《個資法》規定蒐集、使用個人資料的條件包括「國家安全」、「公共利益」、「公益目的」。何明諠指出,現行的資料功能與載具較固定,但各個單位對於這些必要性的解釋說明與判斷標準不一,各唱各的調,早就有待處理,未來各種資料相互串接又於網路流通,不能沒有明確的規範。
倡議晶片身分證的人士經常以愛沙尼亞及德國為例,指政府可減少行政成本,還能提升國內生產毛額(GDP)。且不論台灣與這兩國的政經背景差異,愛、德兩國即分別訂定《身分文件法》(Identity Documents Act)與《電子身分證法》(Personalausweisgesetz)。
台灣個資外洩全球第五、亞洲第一
何明諠補充,愛、德兩國的專法規定晶片身分證本身所存放的資料、可讀取晶片的單位與時機、晶片相關功能的開啟與關閉、憑證資料庫的管理與使用、資安措施等。另外,歐盟去年通過《一般資料保護規範》(GDPR),可以說是目前世界上最嚴謹的個資規範,歐盟各國都必須遵守。
相較之下,台灣沒有專法、沒有專責機關,將無法緩解個人隱私與資訊安全兩大疑慮。台權會會長周宇修表示,隱私權指的是個人可以決定如何處理、利用自己資料,政府全面換發晶片身分證,其實忽略了民眾有選擇不換發的權利。
「身分證記載的事項不是不能討論,過去台灣的身分證曾經註明籍貫,隨著時代變遷就拿掉這個欄位了。」從人權保障的立場出發,周宇修著重換發身分證的正當性,是否取得社會大眾的共識,都願意交出這些資訊給政府,甚至鎖在同一張晶片卡當中。
陳宗彥形容數位身分證是一把鑰匙,可以通往各項政府服務,包括公投連署、護照簽證、稅務通關、勞保健保等十六種權利義務,都可望一卡搞定。不過,何明諠認為,不管公私領域,若藉由一人一號的身分證字號進行活動紀錄串聯,恐怕變成社會監控,這其實就是信用評比的基礎。
從資安的角度來看,技術進步並不代表個資獲得更多保障。網路資安公司賽門鐵克(Symantec)兩年前發布的報告中指出,台灣個資外洩嚴重程度是全球第五、亞洲第一。根據行政院資安處統計,政府部門在一七年每月平均遭攻擊兩千萬至四千萬次,攻擊來源高達八成都來自中國。
最近一起最大的個資外洩案件,當屬今年六月銓敘部爆出近六十萬筆個資外洩,內容包括服務單位與職稱,範圍擴及國安局、軍情局、調查局等八大情治系統。此後,1111人力銀行亦傳出二十萬筆個資外洩,內容包括求職者的身分證字號、姓名、生日、地址、電子郵件、電話號碼以及工作公司。
國人對政府個資保護沒信心
近三年來,上至中央部會下至地方政府,都有薪資、就業、就醫、出入境等重大個資洩露事件。周宇修表示:「發生這些事情,很難叫民眾相信台灣政府有辦法保護民眾的個資。」遑論未來晶片卡將發包給什麼公司執行、使用什麼技術儲存,都仍待討論。
「我們的說法聽起來杞人憂天,但我們希望做的就是阻止這些悲劇發生。」周宇修質疑,若未來有愈來愈多服務都要求必須使用晶片卡,究竟誰要承擔個人隱私與資通技術的風險?
行政院的數位身分證政策如火如荼推進,如何保障民眾的權利與安全將是一大考驗。
➤更多內容請看新新聞
