徐國勇、唐鳳談數位身分證遭質疑沒有說明問題，可能再邀反對學者一起直播

（中央社）內政部長徐國勇21日與政委唐鳳直播談數位身分證，但遭質疑沒有說明缺乏專法等問題。唐鳳說，徐國勇有意邀她再次直播，也可能邀國家高速網路與計算中心副主任李忠憲等人參與。

內政部推動數位身分證，明年1月將在新竹市小規模試辦。但因資安遭各界質疑，21日徐國勇與行政院政務委員唐鳳在臉書直播回應相關問題。唐鳳說，換七代卡是為解決防偽、個資洩漏問題，並且可以選擇是否附加自然人憑證功能。

但成功大學電機系教授、國家高速網路與計算中心副主任李忠憲在臉書發文表示，身分證應回歸紙本防偽、不包含任何晶片，願意申請新的自然人憑證的民眾，就自己去申請。

李忠憲也貼出一張臉書發文的截圖，指唐鳳與徐國勇的直播中，對於民間提出的疑慮幾乎沒有說明，尤其法律層面更沒提到像是缺乏專法的問題，以及資料使用的規範，或是使用民眾個資的機關，一旦保護不力所需承擔的罰則等。

唐鳳則在下方留言回應表示，這確實值得討論，徐國勇也有邀請她再次直播說明；另外李宗憲也提議再加邀台灣大學電機工程學系教授林宗男，四人一起直播，她也會和同事討論要如何進行。

Photo Credit: 內政部

內政部為何要推動數位身分證？

《三立新聞》報導，21日徐國勇與唐鳳在直播中說明為何要推動數位身分證。唐鳳表示，現行身分證有對他人個資揭露的問題，很容易拿到身分證就能知道配偶、父母姓名、戶籍地址、役別等等。之後換發的數位身分證，將這些個資保護起來，正面資訊僅提供：姓名、身分證字號、出生日期、個人照片等 4 項目個資，背面僅在新增結婚狀態，取代配偶姓名。

唐鳳進一步說明，晶片公加密區則需經本人同意並輸入密碼、需用機關須先向內政部申請，經內政部審核同意後並公告後，始可讀取加密區特定欄位資料。她指出，「七代卡比現在好，在安全上」，晶片卡設計出來的程式只能讀取，不能更改，且是由台積電寫進晶圓裡，不可能追加功能，並在中央印製廠把資料寫進空白卡中。

《科技新報》報導，數位身分證明年1月將在新竹市試辦，唐鳳表示，有兩個測試計畫並行，在新竹市至少有半年時間讓民眾自願換卡；另外會邀請有公信力的資安團隊，以測試卡測試，讀卡後能不能複製一張、自然人憑證區的感應有沒有問題等。

徐國勇說，資安團隊如果成功攻破，有非常高的獎金，等測試完後確定安全性沒有顧慮，才會全國實施；唐鳳表示，在比利時、瑞典、德國、愛沙尼亞等國推行數位身分證，都有完整溝通程序，確認法治保障後才全面換發，目前有超過128個國家已使用晶片身分證。

Photo Credit: 中央社

數位身分證有什麼疑慮？

《沃草》報導，數位身分證政策在立法院受到朝野立委質疑。民進黨立委管碧玲呼籲緩印。管碧玲認為，臺灣在資安還沒有產業自主鏈，資安產業還很弱。但愛沙尼亞的資安產業，如同臺灣台積電一樣強，政府拿愛沙尼亞當例子不能類比。

管碧玲擔憂，當我們資安產業自主鏈未成熟，未來系統維運甚至設置，一定會用到國外軟體或公司來負擔某種角色。以現在中國和香港的狀況，要去查是否為中資就很難。如果數位身分證相關軟體公司等，如果被中國買走我們會很難控制。她提醒，內政部應該用這個大架構來看數位身分證的問題。

民進黨立委王美惠則抨擊，民眾對數位身分證有資安擔憂，政府卻說可以用貼紙把條碼貼起來就好，非常不負責任。

《中央社》報導，國民黨立委陳玉珍指出，針對數位足跡，有些國家是直接立法禁止政府蒐集，或要求政府揭露哪些單位會蒐集資料，她要瞭解未來內政部的作法、以及換發數位身分證的法律授權是否足夠。

內政部規劃這項政策的過程也遭到質疑

除了數位身分證本身的疑慮，李忠憲20日在臉書的一篇貼文，批評政府在規劃這項決策的過程中一變再變，「只要受到重大的批評，隨時可以任意修正，還能夠一直過關斬將到今天，真的令人感到不可思議。改來改去，到今天還沒有一個最終的版本。」

在22號的貼文中，李忠憲再批評整個政策推動的過程是：「花了很多錢買超高功能有中國特色的晶片，跟中港澳同步，然後再廢物化，浪費多少公帑，多少人把時間和精神放在數位身分證上面。」

Photo Credit: 中央社

數位身分證明年在新竹市試辦的疑慮

《聯合報》報導，內政部明年將試辦數位身分證，「懸賞」駭客測試資安漏洞。一名資安專家說，目前擬定測試作法是公開程式原始碼，等於將程式攤在陽光下，會降低入侵難度，一旦有駭客攻破漏洞，若政府獎金不多，恐高價賣給黑市。

這名資安專家說，不知程式運作而設法「硬攻」，稱為「黑箱測試」，已知程式運作後入侵則是「白箱測試」，政府公開程式原始碼的「白箱」作法，將大幅降低駭客攻破門檻。

他擔憂，一旦政府公開每個寫程式的指令，包括驗證、讀取格式、介接資料庫等，這些攻擊可能成功，駭客不會乖乖聽話，「假設政府賞金100萬元，我不如用1000萬元賣給黑市！」

李忠憲也在22號的另一篇貼文中質疑，明年一月的駭客測試是否是「玩真的」？如果是玩真的，那新竹市府是否有做足相關系統承受攻擊的準備？

新聞來源

• 數位身分證法源遭質疑 唐鳳擬再開直播說明（中央社）
• 為何數位身分證要換新？唐鳳直指致命問題：洩漏他們個資（三立新聞）
• 直播背書，唐鳳：換數位身分證為解決防偽個資問題（科技新報）
• 「數位身分證」執政黨有歧見：數位政委唐鳳覺得更防偽、綠委喊資安風險高（沃草）
• 立委憂數位身分證遭監控足跡 徐國勇：絕對不會（中央社）
• 數位身分證懸賞駭客攻破？資安專家：恐賣漏洞給黑市（聯合報）
• 李忠憲臉書貼文（一）（二）（三）

延伸閱讀

• 中研院學者提數位身分證3大問題，人權團體召民眾提訟籲暫緩全面換發
• 蘇貞昌和徐國勇背書「數位身分證」的說法，若非無知就是可惡

責任編輯：彭振宣
核稿編輯：楊士範