如果以後只要用一張身分證加上讀卡機,連上網就能把自然人憑證、駕照、護照、健保卡、勞保、國民年金、公投連署、繳稅、津貼等等一大堆的公共服務全部一張搞定,你覺得這樣很方便?還是很不安全?
不用想了,行政院告訴你,這樣很方便也很安全,台灣必須向前走,這就是去年8月22日行政院長蘇貞昌,不顧民間團體和在野黨仍然對資訊安全有相當多疑慮,仍然拍板定案的「#新一代國民身分證換發計畫」,新一代晶片身分證將會結合自然人憑證,而且可以連結包括駕照、護照、健保卡、勞保、國民年金、公投連署等16項服務,用晶片身分證就能夠連結這些服務,行政院未來甚至規劃還能綁定手機APP。
而明年1月1日起,新竹市、澎湖縣、和新北市的幾個區,就要作為「試辦區域」先行換發晶片身分證,行政院說「#小區域試辦讓各界高手來挑戰,#再根據試辦結果做調整與改善。」
前天我有跟大家報告,最近因為聽到太多民眾反應全國戶政系統常大當機的問題,而想到明年新竹市就要做為晶片身分證的優先試辦區,我非常擔心新竹市民的個人資訊是否有外洩的可能,因此在審預算時保留了戶政的預算,要求市府說明晶片身分證的進度,今天聽取市府的報告,我理解這是中央主導的政策,但目前我們的法規監理強度,以及資訊系統的抗壓性,都讓我無法認同要讓新竹市民作為第一批資安白老鼠。
⁉️數位服務一卡通 個人資訊更好偷
大概不會有人覺得把家門鑰匙、車鑰匙和放機密資料櫃子的鑰匙都變成同一把會是安全的,晶片身分證成為同時開啟這麼多服務的鑰匙,#正是把所有的雞蛋放在同一個籃子中的高風險行為。數位身分驗證的程序有可能遭到駭客攻擊,個人的身分可能遭他人冒用,個人隱私資料可能被他人盜取,淪為商業分析資料被販賣,身分、帳戶或帳號更可能變成犯罪者詐騙洗錢人頭的工具。而使用身分證存取使用各項數位服務的「數位足跡」,也有可能被駭客記錄下來被利用。
⁉️政府保證安全 你信嗎?
存放在政府的個人資料不是沒有外流的紀錄,去年六月就曾發生過銓敘部外洩59萬筆公務人員個資的事件,而我們現在許多民間的服務,比如辦手機門號,就已經在蒐集與使用身分證了,這麼方便的鑰匙如果未來更多民間公司提供的服務要連結使用晶片身分證,我們能夠這麼信任民間公司的個資與隱私保障嗎?這個部分又要誰來監督?
⁉️執政黨委員提案凍結一半預算 行政院要強推?
晶片身分證預計將花費48億經費,雖然行政院保證資安保障周延,然而蔡總統最近卻表達了對晶片身分證的資安疑慮。而執政黨立法委員范雲、洪申翰、何欣純、劉世芳日前也召開記者會要求暫緩晶片身分證換發。#明年的晶片身分證預算更是在內政委員會朝野政黨都各自提案要求凍結預算,其中執政黨的委員甚至提案要求凍結一半,最後真的凍結了一半4億元,很顯然,對於晶片身分證的資安疑慮,不只是在野黨關切,連執政黨委員都沒被說服,又憑什麼要新竹市民來做實驗呢?
⁉️中國資訊戰虎視眈眈 資安即國安不可不慎
中國對台灣的資訊戰、情報戰和輿論戰,都建基在對台灣各種個人資料的蒐集上,從APP的使用情形、網站瀏覽的足跡,到更敏感的戶政、健保、財稅等資料,都會是中國覬覦的對象,就如長期關注中國滲透問題的台北大學沈伯洋教授的評論,晶片身分證等於創造出一個中國想要的資訊都在裡面的聖杯,現在整合起來,讓中國的駭客攻擊成本降低,嚴重威脅台灣的國安。
#長期關心晶片身分證問題的 台灣人權促進會 TAHR提出了幾項政策主張,包括:
1. 強制全面換發晶片身分證違憲,政府應保留人民使用「無晶片身分證」的選項。
2. 暫緩換發身分證,先針對資安及隱私訂定專法或專章。
3. 建立獨立的隱私保護專責機關。
我支持上述主張,#請行政院與新竹市政府暫緩換發晶片身分證。
