連署:修法與公開 eID 資訊
當科技治國成為趨勢,完善法源和開放透明是重要基石。數位身分證偷跑硬闖?請跟我們一起幫國家打好根基,守護資安與程序正義,邁向數位經濟新世代!
數位晶片身分證 (eID)換發需要停看聽!
目前臺灣現有的國民身分證為紙本,同時也發行健保 IC 卡、自然人憑證,輔助電子化行政程序所需。如今政府將身分證結合自然人憑證,打通身分、戶籍、報稅等數位足跡,大大提高個人資料的流通與利用程度。
然而,面對此種嚴重衝擊全民隱私的政策,台灣政府並未公布任何詳細規畫書,也並沒有保留紙本身分證、或拒絕個資串接的選項,形同剝奪民眾的個資自主權。其系統規劃案流標兩次更暗藏程序不當。此外在技術規格上,eID 規劃支援無線讀取系統(RFID),就算有設定多層密碼,只要有心破解,無論侵入系統或近身嗶卡,皆讓隱私個資外洩的風險大大提高。
連結多少數位服務,就有多少隱私風險,雖然數位經濟時代來臨,歐洲各國也循序為國民換發 eID,然而德國、愛沙尼亞等科技大國,是以修訂完善的法律為前提,並開放系統原始碼,才足以妥善推行 eID ;近來歐盟更有極嚴謹的個資規範 GDPR,讓人民在享有數位化服務的同時,個人隱私權益也獲得保障。這些保護機制,台灣卻都十分欠缺。
根據台灣政府原本的規劃, 多卡合一的 eID 預計以超過 44 億的金額強制全面換發,且在 2020 年 10 月就要推行。我們與諸多關注數位人權的台灣公民組織都認為,這樣躁進的換發究不僅無法讓台灣與世界接軌,還可能會造成資安和人權的斷軌。關於台灣 eID 推動中各種程序瑕疵與資安風險, 報導者也在 2021 年報導中做出完整回顧。
我們的倡議:連署要求 eID 修法與資訊公開! (已截止)
OCF 認為,台灣目前已有自然人憑證,若需做國民數位身分辨識,可先藉由建構民眾可信賴的使用環境,來提升其使用率,而非花費數十億公帑發放換湯不換藥的 eID。就算要換發 eID ,也應先解決台灣嚴重的個資外洩、數位認證與簽章基礎設施不足、缺乏法源基礎與隱私保護專責機構等問題。更重要的是,國家級的基礎建設不應封閉黑箱。 eID 相關程式應和愛沙尼亞一樣採開放原始碼,讓學界、民間各方專家監督晶片系統是否存有安全漏洞,也避免台灣的數位公共服務被單一廠商綁架。
因此,我們與許多公民團體一起在 2020 年發起連署,訴求 eID 不應強迫全面換發、不需隨身攜帶、要成立個資保護與監督機關、以及要開放存取系統之原始碼。至今共有超過 1300 人參與連署。點此查看連署頁面存檔
法庭中的 eID 攻防
除了發起連署之外,OCF 也派員做為原告之一,參與民間司法改革基金會和台灣人權促進會於 2020 年發起的 「eID 預防性不作為」訴訟。認為 eID 造成與紙本身分證完全不同的數位身分識別效果,允許大規模的個人資料串接、流通與利用。但戶籍法並未賦予主管機關強制人民換發 eID 的權限。
為了避免欲維持使用紙本身分證的民眾權益因強置換發 eID 而受損,訴訟原告與義務律師團依行政訴訟法第 8 條規定,提起預防性不作為訴訟,訴請判決內政部不得作成身分證舊證失效日期之公告。
eID 的現況
在各界的壓力下,各縣市於 2020 年陸續退出 eID 試辦計畫。行政院並於 2021 年決議全面暫停換發 eID。雖然法院在歷經三年的審理後,最終因為 eID 推行已被暫緩 ,因此對 「eID 預防性不作為」訴訟做出敗訴判決,但在判決書中,法官也明確指出 eID 將數位身分識別功能強加於民眾之上,使人民被迫產生大量會被利用的『數位足跡』,嚴重影響人民資訊自主權及隱私權。且行政院也承諾會進行 eID 相關立法及修法作業。因此,「eID 預防性不作為」 已成功達成暫緩 eID 推行、以及使政府正視數位身分識別隱私風險的階段性任務。
直至今日,OCF 偕同民團的夥伴們並未因 eID 的暫緩停下腳步,直至 2023 年仍持續關注此議題,不定期召開會議追蹤政府施政進度;往後也將繼續監督政府的各項政策,看顧其對人民的隱私的承諾是否仍在兌現的軌道上。