人權

數位身分證明年上路 人權團體憂個資安全、國家監控風險

文/公庫記者許詩愷

去年底內政部定案將在2020年10月發行新版「數位身分證」,並預計在2023年完成全台換證;但台灣人權促進會等民團指出,該政策審議過程中存有程序瑕疵,且未有法規明訂政府該如何兼顧「利用」和「保障」人民個資,他們昨日(9/10)為此召開記者會,今則前往監察院訴請監察委員調查。

「土地開發前也必須經過環評,當政府決定換發身分證,強制每個人將個資數位化時,卻沒有過問人民意見,只要求人民配合,這個做法非常荒謬。」台權會秘書長邱伊翎強調,任何形式的個資都必須受全面保護,過去政府推行數位健保卡時曾說僅限醫療登記,卻逐步把醫療紀錄的保存期限放寬到近半年,還加上了繳稅功能,看似便民,其實是未經外界同意,擅自擴大政府使用人民個資的範圍。

邱伊翎指出《戶籍法》雖規定國民需領有身分證,但法源中未詳列「數位身分證」的定義。中研院資訊科學所副研究員莊庭瑞也說明,現行戶籍法缺乏明確條文規範國家使用國民身分證的條件、範圍,導致公務機關為求方便,越來越常直接推行有違反個資法嫌疑的政策,而身分證字號不只牽涉公領域,還被登記進民間的商業、保險、教育等系統,數位化雖是重要的技術變革,卻不能失了妥善監督。

民間司法改革基金會執行委員、律師林煜騰直言「憲法保障人民的資訊隱私權,每個人都可以自行決定是否揭露個人資料,並在何種範圍、何時、何種方式、向何人揭露。」此原則也適用於政府和人民之間,若內政部沒有完善評估,且為數位身分證修訂法律配套,便貿然把所有個資整合到一張卡上,身分證恐成為人民生活中的「特洛伊木馬。」

至於程序方面,台權會專案經理何明諠表示,今年3月內政部招標身分證規劃案時,外部審查委員全都是退休公務員,未納入民間意見,且該規劃案至今尚未公開、修正,內政部卻已在6月完成33億招標,接著8月送入行政院核定,此過程完全無視個資法規範模糊,缺乏主管機關的長期弊病。

台灣受試者保護協會理事長林綠紅也補充,該政策攸關人民隱私權和資訊自主權,影響及意義重大,如行政院長蘇貞昌也在8月聽取內政部報告後回應「請務必做好整體規劃督導,對外界上有誤解或疑慮之處,請以淺顯易懂方式妥為說明。」

林綠紅認為,蘇貞昌的說法反映了數位身分證上路一事,政府不應單向對民眾說明政策,而要辦理聽證會,廣邀民眾參與公聽會等,雙向接收民眾的意見。

莊庭瑞則強調,目前內政部及國發會都對民間質疑避重就輕,除了資安疑慮外,各團體也擔心,若沒有嚴格限制數位身分證的使用規範,未來是否有可能遭有心人士利用,變成像中國一樣「監控人民的工具?」

何明誼表示,各國政府都喜歡推動身分制度,不外乎是降低成本、方便等;但以內政部舉例的德國、愛沙尼亞來說,兩國皆有「專法」規定數位身分證的晶片中只能儲存哪些資料,詳細規範公務機關讀取身分證的細節,而英國政府推動類似制度時引發民怨,最後被迫放棄該政策,原因便是公民們認為「一舉一動透過號碼被政府掌控」的風險過大。

昨日下午內政部也即刻發布聲明稿,說明數位身分識別證(簡稱New eID)只有身份識別用途,卡面資料比現行身分證更少,讀取晶片時必須由持有人輸入密碼,其發行依據為《戶籍法》,且透過個資法、資安法等法規,可建構綿密保護網,無須另訂專法。

針對未來的製造過程,內政部今日再度聲明,數位身分證會在封閉環境下運作,不會連結網路,且有嚴格安管;卡片上也只有晶片,不會主動發送訊號,所以不會洩漏位置,無法追蹤。

至於監控一事,內政部回應「是否會留下紀錄,均取決於提供服務的機關,其依法不得做『目的外之利用』,內政部也沒有蒐集這些紀錄。」細部規劃報告正由外部專家學者審查中,將於審查修正完竣後,適時對外公開。

而外界質疑中央印製廠未經公開招標,內政部說明其程序是基於安全考量、專利權等原因,未有其他適合廠商,因此採限制性招標,完全合乎政府採購法。