內政部原定今年10月換發數位身分證(New eID),傳出受疫情影響消息,作業時程將有所調整,更有上百位學者專家在網路發起連署反對換發。之所以有這麼多質疑,就是因為數位身分證如果沒有做好妥善規劃與管制,特別是多卡整合加上感應刷卡的結果,將引爆嚴重的資安疑慮,人民隱私將置於高風險環境之中,甚至釀生身分盜用危機,試問,到時民眾救濟途徑是甚麼?政府真的想好了嗎?可不要方便了罪犯,苦了民眾!
我個人也不贊成採用多卡整合的數位身分證草率推動,尤其使用感應刷卡更應避免,因為感應卡即容易被攔截偵測,甚至遭側錄,萬一產生漏洞,民眾行蹤與隱私將一覽無遺。除非合併僅限於資料重複的「身份証」及「駕照」。
如果一定要實施,民眾對於要不要e化更應該有選擇權,而非強制推動。道理很簡單,傳統方式限以紙本為之,可限制其流出、民眾影印紙本時,也可在上面加註「含個資應予保密」及「使用限制」警語。但透過網路後,大量流出可能性增大而難以控管。絕非內政部新聞稿所說,數位身分證「較紙本更為安全及保障民眾隱私」。
表面來看,數位身分證上路,代表台灣往數位治理、數位政府更進一步,有助強化政府效能與國家競爭力;加上搭載加密晶片儲存個資,高達八成需要用身分證辦理業務可線上辦理,還能結合健保卡、駕照,綁定手機,使用者會更方便。
但從資安角度來看,根本沒有所謂絕對安全的資安系統,特別未來數位身分證實體欄位資訊包括姓名、身分證字號、照片、生日、配偶、戶籍地址六項個資,其他如父母姓名、出生地等晶片加密個資則由民眾設定6到8碼的密碼保護。
雖然身份証加入6-8位驗証法算是進步,但如果沒有幾次輸入失敗鎖卡之配套措施,實務上,用電腦運算破解6到8密碼並不困難,也絕不安全。
此外,醫療及報稅等資料均屬敏感或重大個資,將健保卡併入身份証尤其危險。犯罪集團祗要破解一卡即取得所有資料,所以一卡整合其實代表著風險的增加,又綁定手機,無疑是為有意犯罪者開啟了方便之門的綠燈。
網際網路虛擬環境,其實強化了行為的無疆界性、匿名性與資訊公開性。所以無遠弗屆的網絡連結,固然促進了使用的便利性,也導致主體身分不確定性風險急劇增加,萬一資料外泄,將全面性從資產到個人信用、信息都將蒙受崩盤危機。這些都是不可不慎的問題,在政府沒有完善的安全配套與救濟機制前,數位身份證真不用操之過急。
*作者為立法委員。