2020
22
10

圖|曾芯敏 文|Nagao Kunaw

【數位身分證二】政府推數位身分證,打開「智慧政府」或「潘朵拉」盒?

回到圖發新聞

分享文章

結論先講
數位身分證 New eID 可快速認證,多卡合一特性成為串連「智慧政府」的關鍵鑰匙,但民眾日常生活中行為,例如在大樓換證、超商事務機取口罩等情況,恐被有心人士盜取個資和高解析度照片,納入人臉辨識的大數據。不諳記住密碼的民眾,若不小心外洩密碼,身份將可能被盜用。 多國透過制定專法、個資保護機構,保護人民在身份數位化過程中不受侵害。而 New eID 試行僅剩不到三個月的時間,我國政府是否真的準備好了?

內政部部長徐國勇10月初接受媒體採訪時透露,數位身分證 New eID 的晶片是由「護國神山」台積電生產,並表示,會用最嚴格的標準保護民眾個資。但攸關 New eID 卡面和晶片儲存規範的《國民身分證及戶口名簿製發相片影像檔建置管理辦法》修正草案,內政部一直延遲至8月31日才公告上網,至截稿前(10/21),進度仍停留在在60天內的意見陳述期。


依修正草案的規劃,New eID 晶片資料將會被區分成四大塊,為戶籍地區、公開區、加密區及自然人憑證區;若要讀取「公開區」資料,會要求使用者輸入身分證末6碼,而加密區和自然人憑證區則是輸入自訂密碼。



內政部強調, New eID 已存有民眾基本資料,無須連回內政部取用個資,至於使用紀錄僅留存在提供服務的機關,內政部無法掌握軌跡。


萬能鑰匙一步到未來? 還是與魔鬼交易?

不過,依據2019年8月內政部提供給行政院會的官方文件,裡面載明 New eID 是「打開智慧政府的關鍵鑰匙」,將可以一卡串接政府所有的服務。


依修正草案規劃,New eID 卡面個資顯示將從現行紙本身分證上的11項簡化為5項,僅有姓名、統一編號(身分證號)、出生日期、相片及結婚狀態,其餘資訊全面整合到晶片之中。


看似卡面的資料變少了,但背後可以串接的資料卻變多了,然而回歸《戶籍法》第56條所述,身分證的目的是作為辨識個人身分的證件,「國民身分證應隨身攜帶,非依法律不得扣留」。


司改會律師林煜騰因而質疑,政府比喻 New eID 是關鍵鑰匙後,但也意味著它是一把「萬能鑰匙」,可以隨時讀取不能輕易洩露的個人隱私,「你會把保險櫃的鑰匙,隨身帶在身上嗎?」他批評,這根本是與「魔鬼的交易」。開放文化基金會董事長李柏鋒則認為,「沒有人會先給你一把萬能鑰匙,再開始蓋門蓋房子」。


李柏鋒也指出多卡合一的風險,「年輕人還記得住密碼,但阿公阿嬤怎麼辦?」長輩和有數位落差的民眾,若他們不解 New eID 特性,為方便記住密碼,會不會以常用的生日數字或直接把密碼手寫在身分證上,他擔憂,未來恐發生嚴重的身份盜用問題。


若民眾因為資安和隱私權理由不願意換發 New eID ,將會無法履行投票、結婚登記、考公職、中低收入申請等人民基本權利,林煜騰認為這將是政府對人民行使公民權非常嚴重的侵害。


大樓換證、到超商買口罩 都可能洩漏數位足跡?

民眾日常生活中都會遇到類似情境,進出公私部門時會把身份證留在管理員室換證,林煜騰認為,良善機構就是盡妥善保管之責,但若是遇到不肖單位或管理人員恐透過讀卡機讀取民眾個資,雖依法規定,身分證不得扣留,但內政部在執行上根本難以落實,現在就存在缺失。


李柏鋒表示,雖《國民身分證管理辦法》修正草案,已經規範「不得強制讀取晶片資料」、「國民身分證無法讀取時不影響其效力」。但開放基金會秘書李欣穎也點出她的擔憂,現有的 New eID 有  NFC(近距離無線通訊技術)功能,像悠遊卡一樣可以遠端「逼」卡。


雖然內政部一直澄清,強調數釐米內才能感應並有密碼保護。李欣穎說若將接收天線功率加強,就可以達到一定距離讀取卡片資料,並舉例香港「反送中」運動,被民眾拉倒的智慧燈柱內部,就發現可以讀取民眾個資的接收天線。她擔憂現在政府掌握 New eID 「技術和規格」,未來會不會有類似的應用,讓民眾身陷個資外洩風險。李柏鋒也指出,公開區的密碼也只是身分證後6碼,就可讀取民眾包括身份證號、出生年月日、戶籍地址等個資。


|延伸閱讀
反送中觀塘遊行 遭警射催淚彈多人被捕


更讓李柏鋒不解的是,他們發現 New eID 公開區資料就包含民眾300 dpi 高解析度照片,加密區更有 600dpi的超高解析度照片,李柏鋒解釋「擁有你的照片,就可以進行人臉辨識」,他很擔心未來民眾拿 New eID 去超商事務機讀卡買口罩,會不會因讀卡機側錄密碼而被偷存下照片,進而被納入人臉辨識數據。李柏鋒認為,內政部一直強調不會有個資留存的問題,那就不應該把這樣的照片放入公開區,只是徒增民眾風險。


林煜騰更擔憂,現有私人機構使用身分證號已經浮濫,如線上商城、就業等就已需要登入證號認證,若未來結合 New eID 自動化串接,恐讓人民的數位足跡被看光光。


德嚴禁自動化串接個資 日本未強迫換證

台灣人權促進會專員周冠汝指出,歐盟國家有比較多的國家換發數位身分證,是因為歐盟有嚴格的《個資法》,其中規範政府應成立獨立的個資隱私專責機關,來監督個資相關法規如何在公、私部門中落實,也能調查可能違反個資法的案例。


律師林煜騰建議,德國做法值得我國借鏡,德國政府透過《身分證及電子身分驗證法》嚴格限制數位身分證的查看、讀卡、驗證等環節,降低民眾個資外洩的風險,並嚴禁私人機構「自動化」串接個資,避免民眾的數位足跡和資料被有效排程,僅有公部門在邊境管制、促進公安的刑事追緝及治安目的的邊境管控,才可以使用「自動化」串接人民資料。為進一步保護民眾個資和隱私,政府也設立獨立的機關「聯邦政務獨立委員 (BfDI)」進行監管。


另外,愛沙尼亞、日本也同樣透過專法授權政府發行晶片身分證。日本的數位身分證則有嚴格使用授權規範限制使用目的,林煜騰更提及,日本人民有選擇數位與否的權利——日本政府至今並沒有強迫民眾要換發該證。


換證倒數計時 是否影響2022地方選舉?

New eID 換發時程將於明(2021)年1月到6月間試行,7月起正式全面換發至2023年底前。但中間將經歷2022年地方選舉,投開票所將會面臨新舊身分證辨識問題。


中選會選務處科長陳宗蔚回應,新舊身份證不會是問題,民眾將可正常投票。他解釋,由於 New eID 卡面沒有顯示戶籍地址,呼籲換發新證民眾一樣攜帶投票通知單,若無會透過「檢索對照名冊」檢視選民出生年月日和姓名,仍正常投票。陳宗蔚並強調,現場不會讀取民眾的 New eID ,而晶片故障也不會影響民眾投票的權利。


而原住民族群長年訴求,希望身分證上姓名能單列族語拼音,內政部僅表示,依《姓名條例》規定國人姓名必須以「中文」記載,原住民得申請以中文姓名並列羅馬拼音,無法單列族語拼音。但因應《國家語言法》通過,民眾可以選擇閩南語、客語等國家語言音譯作為外文姓名。


在 New eID 試行換發僅剩不到三個月的時間, New eID 卡面的樣張、新一代國民身分證換發計畫、細部規劃報告,內政部表示將會於11月公開,之後也會上網及對外說明。