連署：修法與公開 eID 資訊

數位晶片身分證 （eID）換發需要停看聽！

目前臺灣現有的國民身分證為紙本，同時也發行健保 IC 卡、自然人憑證，輔助電子化行政程序所需。如今政府將身分證結合自然人憑證，打通身分、戶籍、報稅等數位足跡，大大提高個人資料的流通與利用程度。

然而，面對此種嚴重衝擊全民隱私的政策，台灣政府並未公布任何詳細規畫書，也並沒有保留紙本身分證、或拒絕個資串接的選項，形同剝奪民眾的個資自主權。其系統規劃案流標兩次更暗藏程序不當。此外在技術規格上，eID 規劃支援無線讀取系統（RFID），就算有設定多層密碼，只要有心破解，無論侵入系統或近身嗶卡，皆讓隱私個資外洩的風險大大提高。

連結多少數位服務，就有多少隱私風險，雖然數位經濟時代來臨，歐洲各國也循序為國民換發 eID，然而德國、愛沙尼亞等科技大國，是以修訂完善的法律為前提，並開放系統原始碼，才足以妥善推行 eID ；近來歐盟更有極嚴謹的個資規範 GDPR，讓人民在享有數位化服務的同時，個人隱私權益也獲得保障。這些保護機制，台灣卻都十分欠缺。

根據台灣政府原本的規劃， 多卡合一的 eID 預計以超過 44 億的金額強制全面換發，且在 2020 年 10 月就要推行。我們與諸多關注數位人權的台灣公民組織都認為，這樣躁進的換發究不僅無法讓台灣與世界接軌，還可能會造成資安和人權的斷軌。關於台灣 eID 推動中各種程序瑕疵與資安風險， 報導者也在 2021 年報導中做出完整回顧。

我們的倡議：連署要求 eID 修法與資訊公開！ （已截止）

OCF 認為，台灣目前已有自然人憑證，若需做國民數位身分辨識，可先藉由建構民眾可信賴的使用環境，來提升其使用率，而非花費數十億公帑發放換湯不換藥的 eID。就算要換發 eID ，也應先解決台灣嚴重的個資外洩、數位認證與簽章基礎設施不足、缺乏法源基礎與隱私保護專責機構等問題。更重要的是，國家級的基礎建設不應封閉黑箱。 eID 相關程式應和愛沙尼亞一樣採開放原始碼，讓學界、民間各方專家監督晶片系統是否存有安全漏洞，也避免台灣的數位公共服務被單一廠商綁架。

因此，我們與許多公民團體一起在 2020 年發起連署，訴求 eID 不應強迫全面換發、不需隨身攜帶、要成立個資保護與監督機關、以及要開放存取系統之原始碼。至今共有超過 1300 人參與連署。點此查看連署頁面存檔

法庭中的 eID 攻防

除了發起連署之外，OCF 也派員做為原告之一，參與民間司法改革基金會和台灣人權促進會於 2020 年發起的 「eID 預防性不作為」訴訟。認為 eID 造成與紙本身分證完全不同的數位身分識別效果，允許大規模的個人資料串接、流通與利用。但戶籍法並未賦予主管機關強制人民換發 eID 的權限。

為了避免欲維持使用紙本身分證的民眾權益因強置換發 eID 而受損，訴訟原告與義務律師團依行政訴訟法第 8 條規定，提起預防性不作為訴訟，訴請判決內政部不得作成身分證舊證失效日期之公告。

eID 的現況

在各界的壓力下，各縣市於 2020 年陸續退出 eID 試辦計畫。行政院並於 2021 年決議全面暫停換發 eID。雖然法院在歷經三年的審理後，最終因為 eID 推行已被暫緩 ，因此對 「eID 預防性不作為」訴訟做出敗訴判決，但在判決書中，法官也明確指出 eID 將數位身分識別功能強加於民眾之上，使人民被迫產生大量會被利用的『數位足跡』，嚴重影響人民資訊自主權及隱私權。且行政院也承諾會進行 eID 相關立法及修法作業。因此，「eID 預防性不作為」 已成功達成暫緩 eID 推行、以及使政府正視數位身分識別隱私風險的階段性任務。

直至今日，OCF 偕同民團的夥伴們並未因 eID 的暫緩停下腳步，直至 2023 年仍持續關注此議題，不定期召開會議追蹤政府施政進度；往後也將繼續監督政府的各項政策，看顧其對人民的隱私的承諾是否仍在兌現的軌道上。