《中國時報》1998.08.18
國民卡 資訊社會最大的夢魘

☉何建明、王大為、黃世昆、莊庭瑞、劉靜怡、陳正然

 目前政府積極規劃、影響人民權益甚巨的「國民 身分健保合一智慧卡」(簡 稱國民卡),將用以整 合存放「戶政資料」、「全民健康保險資料」、 「指紋 資料」與「電子簽章」等。同時,政府提供 戶政及健保資訊系統之資料檔、個 人照片和指紋, 交由業者承作。

 就國際趨勢來看,單是試圖將其中某個單項資料 轉為IC卡的可攜帶形式, 例如「全民健康保險資 料」或是「指紋資料」,在資訊科技與法制先進國 家, 均會引發社會大眾強烈反彈,實例比比皆是。 反觀台灣,現行法律尚且無從真 正保障人民權益, 遑論政府管理國民卡承作業者的行政能力,可是, 行政院研 考會卻在八月十日宣佈國民卡決標完成, 待議約程序在三個月內完成後,第一 張「國民卡」 將在明年底發出,民國九十年六月底前則全面完成 國民卡換發程 序。屆時不論自願與否,每個台灣人 民的日常生活都將被迫「依法」受制於I C智 慧 卡這個資訊社會的最大夢魘。

規劃中的國民卡將儲存大量個人基本資料,以及控 制網路活動的電子簽章。 立法要求人民將個人隱私 資料以數位方式記錄在卡片上,舉世罕見。科技先 進 國家不敢貿然全面採用晶片裝置的國民卡之主 因,不外乎深知其管理極端困難 ,以及對社會將形 成重大衝擊。同時,國人習慣上通常會將私章與身 分證分開 保管,以避免二者同時遺失,導致重大損 失。可是,國民卡的設計卻無異於強 制人民將兩者 放在一起,殊不合理。至於遺失國民卡所導致的公 務瑕疵,以及 個人財產損失,在相關法制付之闕如 的現狀下,恐怕仍是當事人必須自行承擔 的風險。 究其實際,此一資訊委外作業乃以具有強制性的數 位化身分證推行電 子商務,並以全體國民之日常活 動自由和隱私,以幾近壟斷性的經營方式,免 費換 取業者之軟硬體投資,卻同時要人民承擔政府不盡 公共利益維護責任的高 度風 險,實無可取之處。

 就國民卡對人民隱私的威脅而言,國民卡雖有顯 性資料與隱性資料之別,然 個人隱性資料如何在不 必要的情況下不被讀取,目前未見任何有效法律規 範, 技術上亦令人深感憂心。試問持卡者如何能確 定,政府如何能保證,以商業利 益為優先考量的業 者,在經營電子商務時果真不會讀取其無權讀取的 個人資料 。試想:當「國民卡」無時無刻完整記錄 我們的日常舉措時,當政府與商業利 益結合,同時 記錄、監督甚至控制我們在網路世界與現實世界的 各種活動時, 我們根本是生活在一個自己被完全透 明化的社會裡,此種對個人隱私之全面侵 犯,我們 絕對無法接受。

 內含鑑識個人身分功能的電子簽章放置在國民卡 內的意義,乃是政府能夠以 避免國民卡遺失所造成 的不便為理由,要求個人將其密鑰複製一份交由全 國代 管中心保存,甚至代管中心在必要時可以不經 當事人同意取出使用。試想:在 像台灣這樣一個連 健全監聽法制都沒有的國家裡,誰能輕信政府不至 於透過黑 箱運作的憑證管理中心侵犯人民通訊自 由?請問還有哪種政府計畫,會比國民 卡計畫中的 代管制度更具有威脅人民在憲法上應該享有的祕密 通訊和正當程序 保障權利的潛在殺傷力?

 在電子憑證管理方面,全國超過兩千一百萬人的 電子認證體系是個浩大工程 ,就國內目前憑證管理 能力來評估,短期之內妥善經營此一大型國家級電 子憑 證管理中心的能力非常可疑。假若委請國外電 子憑證大廠移植其管理辦法,從 資訊安全的角度來 說也不見得妥當。另一重大疑慮,則是無論由政府 控制或由 得標團隊主導,此一超大型電子憑證管理 中心都將獨佔國內憑證管理市場,造 成壟斷。在身 分認證與電子憑證管理機制兩者政策如何形成方屬 明智一事未經 徹底討論之前,在相關法律關係未做 充分釐清之前,我們對於台灣電子憑證管 理的未來 深感悲觀。

 再就資訊安全與國家安全的角度來看,台灣本土 資訊產業對於國民卡關鍵技 術的掌握不足已是不爭 的事實,那麼政府如何檢驗提供關鍵技術給台灣業 者的 外國科技公司不會暗留一道後門?如果這個後 門進而被當作資訊戰爭的管道, 誰來負責?我們因 專業之需曾有機會了解國內一些可能被視為「資訊 戰略目標 」機構的網路安全現況,對於國內資訊安 全防衛體系之脆弱及輕忽,非常憂心 。尤其兩千一 百萬張具有管理完整電子簽章、憑證驗證、加解密 、數位信封、 自行產生金鑰等功能之作業系統的國 民卡,一旦發現嚴重安全缺失,極可能根 本無法同 時補救。政府的國民卡方案,顯然側重加解密方面 的安全,但究其實 際,嚴重的安全漏洞卻最可能發 生在軟體的製作上,而非加解密演算法上。再 者, 當主伺服器遭到入侵時,政府有無因應方案,亦無 從得知。這些安全問題 是許多現代化極高的國家不 敢貿然採用全民國民卡的主因,以免動搖國本,政 府未思及此,更可見國民卡計畫的粗糙草率。

 對個人隱私權的尊重與保護,是建立合理文明社 會的必要條件。當台灣社會 的隱私權啟蒙運動正在 萌芽,國人正嘗試學習尊重他人隱私重要性的此 時,國 民卡計畫無疑做了非常負面的示範。即使政 府認為電子化政府與電子商務勢在 必行,也大可透 過市場競爭的模式,讓業者各自推動其智慧卡,如 此一來不但 可有充分時間審慎評估國民卡的利弊得 失,更可藉此提高台灣社會對這項科技 的了解。政 府沒有讓社會大眾有檢視國民卡利弊得失的充分機 會,便貿然以公 權力和商業利益結合的方式,強制 全民成為國民卡計畫的白老鼠,充分顯示出 重要公 共政策應訴諸公共領域的反覆討論,進而通過民主 程序的檢驗與行政程 序法制的控制,才能付諸實行 的理念,對於政府而言根本不值得一顧,令人心 寒。

 本於民主憲政國家應致力保障隱私權的信念,對 國內相關資訊科技能力的憂 心,以及對相關政策與 法制不彰可能造成之負面社會影響所作的評估,我 們認 為箭在弦上的國民卡計畫是在沒有全盤考慮利 弊得失的情形下,所做的倉卒草 率決策。我們要在 此提出最嚴肅的警訊,提醒社會大眾共同思考自己 的資訊隱 私未來,大家一起督促要求政府停止推動 國民卡計畫。

(作者何建明為中央研究院資訊科學研究所研究 員,王大為、黃世昆、莊庭瑞 為同所助研究員;劉 靜怡為淡江大學資訊傳播系助理教授;陳正然為開 拓文教 基金會執行長)