張原紘 綜合報導 / 台北市
數位身分證原訂今年10月換發,不過各學界對於數位身分證仍有資安、人權上的疑慮,中研院昨(29)日下午舉辦「數位時代下的國民身分證與身分識別」研討會,政務委員唐鳳表示,在大規模資訊和自由的侵害發生前,就應該成立個資保護法規專責機關。
數位身分證爭議大 中研院舉辦研討會
數位身分識別證(New eID)原訂10月全面換發,不過受疫情影響,延後時程,但各界仍質疑,在沒有個資保護法規(Data Protection Act, DPA)專責機構尚未設立的情況下,推動數位身分證,可能帶來的不小的資安、人權疑慮。
中研院昨日下午舉辦「數位時代下的國民身分證與身分識別」研討會,討論換發數位國民身分證,世界各國數位身分識別的具體做法,以及晶片身分證個資外洩的相關風險,會中一併討論是否訂定專法保障人民的身分識別。
人權團體憂個資外洩!籲建立專責機關
對於全面換發數位身分證,台灣人權促進會先前就持反對意見,並發起公開連署,該團體認為,我國在晶片及印製設備上無法自產自足,須仰賴國外廠商的部分協助,可能成為我國資訊安全管理上的長期隱憂,數位身分驗證一旦被廣泛使用,個人數位身分集中管理而被駭的風險與代價也將大幅提高;此外,技術外包的資安危機應對能力是否足夠、以及公、私部門對能接觸機敏資料的人員的權限監督及身家審核的機制等、都將是晶片身分證後續運作是否將損害人權、經濟或國家安全的重要因素 。
台灣人權促進會認為,因數位身分認證而在四處留下的數位足跡,可成為鉅細靡遺地描繪個人行為的現成資料來源,對現有社會運作帶來截然不同的改變。大幅衍生的風險包括全面實名制的數位社會、資料被大規模蒐集的演算法監控社會、或身分小偷冒用身分的方式,亦都非使用紙本卡可相比擬,也可能有違法、甚至違憲的疑慮。
唐鳳:侵害發生前就應成立DPA專責機構
唐鳳在研討會後,接受媒體聯訪時,他也指出,與會的民間團體同意需設置DPA專責機關,也類似運安會之於交通部的概念,可以在事件發生時,發揮事實認定功能,而台灣確實也需遵循歐盟通用資料保護規則(General Data Protection Regulation,GDPR)。
不過具體該什麼時候設置?唐鳳認為,在大規模資訊和自由的侵害發生前,就應該成立專責機關,他也希望在立法院下個會期就提出個資保護專責機構的組織法。
新聞來源:華視新聞
讀者迴響