台湾“数位身份识别证”历经 4 年规划,预计要在今年 10 月正式上路,但目前反对新证的学者专家连署人数已经超过百位。究竟新式身份证能带来什么好处,又为什么引来反弹呢?
在这个时代连署似乎不是什么了不起的事情,但如果看一眼这份连署人的名单,就会觉得事情并不单纯,这可不是在路边发传单签个名就能解决的。
▲ 反对换发芯片身份证连署人名单。(Source:台湾人权促进会)
名单中大多是中研院、国立大学资讯与法律相关背景的学者,也不乏资讯安全领域的专家,他们连署的目的就是“反对全面换发芯片身份证”。
台湾从 2015 年开始进行身份证数字化(eID)的相关研究,并于 2017 年完成计划草案,2020 年公布换证计划,预计用 4 年时间,逐步达成 100% 换证率的目标。
简单说,数位身份证会增加一枚芯片到我们的证件上,里面记载了个人资讯,也能够与户政、健保等-网络连结来更新资讯,有点像是把现行的身份证、健保卡跟自然人凭证合一的概念。
数位身份识别有几个优点:
- 芯片防伪
- 支援多种凭证
- 未来可以朝向无实体迈进
内政部则认为这是一个推动-数位转型的指标,虽然两者之间没有绝对关联,但身份识别数字化的确能够提高-内部资料检核与传递的效率。对于一般民众而言,出门少带一张卡,省下申办各种业务时,要印一堆身份证影本的麻烦,也算是一些便利。
那这些学者专家为什么要连署反对呢?核心就在于个资保护议题,始终没有解决。
有基本资讯安全常识的人都应该知道,这世上不存在无法破解的数位系统,当内政部不断强调数位身份证“绝对安全、资料绝对不外泄”时,不知道已经有多少人在磨刀霍霍准备挑战了(小提醒:全球五百大超级电脑里,中国就有 227 部)。
这样的喊话甚至也抹煞了相关单位在安全防护上的努力,其实在换证计划中,安全规格的叙述一应俱全,包括了采用高于护照芯片的 ICAO 9303 机制,硬件架构安全性符合 CC EAL4+ 安全认证(依循 ISO/IEC 15408)或 FIPS140-2(密码模组安全需求标准)规格。使用时也跟自然人凭证一样,不会留下纪录,这些努力其实都值得肯定。
然而空泛的“绝对保证”喊话,恐怕是让相关专家相当感冒的原因之一,正因此,连署书也要求-需成立隐私保护专责机关,而不是把责任丢给内政部、财政部、金管会、科技部跟 NCC“集体负责”,同时也急切需要替数位身份证立专法,或是修法,来确保执行法源依据,以免未来无限扩权。
多卡合一,产生单点脆弱环节
此外,尽管数位身份证本身的安全系数很高,但是将各种服务集中在一张卡片上,万一卡片遗失,其风险就如同其便利性一样远大。值得一提的是,芯片本身也能够设定密码保护,但是仅有 6 位数字,安全性并不可靠。
更让人担心的是未来的相关应用,-多次强调未来 eID 可以整合到其他多种应用中,像是绑定手机,或是支援金融功能以及支付功能,当eID 成为一个集多种功能于一身的超级 App,虽然便利但风险也更加可怕,就如同中国现在利用微信打造的“健康码”管理系统,恐怕不是台湾人民所乐见。
▲ 数位身份证的未来规划中,也包括绑定手机,并加入支付和票券功能。(Source:内政部)
而在新证引发的争论中,不免也让人开始思考,为什么我们不趁此机会讨论一下,要不要继续使用身份证制度?毕竟,这是日本殖民时代,为了便于掌控人口而推行的系统,全世界不使用身份证的国家包括美国、英国、丹麦和日本等先进国家,其中英国更是三度“试用”,目前则是维持无身份证状态,日本则是正在推行中,台湾是否也可以趁此想一想,身份证的意义与用途?
站在生活便利的立场,数位身份证或许可以替我们节省不少时间,然而在资讯安全与个资保护的设计上,仍然有未尽完备之处,期望有关单位能够在正式上路前,再次审慎评估相关风险,才是比较好的作法。
参考资料:
- 与社会各界沟通之重要活动及New eID规划内容重点
- 为何我们反对内政部的数位身份证政策?
- 【芯片国民身份证计划草案终于出炉】十年最大变革,数位身份证要来了
(首图来源:内政部)
