【參與式前瞻】確立數位專法規範,挽救拙劣的「數位身分證」發行

【參與式前瞻】確立數位專法規範,挽救拙劣的「數位身分證」發行
Photo Credit: Ministry of the Interior

我們想讓你知道的是

政府需要了解,並不是臺灣人不想用數位身分證,而是他們不信任目前政府保障數位身分證資安的方式,他們認為政府沒有聽到他們的擔憂。現在該是政府開始傾聽的時候了。

文:鄞義林(台大風險中心助理研究員)

台灣運用數位資源抗「疫」受到不少讚揚,但是,政府掌握這些大量個資雖有助於應對疫情,卻也令人不安

近期最明顯的例子,正是圍繞在數位身分證推行計畫的爭議。在台灣大學風險社會與政策研究中心(台大風險中心)最近舉辦的工作坊上,聚集了來自新創企業的創辦人、科技業專業人員以及數位隱私倡議者們,一起討論台灣如何克服因數位身分證計畫突顯出來的對資料蒐集隱私保護的不信任。

簡而言之,人們並不反對政府出於公益目的使用資料,他們也意識到這對防疫的功效,他們反對的是資料使用缺乏透明與監督。

本文重點介紹了工作坊參與者提出的台灣當前資料蒐集制度的問題和解決方案。

台灣「智慧政府推動計畫」進展緩慢

過去幾年,台灣啟動了許多數位策略,例如「數位國家‧創新經濟發展方案(2017-2025年)」,此後還制定了「智慧政府行動方案」。

儘管行政院於2019年1月批准了該行動方案,但工作坊的參與者指出,即使在兩年之後,仍然缺乏對資料使用和蒐集的監督以及跨部會數位協調,特別是行動計畫所包含的數位身分證。

數位身分證將整合健保卡和駕照中的資料,也可串連各種政府資料庫。但是,尚不清楚如何確保這些資料安全。

政府的保證讓人不滿

內政部對於數位身分證絕對安全一再保證令人困惑。在回答有關隱私的問題時,內政部表示,數位身分證將僅用作身分辨識,而非資料儲存,並且其「數位身分識別證卡面個資規劃比現行紙本國民身分證少」。這種回答閃躲了問題的癥結:缺乏監管。

儘管政府堅稱晶片不會在中國生產,但由中研院法律學研究所研究員兼資訊法中心主任邱文聰領導的國民身分證與身分識別政策建議書研議小組的法律專家指出:「晶片身分證的資訊安全性嚴重不足,內政部目前只強調『晶片製造』上的安全,卻無視『晶片設計』、『晶片作業系統與應用程序開發』、『晶片寫入設備』、「資訊應用軟體」等均為外包,因此存在系統與軟體安全風險」。

政策規劃缺乏公眾諮詢

去年4月,有超過百位的公民、學者、專家、非政府組織、政黨等,簽署了台灣人權促進會發起的連署,呼籲政府暫緩數位身分證的換發作業。

該份連署呼籲政府「針對晶片身分證可能帶來的風險,應先透過明確的立法或修法予以避免後,再確認本次換發作業的全貌」,而這項立法應類似於「歐盟通用資料保護規則」(General Data Protection Regulation, GDPR)。

工作坊的參與者建議政府採用GDPR作為資料監督的標準。但是,台灣與歐盟的GDPR適足性認定還在談判中。數位政委唐鳳解釋說,台灣缺乏獨立的資料保護機構是阻礙其參與GDPR的主要原因。

不僅如此,就連執政的民進黨的立法委員都說:「在建立數位相關法律專章及設立獨立專責個資保護機關前,相關計畫必須暫緩,以保護全民個資安全為優先」。

數位身分證需要新的治理方法

開放知識基金會台灣代表徐子涵說:在台灣,沒有任何一個機構負責監督資料隱私安全,因此導致資料是由各個機關零散管理的。這意味著企業無法前往一個中央機構來檢查資料使用的合法性。

儘管唐鳳在2020年7月表示她將在下個立法院會期上提議建立這樣的機構,但徐子涵指出,根據政府官員的說法,該機構仍將歸新數位發展部管轄,因此將缺乏獨立的監督。

公民團體還強調,德國和愛沙尼亞等其他國家也制定了嚴格的法律,規範數位身分證的儲存資料類型。台灣大學生醫電資所資訊組研究生何明洋說:「都有好幾條專法在背後支撐,而且不論罰則與申請事項,都有明確的法律規範」。

例如,工作坊的一位參與者也強調,在愛沙尼亞創建的國家資料管理系統下,所有公共資料庫均受法律規範。事實上,台灣也有一個T-Road系統,其功能與愛沙尼亞的跨資料庫集成系統類似,但少有人知道此系統的建立及運作方式。

8E5022FE-92E1-4A97-9B93-00AE8C461B67-102
Photo Credit: 國發會
T-Road資料傳輸通道

必須加強跨機構合作

正是政府對資料保護輕描淡寫的態度,使工作坊參與者們強調監督政府使用個人資料的專法規範不應免除。

實際上,參與者還建議,應要求政府提供類似於谷歌臉書發布的透明度報告,並制訂類似於臉書推特的服務條款,以便用戶了解其資料的使用方式。儘管這些工具並不完美,但它們可以作為更有效的監督機制的發展基礎。數位公司和政府之間在隱私保護工具上的互惠合作能促進這些機制的發展。

工作坊的參與者建議設立兩個獨立的專責機關以監督資料保護。一個類似於國家通訊傳播委員會,保障資料保護和透明度,另一個類似於行政院消費者保護會,以調查處理有關資料不當或非法使用的申訴和報告。

此外,參與者指出,跨部門協調至關重要,因為各部會不同的資料策略混亂且不利於公眾參與。正如數位身分證爭議所顯示,內政部和國家發展委員會等多個機關單位各自參與不同的發展面向。

參與者還指出,數位化策略不僅涉及為蒐集資料而創建資料庫,而且還應理解資料蒐集與公共目的的關連。在數位化、資料保護和隱私安全需求的新時代,也需要新的知識領域,並且政府需要認知到一個事實:政府無法自行單獨解決所有問題,應該讓公民在制訂政策時發揮更大的作用。

來自台灣的開源社群——開放文化基金會的提案,就是一個公眾參與的好例子,他們建議數位身分證應「開放存取系統之原始碼,公眾監督取信於民。匯集學界、產界各方力量檢視安全性,避免系統遭單一廠商壟斷或留後門」。

數位身分證以外的資料規範


猜你喜歡


從俄烏戰爭居安思危!智慧國家如何鞏固數位基礎建設提升韌性?

從俄烏戰爭居安思危!智慧國家如何鞏固數位基礎建設提升韌性?
Photo Credit:Shutter Stock/ TPG Images

我們想讓你知道的是

數個月過去,俄烏戰爭仍在持續中,期間也讓我們看到了許多現代戰爭的科技應用,烏克蘭又是如何透過這些新科技的應用,使俄羅斯久攻不下?又有什麼值得我們借鏡之處?

文學經典名著《雙城記》以法國大革命爲背景,開頭寫道:「那是最好的時代,那是最壞的時代;那是智慧的時代,那是愚蠢的時代…」歷史總是一再重演,當前的烏克蘭,感受一定更深。

當全世界盡可能避免第三次世界大戰開打,烏克蘭史上最年輕的數位轉型部長費多羅夫(Mykhailo Fedorov)稱此役稱為「第一次世界網路大戰」World Cyberwar I。俄烏戰爭,從跨國IT駭客攻擊、區塊鏈促成加密貨幣捐款、到上千顆星鏈衛星系統(Starlink)突破戰地邊境,解救烏克蘭斷網危機。

俄羅斯和烏克蘭的軍力差距不小,烏克蘭如何善用新型數位科技,讓俄羅斯久攻不下?

俄烏戰爭新科技精銳盡出,其實烏克蘭花了兩年強健數位韌性

不同過往戰事,俄烏戰爭不再以槍枝火炮為唯一武器,數位科技可拿來防禦,更能反守為攻。有文章描述烏克蘭的背水一戰:「以網路為戰場,推特為大砲,全球駭客為軍隊,加密貨幣和NFT籌軍餉……企圖封殺俄國的網路、經濟、資金鏈。」

面對開戰,烏克蘭號召盟友取代單打獨鬥。

他們在網路徵召30萬跨國「IT軍團」以Telegram為基地,分享俄羅斯的伺服器位置,進行一波又一波阻斷服務攻擊(DDoS)。他們也向科技巨頭求援,用Starlink低軌衛星打造戰時緊急網路通訊基礎設施,甚至說服Google地圖停止顯示要道資訊,搜尋服務加入SOS警報功能。

shutterstock_2057385641
Photo Credit:Shutter Stock/ TPG Images

另外,烏克蘭還運用加密貨幣當成人民逃亡的「救命金」,募集1億美金虛擬貨幣捐款,甚至發行「元歷史:戰爭博物館」Meta History: Museum of War主題的NFT,兼得籌款用途並借助NFT不可竄改特性,紀錄戰爭真相向數位社群散播。

烏克蘭在戰爭爆發時,看似立刻做足準備,事實上,他們過去花了兩年半時間,強健國內的數位基礎建設。

烏克蘭在戰事之前喊出2024年「手機政府」轉型目標,把各類政府服務「Uber化」。原本用來取得數位護照、登記車輛牌照的政府APP,在戰時馬上轉變用來申請急難救助資金、身份證明文件、登錄財產損失等多項緊急功能。

以烏克蘭為對象居安思危,台灣其實也在強化數位建設提升韌性

俄烏戰爭爆發後,國際把焦點望向台灣,Wall Street Journal點出台灣網路的脆弱性,因95%網路流量數據仰賴海底電纜接收、發送。這份報導指出,美國模擬中國侵台會優先攻擊周邊海底電纜,一旦戰事發生,極有可能有一小時的訊息真空期,讓台灣與盟軍通訊失聯。

shutterstock_1395760895
Photo Credit:Shutter Stock/ TPG Images

事實上,台灣近年非常重視網路基礎建設的重要性,像是行政院智慧國家推動小組提出智慧國家方案(2021~2025年),項下規劃數位基盤建設,為邁向智慧國家奠定基礎。

以衛星系統為例,數位基盤計畫就針對低軌衛星及地面設備投入驗證,建立低軌通訊衛星產業鏈。目前台灣積極投入自主研發關鍵技術與元件,籌組兩組低軌衛星旗艦團隊,放眼目標2026年前發射2枚通訊實驗衛星。

確實,目前已經有10家台灣業者組成「低軌衛星國家隊」,先後打進SpaceX、OneWeb及Kymeta國際供應鏈,有望一年賺進9,000億元商機。當低軌道衛星部署完備,擁有自主的衛星避免對外通訊失聯問題,等於一面強化軍事防禦;另一方面加速發展太空機會財。

除了空中衛星,台灣對海底纜線建設也持續加碼。

數位基盤建設針對亞太海纜及5G雲端聯網中心,完善在地光纖通道、強化安全防護,讓台灣成為國際資通中心樞紐。過去就有媒體點出,中美貿易戰之後,國際企業加碼把海底電纜連到台灣,將此視為新一代「護國圍牆」。

像是受到美國政府支持的Google,預計2024年啟用全新海底電纜APRICOT,這條總長約12,000公里的傳輸科技,將連通台灣、日本、關島、菲律賓、印尼多國,中華電信也有參與其中。未來幾年,預計有其他海纜通向台灣,其中一條是東南亞日本二號(SJC2),採用雙點登陸方式,也就是如果海纜被斷線,還能以陸纜方式備援,有效降低單一海纜站的事故風險。

資訊攻防成未來戰事重中之重,國家網路資安防護迫在眉睫

現代戰爭除了攻擊基礎建設,還會以細膩的AI科技進行攻防,對人民進行認知作戰。俄烏戰爭就曾以「Deepfake」仿臉AI技術,假冒烏克蘭總統宣布投降,迫使烏國政府急於闢謠。過去台灣就曾有影片示範如何快速「假冒」行政院政務委員唐鳳,三兩下功夫就能散播假訊息。

資訊烏賊戰,台灣與烏克蘭的處境,如出一轍。

調查指出,台灣連續9年奪得假訊息攻擊冠軍;至於烏克蘭,則是8年來頻繁受到俄羅斯的網路攻擊。身為假訊息最大受害國,台灣如何加以反擊?

民間成立的非營利組織「台灣事實查核中心」主動蒐集與公共事務有關的可能假訊息,啟動訊息事實查核,也加入國際事實查核聯盟(International Fact-Checking Network, IFCN)依循全球共同原則執行查核工作,甚至因應台灣人口超過9成有使用LINE通訊軟體,特別讓民眾能透過LINE訊息查證官方帳號,闢謠各種假訊息。

面對防不勝防的假訊息,被動防守不如主動攻擊!國內法人單位借助文字及影音圖形AI分析技術,針對社群帳號的行為進行鑑識、溯源,分析背後不實訊息的傳播策略。甚至進一步聯手政府部門、非政府組織,繪製「不實資訊生態傳播暨鑑識生態圖」打造不實訊息反擊體系。

從無國界組織的觀察來看,台灣新聞自由毋庸置疑,但仍有利益衝突、假新聞等問題;無國界組織認為台灣政府把脆弱的媒體生態視作國防威脅,「尤其台灣民眾對媒體信心是民主國家最低,導致民眾寧願相信假消息,也不願向專業媒體查核」。如果這情形沒有改善而遇到戰爭時,我們的新聞媒體與閱聽大眾反而是最沒有「韌性」的一環。

因為疫情關係,「超前部署」成為國人耳熟能詳詞彙,面對敵人也應該像打擊病毒一樣,平時就要鍛鍊防禦體系,尤其針對網路基礎建設,更須提前做足準備。

從俄烏戰爭鑑往知來,烏克蘭能抵擋攻擊長達三個多月,關鍵之一,就是未被摧毀的網路,對內持續通報撤退資訊;對外把第一手戰事消息帶向全世界。換言之,台灣更該從俄烏戰爭學習經驗,根據官方施政,台灣未來五年會投入最大心力,將自身蛻變成為智慧國家,綱領之一即是發展「數位基盤」網路體系,從基礎建設到資訊安全,不僅要反脆弱更要強韌性。

了解更多智慧國家方案
看更多智慧國家相關報導

行政院科技會報辦公室 廣告


猜你喜歡