▲內政部推動數位身分證換發。(圖/翻攝自內政部官網)
記者黃巈禾/台北報導
民間團體14日召開記者會,要求政府推動數位身分證,應保留無晶片身分證、修法立法、成立獨立隱私保護專責機關。對此,內政部表示,身分證不宜有不同版本以避免混淆,而數位身分證的推動戶籍法已有授權,將持續聽取各界意見,並在合憲合法原則上,強化資安及個資保護工作。
內政部表示,全面換發New eID有戶籍法第52條及第59條之授權,且對於不願使用晶片身分證者,可提供國民身分證晶片資料證明書(具浮水印、騎縫章及檢查號碼供查驗資料內容有無被竄改,同現行電子戶籍謄本)以作為渠等身分證明使用,晶片內亦可選擇不寫入自然人憑證,符合不使用晶片身分證之需求,充分保障民眾資訊自主權,符合大法官釋字第603號解釋。
內政部指出,國民身分證為國內各公、私部門識別身分之重要文件,材質、內容、格式宜統一,不宜有不同版本以避免混淆,如採晶片與無晶片雙版本併存會增加辨識困擾,且投入雙重資源將造成浪費;依過去慣例,全面換證結束後即不存在有2種以上版本之國民身分證。
針對外界關心的資安及個資保護問題,內政部說明,數位身分證無論採用插卡及感應方式讀取資料,皆需通過晶片授權驗證,以感應方式讀取者,距離限於數釐米內且要輸入讀取碼才能讀取,綜觀各國eID的發展趨勢,讀取方式皆由插卡移轉至雙介面或感應,目前金融卡、信用卡也都支援感應讀取,其安全性也已經過國外長期驗證。
內政部強調,New eID之規劃比紙本身分證更加保障隱私、資安,及降低國安風險,因為版面個資最小化,晶片內個資採分區加密存放,公開區資料之讀取碼為證件號碼,ㄧ旦證件更換,讀取碼就不同,更強化保障民眾個資;此外,加密區及自然人憑證區,均須由本人親自設定2組不同長度之密碼,且該2區僅能插卡使用,不能感應讀取,大幅提高晶片使用信賴度及安全強度。
內政部表示,數位身分證系統建置案招標文件已酌予納入國安會、行政院資安處及各界意見,標書內並載明得標廠商須配合實際需求調整專案工作內容,以保留作業之彈性空間。系統軟硬體的建置與管理,均遵循資安規範,並建置於內政資料中心之內網環境中,導入資訊安全管理制度、資安監控中心等,且行政院資安處與各機關單位皆已建立資安聯防機制,持續提升資安防護技術,降低各類資安及國安風險。
內政部說明,基於愛沙尼亞及德國等資安事件經驗,數位身分證採雙晶片及雙金鑰備援機制,定期進行金鑰風險評估,以採取必要因應措施,且要求至少要有千萬張的晶片卡須在台灣生產製造,透過國際廠商技術移轉,提升國內產業技術。
內政部強調,使用數位身分證辦理任何服務,相關紀錄均留存於各服務提供機關,內政部無從知悉,沒有監控問題。各相關機關對個資之蒐集處理利用,皆須依個人資料保護法妥善管理,並防範資安事件發生,避免資料竊錄或個資外洩情形,如有違反法律規定,即應負民、刑事及相關行政責任。
內政部表示,做好資安與個資保護,一向是推動數位身分證最高原則,為使各界安心,換證初期將選定部分縣市,由民眾自願申請數位身分證進行小規模試行約半年,並辦理賞金獵人競賽,開放民間測試,確保資安無虞後,再進行全面換證。
讀者迴響