人權, 社運發電機

【新聞稿】沒程序、沒隱私的數位身分證 民間團體訴請監委調查

文/台灣人權促進會  

合辦單位:民間司法改革基金會、台灣受試者保護協會

針對內政部近來在推動換發數位身分證(eID)的程序上所引發的一連串爭議,台灣人權促進會、民間司法改革基金會、台灣受試者保護協會今日共同召開記者會,除要求內政部應立即公開數位身分證細部規劃的報告、完善民主參與的程序外,也宣布將向監察委員陳情,要求監察委員調查至今為止,行政機關在推動數位身分證時是否有程序瑕疵,並應要求行政院、內政部廢棄有程序瑕疵的相關決議、招標案,及追究相關人員的法律責任。

台灣人權促進會專案經理何明諠首先指出,政府確保推動政策時沒有程序瑕疵,是降低權利侵害風險的基礎。但內政部近來在推動數位身分證時,僅程序上就至少存在五處爭議。其一,今年三月招標的「新一代國民身分證規劃案」,其外部委員全為已退休公務員,長期身處機關內部的已退休公務員,其公正性讓人無法信任;其二,在規劃案成果迄今仍未公開、討論、修正風險的前提下,卻已逕行在六月招標33億的巨額卡片印製案,有以巨額標案綁架全民意願的嫌疑;其三,在規劃案尚未公開公告前,內政部卻已在8月22日,將此案送入行政院院會核定;其四、內政部全然無視我國個資法規範模糊、欠缺主管機關的弊病,在尚未完成法制規範修正前提下,仍持續招標數位身分證制發的工程。其五,內政部於2017年曾委託政治大學團隊舉行公民審議,然而公民審議的會議紀錄卻在最近這一年遭內政部網站移除,且多次請求至今,依然不肯重新上網,公民審議儼然成為替政策擦脂抹粉的工具。何明諠表示,民間團體將在近日內向監委陳請,請監委調查程序上是否有瑕疵,並追究相關人員的法律責任;何明諠也呼籲內政部,既然數位身分證的計畫都已被核定,細部規劃也應立即公開,讓全民檢視政策是否合理。

民間司法改革基金會執行委員林煜騰律師表示,憲法保障人民的資訊隱私權。每個人都可以自由決定是否揭露個人資料及在何種範圍內、於何時、以何種方式、向何人揭露。司法院大法官早在10幾年前的釋字603號解釋中,就清楚地表明這個道理。不過,內政部預計明年換發的「數位身分識別證」卻將人民的隱私置於高風險的環境之中。內政部,一方面表示要透過數位身分證發揮「一卡多功」、「帶動創新應用及產業發展」的功能。卻又說不清楚,這張卡片到底會蒐集多少個人資料?又會如何使用,才能發揮「一卡多功」、「帶動創新應用及產業發展」的效果。當人民不清楚自己的資料會被政府如何使用,自然會產生隱私侵害的疑慮。這些隱私侵害的疑慮,都源自於內政部在推行數位身分證過程中的程序的躁進與不透明。內政部前期規劃和風險評估太少;發包、印製的過程又太急。但國家的運作是一體的。內政部不能把頭矇在土裡,把自己當成單純的「發卡機關」,撇清卡片被其他機關使用的責任。如果沒有完善、詳盡的規劃以及風險評估以及立法,冒然把人民所有身份識別資訊整合到「一張」數位身分證,全國人民的個人資料都集中處理。這一張卡片,就會像是特洛伊的木馬一樣,爲人民的資訊自主權,甚至是國家安全,帶來不可預測的災難。若內政部繼續以漠視釋字603號解釋意旨的方式發行數位身分證,民間司法改革基金會將會透過司法途徑,捍衛人民的隱私權。

台灣受試者保護協會理事長林綠紅亦表示,行政院推動換發數位身分識別證的政策,雖不斷宣稱明年(109年)10月開始全面換發,然而,社會各界對於新的數位身份證中蒐集或儲存的個人資料的種類、項目、利用等,或者與現行自然人憑證的關係,再再引發個人資料保護的疑慮,亦是本政策推動以來最大的爭議之處。林綠紅指出,此政策攸關人民的隱私權與資訊自主權,而社會上贊成與反對的意見目前仍處於各自陳述的狀態,顯見並未有共識。儘管如此,政策推動迄今,卻未見內政部依行政程序法辦理的聽證會或其他的民眾參與的機制。今年8月22日行政院長蘇貞昌聽取內政部報告後,特別提到「請內政部務必做好整體規劃督導,依所定時程完成各階段作業。對於外界尚有誤解或疑慮之處,請以淺顯易懂方式妥為說明。」林綠紅認為,政府不應僅是單方的政策說明,而應雙向的聽取民眾的意見。亦即,此重大政策應有民眾參與機制,內政部應辦理聽證會或廣邀民眾參與的公聽會,讓民眾有表達意見的空間,這是臺灣邁向成熟公民社會的第一步。

中央研究院資訊科學研究所莊庭瑞副研究員則表示,現行戶籍法並無明確條文限制身分證及身分證號在公、私領域的使用範圍與條件,公務機關蒐集處理個人資料後,進行「目的外利用」,近來更漸趨常態化。身分證字號在生活中廣泛使用,政府、商業、學校、醫療、保險等多數資訊系統,透過身分證字號就能相互串接,本就十分令人憂心。但面對身分證晶片化,莊庭瑞進一步指出,這是重大的技術變革,將衝擊未來的政府體制及人民生活的常態。然而內政部及國發會卻避重就輕,輕描淡寫晶片身分證可能導致的監控情境;而行政院上下,無論政委、國家資通安全會報,也對此政策全然默不作聲。莊庭瑞質疑,按現在規劃的卡片規格,晶片身分證可以非接觸的方式讀取以及覆寫資料,且眾人依法需要隨身攜帶。人民隨身攜帶著這樣的證件,豈非自陷於資料外洩及監控的風險中?莊庭瑞最後也呼籲,台灣需要明文的法律保障,以及獨立的個人資料保護專責機關,以確保台灣不會走向對岸「實名制」的監控體制。

在記者會最後,記者會主持人,台灣人權促進會秘書長邱伊翎也表示,我國個資保護制度向來問題叢生,證件晶片化在我國始終都引發重大的隱私爭議。例如健保卡的晶片化,除了其中存放的就診資料容易導致病患權益受損外,在欠缺法制規範下,卡片本身也會持續擴充功能,近來可使用健保卡報稅的案例,就是最好的佐證。數位身分證的發行,不只一樣會面臨到功能擴張的問題,且由於身分證使用範圍遠比健保卡廣,對人民權利侵害的風險將會更大。政府不可輕忽相關的風險。

主持人

邱伊翎(台灣人權促進會秘書長)

發言人

何明諠(台灣人權促進會專案經理)

林煜騰(民間司法改革基金會執行委員、律師)

林綠紅(台灣受試者保護協會理事長)

莊庭瑞(中央研究院資訊科學研究所副研究員)