此外,台灣人權促進會、開放文化基金會等民團的反對聲浪,大多強調應先就New eID設置專法與個資獨立機關,再行推動New eID政策,也就是強調該政策的「配套措施」;高虹安也認為,當前台灣將資安規定散落在《資通安全法》、《電子簽章法》、《個人資料保護法》等不同法律規章,確是於分散;再者,《個人資料保護法》的訂定與罰則輕微,實對於洩漏資料者無嚇阻作用,而以New eID這案例來說,一旦政府搜集了人民的使用數據直接進行相關應用,其間卻無專責機關對此進行把關,民眾對於政府的資料使用自然有所憂慮。
設置獨立個資機關,旨在提供民眾一個資料服務回溯機制,或用於審議民間、政府對於各項民眾個資數據使用的「公益性」,但目前既有的行政院資通安全處,主責資訊政策與制度面的設置,而國發會則僅有個資保護專案辦公室專研個資法,都不足以因應當前數位政策對個資保護或應用的需求,例如醫療AI等業者很難拿到客戶資料,亦沒有明確遊戲規則可供遵守,相較之下,電商平台、人力銀行等掌握大量使用者數據,目前個資法規的鬆散,也不見得能督促平台盡到妥善管理個資的義務。
不論是大方向上的「數位化國家」、「智慧政府」,或是較為個別政策面New eID的執行,法規的健全度均影響民眾對該類政策的看法,就如鍾佳濱所言,每個人都有維護安全的方法,但當人民將資料交給國家,究竟人民要如何知道國家是否為人民值得信任的「枕邊人」?其中促進信任的關鍵為有健全的法規與相應制度,畢竟,「國家不可能是枕邊人,不能因為感情而信任」。
*本文來源《多維TW》月刊062期
