揭露數位身分證2大隱憂　台權會：個資外洩及國家機器監控
https://www.upmedia.mg/news_info.php?SerialNo=71325
王怡蓁 2019年09月15日 16:10:00
https://www.upmedia.mg/upload/article/20190915120437686994.jpg
即將於2020年換發的「數位身分證」引起資安疑慮，台權會專案經理何明諠直指，內政部
保證不會有資安問題，但他認為政府並未將其放在最優先考量。（取自台權會臉書）
2018年底行政院拍板定案新的「數位身分識別證」（New E-ID），預計結合自然人憑證以
及其他功能，將於2020年正式上路，此舉引發立法院、民間團體及學界質疑資安等疑慮。
對於外界質疑內政部不斷澄清，但台灣人權促進會（台權會）並不買單，台權會專案經理
何明諠直指，內政部保證不會有資安問題，但他懷疑政府的承諾，也認為政府並未將資安
風險放在最優先考量。
數位身分證也稱為晶片身分證，行政院規劃將多卡導到數位身分證中，只要國人拿一張卡
，並可以進行多種認證。內政部在今年5月16日的內政委員會上曾進行專題報告，在會議
中指出，數位身分證是基於國發會在發展「智慧政府」的架構下，優先完成「全面換發數
位身分識別證」及「建立具安全且可信賴的資料交換機制（政府骨幹網路, T-Road）」等
基礎架構，預計在2020年10月進行全面換發。
會中，內政部長徐國勇強調，數位身分證僅是結合國民身分證與自然人憑證，單純是身份
識別用，基於防偽、隱私保護等原則，沒有個資安全的問題。行政院與國發會對外將數位
身分證形容為「一把鑰匙」，在數位世界打開各種資料。但多名不同黨籍的立委都質疑，
現有的個資法、戶籍法規範不足，應另立「數位身分證專法」加以規範，以及如何說服人
民這張卡片的使用是安全的？
數位身分證洩漏個資？　台權會：有被政府監控疑慮
對於內政部的保證，民間團體顯然不滿意，日前台權會邀集其他民間團體及中研院資訊科
學研究所副研究員莊庭瑞開記者會，表示內政部在推動數位身分證上在多處程序上的瑕疵
，包含「新一代國民身分證規劃案」中外部委員全為已退公務員；規畫案成果未公開，卻
已在六月進行33億元的卡片印製招標等疑慮，並要求監委介入調查。
在數位身分證的推行上，台權會專案經理何明諠接受上報訪問提出兩項最大的隱憂：資安
問題及國家監控。針對個資安全問題，莊庭瑞表示，現行戶籍法未明確規範身分證及身分
證號的使用範圍，但人民生活中的多數資訊系統，如健保、醫療、政府、學校等，都可透
過身分證號做連接。他認為，目前看到的晶片身分證規格，可以用非接觸方法（RFID）讀
取及覆寫資料，若人民隨身帶著晶片身分證，就造成資料外洩的可能，也導致國家監控人
民活動的疑慮。
何明諠表示，非接觸方法（RFID）功能可以在數公尺外透過機器偵測到卡片，若是未來路
面裝設偵測機器，人民的活動、行蹤都將可能被記錄。他說另一個未來可能將發生的風險
是，讀取晶片卡的讀卡機會不會未經民眾授權讀取資料？
何明諠認為，推展到最極致的狀況就是類似中國對人民活動的監控。他指出，數位身分證
也許在非法活動的防止及調查上會很有效率，但「代價就是多數沒犯罪的人隱私不見了」
。
現行法規已足夠資安防護　內政部：無需另立專法
對於台權會及學者的質疑，內政部戶政司強調，數位身分證的私密金鑰產製無法匯出、重
製，任何人都無法取得，並在封閉隔離的環境製作，確保資安絕對無虞。內政部也指出，
數位身分證不會儲存或記錄個人地域、人際網絡或其他數位痕跡等資料，不會有隱私資料
外洩的疑慮，目前也在發展安全軟體開發，包含基本弱點掃描、防滲透等檢測，找出各種
可能遭攻擊的手法。
內政部也重申一直以來的立場，就是不需要另立「數位身分證專法」。內政部認為，目前
的個人資料保護法、資通安全管理法等法規，都已有足夠保護，不需要再另訂專法。
然而，近年來發生多起政府機關、學校資料外洩的狀況，如今年6月份銓敘部59筆的公務
人員個資遭洩事件，按照個資法規定，公務機關資料遭竊或洩露，查明後應該通知當事人
，並做賠償。
反對數位身分證　何明諠：個資遭竊風險過高
何明諠認為，政府在推動數位身分證時強調「效率」跟「便利」，卻沒有提醒人民應面對
的風險跟安全性。他說並不是反對「數位身份驗證」，在數位時代，抹申請一組帳密都是
「數位身份驗證」，他強調，應該將風險分散在不同地方，而不是透過一張「數位身份證
」，進行串接服務，何明諠悲觀地說：「政府說數位身份證是一把鑰匙，通往各個資料，
那如果我是駭客，我就去攻擊，我不用鑰匙，而是把牆打破了，可能就會拿到所有個資。
」
問他是否反對推行「數位身分證」？他表示台權會一直以來都是反對的，從20年前國民黨
打算推結合健保、電子錢包、駕照等功能的「國民卡」；2015年底國民黨團也曾提出立法
草案；內政部也曾藉換發身分證搜集指紋，後遭大法官釋字603宣告違憲。
內政部曾表示，人民可以自行選擇是否開通數位身份證的自然人憑證等串接。何明諠質疑
，如果如果不開通，跟一般身分證的差別在哪？又為何需要大費周章來換發？
但也有支持推行數位身份證的人認為，像愛沙尼亞、德國都已推行十多年，何明諠表示，
這些國家在數位身份證推行上，有專法、有主管機關，但國內也不乏反對聲浪。他認為，
如果數位身分證勢在必行，那至少參考歐盟一般資料保護規範（General Data Protec-
tion Regulation，GDPR），也必須制定數位身份證專法，並成立主管機關。