支持修法與公開
數位晶片身分證規劃資訊
促進臺灣數位經濟光明未來!
當科技治國成為趨勢
完善法源和開放透明是重要基石
完善法源和開放透明是重要基石
跟我們一起守護資安與程序正義
幫台灣打好根基,在數位時代安穩立足
幫台灣打好根基,在數位時代安穩立足
連結多少數位服務,就有多少風險。
目前臺灣現有的國民身分證為紙本,同時也發行健保 IC 卡、自然人憑證,輔助電子化行政程序所需。如今政府將身分證結合自然人憑證,化為新一代的數位晶片身分證(下稱 eID),不僅打通身分、戶籍、報稅等數位足跡,更支援無線讀取系統(RFID),只要有心破解,無論侵入系統或近身嗶卡,皆讓隱私個資外洩的風險大大提高。
2020 年期間,政府在未公布任何詳細規畫書、只有陳舊法規的情況下發布相關辦法,並先上車、後補票地回溯效期一年。不符司法與程序正義、罔顧國民資訊安全的舉措,引發大眾反彈。然而,民間團體努力遊走下,原訂 10 月強制換發的數位身分證不斷延期;直至 2021 年 1 月,不僅預算減半,政府更宣布在未修法和成立獨立個資機關前,此發行案將無限暫停。
數位經濟時代來臨,近年歐洲各國循序換發數位晶片身分證。德國、愛沙尼亞等科技大國,是以修訂完善的法律為前提,並開放系統原始碼,才足以妥善推行 eID ;近來歐盟更有極嚴謹的個資規範 GDPR,讓人民在享有數位化服務的同時,個人隱私權益也獲得保障。
要便利、更要安全,
請加入連署,監督政府修法與資訊公開!
請加入連署,監督政府修法與資訊公開!
我們的四點訴求,五大疑慮
四點訴求
訴求一
不應強迫全面換發
保留選擇紙本身分證自由
eID 含電子化服務,且需記 3 種密碼,對數位知識落差大或年長者很困難。
訴求三
成立個資保護與監督機關
保障人民隱私權益
修法成立獨立專責機關,符合歐盟 GDPR 適足性,有利於各項產業海外發展。
訴求四
開放存取系統之原始碼
公眾監督取信於民
匯集學界、產界各方力量檢視安全性,可避免系統遭單一廠商壟斷或留後門。
五大疑慮
【疑慮一:沒必要】重複功能多且增加遺失成本和個資外洩風險,換發多此一舉
目前已有身分證、健保 IC 卡與自然人憑證,無論身份辨識、病歷檢閱和報稅等政府電子化服務功能皆備具,何必多花 44 億(印製卡片案(32.9億)、軟硬體系統建置(10億)、以及系統驗證案(1.5億) )換發身分證+自然人憑證的數位身分證?為何不廣發自然人憑證即可?
數位身分證單張成本 $200,是傳統紙本卡 4 倍,更何況不小心遺失 晶片破損、卡片折損、卡面更新資訊、十年一期換發的總花費將更加驚人。補發也需花費 $900 元。
政府主張「多卡合一更輕便」,故將身分證與自然人憑證合併,但自然人憑證功能本就不是多數人日常生活所需,為何需合併此卡,甚或造成公務員使用電子簽章時,被迫秀出身分證的窘境。
若需做國民數位身分辨識,已有被稱「網路身分證」的自然人憑證,應該優先處理:(1) 降低自然人憑證申辦費用 (2) 改善各機關系統對自然人憑證的使用者體驗,藉由建構民眾可信賴的使用環境,來提升其使用率,而非花費數十億公帑發放換湯不換藥的 eID,放任自然人憑證問題存在。如果不改善政府系統的使用友善程度,同樣的問題只會一再發生,只是多花一大筆錢而已。
【疑慮二:國防戰】急於上線新個資管理系統,恐成中國政府駭客攻擊目標
10 年來,中國網軍入侵臺灣政府系統的🔗事件已層出不窮,且時至今日兩國關係更趨緊張。若政府急於在幾個月內匆促上線新的「數位身分個資管理與串接系統」,並最終換發 2200 餘萬張數位身分證,,無疑是中國駭客攻擊最佳目標。連政府自己都不知道的數位足跡、證件使用記錄、個人隱私資料,駭入系統後就一目瞭然!
駭出個資後,可能公布於網遭肉搜、或被冒用數位身分發佈假資訊、入侵大型網站偷盜資料,全方位侵害政府學校機關、企業、媒體、個人層級。
臺灣政府歷來個資外洩頻傳(如下事例),此次不僅未修法更招標進程不透明,人民該如何放心將個資交到政府手中?
2014 年,公共工程採最低標價格,導致新戶政系統頻出包
🔗女嬰無法報戶口、系統無法連線,全台戶政系統「大出包」不是第一次
政府其它個資外洩重大事件
🔗北市衛生局遭駭一案調查公布,298萬個資被竊,10多個公部門與企業網站也遇害
國外個資遭駭案例:
🔗美國司法部:Equifax案是中國解放軍盜走1.5億名美國民眾個資
俄羅斯與其想併吞的愛沙尼亞網路攻防,做為中臺借鏡:
🔗俄羅斯巨魔工廠(上):超強假訊息機器,謊話操作正確就會變成真的
🔗俄羅斯巨魔工廠(下):被親俄假訊息轟炸,波羅的海「小精靈」如何應戰?
臺灣政府經手龐大人民隱私資料,常以愛沙尼亞數位化政府歷程為借鏡。
愛沙尼亞政府花了 15 年取信於民,不僅修法上千條、達成公私跨部門合作,最重要的是挺過俄羅斯駭客入侵,以🔗開放原始碼(Open Source)的方式,將數位身分證的「存取系統」程式碼放在公開透明的網路平台上,並支援跨平台的應用。
然而,臺灣在數位憑證發展上卻有慘痛的經驗,我們的自然人憑證當初委託中華電信營運,卻要求使用者僅能在特定瀏覽器、作業系統下才能執行憑證,導致民眾在報稅系統、線上簽核、線上申請服務使用上連年受阻、綁手綁腳。
國家級的基礎建設若仍以封閉與壟斷的手法施行,在科技進步的現代,僅會造成各種服務的阻礙與不便。 應以開放原始碼方式公開程式碼,不僅能讓學界、民間各方專家監督晶片系統是否存有安全漏洞,更能活絡數位經濟發展,避免服務被單一廠商綁架。
【疑慮三:曝身家】善良百姓變罪犯!國內外多起民眾個資遭盜淪為洗錢人頭戶
2020 年全球自由度調查報告(🔗FREEDOM IN THE WORLD 2020)說臺灣自由程度達 93 高分。生於憂患死於安樂,臺灣人民因享有自由的網路環境與較低的政府干涉,往往對個資不甚重視,認為資安危機離自己很遙遠。然而在網路時代,個人資料就像空氣,平常沒感覺、抽乾了就窒息,個資被駭真的不會怎麼樣嗎?
個資遭盜被跨國詐騙集團拿來當洗錢人頭戶。政府 eID 匯集民眾個資,恐成犯罪者寶庫,推行更該謹慎。
在臺灣走上 eID 之路前,已有多國示範給我們看,若是政府系統不謹慎、未修訂相關法律,集中管理人民個資後果堪慮:
【疑慮四:零選擇】強制全面換發,阿公阿嬤數位知識落差大怎麼辦?
1997 年,行政院政務委員楊世緘說:「目前也會考慮讓民眾自行選擇是否要換成 IC 卡,給民眾一段紙卡與 IC 卡並行、雙軌作業的學習階段,等到社會適應後再全面換成 IC 卡,不強制執行。」科技日新月異,時至今日數位落差越來越大,1997 年尚考慮有雙軌並行的學習階段,現在卻強制全面換發,難道要拿全民個資當數位政府轉型的試驗品?
行政院第 3665 次院會🔗內政部報告中,戶政司司長說明使用此卡,至少需記憶兩組自訂密碼。年長者或智能、精神狀況不佳者,可能因不擅長使用數位服務,而把有重要個資的數位身分證交給他人保管使用。
阿公阿嬤或者智能、精神狀況不佳者,恐怕難以了解數位身分證使用的潛在危險,易在哄騙利誘下交出重要個資。
阿公阿嬤或者智能、精神狀況不佳者,要記住身分證後 6 碼、PIN 1、PIN 2共三組英數編碼非常困難。
【疑慮五:沒程序】程序先斬後奏+法源不明,循序漸進修法才能安全又便民
近期疫情正盛,臺灣政府防疫超前部署,受全世界肯定與關注。個資防盜也如防疫應事前預防,超前部署完整的法律依據和程序,才能在方便民眾生活的同時,免除中國侵「駭」與個資外洩風險。
程序爭議:
於 2019 年已先成立工作小組(🔗新一代國民身分證換發工作小組設置要點)偷跑 eID 流程,2020 年 3 月才設計 🔗國民身分證全面換發辦法,說程序有效日可以回溯至 2019/1/1,先上車後補票!
法源爭議:
從 1998 年發行國民卡,因其根據之戶籍法有違憲疑慮,且當時只有🔗電腦處理個人資料保護法僅保障部分資料及行業使用,引起公眾一片反對聲浪。
2005年,🔗釋憲案宣告戶籍法:「強制按捺指紋錄存,否則不發給國民身分證」這個規定違憲,立即失效。
目前 eID 雖然沒有強制按捺指紋,但仍然保有與護照相同的 ICAO 區,可以擴充功能存放指紋等生物辨識。
2016 重修🔗個資法,仍未完善定義電子化個資的應用範圍與主管機關。
世界各國的個資法大多都有設立獨立專責機構,臺灣是世界上少數無設立獨立專責機構,僅將管理權限分散於 22 個中央事業主管機關的國家。
內政部戶政司負責自然人憑證與數位身分證的發行;國發會負責服務端的運用,但內政部戶政司跟國發會都不屬於前述 22 個個資法的中央事業主管機關,且電子簽章法的主管機關又是另外的經濟部。即使國發會有「個人資料保護專案辦公室」,也並非主管機關,僅負責法律協調。如此紊亂的法律架構,無法明確規範各部會負責項目,在全面發行 eID 之前實迫切需要修正相關法律。
如今僅公布🔗國民身分證全面換發辦法,不修訂戶籍法、電子簽章法、個資法等配套法案與措施,就將人民重要個資電子化。
以僅規範紙本使用的陳舊戶籍法為法源,發佈🔗「國民身分證及戶口名簿製發相片影像檔建置管理辦法」修正草案,不另訂法律規範 eID 使用事宜給立院審核,僅以「行政命令」便宜行事。
規範不足:
🔗2018 年國發會 SMART Gov 智慧政府規劃報告中,說明將以 eID 串連政府所有服務,包含逐步導入健保卡、駕照等識別功能;但近期的所有規劃皆聲稱僅做「身分證 + 自然人憑證」用途。目前沒有明確法規可規範其功能與限制使用目的,難以避免政府逐步擴張權力,罔顧人民個資隱私問題。
發包爭議:沒結案就開始執行。
一般大型標案流程為「規劃案 → 規劃案成果公開閱覽(RFI) → 公開招標(RFP)」,2019 年 4 月政府發包 eID 規劃案,由國巨管理顧問股份有限公司負責規劃,至今仍未公布規劃書和公開招標執行。
然而 2019 年 6 月,中央印製廠在無公開招標情況即以限制型招標接獲執行許可,8 月就印製含 eID 卡片細部資料和規格的規劃書。
國巨被當煙霧彈,規劃書都沒結案和公開,中央印製廠就有細部規格和偷跑印製,為重大程序漏洞。
連署人清單
連署組織
連署資料管理
為避免多次填寫或者惡意灌水, OCF 需蒐集您的真實姓名與電子郵件,以篩選重複資訊,但您仍可選擇以具名/匿名加入連署。
出現下列狀況,我們將會刪除您的連署資料:
經本人舉報並未連署這份連署書。
經查證或舉報灌水或者重覆連署。
保障個資權益,歡迎隨時查看 OCF 隱私權保護政策。