【TWIGF側記】晶片身分證:在隱私或資安上的風險

本文為2019.7.5舉辦之台灣網路治理論壇中,其中由台權會主持的「晶片身分證:在隱私或資安上的風險」場次與談內容。

文/周冠汝(台權會台灣網路透明報告專案經理)、何明諠(台權會數位人權專案經理)

明(2020)年十月,內政部即將全面換發晶片身分證。然而公民社會對此政策的隱私及資安隱憂,仍有待政府回答。台權會在今(2019)年7月召開的台灣網路治理論壇提案,邀請內政部、國發會、國巨管理顧問股份有限公司(規劃案得標廠商)等有關單位與談,最終僅獲內政部戶政司代理科長參與討論。

內政部在會議上說明,晶片身分證目前僅結合自然人憑證功能,不含其他資料。而全面換發的主要目的在於防偽,並藉由減少卡面資料(如:配偶欄)及搭配密碼,保護民眾隱私。有關立專法的爭議,內政部代表也強調,本次不會立專法,並表示全面換發已取得戶籍法授權,並已函請經濟部、國發會、行政院資通安全處等有關機關盤點相關法令是否充足。

利益團體轉嫁給政府的風險

中研院資訊所研究員何建明(中)/何宇軒攝

中研院資訊所研究員何建明指出,通過資安標準檢驗只是程序正義,並不代表做好資安。近期銓敘部個資外洩事件就能證明,即便走完程序,有價值的資料還是會承受非常巨大的風險,更何況是涉及兩千三百萬人服務的資料。

主持人台權會秘書長邱伊翎也在過程中提問,若未來有越來越多服務,都要求必須使用這張卡的晶片功能才能提供,那該怎麼辦?對此,何建明也指出,二十年前政府提出發行國民IC卡時,就是因為與產業(力霸集團)的合作引發爭議糾紛而作罷。但近期內政部的規劃裡,依然包含「產業服務」,這造成當利益團體以數位轉型為名義提供服務時,相關的風險卻是由政府來承擔。更甚者,人民也會害怕,當有一天,數位化的身分證可以連結到有價值的資料時,若發生財務損失,政府是否可能將責任轉嫁給「自行決定開通服務的個人」?

什麼是禁得起檢驗的軟硬體?

內政部在過去反覆強調晶片身分證的資安將會符合最高等級國際標準,對此,國防安全研究院杜貞儀與開放文化基金會的Pellaeon Lin也有不同角度的看法。Pellaeon認為,除了符合國際標準之外,整個系統應要開放原始碼,讓政府外的專業人員檢視,這樣才是禁得起檢驗的系統,也才符合Public Money, Public Code的訴求。

而杜貞儀則認為,從她個人的角度來看,必須確保生產鏈每個環節的安全性。雖然現行採購法規定國家安全相關採購不得有陸資,但帳面資料難以偵測。杜貞儀也以美國及愛沙尼亞近期的經驗為例,指出無論是有身分制度、或相對數位身分制度完整的國家,都仍有相對應的風險。例如美國的社會安全碼雖可以用來投票,但因為有假造號碼的問題,近來已開始出現對識別碼制度的檢討。而愛沙尼亞的晶片身分證則曾因演算法漏洞,導致大量卡片加密遭破解,該國政府亦花了三個月提出解決方案。若台灣發生這類大規模的資安事件,政府要如何應對?

個資外洩時,你的政府為你做了什麼?

在場聽眾詢問內政部代理課長,是否有被銓敘部通知個資外洩?代理課長的回應是:沒有收到通知,也不清楚自己是否在24萬筆外洩名單中。其實政府個資外洩時有所聞,因此我們或許能從政府回應個資外洩的態度,推估未來個人受到隱私侵犯時,可能面臨的處遇。

以去年的狀況為例,台北市外洩3000筆愛滋個案的資料,衛福部、醫院、台北市衛生局卻以保護患者為由,不主動通知感染者。先不論此次個資外洩的原因,政府在制定新政策前,是否應該考量可能造成的損害,並對敏感個資進行保護?愛滋感染者權益促進會秘書長林宜慧稱感染者就是「新政策的試誤盲區」。打從健保雲端資料庫的推行,就發生部分醫生上去查看敏感資料,並對感染者做出歧視性的差別醫療處置,傷害隱私的情況。

林宜慧也進一步提及個資法規定的損害賠償,每個人能得到最好的結果就是兩萬。政府在擬定政策時,並未諮詢易受影響的族群,發生個資外洩事件時,也沒主動通知當事人。在個資保護上未盡責任,出事時又不主動協助當事人進行權利救濟,將當事人推向耗費心神、且賠償金額極低的法律訴訟。這導致愛滋個資外洩案的結果是,最終沒有任何個資外洩感染者申請法律救濟,因為訴訟既曠日廢時,又可能破壞與醫院及政府的信賴關係。

台權會數位人權專案經理何明諠(左一)/何宇軒攝

重新思考身分證制度的必要性

一人一號的身分制度讓社會行蹤以低成本的方式被串連起來。台權會數位人權專案經理何明諠提出兩項根本問題請大家思考:

為什麼需要有號碼的身分證制度?

是否每個人都需要數位身分?

有些國家並沒有身分證制度,比方英國,以前的印度,或是2015年前的日本。何明諠表示,一人一號的身分制度結合了一個人各層面的屬性,並以此構成了一個人的唯一身分,這當然在生活上有一定的便利,但卻也非常方便政府去控制人民。何明諠也指出,大部分時候,我們在網路上也不是用單一的身分在生活,我們在網路上有很多身分,而理論上,只要那些身分可以被驗證就夠了。使用單一的身分制度,若面臨到銓敘部近期大量公務員個資外洩的情形,後果恐怕難以處理。

而有關內政部聲稱,未來卡片是否開通其他服務,將由使用者自行決定的說法,何明諠則質疑,強制全面換發,讓每人手上都有一張的做法,本身其實就是鼓勵持有者開通。如此一來,政府在未來是否擋得住業者要求提供的更多服務?當越多服務被開通時,是否有更多的資料會被留下,這些資料又該如何被保護等,都將是緊接而來的問題。

何明諠也指出,甚至是更為直接的問題,例如政府是否有明確規範誰能讀到資料、是否有隱性註記、如何確認用途只限縮在自然人憑證等,目前也都還沒有得到在法律上的擔保。

過去討論晶片身分證,常聽到擁護者搬出「全世界有一百多國使用」的說法,何明諠要問,這裡頭有多少國家「有每人一號的身分制度,並且要求每個人都要使用晶片身分證」?

缺席的國發會,或者獨立的個資保護機關

最後,有關晶片身分證將作為鑰匙,供人民取用T-Road上各政府機關的服務的想法,何明諠也質疑,T-Road的主管機關是國發會,個人資料保護法目前的管轄機關也是國發會,當國發會同時肩負「國家發展」與「個資保護」這兩個時常有內在扞格的任務時(且國家發展顯然才是主要任務時),不具獨立性的國發會,將難以讓人民相信,其所推行的政策將會公正地保護人民個資。對此,何明諠也表示,台灣應盡速成立獨立的隱私專責機關,來回應這些迫在眉睫的問題。

延伸閱讀