陸續幾年來,台灣每屆的執政政府一直想要更換人民手上這張「身份證」,訴求從多卡合一、加密、仿偽,內政部長甚至強勢的在2019年5月時前說出:「不換證,未來恐無法投票」這種傷害人民權力的話,真的把這張卡的形象傷害到一點都沒有。
在昨天,內政部部長和數位政位直上火線,告訴大家目前現行的「身份證」有哪些問題?在短時間內回答最容易回答的問題。比起一些強迫執行換證的國家來說,台灣已經很不錯了,政府願意溝通,而我也重新思考了,在這一年過後,政府到底想用「數位身份證」(不論是 Digital ID 還是eID,以下均用 eID ) 解決什麼問題?
我希望大家在繼續閱讀這篇文章時,已經先看過他們的直播了,那才有繼續看下去的必要,就事論事,不是把情緒帶在討論裡,這是我在歐美網路治理裡學習到的,但我也要強調,不是所有人都這樣。
我看了他們的直播,大概知道目前最急迫也需要處理的第一個問題:「現行身份證的防偽技術已過時,需要加強防偽技術。」第二個需要處理的問題是把卡面上「不該顯示的資訊隱藏至晶片裡。」在直播裡有提到,目前我們所持有的這張卡片的仿偽技術強度是到 2016 年,也就是 2016 年後就有新技術來偽造一張你我的身份證,也是 2017 年開始,我才關注相關的資訊。一張身份證在台灣可以做非常多事情,例如銀行會在電話裡用一些你才知道的資訊來核對身份,這可能就包括你的戶籍地址、配偶姓名、家長的姓名,目前這都記載在這張現行的身份證裡,只要被仿造、被拍照存證,你就很難解決「用身份證來證明你是你自己」這個問題,也是為什麼申辦手機門號、開戶都要雙證件的原因,同時要偽造兩張身份證件的不低。另一個應用情境是這樣的,每次到旅館住宿時,櫃台人員都要求出示證件,不論是駕照、健保卡、身份證,上面的資訊都多到讓我受不了,為什麼我要證明是我自己,還要揭露這麼多資訊?
為了解決這兩個基本且迫切性較高的問題,政府想到了新技術:eID。但接下來面臨到的問題是這張 eID 的製作成本很高,如果只解決上述的兩個問題,好像花太多錢了,勢必引起反對,那有沒有什麼「附加價值」在其中,可以說服其他人?於是研究了許多國家現行的成果、各種會讓民眾有興趣的應用情境,我們看到了政府早先提出的說法:
- 多卡合一,結合健保卡、自然人憑證讓民眾需要攜帶的卡片更少:在昨天的直播裡可以得知,民眾還是有多卡合一的需求,對於時常搬家、沒有長期固定居住地的人來說,多卡合一的確對他們比較方便,每次在搬家的過程裡,的確很容易遺失這類物品。多卡合一,也是讓政府部門間的資料庫可以跨部門整合,這背後就需要相當強的資料庫結構與網路安全、資訊安全的相關保障,但目前台灣的法令、技術、人民對隱私及網路安全的意識還不夠強,所以還有爭議。
- 未來要結合手機應用程式、電子錢包功能,讓民眾不用帶實體卡片出門:這個功能很像是香港的八達通卡、台灣的悠遊卡應用程式,把儲值功能也放在裡面。雖然這功能很方便,但很有可能會把個人的財務資訊也結合於其中,有很高的風險 (過去曾寫於:對台灣更換數位身分證的幾個疑問)。
- 未來可能會記錄生物辨識資訊在晶片中:這就像是印度的 Aadhaar 資料庫,結合了個人的虹膜、十指的指紋、臉部辨識等。
- 透過 T-Road 讓跨部會資料流通:但這個 T-Road 的規劃只有一個像是加強版我的E政府應用情境,但名字則是取得像愛沙尼亞的 X-Road。
已解答的疑問
在這次的直播裡,已經回答了一些常被提出來的,關於 eID 的主要焦點問題已被聚焦解答:
- 為什麼一定要換?(1) 更新卡片的防偽技術、(2) 減少卡片上的公開資訊。
- 多卡合一的疑問 (1):在昨天直播的影片裡,已經看到政府在各級社群的反對聲浪下,這張 eID 已經回到最原始要解決的問題,強化防偽技術、只顯示個人資訊在表面上。至於結合自然人憑證的選項,則是在讓申請人在申辦填表時,自己決定是否結合自然人憑證的功能在其中,也就是在辦理 eID 時,才決定,而不是政府在發給時就決定預設開啟或預設不結合自然人憑證的功能。
- 多卡合一的疑問 (2) :除了自然人憑證,健保卡、悠遊卡這些可不可以結合在一起?畢竟還是有這樣的需求的存,但是因為自然人憑證同樣是內政部發的,健保卡、悠遊卡的權責機關是不同的,所以目前沒有整合的規劃。這背後也顯示了不同的政府部會,在民眾的資料流通考量上、使用上要謹慎規劃的。
- 內政部是否保有使用者的數位足跡?內政部是說不會有這張卡片的使用記錄。如果這張卡片在製作時,沒有加入其他的程式、功能,我覺得這張卡片是不會神通廣大到哪裡去,但製作成本太高,追求 CP 值的台灣人會不會希望加東加西?反對黨會不會為了反對而反對,結果不得不提一些不能令人苟同的附加價值於其中,則不得而知。
- 內政部不追蹤使用者。我想這是需要高成本的,如果今天內政部長在台面上這麼保證,下一任是否也可以保證不侵害使用者的隱私?畢竟先前的健保資料庫、公務人員處理資訊不當導致個資公開或資料外流的事件,都已經傷害了人民對公務部門和相關政策的信任度,那這次要發放的 eID 是否會再次減損人民對政府的信任度?請相關部會謹慎評估。
- 有沒有替代方案?有,據影片的內容,戶籍謄本的效力是等同這張 eID,所以應該也不會影響投票權。內政部也規定服務提供者不能強制要求讀取碼,而內政部也會公告已核准哪些單位有要求需要讀取碼。人民要做的,就是當發現這個服務提供者非內政部公告核准的單位時,請記得向內政部檢舉,也請內政部記得規劃檢舉機制與窗口。
未解答的問題
這張 eID 在各方抗議下,已經被收斂到只剩下更新防偽和把資訊隱藏在晶片裡,但還有很多問題未得到答覆:
- 卡片裡還有沒有其他未知的功能?是否結合 RFID 、NFC 感應?這個問題我沒有在直播中看到,但如果未來的 eID 有這些功能,不外乎台灣政府能像中國政府一樣,藉由感測這些晶片限制、追蹤人民的行動。RFID 最常被用來追蹤貨櫃的定位;而 NFC 的感應還包括了付費、資料交換與傳輸,如果民眾沒有意識要強化卡片的安全,可能在經過什麼地方時,對方就極容易取得 eID 持有著的的個人資訊。如果真的這麼做,的確侵犯人民隱私、也沒有保護好人民的個資。你可以想像,當你進入店家時,店家的偵側器取得了你的年齡,並讓店員得知你的實際年齡,提供對應的服務嗎?還是你比較喜歡親口告訴店員,你可以使用優惠服務,而店員驚訝的說:「您保養的真好,完全看不出來呢!」還是,你希望結合健保卡,讓店員知道你剛從醫院出來,具有一定程度的風險?
- 自然人憑證的存續:在直播影片中得知數位政委會選擇兩張卡片的功能分開,不選擇合併,外出時可能就只帶著 eID,自然人憑證則妥善保存。這對有固定、安全居住環境的人來說是方便的,但對時常搬家的人來說,隨時都有遺失卡片的風險。目前自然人憑證的功能並不止報稅,它的功能非常多,還可以查詢自己的出入境記錄、就醫記錄、信用報告,這張卡片在未來是否會繼續保持與 eID 分開?
- 是否預設不結合自然人憑證功能?依現行的法規,滿 14 歲的中華民國國民第一次領身份證時,是本人領取;未滿 14 歲則由法定代理人領取。未來的小朋友在滿 14 歲,第一次申辦 eID 時,是否預設不結合自然人憑證功能?這個尚未在直播中提到,直播中提到的是現在既有身份證的民眾在申辦時可以選擇不結合,未滿 14 歲的身份證是由法定代理人去辧理的,那他們的法定代理人知道有這個選項、他們會幫小朋友們做選擇嗎?在目前現有的自然人憑證功能裡,有是一個是否「預設公布憑證」的選項,目的是對政府部門內部提供持有卡片者姓名、身分證字號後四碼與憑證序號公布 (若有填寫e-mail則會予一併公布),方便跨部門資料查閱,目前需要持有者手動設定不公布,但日後可否預設不公布?
- 舊式身份證的處理方式?如果未來因為更新防偽機制而不得不換為新的 eID ,那舊有的身份證會如何處理?
- 新式的防偽技術可以支撐多久?現有的身份證是在 2005 年12月21日到2006 年12月31日之間換發,到現在已經有 14 年,如果每代的防偽技術是10年,那這次替換的 eID 新防偽技術可以抵抗多久不被仿造、破解?
- 收斂到現在的功能,還要這麼貴嗎?不過防偽技術、資安一向都是需要成本的,我也不敢多說什麼。
- 相關的發放與配套措?例如忘記密碼怎麼辦?晶片技術被破解了,政府要如何處理?畢竟運算力是砸錢就做得到的事,如果有一方覺得另一方的資訊是值得砸錢去破解的,那該怎麼辦?資料外洩時的處理機制和補救措施是什麼?我想這不是叫一個部長下台就可以解決的事。
避免情緒化的發問,找到證據支持自己的發言
這也是我一直努力提醒自己,不要讓自己過度歇斯底里的無限上綱。
在這幾年裡,我漸漸意識到有些資訊、有些反對意見的背後,其實隱藏著更多難以了解的私人喜好、個人恩怨、政黨利益在其中。有些人的反對與附和是因為不希望完成一件事,讓其他人收割成果;有些人的反對與附和是因為之前更早、我們外人不得而知的私人恩怨,新仇舊恨可能在更早的歷史裡就結下了,我們一般民眾卻因為一時的熱情而被他人玩弄在股掌間,成了他人異議的工具。
內政部長邀請熟悉焦點討論法的數位政委一起來直播,這的確有效率也冷靜許多,也避免如之前會可能會被引導到不當的、情緒性的發言,我看了直播時的發問,有許多都是自一些公開的檢討文章複製貼上過去,但可能與 eID 無關的問題,或是在沒有實質證據下的臆測,以前我也會熱血沸騰的反對到底,現在我會問自己,什麼條件下願意妥協?畢竟,未來還有更多人會面臨同樣的問題,你有問過自己這個問題嗎?你希望以後的孩子會繼續在這個問題上僵持不下嗎?
目前我們對於台灣 eID 的恐懼都來自於中國共產黨政府對於人民的監控,他們用臉部辨識、健康通行碼、社會積分制度、網路言論審查來監管人民、限制人民的行動自由,這在民主制度成長的台灣人來說,是難以想像的人身自由、言論自由與隱私的侵害。一般人也「聽聞過」政府裡有些人是支持中國的監管政策,甚至希望抄來監管台灣人民,但目前卻沒有任何實質證據去證明這件事、或是我們不知道在施行 eID 是否就和中國共產黨政府對人民的監管措施一樣,但我們現在還有自由去提出我們的疑問,也還很幸運的,我們也都還能獲得聚焦的回答。
有些事情,人民要學著自己負責
回顧歷史,人權團體、社群及我們現在的蔡總統都曾經反對過晶片身份證,我在影片裡聽到數位政委會說:「自己要保管好」不管你選擇兩張卡片功能分開或是選擇結合,都要保管好卡片。
有時很感慨,在這個民主的國家,要人民學著為自己的言行負責要付出這麼大的代價。社群平台上出現了不當的言論,就會說帳號被竊取了,電子商務平台的客戶資料庫被駭了,就發簡訊給消費者說,不要被詐騙了,但也不知道有沒有把漏洞補起來。這些一而再,再而三的網路安全惡性循環,只讓人民更無法信任政府、消費者不信任電子商務平台。有些披著羊皮的狼偽裝成振振有辭的倡議者,為了讓自己的反對看起來言之有理,就對對方進行人身攻擊或嘲諷,還好現在網路使用者的文字素養都不低,看得出來各種用意就是。
目前提供了 JOIN 平台/眾開講的討論位置,讓大家提供自己的意見討論,最近科技部也有一個110年「前瞻資安科技專案計畫」徵求公告,裡面有各種關於台灣政府服務電子化應用的資安研究有興趣的單位也不妨申請。
Title Image by Gerd Altmann from Pixabay
我有一個不在文中的疑慮:我們需要「確認身份」的時侯,要如何確定對方會「遺忘」。 文中提到的是政府去蒐集數位足跡的事,但我指的是讀卡(掃碼)方。 我們現在有許多確認身份的時機會秀身份證、健保卡,甚至暫時抵押健保卡(交取門禁磁卡)。
回覆刪除除非對方抄錄,或在攝影機底下仍敢複印這張證件,一般來說我們不太擔心對方會記住我們的名字,更不用說是上面的「額外資訊」。 但是讀卡掃碼的並非人類的肉眼,而是儀器、軟體;
我們可以很合理地想像機器將會極長時間地保存住我們的足跡,即便沒有第三方去蒐集。(政府有辦法保證讀卡機不儲存資料嗎? 又或者政府更樂見所有人的數位足跡都被記下在各地,以方便未來「依法」調取蒐集呢?)
早在十幾年前,在歐美就連犯法之人的「網路被遺忘權」都被人重視 -- 我是做過一件錯事,但難道我們沒有權利期待它被自然遺忘嗎? 只能讓人不時地從網路上翻找出我的陳年舊案嗎?
那更何況是無罪之人,以前我們日常生活中,需要「讓對方確認我是誰」,現在卻被迫要承受「讓對方永遠記錄下我曾經來過這」,這是「被遺忘權」的被剝奪,當然也會就成為民眾抗拒、恐怖想像的根源之一。
在這裡應該不會用「被遺忘權」來解釋把個資交給對方確認身份,而會說,這些確認身份的記錄會被對方保存多久 (Data Retention)?例如遊客到飯店住房時,因為防疫要求留下的姓名、身份證、聯絡地址和電話,這間飯店會保留多久?例如我們的病歷、個資在醫療院所保留多久?這被稱為「資料保留」(Data Retention)。
刪除台灣則會依照不同行業別有相關的保留期間,例如「醫院個人資料檔案安全維護計畫實施辦法」裡第15條就有寫明,至少留存 6 個月;又如前面提到的,旅館會保留住房客人的身份資料多久?則「參考觀光旅館業個人資料檔案安全維護計畫辦法 」,這裡面就沒有寫明保存期間;而台灣的「個人資料保護法」也沒有規定,所以各個行業不同,也應該請各個權責單位去規劃。
至於您談到的「被遺忘權」(right to erasure / right to be forgotten) 則是歐盟 GDPR 中的第17條,希望移除過時的個人資訊、過於負面的個人報導,主要的保護對象是歐盟成員國家中的人民。其實在台灣的「個人資料保護法」第11條的威力不會小於GDPR,有興趣的話,可以再討論。
所以「被遺忘權」(right to erasure / right to be forgotten) 和「資料保留」(Data Retention)兩件事是不太一樣的,如果您是台灣人,是可以參考個人資料保護法第11條,要求移除您的負面報導,也建議您向相關單位求助或是找相關的法律諮詢;如果只是要求規定不同單位的資料保留期間,可能因為台灣不同產業有不同的權責主管機關,需要由他們去修改不同行業的資料保護規範。