中研院學者籲暫緩數位身分證,內政部:有風險管控

作者 | 發布日期 2020 年 11 月 06 日 9:50 | 分類 科技政策 , 科技生活 Telegram share ! follow us in feedly


中研院學者呼籲暫緩晶片身分證換發。內政部 5 日表示,已組成產官學研團隊,對於晶片身分證資訊安全已採取各項措施管控,並委託法律事務所研析,戶籍法足以做為法源,也沒有違憲疑慮。

內政部推動數位身分證(New eID)政策,預計 2021 年 7 月啟動全面換發作業,中研院法律學研究所資訊法中心也組成小組、提出數位時代下的國民身分證與身分識別政策建議書

政策建議書提出三大問題,包含規劃中的晶片身分證將對台灣的自由民主體制帶來立即而重大威脅、現行條件下強制發行晶片身分證欠缺符合憲法的法制基礎,以及與晶片身分證同步推動的跨機關業務資料共享與整體智慧政府計畫欠缺符合可課責性的設計與作法,籲暫緩晶片身分證換發。

內政部組成的產官學研團隊表示,已經有對應的風險管控作為,資訊安全部分,除注重晶片製造安全外,晶片模組設計、作業系統及應用程式設計,分別通過國際安全認證 Common Criterial EAL6+(達軍事安全等級)、作業系統 Common Criterial EAL5+ 與應用程式 Common Criterial EAL4+ 以上,並由台積電以 ROM 的形式燒錄於晶圓中,無法變更或植入後門。

內政部表示,晶片寫入設備放置在中央印製廠,由專案團隊操作,資訊應用軟體由中華電信開發,空白卡及製卡設備廠商無法接觸民眾個資。卡片讀取時,以一次加密金鑰建立安全通道加密傳輸,就算被側錄也是無法解讀的亂碼;即使能破解亂碼,呈現的資料與紙本身分證提供影印的資料相同,不會有大量資料外洩情形。

內政部說,民眾使用 New eID 紀錄,不會存放於 New eID 中,內政部沒有這些紀錄,無法掌握民眾數位足跡;廠商的團隊成員須經查核,不可為中國人士外,軟體開發及程式,都不可使用中國團隊及程式碼。

法治基礎部分,內政部委託專業法律事務所提供法律分析意見指出,戶籍法第 52 條已授權內政部得就國民身分證的格式、內容及繳交之相片規格等訂定法規命令進行補充;換發數位身分證屬格式變更,沒有逾越戶籍法授權範圍,無須再另訂專法作為其法源依據。

內政部表示,大法官釋字第 603 號解釋意旨,國家不得以人民拒絕被蒐集指紋或其他國家政策,而遭否准製發身分證;目前規劃民眾可自由選擇是否申請附加網路身分識別功能,即使拒絕申請這項功能,仍會發給身分證,沒有違憲疑慮。

至於政府資料傳輸平台(T-Road),內政部表示,國發會已訂定管理規範,每個介接 T-Road 進行資料傳輸的政府機關,都應遵循資通安全管理法、個人資料保護法等相關法令要求;未經資料提供機關同意,不得任意移轉或申請目的以外的用途,也不得將取得的個資,進行目的外的辨識、比對或與其他資料進行串聯分析。

內政部指出,T-Road 平台建置已導入資料保護影響評估(DPIA),評估面向包含「法規調適」、「隱私保護」與「資安防護」等三大配套措施。透過 T-Road 進行資料傳輸的資料,全程採加密方式進行,T-Road 平台只留存傳輸紀錄,不會記錄傳輸內容。

(作者:陳俊華;首圖來源:內政部

延伸閱讀: