#數位身分證恐成資安破口
#數位治理要以國家安全為前提
#學界呼籲勿讓全民個資被中國滲透
#修法規範前暫緩上路
#學界的三大質疑三大建議
內政部推動數位身分證eID政策,#預計2021年七月啟動全面換發作業。上週一中研院法律學研究所資訊法中心,正式提出 #數位時代下的國民身分證與身分識別政策建議書。
這個小組中橫跨資訊科學、法學、社會學、政治學等領域的學者,共同對目前內政部推動中的 #數位身分證eID,提出 #三大質疑:
1⃣規劃中的晶片身分證將 #對臺灣的自由民主體制帶來立即而重大威脅。
2⃣ 現行條件下,強制發行晶片身分證 #欠缺合憲的法制基礎。
3⃣ 與晶片身分證同步推動的跨機關業務資料共享與整體智慧政府計畫,#欠缺符合可課責性的設計與作法。
所以這份建議書提出 #三大政策建議:
1⃣建立 #身分證晶片化與數位化的法制基礎、#提供個人權利保障
2⃣立法確保晶片身分證的 #資安與國安
3⃣建立跨機關資料交換與 #智慧政府的可課責性及社會信賴
這份報告並提出總體建議:在解決上述問題之前, #應立即暫緩晶片身分證之換發。
#中國資安威脅是進行式
看到這份報告,我感到十分憂心。因為我們都知道,台灣ㄧ直面臨中國的資安威脅,其手法日新月異,規模、頻率也日益增加!
中國攻擊台灣資安手法包含 #透過政府委外廠商入侵、#入侵政府資訊供應商、#中資電子產品留後門、#入侵攻擊取得非法權限、#破壞或阻斷系統服務、#植入惡意程式、#違反資安政策規則、#掃描刺探等。
行政院資通安全處的統計顯示,近3年來共發生1709件針對政府機關的資安事件,駭客攻擊主要來自中國大陸。
雖然中央政府近5年來已花費上百億元做資安防護,不過,2019年的網路攻防實兵演練,卻顯示有六成以上的機關有資安破口!政府是否已有能力在推動身分證全面數位化的同時確保資訊安全,讓人憂心!
#數位身分證恐成資安破口
中研院這份跨領域專家政策建議書的調查顯示,目前數位身分證的 #晶片模組設計、#晶片作業系統及應用程序設計、#資料寫入設備生產 ,發包的廠商都與中國政府關係曖昧,甚至疑似與中國安全部門有合作關係,都可能有後門或共用系統元件而產生的資安風險。
建議書也提到, #數位化與晶片化增加人民被監控的風險、現行的法律包含資通安全法、電子簽章法、個資法等現行法均不足以因應數位化後帶來的風險。
蘇院長曾說 #資安等於國安,我十分認同。如果現行法制、監理都無法確保數位身分的資訊安全,等於是把全民的個資雙手捧上奉送給中國,讓我們的國家安全出現無法逆轉的大缺口!
#修法規範前暫緩上路
內政部預計明年七月啟動全面換發作業,我呼籲在 #修法規範前應暫緩上路,先充分釐清、防範上述可能的資安疑慮!
行政院籌備中的數位發展部成立後,將統籌數位治理政策,包含確保資訊安全,應可建立更全面的規範,訂定專法或在既有法規中建立專章以保障全民資安,法制保障健全後,再推動或評估身分證的數位化!
資安即國安!中國滲透無孔不入,不能把全民的個資奉送給中國!
#實質監督
#提出解方
身分證晶片化與數位化的法制基礎 在 愛信任-劉世芳 Facebook 的最佳解答
最近參與好幾場資安業界人士的聚會,幾乎全員表達對內政部推行的 #數位晶片身分證(eID)計劃的憂慮,而中央研究院法研所更在日昨發布現行的三大問題:
1.規劃中的晶片身分證將對台灣的自由民主體制帶來立即而重大的危險
2.在現行條件下,強制發行晶片身分證欠缺符合憲法的法制基礎
3.與晶片身分證同步推動的跨機關業務資料共享與智慧政府計畫,欠缺符合可課責的設計與做法
而中研院建議三大政策:
1. #建立身分證晶片化與數位化的法制基礎提供個人權利保障
2. #立法確保晶片身分證的資安與國安
3. #建立跨機關資料交換與智慧政府的可課則性及社會信賴
#結論並要求立即暫緩eID換發
世芳亦贊同此結論,認為此計畫案相關預算應先暫緩執行,並主張在相關的數位法制化或授權尚未確定前都不宜執行,否則難以昭信國人!
身分證晶片化與數位化的法制基礎 在 #身分證晶片化與數位化的法制基礎 - अन्वेषण गर्नुहोस् | Facebook 的推薦與評價
Facebook मा #身分證晶片化與數位化的法制基礎अन्वेषण गर्नुहोस्. ... <看更多>