【側記】強制換發eID的隱私與資安風險
内政部推行eID至今,仍未厘清民間對於資安與隱私的各項疑慮,堅持在明年一月試行、七月啟動全面換發作業。台權會11/27舉辦國會助理便當會,邀請成功大學教授李忠憲與中研院法律研究員邱文聰探討政府強制換發eID的隱私與資安風險。
李忠憲教授表示,確保資訊安全是享用資訊服務的重要前提。換證與否是一場「便利」與「隱私」之間的拔河,而當我們在嘗試權衡這兩項價值的時候,我們必須考慮到,「便利」不會為人民帶來更多的權益,但「隱私」卻會直接影響人民的安全與自主性。
我們應當試想,eID所成就的方便,到底是不是我們想要、需要的?内政部時常引用愛沙尼亞、德國、日本等案例,提倡換證的好處。但德國早在1990年就設立資安局,換證時也為民衆保留自由選擇開啓晶片功能的權利;且德國實施晶片身份證至今已十周年,卻只有百分之六的人選擇開啓晶片功能,成效實在不盡理想。
反觀我國,内政部不願意另立專法與專責機構,以完整的法律架構授權、規範身份證制度的數位化,強迫全民換證等同於強制民衆承受eID所帶來的隱私與資安風險,並走向資料被大規模蒐集的演算法社會。更何況政府的資訊安全系統本來就有很多問題,戶籍和健保資料庫都有遭駭的經驗。對於天天和台灣打資訊戰的中國來説,每一次擴充身份證制度的應用範圍都無非是一個竊取資料、操弄輿論、影響選舉、殘害台灣民主的機會。
邱文聰老師在檢視内政部換發eID的法律架構後也表示,現有的制度根本無法保障人民的資訊自主權。儘管内政部聲稱民衆可以自由選擇是否開啓自然人憑證的功能,戶籍、公開及加密區的個人資料都時強制登載在晶片内。而加密區的「加密」實際上更像是「以密碼保護(password protected)」,不是真正的「加密(encryptped)」;其他在戶籍、公開區的資料更是可以被任意讀取。
若換發eID,民衆在數位環境下使用eID一定會留有使用記錄,也就是數位足跡。而我們的日常生活早已密集充斥身分制度的應用,從健保、駕照、電信、金融、甚至許多電子商務的服務。政府和企業只要追蹤數位足跡,不僅就有辦法確認本人身分,也可以完整記錄這個人從出生到死在哪些地方做過哪些事。
不同於德國、日本、比利時等另立專法授權、管理數位身份的國家,内政部僅以《戶籍法》第51、52條作爲換發eID的法源依據。對此邱文聰解釋,51條僅授權「機關配賦權利義務時」以身份證辨識人民身份,并沒有創設不限目的之身份證明義務;而52條雖有授權内政部制定身份證的格式,eID早已超出格式轉換的範疇,因爲從紙本到晶片的轉換會大幅增加個人被監控、被剖析的風險。
最後,eID所使用的高解析度相片,跟指紋一樣同爲生物特徵,且人臉所揭露的資訊更多,應該同樣落在大法官603號解釋的範圍内。
縱看内政部的eID計劃,身份證的數位化在本質上就是對隱私的侵害,且技術面有資安的疑慮,法律上又欠缺依據、還可能有違釋字603。eID其實是名爲「便民」的陷阱,在沒有完善的配套措施之下,是在應該三思而行。
