【連署】反對全面換發晶片身分證

連署網站:https://sites.google.com/tahr.org.tw/anti-eid-petition


行政院於近日內接連公告《數位身分識別證(New eID)─新一代國民身分證換發計畫》(下稱「換發計畫」)以及《國民身分證全面換發辦法》(下稱「換發辦法」),顯示政府使用晶片卡方式全面換發身分證(下稱「晶片身分證」或稱 「eID」)的步伐,不僅並未因疫情而減緩,更利用疫情引發大眾渴求安全與便利的心理,趁勢加速推動。

我們檢視了換發辦法及換發計畫,卻發現晶片身分證可能帶來的法律爭議、新增的隱私及資安風險,都未在前述兩份公開文件上得到妥善的處置。作為公民社會的一員,我們本於良知,嚴肅地向行政院及執政黨,提出以下三點訴求。並邀請各方公民、學者、專家、NGO(非政府組織)、政黨,一起加入這個連署。

訴求一:全面換發晶片身分證有違大法官釋字第603號解釋,政府應保留「無晶片身分證」的選項。

身分證雖自1946年戶籍法修正後,已可見其身影,而一人一號的身分證統一編號也從1966年起逐步推行。在逾70年的歲月中,以紙本卡形式發行的身分證,原先僅做為政府機關配賦權利義務前查驗身分之用,但因戶籍法並未限制身分證號的使用場合,導致身分證與身分證統一編號,如今已毫無節制地被大量使用於國民日常實體生活的各個領域,從而也讓政府與私人企業「有能力」以近乎全景監視的姿態,掌握國民在實體社會生活中的一舉一動。

「晶片身分證」即是在實體世界中身分證號已然氾濫的使用現狀下,政府與私人企業為了能在虛擬世界中佈建相同、甚至更加強大的治理技術,所共謀推動的基礎建設工程。

然而在虛擬世界中掌控個人身分,從來不是「戶籍管理」制度所必須,戶籍法也從未授權政府發行這樣一張數位身分證。在不限制身分證號使用的前提下,強迫每一位國民都領取晶片身分證,實際上就只是要將氾濫的身分證使用,複製到數位生活領域,協助打造一個「在數位生活領域中若不使用晶片身分證就寸步難行」的世界,迫使全體國民「自願」開通晶片身分證上的憑證功能,並承受隨之而來的各類衍伸風險(見訴求二說明)。

這樣一個晶片身分證制度,假「換發」之名,行資訊佈建的「擴權」之實,與大法官在釋字第603號解釋中,保障個人資訊自主控制權利的意旨,明顯有違。

為避免個人資訊自主權遭無理剝奪,我們要求行政院及執政黨,應保留無晶片身分證的選項,莫讓晶片身分證成為違憲的產物,更莫使其成為資訊社會的夢魘。

訴求二:政府應暫停既有的換發作業,先就資安及隱私風險,進行立法或修法

製發晶片身分證是規模浩大的資訊建設。大幅擴建的軟硬體,以及隨之而來大量數位身分驗證的需求,都在資訊安全與隱私上構成了新的挑戰。

在資訊安全上,換發晶片身分證絕非僅是使用何種技術規格的問題,管理上的問題同樣需被重視。我國在晶片及印製設備上無法自產自足,須仰賴國外廠商的部分協助,可能成為我國資訊安全管理上的長期隱憂;而數位身分驗證一旦被廣泛使用,個人數位身分集中管理而被駭的風險與代價也將大幅提高;此外,技術外包的資安危機應對能力是否足夠、以及公、私部門對能接觸機敏資料的人員的權限監督及身家審核的機制等、都將是晶片身分證後續運作是否將損害人權、經濟或國家安全的重要因素 。

在隱私風險上,強制換發晶片身分證將大幅創造未來日常生活中進行數位身分驗證的需求。即使身分資料不會在驗證過程中被任意存取,但個人因數位身分認證而在四處留下的數位足跡,仍可成為鉅細靡遺地描繪個人行為的現成資料來源,對現有社會運作帶來截然不同的改變。大幅衍生的風險包括全面實名制的數位社會、資料被大規模蒐集的演算法監控社會、或身分小偷冒用身分的方式,亦都非使用紙本卡可相比擬。也可能有違法、甚至違憲的疑慮。

遺憾的是,在「換發計畫」或「換發辦法」中,政府都未就上述風險提出任何制度或法律的因應措施。

基於以上風險,我們要求行政院及執政黨,應先暫停現有的換發作業針對晶片身分證可能帶來的風險,應先透過明確的立法或修法予以避免後,再確認本次換發作業的全貌。

訴求三:政府應先建立獨立的隱私保護專責機關

自我國2010年修正個資法時,民間便訴求應建立獨立的隱私專責機關。這類機關的功能多樣,但最重要的功能之一,是要監督個資相關法規在各公、私部門的落實,並調查可能違反個資法的案例。全世界目前已有近百個國家已設立類似的機關;歐盟亦在其個資法(Genral Data Protection Regulation, GDPR)中,明文要求各國應設立此類機關。

我國至今仍未有獨立的隱私專責機關,基於我國個人資料保護機制並不週全的現況,我們因而格外憂慮行政院核定的「換發計畫」中,有關晶片身分證應用於串連政府T-Road上的資料庫(頁1、6、21),以及晶片身分證可帶動及型塑產業新發展的願景(頁7-8)。

我們認為,晶片身分證雖可能提升T-Road上資料交換的安全與效率,但政府是否會以此為由,試圖降低不同政府部門間交換個人資料的門檻,實乃一大隱憂;此外,使用晶片身分證進行數位身分驗證,並進行電子交易,恐怕更非政府口中的「產業新發展」,而只是以溫水慢煮的方式,強迫人民進入全面實名生活的惡夢。

我們要求行政院及執政黨,應先成立獨立的隱私保護專責機關,並使其就晶片身分證的目標、政策重新進行隱私風險的評估,再繼續計畫的推動。

 

反對全面換發晶片身分證,讓資料及政治體制,一起遠離中國

當中國正以強制的數位身分認證與臉部辨識為基礎,搭配廣布全國各地的CCTV與逐漸普及的各種居家智慧裝置,建立全中國的社會信用評分體系之時,台灣有必要為了全面數位化的美麗外衣,也亦步亦趨地踏上相同的路徑,好似為中國統一台灣預先打造「車同軌,行同倫」的社會環境嗎?

基於台灣自身特有的政治環境,在聲明最後,我們亦須嚴肅地告誡行政院及執政黨:

  • 未解決資訊安全風險的晶片身分證,恐擴大中國不當取得我國國民身分驗證相關資料時所造成的傷害,並提高資訊外洩的風險,從而影響我國的國家安全。

  • 未提供隱私保護配套的晶片身分證,恐讓晶片身分證成為我國政府或企業全面監控人民數位生活的利器,使得台灣的公民社會欠缺對極權政府的抵抗力,從而讓台灣更靠近中國。

民主與人權是我國立國之本,我們呼籲政府,應正視晶片身分證可能對我國政體釀生的災難。

延伸閱讀