「數位身分證」是於 2018 年,時任行政院長的賴清德推動,原預計於 2020 年 10 月推出,不過由於外界對數位身分證始終存在資安疑慮,及 COVID-19(武漢肺炎)疫情關係(咦?),因此前行政院長蘇貞昌前年 1 月宣布暫緩執行。日前因相關廠商向政府求償 5.26 億元,讓數位身分證的議題再次浮上檯面。
數位身份證及民眾隱私保障議題,開放文化基金會(OCF)自 2017
年起參與「晶片國民身分證?開放決策工作坊」;2020 年偕同其它民團倡議與推動連署,在得到超過 1,200 人聲援的支持下,此舉從一個小小的漣漪逐漸擴大,最終成為政府難以招架的風暴!
在「eID
晶片身份證訴訟」案中,德國、愛沙尼亞和日本等國均通過專法授權政府發行晶片身份證,並對電子身份驗證的功能開通、資料蒐集、驗證及傳送的形式和程序、個人資料的蒐集和使用以及有權確認身份的機關和服務提供者的授權等進行了詳細的規範。相比之下,我國在這方面的準備顯然不足。
在台權會、司改會、開放文化基金會等民間團體的努力下,行政院於 2021 年 1 月 21 日召開第 3736 次會議,決議暫停換發 eID,待訂定專法、取得社會共識後再依法辦理。同年 3 月 18 日,監察院公布調查報告(110 內調 0010),指出內政部在推動換發 eID
的過程中已付出重大的社會成本,包括互信基礎不足等,因此應該徹底檢討國民身分證相關法制和社會參與機制。
另一個 OCF 持續關注的議題是政府資料傳輸平臺(T-Road)的架構發展。T-Road 是在政府原有的骨幹網路 GSN 基礎上建立的一條資料傳輸通道,由國發會規範資料傳輸的格式和準則。今年三月,我們透過每月舉辦的「網路自由小聚」,討論愛沙尼亞行之有年的 X-Road 平臺與台灣的 T-Road
在法令規範、資料管理及開放原始碼等方面的差異。當各級機關需要進行相關的資料交換或連結時,可透過該通道以「零信任網路架構」的安全方式進行串聯。由於有共通的標準可以遵守,各機關之間的資料傳輸更為順暢。
儘管數位身分證計畫進度目前停擺中,OCF 仍持續關注與該計畫相關的個人資料安全議題。除此之外,OCF 也督促政府儘速設置「個資專責機構」以及相關法律依據,以確保個人資料在數位政策施行過程中能夠受到保護。
個資法修正草案已於 4月 13
日出爐,開放文化基金會董事長李柏鋒就點出五個草案不足之處,包括:「不願意降低訴訟門檻」、「不願意定義匿名化、 假名化是否為個資」、「不願加進個資蒐集最小化 (eg: 不要隨便蒐集身份證字號)」 、「獨立專責機構為三級機關,層級太低」、「沒有處理內政部外洩個資問題」,足見該項草案仍難以結構性地保護人民的個資安全。
雖然目前政府現已著手規劃成立獨立個資保護專責機關,並依憲法法庭判決的要求,加強保護民眾個資力道,OCF
更期待你的加入和我們一起共同監督、呼籲政府應同步建立獨立的個資保護專責機構,儘快設立專法保障人民權益,並提供非 eID 選擇使用與否的權力,這才是正解!!
|