中國「天網」監控系統無所不在,是全球監視器密度最高的國家,根據研調機構IHS Markit推估,2021年全球監視器數量增至10億台,中國就占5.4億,人民的一舉一動無所遁形。
台灣雖然沒有像中國採取高密度的影像監控,但專家學者憂心數位身分證帶來的「數位足跡」,一旦被追蹤與串連,將對數據隱私帶來莫大的衝擊。
對此,中研院提出《建立身分證晶片化與數位化的法制基礎》政策建議書提出三大呼籲:第一,建立身分證晶片化與數位化的法制基礎、提供個人權利保障;第二,立法確保晶片身分證的資安與國安;第三,建立跨機關資料交換與智慧政府的可課責性及社會信賴。
政策建議書研議小組召集人的中研院資訊法中心主任邱文聰認為,「當政府建立起數位身分識別系統後,距離網路實名制僅一步之遙。」原本人類以為在虛擬世界可以達到某種程度解放,凡事變成實名制後,現實與虛擬通通被掌控。
小到商業搜集,大到引發國家級資訊戰都是考驗
在數據隱私風險上,當身分證數位化,在網路上從事的所有活動或行為都會留下痕跡,透過「數位足跡」可以鉅細彌遺描繪個人行為,大幅衍生包括全面實名制的數位社會、資料被大規模搜集的演算法監控。
尤其數位身分證結合自然人憑證的功能,支援了健保與社福、護照簽證、公投聯署、國民年金、勞保、育兒津貼等16項業務,若有心人士透過數位身分證取得民眾的數位足跡,不只知道你家兄弟姊妹父母有誰、你的身分證碼為何,一旦連「自然人憑證區」的資料外洩時,就連稅收資料、看什麼病都知道,直接被放大鏡拿來檢視。
「 搜集這些資料,可能是用在商業目的,描繪客戶習性、喜好;甚至是敵國對台灣發動資訊戰,按照不同政治傾向投送不同假訊息攻擊, 」邱文聰認為,即便內政部強調不會監控,但從這次台灣在防疫措施上,電信業的基地台訊號資料被拿去做足跡追蹤,在特殊情況下就有各種可能性。
台科大資安中心主任查士朝指出,凡事都數位化,某種程度相當侵害隱私,就像天網一般到哪裡都被追蹤,「疫情期間,只要政府一下令,所有資料都調得到,而數位身分證將讓資料取得更容易。」
專法得釐清資料搜集、處理、利用邊界到哪
接下來內政部在制定數位身分證專法上,「 資料治理 」絕對是政府不容忽視的課題之一,必須釐清資料搜集、處理、利用的規範與控管。「在什麼情況下,身分證可以被讀取」、「可以讀取哪些欄位的資料」都需要被定義清楚,邱文聰指出,這關係到國家怎麼搜集人民的個資,以及搜集後做其他目的使用規範。
雖然身分證制度化對台灣人來說稀鬆平常,就連《戶籍法》都規定身分證應隨身攜帶,但不少民主國家對身分證制度化是戒慎恐懼的,邱文聰說,其他國家在發行數位身分證時,對於身分資料的使用有明確規定,「強制的搜集、發行,只能在某些目的上才能被允許。」
例如在德國,到酒吧需查驗數位身分證,但查完後資料就得銷毀;日本則規定數位身分證只能用在3個目的: 報稅、福利、救災 ,也不能任意拿身分證做資料串連。
在「數據保存」上,內政部表示,每一次數位身分證的使用紀錄均留存在各服務機關內部,相關資料並由各機關負保管責任,不會任意逕行串連。
若民眾擔心政府監控、對個資疑慮,或是沒有使用網路身分的需求,可以選擇關閉自然人憑證功能。關閉後,仍然能使用數位身分識別證實體卡以及晶片資料功能,與現行國民身分證使用方式相同。
不過當專法上路,是否代表每個人都要強制使用數位身分證?邱文聰表示,法制化不代表全部都要強制,否則就失去立法的用意,應該讓大家可以選擇留在非數位化世界的可能性。以德國為例, 雖然強制每個人都要有身分證,但它們沒有身分證字號,且初期允許個人關閉卡片晶片功能,關掉後就是一張普通的塑膠卡。
KPMG安侯企業管理顧問公司副總經理邱述琛則認為,數位身分識別在網路世界不會只有一種方法,要使用哪種數位身分識別是民眾的選擇,還有自然人憑證IC卡、Taiwan FidO台灣行動身分識別等各種身分認證的方式。
因此,當政府主張透過數位身分證打造便利的公、私部門使用環境,也不能輕忽數位身分證帶來資料治理的議題,數位時代下的資料搜集、處理、利用,絕對需要好的法治基礎來規範。
責任編輯:吳元熙、林美欣