内政部：数位身份证将结合自然人凭证，明年10月换发最新消息

内政部户政司官员受邀在台湾网络治理论坛揭露最新数位身份证（eID）进展，吸引公民团体及社群对隐私、资安风险的探讨。

图片来源:

苏文彬摄

集合-、技术社群、学术社群、民间企业及公民社群，一起探讨网络公共政策的台湾网络治理论坛在周五正式登场，内政部也在论坛的第一天下午受邀参加，揭露了外界关心的国民身份证换发数位身份证(或称芯片身份证、eID)最新进展，未来数位身份证将会整合自然人凭证，将实体身份延伸到网络身份，按规划，明年10月将会开始换发。不过，外界仍对换发数位身份证缺乏专法、安全风险控管等存有疑虑。

代表内政部户政司出席的代理科长陈嘉淯表示，目前规划换发的数位身份识别证，最早从民国104年开始规划，经过几年的发展，去年12月行政院会，国发会发表了智慧-蓝图，揭露了智慧-的基础架构，前行政院长赖清德指示各部会对全面换发数位身份证，建立安全可靠基础架构，交由内政部妥善规划身份证换发工作，预计于2020年全面启动换发作业。

整合自然人凭证，不另设专法

由于先前曾传出-有意结合健保卡、驾照等功能，陈嘉淯指出，这张数位身份证就是国民身份证和自然人凭证的结合，没有其他的卡片，单纯为身份识别，不会储存其他的资料，没有侵犯个人隐私，换发数位身份证的原则是，提升防伪的机制，个资最小化、隐私保护及资讯自主。

依内政部的规划，数位身份证整合自然人凭证，使用者可以选择开启或不开启自然人凭证功能，但目前的规划是，现有的自然人凭证效期截止后，可能不再换发新的自然人凭证，换言之，鼓励民众在数位身份证上开启自然人凭证。内政部也规划在明年公布API规格。

另外，内政部规划换发的数位身份证，其平面资料不会比现行的纸本身份证的资料还多，并且透过芯片辨别卡片的真伪，提升数位身份证的防伪，并有防窜改、复制及内建电子小偷的功能。若民众不慎遗失卡片，拾得者若没有持有者的同意，没有取得密码之下，无法取得配偶栏、父母等延伸性的资料。

对于外界对数位身份证可能引发的安全疑虑，陈嘉淯补充解释，这张数位身份证将采用国际标准身份识别的最高等级，在高安全性、保障隐私的原则下换发，外界不用太过担心资料外泄。所有换发的费用由-负担。

因数位身份证换发，以芯片身份证取代传统的纸本身份证，并整合自然人凭证，兼具实体身份及网络身份识别功能，为国内身份证的一大革新，带来方便之余，外界认为也应修法或比照其他国家制定新法规范，以保障民众使用数位身份证的权益。

内政部长徐国勇今年5月在立委质询时提及，数位身份证将以现行的户籍法、个资法、资通安全管理法、电子签章法，足以从各面向支撑换发，不需修法或另立新法。对此，台湾人权促进会曾为文批评，不论是部分换发或全面换发eID，由于和传统纸本身份证相比在功能上有很大的落差，-应考虑修法，甚至是立法，仅以行政规则作为换发芯片卡的法源依据，不足以达成行政机关保障民众权益的承诺。该会也质疑-推动换发数位身份证政策，缺乏相关配套措施，例如对公务机关使用eID存取其他行政机关的数据库，是否需要民众的同意？个人是否可检视eID或相关资料被存取的纪录？

陈嘉淯表示，目前换发数位身份证向朝向不设立专法，依现行户籍法相关规定，身份证换发、期程由中央主管机关制定，即由内政部负责，而数位身份证牵涉到电子签章法、资通安全法、个资法，内政部已行文请经济部、国发会、行政院资通安全处盘点现有法令，是否需配合数位身份证进行修法，另依中央行政机关法注意事项，以修法优先于立法。

隐私、资安风险仍是外界关心

尽管内政部强调数位身份证的安全性，但今天参与论坛的公民团体、学者或个人仍关心未来换发的数位身份证背后可能被忽视的隐私及资安风险。

中研院资讯科学研究所研究员何建明表示，身份证的数字化并非仅仅数字化而已，采用芯片卡片设计，可整合自然人凭证，除了能以自然人凭证的读卡机存取卡片内的资料，无人知道-还储存了什么，谁可以读取，-换发数位身份证是场冒险，各项相关服务的背后，-也需要承担相当大的资安风险。

台湾人权促进会专案经理何明瑄也提出了他的看法，民众要如何确认谁读得到里面的资料？如何知道所读取资料就是芯片身份证里所有的资料？有没有针对特定对象的隐形注记？在缺乏明确法律规范下，大家只能相信内政部的善意，没有侵犯人权的疑虑。

他从更根本的角度来看身份认证，为何需要一人一号的身份认证制度，以最近铨叙部外泄24万公务人员资料为例，这些外泄的资料若再结合私部门的资料，就能发动特定类型的攻击。一人一号的身份制度虽然带来方便，但也带来相当大的风险，以日本为例，没有一人一号的身份，日本民众一样可以报税、驾照、申请保险，因为不同的服务对应使用不同的身份。以相同的角度探讨是否需要数位身份，当愈来愈多的服务要求数位身份认证，例如台铁购票以实名制防止抢票，民众使用服务留下纪录，反而衍生出-监控、隐私保护问题。

代表开放文化基金会的Pellaeon Lin则关心-推动数位身份证，相关的系统程式码应开放出来，在欧洲“Public Money Public Code”已是趋势，透过开放可以更容易的移植到不同的平台如Mac或是Linux，民间的资安研究人员也可以研究发现问题点，提高资讯安全。

他认为愈是开放的系统，因为愈多人检验，比较安全。最安全的系统不是符合国际标准就好，而是经过多人的安全检验。另外，他也建议-可以学习德国的芯片身份证的做法，先从小规模换发开始，作为资安的测试，再扩大到更大的规模。