由於eID政策草案已經出爐,該政策與個人隱私、數位資料自主權等議題有重大關係,長期關注臺灣人權議題的非營利組織台灣人權促進會(簡稱台權會)臺灣網路透明報告專案經理何明諠表示,戶政司要推動晶片身分證具體的政策資訊,「只有宣示性的承諾,而沒有具體政策。」原定2017年要發行的eID,而現今該政策推動又將延期,在推動日期、技術規格都未明確之下,民間團體也不易提出具體政策批評、建議,「回歸原點,政府應該討論究竟臺灣是否需要eID。」何明諠表示。
如要推動eID,現階段《戶籍法》的法源效力不足
按照現階段《戶籍法》,當中規範發放身分證相關條例為第五章第51至62條。雖然當中並無強制規範身分證必須是以紙本或內嵌晶片的塑膠卡形式發放,但何明諠表示,推動晶片身分證之所存在法源爭議,「《戶籍法》並不能規範eID後續衍生的數位服務。」
因此,若政府決定全面換發晶片身分證,「而該卡恐存在侵犯人民隱私權、資訊自主等權利的風險,那台權會認為,以攸關人民權利義務的狀況下,只用《戶籍法》作為全面換發晶片身分證的法源其實並不足夠。」他說。
依照現在的《戶籍法》,人民理應也要能主張持有紙本身分證的權利。何明諠解釋,按照《戶籍法》中的第51條規範:「國民身分證用以辨識個人身分,其效用及於全國。」倘若身分證僅用於身分認證,「若現階段的紙本身分證亦有身分辨識功能,為何需要晶片身分證?」若考量未來國民有離線、線上身分識別的需求,「理應這些規範都應備納入《戶籍法》或另立專法。」
因此他認為,目前推動晶片身分證政策的法源並不足夠,「假若推動晶片身分證,要求每個臺灣國民都得具有一個數位身分,但《戶籍法》中卻無相關規範」,例如該晶片身分證的應用情境為何、未來發展的修法依據。
何明諠進一步解釋,目前與身分證有關的法條,僅有《戶籍法》的51至62條規定,內容主要規範身分證的核發單位、何時換發、國民領取的年齡規定等準則,「這些規範,與eID議題常討論的隱私議題、資安風險沒有任何關聯。」
而晶片身分證除了紀錄基本個人資訊外,可能還可用於存取金融服務,或是方便執法機關用於驗證身分,「如果沒有明確的法律規範,很難確保政府不會擴大晶片身分證的應用情境。」何明諠表示。
雖然現階段政府承諾,晶片身分證僅是用於存取數位服務的鑰匙,並不會額外儲存過多的個人資訊。不過何明諠認為,在法治國家的運作,任何政策的推動、修改,都必須有明確的法源依據,不能依賴口頭承諾、道德勸說,必須要依法行政,要確保晶片身分證用途不會擴張的方法,「就是制定明確法規,萬一想要更新功能,都必須有法源依據。」
使用eID遺留的數位足跡恐埋下大規模監控之風險
以德國、愛沙尼亞為例而言,因應推動晶片身分證政策,兩國都分別推出專法,規範晶片身分證應用的主管機關以及該機關具備的權限。例如,指定甲機關負責儲存數位憑證的業務,或是該國公民使用晶片身分證存取數位服務時,遺留下的數位足跡跟中介資料,專法中亦要規定特定狀況時,政府機關或其他人士存取這些資料的權限,而相關存取紀錄亦會被留存,以便當事人自行檢視。
何明諠表示,雖然內政部承諾,未來推動晶片身分證政策時,也會設定此機制,讓民眾檢視自己的隱私資料被哪些人士、機關存取,「但並沒有清楚規範檢視哪些資料類型可以讓民眾自行檢閱,以及該資料會儲存在哪些機關中」,雖然內政部目前對上述議題有所構想,「但是實施細節尚未明朗,台權會擔憂這些數位足跡的紀錄,恐產生大規模個資蒐集及監控的疑慮。」
利用全盲系統的設計,使用者自行決定何時可以揭露身分,此外,即使遇到部分不守法的公務人員,也能提高門檻避免濫權使用。──台灣人權促進會臺灣網路透明報告專案經理何明諠
不只《戶籍法》,晶片身分證也不在《個資法》管轄下
針對eID所產生的風險,除了目前《戶籍法》不敷使用外,規範個人資料蒐集、處理、使用的《個資法》也無法管轄晶片身分證的應用,「目前《個資法》並沒有列出這些細項規定。」何明諠表示,《個資法》對於國民隱私保護的範疇在於,當隱私資料被公務機關、非公務機關蒐集、使用時,必須經過當事人同意,或是其使用理由具備足夠的公共利益正當性、用於學術研究。
不過現今的《個資法》所涵蓋範圍,並無對晶片身分證應用衍生的資料使用進行規範外,「並沒有辦法免除政府進行大規模監控的風險。」何明諠表示,在2015年時該法的修正,讓公務機關使用、蒐集個人敏感性個資門檻下降,「這是相當大的擴權。」
在現今《個資法》第6條:「有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用」,何明諠表示,原先這些個人私密資料的使用,須經過當事人同意,但現在的法條內文中附加一條但書:「為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。」
何明諠認為,如此《個資法》的法條修正,讓敏感資料的蒐集、處理及利用的規範變得非常寬鬆,「導致個人敏感資料在公務機關流通的可能性變得很高,相當不妥。」此外,《個資法》亦無區分大量資料與少量資料兩者在蒐集、處理及利用的差異,但「數千萬筆數據跟數十筆數據的蒐集,是兩種截然不同的蒐集方式。」他表示。
制定專法保障資料自主權
也因此,何明諠認為,現有的《戶籍法》、《個資法》都將無法對晶片身分證應用進行規範,「若多數臺灣民眾都認同推動晶片身分證,則需要訂定專法,規範eID的應用」,例如,晶片中存取的資料、儲存使用eID產生中介資料的機關、卡片的用途等。他表示,其他使用晶片身分證的國家,皆有限定政府單位存取資料的權限。以德國為例,只有特定海關、警察單位才有權力讀取晶片身分證中的隱私資訊。
在晶片身分證的技術層面上,專法中也應規定晶片身分證的資安措施,根據存取服務或資料敏感度,設定不同強度的加密機制,「隨技術進步,這些規定應該也要有修正的彈性,加強資訊安全的保障。」何明諠認為。
同時,何明諠表示,即使推動晶片身分證,「政府應該也要保留替代方案,提供非數位的存取管道」,考量使用eID會留下許多數位足跡,如果仍能保留人工作業、匿名作業的空間,「可以確保政府不會掌握過多的行蹤資料,除了可以避免大規模監控的可能,人民也有相對較多的自由空間。」
避免公家機關濫權,得設計全盲機制資訊系統
除了從法律層面下手保障個人資料自主權外,設計全盲機制的資訊系統,也能確保隱私資料無故被存取、利用的可能。何明諠舉例,像是加拿大不列顛哥倫比亞省的市民卡,便透過全盲系統設計,避免政府大規模監控的風險。
這張市民卡從資訊系統從資料傳輸模式的設計著手,從市民存取數位服務開始,從最初提供身分認證服務機關、服務提供機關及提供憑證機關,各自都只能掌握部分資訊,沒有人能拿到完整的資料,簡言之,「各機關都是全盲的。」何明諠解釋,提供身分檢驗的政府機關,不清楚使用者會使用何種數位服務,僅負責身分驗證,而提供服務的政府機關,除非必要,亦不會知道存取服務人的實際身分,再者,提供憑證服務的機關,亦不知悉該用戶為誰,「利用全盲系統的設計,使用者自行決定何時可以揭露身分,即使有部分不守法的公務人員,也能提高其濫權使用的門檻。」
在臺灣政府推動晶片身分證政策尚未明朗之間,「還未能清楚晶片身分證的潛在應用情境」,而eID所牽扯到的議題,不單只是個人存取數位服務而已。像愛沙尼亞公的晶片身分證也能用於投票,已屬公共利益的應用範疇。因此,除了研議晶片身分證適合存取的數位服務外,何明諠仍強調,回歸最原點,「政府應該討論,究竟臺灣人民是否真的需要eID,若確實有需求,就必須要立專法進行規範。」
更多【十年大變革!數位身分證要來了】系列報導文章,請參考
熱門新聞
2024-10-27
2024-10-30
2024-10-30
2024-10-29
2024-10-23
2024-10-29