跳到主要內容
封面圖片

數位身分證,很酷嗎? (下篇) -專訪邱文聰研究員談身分證數位化的表裡虛實

2020/07/15
 

採訪、撰稿:何琳潔、許慧瑩、趙若漢
 
為什麼身分證從紙本變成數位並不只是格式轉變而已?

「最大的原因就是數位足跡的問題。」

邱文聰指出,紙本這種東西當場看了之後,除非另外再將內容抄錄,否則並不會有任何資料留下。但如果是在數位環境下使用時,因為一定會有一個使用紀錄(log),也就是數位足跡。當數位足跡因我們在日常生活中不斷地使用身分證而逐漸累積後,我們就可以去分析一個人的行為,去看他什麼時候在哪裡做了哪些事,進一步能去做人格剖繪(profiling)。而這種作法,最壞的情形就是產生像對岸社會信用評分系統一樣的監控機制。

「這是整個身分識別制度的根本變革,不是單純格式轉變那麼簡單。這涉及國家權力與個人權利保護的平衡,現行的戶籍法第52條當初想規範的只是背景圖案想用玉山還是蝴蝶、姓名要擺在左上角還是右下角這種不涉及權利義務的東西,第52條並沒有辦法處理數位化這件事。」

 
內政部說沒有蒐集民眾個人資料,所以沒有國家監控?

依照目前政府公開的資料,看起來確實沒有一個負責所有資訊交換並留下記錄的單一中央伺服器存在。然而,這不表示沒有問題。

「這次COVID-19疫情告訴我們一件事,就是當你資料留在那邊時,政府哪天想開始蒐集時很簡單就能做到。」

邱文聰指出, 事實證明,只要政府有需要,就算資料一開始不在政府手邊,他們一樣能拿得到,例如原本在電信公司資料庫中的手機位置資料。

當政府把從電信公司那裡取得的手機位置資料,與政府原本就掌握的內政部出入境管理局的資料及衛服部疾管署的資料互相串聯後,一套完整的入境者數位追蹤系統就此完成。這些資料原本並沒有全都掌握在政府手上,彼此間也沒有互相串聯,但因為這些資料都在第一步就留下了數位足跡,後續是否串聯其實只是要不要去做的「選擇」問題而已。

內政部所謂的沒有在做國家監控,在法律沒有明確規定什麼能做、什麼不能做的情況下,不過是裝糊塗的回答罷了。今天或許我們還能說是因為防疫需求而不得已,一旦系統建置完成,隨時都能因為其他目的進行轉用。

「而且不要忘了,民主社會的特色就是會有政權輪替,就算真的現在的政府不會去做國家監控,你也不能保證未來不會有主張應該進行國家監控的政治人物上台,到時我們已經幫他們把所有的路都鋪好了,後果其實不難想像。」
 

國外處理身分識別數位化議題的現況:愛沙尼亞、德國與日本

各國的情形其實都不太一樣,我們就拿內政部在推動身分證數位化時一直用來舉例的愛沙尼亞和德國,還有就是出於歷史因素而在戶籍制度上跟我們有親近性的日本來說明。」

首先是德國,德國跟我們不太一樣,他們是有身分證但沒有一個身分統一編號。

「這跟過去納粹集中營的歷史有關。當過兵的男生都知道的,編號是在大規模管理人員時非常方便的工具,而當時這被納粹用來執行種族滅絕政策。」

不過,雖然德國沒有統一編號這種可以直接串聯所有資料的工具,因為強制發行的身分證上仍有卡片序號,所以還是有一定的資料庫串聯可能。只不過德國有非常嚴格的法律限制,針對什麼人有什麼權限在什麼事上可以去串聯資料(像是警察進行犯罪調查),所以實際上侵害人民權利的可能很低。

「愛沙尼亞跟我們的情況比較像,他們也是有證有號,而且他們數位化的程度比我們高不少,因此內政部很喜歡拿他們當例子。」但邱文聰指出,愛沙尼亞除了一樣有嚴格的法律規範身分證的用途外,更重要的是他們有一種源自於北歐文化的社會共同體連帶的傳統。

這種支撐社會民主福利國家的文化傳統,崇尚資訊的透明公開,好讓社會大眾能有效地互相幫助。此外,愛沙尼亞政府也非常重視個人權利保護,像是為尊重當事人資訊自主權,愛沙尼亞允許當事人查詢其個資被政府調用的所有紀錄。而除在GDPR生效前,愛沙尼亞早已有傲視全歐的個人資料保護法外,在2007年大規模政府資料外洩時,愛沙尼亞政府當下就承認疏失,並換發全國身分證號碼。因此,愛沙尼亞人民對政府有高度信賴。「這跟我國政府去年30萬公務員個資、今年2000萬民眾個資外洩後不斷推卸責任的態度相比,可說是大相逕庭。」

最後是日本。日本的狀況正好跟德國相反,他們有一個統一的個人編號,但並沒有強制要求全民都要有一張身分證。而日本的個人編號專法規定,個人編號只能用在法律明文規定的社福、稅務與防災三方面的行政事務處理上,且對利用者身分有嚴格的資格限制。

「簡而言之,幾個主要的外國制度的共通特色,就是他們都有專門的法律,去嚴格規範身分證的使用範圍與限制,以取得人民信賴。」邱文聰表示,「你不能只去強調外國都有數位化多好多棒,我們應該趕快去學,但卻忽略了別人為了數位化而辛苦建設的法律制度基礎。」
 

透過重視資訊自主的專法規範,建立人民對政府的信賴

「現在最重要的就是要有一套合於法治國原則的法律規範設計。」邱文聰說。

「剛剛提到外國都有專法規範,但重要的是,不是只有表面上有法律就好了,法律的實質內容才是重點,否則對我國政府來說,形式上隨便丟一部專法出來不是什麼難事。」

十五年前,大法官釋字第603號解釋已告訴我們,人民的資訊自主權是受到憲法保障的。因此除了像國外一樣,法律內容必須對身分證的使用範圍予以限制,就數位化的授權要有明確規定外,另一個重點就是:應該讓人民保有選擇的自由。

今天是否要使用數位化身分證,或是像從前一樣保留紙本身分證,應該由本人自行決定,而不是由政府強制全都要數位轉型。如此一來,才能符合我國憲法秩序下資訊自主權的要求。

「政府數位化身分證政策想要推動成功,最重要的就是必須建立人民對政府的信賴。而這個信賴,關鍵就是政府能否設計出適當的法律規範,來避免數位時代下的數位風險,並尊重個人權利。」