對台灣更換數位身分證的幾個疑問/陳映竹

從2017年起,政府就表示將把現行身分證更換為結合更多功能的「數位身分識別證」;理由包括多卡合一可以讓皮夾更薄、許多國家都已改用數位身份證等等。但人權團體仍不斷對數位身分識別可能面臨的風險提出疑慮:你願意用個資暴露的風險來交換方便嗎?

吵吵鬧鬧至今,只要是反對數位身分證的人,就收不到內政部或是其他相關活動的訊息,就如同當初推動《資安法》時,讓反對的人也收不到資訊一樣;甚至在社群媒體上,對提問也是封閉、選擇性的回答。

今天看了三篇文章:

  1. 台灣人權促進會(台權會):晶片身分證:為誰造橋鋪路?(2019/08/22)

  2. 中央社:數位身分證明年10月換發 未來結合手機免攜卡(2019/08/22)

  3. 中央社:徐國勇:不換新身分證無罰則 恐無法投票(2019/05/16)

看起來,數位身份證是勢在必行了;但報導中的內容,則讓我覺得這些都無法構成說服民眾(如我)更換數位身分證的理由。

在2017年時,我已經透過〈關於台灣 eID 的一些提問〉這篇文章,表達過對數位身份識別證的疑問;而近期的報導,依然沒有解決我對這張卡的不信任。

「多卡合一」可以讓民眾的皮夾薄一點?

目前規劃的數位身分證,是打算將現行身分證和自然人憑證結合在一起。自然人憑證可能一年只使用約一至兩次,而且可能是在家使用居多;而使用身分證的場合則稍多一點,像是銀行開戶、或是使用一些文件時,就會需要它來證明自己的身分。

所以,不常用的卡不會帶在身上;它不像折扣卡需要時時帶在身邊,吃飯結帳時出示自然人憑證也不會省去服務費。所以,它的確可以合併到身分證之中、或是乾脆取消;把現行的查閱自己信用記錄、申請戶籍謄本等功能,整合至身分證之中即可。

我在今年更換新的自然人憑證時,發現裡面有個項目是預設公開的(詳情請參閱內政部網站說明)。問了一下經辦人員才知道,原來這是預設在政府內部公開,各部會在需要時是可以檢視資料的;於是我在現場馬上要求把這個選項關閉。各位也可以透過自然人憑證網站操作,關閉這個項目。

數位身分識別證是「政府數位轉型」的一環?

在我個人接觸過的政府數位轉型(Government Digital Transformation)報告裡,都沒有提到「把人民身分資料數位化」是必要的條件;談的多半是領導人對轉型的支持、對服務流程的改善、如何讓人民享受便利的政府服務、內部行政流程電子化、內部治理子化、外部對民眾的線上服務、以及與實體服務的整合等等。

這些內部治理議題談的,多半是政府部會首長有沒有相關的治理意識與決心、以及如何讓民眾透過各種管道參與政策決策、治理框架、以及採購流程。

在這方面,經濟合作暨發展組織(OECD)提供了12個原則、McKinsey顧問公司也提供了他們的建議,歡迎讀者參考:

  1. OECD Digital Government Toolkit - 12 Principles

  2. McKinsey: Transforming government through digitization

總之,就是千萬別拿民眾的個人資料開玩笑。

台灣政府的紙本申請文件,就算是在更新一份表格時,也要同步修改線上介面和資料庫都做不到了,如何能談政府數位轉型?

身分證綁在手機上,又要有支付功能?

過去這一百多天的香港反送中遊行裡,出現了遊行參與者不使用八達通卡搭乘香港地鐵,而使用零錢購買乘車票證的狀況;原因則在於他們「不想被政府追蹤行踪」。

台灣現行悠遊卡的概念,其實來自可以運用在儲值與支付上的香港「八達通卡」;這幾年來,為配合消費者愈來愈依賴手機的行為,八達通卡也虛擬化,做成可以安裝在手機上的app,鼓勵民眾安裝。

同時,八達通卡也結合 O!ePay服務,可以自動儲值、儲存電子票證、收據等等;所以只要帶個手機出門,就不必再帶八達通卡。

由於八達通卡(以及其app)結合了金融功能、因此內含了使用者的財務資訊;又因為它是交通卡,所以管理單位也可以取得這支手機、這個卡號擁有者的地理位置。

另外舉例來說,中華航空app在我手機裡可以取得的權限,包括這支手機的位置、儲存的資料夾內容、可以透過程式操作相機、還可以取得手機裡聯絡人的資訊。

當然,我把這些權限全部先關掉了。這個app憑什麼可以取得我這麼多資訊呢?

在中央社8月22日的報導中提到:

內政部表示,數位身分識別證是自然人憑證的升級版,使用時不會在憑證中心留下任何紀錄、也不用連回內政部取用個資;沒有一個機關可以掌握New eID的使用軌跡,所以沒有國家監控的問題。」

原本我覺得,前述的台權會文章內容,並不足以支持開頭時提到的「國家監控」論點;但如果身分證綁在手機上,那麼國家監控的確是可以進行的。

同時我也在公共政策參與平台上,看到「未來新式身分證除IC安全密碼功能,應結合全國戶政系統及金融系統,可避免人頭帳戶及減少開戶照相程序」的提案;也就是只要政府有心,當然不需要連回內政部取用個資,只要追蹤綁定手機定位的卡號就可以了,還可以順便瞭解一下使用者的財務狀況,真是輕而易舉。

所以請各位想一想,也許轉換為晶片卡的數位身分識別證,還沒有虛擬化的應用程式來得可怕。

印度的「Aadhaar」和美國的「Equifax」兩家公司都相當有名。在Aadhaar的資料庫中,儲存了印度人民的生物辨識資訊、連結銀行財務資訊、以及綁定的手機號碼;美國Equifax則儲存了大量的美國、加拿大、英國人民的個人資料與財務金流資訊。

Aadhaar的資料庫經常傳出資料外洩問題,而人民則因為資料外洩而面臨詐欺、身份被偽造用於向銀行貸款或購車的新聞;Equifax也碰到了同樣的外洩問題,無法妥善處理民眾面臨身份被竊取、財務隱私資訊被公開的風險。

如果像公共政策參與平台上的提案所言,未來數位身分識別證真的要結合全國戶政和金融系統,請問要如何協助民眾減低資料外洩、身分被偽造、隱私被公開的風險,並且提供相關的補救措施?

不換身分證就不能投票?

身為平民百姓,我十分希望我可以有選擇權,避免使用這樣的服務;換言之,是否可以做個註記,不換發數位身分識別證?

今年5月16日的報導中指出:

若是民眾選擇不換領數位身分證,是否會有罰則。徐國勇表示,不換不會有罰則,只是民眾若選擇不換,恐怕會影響到相關權益,如可能無法投票。」

由於是否換領會影響投票權益,於是我不禁思考,換發數位身份證的目的是什麼?方便辨識我有沒有去投票嗎?有沒有法規註明,一定要換成最新的身分證才能投票?

於是我查了一下偉大的中華民國憲法,在第十七條寫到:「人民有選舉、罷免、創制及複決之權」;於是再查詢公民投票法公職人員選舉罷免法,裡面只提到「投票時要出示國民身分證、核對身分證統一編號,才可以參與投票、領取選票」。

這也表示,只要我能證明我就是我自己、而且當地的選舉名冊有我本人的名字與資訊,即使我不改用數位身分識別證,政府也不能取消我的選舉權;所以,請不要誤導民眾以為「不換身分證就喪失選舉權」。

APrIGF 2019討論的數位身分識別

在2019年的「亞太區網路治理論壇」(APrIGF)中,幾乎所有參與者都反對政府使用數位身分識別、或是建立類似Aadhaar的資料庫。畢竟駭客總是比政府更早知道資料庫的漏洞在哪裡;而且如此龐大的資料庫,都會成為主要的攻擊目標。

但現場也有參與者提醒大家,對於國際難民、或是無法以紙本文件證明自己的人來說,將身份資訊數位化能協助他們重新進入社會、參與經濟活動;因為在目前的社會運作架構下,只有這樣的方式才能證明他就是自己本人。

也許我們該做的,是好好省思為什麼我們需要藉由一張卡片、一支程式、任何第三方(或第N方)來證明自己的身分?為什麼我們要犧牲自己的隱私,來取得便利的生活或蠅頭小利?

人與人之間互信的基礎為什麼這麼薄弱?政府做這些事的目的究竟是什麼?

最後麻煩一下,請不要再說民眾個人資料的電子化或數位化,就是「政府數位轉型」的一環,這兩件事真的沒有直接關係。

對「數位身分證」的建議

然而,如果要再區分「普通身分證」和「數位身分證」,「一國兩證」對第一線工作人員來說,負擔的確很大;在換新卡片的期間,更不能剝奪人民的選舉權。

整體而言,筆者個人比較傾向取消身分證制度;許多國家其實是沒有身分證這種東西的,但人民的資料都已經在政府資料庫中。

身分證本身就是一種人口管制的措施;然而以台灣的民情,一下取消身份證可能不少民眾會無所適從。即使它會繼續存在,筆者希望的形式是:

  • 功能與承載資訊方面,與現行的實體卡片一樣;

  • 不可綁定手機號碼;

  • 不具財務金融功能;

  • 沒有多卡合一;

  • 其他功能採「專卡專用」設計(例如愛沙尼亞國民有7張卡);

  • 資訊預設為不公開;

  • 整併自然人憑證現有的功能和使用情境。

在目前的技術和安全考量、以及隱私保護的平衡上,這樣的設計才是最好的組合。

參考閱讀

https://medium.com/@ffred/從編輯病觀點看新版身分證設計-9684ae00a5f0