揭露數位身分證2大隱憂 台權會:個資外洩及國家機器監控

王怡蓁 2019年09月15日 16:10:00

即將於2020年換發的「數位身分證」引起資安疑慮,台權會專案經理何明諠直指,內政部保證不會有資安問題,但他認為政府並未將其放在最優先考量。(取自台權會臉書)

2018年底行政院拍板定案新的「數位身分識別證」(New E-ID),預計結合自然人憑證以及其他功能,將於2020年正式上路,此舉引發立法院、民間團體及學界質疑資安等疑慮。對於外界質疑內政部不斷澄清,但台灣人權促進會(台權會)並不買單,台權會專案經理何明諠直指,內政部保證不會有資安問題,但他懷疑政府的承諾,也認為政府並未將資安風險放在最優先考量。

 

數位身分證也稱為晶片身分證,行政院規劃將多卡導到數位身分證中,只要國人拿一張卡,並可以進行多種認證。內政部在今年5月16日的內政委員會上曾進行專題報告,在會議中指出,數位身分證是基於國發會在發展「智慧政府」的架構下,優先完成「全面換發數位身分識別證」及「建立具安全且可信賴的資料交換機制(政府骨幹網路, T-Road)」等基礎架構,預計在2020年10月進行全面換發。

 

會中,內政部長徐國勇強調,數位身分證僅是結合國民身分證與自然人憑證,單純是身份識別用,基於防偽、隱私保護等原則,沒有個資安全的問題。行政院與國發會對外將數位身分證形容為「一把鑰匙」,在數位世界打開各種資料。但多名不同黨籍的立委都質疑,現有的個資法、戶籍法規範不足,應另立「數位身分證專法」加以規範,以及如何說服人民這張卡片的使用是安全的?

 

內政部長徐國勇強調,數位身分證單純是身份識別用,基於防偽、隱私保護等原則,沒有個資安全的問題。(圖片取自身分證明文件再設計網頁)

 

 

數位身分證洩漏個資? 台權會:有被政府監控疑慮

 

對於內政部的保證,民間團體顯然不滿意,日前台權會邀集其他民間團體及中研院資訊科學研究所副研究員莊庭瑞開記者會,表示內政部在推動數位身分證上在多處程序上的瑕疵,包含「新一代國民身分證規劃案」中外部委員全為已退公務員;規畫案成果未公開,卻已在六月進行33億元的卡片印製招標等疑慮,並要求監委介入調查。

 

在數位身分證的推行上,台權會專案經理何明諠接受上報訪問提出兩項最大的隱憂:資安問題及國家監控。針對個資安全問題,莊庭瑞表示,現行戶籍法未明確規範身分證及身分證號的使用範圍,但人民生活中的多數資訊系統,如健保、醫療、政府、學校等,都可透過身分證號做連接。他認為,目前看到的晶片身分證規格,可以用非接觸方法(RFID)讀取及覆寫資料,若人民隨身帶著晶片身分證,就造成資料外洩的可能,也導致國家監控人民活動的疑慮。

 

何明諠表示,非接觸方法(RFID)功能可以在數公尺外透過機器偵測到卡片,若是未來路面裝設偵測機器,人民的活動、行蹤都將可能被記錄。他說另一個未來可能將發生的風險是,讀取晶片卡的讀卡機會不會未經民眾授權讀取資料?

 

何明諠認為,推展到最極致的狀況就是類似中國對人民活動的監控。他指出,數位身分證也許在非法活動的防止及調查上會很有效率,但「代價就是多數沒犯罪的人隱私不見了」。

 

何明諠表示,非接觸方法(RFID)功能可以在數公尺外透過機器偵測到卡片,若是未來路面裝設偵測機器,人民的活動、行蹤都將可能被記錄。(取自台權會臉書)

 

 

現行法規已足夠資安防護 內政部:無需另立專法

 

對於台權會及學者的質疑,內政部戶政司強調,數位身分證的私密金鑰產製無法匯出、重製,任何人都無法取得,並在封閉隔離的環境製作,確保資安絕對無虞。內政部也指出,數位身分證不會儲存或記錄個人地域、人際網絡或其他數位痕跡等資料,不會有隱私資料外洩的疑慮,目前也在發展安全軟體開發,包含基本弱點掃描、防滲透等檢測,找出各種可能遭攻擊的手法。

 

內政部也重申一直以來的立場,就是不需要另立「數位身分證專法」。內政部認為,目前的個人資料保護法、資通安全管理法等法規,都已有足夠保護,不需要再另訂專法。

 

然而,近年來發生多起政府機關、學校資料外洩的狀況,如今年6月份銓敘部59筆的公務人員個資遭洩事件,按照個資法規定,公務機關資料遭竊或洩露,查明後應該通知當事人,並做賠償。

 

 

反對數位身分證 何明諠:個資遭竊風險過高

 

何明諠認為,政府在推動數位身分證時強調「效率」跟「便利」,卻沒有提醒人民應面對的風險跟安全性。他說並不是反對「數位身份驗證」,在數位時代,抹申請一組帳密都是「數位身份驗證」,他強調,應該將風險分散在不同地方,而不是透過一張「數位身份證」,進行串接服務,何明諠悲觀地說:「政府說數位身份證是一把鑰匙,通往各個資料,那如果我是駭客,我就去攻擊,我不用鑰匙,而是把牆打破了,可能就會拿到所有個資。」

 

問他是否反對推行「數位身分證」?他表示台權會一直以來都是反對的,從20年前國民黨打算推結合健保、電子錢包、駕照等功能的「國民卡」;2015年底國民黨團也曾提出立法草案;內政部也曾藉換發身分證搜集指紋,後遭大法官釋字603宣告違憲。

 

內政部曾表示,人民可以自行選擇是否開通數位身份證的自然人憑證等串接。何明諠質疑,如果如果不開通,跟一般身分證的差別在哪?又為何需要大費周章來換發?

 

但也有支持推行數位身份證的人認為,像愛沙尼亞、德國都已推行十多年,何明諠表示,這些國家在數位身份證推行上,有專法、有主管機關,但國內也不乏反對聲浪。他認為,如果數位身分證勢在必行,那至少參考歐盟一般資料保護規範(General Data Protection Regulation,GDPR),也必須制定數位身份證專法,並成立主管機關。

 

問及何明諠是否反對推行「數位身分證」?他表示台權會一直以來都是反對的。(取自台權會臉書)

 

【延伸閱讀】
●陳水扁:身分證應有2版本 讓國民可自選「台灣」或「中華民國」
●數位身分識別證明年10月換發 未來將推綁定手機免帶實體卡

 

喜歡這篇文章,請幫我們按個讚

【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入Line@@upmedia


回頂端
@