原标题:【十年大变革!数位身份证要来了】人权组织台权会:eID应订专法,建立法源,也避免数位足迹遭滥用
台湾人权促进会台湾网络透明报告专案经理何明諠表示,在推动eID政策时,政府应回归原点,“讨论究竟台湾是否真的需要eID,若民众确实有需求,就必须要立专法进行规范。”(摄影/洪政伟)
由于eID政策草案已经出炉,该政策与个人隐私、数位资料自主权等议题有重大关系,长期关注台湾人权议题的非营利组织台湾人权促进会(简称台权会)台湾网络透明报告专案经理何明諠表示,户政司要推动晶片身份证具体的政策资讯,“只有宣示性的承诺,而没有具体政策。”原定2017年要发行的eID,而现今该政策推动又将延期,在推动日期、技术规格都未明确之下,民间团体也不易提出具体政策批评、建议,“回归原点,政府应该讨论究竟台湾是否需要eID。”何明諠表示。
如要推动eID,现阶段《户籍法》的法源效力不足
按照现阶段《户籍法》,当中规范发放身份证相关条例为第五章第51至62条。虽然当中并无强制规范身份证必须是以纸本或内嵌晶片的塑胶卡形式发放,但何明諠表示,推动晶片身份证之所存在法源争议,“《户籍法》并不能规范eID后续衍生的数位服务。”
因此,若政府决定全面换发晶片身份证,“而该卡恐存在侵犯人民隐私权、资讯自主等权利的风险,那台权会认为,以攸关人民权利义务的状况下,只用《户籍法》作为全面换发晶片身份证的法源其实并不足够。”他说。
依照现在的《户籍法》,人民理应也要能主张持有纸本身份证的权利。何明諠解释,按照《户籍法》中的第51条规范:“国民身份证用以辨识个人身份,其效用及于全国。”倘若身份证仅用于身份认证,“若现阶段的纸本身份证也有身份辨识功能,为何需要晶片身份证?”若考量未来国民有离线、线上身份识别的需求,“理应这些规范都应备纳入《户籍法》或另立专法。”
因此他认为,目前推动晶片身份证政策的法源并不足够,“假若推动晶片身份证,要求每个台湾国民都得具有一个数位身份,但《户籍法》中却无相关规范”,例如该晶片身份证的应用情境为何、未来发展的修法依据。
何明諠进一步解释,目前与身份证有关的法条,仅有《户籍法》的51至62条规定,内容主要规范身份证的核发单位、何时换发、国民领取的年龄规定等准则,“这些规范,与eID议题常讨论的隐私议题、资安风险没有任何关联。”
而晶片身份证除了纪录基本个人资讯外,可能还可用于存取金融服务,或是方便执法机关用于验证身份,“如果没有明确的法律规范,很难确保政府不会扩大晶片身份证的应用情境。”何明諠表示。
虽然现阶段政府承诺,晶片身份证仅是用于存取数位服务的钥匙,并不会额外储存过多的个人资讯。不过何明諠认为,在法治国家的运作,任何政策的推动、修改,都必须有明确的法源依据,不能依赖口头承诺、道德劝说,必须要依法行政,要确保晶片身份证用途不会扩张的方法,“就是制定明确法规,万一想要更新功能,都必须有法源依据。”
使用eID遗留的数位足迹恐埋下大规模监控之风险
以德国、爱沙尼亚为例而言,因应推动晶片身份证政策,两国都分别推出专法,规范晶片身份证应用的主管机关以及该机关具备的权限。例如,指定甲机关负责储存数位凭证的业务,或是该国公民使用晶片身份证存取数位服务时,遗留下的数位足迹跟中介资料,专法中也要规定特定状况时,政府机关或其他人士存取这些资料的权限,而相关存取纪录也会被留存,以便当事人自行检视。
何明諠表示,虽然内政部承诺,未来推动晶片身份证政策时,也会设定此机制,让民众检视自己的隐私资料被哪些人士、机关存取,“但并没有清楚规范检视哪些资料类型可以让民众自行检阅,以及该资料会储存在哪些机关中”,虽然内政部目前对上述议题有所构想,“但是实施细节尚未明朗,台权会担忧这些数位足迹的纪录,恐产生大规模个资搜集及监控的疑虑。”
利用全盲系统的设计,使用者自行决定何时可以揭露身份,此外,即使遇到部分不守法的公务人员,也能提高门槛避免滥权使用。──台湾人权促进会台湾网络透明报告专案经理何明諠
不只《户籍法》,晶片身份证也不在《个资法》管辖下
针对eID所产生的风险,除了目前《户籍法》不敷使用外,规范个人资料搜集、处理、使用的《个资法》也无法管辖晶片身份证的应用,“目前《个资法》并没有列出这些细项规定。”何明諠表示,《个资法》对于国民隐私保护的范畴在于,当隐私资料被公务机关、非公务机关搜集、使用时,必须经过当事人同意,或是其使用理由具备足够的公共利益正当性、用于学术研究。
不过现今的《个资法》所涵盖范围,并无对晶片身份证应用衍生的资料使用进行规范外,“并没有办法免除政府进行大规模监控的风险。”何明諠表示,在2015年时该法的修正,让公务机关使用、搜集个人敏感性个资门槛下降,“这是相当大的扩权。”
在现今《个资法》第6条:“有关病历、医疗、基因、性生活、健康检查及犯罪前科之个人资料,不得搜集、处理或利用”,何明諠表示,原先这些个人私密资料的使用,须经过当事人同意,但现在的法条内文中附加一条但书:“为协助公务机关执行法定职务或非公务机关履行法定义务必要范围内,且事前或事后有适当安全维护措施。”
何明諠认为,如此《个资法》的法条修正,让敏感资料的搜集、处理及利用的规范变得非常宽松,“导致个人敏感资料在公务机关流通的可能性变得很高,相当不妥。”此外,《个资法》也无区分大量资料与少量资料两者在搜集、处理及利用的差异,但“数千万笔数据跟数十笔数据的搜集,是两种截然不同的搜集方式。”他表示。
制定专法保障资料自主权
也因此,何明諠认为,现有的《户籍法》、《个资法》都将无法对晶片身份证应用进行规范,“若多数台湾民众都认同推动晶片身份证,则需要订定专法,规范eID的应用”,例如,晶片中存取的资料、储存使用eID产生中介资料的机关、卡片的用途等。他表示,其他使用晶片身份证的国家,皆有限定政府单位存取资料的权限。以德国为例,只有特定海关、警察单位才有权力读取晶片身份证中的隐私资讯。
在晶片身份证的技术层面上,专法中也应规定晶片身份证的资安措施,根据存取服务或资料敏感度,设定不同强度的加密机制,“随技术进步,这些规定应该也要有修正的弹性,加强资讯安全的保障。”何明諠认为。
同时,何明諠表示,即使推动晶片身份证,“政府应该也要保留替代方案,提供非数位的存取管道”,考量使用eID会留下许多数位足迹,如果仍能保留人工作业、匿名作业的空间,“可以确保政府不会掌握过多的行踪资料,除了可以避免大规模监控的可能,人民也有相对较多的自由空间。”
避免公家机关滥权,得设计全盲机制资讯系统
除了从法律层面下手保障个人资料自主权外,设计全盲机制的资讯系统,也能确保隐私资料无故被存取、利用的可能。何明諠举例,像是加拿大不列颠哥伦比亚省的市民卡,便通过全盲系统设计,避免政府大规模监控的风险。
这张市民卡从资讯系统从资料传输模式的设计着手,从市民存取数位服务开始,从最初提供身份认证服务机关、服务提供机关及提供凭证机关,各自都只能掌握部分资讯,没有人能拿到完整的资料,简言之,“各机关都是全盲的。”何明諠解释,提供身份检验的政府机关,不清楚使用者会使用何种数位服务,仅负责身份验证,而提供服务的政府机关,除非必要,也不会知道存取服务人的实际身份,再者,提供凭证服务的机关,也不知悉该用户为谁,“利用全盲系统的设计,使用者自行决定何时可以揭露身份,即使有部分不守法的公务人员,也能提高其滥权使用的门槛。”
在台湾政府推动晶片身份证政策尚未明朗之间,“还未能清楚晶片身份证的潜在应用情境”,而eID所牵扯到的议题,不单只是个人存取数位服务而已。像爱沙尼亚公的晶片身份证也能用于投票,已属公共利益的应用范畴。因此,除了研议晶片身份证适合存取的数位服务外,何明諠仍强调,回归最原点,“政府应该讨论,究竟台湾人民是否真的需要eID,若确实有需求,就必须要立专法进行规范。”
相关:
【十年大变革!数位身份证要来了】eID要普及,得靠4大关键!德国、爱沙尼亚专家亲身揭露
来自爱沙尼亚和德国的三位eID专家,日前来台分享两国政府各自成功推动晶片身份证的关键。从左至右,分别是爱沙尼亚警察和边防警卫局首席专家Eliisa△Sau、爱沙尼亚资讯系统管理局eID区域经理Margus△Arm,以及德国联
【十年大变革!数位身份证要来了】人权组织台权会:eID应订专法,避免数位足迹滥用
台湾人权促进会台湾网络透明报告专案经理何明諠表示,在推动eID政策时,政府应回归原点,“讨论究竟台湾是否真的需要eID,若民众确实有需求,就必须要立专法进行规范。”(摄影/洪政伟) 由于eID政策草案已经出炉
【晶片国民身份证计划草案终于出炉】十年最大变革,数位身份证要来了
从1954年至今,国民身份证大约每隔10年会进行大规模换发,都采纸本形式。不过,从2001年起,不少欧洲、亚洲国家已经推出了晶片身份证,如爱沙尼亚、比利时、德国、意大利,或是日本。(图片来源/户政司) 台湾国民
【现场直击HDS Next 2017】日立数位转型大变革,成立Hitachi Vantara,要改当企业数位转型的合作伙伴
日立公司总裁兼执行长Toshiaki△Higashihara亲自在大会上宣布,成立全新的子公司Hitachi△Vantara,原本的HDS也被整合在其中。Vantara要帮助企业数位转型,同时印证了日立在角色定位上,已不是纯储存厂商 【拉斯维
悠游卡不再只是一张四四方方的塑胶卡片,也不只是必需整合在NFC手机上的电信悠游卡,在WCIT世界资讯科技大会上悠游卡有了新风貌,手机悠游卡、数位悠游卡。手机悠游卡及数位悠游卡,简而言之是让悠游卡虚拟化整合到智