數位身分證議題懶人包

前言：

eID 數位身分證在規劃出來之後，即遭受許多民間團體之質疑，擔憂個人隱私與資安等相關問題，並希望能先訂定相關法律，或停止發行。此文簡要介紹政府與民間團體之簡要論點，供大眾參考。若資料有所不足，歡迎來訊補充。

相關資料：

• 議題心智圖
• 內政部New eID資訊公開專區
• 台灣人權促進會晶片國民身分證專區
• 開放文化基金會eID修法專區

現況：

目前內政部正推動更換身分證。新版身分證，將會是現在紙本身分證上全部都是顯性的資料，轉換成為晶片中隱性資料，卡面上只留下姓名、統一編號、生日、婚姻狀態等少數資料。必需要用密碼才可以讀取晶片中的隱性資料。另外，也把自然人憑證功能放入晶片中，但民眾可以自由選擇是否要放入或日後再申辦自然人憑證。

新身分證提供接觸式（讀卡機）及非接觸式（無線射頻）的讀取方式，可以有效節省資料辨識或輸入的時間。但加密資料區仍限制以接觸式方式讀取、對資訊安全再一層保護。

新身分證卡面上只記載個人基本資料，較現行紙本國民身分證揭露的項目更少，此外，晶片之設計含有電子防偽機制及存取控制機制，並劃分為4個區域，說明如下（草案）：

1. 戶籍地區：戶籍地址（僅到村里鄰），僅有縣市、鄉鎮市區、村里鄰，無其他個人資料，可不輸入卡片存取碼，方便即時讀取。
2. 公開區：「姓名」、「統一編號」、「出生年月日」、「戶籍地址」、「役別」共計10項，須輸入讀取碼（證件號碼後6碼，並列印成條碼方便輸入）才可讀取。
3. 加密區：包括「配偶姓名」、「父姓名」、「母姓名」、「出生地」、「性別」、「相片」共計8項，另外加上公開區資料，持卡人須輸入「密碼」（個人自訂密碼6–12碼，PIN Code），且需用機關或服務提供機關（構）須向內政部申請讀取權限，始可讀取本區資料。
4. 自然人憑證區：輸入「密碼」即可使用，民眾可選擇是否開通使用。

未來國民換領身分證時，都將是有晶片之身分證，但晶片中的自然人憑證區可以自己選擇是否放入自然人憑證。如果申辦時選擇不放入，就不會存在自然人憑證區。

時程：

晶片身分證預計將於2020年下半年開始小規模試辦，但因應疫情可能有變動。

額外技術：

目前政府正參考愛沙尼亞之X-road，於台灣建置與推動T-road，未來會利用T-road串起政府各個資料庫。目前使用自然人憑證，就可打開部分資料庫，並存取到個人資訊。舉例來說，可以使用自然人憑證，打開「我的健康存摺」，看到就醫記錄；未來將可使用新式身分證，打開健保資料庫，存取到健保憑證，進而以此就醫。

T-Road 示意圖

民間疑慮：

個資隱私：

民間主要擔心未來政府可能擴權濫用晶片身分證背後的資料。由於晶片公開區都可讀取，可能大幅降低數位實名制的成本；晶片身分證每次存取，系統上會有相應記錄，民間擔心若是政府可以存取到此記錄，就可追溯、分析使用者的行動。

另一方面，也有聲音認為，eID應提供My Data功能，當事人可查詢自己在何時、何地使用，以了解自己的eID是否遭到不當存取。

有一種作法，是政府每日（或一段時間內）對外公開有效之晶片身分證公鑰，供民間機關自行比對當事人的eID是否有效，這樣就不用存取政府資料庫。不過若是如此，當事人就無法知道自己的eID在何時被驗證過。不過，由於驗證單位可能儲存公鑰，若以民間單位自行串接公鑰，仍可能有一定程度可勾稽出特定使用者的軌跡。

民間希望可以以法律明確限制eID的用途、資料蒐集樣態，政府每次要存取人民資料時，也應得到當事人同意，方可行之。

另一個個資隱私的問題，是T-Road跨機關存取的問題。行政院方面認為，晶片身分證中自然人憑證，與現行自然人憑證相同，都可以做為民眾在網路上同意的依據。而政府建立的T-road，是政府部門內部有資訊安全管理機制的資料傳輸通道，機關在依法定職掌下或經當事人同意下，機關取得的資料可經由T-Road傳輸後運用。不過，民間擔憂若無法律的限制，T-road機制可能遭到濫用而不當串接民眾資料。

雖然目前政府不斷保證不會侵害個人隱私，但民間有聲音擔憂未來一旦換了不同的執政黨，在晶片身分證使用上更為便利、普及的狀況下，可能反而會使數位監控更為容易。

資訊安全：

資安方面，由於許多推動數位身分證之國家有發生過個資外洩事件，因此資安方面的保護非常重要。民間希望能透過開放原始碼的方式，讓民間一同檢視系統安全性，進而強化；也要提供可以被驗證的資訊安全機制，強化政府相關的資安教育。另外，由於民間組織也會存取數位身分證，民間組織的資安也需要有相應的強化，以強化民間組織儲存相關記錄、或與公部門交換資料的過程不會遭到入侵或外洩。

在晶片與硬體供應商方面，民間不希望由中資廠商承攬，雖然《政府採購法》規定不能有中資，但很多時候政府未必能看透廠商背後複雜的投資關係與多層資金來源，使「假外資、真中資」的廠商有漏洞可鑽。這是民間的擔憂。

另外，RFID的規格方面，雖然行政院聲稱只是NFC近場通訊，但民間擔心規格可能有綁標疑慮，也擔心其規格不只NFC可使用，也可用於較遠距離的通訊，導致可追蹤當事人的位置，對此仍有擔憂。

是否強制換發：

目前規劃換發之身分證均有晶片，但是否開啟由民眾決定，但民間擔心開啟可以由民間開啟，這樣可能有廠商可以以更便利的服務，誘使民眾開啟晶片功能而導致個資可能外洩。因此，民間希望能保留紙本選項。

有聲音指出，就是因為一直發行紙本身分證，未強制發放自然人憑證，自然人憑證才難以普及，導致在疫情期間大量以有晶片的健保卡大量用於身分驗證，反而有不少問題。

但也有人認為，目前自然人憑證與身分證的方式即可滿足多數身分驗證場合，因此身分證沒有必要一定要放上晶片，畢竟，越便利、使用情境越多，就越可能造成更多風險。

法規修正：

以上的問題，民間認為需要在法律上進一步強化，方可防止政府未來濫權存取人民資料。

對於法規修正，政府方面認為：

1. 已訂有電子簽章法確保電子交易之安全，此外內政部已訂定憑證實務作業基準，確保自然人憑證管理中心的憑證簽發及管理。
2. 已訂有個人資料保護法，規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用。
3. 其他可能之相關修法：
   a. 經當事人同意始能讀取或儲存晶片國民身分證。
   b. 服務提供者提供服務，不能強制讀取晶片國民身分證。
   c. 未經法院或當事人同意，服務提供者不得對外提供當事人之使用紀錄。
   d. 國民身分證之效期為10年。

不過，民間認為，台灣的《個資法》雖有規範公、私部門蒐集、處理、利用個資的要件，但《個資法》不僅規範本身即有缺陷，在規範的落實上也長期欠缺可被信任的機制；《資通安全管理法》固然有要求公務機關應訂定「資通安全維護計畫」，但其主要目的是降低公務機關資訊系統被入侵或資料外洩的風險，而非避免特定資訊系統成為監控人民的工具。

民間認為，德國、愛沙尼亞等國皆受到《歐盟一般資料保護規則》（GDPR）所規範，且其國內都還建置有獨立的隱私專責機關及該國自身的個人資料保護法，認為我國相關法制不足，也欠缺隱私專責機關，應有相應機關與專法，避免政府對個人資料的侵害。

民間認為應該先解決以上問題，再來考慮推動晶片身分證相關措施。

結語：

以上為目前收集到之簡要晶片身分證議題懶人包，若是大家有任何覺得可以增補的部份，歡迎告訴我，我可以視情況增補上去。