跳至主要內容

再次討論台灣的「數位身份證」議題


陸續幾年來,台灣每屆的執政政府一直想要更換人民手上這張「身份證」,訴求從多卡合一、加密、仿偽,內政部長甚至強勢的在2019年5月時前說出:「不換證,未來恐無法投票」這種傷害人民權力的話,真的把這張卡的形象傷害到一點都沒有。

在昨天,內政部部長和數位政位直上火線,告訴大家目前現行的「身份證」有哪些問題?在短時間內回答最容易回答的問題。比起一些強迫執行換證的國家來說,台灣已經很不錯了,政府願意溝通,而我也重新思考了,在這一年過後,政府到底想用「數位身份證」(不論是 Digital ID 還是eID,以下均用 eID ) 解決什麼問題?

我希望大家在繼續閱讀這篇文章時,已經先看過他們的直播了,那才有繼續看下去的必要,就事論事,不是把情緒帶在討論裡,這是我在歐美網路治理裡學習到的,但我也要強調,不是所有人都這樣。

我看了他們的直播,大概知道目前最急迫也需要處理的第一個問題:「現行身份證的防偽技術已過時,需要加強防偽技術。」第二個需要處理的問題是把卡面上「不該顯示的資訊隱藏至晶片裡。」在直播裡有提到,目前我們所持有的這張卡片的仿偽技術強度是到 2016 年,也就是 2016 年後就有新技術來偽造一張你我的身份證,也是 2017 年開始,我才關注相關的資訊。一張身份證在台灣可以做非常多事情,例如銀行會在電話裡用一些你才知道的資訊來核對身份,這可能就包括你的戶籍地址、配偶姓名、家長的姓名,目前這都記載在這張現行的身份證裡,只要被仿造、被拍照存證,你就很難解決「用身份證來證明你是你自己」這個問題,也是為什麼申辦手機門號、開戶都要雙證件的原因,同時要偽造兩張身份證件的不低。另一個應用情境是這樣的,每次到旅館住宿時,櫃台人員都要求出示證件,不論是駕照、健保卡、身份證,上面的資訊都多到讓我受不了,為什麼我要證明是我自己,還要揭露這麼多資訊?

為了解決這兩個基本且迫切性較高的問題,政府想到了新技術:eID。但接下來面臨到的問題是這張 eID 的製作成本很高,如果只解決上述的兩個問題,好像花太多錢了,勢必引起反對,那有沒有什麼「附加價值」在其中,可以說服其他人?於是研究了許多國家現行的成果、各種會讓民眾有興趣的應用情境,我們看到了政府早先提出的說法:

  1. 多卡合一,結合健保卡、自然人憑證讓民眾需要攜帶的卡片更少:在昨天的直播裡可以得知,民眾還是有多卡合一的需求,對於時常搬家、沒有長期固定居住地的人來說,多卡合一的確對他們比較方便,每次在搬家的過程裡,的確很容易遺失這類物品。多卡合一,也是讓政府部門間的資料庫可以跨部門整合,這背後就需要相當強的資料庫結構與網路安全、資訊安全的相關保障,但目前台灣的法令、技術、人民對隱私及網路安全的意識還不夠強,所以還有爭議。
  2. 未來要結合手機應用程式、電子錢包功能,讓民眾不用帶實體卡片出門:這個功能很像是香港的八達通卡、台灣的悠遊卡應用程式,把儲值功能也放在裡面。雖然這功能很方便,但很有可能會把個人的財務資訊也結合於其中,有很高的風險 (過去曾寫於:對台灣更換數位身分證的幾個疑問)。
  3. 未來可能會記錄生物辨識資訊在晶片中:這就像是印度的 Aadhaar 資料庫,結合了個人的虹膜、十指的指紋、臉部辨識等。
  4. 透過 T-Road 讓跨部會資料流通:但這個 T-Road 的規劃只有一個像是加強版我的E政府應用情境,但名字則是取得像愛沙尼亞的 X-Road
附帶提到  Aadhaar 資料庫裡還結合了手機電話號碼、個人的email、財務資訊。如果台灣未來要發行的 eID 如先前說的訴求,其實功能比較貼近同於亞洲的印度,而不是歐洲的愛沙尼亞。

已解答的疑問

在這次的直播裡,已經回答了一些常被提出來的,關於 eID 的主要焦點問題已被聚焦解答:

  1. 為什麼一定要換?(1) 更新卡片的防偽技術、(2) 減少卡片上的公開資訊。
  2. 多卡合一的疑問 (1):在昨天直播的影片裡,已經看到政府在各級社群的反對聲浪下,這張 eID 已經回到最原始要解決的問題,強化防偽技術、只顯示個人資訊在表面上。至於結合自然人憑證的選項,則是在讓申請人在申辦填表時自己決定是否結合自然人憑證的功能在其中,也就是在辦理 eID  時,才決定,而不是政府在發給時就決定預設開啟或預設不結合自然人憑證的功能。
  3. 多卡合一的疑問 (2) :除了自然人憑證,健保卡、悠遊卡這些可不可以結合在一起?畢竟還是有這樣的需求的存,但是因為自然人憑證同樣是內政部發的,健保卡、悠遊卡的權責機關是不同的,所以目前沒有整合的規劃。這背後也顯示了不同的政府部會,在民眾的資料流通考量上、使用上要謹慎規劃的。
  4. 內政部是否保有使用者的數位足跡?內政部是說不會有這張卡片的使用記錄。如果這張卡片在製作時,沒有加入其他的程式、功能,我覺得這張卡片是不會神通廣大到哪裡去,但製作成本太高,追求 CP 值的台灣人會不會希望加東加西?反對黨會不會為了反對而反對,結果不得不提一些不能令人苟同的附加價值於其中,則不得而知。
  5. 內政部不追蹤使用者。我想這是需要高成本的,如果今天內政部長在台面上這麼保證,下一任是否也可以保證不侵害使用者的隱私?畢竟先前的健保資料庫、公務人員處理資訊不當導致個資公開或資料外流的事件,都已經傷害了人民對公務部門和相關政策的信任度,那這次要發放的 eID 是否會再次減損人民對政府的信任度?請相關部會謹慎評估。
  6. 有沒有替代方案?有,據影片的內容,戶籍謄本的效力是等同這張 eID,所以應該也不會影響投票權。內政部也規定服務提供者不能強制要求讀取碼,而內政部也會公告已核准哪些單位有要求需要讀取碼。人民要做的,就是當發現這個服務提供者非內政部公告核准的單位時,請記得向內政部檢舉,也請內政部記得規劃檢舉機制與窗口。

未解答的問題

這張 eID 在各方抗議下,已經被收斂到只剩下更新防偽和把資訊隱藏在晶片裡,但還有很多問題未得到答覆:

  1. 卡片裡還有沒有其他未知的功能?是否結合 RFID 、NFC 感應?這個問題我沒有在直播中看到,但如果未來的 eID 有這些功能,不外乎台灣政府能像中國政府一樣,藉由感測這些晶片限制、追蹤人民的行動。RFID 最常被用來追蹤貨櫃的定位;而 NFC 的感應還包括了付費、資料交換與傳輸,如果民眾沒有意識要強化卡片的安全,可能在經過什麼地方時,對方就極容易取得 eID 持有著的的個人資訊。如果真的這麼做,的確侵犯人民隱私、也沒有保護好人民的個資。你可以想像,當你進入店家時,店家的偵側器取得了你的年齡,並讓店員得知你的實際年齡,提供對應的服務嗎?還是你比較喜歡親口告訴店員,你可以使用優惠服務,而店員驚訝的說:「您保養的真好,完全看不出來呢!」還是,你希望結合健保卡,讓店員知道你剛從醫院出來,具有一定程度的風險?
  2. 自然人憑證的存續:在直播影片中得知數位政委會選擇兩張卡片的功能分開,不選擇合併,外出時可能就只帶著 eID,自然人憑證則妥善保存。這對有固定、安全居住環境的人來說是方便的,但對時常搬家的人來說,隨時都有遺失卡片的風險。目前自然人憑證的功能並不止報稅,它的功能非常多,還可以查詢自己的出入境記錄、就醫記錄、信用報告,這張卡片在未來是否會繼續保持與 eID 分開?
  3. 是否預設不結合自然人憑證功能?現行的法規,滿 14 歲的中華民國國民第一次領身份證時,是本人領取;未滿 14 歲則由法定代理人領取。未來的小朋友在滿 14 歲,第一次申辦 eID 時,是否預設不結合自然人憑證功能?這個尚未在直播中提到,直播中提到的是現在既有身份證的民眾在申辦時可以選擇不結合,未滿 14 歲的身份證是由法定代理人去辧理的,那他們的法定代理人知道有這個選項、他們會幫小朋友們做選擇嗎?在目前現有的自然人憑證功能裡,有是一個是否「預設公布憑證」的選項,目的是對政府部門內部提供持有卡片者姓名、身分證字號後四碼與憑證序號公布 (若有填寫e-mail則會予一併公布),方便跨部門資料查閱,目前需要持有者手動設定不公布,但日後可否預設不公布
  4. 舊式身份證的處理方式?如果未來因為更新防偽機制而不得不換為新的 eID ,那舊有的身份證會如何處理?
  5. 新式的防偽技術可以支撐多久?現有的身份證是在 2005 年12月21日到2006 年12月31日之間換發,到現在已經有 14 年,如果每代的防偽技術是10年,那這次替換的 eID 新防偽技術可以抵抗多久不被仿造、破解?
  6. 收斂到現在的功能,還要這麼貴嗎?不過防偽技術、資安一向都是需要成本的,我也不敢多說什麼。
  7. 相關的發放與配套措?例如忘記密碼怎麼辦?晶片技術被破解了,政府要如何處理?畢竟運算力是砸錢就做得到的事,如果有一方覺得另一方的資訊是值得砸錢去破解的,那該怎麼辦?資料外洩時的處理機制和補救措施是什麼?我想這不是叫一個部長下台就可以解決的事。

避免情緒化的發問,找到證據支持自己的發言

這也是我一直努力提醒自己,不要讓自己過度歇斯底里的無限上綱。

在這幾年裡,我漸漸意識到有些資訊、有些反對意見的背後,其實隱藏著更多難以了解的私人喜好、個人恩怨、政黨利益在其中。有些人的反對與附和是因為不希望完成一件事,讓其他人收割成果;有些人的反對與附和是因為之前更早、我們外人不得而知的私人恩怨,新仇舊恨可能在更早的歷史裡就結下了,我們一般民眾卻因為一時的熱情而被他人玩弄在股掌間,成了他人異議的工具。

內政部長邀請熟悉焦點討論法的數位政委一起來直播,這的確有效率也冷靜許多,也避免如之前會可能會被引導到不當的、情緒性的發言,我看了直播時的發問,有許多都是自一些公開的檢討文章複製貼上過去,但可能與 eID 無關的問題,或是在沒有實質證據下的臆測,以前我也會熱血沸騰的反對到底,現在我會問自己,什麼條件下願意妥協?畢竟,未來還有更多人會面臨同樣的問題,你有問過自己這個問題嗎?你希望以後的孩子會繼續在這個問題上僵持不下嗎?

目前我們對於台灣 eID 的恐懼都來自於中國共產黨政府對於人民的監控,他們用臉部辨識、健康通行碼、社會積分制度、網路言論審查來監管人民、限制人民的行動自由,這在民主制度成長的台灣人來說,是難以想像的人身自由、言論自由與隱私的侵害。一般人也「聽聞過」政府裡有些人是支持中國的監管政策,甚至希望抄來監管台灣人民,但目前卻沒有任何實質證據去證明這件事、或是我們不知道在施行 eID 是否就和中國共產黨政府對人民的監管措施一樣,但我們現在還有自由去提出我們的疑問,也還很幸運的,我們也都還能獲得聚焦的回答。

有些事情,人民要學著自己負責

回顧歷史,人權團體、社群及我們現在的蔡總統都曾經反對過晶片身份證,我在影片裡聽到數位政委會說:「自己要保管好」不管你選擇兩張卡片功能分開或是選擇結合,都要保管好卡片。

有時很感慨,在這個民主的國家,要人民學著為自己的言行負責要付出這麼大的代價。社群平台上出現了不當的言論,就會說帳號被竊取了,電子商務平台的客戶資料庫被駭了,就發簡訊給消費者說,不要被詐騙了,但也不知道有沒有把漏洞補起來。這些一而再,再而三的網路安全惡性循環,只讓人民更無法信任政府、消費者不信任電子商務平台。有些披著羊皮的狼偽裝成振振有辭的倡議者,為了讓自己的反對看起來言之有理,就對對方進行人身攻擊或嘲諷,還好現在網路使用者的文字素養都不低,看得出來各種用意就是。

目前提供了 JOIN 平台/眾開講的討論位置,讓大家提供自己的意見討論,最近科技部也有一個110年「前瞻資安科技專案計畫」徵求公告,裡面有各種關於台灣政府服務電子化應用的資安研究有興趣的單位也不妨申請。


Title Image by Gerd Altmann from Pixabay

留言

  1. 我有一個不在文中的疑慮:我們需要「確認身份」的時侯,要如何確定對方會「遺忘」。 文中提到的是政府去蒐集數位足跡的事,但我指的是讀卡(掃碼)方。 我們現在有許多確認身份的時機會秀身份證、健保卡,甚至暫時抵押健保卡(交取門禁磁卡)。

    除非對方抄錄,或在攝影機底下仍敢複印這張證件,一般來說我們不太擔心對方會記住我們的名字,更不用說是上面的「額外資訊」。 但是讀卡掃碼的並非人類的肉眼,而是儀器、軟體;

    我們可以很合理地想像機器將會極長時間地保存住我們的足跡,即便沒有第三方去蒐集。(政府有辦法保證讀卡機不儲存資料嗎? 又或者政府更樂見所有人的數位足跡都被記下在各地,以方便未來「依法」調取蒐集呢?)

    早在十幾年前,在歐美就連犯法之人的「網路被遺忘權」都被人重視 -- 我是做過一件錯事,但難道我們沒有權利期待它被自然遺忘嗎? 只能讓人不時地從網路上翻找出我的陳年舊案嗎?

    那更何況是無罪之人,以前我們日常生活中,需要「讓對方確認我是誰」,現在卻被迫要承受「讓對方永遠記錄下我曾經來過這」,這是「被遺忘權」的被剝奪,當然也會就成為民眾抗拒、恐怖想像的根源之一。

    回覆刪除
    回覆
    1. 在這裡應該不會用「被遺忘權」來解釋把個資交給對方確認身份,而會說,這些確認身份的記錄會被對方保存多久 (Data Retention)?例如遊客到飯店住房時,因為防疫要求留下的姓名、身份證、聯絡地址和電話,這間飯店會保留多久?例如我們的病歷、個資在醫療院所保留多久?這被稱為「資料保留」(Data Retention)。

      台灣則會依照不同行業別有相關的保留期間,例如「醫院個人資料檔案安全維護計畫實施辦法」裡第15條就有寫明,至少留存 6 個月;又如前面提到的,旅館會保留住房客人的身份資料多久?則「參考觀光旅館業個人資料檔案安全維護計畫辦法 」,這裡面就沒有寫明保存期間;而台灣的「個人資料保護法」也沒有規定,所以各個行業不同,也應該請各個權責單位去規劃。

      至於您談到的「被遺忘權」(right to erasure / right to be forgotten) 則是歐盟 GDPR 中的第17條,希望移除過時的個人資訊、過於負面的個人報導,主要的保護對象是歐盟成員國家中的人民。其實在台灣的「個人資料保護法」第11條的威力不會小於GDPR,有興趣的話,可以再討論。

      所以「被遺忘權」(right to erasure / right to be forgotten) 和「資料保留」(Data Retention)兩件事是不太一樣的,如果您是台灣人,是可以參考個人資料保護法第11條,要求移除您的負面報導,也建議您向相關單位求助或是找相關的法律諮詢;如果只是要求規定不同單位的資料保留期間,可能因為台灣不同產業有不同的權責主管機關,需要由他們去修改不同行業的資料保護規範。

      刪除

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法可管,例如《兒童與

聽死神說故事--偷書賊

書名:偷書賊(THE Book Thief) 作者:Markus Zusak ISBN:9789866973420 作者網站: Markus Zusak 譯者:呂玉嬋 出版:木馬文化 封面取自博客來網路書局。 購買於小小書房。 這個夏天讀《偷書賊》和《失物之書》,會在兩本不同的故事裡看到同一個時空背景所發生的故事,同樣是發生在孩子身上的事,同樣在說文字的力量,但《偷書賊》的節奏比《失物之書》緩慢一些。我盡量不要比較這兩本書,因為這是很無聊的事,但在閱讀的過程裡總驚訝這兩個故事有那麼多巧合之處,不是情節上的相似,而是在人物角色和背景總是有相似或是對立的情況出現。 《偷書賊》的女主角是被德國夫妻領養的莉賽爾,原本也要一同被領養的莉賽爾的弟弟卻死於火車上,莉賽爾在遭受與父母分離及弟弟的死亡後,在精神上受了極大的創傷,幸運的是領養她的父母是故事書中最仁慈的角色,給了莉賽爾完整的愛,不同於此時期裡其他的孩子可能瀕臨餓死或是送入集中營或是在街頭流浪被流彈波及,莉賽爾因為養父母的照顧和周遭的朋友、躲在地下室的猶太人…還有偏愛她的死神。 這個故事的特別處之一,敘述者不是主角或是任何一個書中的角色,而是沒有時空限制,總是旁觀的第三者,特別是在二戰的年代,無所不在的死神,戰場、集中營、巷弄裡,特別的是,這個死神總是想要表現祂冷酷無情和輕蔑人類的一面,但實際上我們從書中讀到的,是祂憐憫人類、輕視、無奈、驚訝人類的個性,也像人類一樣會抱怨工作、具有詩意、幽默感,也就是具有人性的一面: 人類只有在一天的開始與結束時,才會觀察顏色的變化。 但是對我而言,一天當中,每個短暫片刻都呈現出不同的色度與調性。 光是一個小時的時間,就包含了幾千種不同的顏色:蜜蠟黃、柔絲藍、陰鬱黑。 我是做這行的,當然特別注意顏色的變化。 …她貫徹始終,只要經過三十三號的門口,從沒有忘記吐痰,還會外加一句「死豬」。我發現德國人有個特點:他們真的很愛豬。 這個具有人性的死神成了說書者,祂說著在戰時會發生在任何一個角落的故事,然而我們透過祂的眼睛,看到一個帶著色彩、煙硝味濃厚、心驚膽跳與眼淚的故事,祂不儘是旁觀者,同時也是貫穿整個故事的主要角色之一。 整個故事讀起來有對納粹主義的不滿也有對當時情況的無奈。裡面對於創傷後壓力症候群( PTSD )的描寫也很貼切,莉賽爾和猶太人麥克斯分別經歷了不同程度的打擊,也產生了同樣的症狀,

[movie]記憶中失落的迷人氣味 Perfume

書本: Perfume: The Story of Muder 香水 作者:Patrick Suskind 徐四金 譯者:洪翠娥 出版社:皇冠 電影:Perfume: The Story of Muder 香水 導演:Tom Tykwer 演員:Ben Whishaw, Dustin Hoffman, Alan Rickman, Rachel Hurd-Wood 原聲帶: Perfume: The Story of a Murder - O.S.T. 在博客來網路書局買香水電影原聲帶 配樂:Berliner Philharmoniker 柏林愛樂交響樂團演奏 相信有不少人都看過德國作家徐四金所寫的著名小說《香水》,對這部電影的上映也是又期待又害怕。今天和排休的偉展兩個人到中和國賓影城看了這部電影後,都覺得這電影票錢花得值得,而且也意猶味盡的準備買下DVD和原聲帶。 雖然說這部電影在上映時,作者並未出席首映會,但對於讀者來說,雖然電影的部份有做部份的修改,刪掉書中的部份情節,忽略了小說開頭最重要的部份,但仍是相當好看的,在配樂上、男主角的確有詮釋出 葛奴乙 對於香氣保存的渴望與對氣味的貪婪,由其是他臉上的肌肉會因為對氣味貪婪而顫動著,難怪導演選角選了很久。 在目前所能看到的商業活動文宣裡都提到葛奴乙生來是沒有氣味的,這點其實有些問題。他並非天生就沒有氣味的,在書裡,他出生在一個非常炎熱與臭味衝天的環境裡,小說裡是這麼寫的: 「這種臭她感覺起來不像別的臭,而只更像一種令人受不了的醉人的東西,像百合田,或像放太多黃水仙的密封房間」 因為這醉人的香氣,她暈了過去並滾到路面上,雖然醒來繼續做生意,但沒多久就上斷頭台了(電影裡是受絞刑)。所以葛奴乙並非是生來無氣味的,在我的解讀裡,他一生中的氣味就在出生的那一剎那散發了出來,也許是回饋給那位沒愛過他且嗅覺已遲鈍的年輕母親。然而一個剛出生的嬰兒會有這樣的味道其實也不尋常,嬰兒的味道其實是一種甜甜的蜂蜜牛奶香,暖呼呼的,當然還帶著點尿布的味道,書裡也有描寫,但如果沒有確實的聞到嬰兒身上的香氣,其實很難想像出來。 這也是這部小說和電影成功的地方。在小說的剛開頭章節裡,幾乎都是對於氣味的描寫,讀者要一邊閱讀著文字,大腦裡還要一邊將文字處理成氣味的記憶,但平凡如我,也無法聞過所有的香氣,有