【未竟之功 — #數位身分證專章篇】
大家對我的印象都是挺新創、拚科技,但熟知科技強大之處的我,自然也深知科技背後的隱憂,對於政府是否有侵犯人民隱私的疑慮,像是臺鐵裝設人臉辨識監視器,以及 #新式晶片身分證(eID),我是非常在意並且認真監督的。
我沒有反對eID,我反對的是目前執政黨獨斷橫行的做法,這裡面有許多技術上、法律授權上的漏洞,我有責任必須在離開立法院前告訴大家eID還存在甚麼問題,作為下一屆國會可以努力的方向。
1)晶片卡設計有洩密且 #侵犯隱私之嫌,人民竟然沒有選擇放棄的權力。
中央印製廠發包的招標文件中,明確強制採用RFID的功能,而這樣的強制採用在技術圈是引起不小的譁然。主要原因是目前主流的資安管理思維是,「沒有系統是不會被攻破的」,因此這一題要問的問題是:我們政府對於國人晶片身分證的危害控管(damage control)的風險可以壓到多低?
我們經得起一次大規模的資料外洩事件嗎(愛沙尼亞2017年發生的疑似資安事件,受影響人是總用戶的2/3)?尤其繼 eID之後,「智慧政府」及「T-Road」(政府遠距申辦業務)也要一併上線,#請問我們的資安環境準備好了嗎?
再者,整個晶片身分證是「強迫換發」的,政府「強迫」換發一張「功能比照自然人憑證的晶片身分證」給你!晶片卡上面有2-3組密碼,上面有你的個資,公民們可能搞不清楚、記不清楚(老人家/弱勢者),反正政府就是強迫發給你,你一定得領取!
行政院從沒有說明解釋 #全面換發晶片卡的必要性 ,也從未交代是否有其他的方式能達成類似的目標,現在就要強迫國民全面更換新式晶片身分證,我認為傳統身分證已經足夠做身分辨認,如果民眾不願更換,政府應該尊重民眾的意願,不應剝奪人民選擇的權利。
法國、新加坡的身分證都是沒有晶片的身分證,挪威、英國、美國也都沒有身分證制度,請問這些國家有比較落後嗎?為什麼一定要強迫人民採用晶片身分證?為什麼不可以有「無晶片版本」的新式身分證?
2)#法律授權明顯不足,數位足跡外洩的疑慮政府不聞不問!
根據內政部戶政司的規劃,新版晶片身分證將會是一把鑰匙,未來能夠啟動政府16項以上的服務,但是這些服務的法律授權有非常明顯的問題:戶籍法(或任何一部法律)什麼時候授予身分證有任何作為「鑰匙」去「啟動」政府服務的法律權力?這些啟動過程產生的數位足跡(log)請問政府要如何處理?
我在委員會質詢的時候,部長根本搞不清楚這問題,只會一味地說「不會產生任何的數位足跡」。請問如果沒有數位足跡的產生,難道這些鑰匙都是假的嗎?啟動相關服務的時候,不用檢核密鑰跟資料庫嗎?有檢核密鑰的正確性、有調閱資料,就會有數位足跡,就會留下系統資訊,請問這些資訊誰可以讀取?誰應該保存?如何保存?保存多久?難道這些都不用管嗎?
針對上述的問題,我已經提出戶籍法修正草案,修正案裡面有新增數位國民身分證專章、處理隨身攜帶身分證及強制全部換發晶片身分證的問題,這是我認為最起碼應該有的底線。目前已完成一讀(11月15日)。
我依然力挺政府運用科技強化國家治理,但推行的過程仍然要將人民的權力以及隱私權益放在第一位。
我提出的戶籍法專章修正案重點:
1|政府不得強制國民隨身攜帶數位國民身份證。
2|國民可以自由選擇是否換發數位國民身分證。
3|政府必須有法律授權才可以將數位國民身分證結合健保卡、駕照或數位支付功能。
4|國民有權利刪除使用數位國民身分證所產生的數位足跡。
5|未經本人或法院同意,任何服務提供者不得提供數位國民身分證的使用記錄。
希望下一屆國會能夠認真看待這個議題,站在捍衛人民權益以及國家進步的基礎上,通過對人民最有利的法案。
戶籍法修正案(一讀通過) https://reurl.cc/jdVE42
全面換發晶片卡的必要性 在 邁向數位化政府健保卡結合晶片身分證魏世昌 的推薦與評價
... 必要範圍區隔不同之讀取權限等級,所以不必多慮。 | Facebook. Switch to ... 一方面可以省下全面換發健保晶片卡的經 費達卅億元,也可節省民眾申請換 ... ... <看更多>
全面換發晶片卡的必要性 在 [新聞] 內政部推晶片身分證資安疑慮大- 看板IC-Card 的推薦與評價
https://news.ltn.com.tw/news/focus/paper/1140206
內政部推晶片身分證 資安疑慮大
內政部近日將進行民調
〔記者陳鈺馥、劉力仁/台北報導〕
台灣自二○○五年全面換發國民身分證後,已逾十二年未換發,內政部現正規劃推動
晶片身分證(eID),將於近日進行民調,參考德國經驗的修法草案則預計年底前出爐,
未來晶片身分證將結合自然人憑證功能,民眾可選擇是否按捺指紋及提供虹膜辨識,計畫
經行政院核定後,預計四年內全面換發;但資安專家、台權會批評,內政部建置龐大資料
庫儲存兩千一百萬人個資,一旦資訊外洩,恐將嚴重影響國家安全。
內政部全面換發晶片身分證理由為,現在身分證久未更換,國人容貌與十年前大異其
趣,加上晶片護照、自然人憑證已上路多年,相關電子憑證資訊技術已趨成熟,因此仿效
歐洲國家推行晶片身分證,打造數位政府。
據內政部規劃,十四歲以上國民免費換發,預計換發兩千一百萬張,卡片若採聚碳酸
酯(PC)材質,每張成本一七○元、總經費約五十八億,如用共聚聚酯(PETG),每張一
二○元、總經費四十億九千多萬。
研擬修法納入生物辨識
法源方面,內政部參考德國身分證及電子識別法案,預計年底提出「戶籍法部分條文
修正草案」及修改「國民身分證及戶口名簿製發相片影像檔建置管理辦法」。
戶政司表示,修法方向包含,須經當事人同意,始能讀取或儲存晶片身分證;未經法
院或當事人同意,不得對外提供當事人使用紀錄;為了保障人權及資訊安全,存錄指紋在
晶片內須經當事人同意,指紋不能儲存在任何資料庫,未經當事人同意不得讀取或儲存晶
片中的指紋;晶片設計也會加入電子防偽、存取控制機制。
戶政司官員強調,生物辨識特徵的指紋、虹膜識別,將尊重民眾意願,政府不會強制
蒐集,自然人憑證功能也可自行選擇是否開通。
民眾暴露隱私外洩風險
但交大資工系教授林盈達表示,晶片身分證想要達到的功能,目前都有替代方案,但
個資洩漏風險將如影隨形,看不出有推動必要性。民主國家對這類資訊蒐集的政策都相當
謹慎,只有極權國家為了掌控人民才會推出此類政策。
專家質疑恐將影響國安
台權會會長翁國彥表示,晶片身分證有民眾隱私權洩漏、國家安全疑慮,內政部如果
執意推動,一定要通過立法院審查的法律,要有足夠的法律位階,不能用行政命令或是修
改現有戶籍法條文;這個龐大資料庫都是民眾的個資,中國方面也會希望取得,未來外包
廠商可能也會有中資背景,內政部要如何去除這疑慮、建立安全機制,必須說服國人接受
。
戶政司指出,內政部十月將進行全國民調,調查民眾對eID看法,民調結果將納參考
,最後計畫與修法草案一同報請行政院核定,預計將以四年進行作業,前兩年著手細部規
劃、驗證、系統開發及測試,後兩年全面換發晶片身分證。
(自由 2017-10-02)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.237.83.186
※ 文章網址: https://www.ptt.cc/bbs/IC-Card/M.1506908220.A.B83.html
... <看更多>