新北市板橋中和、澎湖縣退出後,全台僅剩新竹市將在明年一月試辦換發晶片身分證。隱私保護不是個人的事。一個人的資料也會影響到家人,甚至更多與我相關的群體。找一位新竹市的朋友,一起聊聊隱私保護,還有晶片身分證的現況與風險。
一、無法關閉晶片功能
日本,人民可自由選擇要不要eID。在德國,人民可以選擇關閉數位身分識別功能,以及根本不開啟數位身分驗證和電子簽章。但在台灣,晶片戶籍區、公開區、加密區都不能關閉。
二、晶片公開區放人臉相片,用途不明
更甚者,公開區會放高解析人臉相片。內政部最新說法是,晶片放照片是為了避免卡面照片被偽造。然而,換卡過程內政部應已投入資源在卡面防偽,此舉是否等同鼓勵公私部門多多看晶片內的資料,確認是否和卡面相同?將生物特徵資料放在公開區,增添未來公私部門讀取的誘因,將造成不必要的讀取,侵害人民隱私。
三、今日的自願,成就明日的強制
只有試辦時是自願,換發時就是強制。經歷民間與專家多方質疑,內政部仍未打算改採「人民可自由選擇是否持有晶片身分證」的制度。強制換發後,現行制度下,政府將宣布舊證失效,屆時未換發的人民將無法行使投票權、無法考駕照、無法領社會福利。接受現行的制度自願試辦,將成就明日的全面強制換發。
四、新竹市專屬試辦,賞金獵人同時出動
若內政部不打算處理現行身分制度遭濫用的問題,現在試辦到底是要試什麼?內政部只打算處理資安問題。資安是個大問題,卻只是身分制度問題的一部分。離譜的是,行政院一再幫內政部背書,卻只想依賴「賞金獵人」補破網,而不積極處理法律及實務管理、採購上的諸多漏洞。
五、沒有足夠的法律保障人民隱私
使用晶片身分證留下的數位足跡怎麼處理?台灣的電子簽章法沒有處理。公私部門外洩個資,或者違反分享個資,會受到處罰嗎?還是會像近年銓敘部或人力銀行外洩個資,不痛不癢?更不要說個資法具有為公務機關大開目的外利用大門的條文。更根本的問題是,戶籍法本身並未授權超出身份識別以外的身分證。其他國家的個資法優於台灣,也都還有個資保護機關和專法。台灣交通規則沒有、保護措施不夠,甚至連合法性都有問題。
以上說了很多。也還有更多沒說。比如讀卡機、中介軟體,以及單一身分識別制度的風險等等。風城的朋友站出來,一起來挺資訊隱私、資訊自主權。
