數位身分證上路前,疑慮要解決
內政部宣稱數位身分證使用的晶片卡加密等級是軍方的安全規格。
其實從晶片到讀卡機都可能潛藏資安風險,
悠遊卡、自然人憑證的憑證金鑰系統有多次被破解、竄改的記錄。
讀卡機也不一定安全,連接裝置、設備連網、社交工程、軟體本身或作業系統的弱點,都可能被不肖業者或駭客植入木馬病毒和惡意程式。
數位身分證是身分證加自然人憑證,兩卡合一的產物,其晶片可以儲存比原本身分證更多的資料。
其他部門想存取加密區的資料,必須經內政部同意。
但是一卡在手,這些加密區的個資,會不會被政府或有心人士「沒經過民眾同意」就使用這些資料?
數位身分證不只儲存民眾多項個資,還包括高解析度照片,足以透過人臉辨識加上AI的分析辨識技術,侵犯民眾隱私。
隨處留存的數位足跡,讓民眾在網路上、街頭攝影機前的蹤跡無所遁形。
數位身分證上路前,政府必須盤點、測試所有環節可能的弱點和風險;每個系統設計,都必須做到隱私與資安設置,並建立防禦系統。
麗文已經送出「數位權與個人資料保護委員會組織條例」、「個人資料保護法部分條文修正草案」。
參照歐盟GDPR的規範,設立個資保護專責獨立主管機關,執行個資保護相關事宜。
賦予民眾個人資料使用權、更正權、刪除權、限制處理權、資料可攜權及拒絕權,確保當事人對資料的權利,並建立個人資料處理、利用規範,以利個人資料流通。
#個資保護
#資安風險
#民眾權利
gdpr條文 在 控管者增補條款 - Facebook 的推薦與評價
本《控管者增補條款》明訂Facebook Ireland 和您履行GDPR 所規範共同處理相關 ... 如果《控管者增補條款》中有任何條文無法執行,其餘部分仍將維持完整效力及作用。 ... <看更多>