【未竟之功 — #數位身分證專章篇】
大家對我的印象都是挺新創、拚科技,但熟知科技強大之處的我,自然也深知科技背後的隱憂,對於政府是否有侵犯人民隱私的疑慮,像是臺鐵裝設人臉辨識監視器,以及 #新式晶片身分證(eID),我是非常在意並且認真監督的。
我沒有反對eID,我反對的是目前執政黨獨斷橫行的做法,這裡面有許多技術上、法律授權上的漏洞,我有責任必須在離開立法院前告訴大家eID還存在甚麼問題,作為下一屆國會可以努力的方向。
1)晶片卡設計有洩密且 #侵犯隱私之嫌,人民竟然沒有選擇放棄的權力。
中央印製廠發包的招標文件中,明確強制採用RFID的功能,而這樣的強制採用在技術圈是引起不小的譁然。主要原因是目前主流的資安管理思維是,「沒有系統是不會被攻破的」,因此這一題要問的問題是:我們政府對於國人晶片身分證的危害控管(damage control)的風險可以壓到多低?
我們經得起一次大規模的資料外洩事件嗎(愛沙尼亞2017年發生的疑似資安事件,受影響人是總用戶的2/3)?尤其繼 eID之後,「智慧政府」及「T-Road」(政府遠距申辦業務)也要一併上線,#請問我們的資安環境準備好了嗎?
再者,整個晶片身分證是「強迫換發」的,政府「強迫」換發一張「功能比照自然人憑證的晶片身分證」給你!晶片卡上面有2-3組密碼,上面有你的個資,公民們可能搞不清楚、記不清楚(老人家/弱勢者),反正政府就是強迫發給你,你一定得領取!
行政院從沒有說明解釋 #全面換發晶片卡的必要性 ,也從未交代是否有其他的方式能達成類似的目標,現在就要強迫國民全面更換新式晶片身分證,我認為傳統身分證已經足夠做身分辨認,如果民眾不願更換,政府應該尊重民眾的意願,不應剝奪人民選擇的權利。
法國、新加坡的身分證都是沒有晶片的身分證,挪威、英國、美國也都沒有身分證制度,請問這些國家有比較落後嗎?為什麼一定要強迫人民採用晶片身分證?為什麼不可以有「無晶片版本」的新式身分證?
2)#法律授權明顯不足,數位足跡外洩的疑慮政府不聞不問!
根據內政部戶政司的規劃,新版晶片身分證將會是一把鑰匙,未來能夠啟動政府16項以上的服務,但是這些服務的法律授權有非常明顯的問題:戶籍法(或任何一部法律)什麼時候授予身分證有任何作為「鑰匙」去「啟動」政府服務的法律權力?這些啟動過程產生的數位足跡(log)請問政府要如何處理?
我在委員會質詢的時候,部長根本搞不清楚這問題,只會一味地說「不會產生任何的數位足跡」。請問如果沒有數位足跡的產生,難道這些鑰匙都是假的嗎?啟動相關服務的時候,不用檢核密鑰跟資料庫嗎?有檢核密鑰的正確性、有調閱資料,就會有數位足跡,就會留下系統資訊,請問這些資訊誰可以讀取?誰應該保存?如何保存?保存多久?難道這些都不用管嗎?
針對上述的問題,我已經提出戶籍法修正草案,修正案裡面有新增數位國民身分證專章、處理隨身攜帶身分證及強制全部換發晶片身分證的問題,這是我認為最起碼應該有的底線。目前已完成一讀(11月15日)。
我依然力挺政府運用科技強化國家治理,但推行的過程仍然要將人民的權力以及隱私權益放在第一位。
我提出的戶籍法專章修正案重點:
1|政府不得強制國民隨身攜帶數位國民身份證。
2|國民可以自由選擇是否換發數位國民身分證。
3|政府必須有法律授權才可以將數位國民身分證結合健保卡、駕照或數位支付功能。
4|國民有權利刪除使用數位國民身分證所產生的數位足跡。
5|未經本人或法院同意,任何服務提供者不得提供數位國民身分證的使用記錄。
希望下一屆國會能夠認真看待這個議題,站在捍衛人民權益以及國家進步的基礎上,通過對人民最有利的法案。
戶籍法修正案(一讀通過) https://reurl.cc/jdVE42
請問我們的資安環境準備好了嗎 在 數位轉型、5G飆網的時代,資安必備基本4P,您準備好了嗎? 的相關結果
簡單介紹以下四種國際資安標準:. ISO 27001 資訊安全管理系統(Information Security Management System, ISMS)。 舉個例子,我們說高強度的密碼應該使 ... ... <看更多>
請問我們的資安環境準備好了嗎 在 什麼是CIA Triad?從常見的五大資安威脅 - 關鍵評論網 的相關結果
在數位聯網的時代下,企業啟動資安防禦計畫之前,第一步要執行的是對現有的公司資訊進行盤點,並對內部環境通盤性的了解,再透過制定防護策略、建置資 ... ... <看更多>
請問我們的資安環境準備好了嗎 在 數位轉型、5G飆網的時代,資安必備基本4P,您準備好了嗎? 的相關結果
簡單介紹以下四種國際資安標準:. ISO 27001 資訊安全管理系統(Information Security Management System, ISMS)。 舉個例子,我們說高強度的密碼應該使 ... ... <看更多>