不過是加個晶片，明明更方便，為何這麼多專家學者急跳腳？本文作為〈追擊 eID〉系列的首篇，將簡潔地介紹「數位晶片身分證」與其相關政策缺失帶來的 4 項疑慮，以及可避免個資外洩甚至國安問題的 3 點建議。

作者：何明諠；編輯：OCF Lab

台灣自 2015 年起再次啟動全面換發數位身分證的計畫，這是政府在 1998 年及 2005 年後，第三次正式啟動與數位身分的計畫。
本次製作數位身分證的政策自 2015 年發起至今歷經了多次修正。目前最新的計畫，是政府預計將現有的身分證結合自然人憑證，製作成新式數位晶片身分證，並預計於 2021年 1 月於澎湖縣、新竹市、新北市板橋區及永和區試辦， 2021 年 7 月開始全面換發（此文撰於 2020/11，12 月時四區已退出試辦，且換發暫緩）。

在台灣，所有國民皆須領取身分證。目前的卡片雖是以紙本製作，但國民若希望以此身份進行數位驗證，亦可「自願」向內政部申請「自然人憑證」。這是本次全面換發前即已行之有年的制度。

新式的數位身分證除沿襲所有人皆需領證的規定外，卡片的材質則更改為塑膠卡，卡上有一晶片，裡頭存放數位化的身份資訊及自然人憑證。晶片必須強制啟用，僅自然人憑證一區可選擇是否關閉。按內政部的規畫，國民可透過以此卡進行數位身分驗證，進而存取公、私部門的服務，目前並沒有特別限制卡片的適用範圍。

台灣政府當前的規劃，在過去這一兩年內，引發了外界的高度質疑（註）。主要疑慮如下：

1. 新式數位身分證未全面評估資訊安全風險：新式數位身分證可能大幅擴充數位身分的應用範圍，但政府在考量資訊安全的風險時，卻只專注於晶片本身的生產風險，低估了其他與服務相關的系統與軟體風險，更不見其將可能儲存人民數位身分資料的單位的資安能量納入風險考量。
    
2. 新式數位身分證增加個人遭受監控的風險：個人進行數位身份驗證，可能會在政府或企業端留下大量數位足跡。這些數位足跡可用於系統性地追蹤、分析個人行為。此外，T-Road 提高不同政府部門間資料交換的可能，或數位身分證所存放的高解析度照片（撰文時有 300dpi & 600dpi，12 月政府滾動式修正只剩下 300dpi 照片），亦引發程度不一的國家監控疑慮。針對上述風險，外界過去早有建議應同時設置反監控機制供人民使用，但政府並未採納。
    
3. 新式數位身分證有國家安全的疑慮：製作數位身分證的軟體廠商（資拓宏宇）被發現在中國承包不少公營金融事業的資通訊系統，因而招來系統元件共通的質疑，亦讓人擔憂廠商人員在進出中國時，被迫交出系統設計參數或專案的風險。儘管這些疑慮尚未釐清，數位身分證的相關標案仍在 2020 年陸續完成招標，輿論似乎無損政府推動數位身分證的決心。
    
4. 政府無意透過法律控制風險：中央研究院法學所、司法改革促進會等專業民間團體皆認為，台灣的個資、資安法規無法因應數位身分證帶來的風險。然而，不同於德國、日本、愛沙尼亞等科技大國透過立法或修法來因應風險，台灣政府在這幾年的政策推動中，完全無意修訂法律，這也是整個政策推動中最為人詬病之處。台灣目前亦無個資保護的專責機關監管個資保護，是許多人認為政策不宜繼續推動的原因。

基於上述風險，公民組織及學術單位也有三點主要建議：

1. 立即立法，確保人民可自行選擇是否領取數位身分證，並控制整個政策的資安及隱私風險。
2. 建置獨立的個資保護專責機關，監管全國包含身分驗證相關行為在內的個資保護事務。
3. 在前述動作完成前，停止換發數位身分證的政策。

※備註：
1. 台灣人權促進會：【連署】反對全面換發晶片身分證〉聲明稿
2. 開放文化基金會：「支持修法與公開數位晶片身分證規劃資訊」連署
3. 中研院：「數位時代下的國民身分證與身分識別」研討會（National ID Card & Personal Identification in the Digital Era）

---

●本文章授權條款採 創用 CC BY (姓名標示) 4.0。
●本文章亦投書至長期合作之 INSIDE 網站，引言處略有不同。