台湾「数位身分识别证」历经 4 年规划,预计要在今年 10 月正式上路,但目前反对新证的学者专家连署人数已经超过百位。究竟新式身分证能带来什幺好处,又为什幺引来反弹呢?
在这个时代连署似乎不是什幺了不起的事情,但如果看一眼这份连署人的名单,就会觉得事情并不单纯,这可不是在路边发传单签个名就能解决的。
▲ 反对换发晶片身分证连署人名单。
名单中大多是中研院、国立大学资讯与法律相关背景的学者,也不乏资讯安全领域的专家,他们连署的目的就是「反对全面换发晶片身分证」。
台湾从 2015 年开始进行身分证数位化(eID)的相关研究,并于 2017 年完成计画草案,2020 年公布换证计画,预计用 4 年时间,逐步达成 100% 换证率的目标。
简单说,数位身分证会增加一枚晶片到我们的证件上,里面记载了个人资讯,也能够与户政、健保等政府网路连结来更新资讯,有点像是把现行的身分证、健保卡跟自然人凭证合一的概念。
数位身分识别有几个优点:
- 晶片防伪
- 支援多种凭证
- 未来可以朝向无实体迈进
内政部则认为这是一个推动政府数位转型的指标,虽然两者之间没有绝对关联,但身分识别数位化的确能够提高政府内部资料检核与传递的效率。对于一般民众而言,出门少带一张卡,省下申办各种业务时,要印一堆身分证影本的麻烦,也算是一些便利。
那这些学者专家为什幺要连署反对呢?核心就在于个资保护议题,始终没有解决。
有基本资讯安全常识的人都应该知道,这世上不存在无法破解的数位系统,当内政部不断强调数位身分证「绝对安全、资料绝对不外洩」时,不知道已经有多少人在磨刀霍霍準备挑战了(小提醒:全球五百大超级电脑里,中国就有 227 部)。
这样的喊话甚至也抹煞了相关单位在安全防护上的努力,其实在换证计画中,安全规格的叙述一应俱全,包括了採用高于护照晶片的 ICAO 9303 机制,硬体架构安全性符合 CC EAL4+ 安全认证(依循 ISO/IEC 15408)或 FIPS140-2(密码模组安全需求标準)规格。使用时也跟自然人凭证一样,不会留下纪录,这些努力其实都值得肯定。
然而空泛的「绝对保证」喊话,恐怕是让相关专家相当感冒的原因之一,正因此,连署书也要求政府需成立隐私保护专责机关,而不是把责任丢给内政部、财政部、金管会、科技部跟 NCC「集体负责」,同时也急切需要替数位身分证立专法,或是修法,来确保执行法源依据,以免未来无限扩权。
多卡合一,产生单点脆弱环节
此外,儘管数位身分证本身的安全係数很高,但是将各种服务集中在一张卡片上,万一卡片遗失,其风险就如同其便利性一样远大。值得一提的是,晶片本身也能够设定密码保护,但是仅有 6 位数字,安全性并不可靠。
更让人担心的是未来的相关应用,政府多次强调未来 eID 可以整合到其他多种应用中,像是绑定手机,或是支援金融功能以及支付功能,当eID 成为一个集多种功能于一身的超级 App,虽然便利但风险也更加可怕,就如同中国现在利用微信打造的「健康码」管理系统,恐怕不是台湾人民所乐见。
▲ 数位身分证的未来规划中,也包括绑定手机,并加入支付和票券功能。
而在新证引发的争论中,不免也让人开始思考,为什幺我们不趁此机会讨论一下,要不要继续使用身分证制度?毕竟,这是日本殖民时代,为了便于掌控人口而推行的系统,全世界不使用身分证的国家包括美国、英国、丹麦和日本等先进国家,其中英国更是三度「试用」,目前则是维持无身分证状态,日本则是正在推行中,台湾是否也可以趁此想一想,身分证的意义与用途?
站在生活便利的立场,数位身分证或许可以替我们节省不少时间,然而在资讯安全与个资保护的设计上,仍然有未尽完备之处,期望有关单位能够在正式上路前,再次审慎评估相关风险,才是比较好的作法。
参考资料:
- 与社会各界沟通之重要活动及New eID规划内容重点
- 为何我们反对内政部的数位身分证政策?
- 【晶片国民身分证计画草案终于出炉】十年最大变革,数位身分证要来了
