《BO 導讀》:「智慧一卡通」的時代要來了?內政部目前正計畫推動「晶片身分證」,也就是將身分證、駕照、健保卡等證件都整合在一張卡上並以晶片存取、管理個人資料,未來不論是報稅、看病、搭捷運甚至使用電子投票,都能透過一卡完成。內政部戶政司長張琬宜表示,此計劃最快要到 2019 年才可能上路換發。

而針對所有資訊合一的資安問題,儘管內政部政次陳純敬表示,晶片身份證將使用封閉式資料,不會將個資存在卡片中,若要讀取資料,需要公、私金鑰透過網路取得認證,且若有惡意人士想破解,也至少需要 20 年。但許多民眾仍感到擔憂,認為將所有資訊集結在同一張卡片之中容易遭冒用,個資也有「全都露」的風險。

其實我覺得啦,在擔心晶片身份證洩露你的資料之前,你更應該擔心的是現在所有在線上的政府資料系統

在擔心健保資料會因為你的健保卡跟身份證整合而被讀取健保資料之前,你應該先思考的事情是你用自然人憑證就能申請個人的健康存摺、勞健保、報稅資料等等等,資料本來現在就已經不鎖死在那張卡,認為合併會讓人偷竊那些資料,這個假設本身就有問題。

這社會模型在過去的二十年間早就從「大力倚賴卡片儲存顯性、隱性資料」走到「卡片是鑰匙,但資料在伺服器端」的模型了。

悠遊卡等匿名電子票證還能透過自然人憑證歸戶來連結你的帳戶,幫你網路自動對發票自動對獎跟自動把錢會到你的戶頭或你想捐的社福團體。

我認為資料洩露與資料安全的重點不在那張卡:「鑰匙」,而是線上的這些服務他們到底有沒有說清楚資料怎麼被使用、怎麼被連結,這反而是該立法要求政府揭露的。

像我知道警察跟司法系統都有一些基本的個資調閱。社福系統會有財稅調閱等等等。不是說不能做這些事情,為了政府施政效率與資料連結這是好事,但總是要講清楚資料有誰能看、有誰能用,在哪些單位流通。

對我來說,這才是真正的重點。而晶片身份證,我認為其中的重點是「內含」多少資料。而如果其中內含的 key 只足以識別這是個中華民國國民、姓名跟年紀這種等級,我認為這真的不是問題。

其他地方,健保資料要有健保局資料庫的人才能用這把 key 解出健保資料。以此類推。

至於另一個比較無聊的「雙照片認證證件」問題,發兩張一樣的、有照片的證件給你,你隨身帶著吧。可能未來有些服務仍然會要你一定要帶滿兩張(更多?)才能證明你是本尊。

但為什麼不採用簡訊、安全問題、email 驗證等,我們已經在網路上非常熟悉的驗證工具呢。

是,數位落差是個好藉口。讓我們再等二十年,我看誰還有能力落差而不「滅頂」。

當你每天把自己的數位皮夾與數位信件放在 google ,大量生活情報與人際關係放在 FB,毫不在意的把自己的資料不斷的同意給第三方。卻為了這種比起來小很多的隱私問題,放任政府讓怠惰的不數位化、不經營數位資料服務找到藉口。

我覺得其中很有些因果值得挑戰。

我是支持的,但我目標是支持我們國家,應該開放自然人憑證或類似憑證給所有廠商使用做為網路上驗證國民身份的一種管道。

我們應該要讓我們在政府的資料能在友善的環境底下輕鬆的再授權,讓資料商能夠真正做這個時代該有的資料服務。

我們看似進步的社會底下,在情報跟資料面,我認為根本就還在中古的封建社會。

(文章來源:王景弘授權,圖片來源:自由時報,未經授權,不得轉載。)