明年10月即將上路的新版數位身分證(New eID),從一開始的設計到現在爭議持續不斷,近日有專家學者、民間團體及立法委員許毓仁出面質疑有個資安全的疑慮,甚至擔憂台灣會走向中國「實名化」體制。
對此,內政部表示,New eID是在晶片自行產製私密金鑰,無法匯出及重製,而且是在封閉隔離的環境中製作,任何人都無法取得,資安絕對無虞,請民眾放心。
民團憂新一代身份證隱藏五大問題
民團針對內政部日前提出的「新一代國民身分證換發計畫辦理情形」,提出個人隱私侵害及規劃案整體的公開透明度不足等5大質疑。
台灣人權促進會專案經理何明諠說,新一代數位身分證有5大問題,首先,今年3月招標的「新一代國民身分證規劃案」,9位評審委員有6位外部專家都是退休公務員。
第二是規劃案成果至今都未公開討論修正風險,卻在6月匆匆招標「33億」的卡片印製案,若後續對於整體規劃案有細部需要修正,成本將非常高,令人懷疑是否內政部想藉此綁架社會大眾對於此規劃案的想法意願。
第三、本規劃案尚未有正式公告,卻已經在8月22日送行政院會公告。第四、則是關係到目前國內的相關個資法治觀念及調整都尚未到位,身分證的個資問題仍然未有結論,許多專家學者甚至很擔心數位身分證具有追蹤機制,台灣會因此走向中國「實名化」體制。
最後第五個問題,內政部在2017年曾邀請政治大學團隊舉行公民審議,會議記錄卻在近日遭到移除,希望監委能調查整體程序是否有瑕疵。
數位身分證是向愛沙尼亞學習,卻只學了半套?
針對上述第5點,時代力量智庫副執行長彭盛韶也在臉書發表看法,行政院剛開始討論這政策時是以愛沙尼亞範本,解釋了許多數位身分證的好處,還邀請愛沙尼亞的官員來台灣。
彭盛韶表示,但愛沙尼亞數位身分證有一個重要的元素「讀卡driver軟體的開源」,他們將軟體放在公開平台上讓大家檢視,更多人檢視資安是否有不足的層面,強調技術不會被特定廠商獨家壟斷。
彭盛韶強調,軟體開源這想法從一開始討論時就有團體提出這個論點,畢竟要學愛沙尼亞也不能只學半套吧?當初2017年政大團隊協辦公民審議時,這些想法也有被寫進會議記錄,但後續會議紀錄竟消失。彭盛韶認為,內政部換部長沒關係,但同一政黨至少政策需要延續。
內政部嚴正澄清,個資安全把關請民眾大可放心
針對數位身分識別證(簡稱New eID)有追蹤機制的質疑聲浪,內政部12日大動作開記者會嚴正澄清,未來New eID不會主動發送訊號,不會洩漏位置,不會蒐集民眾使用軌跡,晶片寫入個人化資料後,即啟動亂數序號機制,根本無法追蹤,請民眾放心。
內政部表示,中央印製廠招標公告對晶片安全管理的規格是依據ISO 14443及ICAO之國際安全標準規範訂定,每個晶片都有專屬識別碼(unique ID, UID,也就是chip id),在內政部核可下,中印會以UID資訊記錄卡片生產履歷,避免晶片外流、盜用或不當使用,未來此UID亦可做為辨識晶片卡是否為偽變造卡之用,是生產過程中重要的安全管控機制。
內政部指出,New eID是一張晶片卡,只有身分識別的功能,是自然人憑證的升級版,使用時整體概念跟自然人憑證一樣,不會連回憑證中心,自然不會留下任何紀錄。
晶片已存有個人身分基本資料,無須連回內政部取用個資,且晶片設有分區加密保護機制,同時服務機關必需先得到內政部許可及民眾同意下,方能讀取晶片資料。
內政部戶政司長張琬宜進一步表示,目前內政部所有的流程和程序都是依照政府採購案的規定,絕對公開透明,也歡迎各界一起關注有關數位身分證的各項資訊。
