記錄者：張維媖

---

早從1998年起，政府就提出「國民卡」的構想，希望用晶片卡取代紙本身分證，引起諸多爭議與討論，時至今日，數位身分相關討論所牽涉的層面更為廣泛之外，政府與私部門之間的資訊交換也更加頻繁。種種脈絡使得台權會認為有必要在今日舉辦此活動，連結NGO工作者或獨立研究者，建立橫向的討論與連結。

周冠汝｜台權會副秘書長

——政府資訊公開大進擊Ｘ數位身分的人權與制度思索

拒絕理由百百款

第一位帶來演講的是台權會的周冠汝。他首先提到，即便在政府資訊公開法已經公布並施行20年的今天，公民團體仍然很難使用政府資訊公開為管道獲得完整資料。冠汝表示，台權會很常使用政府資訊公開法來詢問、要求議題相關的會議記錄、統計資料等等，但在涉及國家數位身分計畫、資料交換卻常遇到問題。其一是自從2022年戶政資料庫外洩之後，台權會很快發現，難以得知我們的戶政資料實際上跟哪些公、私部門分享。其次，台權會也曾嘗試取得國家數位身分計劃（數位憑證皮夾）的標案成果文件），卻碰上各類延期，最終鎩羽而歸。在政府機關的回應中，駁回的理由百百種，譬如「有礙犯罪偵查」、「資料缺乏」、「無做成政府資訊之義務」等，但更常見的是這些申請與討論就這樣沉入繁忙的事務海中，杳無音信。

電子政府關係到民主健康

接著，冠汝引用前台權會會長黃文雄之言，強調由於台灣的身分證是一人一號的制度，不同來源的個資易於被串聯，因此若要實現電子政府，就必須以決策、法規運作過程的政府透明化為前提；否則，將反過來導致公民監督者在政府面前越加弱勢、易受監控，徹底打破公民與政府之間的權力平衡。簡言之，數位身分相關的立法與人權維護牽涉到民主制度的根基與健康。

除了晶片身分證之外，近年來國際上相關的討論轉向「數位公共基礎建設」，這個詞彙的定義與指涉範圍尚有不同，但在大致可指國家所提供之數位服務，由三個部分組成：數位身分、資料交換與支付系統。而前兩者是台灣目前較多討論的項目。以「個人化資料自主運用」平台（MyData）為例，民眾雖然可以透過該平臺快速取用自己的資料，其中卻因為沒有從資料取用端落實個資法中的必要性原則（資料最小化），而隱含提供過多個人資訊給的風險。

小結

因此，無論是最早的國民卡、晶片身分證New eID、台北通，還是最近的數位皮夾，其實都牽涉隱私權/資訊自決權、平等近用公共服務、資安、國安，乃至性別平等等議題，政府部門不得不慎之又慎。作為結論，冠汝再次呼籲政府應當落實資訊公開法，並在數位身分與資料交換政策完善基本人權保護的制度。

黃昱中｜律師

——如何叫醒裝睡的政府 政府資訊公開訴訟策略分享

接著，由戶政外洩政府資訊公開訴訟的黃昱中律師帶來有關政府資訊公開法訴訟的策略分享。昱中從各類證件綁定悠遊卡這樣生活化的案例切入，並透過簡單的提問「為什麼我的資料要給悠遊卡公司？」引出無論各類個人資訊敏感與否，個人有權知情相關政策的決策過程，並參與要求取得當事人同意。

政資法第五條：政府資訊應依本法主動公開或應人民申請提供之

根據政資法第五條，政府應該主動公開資訊或因應人民的申請公開資料。然而，在主動公開這塊，目前許多網站、技術更新尚未補足，常出現政府應該主動公開的資訊，但在查詢者看來未必清晰可見的狀況，這種時候，還是必須詢問承辦人。另則，在人民申請公開資訊這部分，常見的狀況是政府機關若提供難以辨識內容的電子掃描檔或影本，人民也有要求閱卷的權利。然而對此，昱中特別點出，許多公務人員基於機關長期的保守文化沈痾，習慣不開放閱卷，是政資法實施的一大阻礙。

在申請書方面，昱中則是提到現在在實務上已然放寬不少，甚至不必詳細條列申請的用途與動機。

政府資訊公開的限制與應對策略：政資法第18條

接著，昱中談及政府資訊公開的限制，也就是政資法第18條第1項的內容，如方才冠汝提到的，有礙犯罪偵查等內容，政府可以依法不公開相關資訊。但同時，昱中也提到第2項的分離原則，因此，目前實務上的政資法運用已經沒有絕對不公開、相對不公開之分，只要將重要的隱密資料做隔離、分離，進行去識別化，就可以將其他資訊公開。因此在訴訟策略上，昱中提到有了請求權主體、請求權基礎，以及滾動式調整的請求內容，並以分離原則做適當遮掩，基本上不會有大問題。行政機關作為政府資訊的製作者、持有者與使用者，負有完整的舉證責任，以此保證人民有權知道國家治理的過程中，到底蒐集了多少人民的資料。

實務案例與小結

目前最具爭議的問題點，已經不在第18條，而是第3條中，政府資訊的形式。常見的狀況是，政府不認為他們有統計或整理資訊的義務，因此該資訊就不存在，人民不能依法申請之。然而這個說法形同以形式回推「資訊」的定義，換句話說，只要政府不將資訊做成特定形式的清單或檔案，就可以主張資訊不存在。因此在實務上，目前最大的爭點就是要想辦法說服法院所申請的政府資訊是存在的。

最後，昱中也談到政資法在現實中運作的難題，主要來自官僚制度長期決策的不透明，且缺乏監督，積弊深重。又，政資法並不是國家考試中的重點，也因此公務人員大多對其不理解甚至態度抗拒，也加深了機關配合政資法的難度。在數位基礎設施上，可以看見行政機關與法院在觀念與技術上並沒有跟上數位轉型，也就是說，各級單位對人民「知的權利、隱私權、資訊自主控制」等權益的漠視造成了政資法難以落實。

劉維人｜獨立研究員

——數位身分不是App，而是一條權利通道

第三棒由曾執行數發部數位皮夾相關智庫案的異人研獨立研究員劉維人繼續討論數位身分的概念。有關數位身分是什麼，維人認為這並不是技術導向的問題，反而更是要從制度下手的概念。維人提到，政府提供公共服務，並希望能包容不同的人民，勢必要調查、索取各種資料，然而，資訊的安全並不是拉緊到極致最好，這有時反而會壓抑參與或排除過多的人民近用權。

數位身分作為權利通道

維人提到，數位身分作為一種權利通道，包括四個層次：資料蒐集、標籤分類（標誌不同人民的特徵，諸如是否成年、是否擁有公民身分等）、公共服務，與錯誤救濟。同時維人也點出，許多NGO既有的社會倡議議題，追根究底，其核心就在於數位身分這一權利通道的阻塞，有人被過度蒐集資料、有人被不當地排除（錯誤的標籤分類）、有人獲取不到本應平等近用的公共服務，同時，很多時候人民是不知道自己是否被蒐集資訊、哪些資訊的，也因此錯誤的救濟更是經常失靈。

案例：如何檢驗數位身分制度

維人舉例來討論數位身分制度的檢驗。比如部份國家的年齡驗證的例子，許多平台現在都用年齡驗證來避免兒少接觸暴力、不當內容，但卻很常將年齡驗證無限上綱為針對所有用戶的實名制或跨平台追蹤。維人在這裡引入了身分驗證的三個層次：識別、認證及授權/資格，也就是說，很多時候平台並不需要「識別」用戶完整的身分，而只需要確定用戶符合某種「資格」即可，因此，年齡驗證的數位身分問題在於沒有釐清這三個層次的應用。

最後，也是最生活化的例子，現在到處都是的數位學生證，透過數位平台以及與悠遊卡公司合作，現今已有學生證能串接校園、交通設施與家長，但維人點出，串接的過程可能導致便利的日常數位憑證，在無意間串接起跨場景的行為記錄網，使得學生的行蹤於數位世界暴露無遺。

小結

作為結論，維人提到，NGO並不需要成為技術工程師才能談數位問題，反之，應該要將個案傷害轉譯為政府無法迴避的制度問題。並且提醒在場的聽眾，今日所談是通論，後續可依照不同NGO具體倡議的場域，進一步設計更細緻的「風險地圖」。