按下暫停鍵後 數位身分證怎麼走?

記者 楊芷璐、邱明朱、吳幸宸/採訪報導

原定於今年7月全面換發的數位身分證New eID,於121日行政院會拍板決議暫停換發。暫停原因除了疫情影響,還有資安專家與民間團體的反對聲浪,認為身分證件數位化在尚未擬定好配套措施前,應暫緩執行,並思考如何因應可能面臨的資安問題。身分證件的數位化按下暫停鍵之後,下一步該做什麼?

數位身分證原訂於今年7月全面換發。圖片來源/內政部

民間反對聲浪 資安法源隱私未完備

國家發展委員會在201812月發表《智慧政府發展藍圖》中,以推動「智慧政府」為目標,正式對外公布數位身分識別證是智慧政府的基礎架構,並預計於2020啟動數位身分證換發。原訂於202010月全台換發數位身分證,但受新冠肺炎疫情影響而延後,內政部規畫今年16月將在新北市板橋、中和地區以及新竹市、澎湖縣舉行小規模試辦7月再啟動全面換發作業。

數位身分證規畫結合自然人憑證、健保卡、駕照,讓民眾「一卡打天下」。攝影/吳幸宸

「以前是『秀才不出門,能知天下事』,現在是『秀才不出門,能辦天下事』。」行政院長蘇貞昌曾在行政院會大力推廣數位身分證,卻沒有料到,迎來的是民間的反對聲浪。民權團體、資安專家紛紛對數位身分證的資安風險、法源、隱私保護提出疑慮,原訂試辦的三個地方政府全數退出後,今年121日行政院於院會決議,暫停換發數位身分證,將制定專法,取得社會共識後再推動。

數位身分證推出多達16項線上辦理服務。資料來源/內政部戶政司、製圖/楊芷璐

科技是把雙面刃,帶來便利的同時,若缺乏完善的法律規範約束,個資問題該由誰來把關?在數位身分證政策宣告暫緩之前,內政部曾表示,現有的法律已經足夠保障數位身分證,但民間團體與專家提出質疑,政府目前使用的法源都是舊有的法律,未能與時俱進。

數位身分證大哉問。製圖/許銘哲

「當身分證從一張卡片變成晶片的時候,資料是可以更容易串接、分享的。」開放文化基金會執行祕書李欣表示,雖然數位身分證為人們帶來方便,但在隱私方面也帶來威脅,如果沒有明確的法律規範告訴大家界線在哪裡,就貿然的往前走並不恰當。

數位身分證晶片內的資料分為五區。資料來源/內政部、製圖/邱明朱

中研院資訊科學研究所研究員王柏堯說明,從資訊流動的角度而言,數位身分證的確會帶來方便性,但同時有一定的風險,因為數份身分證等同把所有人民的個資都集中在一起,他表示,沒有任何一個資安專家可以保證做出無法被攻破的防護網,因此專家們才會跳出來反對。

保護個資 人民應有選擇權

數位身分證另一個具有爭議的部分,是政府強制性的要求人民全面換發,並沒有給予人民選擇權。在科技化的時代下,人民更應該擁有自由選擇的權利,決定要以什麼樣的型態來保護自己的資料。

行政院政務委員唐鳳和內政部長徐國勇共同直播,說明數位身分證相關事宜。圖片來源/內政部臉書

開放文化基金會郭景晏提到,社會上不是只有活在科技時代的年輕人,還有許多老一輩的人們,在數位知識的落差下,缺乏使用數位產品的能力。對此,政府必須給予人民選擇權,否則人們將無法自我保護,更無法接受個資洩漏後衍生的問題。

王柏堯也認為,政府強制人民全面換發數位身分證,代表要求全民共同承擔風險,這樣的強制要求並不合適,應該要讓人民自由選擇是否要為了便利去承擔風險。而家中長輩所設置的密碼,絕大多數都是出生日期,否則他們無法記住,但這樣的密碼容易被猜到,一旦弄丟數位身分證,反而會增加個人資料外洩的風險。

另外,許多民間團體與專家擔憂,台灣目前沒有個資保護的專責機構,雖然有《個資法》保障,管轄機關為國發會,然而實際的主管機關卻散落在各個不同事業目的的政府部門中,沒有特定的機關專門負責個資保護,因此落實《個資法》也較困難。若政府可以設立個資相關的專責機構,不但可以預想會發生哪些問題,也能讓每個人知道資料被搜集的使用目的,以及有什麼權利可被落實,這樣或許能縮小隱私遭到侵害的風險。

註冊連結社群帳號 個資外洩有疑慮

以往在網站上註冊會員帳號時,網站會要求用戶建立新的帳戶才能使用,而現今的網站增加連結社群帳號、google帳號就能直接登入的選項,來連結個資以省去重建會員資料的步驟。此項功能對用戶來說,雖然方便且不用再記一組新的密碼,但人們是否有想過,在連結帳號的同時,也出現了個資外洩的風險?

購物網站連結社群媒體帳號後,就能直接登入,無須註冊。攝影/楊芷璐

台灣人權促進會數位人權專員周冠汝提到,即便這兩個互相連結的網站安全性都做得很好,沒有資料外洩,仍具有隱私上的風險,因為在資料的利用上,當事人並不清楚網站之間分享什麼資料,是否有拿用戶的資料去描繪人格、喜好分析等用途,而這必須仰賴兩個網站告知使用者他們之間分享什麼資料、使用目的以及如何使用。

也許這些細節都被寫在隱私政策裡,但因為隱私政策條文冗長,多數使用者幾乎不會花時間看完,就直接按下同意,因而忽略內容。歐盟提出將隱私政策設計得更加完善,讓使用者能清楚的知道自己提供什麼資料、網站會如何利用資料,以及當網站要將使用者的資料分享給第三方前,是否會先讓使用者知曉並讓其做選擇。周冠汝認為,這很仰賴政府的法規環境或是民間倡議,才能讓更多業者去執行。

東吳大學法律學系教授胡博硯則表示,重新註冊一組帳號密碼比較安全,而民眾也有權要求業者刪除自己的資訊,台灣的《個資法》有類似的規範,但會行使被遺忘權或要求刪除資料的民眾都占少數。在現存的環境之下,民眾不可能不給出個資,法規只能要求在個資的防護上,民眾能有更高更緊密的自主控制權。

手機竊聽推廣告 數位足跡被追蹤

隨著科技日新月異,智慧型手機有越來越多的功能,關於手機是否會竊聽用戶談話一直廣受討論。人們很常發現與朋友談話不久後,會在手機內的各個網站接收到跟剛才談話內容相關類型的推播廣告,其中又以社群網站為最大宗,這其實與數位廣告的運行有很大關連。

在網頁使用關鍵字搜索,會留下數位足跡。製圖/楊芷璐

Google、FacebookInstagram等網站,會透過讓廣告商放映廣告盈利,周冠汝表示,手機裝置透過語音助理聆聽我們談話,並連接網路將談話內容交給第三方,雖然不是直接透過聲音提供服務,而是透過分析談話內容改變推播的廣告內容。對此業者聲稱這是為了更了解用戶喜好,以求提供給用戶更好服務品質。不過這樣的行為的確是侵犯個人隱私,因為用戶並不知道自己的對話內容會被交予第三方進行分析。

除了手機裝置麥克風的竊聽,許多民眾也有在網路上利用關鍵字搜索後,收到更多類似廣告的經驗。所謂凡走過必留下痕跡,在網路上的搜索或瀏覽紀錄被稱為「數位足跡」,我們最常聽到的追蹤手法就是Cookie

Cookie是曾造訪的網站所建立的檔案,這些檔案會儲存用戶的瀏覽資訊,許多網站都會有不同的Cookie來追蹤使用者的數位足跡。歐盟要求網站若是使用了第三方Cookie的技術,必須在一開始就要讓使用者知曉,讓用戶可以自由選擇接受或全部拒絕,並且網站有義務告知使用者,此網站使用Cookie的用途是什麼,例如分析消費行為、追蹤以及記錄會保存多久等。

由於目前有越來越多人在意自己的資料被第三方拿來使用,開始有方法及規範讓用戶盡量保護自己的資料。手機裝置可以透過關閉麥克風及定位功能,避免資料被追蹤,但關閉這些功能的同時,會影響到某些應用程式功能的使用,需要使用者自己進行取捨。

延伸閱讀:

創設數位發展部會 成政府資訊化關鍵

新時代5G建設 技術與資安的考驗