【芯片国民身份证计划草案终于出炉】十年最大变革，数位身份证要来了

台湾国民人手一张的身份证，距离上次换发之日已经超过了10年。在这10年间，不时耳闻政府计划要大规模更换身份证，甚至曾喊出要将自然人凭证、健保卡及身份证三卡合一，但，政府却未曾付诸行动，直到现在。

主导芯片身份证政策的户政司、负责身份证文件印刷作业的中央印制厂，近年陆续前往导入欧洲芯片身份证的国家考察。7月中，内政部也召开了一场芯片身份证研讨会，为新政策暖身，更从海外找来德国、爱沙尼亚的专家，分享各自国家推动芯片身份证eID的经验。

9月初，内政部户政司更在一场开放决策工作坊中，首度揭露了芯片国民身份证换发计划的政策草案，政府将如何推动芯片身份证的计划蓝图，终于出炉了。

身份证政策可追溯至日治时期，因应当时户籍普查需求

台湾推动全民身份证之政策，可以追溯至日治时期，当时为方便进行大规模人口的户籍普查而生的政策。时至今日，政府从1954年后，在1965、1976、1986及2005年进行国民身份证的大规模换发，大致维持着10年为一周期的循环进行。

早在1997年，也曾有一度要以BOT方式来发行国民卡，结合身份证、健保卡、生物识别（当时计划用指纹）、电子签章、金融卡和电子钱包。这个在当时领先各国的创新计划，因高度整合了来自不同政府机关的个资，而引起社会对资安风险的疑虑，再加上当时台湾个资保护法的相关法规尚未完备，以及BOT发行方式要委由私人企业保管个资也引起疑虑。隔年，这项国民卡BOT计划就终止了，这也让台湾重回到纸本身份证的发行形式。

过了几年，不少亚洲、欧洲国家反而兴起一波芯片身份证发行风潮，如2001年马来西亚，2002年爱沙尼亚，香港和比利时则是在2003年时发行。台湾国民卡计划告吹之后，转而发行专用的芯片卡，如2002年健保IC卡，2003年的自然人凭证IC卡。尽管再次兴起身份证IC卡化的讨论，但在2005年的十年身份证更换周期时，仍然选择纸本发行。

2006年后，国外陆续有第二波芯片身份证的换发潮，如西班牙、意大利、沙特阿拉伯、德国、以色列，连日本都在2016年发行。

台湾则是等到个资法2012年正式施行上路后，甚至在2015年个资法再次修法后，政府才开始拟定芯片国民身份证全面换发计划，但依然非常低调，深怕再次引起社会质疑而告吹，也屡屡到国外参访，取经，今年也展开一系列与民众沟通的活动，例如研讨会、焦点团体座谈、工作坊等，而草案内容也迟迟尚未定案公开，直到现在。

芯片身份证政策4大目标

在刚出炉的草案中，户政司提出了芯片身份证政策的4大目标。第一目标就是加强户籍正确性。利用芯片身份证，查对个人户籍资料，借此落实户籍登记作业，同时也能强化政府的行政管理机制。

第二目标则是加强身份证防伪机制。距离上次大规模换身份证的时间已超过10年，近年也不时传出非法人士伪造身份证，进行盗领、诈骗，让受害人莫名承受信用、财务损失。也因此户政司认为，该证件的防卫技术必须与时俱进，配合科技改良、强化，维持金融及社会秩序。

再者，户政司表示，身份认证的需求与日俱增，但是，政府发行自然人凭证及金融凭证至今超过10年，只有30%的民众拥有实名的网络身份，至少有7成民众，还是得靠实体证件来验证身份。户政司预估，若能在未来顺利推动芯片国民身份证，网络身份实名化的普及率就能达到100％。

在户政司的构想中，实名化的国民网络身份，可以运用在公部门或私人企业的应用上。例如，过往在年节之时，花东、离岛居民往往一票难求，长期饱受熬夜抢票困扰，而推行实名制购票，可以对该购票人资格进行限制。或是用于数位金融服务，像是第三方支付应用，也能减少不法人士使用人头身份进行洗钱的概率。

而在公部门的使用情境上，也更能实践公民权利的新服务，例如公投联署、投票，或是利用芯片身份证，作为身份凭证存取政府所提供的数位服务。内政部户政司司长张琬宜表示，芯片身份证是一把钥匙，可以让民众更方便透过网络来存取公、私部门的服务。

以爱沙尼亚的经验来看，正因推动了芯片身份证，也让政府服务更容易数字化。日前来台分享eID经验的爱沙尼亚警察和边防警卫局首席专家Eliisa Sau就说，爱沙尼亚政府服务高达99％已经数字化，透过网络，爱沙尼亚公民即可存取eEstonia服务，“在这2,500项e化服务中，有500项都是便民服务”，甚至在连公投都可以用国民芯片身份证上网进行。

政策草案最后一个目标，是透过芯片身份证，改造政府行政流程，加速其运作效率。在现阶段规划中，总共含括5大应用层面，分别是公民服务、教育服务、金融服务、医疗照顾服务及商业服务。例如，透过线上程序，设立公司行号、报关作业、调阅电子病历、申办户头，户政司预估每年约能节省2,061亿元的交通与时间成本。

内政部户政司司长张琬宜表示，芯片身份证是一把钥匙，能方便民众在网上存取公部门、私部门的相关服务。（摄影／洪政伟）

户政司的政策构想中，网络身份实名制的使用情境，兼具公部门、私部门的应用。例如，过往在年节之时，花东、离岛居民往往一票难求，长期饱受熬夜抢票困扰，而推行实名制购票，可以对该购票人资格进行限制。或是在数位金融服务，像是第三方支付的应用，也能减少不法人士使用人头身份进行洗钱的概率。（图片来源／户政司）

推动芯片身份证，行政、技术、法律规划都要备齐

从草案也可以看到，户政司规划多个方向推动芯片身份证，可以分成行政、技术及法律三个面向来看。在行政面上，过去原先预计整合身份证、健保卡及自然人凭证的三合一规划构想，改为“仅结合自然人凭证”，作为线上身份认证的基础。相比爱沙尼亚政府强制要求所有政府公部门都得利用芯片身份证存取数位服务，目前户政司仍有所保留，让机关自行决定其服务是否要利用芯片身份证，作为凭证、身份认证基础。而户政司也承诺，自2003年发行的自然人凭证服务仍持续发卡，“鉴于民众使用需求，仍将持续维运，不会退场”，假定未来换发芯片身份证时，政府仍会推出自然人凭证，搭配其他各类型式载具的服务方案。

再者，因应行动时代来临，政府也规划推出行动国民身份证。结合手机、平板电脑等行动装置，作为身份验证的载具。透过这个行动身份凭证，民众可以存取政府或公、民营机构开发的数位服务。不过，目前还没看到行动身份凭证的执行细节。以爱沙尼亚政府为例，他们也提供行动ID，技术上则需整合电信SIM卡来强化安全，Eliisa Sau表示，只要电信服务商的SIM卡规格支援该国政府的行动ID系统，除了可以视同电子签章来签名，甚至可以手机用来投票。

取得芯片身份证的资格也有限制，目前，年龄超过14岁的台湾公民总共有2,100万人，但户政司计划只开放18岁以上的国民，才可以换发芯片身份证。不过，像爱沙尼亚政府的规定则是更宽松，只要求15岁以上强制申请，但15岁以下不强制可自行决定。

不过，在换发程序上，户政司计划仍延续现有身份证由各地户政事务所负责的分散式制发作法，将在各户政事务所均设置制证设备，全面免费换发需耗时2年。

在芯片身份证的设计上，台湾也参考德国、爱沙尼亚的作法。左图为爱沙尼亚政府发行的芯片身份证，可存取政府2,500项数位服务。右图则是德国的芯片身份证，该卡相容国际民航组织技术规格，可作为欧盟境内的旅行文件。（图片来源／爱沙尼亚警察和边防警卫局、德国联邦印制厂）

预计相容国际民航组织标准，比现有芯片护照更安全

在技术面，户政司计划仿效德国芯片身份证，采取相容于国际民航组织技术规格的做法，预计让芯片身份证能相容于ICAO 9303规格。户政司解释，ICAO 9303除了具备电子防伪、存取控制机制外，该标准“高于现行芯片护照之电子防伪等级。”而目前全球100国发行超过6亿本芯片护照，还没出现芯片资料的安全危机。

另外，户政司也预计引入4种安全认证机制来防止窜改和防止复制，包含被动认证（Passive Authentication，PA）、主动认证（Active Authentication，AA）、基本存取控制（Basic Access Control，BAC），以及辅助存取控制（Supplemental Access Control，SAC）。

除基本资料，未来考虑纳入指纹、虹膜等生物特征

在芯片身份证卡面上将列出8项资料，正面将注记姓名、相片、出生日期、证件有效期限、身份证统一编号及卡号条码等资讯。该卡背面则是记录配偶姓名、户籍地址，不过，后2项字段，民众可决定不揭露。而芯片中所记录的个人资讯，与卡面上的资料大致相同，不过，户政司还规划，将性别、父母性别及役别资讯储存于芯片中。

同时，户政司也在研议，纳入指纹、虹膜等生物特征，作为更高强度的身份认证的辨识依据。不过户政司也强调，根据94年发布的释字第 603 号解释，储存、使用生物特征资料必须以法律进行规范。

如该解释文中所提：“国家基于特定重大公益之目的而有大规模搜集、录存人民指纹、并有建立数据库储存之必要者，则应以法律明定其搜集之目的，其搜集应与重大公益目的之达成，具有密切之必要性与关联性，并应明文禁止法定目的外之使用。主管机关尤应配合当代科技发展，运用足以确保资讯正确及安全之方式为之，并对所搜集之指纹档案采取组织上与程序上必要之防护措施，以符宪法保障人民资讯隐私权之本旨。”

户政司表示，民众可以自由决定是否要使用生物特征作为身份辨识使用。同时，政府亦会严格规范生物特征的应用情境，例如，提供民众护照自动通关服务、协寻失智老人。或利用生物特征作为换发国民身份证的凭证等。张琬宜也承诺，政府会提供国民选择自由，“完全尊重民众意愿，不会强制要求必须储存该人的生物特征。”

补齐法源依据不足之诟病，避免隐私资料遭滥用

而推动芯片身份证政策，除了解决技术、行政流程，其中还有一大关键就是法源依据。而由于芯片身份证牵扯许多隐私资料、资料自主权议题，在法治国家中该政策备齐了相关法源，才能避免政府利用该卡进行大规模监控、侵犯个人隐私的风险。

现今政府发放身份证的法源依据，主要来自《户籍法》的第51条至62条，其中在51条中明确列定义芯片身份证的使用用途：“国民身份证用以辨识个人身份，其效用及于全国。”

但以德国或爱沙尼亚的作法而言，两个国家都为此而订定专法，来规范如芯片身份证应用产生的中介资料、负责核发芯片身份证的机构、设计规格等细节。

德国芯片身份证法源依据的是《身份证及电子识别法案》，内文总计35条。而爱沙尼亚则是《身份证件法》，内文亦有43条。现阶段台湾用于规范芯片身份证应用的法条，只有《户籍法》及《国民身份证及户口名簿制发相片影像档建置管理办法》。根据内政部所比对，现阶段台湾法规，若与德国《身份证及电子识别法案》相比，还欠缺20条法规，方能跟上该国专法的完整度。而与爱沙尼亚的《身份证件法》比对，则欠缺29条相关规定。

负责统一制作德国芯片身份证的德国联邦印制厂资深副总裁Roland Heise表示，推动芯片身份证一定要规划相关专法，避免该政策缺乏法源依据，“如果以国民身份证法为基础，转移到芯片身份证应用会出现争议。”他强调。

因此，参考他国芯片身份证法令，户政司也计划修订《户籍法》，以及《国民身份证及户口名簿制发相片影像档建置管理办法》，并公布了增修要点，修正重点在于加强台湾民众对于该卡的使用自主权，例如，芯片身份证的存取、储存使用必须经过该持卡人的同意。而服务提供者提供之服务，不得强制读取芯片身份证，未经过法院、当事人同意，服务提供者亦不能对外提供当事人的使用纪录。

此外，若该芯片要储存指纹资料，必须经过当事人同意，而且除了该芯片外，指纹资料不能储存于其他数据库。同时，任何机关若想调阅民众的指纹资料，非经该当事人同意，不得任意储存、读取该芯片中的指纹资料。

目前根据内政部现阶段计划，从最初的规划至全面换发，必须花上4年。户政司表示，在计划中的第一年度，总共会进行细部规划、试作验证等工作。而在第二年度中，主要着手发证系统的设计、建置、测试。在最后两年中，则是进行芯片身份证的应用推广及全面换证工作。

当芯片身份证全面换发之后，户政司表示，该卡片除了能减少身份证伪造，保障民众权益外，亦能加速民众临柜申办的作业程序，减少奔波于不同机关的麻烦。除了时间效益外，户政司统计，未来如推行芯片身份证，每年度因资料异动所换发的成本可减少约1.48亿元，而每年度户口名度、户籍誊本的规费成本则节省1.98亿。再加上每年度民众线上申办案件、交通之时间成本，总计省下超过2,064亿元的成本。

各界专家也提出对目前户政司芯片身份证政策的建议。像是台湾人权促进会（简称台权会）台湾网络透明报告专案经理何明諠表示，虽然户政司仍较少着墨芯片身份证政策的必要性，“但如果以推动芯片身份为前提的话，现阶段所提出修法计划算是往正确方向发展”，例如，唯有透过当事人同意，才能存取芯片身份证，或未经法院、当事人同意，不得对外提供当事人的使用纪录，“不过，未来该卡片功能若必须扩张，相关的法源也必须备齐。”

“若多数台湾民众都认同推动芯片身份证，则需要订定专法，规范eID的应用”，何明諠举例，例如，芯片中存取的资料、储存使用eID产生中介资料的机关、卡片的用途等。他表示，其他使用芯片身份证的国家，皆已限定政府单位存取资料的权限。以德国为例，只有特定海关、警察单位才有权力读取芯片卡中的隐私资讯，“所以这些规范也要被列入设计、考量。”

在芯片身份证的技术层面上，专法中也应规定芯片身份证的资安措施，根据存取服务或资料敏感度，设定不同强度的加密机制，“随技术进步，这些规定应该也要有修正的弹性，加强资讯安全的保障。”何明諠认为。

同时，何明諠认为，即使推动芯片身份证，“政府应该也要保留替代方案，提供非数位的存取管道”，考量使用eID会留下许多数位足迹，如果仍能保留人工作业、匿名作业的空间，“可以确保政府不会掌握过多的行踪资料，除了可以避免大规模监控的可能，人民也有相对较多的自由空间。”

设计全盲资讯系统，降低单一机构滥用个资可能性

除了从法律层面下手，推动芯片身份证专法保障个人资料自主权外，设计全盲机制的资讯系统，也有确保隐私资料无故被存取、利用的可能。何明諠建议政府，可以参考加拿大不列颠哥伦比亚省的市民卡，透过系统设计来避免遭大规模监控滥用的风险。

在这张市民卡资讯系统从资料传输模式的设计着手，从市民存取数位服务开始，从最初提供身份认证服务机关、服务提供机关及提供凭证机关，各自都只能掌握部分资讯，没有人能拿到完整的资料，简言之，“各机关都是全盲的。”何明諠解释，提供身份检验的政府机关，不需清楚使用者会使用何种数位服务，仅负责身份验证，而提供服务的政府机关，除非必要，亦不会知道存取服务人的实际身份，再者，提供凭证服务的机关，亦不知悉该用户为谁，“利用全盲系统的设计，使用者自行决定何时可以揭露身份，即使有部分不守法的公务人员，这样的设计也能提高其滥权使用、存取的门槛。”

而何明諠表示，只要符合法律依据，台权会并非害怕政府机关存取内政部中的户政资料，“而是忧虑eID留下的数位足迹，进而可以拼凑出民众的生活轮廓。

政府得取得人民信任，才可能推动芯片身份证

而东海大学行政管理暨政策学系教授项靖也提醒，政府应好好考虑芯片身份证的效率及基本人权两者的平衡。尤其，台湾不少民众非常担忧政府会透过芯片身份证大规模监控人民，因此相当抗拒芯片身份证政策，所以，政府必须先取信于民，让人民相信政府不会像小说1984中的老大哥监控人民，芯片国民身份证才有发行的可能。

更多【十年大变革！数位身份证要来了】系列报导文章，请参考

eID要普及，得靠4大关键！德国、爱沙尼亚专家亲身揭露

人权组织台权会：eID应订专法，建立法源，也避免数位足迹遭滥用