關於台灣 eID 的一些提問

圖片來源:Pixabay,CC0授權

早上我正在看 Estonia 做的Dashboard,透過該網站可以即時了解有多少人申請或已成為其電子公民 ,剛好台灣網路治理論壇裡的老師和朋友們談論起明天在台北華山文化園區有一場「身分證再設計」活動,以民眾較無進入門檻的「設計」著手,邀請了以許多在台灣提升生活美學、設計、視覺設計的前輩與專家們在現場與參與者討論。

從「外表設計使民眾參與討論」是一個很好也是可以讓台灣民眾的進入角度。以往在談 eID ,都會僵著在資訊安全、防偽、防盜、避免政府不當的監控、人權,也有人倡議政府的卡片是不是要整合在一起?如果從資安與人權的角度,對一般民眾的進入門檻太高,也不容易讓人有感覺,且我們一直討論這個領域也不會有更進一步的解法,就算把功能和安全都做到符合要求了,如果那張卡醜爆了,誰會以「拿出台灣身分證」為傲?那換一個角度,了解「如何讓民眾願意從皮包裡拿出那張台灣身分證」這個角度切入,更能提高台灣人民參與的興緻。

由於明晚有其他行程無法參與這個活動,所以我在討論的訊息中列了如果我去參與會著重在哪些問題上:

  1. 如何透過重新設計eID卡面提高辨識率?
  2. 在正面與反面上會有哪些欄位?
  3. 原住民、其他國籍但同時也擁有台灣國籍的人是否能在這張卡的卡面上顯示自己原有的姓名而不是漢化後的中文名字?(我覺得逼人家取漢名很不尊重人)。
  4. 有參考過哪些國家的身分證設計?為什麼要參考那些國家?
  5. 卡面設計是公開投稿參與競賽?還是委託設計後公開評比?人民有沒有權利參與設計自己的身份證外觀?
  6. 這張卡預計使用多久?材質與晶片的設計是什麼?會不會像健保卡一樣容易壞掉、不易被讀取?導致民眾還要多付費重新申請?
  7. 對於視覺障礙 (盲人、不識字的人、閱讀障礙的人、色盲⋯⋯等) 的使用者如何幫助這個族群使用這張身份證?

功能上的提問:

  1. 新版的身份證在設計上與外國人的居留證功能與外觀差異在哪裡?因為台灣的自然人憑證、外國人在台的自然人憑證目前外觀是一樣的,如果未來要談整合,是不是連外國人在台的工作證、居留證都做在一起?背後的服務流程、申請流程是否已規劃好?加速外國人來台工作的文件審核與申請速度?
  2. 這張卡在未來除了報稅、身份辨識及目前自然人憑證已提供的應用服務外,還會有什麼功能?如果要談政府的電子化公共服務,是否現有的這些服務已串接在一起?以 e管家網站為例,有多少人是使用「自然人憑證」來登入 e管家?有無這樣的公開數據及使用率?(應該有,但我現在沒時間找)
  3. 這張卡片在出入境的管制上除了目前的自動通關之外,能否提供更快速與安全的通關服務?
  4. 這張卡片在未來是否也能登入民間私人企業的服務?例如銀行、購物網站?服務串接的流程是否安全?能否公開介接的程式碼讓技術人員檢視?
  5. 在資安上的給人民保障是什麼?如果發生了像美國 Equifax 的事件,造成人民的身份被盜取,那後續政府的防護措施是什麼?人民要如何透過實際的機制來證明自己就是自己和保護自己 (感謝 Equifax ,讓我們預見了這個危機)?
  6. 這張卡片如果預計使用 3 年或 10 年,那後續的回收、廢止,這張卡片上的資料要如何保證不會外流?如何確定其回收機制是安全的?
  7. 最重要的問題:新版的 eID 能否解決 20 年前反國民卡行動聯盟專家們所反對的問題?解決方案是什麼?

以上提問供參,我知道很多人默默的在看,希望這些問題可以提供各位參考,因為在目前的規劃上已見到的部份始終是顧左右而言他 ,而在公共服務流程的串接、後續的回收機制是目前未見到的部份。

我儘量避免為反對而反對的提問,在上述的提問中也避免了更複雜的,國際間討論的資安與人權問題,還有台灣政府老是想把民眾個資料拿去賣的怪念頭。我儘量目的性的把自己的問題提出來,也是一般民眾較容易了解目前 eID 設計與服務流程串接上要考量的部份,這樣政府官員也才會知道有哪些是沒注意到的地方,也才能補足、解答大眾的迷惑,提高民眾參與 (不是只有資安技術人員、專業設計師),避免一直打混戰只有爭論而無結論的情況。


  • 關於 Equifax 事件:美國信用監測機構 Equifax 在7月29日時就發現資料被竊取,9月7日爆發了資料外洩事件;除了1.43億美國居民的資料外洩外,還有一些加拿大人、以及4400萬名英國居民的資料也遭到竊取。