《中國時報》1998.08.18

研考會:資料控管嚴 並非全都「錄」
 【記者胡憶平台北報導】學術界質 疑國民卡政策有安全風險控管及侵犯 民眾 隱私權的瑕疵,負責推動的研考 會昨日指出,國民卡並非將民眾所有 資料集中 在一張卡片上,不同的資料 仍由政府各單位分開管制,其他加 值應用也由民 眾自行選擇,個人資料 安全控管和保護也都有層層嚴密的規 範。整個決策過程 由內政部、衛生署 及學術研究單位共同參與,絕非如外 界所言倉卒形成。

 研考會資訊管理處高級分析師宋餘 俠指出,在政策擬定過程中,國民卡 推動 小組對安全風險控管相當重視, 邀請包括中華民國資訊安全協會、資 訊管理協 會、資策會、工研院電通所 等學者專家參與決策。相關人員也實 地到新加坡及 歐洲各地考察,更在澎 湖實施一年的郵政金融卡和健保卡合 一實驗計畫。政策 形成 經過審慎考 量,民眾絕非國民卡實驗的「白老 鼠」。

 宋餘俠以鄰近的新加坡為例指出, 目前新加坡軍方和公務人員也使用多 功能 身分識別IC卡,軍方IC卡內含的 資料包括兵籍、體能測驗及槍械管制 資料,公 務人員IC卡則包括身分、電 子錢包和門禁管制功能。馬來西亞、 菲律賓、比利 時、荷蘭、埃及、印度 等三十幾個國家也有類似的計畫推 動,只是用途不同而 已。

 宋餘俠指出,身分證和健保卡雖屬 於「強制性」移入資料,但只是將現 有紙 卡上的資料轉移到IC卡。至於電 子簽章、電子錢包及業者計畫推出的 電子商務 應用 功能,民眾有充分的 決定權,自行選擇要不要加入卡中, 政府或業者都沒 有干涉的權利。

 此外,雖然國民卡計畫以整體委外 方式進行,由業者投資、經營。但宋 餘俠 強調,政府對資料庫安全控管及 失敗風險的應對都有配套措施。例 如,政府資 料庫管理方面,凡是涉及 公權力行使的部分,完全由政府控 管,不同資料也分 由各單位自行保 管,只憑一張卡不可能取得全部資 料。在個人隱私權的保護上 ,依據現 行個人資料保護法規定,即使是數位 資料,政府機關也無權隨意查閱 ,必 須經過司法機關同意才能取得。

 中華民國資訊安全協會理事長、成 功大學電機系教授賴溪松表示,由紙 卡轉 為IC卡應用是目前資訊應用發展 的趨勢,儘管目前沒有一項網路安全 技術能保 證毫無風險,但大家應不至 於因噎廢食。他認為最重要的,是政 府應廣納各方 意見,從技術、法令和 制度面做到零風險的規畫,才能讓 「一卡到底」的便民 措施達到預期效 果。