賠2.8億才要交報告? 換發eID政府該做的事
2024/03/18 18:08
新式數位身分證自2021年在時任行政院長蘇貞昌宣告暫緩發放以來,因為違約等問題粗估賠償2.8億,內政部長林右昌稱是最好的結果,被朝野立委要求給報告。由於不少民眾忘記數位身分證為何要暫停發放,長期關注資安《民報》帶讀者爬梳,當時民團反對乃因數位身分證採無線讀取系統(RFID),這種感應系統很容自被刻意掃碼竊取,例如香港身份證就採取類似設計,以至於中共當局能清楚上街反共勢力民眾在哪裡。
此外,當時個資保護機關也沒有影子,在2022年本報揭露戶籍系統遭駭事件後,國發會拍板會實現個資保護機關成立,但是實際工作時程,國發會一直到去(2023)年12月5日才成立籌備會,也就是新式身分證不但容易被讀取,更連相關立法、個資保護機構都還不足。
此外,長期追蹤此議題的開放文化基金會(Open Culture Foundation,簡稱OCF)就說,新一代的數位晶片身分證(下稱 eID),不僅打通身分、戶籍、報稅等數位足跡,更支援無線讀取系統(RFID),只要有心破解,無論侵入系統或近身嗶卡,皆讓隱私個資外洩的風險大大提高。
回顧數位身分證從發行到被暫時停止的過程,開放文化基金會回顧,2020年期間,政府在未公布任何詳細規畫書、只有陳舊法規的情況下發布相關辦法,並先上車、後補票地回溯效期一年。不符司法與程序正義、罔顧國民資訊安全的舉措,引發大眾反彈。在民間團體努力遊走下,原訂當年10月強制換發的數位身分證不斷延期,至2021年1月,不僅預算減半,政府更宣布在未修法和成立獨立個資機關前,此發行案將無限暫停。
時間來到2024年,朝野立委似乎忘記相關資安措施的未彌補性。除了賠償金額,朝野更應該要求的內政部在暫停實施的計畫當中,人民是否「必須」換數位身分證?是否該重新公佈規劃書、如何向人民承諾個資不會外洩?
開放文化基金會對此強調,未來如果還要儘速發放至少要做到:一、不應強迫全面換發,保留選擇紙本身分證自由;二、不需隨身攜帶以避任意/惡意讀取風險;三、成立個資保護與監督機關保障人民隱私權益;四、開放存取系統之原始碼,公眾監督取信於民。
立法院內政委員會朝野立委,今(18)日關注數位身分證暫緩換發議題,會中並通過臨時提案,針對「數位身分證換發政策及預算執行」乙案成立調閱專案小組,儘速釐清真相、追究相關失職人員責任。
