【新聞稿】數位身分證恐為中國滲透破口

【新聞稿】數位身分證(eID)恐為中國滲透破口

沒有專章法律和專責機構前必須暫緩 

范雲委員與台灣人權促進會今天邀請多位立委及專家.針對目前數位身分證(eID)的各種缺漏與不足召開記者會,呼籲在建立數相關法律專章及設立獨立專責個資保護機關前,相關計畫必須暫緩,以保護全民個資安全為優先,別將全民個資奉送給中國,讓蔡英文總統及蘇貞昌院長一再強調的「資安等於國安」皆付諸流水。

范雲委員指出,自己今年3月質詢時便要求,政府部會應對民間團體及學者提出的個資疑慮、資安風險、立法需求等問題確實回應,但至今卻幾無改進,引發的爭議還愈來愈多。當時質詢時,國發會回應將在研擬《個人資料保護法》修法中納入民間團體及學者針對數位身分證的意見,可見確有修法之必要;然而,現在修法尚未有進度,內政部卻趕著明年七月全面換發,實在本末倒置。

周冠汝專員提到,討論風險的時候,大部分人都知道,不要把雞蛋放在同一個籃子裡。幾乎沒有人會拿同一把鑰匙開住家和保險箱。使用數位服務較安全的習慣,也是在不同服務使用不同的密碼,或定期更換密碼。因為一但使用同一組帳密被駭客拿走,其他服務可能一起遭殃。晶片身分證政策是建立一套單一的數位身份識別方法來用於不同的目的,本身就是一個鼓勵人民把雞蛋放在同一個籃子裡的政策。但現在內政部不只是「鼓勵」人民持有,而是全面換發「強制」人民持有這個集中風險的籃子,因為舊證失效將無法投票。所以台權會的訴求之一就是要求政府應該人民有選擇要不要晶片身分證的權利,不要的人就拿沒有晶片的紙本或塑膠卡,一樣能達到的防偽的效果。至少應比照日本作法,讓人民自由選擇。

周冠汝專員強調,對於選擇持有和使用eID的人民,政府更應該要立法保護。台灣的身分制度特殊,我們有方便追蹤個人的身分證字號,幾乎終身不變,並且沒有法律限制用途。很多國家並沒有這樣的制度,在德國甚至是違憲的。德國的個資法也優於台灣。在這樣的基礎下,德國、日本都有專法,台灣目前的作法等同在沒有訂立交通規則的情況下,就鼓勵人民安心上路。明年一月試辦,難道要讓新北、新竹市、澎湖的人民當白老鼠嗎?數位足跡需要立法管制,資安管控更應從採購端的廠商在中國利益到後續管制、相關罰則與救濟都應立法。立法需要經立法院討論,而不是行政機關自行在辦法裡揮灑。

立委劉世芳表示,因應數位時代的來臨,政府刻正積極建置數位轉型,然而數位轉型衍生之資安風險更不容忽視,台灣需要完善的法規及健全配套。劉世芳說,由於現階段法令尚未成熟,或許應留待未來統籌數位治理政策之《數位發展部》成立與全面的法制保障到位後,再來執行本政策。

范雲委員提到,這個月初中研院法律學研究所資訊法中心公布「數位時代下的國民身分證與身分識別政策建議書」,資訊科學、法學、社會學、政治學等學者共同提出三大質疑:

  1. 規劃中的晶片身分證將對臺灣的自由民主體制帶來立即而重大威脅。
  2. 現行條件下,強制發行晶片身分證欠缺合憲的法制基礎。
  3. 與晶片身分證同步推動的跨機關業務資料共享與整體智慧政府計畫,欠缺符合可課責性的設計與作法。

政策建議書並提出總體建議:在解決上述問題之前,應立即暫緩晶片身分證之換發。

范雲委員強調,長期以來,台灣一直面對中國的資安威脅,對於中國資安威脅手法日新月異,規模、頻率日益增加,包含:透過政府委外廠商入侵、入侵政府資訊供應商、中資電子產品留後門、入侵攻擊取得非法權限、破壞或阻斷系統服務、植入惡意程式等。行政院資通安全處統計顯示,近3年來共發生1709件針對政府機關的資安事件,攻擊主要來自中國。雖然台灣政府近5年來花費上百億元進行資安防護,但去年的實兵演練卻顯示六成以上的機關有資安破口。目前數位身分證的晶片模組設計、晶片作業系統及應用程序設計、資料寫入設備生產,都已爆出發包廠商與中國政府有關係上的疑慮,數位身分證明顯存有資安風險。而在台灣法制、資安監管、個資隱私、專責保護機關等方面都嚴重不足的情況下,數位身分證恐成台灣的資安破口。

何欣純委員指出三點需要暫緩晶片身分證政策的理由:第一,法制不周全。第二,內政部未說明萬一系統遭駭客入侵該怎麼辦?愛沙尼亞2017年更發現身分證有資安漏洞,緊急停止服務檢討。台灣僅是戶政司負責,如何做到充分監理管控?第三,從振興券領取紙本的人數高達九成,綁定僅有一成,可見國人的習慣尚未準備好。

洪申翰委員也指出,為了台灣的安全,如果要推動晶片身分證,我們必須要用最高的標準來審視。其實晶片身分證涉及到整體國家數位治理政策,應該要有整體的規劃,不只資安國安問題、民眾的隱私權、以及法律授權以及設立獨立專責的個資保護機關這些都要納入全盤的規劃。

台大電機系林宗男教授提到,令人不解的乃是號稱捍衛人權、反對中共數位極權主義的民進黨政府所將發行的數位身分證,暗藏大規模監控的功能,功能完全與中港澳數位身分證同樣規格。政府有義務說清楚:「為什麼在這麼多質疑聲中,你們還執意要馬上推行?到底好處是什麼?沒有立刻做的危險又是什麼?」 沒有數位身分證,台灣人的生活會很痛苦嗎?我們的經濟發展會因此落後全世界嗎?蔡總統的「維持現狀」獲得絕大多數台灣人支持。兩岸如此,資安不是也一樣?我們認為數位身分證應該暫緩換發,維持現狀。

台北大學犯罪學研究所沈伯洋助理教授指出中國竊取資料通常有三種名單:維權名單、統戰名單、國民資料。eID最大的問題,是我們創造了一個聖杯。對方要竊取的三種名單,我們把東西整合在一起,讓他可以一次偷完。

范雲委員最後呼籲,蔡英文總統和蘇貞昌院長一再強調「資安等於國安」,唐鳳政委也一再強調台灣應盡快設立個資保護專責機關,中研院這份跨領域專家政策建議書也建議,在推動數位身分證前應立法確保晶片身分證的資安與國安。這場記者會聚集立委、學者及民間團體,就是訴求數位身分證必須暫緩上路,先建立專章保障全民的身分資安,先設立獨立專責個資保護機關,讓全民的個資與資安都能受到更完整保障,不要冒著風險把全民個資奉送給中國,讓台灣國安出現無法逆轉的大破口!