便民或監控?晶片身分證的隱私風險

本文亦刊登於2018.07.05蘋果論壇。文/何明諠(台灣人權促進會專案經理)


內政部目前正規劃將紙本身分證換發為晶片身分證,儘管歷時3年的規劃,至今仍尚未定案,但近期已屢次引發爭議。特別是本次新增的晶片,更是攸關全國國民權益的議題,一直以來都值得所有國人關注。

在當前的宣導中,內政部表示,晶片卡目前將僅結合自然人憑證,且其所引發的隱私風險與紙本卡皆相同。對此,我們只想問兩個問題:晶片卡當真不會帶來額外風險嗎?而內政部又要如何保證未來的風險不會逐漸增加?

晶片卡會帶來哪些額外風險?最顯而易見風險之一即是,晶片卡作為存儲裝置,其所承載的資訊、遺留下的使用紀錄,先天就比紙本卡隱晦,一般人也難以進行徹底確認。因此個別晶片卡中存放哪些資料、它們具有何種功能、何時會被讀取等,終究存在難以確認的疑慮。儘管內政部也試著澄清,表示晶片中將僅存放自然人憑證,而不會存放任何個人資料,但也難化解這部分的疑慮。

此外,也正因晶片的潛在功能多元,法律的授權與限制就格外重要。儘管內政部目前宣稱會研擬相關修法,但政策推動3年來至今,檯面上仍未見任何修法提案;換言之,晶片卡將來會有何種應用,至今仍是仰賴行政機關的口頭承諾。但問題是,這類科技在後續應用產生「功能蠕變」(function creep)的案例,在台灣卻是屢見不鮮。例如ETC在裝設之初,只是用於高速公路的自動收費,但如今卻已成為政府口中「科技執法」的一環;悠遊卡也從電子錢包,搖身一變成為檢警調辦案的工具。同樣的,在晶片身分證的案例上,倘無法律規範與落實,人民又要如何確保這張晶片卡在未來不會持續擴充用途,從而成為某種可監控全民的科技呢?

資訊安全則更是一個潛在的巨大風險。晶片卡的晶片本身資訊遭竊取的案例在國際上並不罕見,《財富》(Fortune)雜誌在2017年2月才有針對信用卡的報導指出,晶片卡並沒有減少盜用的次數,而只是把物理上的盜用轉變為數位形式的盜用;而特別是在晶片卡全面推動後,預期也將連帶提高自然人憑證的使用率,但我國政府在推動類似機制時最樂意提及的愛沙尼亞,也才在2017年10月,發生大規模的密鑰外洩事件。我國政府有可能讓持著晶片卡的民眾免於這樣的風險嗎?要如何辦到?

而更重要的是,上述晶片卡所增添的額外風險是大是小,端賴我們所身處的脈絡。台灣「一人一號」的身分戶籍制度普及在國民生活的所有層面,舉凡金融、交通、醫療、社福、通訊、教育、戶籍、治安等,無不仰仗這個制度的運作。

但若反觀其他國家,比如日本,這個影響台灣身分戶籍制度最大的國家,其在2013年所通過施行,類似台灣身分制度的「My Number」,僅被限制使用於社福、課稅、社會安全等特定層面,更有個資保護專責機關監督其落實。因此如台灣這般,將身分制度擴展至生活各層面的國家,又欠缺獨立個資保護機關的國家,如打算全面推行可能強化整合或記錄人民行蹤的科技工具,其後續可能釀生的風險,自然也比其他國家大得多。

內政部在其網站似乎是以避免浪費資源、管控風險、有效落實戶政電子化便民、電子化政府便民等措施,去論證「全面換發」晶片身分證的必要性。但問題是,究竟讓民眾自主選擇持有晶片卡將增添多少成本、需受管控的又是何種風險、內政部又該如何解決上述我們所說的風險等,皆需更細緻的論證及規劃。而倘若人民願意捨棄其電子化便民的需求,又為何不能持有非晶片卡呢?是因為後續更多功能的整合已在盤算中了嗎?凡此種種,都是內政部在拒絕人民持有無晶片卡時須先處理的問題,才不致使台灣淪為罔顧人權的國家。


首圖來源:Photo by Markus Spiske on Unsplash

延伸閱讀