數位身分證(eID)議題在台灣研議發展多年,
但在 2020 年因相關爭議導致延宕至今,
最後鐵人賽的三天,希望能透過數位身分證案例,
來共通對照技術面與實際案例的整合說明。
根據內政部戶政司網站的定義:
「它是國民身分證數位化,利用晶片分區加密保護,
並可選擇附加自然人憑證,符合數位化及行動世代需求,
並提供實體及網路身分識別的身分證明文件。」
回顧身分證發展史,現在人手一張的第六代身分證為2006年換發,
但防偽造保固功能已於2016年過期,
因此政府在2017年政府著手規畫換發第七代身分證——數位身分證,
並從紙本接軌到國際潮流的晶片身分證。
但在發展過程遭遇到各個輿論、專業、隱私與相關配套措施的質疑聲浪,
加上目前社會對於身分證數位化、以及對政府處理、保存個人資料的認識程度,
讓大眾社會對身分證數位化缺乏相關了解與信任,
同時相關規劃係圍繞在數位身分證本身硬體與周邊配套,
無更多關於資料足跡、存取的細部規劃,讓反對方對於資料外洩有非常大的疑慮。
因為數位身分證就像一把開啟政府各項線上服務的「萬能鑰匙」,
一旦獲得這把鑰匙,等於可能暢行無阻的通行各個政府公開服務。
新的數位身分證,主要結合自然人憑證,
使傳統紙本身分證具備可上網使用的憑證(Certificate)功能,
同時在防偽性上,也透過新的晶片技術進行保護與強化,
減少非授權使用或遭到偽冒的可能。
最後則是希望透過減少公開資訊揭露,降低卡片表面本身揭露的個人資訊,
並且透過民眾自身的授權機制(密碼、合意與否)決定機關存取資料範圍。
當數位身分證基礎設施完備後,未來也可進一步結合手機(Mobile)進行各項便民服務的應用,
達到數位網路、數位化、數位經濟與數位政府的進程發展。
以我國數位身分證發展所揭露公開訊息來看,
多數反對的意見主要係圍繞在:
「既使採用新一代的規格工具提供新式身分證之後,
隨著能夠連接的政府系統中心化之後,如何確保資料之間的存取管控?」
在目前各個系統數位轉型進程進度不一、管理機制多有落差情況,
包含個人戶役政資料(民生)、健保資料(醫療)、勞保資料(保險)...
當能互相聯通的數位身分證建立後,同時也讓風險程度不等的系統暴露在現代威脅當中。
另外,既使沒有數位身分證導入前,各機關資料外洩議題也多有其他原因發生。
因此表面上是推動新的身份工具,但背後牽涉的就是長年各自獨立系統之間統合議題,
大眾社會也會更希望能看到更完整關於資料治理的相關措施的發展,
也才有機會降低各平臺連接後整體資料存取活動的威脅風險。
數位身分證在 IAM 的角度,係達成了認證與授權的管控,
透過統一的數位晶片結合網際網路、行動裝置,達到數位化發展,
New eID 帶來更好的身份對象的識別、身份存取機制的管控,
也讓終端用戶可以選擇資料的授予,甚至可決定身分證的取用狀態,
這部分都達成很好的身份存取與管理的需求。
但無論是網路(Netwokring)或身份(Identity),
最後都會回到資料(Data)本身的分級分類、存取管理與持續性監控等核心議題上。