圖片來源: 

截圖自公視YouTube網路直播頻道

中研院本周舉行研討會,邀請學者、政府及人權代表共同探討數位時代下的國民身分證和身分識別所可能帶來侵害個人隱私風險,多位學者、專家對政府將全面換發數位身分證(New eID)提出適法性、資安、隱私等疑慮,並建議可效法其他國家設立專法,明確規範數位身分識別的資料應用,並設立個資專責獨立機關。行政院數位政委唐鳳也表示贊成,預期行政院應該會在下個會期向立院提出組織草案。

政府原本預計在今年十月即將換發New eID,同時整合自然人憑證功能,今年因受到疫情影響,內政部已暫緩今年換發New eID的時程計畫,但在6月確定委託中華電信建置數位身分證後端管理系統。今天受邀出席研討會的內政部戶政司副司長鄭信偉說明New eID最新進展,儘管對於政府何時全面換發New eID還沒有時程,但明年會先在部分縣市小規模試行,由民眾自願申請New eID,也將舉行賞金獵人活動,以強化資訊安全。

內政部:New eID不會預先整合自然人憑證功能

鄭信偉指出,內政部傾聽外界的意見,正著手修改New eID細部規畫,待完成修正後便會公布細部規畫。他表示原先規畫New eID整合自然人憑證,民眾可選擇不要使用裡面的自然人憑證功能,新的規畫調整為,未來New eID不會預設整合自然人憑證功能,由民眾視需要提出申請,完全尊重民眾的資訊自主權。

對於與會學者建議我國應參考其他國家做法,設立New eID的管理專法,鄭信偉也重申內政部一貫的立場,New eID的個資保護、自然人憑證、資訊安全,在現行的個資法、電子簽章法、資通安全法已有相關規範。若再另訂專法將會疊床架屋。

對於外界擔憂的資安風險,鄭信偉則強調New eID符合國際安全認證,卡體的防偽由國內設計規畫,內政部將監督及稽核中央印刷廠製卡,同時原料設備也不得使用中國廠商,專案成員也不得為中國人士,資通訊設備也不能使用中國製。內外均有層層的資安保護,外部有防火牆、IDS等5層防護,內部也有日誌紀錄管理、資安稽核等4層防護,委外廠商也有4層管控。在安全性檢測部份,將進行弱點掃描、滲透測試、原碼檢測。

在稍後數位足跡、剖繪與監控的討論中,有學者認為數位身分證使用留下的數位足跡,若相關機關以公共利益為名蒐集這些資料,進行目的以外的利用,將可能剖繪出民眾的行為,侵害個人隱私,並造成監控問題。除了現行個資法,應該設立獨立專責機關,監督個資保護、爭議事件稽核。

唐鳳:個資獨立機關草案應可在下個立院會期看到

行政院政務委員唐鳳表示,如果以國家的力量成立獨立機關,好比交通部之於運安會(國家運輸安全調查委員會),為獨立於交通部的三級機關,發生比較大的事故有較超然的評斷,而在發生大規模的資訊和自由的侵害事件之前,他贊成超前部署,先成立一個相當於運安會非由交通部指派、提供經費的獨立機關,他相信應該很快會在下一個立院會期看到。

唐鳳指出,這個個資保護的獨立機關,將來可處理個資上的爭議事件,例如公共利益以外的個資應用爭議,唯有類似運安會,經費及委員都獨立於交通部,才能發揮獨立機關應有的角色。

我國個資法的主政機關國發會,去年為取得歐盟GDPR適足性認定,已規畫個資保護的獨立機關組織法草案,目前在個資法中交由各個中央目的事業主管機關檢查、裁罰的責任,未來可望集中由個資保護獨立機關負責。


Advertisement

更多 iThome相關內容