數位身分證唐鳳掛保證 學者:需專法規範

祝潤霖 2020/12/21 18:23 點閱 3432 次
政委唐鳳(左起)與內政部長徐國勇21日開直播宣導數位身分證(eID),強調第6代身分證容易被偽造,第7代數位身分證優於紙本。(photo by 直播截圖)
政委唐鳳(左起)與內政部長徐國勇21日開直播宣導數位身分證(eID),強調第6代身分證容易被偽造,第7代數位身分證優於紙本。(photo by 直播截圖)

【台灣醒報記者祝潤霖台北報導】數位政委唐鳳為新身分證掛保證,可解疑慮?政委唐鳳與內政部長徐國勇21日開直播宣導數位身分證(eID),強調第6代身分證容易被偽造,第7代數位身分證優於紙本,也保證內政部不會掌握民眾數位足跡;但學者江雅綺指出,資安無法做到100%,政府應立專法做規範。

政府不取人民個資

「只要相機解析度能拍到個資,要變造出一模一樣的身分證並不困難。」唐鳳表示,若因為住宿、出入大樓需要將證件給工作人員,很容易被拍下證件正反面,進行偽造。若民眾連晶片功能都不希望有,可以將晶片上所載有的資料全數印成資料清單,兩張卡搭配就等於一張完整身分證。

對於民眾擔憂使用數位身分證,資料恐會回傳給內政部進行追蹤,唐鳳說,內政部只會將掛失證件傳給各機關,使其得知掛失的證件不能使用;民眾在各機關使用數位身分證,該機關並不會告訴內政部這個人有來使用過,內政部就算想索取資料,礙於各機關規定不同,也非說拿就能拿。

市民、資安專家封測

唐鳳表示,新身份證只會揭露姓名、身分證字號、生日、相片、結婚狀態,而沒有配偶姓名。新身分證也要設定6位數密碼才能讀取,也可以選擇「鎖卡」不讓別人讀取。eID晶片由台積電設計,只能讀取資料,不能更改與追加功能,而且不管台積電或中央印製廠都看不到個資。

「德國、比利時、瑞典、愛沙尼亞都經過完整溝通及資安測試才換發eID。」唐鳳指出,現在政府有2個安全測試計畫,新竹市民可自願申請具有效力的正式卡,另請國內得過國際獎項的資安團隊,透過測試卡來驗證個資保護,找到問題馬上修正。徐國勇說,找到漏洞的團隊可獲高額獎金。

資安需要落實法治

「『資安沒有問題、政府不會濫用』的保證,都不是最關鍵的。」北科大智財所副教授江雅綺受訪時表示,資安不是只有技術面,很多時候是社交工程與人的問題,像最近美國聯邦機構也剛發現駭客攻擊,「資安沒有100%的安全,只能盡力控管風險。」

此外,政府強調會取得人民同意,但未來不管資料處理或使用,都需要比較完整的法律規範;「像德國使用數位身分證都有專法,單用《戶籍法》真的是不夠!」江雅綺說,「我也相信現在政府不會存心濫用,但更重要的是萬一發生問題、要有可以課責的法律規範。」須制定一套法律規範,依據程序去使用個資。