【參與式前瞻】確立數位專法規範，挽救拙劣的「數位身分證」發行

風險中心工作坊的參與者還指出，缺乏這樣的資料規範也會影響其他部門。

例如，據一位從事資料庫建設的參與者稱，台灣食品業缺乏資料標準化也導致資料蒐集不全。儘管有規範要求食品公司蒐集資料，但未指定需要蒐集的資料類型，對於如何構建資料庫，也沒有任何規定，導致公司為了削減成本而更改資料庫，或僅使用筆和紙手動收集資料。

儘管如此，參與者還意識到有必要在食品安全資料蒐集與食品公司資料隱私之間取得平衡。因此，應針對企業對消費者和企業對企業訂定不同的規範，以保護商業機密。

Photo Credit: 內政部

幸運的是，人們日益察覺到，缺乏資訊連結是台灣數位轉型和產業發展策略的一個漏洞。在去年12月舉行的第11次全國科學技術會議上，趨勢科技執行長陳怡樺強調說，公司部門間缺乏資訊連結，使黑客易於通過零散的系統滲透公司的資訊系統，威脅網路安全。

參與者討論出了一些解決方案，包括在政府審查研究經費或採購時，將加強資料庫系統納入評估。

放眼大局：透明度和公民參與的必要性

可以這麼說，台灣人反對的並不是數位身分證，而是政府不透明的黑箱作業方式。

對於原計畫在新竹試辦數位身分證，台灣人權促進會秘書長施逸翔表示：「一直無法清楚說明這項政策的完整樣貌，一直處於所謂的『滾動式檢討』中，內政部不尊重新竹市民的公民主體性，堅持推一個沒有法律授權的政策，新竹市民自願買單就好」。

如果政府能在2016年數位身份證計畫啟動早期就進行了開放和參與式諮詢程序，就可以避免此問題，這是許多觀察家的共同看法。

實際上，工作坊的參與者是務實的，他們很清楚，只要資料在網路上，就不可能有完全的隱私。因此，他們倡議的並非完全沒有討論餘地的終極隱私，而是當前的法律規範無法確保數位身分證有足夠的隱私安全。唐政委也承認缺乏獨立的監督，有礙台灣實現歐盟GDPR的要求。

自2016年宣布數位身分證推行計畫以來，已經花了五年時間。想像一下，如果公民參與做得好且適當納入公眾反饋。如果政府願意聽取意見，今天耗在連署請願、記者會和集體訴訟上的時間，可能得以轉而花在與參與者進行更富有成效的討論上。

Photo Credit: 中央社

最後，政府需要了解，並不是台灣人不想用數位身分證，而是他們不信任目前政府保障數位身分證資安的方式，他們認為政府沒有聽到他們的擔憂。現在該是政府開始傾聽的時候了。

鑑於處理資料安全的新管制框架的複雜性，數位身分證的發展過程提供政府學習納入公民參與的珍貴機會。如果政府在推出數位身分證之前可以採取公民參與的全新思維，它會是將來民主實踐的模範。

（本文原文為〈Digital Regulation Could Have Saved Taiwan’s Botched eID〉，由許令儒譯校）

延伸閱讀

• 「數位身分證」可能出現資安漏洞嗎？有什麼技術可以解決？
• 蘇貞昌和徐國勇背書「數位身分證」的說法，若非無知就是可惡
• 【參與式前瞻】總論：讓我們用參與式前瞻，窺看2050年人類社會的面貌
• 更多「參與式前瞻」系列文章

責任編輯：丁肇九
核稿編輯：翁世航