不信良知喚不醒:我們針對國民卡計畫提出的共同呼籲

 

何建明

中央研究院資訊科學研究所研究員

 

王大為

中央研究院資訊科學研究所助研究員

 

黃世昆

中央研究院資訊科學研究所助研究員

 

莊庭瑞

中央研究院資訊科學研究所助研究員

 

劉靜怡

淡江大學資訊傳播學系助理教授

 

陳正然

開拓文教基金會 執行長

 

 

近年來由於電腦處理與網路通訊技術突飛猛進,資料複製和流傳的效率不但大幅提高,而且無遠弗界。以往未真正受到重視的個人隱私權問題,尤其是如何制止電子資料遭不正當之使用,在國際間引起廣泛重視與討論,各國政府因而紛紛立法保障人民資訊隱私權,避免個人資料在非自主自願之情況下受到濫用﹐斲傷個人基本尊嚴與侵犯人民資訊隱私。

 

目前政府積極規劃、影響人民權益甚鉅的「國民身分健保合一智慧卡」(簡稱國民卡)﹐將用以整合存放「戶政資料」、「全民健康保險資料」、「指紋資料」、與「電子簽章」。同時﹐政府提供戶政及健保資訊系統之資料檔、個人照片和指紋,交由業者承作。整合資料固然是資訊使用的重要關鍵,從而表面上「電子化政府」與「電子商務」等施政目標,似乎也將在國民卡的推波助瀾下得以一帆風順。但是﹐就國際趨勢來看﹐單是試圖將其中某個單項資料轉為IC卡的可攜帶形式,例如「全民健康保險資料」或是「指紋資料」,在資訊科技與法制先進國家﹐均會引發社會大眾強烈反彈﹐實例比比皆是。反觀台灣,現行法律尚且無從真正保障人民權益,遑論政府管理國民卡承作業者的行政能力﹐可是﹐行政院研考會卻在八月十日宣佈國民卡決標完成﹐待議約程序在三個月內完成後﹐第一張「國民卡」將在明年底發出﹐民國九十年六月底前則全面完成國民卡換發程序。屆時不論自願與否﹐每個台灣人民的日常生活都將被迫「依法」受制於IC智慧卡這個資訊社會的最大夢靨。在這個「電子化政府」的工程裡﹐我們幾人從未涉及絲毫利益糾葛﹐但卻對台灣推動資訊社會發展的方向極為憂心﹐本於我們在資訊科技與資訊法律方面的專業訓練與基本學術良知﹐我們要嚴肅提出以下分析與質疑﹐並以最沈重的心情提醒大家共同重視這個即將來臨的世紀末災難﹐要求政府暫停推動國民卡計畫﹐透過大眾傳播媒體以完全透明公開的方式容納更多公共辯論﹐明確完整地說明所有關於技術取得途徑和金鑰代管模式等事項之行政監督管理程序﹐並且儘速推動完成相關立法。

 

規劃中的國民卡將儲存大量個人基本資料﹐以及控制網路活動的電子簽章。立法要求人民將個人隱私資料以數位方式記錄在卡片上﹐舉世罕見﹐科技先進國家不敢貿然全面採用晶片裝置的國民卡之主因﹐不外乎深知其管理極端困難﹐以及對社會將形成重大衝擊。同時﹐國人習慣上通常會將私章與身份證分開保管,以避免二者同時遺失,導致重大損失。可是﹐國民卡的設計卻無異於強制人民將兩者放在一起﹐殊不合理。至於遺失國民卡所導致的公務瑕疵,以及個人財產損失,在相關法制闕如的現狀下﹐恐怕仍是當事人必須自行承擔的風險。究其實際﹐此一資訊委外作業乃以具有強制性的數位化身份證推行電子商務,並以全體國民之日常活動自由和隱私,以幾近壟斷性的經營方式,免費換取業者之軟硬體投資﹐卻同時要人民承擔政府不盡公共利益維護責任的高度風險﹐實無可取之處﹐因而我們要求政府也應效法科技先進國家政府的深思慎行﹐以免徒然製造國際笑柄而不自知。

 

就國民卡對人民隱私的威脅而言﹐國民卡雖有顯性資料與隱性資料之別﹐然個人隱性資料如何在不必要的情況下不被讀取,目前未見任何有效法律規範﹐技術上亦令人深感憂心。試問持卡者如何能確定,政府如何能保證,以商業利益為優先考量的業者﹐在經營電子商務時果真不會讀取其無權讀取的個人資料。試想:當「國民卡」無時無刻完整記錄我們的日常舉措時﹐當政府與商業利益結合﹐同時記錄、監督甚至控制我們在網路世界與現實世界的各種活動時﹐我們根本是生活在一個自己被完全透明化的社會裡﹐此種對個人隱私之全面侵犯,我們絕對無法接受。

 

內含鑑識個人身分功能的電子簽章放置在國民卡內的意義﹐乃是政府能夠以避免國民卡遺失所造成的不便為理由﹐要求個人將其密鑰複製一份交由全國代管中心保存﹐甚至代管中心在必要時可以不經當事人同意取出使用。試想:在像台灣這樣一個連健全監聽法制都沒有的國家裡﹐誰能輕信政府不至於透過黑箱運作的憑證管理中心侵犯人民通訊自由?請問還有哪種政府計畫﹐會比國民卡計畫中的代管制度更具有威脅人民在憲法上應該享有的祕密通訊和正當程序保障權利的潛在殺傷力?同時﹐當政府異想天開地以本身即具有多重違憲嫌疑的戶籍法第八條﹐作為推動國民卡計畫的後盾﹐強制全體國民提供指紋建檔時﹐即無異於視全民為罪犯,在此種政府視人民為寇讎的前提下﹐政府何能信誓旦旦地要求我們相信其保護資訊隱私權的決心﹐這不正是在誤導大家遺忘「政府就跟你我一樣﹐不是天使﹐所以不可以輕信」這個重要的憲法基本假設?

 

在電子憑證管理方面﹐全國超過兩千一百萬人的電子認證體系是個浩大工程﹐就國內目前憑證管理能力來評估﹐短期內之內妥善經營此一大型國家級電子憑證管理中心的能力非常可疑。假若委請國外電子憑證大廠移植其管理辦法﹐從資訊安全的角度來說也不見得妥當。另一重大疑慮﹐則是無論由政府控制或由得標團隊主導﹐此一超大型電子憑證管理中心都將獨佔國內憑證管理市場﹐造成壟斷。在身分認證與電子憑證管理機制兩者政策如何形成方屬明智一事未經徹底討論之前﹐在相關法律關係未做充分釐清之前﹐我們對於台灣電子憑證管理的未來深感悲觀。

 

再就資訊安全與國家安全的角度來看﹐台灣本土資訊產業對於國民卡關鍵技術的掌握不足已是不爭的事實﹐那麼政府如何檢驗提供關鍵技術給台灣業者的外國科技公司不會暗留一道後門?如果這個後門進而被當作資訊戰爭的管道﹐誰來負責?

我們因專業之需曾有機會了解國內一些可能被視為「資訊戰略目標」機構的網路安全現況﹐對於國內資訊安全防衛體系之脆弱及輕忽﹐非常憂心。尤其兩千一百萬張具有管理完整電子簽章、憑證驗證、加解密、數位信封、自行產生金鑰等功能之作業系統的國民卡,一旦發現嚴重安全缺失﹐極可能根本無法同時補救。政府的國民卡方案﹐顯然側重加解密方面的安全,但究其實際﹐嚴重的安全漏洞卻最可能發生在軟體的製作上,而非加解密演算法上。再者﹐當主伺服器遭到入侵時﹐政府有無因應方案﹐亦無從得知。這些安全問題是許多現代化極高的國家不敢貿然採用全民國民卡的主因﹐以免動搖國本﹐政府未思及此﹐更可見國民卡計畫的粗糙草率。

對個人隱私權的尊重與保護,是建立合理文明社會的必要條件。當台灣社會的隱私權啟蒙運動正在萌芽﹐國人正嘗試學習尊重他人隱私重要性的此時﹐國民卡計畫無疑做了非常負面的示範。即使政府認為電子化政府與電子商務勢在必行﹐也大可透過市場競爭的模式﹐讓業者各自推動其智慧卡﹐如此一來不但可有充分時間審慎評估國民卡的利弊得失﹐更可藉此提高台灣社會對這項科技的瞭解。政府沒有讓社會大眾有檢視國民卡利弊得失的充分機會,便貿然以公權力和商業利益結合的方式﹐強制全民成為國民卡計畫的白老鼠,充分顯示出重要公共政策應訴諸公共領域的反覆討論,進而通過民主程序的檢驗與行政程序法制的控制,才能付諸實行的理念﹐對於政府而言根本不值得一顧﹐令人心寒。

 

政府極力以「一卡行遍天下」可以提高行政「效率」此一理由為國民卡護航﹐殊不知民主憲政體制根本設計理念之一﹐在於分散權力以發揮制衡功能﹐亦即透過適度「不具效率」的民主憲政運作模式﹐預防權力濫用﹐以保障人民基本權利。當先進國家討論資訊科技與隱私權保障兩者的互動關係﹐對於「科技效率」抱著極端質疑的態度時﹐政府實在不應繼續粉飾太平。我們認為:要建構真正健全的資訊化國家,我們應該從反問自己所期待的究竟是怎樣的資訊未來做起,並且體認資訊化國家的可貴,不僅限於鼓勵科技創新﹐或者提升台灣在資訊產業與電子商務方面的競爭力,更在於讓大家能開誠布公,在珍惜人類尊嚴與基本自由權利的前提下﹐共同朔造資訊社會的集體價值。本於以上民主憲政國家應致力保障隱私權的信念﹐對國內相關資訊科技能力的憂心﹐以及對相關政策與法制不彰可能造成之負面社會影響所作的評估﹐我們認為箭在弦上的國民卡計畫是在沒有全盤考慮利弊得失的情形下﹐所做的倉促草率決策﹐我們要在此提出最嚴肅的警訊﹐提醒社會大眾和我們共同思考自己的資訊隱私未來﹐也提醒立法諸公反躬自省是否已經善盡監督職責。因為我們絲毫看不出國民智慧卡計畫的真正智慧究竟何在﹐所以我們呼籲大家一起督促要求政府停止推動國民卡計畫。