◆◇中研隨筆◆◇ 不信良知喚不醒:我們針對國民卡計畫提出的共同呼籲 資訊科學研究所研究員     何建明 資訊科學研究所助研究員    王大為 資訊科學研究所助研究員    黃世昆 資訊科學研究所助研究員    莊庭瑞 淡江大學資訊傳播學系助理教授 劉靜怡 開拓文教基金會執行長     陳正然 近年來由於電腦處理與網路通訊技術突飛猛進,資料複製和流傳 的效率不但大幅提高,而且無遠弗界。以往未真正受到重視的個人 隱私權問題,尤其是如何制止電子資料遭不正當之使用,在國際間 引起廣泛重視與討論,各國政府因而紛紛立法保障人民資訊隱私權 ,避免個人資料在非自主自願之情況下受到濫用,斲傷個人基本尊 嚴與侵犯人民資訊隱私。 目前政府積極規劃、影響人民權益甚鉅的「國民身分健保合一智 慧卡」(簡稱國民卡)﹐將用以整合存放「戶政資料」、「全民健 康保險資料」、「指紋資料」、與「電子簽章」。同時,政府提供 戶政及健保資訊系統之資料檔、個人照片和指紋,交由業者承作。 整合資料固然是資訊使用的重要關鍵,從而表面上「電子化政府」 與「電子商務」等施政目標,似乎也將在國民卡的推波助瀾下得以 一帆風順。 但是,就國際趨勢來看,單是試圖將其中某個單項資料轉為IC卡 的可攜帶形式,例如「全民健康保險資料」或是「指紋資料」,在 資訊科技與法制先進國家,均會引發社會大眾強烈反彈,實例比比 皆是。反觀台灣,現行法律尚且無從真正保障人民權益,遑論政府 管理國民卡承作業者的行政能力,可是,行政院研考會卻在八月十 日宣佈國民卡決標完成,待議約程序在三個月內完成後,第一張「 國民卡」將在明年底發出,民國九十年六月底前則全面完成國民卡 換發程序。屆時不論自願與否,每個台灣人民的日常生活都將被迫 「依法」受制於IC智慧卡這個資訊社會的最大夢靨。在這個「電子 化政府」的工程裡,我們幾人從未涉及絲毫利益糾葛,但卻對台灣 推動資訊社會發展的方向極為憂心,本於我們在資訊科技與資訊法 律方面的專業訓練與基本學術良知,我們要嚴肅提出以下分析與質 疑,並以最沈重的心情提醒大家共同重視這個即將來臨的世紀末災 難,要求政府暫停推動國民卡計畫,透過大眾傳播媒體以完全透明 公開的方式容納更多公共辯論,明確完整地說明所有關於技術取得 途徑和金鑰代管模式等事項之行政監督管理程序,並且儘速推動完 成相關立法。 規劃中的國民卡將儲存大量個人基本資料,以及控制網路活動的 電子簽章。立法要求人民將個人隱私資料以數位方式記錄在卡片上 ,舉世罕見,科技先進國家不敢貿然全面採用晶片裝置的國民卡之 主因,不外乎深知其管理極端困難,以及對社會將形成重大衝擊。 同時,國人習慣上通常會將私章與身份證分開保管,以避免二者同 時遺失,導致重大損失。可是,國民卡的設計卻無異於強制人民將 兩者放在一起,殊不合理。至於遺失國民卡所導致的公務瑕疵,以 及個人財產損失,在相關法制闕如的現狀下﹐恐怕仍是當事人必須 自行承擔的風險。究其實際﹐此一資訊委外作業乃以具有強制性的 數位化身份證推行電子商務,並以全體國民之日常活動自由和隱私 ,以幾近壟斷性的經營方式,免費換取業者之軟硬體投資,卻同時 要人民承擔政府不盡公共利益維護責任的高度風險,實無可取之處 ,因而我們要求政府也應效法科技先進國家政府的深思慎行,以免 徒然製造國際笑柄而不自知。 就國民卡對人民隱私的威脅而言,國民卡雖有顯性資料與隱性資 料之別,然個人隱性資料如何在不必要的情況下不被讀取,目前未 見任何有效法律規範,技術上亦令人深感憂心。試問持卡者如何能 確定,政府如何能保證,以商業利益為優先考量的業者,在經營電 子商務時果真不會讀取其無權讀取的個人資料。試想:當「國民卡 」無時無刻完整記錄我們的日常舉措時,當政府與商業利益結合﹐ 同時記錄、監督甚至控制我們在網路世界與現實世界的各種活動時 ,我們根本是生活在一個自己被完全透明化的社會裡,此種對個人 隱私之全面侵犯,我們絕對無法接受。 內含鑑識個人身分功能的電子簽章放置在國民卡內的意義,乃是 政府能夠以避免國民卡遺失所造成的不便為理由,要求個人將其密 鑰複製一份交由全國代管中心保存,甚至代管中心在必要時可以不 經當事人同意取出使用。試想:在像台灣這樣一個連健全監聽法制 都沒有的國家裡,誰能輕信政府不至於透過黑箱運作的憑證管理中 心侵犯人民通訊自由?請問還有哪種政府計畫,會比國民卡計畫中 的代管制度更具有威脅人民在憲法上應該享有的祕密通訊和正當程 序保障權利的潛在殺傷力?同時,當政府異想天開地以本身即具有 多重違憲嫌疑的戶籍法第八條,作為推動國民卡計畫的後盾,強制 全體國民提供指紋建檔時,即無異於視全民為罪犯,在此種政府視 人民為寇讎的前提下,政府何能信誓旦旦地要求我們相信其保護資 訊隱私權的決心,這不正是在誤導大家遺忘「政府就跟你我一樣, 不是天使,所以不可以輕信」這個重要的憲法基本假設? 在電子憑證管理方面,全國超過兩千一百萬人的電子認證體系是 個浩大工程,就國內目前憑證管理能力來評估,短期內之內妥善經 營此一大型國家級電子憑證管理中心的能力非常可疑。假若委請國 外電子憑證大廠移植其管理辦法,從資訊安全的角度來說也不見得 妥當。另一重大疑慮,則是無論由政府控制或由得標團隊主導,此 一超大型電子憑證管理中心都將獨佔國內憑證管理市場,造成壟斷 。在身分認證與電子憑證管理機制兩者政策如何形成方屬明智一事 未經徹底討論之前,在相關法律關係未做充分釐清之前,我們對於 台灣電子憑證管理的未來深感悲觀。 再就資訊安全與國家安全的角度來看,台灣本土資訊產業對於國 民卡關鍵技術的掌握不足已是不爭的事實,那麼政府如何檢驗提供 關鍵技術給台灣業者的外國科技公司不會暗留一道後門?如果這個 後門進而被當作資訊戰爭的管道,誰來負責? 我們因專業之需曾有機會了解國內一些可能被視為「資訊戰略目 標」機構的網路安全現況,對於國內資訊安全防衛體系之脆弱及輕 忽,非常憂心。尤其兩千一百萬張具有管理完整電子簽章、憑證驗 證、加解密、數位信封、自行產生金鑰等功能之作業系統的國民卡 ,一旦發現嚴重安全缺失,極可能根本無法同時補救。政府的國民 卡方案,顯然側重加解密方面的安全,但究其實際,嚴重的安全漏 洞卻最可能發生在軟體的製作上,而非加解密演算法上。再者,當 主伺服器遭到入侵時,政府有無因應方案,亦無從得知。這些安全 問題是許多現代化極高的國家不敢貿然採用全民國民卡的主因,以 免動搖國本,政府未思及此,更可見國民卡計畫的粗糙草率。 對個人隱私權的尊重與保護,是建立合理文明社會的必要條件。 當台灣社會的隱私權啟蒙運動正在萌芽,國人正嘗試學習尊重他人 隱私重要性的此時,國民卡計畫無疑做了非常負面的示範。即使政 府認為電子化政府與電子商務勢在必行,也大可透過市場競爭的模 式,讓業者各自推動其智慧卡,如此一來不但可有充分時間審慎評 估國民卡的利弊得失,更可藉此提高台灣社會對這項科技的瞭解。 政府沒有讓社會大眾有檢視國民卡利弊得失的充分機會,便貿然以 公權力和商業利益結合的方式,強制全民成為國民卡計畫的白老鼠 ,充分顯示出重要公共政策應訴諸公共領域的反覆討論,進而通過 民主程序的檢驗與行政程序法制的控制,才能付諸實行的理念,對 於政府而言根本不值得一顧,令人心寒。 政府極力以「一卡行遍天下」可以提高行政「效率」此一理由為 國民卡護航﹐殊不知民主憲政體制根本設計理念之一,在於分散權 力以發揮制衡功能,亦即透過適度「不具效率」的民主憲政運作模 式,預防權力濫用﹐以保障人民基本權利。當先進國家討論資訊科 技與隱私權保障兩者的互動關係,對於「科技效率」抱著極端質疑 的態度時﹐政府實在不應繼續粉飾太平。我們認為:要建構真正健 全的資訊化國家,我們應該從反問自己所期待的究竟是怎樣的資訊 未來做起,並且體認資訊化國家的可貴,不僅限於鼓勵科技創新, 或者提升台灣在資訊產業與電子商務方面的競爭力,更在於讓大家 能開誠佈公,在珍惜人類尊嚴與基本自由權利的前提下,共同朔造 資訊社會的集體價值。本於以上民主憲政國家應致力保障隱私權的 信念,對國內相關資訊科技能力的憂心,以及對相關政策與法制不 彰可能造成之負面社會影響所作的評估,我們認為箭在弦上的國民 卡計畫是在沒有全盤考慮利弊得失的情形下,所做的倉促草率決策 ,我們要在此提出最嚴肅的警訊,提醒社會大眾和我們共同思考自 己的資訊隱私未來,也提醒立法諸公反躬自省是否已經善盡監督職 責。因為我們絲毫看不出國民智慧卡計畫的真正智慧究竟何在,所 以我們呼籲大家一起督促要求政府停止推動國民卡計畫。