人民隱私要保障,eID預算不能放
在野黨應堅守提案,民進黨別恣意蠻幹
新聞聯絡人:何明諠
主辦單位:台灣人權促進會、開放文化基金會、台灣守護民主平台、台灣永社、台灣社會心理復健協會、軟體自由協會、民間司法改革基金會
立法院本週召開臨時會,就本年度的總預算案進行朝野協商,其中亦包含內政部所提晶片身分證(eID)的4億2千萬預算。該筆預算提出後,國民黨、親民黨、時代力量等三個黨團皆就該預算提出了全數刪除或凍結的提案。民間團體今在立法院召開記者會,除呼籲在野黨團應堅守其eID預算的提案外,同時也呼籲民進黨團不應罔顧人民基本權利受侵害的風險,草率通過預算。
行政機關草率處理風險 立法院通過預算等同過往質詢白做工
台灣人權促進會副秘書長何明諠表示,針對eID的預算,國民黨本次提議全數凍結,親民黨及時代力量則提議全數刪除,所有在野黨團一致否決內政部的eID預算,並要求內政部須完善法制,這顯見eID的風險問題未解乃是共識。何明諠指出,在2019年5月及9月,立法院也安排過兩次eID的專案質詢,而在兩次的質詢中,許多在野黨委員,甚至部分的民進黨委員,也都有針對我國法律在個資保護及資訊安全的不足之處提出具體質疑,並認為必須透過修法,方能降低全面換發的風險。但面對眾多質疑,行政院或內政部的回應,卻始終只是反覆強調現行法律規範已足,毋須修法,而不願再多做解釋。其敷衍立法機關的意思明顯,打算蠻硬闖關的姿態更是毫不可取。因此何明諠也呼籲,在野黨團應堅守提案,捍衛人民隱私權及國會尊嚴,勿向行政機關妥協。
專法限制有必要 民進黨立場不應自相矛盾
如何透過法律以確保技術不會被任意變更,以保障人民資訊安全及隱私,向來是也eID的主要爭議之一。開放文化基金會董事長李柏鋒以1998年行政院研考會的國民卡計畫為例表示,當時已完成招標程序的國民卡計畫,是在民間團體和立委的連署壓力下,才暫停實施。當時領銜發起連署的,正是民進黨柯建銘委員,而當時的訴求之一,正是訂定法律規範。李柏鋒表示,目前國發會不斷宣稱晶片身分證是身分識別鑰匙,可以開啟政府的數位服務,但使用這些服務後,所衍生的數位足跡,一般人要如何查詢並刪除 ? 數位服務的資安防護,卡片使用上的資安防護教育,也看不見規劃。李柏鋒再以日前台北市國中小裝設自動販賣機為例指出,當時以悠遊卡付費,也引發民進黨秘書長羅文嘉等人對個資保護的質疑,並認同北市府訂定專法來規範晶片卡衍生資料的使用與刪除的想法。為何換成eID,民進黨的立場就轉彎,即使沒有專法,也急著要通過預算?
eID欠缺風險的溝通與審議 立法院貿然通過預算就是開立空頭支票
台灣守護民主平台副會長涂予尹則批評,換發eID的計畫執行迄今,除感受到政府邁向數位治理迫不及待的企圖以外,完全沒見到政府對於這項計畫所可能衍生的潛在風險,從事最起碼的公共溝通與審議。內政部在規劃案對外公告前,急忙送出卡片印製的招標,甚至送請行政院核定,而行政院竟然也核定了,就是最明顯的案例。涂予尹表示,立法院的立法權及預算審議,是監督迷失行政團隊最直接的工具。eID的應用層面廣泛,可能衍生的資訊隱私爭議,早已遠超戶籍法的射程範圍,不修法或立法,顯然難以符合大法官釋字第603號的意旨。而個資法欠缺專責的中央主管機關,導致令出多們的現象,也亟待修法改造。涂予尹因此呼籲,在這之前,立法院不應貿然通過eID相關預算,否則即是開立空頭支票任行政機關揮霍、自棄監督立場。
涂予尹在發言最末也強調,eID的應用,縱使擱置國家監控的爭議不談,也會加強民間對於身分證統一編號「一人一證、一證一號」依賴的弊端,導致個人資料被高度整合的便利性大幅提升,使個人在國家前的形象不再模糊。換發eID的計畫,影響的絕不只是智慧政府的加速建立,更會改寫國家與社會關係的界線,立法院對此的監督責無旁貸。
個資法規範不明確 委外作業至今仍欠缺監督機制
台灣永社秘書彭至誠則表示,現行法律是否足以保護個人隱私,委外作業可否被監督,都需被重新檢討。就法律層面,彭至誠指出,目前戶籍法並未就晶面身分證所涉的個資及隱私權加以規範,個資法第16條有關公務機關將個人資料做目的外利用的規範,在面對eID的衍生資料是否可被使用的爭議時,也欠缺更一步的具體規範及審查基準,「法定程序」則更是完全闕如,可能有違憲法法律保留原則及法律明確性原則;就執行層面,彭至誠則憂心指出,中央印製廠再委外印製晶片身分證,可能衍生金鑰被重製而流出的風險,這不僅將有害人民隱私權,更是台灣應對中國資訊戰必須思考的風險,但內政部對此至今卻未見有任何配套,輕忽人民權利及國家安全。鑒於以上風險,彭至誠呼籲,立法院應要求主管機關完善相關法律規範及審慎處理各項風險,不能率然通過eID預算。
健康資料已有惡例 個資保護不能只靠政務官個人保證
為何民間團體對全面換發eID有高度的不信任?長期關注敏感族群個資保護的台灣社會心理復健協會理事長滕西華直指,這是因為長期以來「政府對販售民眾個資,比保障民眾隱私更賣力。」。滕西華以健保資料為例指出,eID從計畫提出後,想整合國人健保資料的聲音也不絕於耳,許多單位都在覬覦健康資料與戶籍資料整合後的利益,而我國的健保資料庫在過去不僅已串聯二十餘個敏感個資資料庫,奠基其上的健康存摺,更是已在去年開始開放給廠商做串接利用。而無論是公部門或私部門的串聯,對於人民隱私權的保障,從來都只是出自政務官個人的保證,而非建立具體的法制規範,eID至今也是同樣的狀況。滕西華進一步批評,政府目前在跟歐盟洽談GDPR適足性認定,但國內相關法制作業根本沒跟上,因此滕西華也呼籲,在野黨在本次的預算審查應堅守提案,第二次完全執政的民進黨,不應只重視經濟發展,更應重視人民的隱私。
最後,台灣人權促進會、開放文化基金會、台灣守護民主平台、台灣永社、台灣社會心理復健協會、軟體自由協會、民間司法改革基金會等民間團體在記者會上,再次鄭重呼籲在野黨團應堅守捍衛人民隱私權的立場和捍衛自家黨團針對eID預算的刪除提案,也呼籲才剛剛勝選的民進黨,莫辜負人民期待,勿罔顧人民基本權,草率通過該此爭議性及風險極高的政策預算。