行政院會通過晶片身分證將結合國民身分證與自然人憑證,預計明年10月起換發。但國民黨立委許毓仁22日指出,晶片身分證被視為台灣數位轉型重要的一環,倉促上路,政府到底在急什麼?更擔心在這樣的資安風險下,新身分證會使「秀才不出門,能被天下駭」,抨擊政府嚴重低估隱私保護資訊自主,以及資安上所具有的風險。
許毓仁指出,晶片身分證是一把鑰匙,不是一張身分證而已,它是一把所有人民啟動智慧政府服務的「鑰匙」,「請問,目前有哪一條法律授與政府做這件事情了?」他提到目前晶片身分證及智慧政府的整個法律授權不完備,相關法規多頭馬車,散落在《戶籍法》、《個資法》、《資通安全管理法》及《電子簽章法》。
許毓仁表示,身分證是人民生活的必備證件,晶片與紙本間又存在功能上的巨大落差,沒有法律位階的授權,而只是用行政規則作為依據,這要如何確保行政機關未來不會任意修改、擴權?
許毓仁對照德國或愛沙尼亞…等受到《歐盟一般資料保護規則(GDPR)》規範的國家,皆建置有獨立的隱私專責機關及該國自身的個人資料保護法,質疑台灣真的準備好了嗎?
另外,對於行政院長蘇貞昌說,未來政府會以每個公民「人生的每一個階段」為軸心,提出各種個人化服務,這就是智慧政府的願景擘劃,許毓仁質疑,目前台灣公部門每個月平均有2000至4000萬的駭客攻擊事件,我們有把握目前台灣公部門資安的等級能夠承受愈來愈嚴峻的駭客攻擊嗎?「在沒有令人可信賴的資安防護下,蘇揆講得眉飛色舞的各式網路上的『個人化』服務,不是擺明把人民個資擺在網路上,讓駭客來竊取嗎?」
許毓仁也質疑,要由誰評估晶片身份證做各式利用時,可能造成的隱私或資安風險?誰來判定與eID有關的功能擴充、資料利用等的合法性及必要性?又是誰來監督eID有關的隱私保護機制是否有被落實?「政府嚴重低估隱私保護、資訊自主、及資安上所具有的風險!」
他表示,數位身分證的討論不應該只是侷限在「要不要放國旗」,而是要討論政府帶領台灣邁向數位治理轉型的想像是什麼?風險在哪裡?他說自己贊成台灣政府要盡快數位轉型,但反對倉促上路,「如果照目前內政部的規畫,明年1月選舉前,所有的建置案都會發包完成,到底在急什麼?」