推行失敗原因1:無法律信賴基礎
「缺乏信任,是因為台灣沒有足夠的法律,提供人民信賴政府基礎。」中研院法律學研究所研究員邱文聰指出,德國、日本、愛沙尼亞等國發行晶片身分識別證時,都扎扎實實地訂立專法,以明確遊戲規則爭取國民信任,唯獨台灣不經任何立法程序,行政部門「蒙著眼睛硬幹」。
內政部認為既有法律已充分授權行政機關發行數位身分證的理由是:將現行紙本身分證改為晶片數位身分證,屬於身分證「格式」變更,符合《戶籍法》第52條規定:「國民身分證及戶口名簿之格式、內容、繳交之相片規格,由中央主管機關定之。」
但包括邱文聰在內的眾多法律學者,並不認為身分證由紙本改為晶片,只是單純的「變更格式」。
「內政部一直宣稱擁有的『格式決定權』,是幾10年前地方政府可能各自發行不同的身分證,有辨識問題,所以讓中央主管機關統一格式,但當時的立法意旨不可能預測到現在的『晶片身分證』,內政部的說法完全是擴大解釋。更何況身分證數位化以後的『數位足跡』風險,更不是《戶籍法》可以規範解釋的。」邱文聰說。
所謂數位足跡,指的是換發晶片身分證後,現在每一次進出飯店酒吧、社區大樓、金融機構等需要實體辨識證件的場合,未來都可能改為讀卡形式。在紙本時代,這些登記資料不容易被蒐集彙整,但數位化之後,保留分析讀卡紀錄的方便性大為提高,如果法律未明確規範政府與民間機構保留、運用資料的界線,有侵害個人隱私自主權的疑慮。
對於這項疑慮,內政部不斷強調,國家絕不會監控人民行蹤、讀卡紀錄不會傳回內政部,「這和我們的疑問沒有對焦,我們關心的是,哪些機關有權讀卡確認我們的身分、在權限範圍內它們可以取得哪些資料、能在什麼場合使用、多久之內要把資料刪除?」邱文聰說。
德國人不到3成啟用晶片功能
2009年開始發行晶片數位身分證的德國,就量身打造了《身分證及電子身分驗證法》,其中條文內容,精準對應了邱文聰拋出的各項疑問。
例如這部專法規定,有權讀取身分證儲存資料的公家單位包括「各警察機關、關稅行政機關與稅捐稽徵處、身分證機關、護照機關和戶籍機關」,只能在「查證身分證真實性和身分證領有人身分範圍內」執行這項權力,且所蒐集的資料應於查證後「立即銷毀」;提供服務的私人單位(如金融機構)為驗證身分而要求持證者傳送的資料,同樣也須在達成目的後立即刪除。
德國的身分證專法更明文寫著,無論警察機關、聯邦情報局、關稅稽徵處,每次向身分證機關請求持證者資料時,所有參與單位都必須留下紀錄,且紀錄內容應能讓第三方審查請求資料的合法性。