前言
台灣 eID 法案推廣小組 召集人 蕭新晟
我曾在 2019 年親自前往愛沙尼亞,訪問政府單 位推動 eID 的經驗與做法。讓人驚艷人口僅有 130 萬的愛沙尼亞,幾�乎可以不用出門就在線上 完成政府服務。
在愛沙尼亞有高達 99% 的政府服務已經數位化, 只要綁定手機認證後,就能在網路上快速報稅、 查看病歷、戶籍等資料。從 2002 年推動至今, 愛沙尼亞人已經非常習慣這樣的數位生活,如今 只有在「買賣土地」、「結婚」和「離婚」時, 才需要本人到現場。未來台灣若推行 eID,可以 全面整合傳統的健保卡、駕照、身分證等多卡功 能,簡化各項業務申請時重複填寫、註冊的繁瑣 程序,把政府服務簡化到像購物一樣便利。
預計到 2021 年,全球將有超過 8 成的國家採行 eID。台灣於 2015 年即著手研究 eID 實行措施, 原訂 2020 年 10 月就要試行換發,卻因民間對 於資安的疑慮和隱私權的考量下緊急喊卡。eID 推動的關鍵不在於技術的更迭,而是相關法規是 否完備、人民對政府的信賴是否足夠。推行 eID 最成功的德國和愛沙尼亞,在全面換發之前,都 同步建置了嚴謹的法規作為配套措施。在過程中 盡可能地達到公開透明,把話講清楚、說明白, 爭取民眾的信任。
愛沙尼亞曾在 2017 年傳出「eID 系統發生資安 漏洞」,這個消息成為台灣反對 eID 陣營的宣傳 案例。但是事實卻並非如此,愛沙尼亞政府在系 統最前端的加密程式上,主動發現安全漏洞,讓 系統在「理論上」有被入侵的可能。最後愛沙 尼亞政府選擇主動揭露、超前部署,把系統的缺 漏補強,過程中完全沒有任何公民的個資遭到竊 取。
愛沙尼亞政府公開坦承的態度令人敬佩,這件事 情政府大可默不作聲,趁不注意時把缺漏修正就 好,沒人會發現這個問題。但是他們主動公諸於 世,並與民間資安社群分享技術細節,一起找出 漏洞強化系統安全,讓人民知道他們在資安上的 努力,讓全球資安專家知道他們的決心。這種透 明開放、直球對決的思維模式,是愛沙尼亞能夠 贏得國人信任,成為數位治理大國的��根本原因。 台灣目前推動 eID 的窒礙,在於民眾對於資訊安 全和隱私權保障的疑慮。台灣現存與 eID 相關的 條文規範仍不夠明確,對於未來數位治理的權責 單位也尚待釐清。政府能夠順應國際趨勢,善用 科技力量提升行政效能,我們絕對是給予正面的 肯定與支持。但是政府擘畫了宏觀的願景之後, 有責任在過程中確實立法保障人民權利,積極向 民眾溝通政策路徑,消弭民眾疑慮。數位轉型的
過程絕非一項簡單的任務,卻是政府科技轉型無 可避免必須跨進的一步。如果因為受到質疑就猶 豫不前,數位化的推動將難以進行。eID 的成功 與否,取決於政府執行改革的政治意志,是否有 足夠的決心推動立法配套。
本書挑選愛沙尼亞建構 eID 歷程中最核心的九項 法案進行翻譯,提供台灣立法者借鏡參考。《身 份證件法》、《數位簽章法》、《個人資料保護 法》、《公開資訊法》、《資料交換層法》、《數 位服務及資訊管理條例》、《資訊系統安全措施 法》、《名譽領事資料庫法規》九項法案,內容 涵蓋基本的 eID 發行規範、個人資料授權規範、 個人資料保護方法,以及愛沙尼亞 X-road 系統 核心架構等條例。
愛沙尼亞的國家處境與台灣極為相似,都同樣 受到周遭大國的騷擾與威脅,數位治理的建置 有其必要性。愛沙尼亞前總統易維斯(Toomas Hendrik Ilves)就曾提到:
「不只是愛沙尼亞,只要是小國家,都必須要有 將重要資料數位化,存放在安全地方的意識,否 則當災難一發生,過去傳統的紙本資料都會一夕 之間消失殆盡,對整個國家和人民來說,要重建
許多事情會變得非常困難。」
2020 年全球疫情肆虐之下,台灣用亮眼的防疫 成績讓世界看見台灣我們雖然是地理上的小國, 卻是國際社會不可忽視的重要夥伴。台灣擁有成 熟的科技產業和充滿活力的創新能量,未來台灣 推行 eID,將可全面整合傳統健保卡、駕照、身 分證等多卡功能,簡化�申請各項業務重複填寫、 註冊的繁瑣程序,將所需程序簡化到像購物一樣 便利。
eID 作為數位治理的基礎建設,就像蓋大樓前先 把地整好,有了最基礎的身份驗證工具,未來才 有創新應用、百花齊放的利基。期待在完備相關 法規後,成功跨出數位治理的第一步,讓台灣晉 升世界數位治理大國。
感謝我的翻譯團隊非常專業的貢獻,沒有他們這本書不可能問世:周熙元、蘇長慶、黃立安、林麗珊。
Last modified 2yr ago