標題:國民卡計畫應懸崖勒馬 徹底檢討
出處:中國時報
日期:870821
類別:一般新聞
內容:
國民卡計畫應懸崖勒馬 徹底檢討
 政府自豪足以證明台灣邁入電子網路新世紀的「國民卡」計 畫,對於國民而 言,究竟是利多還是害多?這是六位資訊科學學者在民間業者取 得承做本項計 畫的議約權之後,聯合在本報撰文提出的嚴肅質疑,由於這項看 似有益無害的 措施,背後確實可能隱藏著多項易遭忽略的設計盲點存在,不容 輕覷,而有加 以檢討並為重新思考的必要。

 規劃中的國民卡,將成為法令身分證、健保卡的國民智慧識別 卡,並可具有 多重應用價值,包括電子簽章、電子錢包等電子商務應用功能, 所存放的資料 ,可能包括國民個人之戶政、健保資料檔案、個人照片和指紋 在。這項計畫以 開放民間業者投標的方式交由民間承作,一切都是一種全新的嘗 試。

 新的嘗試,容易受到質疑,本不足怪。但是學者疑慮國民卡將 成為未來資訊 社會的高度夢魘,並非無的放矢,而是由於此中牽涉到關係人民 基本權益問題 的緣故。

 首先,國民卡取代身分證及健保卡,固稱便利,但是其中無法 避免強制性的 資料移入,由於設計中的國民卡,可以具有多重用途,不同的功 能需要不同的 資料,究竟那些資料可由政府強制取得,不能不有所注意。政府 現有的規劃, 是將身分證與健保卡的既有紙上資料移入智慧卡,似乎並無可議 之處,然則由 各個行政機關分別建構的資料,與統一經由網路處理的情形,在 資料隱密性的 保障上,自然不可同日可語,如果從管理技術上、作業流程上均 不能確保網路 處理系統的安全隱密性,則現行法上強制輸入之資料,即不能照 章搬移,而有 重新立法篩選的必要。此中道理無他,本來政府因甲項目的取得 之資料不致因 乙項的而被讀取揭露,現在多項目的在國民卡上重疊合一,即有 被不當讀取揭 露的問題,電腦處理個人資料保護法中規定公務機關蒐集個人資 料從事電腦處 理,以有特定目的及於法令規定職掌必要範圍內者為限,現在國 民卡將戶籍資 料與健保資料合一,戶政上必要之資料,健保事務上未必為必 要,反之亦然。 國民卡計畫於此,即未必當然符合法律要求。

 其次,國民卡具有多重功能,其中非強制性輸入資料部分,以 國民自願性選 擇作為輸入資料之前提,例如電子商務功能所需的資料即為此 類,乍視之,此 種安排似亦合理,問題是國民一旦同意輸入資料,其資料即可能 處於一種難於 保持隱密的狀態,依現行電腦處理個人資料保護法的規定,非強 制性的資料一 經輸入,個人似乎並沒有完全控制將其刪除停止其利用的權利, 公務機關尚有 頗多裁量空間,且須依法將其檔案公告,公開供人參閱,只給當 事人一次選擇 的權利,顯然不夠周延。

 嚴重的問題尚不僅此,民間業者接受政府委託處理國民卡計 畫,確實開啟了 一扇危險之門,依照現行電腦處理個人資料保護法的規定,受公 務機關委託處 理資料之團體,視同委託機關,處理國民卡計畫的民間業者,處 理相關資料, 即視同政府機關,然則現行電腦處理個人資料保護法中最大的缺 點,可能於此 顯現無遺,該法本以保護個人人格權為目的,但其對民間業者的 限制,遠比政 府機關為多,現在民間業者取代政府機關之位置,所受利用相關 資料的限制, 即極其寬鬆,以該法第八條授權利用規定之廣泛籠統,加上第十 條、第十四條 關於應公開公告之規定,誠難期待民間業者能夠有效保持國民卡 資料應有之隱 密性,也難保證民間業者必不據之從事利己之利用。由於業者在 此項事務上兼 具官方與業者的身分,現行法律根本無從對其行為從事有效之規 範。

 抑有進者,民間業者執行此項計劃,即取得電子憑證管理的壟 斷地位,國民 理論上雖可選擇使用國民卡的範圍,但無異要在便利與隱私之 間,有所取捨, 面臨此種無奈,已不合理;民間業者無形中還自然取得一種服務 的搭售地位, 恐怕不是政府應該鼓勵的現象,在國民卡計劃中,卻難以避免, 實為不妥。

 國民卡計劃之所以會形成國民隱私權與秘密通訊自由的種種威 脅,關鍵在於 現代的資訊基本法制規範全未建立。譬如資訊自由法付諸闕如, 電腦處理個人 資料保護法又給政府過多的管理自由,在在均已不利國民個人資 料之私密與維 護,加上現行科技發達到難以防弊的境地,無從保障國民卡計劃 中的網路資訊 不會受到政府或業者的不當或不法利用,學者嚴詞批評,要求謹 慎將事,諤諤 之言,自應加以重視。

 我們呼籲政府有關單位,對於國民卡計劃,從事懸崖勒馬式的 檢討,在未能 確保相關資料之隱密安全之前,避免犯下過於冒進的錯誤。