晶片身分證:為誰造橋鋪路?(周宇修、黃文雄、邱文聰、賴中強、林綠紅、李柏鋒、莊庭瑞)

本文刊登於2019.08.22 蘋果日報論壇

作者:周宇修(台灣人權促進會會長)、黃文雄(總統府前國策顧問)、邱文聰(台灣守護民主平台會長)、賴中強(經濟民主連合召集人)、林綠紅(台灣受試者保護協會理事長)、李柏鋒(開放文化基金會董事長)、莊庭瑞(中央研究院資訊科學研究所副研究員 )


過去20餘年來,在朝的執政者每每藉著身分證全面換發的時機,企圖擴大國家對國民的資訊監控。1997年,國民黨政府打算將結合健保、電子錢包、駕照等功能的「國民卡」,交給力霸集團發行,經民間及學者全面反對而告終。隨後內政部又欲以換發身分證之名蒐集全民指紋,於2005年遭大法官以釋字第603號解釋宣告違憲。2019年這個幽靈又再度復活,趕在2020年的大選前夕,要完成細部規劃並開始軟硬體建置的招標。

現行《戶籍法》並無明確條文限制身分證及身分證號在公、私領域的使用範圍與條件;公務機關蒐集處理個人資料後,再濫以《個人資料保護法》為名進行「目的外利用」,近來更漸趨常態化;而人民依目前公部門操作下的《個資法》並不被承認有退出「目的外利用」的「拒絕權」,也使該法保障人民資訊自主的精神蕩然無存;更遑論迄今,我國仍沒有獨立的「個人資料保護專責機關」作為安全閥,確保國家或企業遵循《個資法》。強制全面換發「晶片身分證」的政策,究竟要將台灣社會帶向什麼樣的「全面監控」之路? 

一旦有了「晶片身分證」,眾多的網路交易或服務提供難道不會開始想利用這個「政府提供的單一數位身分證」,進行原本不一定需要的數位身分認證?最終,還有多少網路平台不會與全國一人一號的戶籍系統接軌?屆時要如何避免「晶片身分證」的使用範圍無止盡地擴大而籠罩所有日常生活領域?使用「晶片身分證」後衍生的資料是否被留存並進一步供目的外利用?國人要從何得知這些目的外利用的存在?要如何確保不被濫用?在沒有「專法」清楚規範的情況下,現有法制根本無力對這些問題提供一個令人滿意的答案。 

在《個資法》的保障不完備,《戶籍法》及相關法規又無明確法令禁止,更無力擔保「晶片身分證」的基礎建設,不是一條通往和中國一樣實施「社會信用系統」的道路。

資安的不定時炸彈

另一方面,政府的資訊安全維護觀念與能力也令人擔憂。目前使用的「自然人憑證」不僅曾被資安專家找到明顯漏洞,欲以不公開的加密技術來維護資安的觀念也顯然過時。在政府部門本身的資安維護能力不足又無專業查核能力的情況下,將規劃與製作全都交給外部廠商的晶片身分證資訊系統,勢將成為資安的不定時炸彈。而每擴充一次身分證號制度的應用範圍,身分個資外洩可能帶來的資安危害也更大。內政部與國發會究竟為何執意要將身分證號制度推廣至數位領域?

2017年內政部委託政治大學舉辦「晶片身分證公民審議工作坊」中,與會者已提出不少問題,只不過公民審議辦完兩年,內政部網站已無會議的蛛絲馬跡,更不用說,主事者可能根本從未檢視過「公民審議」所提出的各種風險問題及社會正當性的疑慮。

正當國發會為歐盟GDPR適足性問題而召開《個資法》修法諮詢會議的同時,我們必須提出質疑:依據GDPR,對個人自由權利可能帶來重大風險的資訊作為,在採行之前應進行的「隱私影響評估」,政府是否已經「全面換發晶片身分證」此一重大政策,做過「隱私影響評估」了嗎? 

據悉,政府內部分專業人士對於在目前條件下全面換發晶片身分證也一樣多所疑慮,但內部管道的溝通協調似乎沒有發揮作用。內政部與國發會仍執意將此案當成已無回頭路的既定政策,只想按表操課,由負責本案規劃的國巨管理顧問股份有限公司於8月完成細節規劃,再於9月開始招標建置廠商,預計明年建置完成上路。但這個即將完成的規劃案的招標審查委員,據了解均為退休及現任官員,包括常務次長、戶政司長及資訊中心副主任(內政部資訊中心前主任甫因貪污遭收押禁見)。一個影響如此重大的規劃案招標,其審查委員竟連一個外部民間專家學者都沒有,完全欠缺社會正當性。

日治時期的「保甲」、「戶籍」制度,對當時被統治的台灣人來說,是一個前所未見的新統治模式。國民黨來台後,延續日本殖民政府以人頭編碼的模式,建立「一人一號」的身分證制度,是統治手段的另一次重要轉變。可以預期的是,「晶片身分證」一旦實施,勢將把國家與社會治理模式帶向一個全新的歷史階段。 

衝擊國安人權發展

這些基礎建設,究竟是為了什麼在造橋鋪路?身為當年「指紋」釋憲案的聲請人之一的蔡英文總統,可曾仔細想過全面換發「晶片身分證」對國家安全的衝擊及對台灣人權發展的未來影響是什麼?

晶片身分證全面換發,究竟其目標指向著什麼價值?其手段事實上會將台灣帶向何處?對這些關鍵問題,試問整個政府的行政體系中,到底有誰可以回答這個問題? 


顯示圖素材來源:

Photo by Adi Goldstein on Unsplash

延伸閱讀