歐盟在2021年6月3日宣布推出「數位身分皮夾」(Digital Identity Wallet)計畫,並預計於2022年9月正式上路,所謂數位身分皮夾的概念,其實就是把大量的個資儲存在一個平台中,平台背後會連結到一個中央資料庫,民眾可透過這個資料庫將需要的個資擷取到平台使用。根據歐盟的規劃,數位身分皮夾的應用場景包含公部門、私部門的各種線上服務,例如銀行開戶、申報稅捐、租車等;換句話說,當某個服務越需要實名制的要求,就越有機會使用數位身分認證,顯見各國政府透過大數據科技結合個資運用,意圖打造全面智慧治理的趨勢!
面對政府對個資的需求及取得日益廣泛,為瞭解民眾對此一現象的看法,風傳媒於06/27-07/05進行網路民調,針對「請問,您是否同意個資被政府機關合理運用?」進行調查,回答「非常不同意,對政府機關的個資運用仍抱有疑慮。」的比例最高,佔42.73 %;另有36.34 %的民眾表示「不同意,政府機關個資運用可能有缺失。」兩者合計將近八成,只有兩成民眾回答同意或非常同意,顯示多數民眾對於公務單位合理運用個資抱持懷疑態度。
提供個資成為必要之惡 民眾對政府仍高度不信任
回顧過去,2021年財政部國稅局就爆發過因人為疏失造成的記帳士個資外洩,並被行政院列為資安事件;2020年則是發生政府疑似遭駭客入侵,讓台灣超過兩千萬筆個資被放在網路販售的案件;2017年更出現外交部出國登錄系統遭駭1萬5千筆資料外洩的事件!也難怪超過四成民眾對於公務單位的個資運用難以安心、近八成民眾不同意政府有合理運用個資,不過政府機關為了推動各項公共政策及福利服務,必然蒐集也保有廣大民眾的個資,在朝向智慧政府邁進的同時,更需要務實的做到兩個面向,第一是強化資通訊基礎設施及其安全性,第二個部分則是完備數位治理的配套措施,健全個人資料保護制度及數位資料運用應遵循之流程。
我國制定「個人資料保護法」旨在避免公私部門誤用或濫用所蒐集到的個資,但前述的案件頻頻發生不免令人質疑,政府可能已經成為駭客眼中最大的個資供應商,台灣人權促進會專案經理何明諠指出,歐盟GDPR(一般資料保護規則)要求各國都應該成立個人資料保護專責機關,並從人事任命、財務上保持獨立性,但台灣迄今仍沒有主責單位,這恐怕也是民眾無法對政府抱持數位信任的原因之一。相較於此,臺北市政府率先設置資料治理委員會,藉由與具有資安、法律等專長的外部專家學者委員共同攜手,讓北市府在涉及資料運用及與民眾個資相關的重大決策上,有更多第三方專業甚至監督的力量參與,也讓每一次的會議成為與外界溝通的橋樑。北市府期待在中央成立主責單位後,民眾對政府機關的數位信任,得以提升。
建構資安環境洗刷個資怪獸汙名 邁向智慧政府無須因噎廢食
臺灣大學法律學系副教授楊岳平認為,「資料保護和應用,兩者是並行的。如果只強調保護而不應用,所有資料就變成一灘死水,無法有效的推展;但如果只注重應用而不保護,就會造成資料濫用,而無法發揮其預期效益。」,目前中央與地方政府持續增加豐富多元的數位服務應用,包含子女出生登記,可同時申請勞、國保生育給付的戶政及社福一站式服務;商業登記結合加速新創公司投資發展的企業輔導平台;手機信令資料去識別化後數據分析,作為推估一定空間範圍內的動態人口變化等,未來,政府仍應持續強化與民眾溝通個資運用與保存方式,並從資料安全、系統安全及實體安全三面向建構出嚴謹的資安架構,同步落實數位憑證管理,以消弭民眾疑慮並打破個資怪獸的刻板印象,創造出讓人民安心交付個資隱私的數位信任環境。
(臺北市政府法務局 廣告)