支持修法與公開
數位晶片身分證規劃資訊

促進臺灣數位經濟光明未來!

請立即加入我們連署!

當科技治國成為趨勢
完善法源和開放透明是重要基石

數位身分證偷跑硬闖?
請跟我們一起幫國家打好根基
守護資安與程序正義,邁向數位經濟新世代

連結多少數位服務,就有多少風險。
目前臺灣現有的國民身分證為紙本,同時也發行健保 IC 卡、自然人憑證,輔助電子化行政程序所需。如今政府將身分證結合自然人憑證,打通身分、戶籍、報稅等數位足跡,更支援無線讀取系統(RFID),就算有設定多層密碼,只要有心破解,無論侵入系統或近身嗶卡,皆讓隱私個資外洩的風險大大提高。

政府不修法、未公布任何詳細規畫書,相關辦法回溯效期一年,且其系統規劃案流標四次,最後讓中華電信承包此案,對於該公司旗下資拓宏宇與中國密切合作一事亦未警惕和多做說明。欲在 2021 年,以超過 48 億的金額強制全面換發多卡合一的「數位國民身分證」(原訂 2020 /10,因 COVID-19 延後)

數位經濟時代來臨,近年歐洲各國循序換發數位晶片身分證(下稱 eID),然而德國、愛沙尼亞等科技大國,是以修訂完善的法律為前提,並開放系統原始碼,才足以妥善推行 eID ;近來歐盟更有極嚴謹的個資規範 GDPR,讓人民在享有數位化服務的同時,個人隱私權益也獲得保障。

台灣躁進的換發究竟會是與世界接軌、還是資安和人權的斷軌呢?

請加入 eID 連署,
支持修法與資訊公開!

參與 eID 連署

📍 如無法送出表單,請<點選此頁填寫>

歡迎機關/公司/團體連署支持
請直接來信:hi@ocf.tw
若您願意,並請附上貴組織的方形 Logo,供我們放在此連署頁面。

我們的四點訴求,五大疑慮

四點訴求

訴求一

不應強迫全面換發
保留選擇紙本身分證自由

eID 含電子化服務,且需記 3 種密碼,對數位知識落差大或年長者很困難。

訴求二

不需隨身攜帶
以避任意/惡意讀取風險

🔗戶籍法規定,國民必須隨身攜帶身分證。提倡修法 eID 不遵循此項。

訴求三

成立個資保護與監督機關
保障人民隱私權益

修法成立獨立專責機關,符合歐盟 GDPR 適足性,有利於各項產業海外發展。

訴求四

開放存取系統之原始碼
公眾監督取信於民

匯集學界、產界各方力量檢視安全性,可避免系統遭單一廠商壟斷或留後門。

五大疑慮

【疑慮一:沒必要】重複功能多且增加遺失成本和個資外洩風險,換發多此一舉

  • 目前已有身分證、健保 IC 卡與自然人憑證,無論身份辨識、病歷檢閱和報稅等政府電子化服務功能皆備具,何必多花 44 億印製卡片案(32.9億)軟硬體系統建置(10億)、以及系統驗證案(1.5億)換發身分證+自然人憑證的數位身分證?為何不廣發自然人憑證即可?

  • 數位身分證單張成本 $200,是傳統紙本卡 4 倍,更何況不小心遺失 晶片破損、卡片折損、卡面更新資訊、十年一期換發的總花費將更加驚人。補發也需花費 $900 元

  • 政府主張「多卡合一更輕便」,故將身分證與自然人憑證合併,但自然人憑證功能本就不是多數人日常生活所需,為何需合併此卡,甚或造成公務員使用電子簽章時,被迫秀出身分證的窘境。

  • 若需做國民數位身分辨識,已有被稱「網路身分證」的自然人憑證,應該優先處理:(1) 降低自然人憑證申辦費用 (2) 改善各機關系統對自然人憑證的使用者體驗,藉由建構民眾可信賴的使用環境,來提升其使用率,而非花費數十億公帑發放換湯不換藥的 eID,放任自然人憑證問題存在。如果不改善政府系統的使用友善程度,同樣的問題只會一再發生,只是多花一大筆錢而已。

【疑慮二:國防戰】急於上線新個資管理系統,恐成中國政府駭客攻擊目標

  • 10 年來,中國網軍入侵臺灣政府系統的🔗事件已層出不窮,且時至今日兩國關係更趨緊張。若政府急於在幾個月內匆促上線新的「數位身分個資管理與串接系統」,並最終換發 2200 餘萬張數位身分證,,無疑是中國駭客攻擊最佳目標。連政府自己都不知道的數位足跡、證件使用記錄、個人隱私資料,駭入系統後就一目瞭然!
    駭出個資後,可能公布於網遭肉搜、或被冒用數位身分發佈假
    資訊、入侵大型網站偷盜資料,全方位侵害政府學校機關、企業、媒體、個人層級。

  • 臺灣政府歷來個資外洩頻傳(如下事例),此次不僅未修法更招標進程不透明,人民該如何放心將個資交到政府手中?

    1. 2014 年,公共工程採最低標價格,導致新戶政系統頻出包

🔗女嬰無法報戶口、系統無法連線,全台戶政系統「大出包」不是第一次

🔗新戶政系統出包! 部長道歉司長下台

    1. 政府其它個資外洩重大事件

🔗北市衛生局遭駭一案調查公布,298萬個資被竊,10多個公部門與企業網站也遇害

🔗71%公務員個資外洩 監察院促請銓敘部檢討

🔗銓敘部個資外洩通知(官方)

  • 國外個資遭駭案例:

🔗美國司法部:Equifax案是中國解放軍盜走1.5億名美國民眾個資

俄羅斯與其想併吞的愛沙尼亞網路攻防,做為中臺借鏡:

🔗數位身分證很安全?愛沙尼亞曾遭駭,德國反個資存手機

🔗俄羅斯與愛沙尼亞網路戰

🔗俄羅斯巨魔工廠(上):超強假訊息機器,謊話操作正確就會變成真的

🔗俄羅斯巨魔工廠(下):被親俄假訊息轟炸,波羅的海「小精靈」如何應戰?

  • 臺灣政府經手龐大人民隱私資料,常以愛沙尼亞數位化政府歷程為借鏡。
    愛沙尼亞政府花了 15 年取信於民,不僅修法上千條、達成公私跨部門合作,最重要的是挺過俄羅斯駭客入侵,以🔗開放原始碼(Open Source)的方式,將數位身分證的「存取系統」程式碼放在公開透明的網路平台上,並支援跨平台的應用。
    然而,臺灣在數位憑證發展上卻有慘痛的經驗,我們的自然人憑證當初委託中華電信營運,卻要求使用者僅能在特定瀏覽器、作業系統下才能執行憑證,導致民眾在報稅系統、線上簽核、線上申請服務使用上連年受阻、綁手綁腳。
    國家級的基礎建設若仍以封閉與壟斷的手法施行,在科技進步的現代,僅會造成各種服務的阻礙與不便。
應以開放原始碼方式公開程式碼,不僅能讓學界、民間各方專家監督晶片系統是否存有安全漏洞,更能活絡數位經濟發展,避免服務被單一廠商綁架。

🔗想要發展數位經濟?請先搞定數位認證與簽章這些基礎建設 !

🔗從痛苦的線上報稅過程,反思我國數位身分認證政策

【疑慮三:曝身家】善良百姓變罪犯!國內外多起民眾個資遭盜淪為洗錢人頭戶

  • 2020 年全球自由度調查報告(🔗FREEDOM IN THE WORLD 2020)說臺灣自由程度達 93 高分。生於憂患死於安樂,臺灣人民因享有自由的網路環境與較低的政府干涉,往往對個資不甚重視,認為資安危機離自己很遙遠。然而在網路時代,個人資料就像空氣,平常沒感覺、抽乾了就窒息,個資被駭真的不會怎麼樣嗎?

  • 個資遭盜被跨國詐騙集團拿來當洗錢人頭戶。政府 eID 匯集民眾個資,恐成犯罪者寶庫,推行更該謹慎。

🔗我們的數位環境:數據外洩(Data breach)

🔗帳號被盜用=詐騙集團幫兇

🔗被騙又被冤,心酸啥人知? 人頭帳戶的冤罪紀實

  • 在臺灣走上 eID 之路前,已有多國示範給我們看,若是政府系統不謹慎、未修訂相關法律,集中管理人民個資後果堪慮:

🔗印度生物辨識身分證資料庫外洩?11億國民個資賤價盜賣

🔗(保加利亞)整個國家都被盜了!500萬人個資外洩

【疑慮四:零選擇】強制全面換發,阿公阿嬤數位知識落差大怎麼辦?

  • 1997 年,行政院政務委員楊世緘說:「目前也會考慮讓民眾自行選擇是否要換成 IC 卡,給民眾一段紙卡與 IC 卡並行、雙軌作業的學習階段,等到社會適應後再全面換成 IC 卡,不強制執行。」科技日新月異,時至今日數位落差越來越大,1997 年尚考慮有雙軌並行的學習階段,現在卻強制全面換發,難道要拿全民個資當數位政府轉型的試驗品?

  • 行政院第 3665 次院會🔗內政部報告中,戶政司司長說明使用此卡,至少需記憶兩組自訂密碼。年長者或智能、精神狀況不佳者,可能因不擅長使用數位服務,而把有重要個資的數位身分證交給他人保管使用。

  • 阿公阿嬤或者智能、精神狀況不佳者,恐怕難以了解數位身分證使用的潛在危險,易在哄騙利誘下交出重要個資。

  • 阿公阿嬤或者智能、精神狀況不佳者,要記住身分證後 6 碼、PIN 1、PIN 2共三組英數編碼非常困難。

【疑慮五:沒程序】程序先斬後奏+法源不明,循序漸進修法才能安全又便民

近期疫情正盛,臺灣政府防疫超前部署,受全世界肯定與關注。個資防盜也如防疫應事前預防,超前部署完整的法律依據和程序,才能在方便民眾生活的同時,免除中國侵「駭」與個資外洩風險。

  • 程序爭議

    1. 於 2019 年已先成立工作小組(🔗新一代國民身分證換發工作小組設置要點)偷跑 eID 流程,2020 年 3 月才設計 🔗國民身分證全面換發辦法,說程序有效日可以回溯至 2019/1/1,先上車後補票!

  • 法源爭議

    1. 從 1998 年發行國民卡,因其根據之戶籍法有違憲疑慮,且當時只有🔗電腦處理個人資料保護法僅保障部分資料行業使用,引起公眾一片反對聲浪。

        • 2005年,🔗釋憲案宣告戶籍法:「強制按捺指紋錄存,否則不發給國民身分證」這個規定違憲,立即失效。

        • 目前 eID 雖然沒有強制按捺指紋,但仍然保有與護照相同的 ICAO 區,可以擴充功能存放指紋等生物辨識。

    2. 2016 重修🔗個資法,仍未完善定義電子化個資的應用範圍與主管機關。

        • 世界各國的個資法大多都有設立獨立專責機構,臺灣是世界上少數無設立獨立專責機構,僅將管理權限分散於 22 個中央事業主管機關的國家。

        • 內政部戶政司負責自然人憑證與數位身分證的發行;國發會負責服務端的運用,但內政部戶政司跟國發會都不屬於前述 22 個個資法的中央事業主管機關,且電子簽章法的主管機關又是另外的經濟部。即使國發會有「個人資料保護專案辦公室」,也並非主管機關,僅負責法律協調。如此紊亂的法律架構,無法明確規範各部會負責項目,在全面發行 eID 之前實迫切需要修正相關法律。

    3. 如今僅公布🔗國民身分證全面換發辦法,不修訂戶籍法、電子簽章法、個資法等配套法案與措施,就將人民重要個資電子化。

  • 規範不足:

    1. 🔗2018 年國發會 SMART Gov 智慧政府規劃報告中,說明將以 eID 串連政府所有服務,包含逐步導入健保卡、駕照等識別功能;但近期的所有規劃皆聲稱僅做「身分證 + 自然人憑證」用途。目前沒有明確法規可規範其功能與限制使用目的,難以避免政府逐步擴張權力,罔顧人民個資隱私問題。

  • 發包爭議:沒結案就開始執行

    1. 一般大型標案流程為「規劃案 → 規劃案成果公開閱覽(RFI) → 公開招標(RFP)」,2019 年 4 月政府發包 eID 規劃案,由國巨管理顧問股份有限公司負責規劃,至今仍未公布規劃書公開招標執行

    2. 然而 2019 年 6 月,中央印製廠在無公開招標情況即以限制型招標接獲執行許可,8 月就印製含 eID 卡片細部資料和規格的規劃書。

    3. 國巨被當煙霧彈,規劃書都沒結案和公開,中央印製廠就有細部規格和偷跑印製,為重大程序漏洞

連署人清單

[eID] 連署人清單

感謝閱讀到最後

再次奉上連署表單,填好填滿讓臺灣更進步!

📍 如無法送出表單,請<點選此頁填寫>

連署組織

連署資料管理

  • 為避免多次填寫或者惡意灌水, OCF 需蒐集您的真實姓名與電子郵件,以篩選重複資訊,但您仍可選擇以具名/匿名加入連署。

  • 出現下列狀況,我們將會刪除您的連署資料:

    1. 經本人舉報並未連署這份連署書。

    2. 經查證或舉報灌水或者重覆連署。

  • 保障個資權益,歡迎隨時查看 OCF 隱私權保護政策