

臺灣國民人手一張的身分證,距離上次換發之日已經超過了10年。在這10年間,不時耳聞政府計畫要大規模更換身分證,甚至曾喊出要將自然人憑證、健保卡及身分證三卡合一,但,政府卻未曾付諸行動,直到現在。

主導晶片身分證政策的戶政司、負責身分證文件印刷作業的中央印製廠,近年陸續前往導入歐洲晶片身分證的國家考察。7月中,內政部也召開了一場晶片身分證研討會,為新政策暖身,更從海外找來德國、愛沙尼亞的專家,分享各自國家推動晶片身分證eID的經驗。

9月初,內政部戶政司更在一場開放決策工作坊中,首度揭露了晶片國民身分證換發計畫的政策草案,政府將如何推動晶片身分證的計畫藍圖,終於出爐了。

身分證政策可追溯至日治時期,因應當時戶籍普查需求

臺灣推動全民身分證之政策,可以追溯至日治時期,當時為方便進行大規模人口的戶籍普查而生的政策。時至今日,政府從1954年後,在1965、1976、1986及2005年進行國民身分證的大規模換發,大致維持著10年為一周期的循環進行。

早在1997年,也曾有一度要以BOT方式來發行國民卡,結合身分證、健保卡、生物識別(當時計畫用指紋)、電子簽章、金融卡和電子錢包。這個在當時領先各國的創新計畫,因高度整合了來自不同政府機關的個資,而引起社會對資安風險的疑慮,再加上當時臺灣個資保護法的相關法規尚未完備,以及BOT發行方式要委由私人企業保管個資也引起疑慮。隔年,這項國民卡BOT計畫就終止了,這也讓臺灣重回到紙本身分證的發行形式。

過了幾年,不少亞洲、歐洲國家反而興起一波晶片身分證發行風潮,如2001年馬來西亞,2002年愛沙尼亞,香港和比利時則是在2003年時發行。臺灣國民卡計畫告吹之後,轉而發行專用的晶片卡,如2002年健保IC卡,2003年的自然人憑證IC卡。儘管再次興起身分證IC卡化的討論,但在2005年的十年身分證更換周期時,仍然選擇紙本發行。

2006年後,國外陸續有第二波晶片身分證的換發潮,如西班牙、義大利、沙烏地阿拉伯、德國、以色列,連日本都在2016年發行。

臺灣則是等到個資法2012年正式施行上路後,甚至在2015年個資法再次修法後,政府才開始擬定晶片國民身分證全面換發計畫,但依然非常低調,深怕再次引起社會質疑而告吹,也屢屢到國外參訪,取經,今年也展開一系列與民眾溝通的活動,例如研討會、焦點團體座談、工作坊等,而草案內容也遲遲尚未定案公開,直到現在。

晶片身分證政策4大目標

在剛出爐的草案中,戶政司提出了晶片身分證政策的4大目標。第一目標就是加強戶籍正確性。利用晶片身分證,查對個人戶籍資料,藉此落實戶籍登記作業,同時也能強化政府的行政管理機制。

第二目標則是加強身分證防偽機制。距離上次大規模換身分證的時間已超過10年,近年也不時傳出非法人士偽造身分證,進行盜領、詐騙,讓受害人莫名承受信用、財務損失。也因此戶政司認為,該證件的防衛技術必須與時俱進,配合科技改良、強化,維持金融及社會秩序。

再者,戶政司表示,身分認證的需求與日俱增,但是,政府發行自然人憑證及金融憑證至今超過10年,只有30%的民眾擁有實名的網路身分,至少有7成民眾,還是得靠實體證件來驗證身分。戶政司預估,若能在未來順利推動晶片國民身分證,網路身分實名化的普及率就能達到100%。

在戶政司的構想中,實名化的國民網路身分,可以運用在公部門或私人企業的應用上。例如,過往在年節之時,花東、離島居民往往一票難求,長期飽受熬夜搶票困擾,而推行實名制購票,可以對該購票人資格進行限制。或是用於數位金融服務,像是第三方支付應用,也能減少不法人士使用人頭身分進行洗錢的機率。

而在公部門的使用情境上,也更能實踐公民權利的新服務,例如公投聯署、投票,或是利用晶片身分證,作為身分憑證存取政府所提供的數位服務。內政部戶政司司長張琬宜表示,晶片身分證是一把鑰匙,可以讓民眾更方便透過網路來存取公、私部門的服務。

以愛沙尼亞的經驗來看,正因推動了晶片身分證,也讓政府服務更容易數位化。日前來臺分享eID經驗的愛沙尼亞警察和邊防警衛局首席專家Eliisa Sau就說,愛沙尼亞政府服務高達99%已經數位化,透過網路,愛沙尼亞公民即可存取eEstonia服務,「在這2,500項e化服務中,有500項都是便民服務」,甚至在連公投都可以用國民晶片身分證上網進行。

政策草案最後一個目標,是透過晶片身分證,改造政府行政流程,加速其運作效率。在現階段規畫中,總共含括5大應用層面,分別是公民服務、教育服務、金融服務、醫療照顧服務及商業服務。例如,透過線上程序,設立公司行號、報關作業、調閱電子病歷、申辦戶頭,戶政司預估每年約能節省2,061億元的交通與時間成本。

部門、私部門的相關服務。(攝影/洪政偉)

戶政司的政策構想中,網路身分實名制的使用情境,兼具公部門、私部門的應用。例如,過往在年節之時,花東、離島居民往往一票難求,長期飽受熬夜搶票困擾,而推行實名制購票,可以對該購票人資格進行限制。或是在數位金融服務,像是第三方支付的應用,也能減少不法人士使用人頭身分進行洗錢的機率。(圖片來源/戶政司)

推動晶片身分證,行政、技術、法律規畫都要備齊

從草案也可以看到,戶政司規畫多個方向推動晶片身分證,可以分成行政、技術及法律三個面向來看。在行政面上,過去原先預計整合身分證、健保卡及自然人憑證的三合一規畫構想,改為「僅結合自然人憑證」,作為線上身分認證的基礎。相比愛沙尼亞政府強制要求所有政府公部門都得利用晶片身分證存取數位服務,目前戶政司仍有所保留,讓機關自行決定其服務是否要利用晶片身分證,作為憑證、身分認證基礎。而戶政司也承諾,自2003年發行的自然人憑證服務仍持續發卡,「鑑於民眾使用需求,仍將持續維運,不會退場」,假定未來換發晶片身分證時,政府仍會推出自然人憑證,搭配其他各類型式載具的服務方案。

再者,因應行動時代來臨,政府也規畫推出行動國民身分證。結合手機、平板電腦等行動裝置,作為身分驗證的載具。透過這個行動身分憑證,民眾可以存取政府或公、民營機構開發的數位服務。不過,目前還沒看到行動身分憑證的執行細節。以愛沙尼亞政府為例,他們也提供行動ID,技術上則需整合電信SIM卡來強化安全,Eliisa Sau表示,只要電信服務商的SIM卡規格支援該國政府的行動ID系統,除了可以視同電子簽章來簽名,甚至可以手機用來投票。

取得晶片身分證的資格也有限制,目前,年齡超過14歲的臺灣公民總共有2,100萬人,但戶政司計畫只開放18歲以上的國民,才可以換發晶片身分證。不過,像愛沙尼亞政府的規定則是更寬鬆,只要求15歲以上強制申請,但15歲以下不強制可自行決定。

不過,在換發程序上,戶政司計畫仍延續現有身分證由各地戶政事務所負責的分散式製發作法,將在各戶政事務所均設置製證設備,全面免費換發需耗時2年。

在晶片身分證的設計上,臺灣也參考德國、愛沙尼亞的作法。左圖為愛沙尼亞政府發行的晶片身分證,可存取政府2,500項數位服務。右圖則是德國的晶片身分證,該卡相容國際民航組織技術規格,可作為歐盟境內的旅行文件。(圖片來源/愛沙尼亞警察和邊防警衛局、德國聯邦印製廠)

預計相容國際民航組織標準,比現有晶片護照更安全

在技術面,戶政司計畫仿效德國晶片身分證,採取相容於國際民航組織技術規格的做法,預計讓晶片身分證能相容於ICAO 9303規格。戶政司解釋,ICAO 9303除了具備電子防偽、存取控制機制外,該標準「高於現行晶片護照之電子防偽等級。」而目前全球100國發行超過6億本晶片護照,還沒出現晶片資料的安全危機。

另外,戶政司也預計引入4種安全認證機制來防止竄改和防止複製,包含被動認證(Passive Authentication,PA)、主動認證(Active Authentication,AA)、基本存取控制(Basic Access Control,BAC),以及輔助存取控制(Supplemental Access Control,SAC)。

除基本資料,未來考慮納入指紋、虹膜等生物特徵

在晶片身分證卡面上將列出8項資料,正面將註記姓名、相片、出生日期、證件有效期限、身分證統一編號及卡號條碼等資訊。該卡背面則是記錄配偶姓名、戶籍地址,不過,後2項欄位,民眾可決定不揭露。而晶片中所記錄的個人資訊,與卡面上的資料大致相同,不過,戶政司還規畫,將性別、父母性別及役別資訊儲存於晶片中。

同時,戶政司也在研議,納入指紋、虹膜等生物特徵,作為更高強度的身分認證的辨識依據。不過戶政司也強調,根據94年發布的釋字第 603 號解釋,儲存、使用生物特徵資料必須以法律進行規範。

如該解釋文中所提:「國家基於特定重大公益之目的而有大規模蒐集、錄存人民指紋、並有建立資料庫儲存之必要者,則應以法律明定其蒐集之目的,其蒐集應與重大公益目的之達成,具有密切之必要性與關聯性,並應明文禁止法定目的外之使用。主管機關尤應配合當代科技發展,運用足以確保資訊正確及安全之方式為之,並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨。」

戶政司表示,民眾可以自由決定是否要使用生物特徵作為身分辨識使用。同時,政府亦會嚴格規範生物特徵的應用情境,例如,提供民眾護照自動通關服務、協尋失智老人。或利用生物特徵作為換發國民身分證的憑證等。張琬宜也承諾,政府會提供國民選擇自由,「完全尊重民眾意願,不會強制要求必須儲存該人的生物特徵。」

補齊法源依據不足之詬病,避免隱私資料遭濫用

而推動晶片身分證政策,除了解決技術、行政流程,其中還有一大關鍵就是法源依據。而由於晶片身分證牽扯許多隱私資料、資料自主權議題,在法治國家中該政策備齊了相關法源,才能避免政府利用該卡進行大規模監控、侵犯個人隱私的風險。

現今政府發放身分證的法源依據,主要來自《戶籍法》的第51條至62條,其中在51條中明確列定義晶片身分證的使用用途:「國民身分證用以辨識個人身分,其效用及於全國。」

但以德國或愛沙尼亞的作法而言,兩個國家都為此而訂定專法,來規範如晶片身分證應用產生的中介資料、負責核發晶片身分證的機構、設計規格等細節。

德國晶片身分證法源依據的是《身分證及電子識別法案》,內文總計35條。而愛沙尼亞則是《身分證件法》,內文亦有43條。現階段臺灣用於規範晶片身分證應用的法條,只有《戶籍法》及《國民身分證及戶口名簿製發相片影像檔建置管理辦法》。根據內政部所比對,現階段臺灣法規,若與德國《身分證及電子識別法案》相比,還欠缺20條法規,方能跟上該國專法的完整度。而與愛沙尼亞的《身分證件法》比對,則欠缺29條相關規定。

負責統一製作德國晶片身分證的德國聯邦印製廠資深副總裁Roland Heise表示,推動晶片身分證一定要規畫相關專法,避免該政策缺乏法源依據,「如果以國民身分證法為基礎,轉移到晶片身分證應用會出現爭議。」他強調。

因此,參考他國晶片身分證法令,戶政司也計畫修訂《戶籍法》,以及《國民身分證及戶口名簿製發相片影像檔建置管理辦法》,並公布了增修要點,修正重點在於加強臺灣民眾對於該卡的使用自主權,例如,晶片身分證的存取、儲存使用必須經過該持卡人的同意。而服務提供者提供之服務,不得強制讀取晶片身分證,未經過法院、當事人同意,服務提供者亦不能對外提供當事人的使用紀錄。

此外,若該晶片要儲存指紋資料,必須經過當事人同意,而且除了該晶片外,指紋資料不能儲存於其他資料庫。同時,任何機關若想調閱民眾的指紋資料,非經該當事人同意,不得任意儲存、讀取該晶片中的指紋資料。

目前根據內政部現階段計畫,從最初的規畫至全面換發,必須花上4年。戶政司表示,在計畫中的第一年度,總共會進行細部規劃、試作驗證等工作。而在第二年度中,主要著手發證系統的設計、建置、測試。在最後兩年中,則是進行晶片身分證的應用推廣及全面換證工作。

當晶片身分證全面換發之後,戶政司表示,該卡片除了能減少身分證偽造,保障民眾權益外,亦能加速民眾臨櫃申辦的作業程序,減少奔波於不同機關的麻煩。除了時間效益外,戶政司統計,未來如推行晶片身分證,每年度因資料異動所換發的成本可減少約1.48億元,而每年度戶口名度、戶籍謄本的規費成本則節省1.98億。再加上每年度民眾線上申辦案件、交通之時間成本,總計省下超過2,064億元的成本。

各界專家也提出對目前戶政司晶片身分證政策的建議。像是台灣人權促進會(簡稱台權會)臺灣網路透明報告專案經理何明諠表示,雖然戶政司仍較少著墨晶片身分證政策的必要性,「但如果以推動晶片身分為前提的話,現階段所提出修法計畫算是往正確方向發展」,例如,唯有透過當事人同意,才能存取晶片身分證,或未經法院、當事人同意,不得對外提供當事人的使用紀錄,「不過,未來該卡片功能若必須擴張,相關的法源也必須備齊。」

「若多數臺灣民眾都認同推動晶片身分證,則需要訂定專法,規範eID的應用」,何明諠舉例,例如,晶片中存取的資料、儲存使用eID產生中介資料的機關、卡片的用途等。他表示,其他使用晶片身分證的國家,皆已限定政府單位存取資料的權限。以德國為例,只有特定海關、警察單位才有權力讀取晶片卡中的隱私資訊,「所以這些規範也要被列入設計、考量。」

在晶片身分證的技術層面上,專法中也應規定晶片身分證的資安措施,根據存取服務或資料敏感度,設定不同強度的加密機制,「隨技術進步,這些規定應該也要有修正的彈性,加強資訊安全的保障。」何明諠認為。

同時,何明諠認為,即使推動晶片身分證,「政府應該也要保留替代方案,提供非數位的存取管道」,考量使用eID會留下許多數位足跡,如果仍能保留人工作業、匿名作業的空間,「可以確保政府不會掌握過多的行蹤資料,除了可以避免大規模監控的可能,人民也有相對較多的自由空間。」

設計全盲資訊系統,降低單一機構濫用個資可能性

除了從法律層面下手,推動晶片身分證專法保障個人資料自主權外,設計全盲機制的資訊系統,也有確保隱私資料無故被存取、利用的可能。何明諠建議政府,可以參考加拿大不列顛哥倫比亞省的市民卡,透過系統設計來避免遭大規模監控濫用的風險。

在這張市民卡資訊系統從資料傳輸模式的設計著手,從市民存取數位服務開始,從最初提供身分認證服務機關、服務提供機關及提供憑證機關,各自都只能掌握部分資訊,沒有人能拿到完整的資料,簡言之,「各機關都是全盲的。」何明諠解釋,提供身分檢驗的政府機關,不需清楚使用者會使用何種數位服務,僅負責身分驗證,而提供服務的政府機關,除非必要,亦不會知道存取服務人的實際身分,再者,提供憑證服務的機關,亦不知悉該用戶為誰,「利用全盲系統的設計,使用者自行決定何時可以揭露身分,即使有部分不守法的公務人員,這樣的設計也能提高其濫權使用、存取的門檻。」

而何明諠表示,只要符合法律依據,台權會並非害怕政府機關存取內政部中的戶政資料,「而是憂慮eID留下的數位足跡,進而可以拼湊出民眾的生活輪廓。

政府得取得人民信任,才可能推動晶片身分證

而東海大學行政管理暨政策學系教授項靖也提醒,政府應好好考慮晶片身分證的效率及基本人權兩者的平衡。尤其,臺灣不少民眾非常擔憂政府會透過晶片身分證大規模監控人民,因此相當抗拒晶片身分證政策,所以,政府必須先取信於民,讓人民相信政府不會像小說1984中的老大哥監控人民,晶片國民身分證才有發行的可能。

戶政司的政策構想中,網路身分實名制的使用情境,兼具公部門、私部門的應用。例如,過往在年節之時,花東、離島居民往往一票難求,長期飽受熬夜搶票困擾,而推行實名制購票,可以對該購票人資格進行限制。或是在數位金融服務,像是第三方支付的應用,也能減少不法人士使用人頭身分進行洗錢的機率。(圖片來源/戶政司)

推動晶片身分證,行政、技術、法律規畫都要備齊

從草案也可以看到,戶政司規畫多個方向推動晶片身分證,可以分成行政、技術及法律三個面向來看。在行政面上,過去原先預計整合身分證、健保卡及自然人憑證的三合一規畫構想,改為「僅結合自然人憑證」,作為線上身分認證的基礎。相比愛沙尼亞政府強制要求所有政府公部門都得利用晶片身分證存取數位服務,目前戶政司仍有所保留,讓機關自行決定其服務是否要利用晶片身分證,作為憑證、身分認證基礎。而戶政司也承諾,自2003年發行的自然人憑證服務仍持續發卡,「鑑於民眾使用需求,仍將持續維運,不會退場」,假定未來換發晶片身分證時,政府仍會推出自然人憑證,搭配其他各類型式載具的服務方案。

再者,因應行動時代來臨,政府也規畫推出行動國民身分證。結合手機、平板電腦等行動裝置,作為身分驗證的載具。透過這個行動身分憑證,民眾可以存取政府或公、民營機構開發的數位服務。不過,目前還沒看到行動身分憑證的執行細節。以愛沙尼亞政府為例,他們也提供行動ID,技術上則需整合電信SIM卡來強化安全,Eliisa Sau表示,只要電信服務商的SIM卡規格支援該國政府的行動ID系統,除了可以視同電子簽章來簽名,甚至可以手機用來投票。

取得晶片身分證的資格也有限制,目前,年齡超過14歲的臺灣公民總共有2,100萬人,但戶政司計畫只開放18歲以上的國民,才可以換發晶片身分證。不過,像愛沙尼亞政府的規定則是更寬鬆,只要求15歲以上強制申請,但15歲以下不強制可自行決定。

不過,在換發程序上,戶政司計畫仍延續現有身分證由各地戶政事務所負責的分散式製發作法,將在各戶政事務所均設置製證設備,全面免費換發需耗時2年。

在晶片身分證的設計上,臺灣也參考德國、愛沙尼亞的作法。左圖為愛沙尼亞政府發行的晶片身分證,可存取政府2,500項數位服務。右圖則是德國的晶片身分證,該卡相容國際民航組織技術規格,可作為歐盟境內的旅行文件。(圖片來源/愛沙尼亞警察和邊防警衛局、德國聯邦印製廠)

預計相容國際民航組織標準,比現有晶片護照更安全

在技術面,戶政司計畫仿效德國晶片身分證,採取相容於國際民航組織技術規格的做法,預計讓晶片身分證能相容於ICAO 9303規格。戶政司解釋,ICAO 9303除了具備電子防偽、存取控制機制外,該標準「高於現行晶片護照之電子防偽等級。」而目前全球100國發行超過6億本晶片護照,還沒出現晶片資料的安全危機。

另外,戶政司也預計引入4種安全認證機制來防止竄改和防止複製,包含被動認證(Passive Authentication,PA)、主動認證(Active Authentication,AA)、基本存取控制(Basic Access Control,BAC),以及輔助存取控制(Supplemental Access Control,SAC)。

除基本資料,未來考慮納入指紋、虹膜等生物特徵

在晶片身分證卡面上將列出8項資料,正面將註記姓名、相片、出生日期、證件有效期限、身分證統一編號及卡號條碼等資訊。該卡背面則是記錄配偶姓名、戶籍地址,不過,後2項欄位,民眾可決定不揭露。而晶片中所記錄的個人資訊,與卡面上的資料大致相同,不過,戶政司還規畫,將性別、父母性別及役別資訊儲存於晶片中。

同時,戶政司也在研議,納入指紋、虹膜等生物特徵,作為更高強度的身分認證的辨識依據。不過戶政司也強調,根據94年發布的釋字第 603 號解釋,儲存、使用生物特徵資料必須以法律進行規範。

如該解釋文中所提:「國家基於特定重大公益之目的而有大規模蒐集、錄存人民指紋、並有建立資料庫儲存之必要者,則應以法律明定其蒐集之目的,其蒐集應與重大公益目的之達成,具有密切之必要性與關聯性,並應明文禁止法定目的外之使用。主管機關尤應配合當代科技發展,運用足以確保資訊正確及安全之方式為之,並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨。」

戶政司表示,民眾可以自由決定是否要使用生物特徵作為身分辨識使用。同時,政府亦會嚴格規範生物特徵的應用情境,例如,提供民眾護照自動通關服務、協尋失智老人。或利用生物特徵作為換發國民身分證的憑證等。張琬宜也承諾,政府會提供國民選擇自由,「完全尊重民眾意願,不會強制要求必須儲存該人的生物特徵。」

補齊法源依據不足之詬病,避免隱私資料遭濫用

而推動晶片身分證政策,除了解決技術、行政流程,其中還有一大關鍵就是法源依據。而由於晶片身分證牽扯許多隱私資料、資料自主權議題,在法治國家中該政策備齊了相關法源,才能避免政府利用該卡進行大規模監控、侵犯個人隱私的風險。

現今政府發放身分證的法源依據,主要來自《戶籍法》的第51條至62條,其中在51條中明確列定義晶片身分證的使用用途:「國民身分證用以辨識個人身分,其效用及於全國。」

但以德國或愛沙尼亞的作法而言,兩個國家都為此而訂定專法,來規範如晶片身分證應用產生的中介資料、負責核發晶片身分證的機構、設計規格等細節。

德國晶片身分證法源依據的是《身分證及電子識別法案》,內文總計35條。而愛沙尼亞則是《身分證件法》,內文亦有43條。現階段臺灣用於規範晶片身分證應用的法條,只有《戶籍法》及《國民身分證及戶口名簿製發相片影像檔建置管理辦法》。根據內政部所比對,現階段臺灣法規,若與德國《身分證及電子識別法案》相比,還欠缺20條法規,方能跟上該國專法的完整度。而與愛沙尼亞的《身分證件法》比對,則欠缺29條相關規定。

負責統一製作德國晶片身分證的德國聯邦印製廠資深副總裁Roland Heise表示,推動晶片身分證一定要規畫相關專法,避免該政策缺乏法源依據,「如果以國民身分證法為基礎,轉移到晶片身分證應用會出現爭議。」他強調。

因此,參考他國晶片身分證法令,戶政司也計畫修訂《戶籍法》,以及《國民身分證及戶口名簿製發相片影像檔建置管理辦法》,並公布了增修要點,修正重點在於加強臺灣民眾對於該卡的使用自主權,例如,晶片身分證的存取、儲存使用必須經過該持卡人的同意。而服務提供者提供之服務,不得強制讀取晶片身分證,未經過法院、當事人同意,服務提供者亦不能對外提供當事人的使用紀錄。

此外,若該晶片要儲存指紋資料,必須經過當事人同意,而且除了該晶片外,指紋資料不能儲存於其他資料庫。同時,任何機關若想調閱民眾的指紋資料,非經該當事人同意,不得任意儲存、讀取該晶片中的指紋資料。

目前根據內政部現階段計畫,從最初的規畫至全面換發,必須花上4年。戶政司表示,在計畫中的第一年度,總共會進行細部規劃、試作驗證等工作。而在第二年度中,主要著手發證系統的設計、建置、測試。在最後兩年中,則是進行晶片身分證的應用推廣及全面換證工作。

當晶片身分證全面換發之後,戶政司表示,該卡片除了能減少身分證偽造,保障民眾權益外,亦能加速民眾臨櫃申辦的作業程序,減少奔波於不同機關的麻煩。除了時間效益外,戶政司統計,未來如推行晶片身分證,每年度因資料異動所換發的成本可減少約1.48億元,而每年度戶口名度、戶籍謄本的規費成本則節省1.98億。再加上每年度民眾線上申辦案件、交通之時間成本,總計省下超過2,064億元的成本。

各界專家也提出對目前戶政司晶片身分證政策的建議。像是台灣人權促進會(簡稱台權會)臺灣網路透明報告專案經理何明諠表示,雖然戶政司仍較少著墨晶片身分證政策的必要性,「但如果以推動晶片身分為前提的話,現階段所提出修法計畫算是往正確方向發展」,例如,唯有透過當事人同意,才能存取晶片身分證,或未經法院、當事人同意,不得對外提供當事人的使用紀錄,「不過,未來該卡片功能若必須擴張,相關的法源也必須備齊。」

「若多數臺灣民眾都認同推動晶片身分證,則需要訂定專法,規範eID的應用」,何明諠舉例,例如,晶片中存取的資料、儲存使用eID產生中介資料的機關、卡片的用途等。他表示,其他使用晶片身分證的國家,皆已限定政府單位存取資料的權限。以德國為例,只有特定海關、警察單位才有權力讀取晶片卡中的隱私資訊,「所以這些規範也要被列入設計、考量。」

在晶片身分證的技術層面上,專法中也應規定晶片身分證的資安措施,根據存取服務或資料敏感度,設定不同強度的加密機制,「隨技術進步,這些規定應該也要有修正的彈性,加強資訊安全的保障。」何明諠認為。

同時,何明諠認為,即使推動晶片身分證,「政府應該也要保留替代方案,提供非數位的存取管道」,考量使用eID會留下許多數位足跡,如果仍能保留人工作業、匿名作業的空間,「可以確保政府不會掌握過多的行蹤資料,除了可以避免大規模監控的可能,人民也有相對較多的自由空間。」

設計全盲資訊系統,降低單一機構濫用個資可能性

除了從法律層面下手,推動晶片身分證專法保障個人資料自主權外,設計全盲機制的資訊系統,也有確保隱私資料無故被存取、利用的可能。何明諠建議政府,可以參考加拿大不列顛哥倫比亞省的市民卡,透過系統設計來避免遭大規模監控濫用的風險。

在這張市民卡資訊系統從資料傳輸模式的設計著手,從市民存取數位服務開始,從最初提供身分認證服務機關、服務提供機關及提供憑證機關,各自都只能掌握部分資訊,沒有人能拿到完整的資料,簡言之,「各機關都是全盲的。」何明諠解釋,提供身分檢驗的政府機關,不需清楚使用者會使用何種數位服務,僅負責身分驗證,而提供服務的政府機關,除非必要,亦不會知道存取服務人的實際身分,再者,提供憑證服務的機關,亦不知悉該用戶為誰,「利用全盲系統的設計,使用者自行決定何時可以揭露身分,即使有部分不守法的公務人員,這樣的設計也能提高其濫權使用、存取的門檻。」

而何明諠表示,只要符合法律依據,台權會並非害怕政府機關存取內政部中的戶政資料,「而是憂慮eID留下的數位足跡,進而可以拼湊出民眾的生活輪廓。

政府得取得人民信任,才可能推動晶片身分證

而東海大學行政管理暨政策學系教授項靖也提醒,政府應好好考慮晶片身分證的效率及基本人權兩者的平衡。尤其,臺灣不少民眾非常擔憂政府會透過晶片身分證大規模監控人民,因此相當抗拒晶片身分證政策,所以,政府必須先取信於民,讓人民相信政府不會像小說1984中的老大哥監控人民,晶片國民身分證才有發行的可能。

參考來源

喜歡這篇文章嗎?立刻分享出去讓更多人知道~