數位政府治理是許多國家都重視的未來發展課題,例如最近在台灣領取 5 倍券可以線上登錄領取,就是一個數位治理的日常案例。這樣的服務,在愛沙尼亞早就已經是日常生活的一部分,原因是愛沙尼亞從最根基的 IT 基礎建設系統開始打造,然後就真的整個政府體系都可以在網路上運作了!

愛沙尼亞致力提供每位公民「網路人權」,除了既有的電子化政府措施,更大舉布建免費網路,提升國內寬頻速度外,打造政府部門間的數據交換網絡,讓政府內部先數位化。國家資料庫X-Road 便是這個龐大的數據資訊交換系統的集大成。

2021 未來科技館數位轉型專場,特別邀請愛沙尼亞來分享寶貴經驗。愛沙尼亞 e 治理學院董事暨科技總監 Arvo Ott 先前就是協助政府一步步打造 X-Road 的顧問,本次也被邀請為重量級論壇來賓。

在愛沙尼亞,重要資料只要填寫一次!

民眾在政府機關與私人企業留下的個資,都可匯集到 X-Road 資料庫,只要經過人民授權同意,政府機關與企業就能透過 X-Road 資料庫,互相調閱各個公部門、私人單位獨立資料庫中的資料,當資料可以共享時,人民也無需再重複填寫相同的個人資料,業務的辦理也會更加快速。利用 X-Road 技術連接各式各樣橫跨公營及私營領域的分散系統,為愛沙尼亞人提供處理日常的電子服務。

愛沙尼亞整個國家可說都是建立在 X-Road 系統上,有完整的網路國家政策,包括完整的配套措施、網絡政策、以及安全防護等等,同時也須要符合歐盟 GDPR 的要求。面向公民提供的各式服務,從戶口登記、投票、醫療等,都是透過跨部門的數據串連與分享。

♦ TO 推薦閱讀:解密世界上最先進的數位政府,愛沙尼亞如何靠科技走出民主治理的新一步?

建造數位政府,同時保障所有公民最重要的隱私權!

這其中重要的運作原理是每位居民都有一張 e-ID 數位身分證,其中儲存個人電子簽名,用以認證使用者身分。「如何去確保這個系統的程序公開透明,並高效率,在法規方面,率先要完善《數位簽名法》(Digital Signature Act)。這攸關所有人簽署不同的電子檔,而相比政府部門,這對私人企業來說可能還更重要。個人數據保護立法的重點則是側重隱私問題和相關規範,以及如何保護每個人的電子數據,」Ott表示。

Ott 也認為,政府應該要避免建立集中的國家數據中心,當然每個政府都會需要數據中心,但是更應該政府結合公私部門,研發數位化服務。「在愛沙尼亞,這是我們做的非常重要的决定。因為我們同時希望能鼓勵並幫助我們國內的中小企業開發和應用新技術,並取得實戰經驗。我們確實也看見我們國內中小企業正在成長,也逐漸有能力將其技術出口到國外的市場上。」

數位政府的各項電子服務也需要做到透明公開,才能廣泛受到民眾信賴支持。發現疑似有資安漏洞時,愛沙尼亞政府為了讓社會繼續支持 eID,主持與民眾、廠商的公開對話,不私下談判。愛沙尼亞也將 eID 系統程式碼公布於開源軟體程式碼平台上,一旦民眾發現漏洞或程式問題,都可以向上通報要求修復。

每一次政府調閱私人資料,所有行為都公開透明、可受公評!

而除了個資安全問題,也衍生出國民擔心自己隱私與數位足跡被政府監控的疑慮。X-Road也包含區塊鏈的技術,建立了一套個人數據監測系統(Personal Data Usage Monitor)。當政府工作人員進入 X-Road 系統查閱民眾資料時,便會留下紀錄。民眾也能隨時去查詢得知什麼政府機關,在什麼時間點查閱過什麼資料。民眾若認為政府不當使用個資,也可以向法院提出異議,維護個人隱私。

愛沙尼亞數位政府能成功的關鍵便是來自各方的合作與互惠——政府部門之間彼此合作推動數位化,並贏得了民眾的信任,而民眾也願意向政府完全公開個人資訊並享有各項電子服務。

Ott 最後也提到在建設數位政府的過程,中繼資料(metadata)管理的重要性。「我們在愛沙尼亞建立電子服務時學到的是,必須要清楚的管理中繼資料。愛沙尼亞現在這套系統無法直接複製到其他國家與組織內。而是需要知道,在你的國家目前有著什麼樣的系統、政府裡頭提供什麼服務、誰是負責人、服務細節包含什麼等等。需要很清楚全面的掌握關於手上資訊的詳情,並根據這些資訊,才能計畫數位轉型行動的每一步。清楚掌握中繼資料對未來長遠規劃來說很有價值。」

2021台灣創新技術博覽會 (TIE)-未來科技館展覽資訊:

10/14線上論壇重磅登場,請關注FUTEX粉絲頁:

(首圖來源:Pixabay)