我曾在 2019 年親自前往愛沙尼亞,訪問政府單 位推動 eID 的經驗與做法。讓人驚艷人口僅有 130 萬的愛沙尼亞,幾乎可以不用出門就在線上 完成政府服務。
在愛沙尼亞有高達 99% 的政府服務已經數位化, 只要綁定手機認證後,就能在網路上快速報稅、 查看病歷、戶籍等資料。從 2002 年推動至今, 愛沙尼亞人已經非常習慣這樣的數位生活,如今 只有在「買賣土地」、「結婚」和「離婚」時, 才需要本人到現場。未來台灣若推行 eID,可以 全面整合傳統的健保卡、駕照、身分證等多卡功 能,簡化各項業務申請時重複填寫、註冊的繁瑣 程序,把政府服務簡化到像購物一樣便利。
預計到 2021 年,全球將有超過 8 成的國家採行 eID。台灣於 2015 年即著手研究 eID 實行措施, 原訂 2020 年 10 月就要試行換發,卻因民間對 於資安的疑慮和隱私權的考量下緊急喊卡。eID 推動的關鍵不在於技術的更迭,而是相關法規是 否完備、人民對政府的信賴是否足夠。推行 eID 最成功的德國和愛沙尼亞,在全面換發之前,都 同步建置了嚴謹的法規作為配套措施。在過程中 盡可能地達到公開透明,把話講清楚、說明白, 爭取民眾的信任。
愛沙尼亞曾在 2017 年傳出「eID 系統發生資安 漏洞」,這個消息成為台灣反對 eID 陣營的宣傳 案例。但是事實卻並非如此,愛沙尼亞政府在系 統最前端的加密程式上,主動發現安全漏洞,讓 系統在「理論上」有被入侵的可能。最後愛沙 尼亞政府選擇主動揭露、超前部署,把系統的缺 漏補強,過程中完全沒有任何公民的個資遭到竊 取。
愛沙尼亞政府公開坦承的態度令人敬佩,這件事 情政府大可默不作聲,趁不注意時把缺漏修正就 好,沒人會發現這個問題。但是他們主動公諸於 世,並與民間資安社群分享技術細節,一起找出 漏洞強化系統安全,讓人民知道他們在資安上的 努力,讓全球資安專家知道他們的決心。這種透 明開放、直球對決的思維模式,是愛沙尼亞能夠 贏得國人信任,成為數位治理大國的根本原因。 台灣目前推動 eID 的窒礙,在於民眾對於資訊安 全和隱私權保障的疑慮。台灣現存與 eID 相關的 條文規範仍不夠明確,對於未來數位治理的權責 單位也尚待釐清。政府能夠順應國際趨勢,善用 科技力量提升行政效能,我們絕對是給予正面的 肯定與支持。但是政府擘畫了宏觀的願景之後, 有責任在過程中確實立法保障人民權利,積極向 民眾溝通政策路徑,消弭民眾疑慮。數位轉型的
過程絕非一項簡單的任務,卻是政府科技轉型無 可避免必須跨進的一步。如果因為受到質疑就猶 豫不前,數位化的推動將難以進行。eID 的成功 與否,取決於政府執行改革的政治意志,是否有 足夠的決心推動立法配套。
本書挑選愛沙尼亞建構 eID 歷程中最核心的九項 法案進行翻譯,提供台灣立法者借鏡參考。《身 份證件法》、《數位簽章法》、《個人資料保護 法》、《公開資訊法》、《資料交換層法》、《數 位服務及資訊管理條例》、《資訊系統安全措施 法》、《名譽領事資料庫法規》九項法案,內容 涵蓋基本的 eID 發行規範、個人資料授權規範、 個人資料保護方法,以及愛沙尼亞 X-road 系統 核心架構等條例。
愛沙尼亞的國家處境與台灣極為相似,都同樣 受到周遭大國的騷擾與威脅,數位治理的建置 有其必要性。愛沙尼亞前總統易維斯(Toomas Hendrik Ilves)就曾提到:
「不只是愛沙尼亞,只要是小國家,都必須要有 將重要資料數位化,存放在安全地方的意識,否 則當災難一發生,過去傳統的紙本資料都會一夕 之間消失殆盡,對整個國家和人民來說,要重建
許多事情會變得非常困難。」
2020 年全球疫情肆虐之下,台灣用亮眼的防疫 成績讓世界看見台灣我們雖然是地理上的小國, 卻是國際社會不可忽視的重要夥伴。台灣擁有成 熟的科技產業和充滿活力的創新能量,未來台灣 推行 eID,將可全面整合傳統健保卡、駕照、身 分證等多卡功能,簡化申請各項業務重複填寫、 註冊的繁瑣程序,將所需程序簡化到像購物一樣 便利。
eID 作為數位治理的基礎建設,就像蓋大樓前先 把地整好,有了最基礎的身份驗證工具,未來才 有創新應用、百花齊放的利基。期待在完備相關 法規後,成功跨出數位治理的第一步,讓台灣晉 升世界數位治理大國。
感謝我的翻譯團隊非常專業的貢獻,沒有他們這本書不可能問世:周熙元、蘇長慶、黃立安、林麗珊。