支持修法與公開
數位晶片身分證規劃資訊

• 目前已有身分證、健保 IC 卡與自然人憑證，無論身份辨識、病歷檢閱和報稅等政府電子化服務功能皆備具，何必多花 44 億（印製卡片案（32.9億）、軟硬體系統建置（10億)、以及系統驗證案（1.5億） ）換發身分證+自然人憑證的數位身分證？為何不廣發自然人憑證即可？

• 數位身分證單張成本 $200，是傳統紙本卡 4 倍，更何況不小心遺失 晶片破損、卡片折損、卡面更新資訊、十年一期換發的總花費將更加驚人。補發也需花費 $900 元。

• 政府主張「多卡合一更輕便」，故將身分證與自然人憑證合併，但自然人憑證功能本就不是多數人日常生活所需，為何需合併此卡，甚或造成公務員使用電子簽章時，被迫秀出身分證的窘境。

• 若需做國民數位身分辨識，已有被稱「網路身分證」的自然人憑證，應該優先處理：(1) 降低自然人憑證申辦費用 (2) 改善各機關系統對自然人憑證的使用者體驗，藉由建構民眾可信賴的使用環境，來提升其使用率，而非花費數十億公帑發放換湯不換藥的 eID，放任自然人憑證問題存在。如果不改善政府系統的使用友善程度，同樣的問題只會一再發生，只是多花一大筆錢而已。

• 10 年來，中國網軍入侵臺灣政府系統的🔗事件已層出不窮，且時至今日兩國關係更趨緊張。若政府急於在幾個月內匆促上線新的「數位身分個資管理與串接系統」，並最終換發 2200 餘萬張數位身分證，，無疑是中國駭客攻擊最佳目標。連政府自己都不知道的數位足跡、證件使用記錄、個人隱私資料，駭入系統後就一目瞭然！
  駭出個資後，可能公布於網遭肉搜、或被冒用數位身分發佈假資訊、入侵大型網站偷盜資料，全方位侵害政府學校機關、企業、媒體、個人層級。

• 臺灣政府歷來個資外洩頻傳（如下事例），此次不僅未修法更招標進程不透明，人民該如何放心將個資交到政府手中？

  1. 2014 年，公共工程採最低標價格，導致新戶政系統頻出包

🔗女嬰無法報戶口、系統無法連線，全台戶政系統「大出包」不是第一次

🔗新戶政系統出包! 部長道歉司長下台

• 2. 政府其它個資外洩重大事件

🔗北市衛生局遭駭一案調查公布，298萬個資被竊，10多個公部門與企業網站也遇害

🔗71％公務員個資外洩 監察院促請銓敘部檢討

🔗銓敘部個資外洩通知（官方）

• 國外個資遭駭案例：

🔗美國司法部：Equifax案是中國解放軍盜走1.5億名美國民眾個資

俄羅斯與其想併吞的愛沙尼亞網路攻防，做為中臺借鏡：

🔗數位身分證很安全？愛沙尼亞曾遭駭，德國反個資存手機

🔗俄羅斯與愛沙尼亞網路戰

🔗俄羅斯巨魔工廠（上）：超強假訊息機器，謊話操作正確就會變成真的

🔗俄羅斯巨魔工廠（下）：被親俄假訊息轟炸，波羅的海「小精靈」如何應戰？

• 臺灣政府經手龐大人民隱私資料，常以愛沙尼亞數位化政府歷程為借鏡。
  愛沙尼亞政府花了 15 年取信於民，不僅修法上千條、達成公私跨部門合作，最重要的是挺過俄羅斯駭客入侵，以🔗開放原始碼（Open Source）的方式，將數位身分證的「存取系統」程式碼放在公開透明的網路平台上，並支援跨平台的應用。
  然而，臺灣在數位憑證發展上卻有慘痛的經驗，我們的自然人憑證當初委託中華電信營運，卻要求使用者僅能在特定瀏覽器、作業系統下才能執行憑證，導致民眾在報稅系統、線上簽核、線上申請服務使用上連年受阻、綁手綁腳。
  國家級的基礎建設若仍以封閉與壟斷的手法施行，在科技進步的現代，僅會造成各種服務的阻礙與不便。
應以開放原始碼方式公開程式碼，不僅能讓學界、民間各方專家監督晶片系統是否存有安全漏洞，更能活絡數位經濟發展，避免服務被單一廠商綁架。

🔗想要發展數位經濟？請先搞定數位認證與簽章這些基礎建設 !

🔗從痛苦的線上報稅過程，反思我國數位身分認證政策

• 2020 年全球自由度調查報告（🔗FREEDOM IN THE WORLD 2020）說臺灣自由程度達 93 高分。生於憂患死於安樂，臺灣人民因享有自由的網路環境與較低的政府干涉，往往對個資不甚重視，認為資安危機離自己很遙遠。然而在網路時代，個人資料就像空氣，平常沒感覺、抽乾了就窒息，個資被駭真的不會怎麼樣嗎？

• 個資遭盜被跨國詐騙集團拿來當洗錢人頭戶。政府 eID 匯集民眾個資，恐成犯罪者寶庫，推行更該謹慎。

🔗我們的數位環境：數據外洩(Data breach)

🔗帳號被盜用＝詐騙集團幫兇

🔗被騙又被冤，心酸啥人知？ 人頭帳戶的冤罪紀實

• 在臺灣走上 eID 之路前，已有多國示範給我們看，若是政府系統不謹慎、未修訂相關法律，集中管理人民個資後果堪慮：

🔗印度生物辨識身分證資料庫外洩？11億國民個資賤價盜賣

🔗（保加利亞）整個國家都被盜了！500萬人個資外洩

• 1997 年，行政院政務委員楊世緘說：「目前也會考慮讓民眾自行選擇是否要換成 IC 卡，給民眾一段紙卡與 IC 卡並行、雙軌作業的學習階段，等到社會適應後再全面換成 IC 卡，不強制執行。」科技日新月異，時至今日數位落差越來越大，1997 年尚考慮有雙軌並行的學習階段，現在卻強制全面換發，難道要拿全民個資當數位政府轉型的試驗品？

• 行政院第 3665 次院會🔗內政部報告中，戶政司司長說明使用此卡，至少需記憶兩組自訂密碼。年長者或智能、精神狀況不佳者，可能因不擅長使用數位服務，而把有重要個資的數位身分證交給他人保管使用。

• 阿公阿嬤或者智能、精神狀況不佳者，恐怕難以了解數位身分證使用的潛在危險，易在哄騙利誘下交出重要個資。

• 阿公阿嬤或者智能、精神狀況不佳者，要記住身分證後 6 碼、PIN 1、PIN 2共三組英數編碼非常困難。

近期疫情正盛，臺灣政府防疫超前部署，受全世界肯定與關注。個資防盜也如防疫應事前預防，超前部署完整的法律依據和程序，才能在方便民眾生活的同時，免除中國侵「駭」與個資外洩風險。

• 程序爭議：

  1. 於 2019 年已先成立工作小組（🔗新一代國民身分證換發工作小組設置要點）偷跑 eID 流程，2020 年 3 月才設計 🔗國民身分證全面換發辦法，說程序有效日可以回溯至 2019/1/1，先上車後補票！

• 法源爭議：

  1. 從 1998 年發行國民卡，因其根據之戶籍法有違憲疑慮，且當時只有🔗電腦處理個人資料保護法僅保障部分資料及行業使用，引起公眾一片反對聲浪。

     • • 2005年，🔗釋憲案宣告戶籍法：「強制按捺指紋錄存，否則不發給國民身分證」這個規定違憲，立即失效。

       • 目前 eID 雖然沒有強制按捺指紋，但仍然保有與護照相同的 ICAO 區，可以擴充功能存放指紋等生物辨識。

  2. 2016 重修🔗個資法，仍未完善定義電子化個資的應用範圍與主管機關。

     • • 世界各國的個資法大多都有設立獨立專責機構，臺灣是世界上少數無設立獨立專責機構，僅將管理權限分散於 22 個中央事業主管機關的國家。

       • 內政部戶政司負責自然人憑證與數位身分證的發行；國發會負責服務端的運用，但內政部戶政司跟國發會都不屬於前述 22 個個資法的中央事業主管機關，且電子簽章法的主管機關又是另外的經濟部。即使國發會有「個人資料保護專案辦公室」，也並非主管機關，僅負責法律協調。如此紊亂的法律架構，無法明確規範各部會負責項目，在全面發行 eID 之前實迫切需要修正相關法律。

  3. 如今僅公布🔗國民身分證全面換發辦法，不修訂戶籍法、電子簽章法、個資法等配套法案與措施，就將人民重要個資電子化。

• 規範不足：

  1. 🔗2018 年國發會 SMART Gov 智慧政府規劃報告中，說明將以 eID 串連政府所有服務，包含逐步導入健保卡、駕照等識別功能；但近期的所有規劃皆聲稱僅做「身分證 + 自然人憑證」用途。目前沒有明確法規可規範其功能與限制使用目的，難以避免政府逐步擴張權力，罔顧人民個資隱私問題。

• 發包爭議：沒結案就開始執行。

  1. 一般大型標案流程為「規劃案 → 規劃案成果公開閱覽(RFI) → 公開招標(RFP)」，2019 年 4 月政府發包 eID 規劃案，由國巨管理顧問股份有限公司負責規劃，至今仍未公布規劃書和公開招標執行。

  2. 然而 2019 年 6 月，中央印製廠在無公開招標情況即以限制型招標接獲執行許可，8 月就印製含 eID 卡片細部資料和規格的規劃書。

  3. 國巨被當煙霧彈，規劃書都沒結案和公開，中央印製廠就有細部規格和偷跑印製，為重大程序漏洞。