自從政府研議換發晶片身分識別證（new eID）後，即有民間人士不斷質疑晶片內容被不當讀取、系統與軟體資安風險等問題。對於各項善意提醒，政府固然應重視及改善，但如僅以資料存放於晶片中即易於被外洩而言，則有昧於現今民眾已習於使用各式卡片的環境。

固不論台灣普設ATM，民眾早已將提款卡置於皮夾(包)中以備隨時可提領現金，而網路銀行使用讀卡機讀取金融卡以確認帳戶使用者、民眾網路報稅或購買實名制口罩使用健保晶片卡等，在生活中也履見不鮮。新式晶片身分識別證，其安全設計應高於上面所提在日常廣為應用的卡片，但卻不斷遭受質疑，其立論基礎實在無法理解。

國人生活早已步入網路時代，也享受多項便利的網路服務，但國內卻缺乏一套全國性嚴謹的網路身分識別機制，經由此次new eID換發，可讓有需要的民眾擁有網路識別功能的卡片，至於有疑慮的民眾則關閉功能，改採卡片搭配身分證明清單方式供實體識別，應該是經過仔細研究後的折衷方案。

由於new eID屬於國家發出的重要身分證件，確實不宜「事無大小一律要求民眾拿出new eID使用」，因此，有驗證身分需求的單位，應區分需求的重要性，自行設計適合的驗證方式。例如，已發敬老卡的單位，其目的僅在證明民眾年齡已符合資格，於是在new eID換發後，研究利用new eID可於網路驗證的特性，重新思考、規劃新的發行機制（可以透過自動化機器，一次性驗證new eID內資料後即自動製發敬老證或延長證件效期，節省驗核人力），而不應將new eID替代敬老證，要求民眾隨時攜帶增加遺失風險。其他特定族群日常使用之證件，均應如此思考。

資訊安全一向是風險考量，new eID的資訊內容與現行紙本身分證相同，而且將部分資訊移入晶片中，未彰顯於卡面，以降低不必要資訊外洩風險。在國人使用new eID初期，政府應特別加強民眾審慎使用new eID的風險意識，就像政府大力宣導防詐騙，也不會以禁用電話做為避免民眾被騙的方法一樣。惟有透過民眾個資保護的意識提升，才能降低new eID資訊外洩風險，並同時享用資訊化的便利性。

也由於資訊安全是一項極為重要的議題，在發行new eID的程序中，政府應與民間合作，請資安專家詳細檢視各環節資安風險，擬訂因應方案，以進行風險管控。

※作者為前國發會資管處處長