近日讀到李貴敏立委在貴傳媒裡的大作「數位身分證資安疑慮多,引爆竊取身分危機」。深深感到李立委身為國家立法大員之一,對於資訊科技應該抱持正確的認知,協助確保國家的發展與安全保護得以兼顧,如果因為對數位身分證明技術的誤解,延遲了國家資訊化的長期發展,實在是國家的大不幸。
舉例而言,李立委在文中說「傳統方式限以紙本為之,可限制其流出、民眾影印紙本時,也可在上面加註『含個資應予保密』及『使用限制』警語。但透過網路後,大量流出可能性增大而難以控管。絕非內政部新聞稿所說,數位身分證『較紙本更為安全及保障民眾隱私』。」
這種說法實在讓我這種資訊老兵為之瞠目結舌。如果加註警語就可以保護國民的個資,那李立委實在不需要反對數位身分證,因為大家都知道,要像紙本影印一樣「加註警語」,對於我們資訊傳輸來說,根本易如反掌。問題是,當個資落入心懷不軌的盜匪之徒手中的時候,有沒有警語,到底會有什麼作用?
數位身分證保護你的個資,可不是靠「警語」,它靠的是「PKI加密」,簡單的說,它可以用公開的公鑰幫你把個資加密,只有擁有數位身分證的你,可以用上面的私鑰打開來閱讀。這種保護,身分證影本哪裡做得到?在這種情況下,李立委還要質疑「絕非內政部新聞稿所說,數位身分證『較紙本更為安全及保障民眾隱私』。」,真的不知道這要如何說起。
甚至,李立委還說「未來數位身分證實體欄位資訊包括姓名、身分證字號、照片、生日、配偶、戶籍地址六項個資,其他如父母姓名、出生地等晶片加密個資則由民眾設定6到8碼的密碼保護。雖然身份證加入6-8位驗證法算是進步,但如果沒有幾次輸入失敗鎖卡之配套措施,實務上,用電腦運算破解6到8密碼並不困難,也絕不安全。」,哀,李立委連把身分證正反面影印,只要蓋個「含個資應予保密」的章,就覺得紙本身分證上的個資安全無虞了,加了6-8位的密碼,為什麼卻會變成李立委眼中的「絕不安全」呢?
退一萬步而言,引用新科技,一定會帶來全新的風險。大家都知道,在地上跑時速一百公里的汽車再危險,也沒有飛在一萬公尺高空,時速八百公里的飛機危險,而在軌道上用300公里高速飛馳的高鐵,萬一車禍,也會比汽車車禍嚴重得多。這些,都是事實,這些都是常識,我們大家都很清楚。
但是,一個無法否認的事實是我們要「從台北到高雄」,坐危險的高鐵、搭危險的飛機,硬就是比你開車要安全得多,不是嗎?李立委在指出運用數位身分識別技術的各項危險時,似乎故意忽略了一件鐵一般的事實:大多數新科技、新技術的採用雖然帶來了新危險,但是其結果卻是讓我們只會越來越安全。不是嗎?
立法委員守護全民的安全,靠的不應該是要我們跟新科技保持距離、以策安全。事實上,讓危險的新科技可以得以廣泛運用,創造國民更大的福祉,才是身為國家立法委員不可推卸的責任。否則,我們何須設立立法院推動先進立法?我們只需要找一隻搖頭貓,每天說「不要」,不就國運昌隆、天下太平了?
以上個人淺見,如有冒犯,請李立委海涵!謝謝!
*作者為中原大學資管系教授