一人一號系統 衍生資訊安全問題

黃文雄 撰
1998.09.23

「智慧型IC國民卡」的爭論方興未艾,最近又因中研院李遠哲院長出面講話,政府調整策略,還有幾家大學相繼設立IC卡制度,而又再度升溫。這是一場非常重要的民主人權演練,雖然和民主先進國家已有的類似辯論還不能相比,總比原來行政院所期待的「輕舟已過萬重山」好得多。

各種觀點四方紛起時,隨時調整焦距是不可缺的工作,以下幾個重要問題頗值得隨時記憶在心。

第一、「一卡多用」對「專卡專用」不是問題的原點。「一人一號」(每位公民有一個單一的號碼)及「全國性整合的資料庫」才是。「一人一號」在台灣已經是事實(外國則不然,德國和葡萄牙甚至有憲法明文禁止)。「一人一號」之下,問題是有多少原來分散的資料庫要全國性的整合在一起,因而也整合在一張卡上。行政院不斷含含糊糊地說,IC卡在歐美運用已久,是「一項相當成熟與安全的科技」云云,是故意忽略「一人一號」與「一人多號」區別的不負責任說法。先進國家確實已經採用「一人多號」的IC卡,它們經過激烈的辯論而終於唾棄的正是「一人一號」的全國性整合系統。

「一人一號」的既成事實下,行政院原來的規劃頗有「一卡萬用」的野心。經過各界的抗議和質疑,最近調整策略,以退為進,縮小整合範圍,甚至號稱將「多卡多用」。但是這仍然沒脫離「一人一號」的事實。「一人一號」的事實或許難以改變,但是即使祇是為了安全與防弊,也不能不從這個適時出發來思索探究。

第二、「智慧型國民卡」所牽涉的絕不只是單純的隱私權問題。實現電子政府理想的第一優先應該是把政府的決策、法規、運作透明化,使人民容易監督。在這個前提下,才能談提升行政效率的問題。國民卡計畫卻是企圖先將監督者的公民透明化。IC卡同時有記憶和「計算」功能,一張卡上(或「一人一號」之下的多張卡上)整合的個人資訊愈多,持卡者也將愈透明化。假使你對我所知不多,我對你卻是一清二楚,你會覺得自在嗎?同理,相對於政府而言,個別越透明化,必將影響和公民之間的權力關係的平衡,因而衍生出其他隱私權之外的人權民主問題。智慧型國民卡在西方有個叫「老大哥的小幫手」的綽號,並非無因。而在台灣,公權力之外還有因為以BOT方式外委財團經營所可能衍生的私權力問題。

第三、和國民卡相關的資訊安全問題已經有過不少辯論,但大致集中於「外敵」(資料庫系統的外來攻擊者)而忽略了「內賊」(監守自盜)的問題。國際銀行界安全系統一般假設:每一百個職員中會有一個會因私立販賣客戶機密資訊,因此而被解雇的職員也接近這個數字。這就不是一個科技(犯規的是系統操作者)或法律(犯規者知法犯法)所能解決的問題。先進國家先是飽受誘惑,然後猶疑不決,最後不敢嘗試,實有其不得不然的理由。銀行界的IC卡屬於「一人多號」型,尚且有這種內憂,「一人一號」的系統一旦建立,讀卡機越來越多,這個「內賊」問題將放大多少倍?

第四、像國民卡這樣重大的政府措施,在民主國家必然需要廣徵民意,然後專案立法。在先進國家類似的案例裡,不只民間有多元聲音,政黨甚至政府內部也都有立場分明的異議。在台灣卻是由研考會和「推行規劃小組」出頭,一下子就進入議約的階段,既未從憲法(第十二條及廿二條)和中央法規標準法(第五條)思索起,也未仔細考慮是否符合既有法規(戶籍法及電腦處理個人資料保護法),更缺乏應該先有的配套立法(資訊自由法、隱私權保護法、通訊監察法、電子簽章法)。反對黨對這種「先做為贏」的趕鴨子上架,也沒有(如南韓的金大中)表示立場。這種情形已經超越個別政策,而暴露出人權、法治、民主層次的根本問題。

第五、國民卡計畫和核電有其相似之處。背後都有跨國集團在推銷,和政府及公營或民間財團組成鐵三角,此其一。都是先進國家或嘗試過或深思熟慮過而唾棄的科技,不得不到某些「暴發戶級」而民主人權基礎未穩固的國家(韓、馬、泰、星)來傾銷,此其二。都是以「國家發展」「行政效率」「便民」之類的說詞迴避先前社會所擔心的會不會「一失足成千古恨」的問題,此其三。這回台灣甚至「後來居上」,創下用BOT方式建立「一人一號」全國性整合國民卡系統的首例。

德國憲法明文禁止國民有單一號碼,這是一個經歷過獨裁體制的國家所學得的教訓。如果行政院這回以退為進而「木馬屠城」成功,久已見怪不怪的台灣對智慧型國民卡(正如對核電)想來也不會不終於習慣。但在全球同步慶祝世界人權宣言五十週年的同時,這就是我們所要的社會和國家嗎?

(作者為台灣人權促進會會長)