| | | 最近更新日 2008-05-08 15:43  

國民卡設計應以確保隱私為前提

    一張小小的「國民身份健保合一智慧卡」(簡稱國民卡),由於設計存有盲點,近來引起各界競相撻伐。專家質疑,這項全面引導台灣走入數位化高科技時代的產品,雖然提供了便利,卻嚴重犧牲全體民眾的隱私與自由,恐將成為資訊時代最大的夢魘。

  這張政府自豪足以證明台灣正式跨入電子商務新世紀的國民卡,整合並記載了目前身份證與健保卡上的全部資料,更具有電子錢包的功能,預計在民國九十年六月底前完成換發程序。但是最受關切的是在強制性資料輸入部份,因為本卡也將「全民健康保險資料」、「指紋資料」、與等同於印章效力的「電子簽章」一併儲存在國民卡的電腦晶片,真是舉世罕見。於是民眾個人資料的可以從卡片上讀取,日常生活軌跡可以從卡片資料中捕捉,這種作法是資訊科技與法治先進國家不敢去做的,因為恐將損及民眾隱私權利。

  儘管政府強調國民卡儲存的資料有隱性、顯性之分,因此不同權限的授權者只能讀到不同程度、不同範圍的資訊,絕對不會「一覽無遺」。但是反過來則令人不禁質疑,政府如何能夠確保卡片上的個人隱性資料不會被逾權取得,畢竟目前電子商務世界上,還沒有人敢宣稱自己擁有百分之百的安全防護,即使美國國防部也是如此。特別是國民卡商機無限、國人又好窺人隱私,加上國民卡的安全關鍵技術幾乎掌握在外國科技公司的手上,外國公司會不會留下程式後門,本國駭客會不會找到漏洞,又是個有趣的問題。

  至於國民卡內放置電子簽章,引起的爭論就更大了。從小父母就會告誡我們,印章不要與身份證放在一起,因為一旦兩者同時遺失,後果不堪設想。不過國民卡的製作,卻讓這兩項控制機制放在一起,讓人有可趁之機。但是卡片如果遺失,因此導致的公務風險、財產損失、信用受損等傷害,在受害人舉證困難,法令保障又付之闕如下,恐怕仍是當事人必須自行面對的風險。

  更有趣的是,政府要求個人將電子簽章的金鑰複製備份交給全國代保中心保存,代管中心必要時甚至可以不經當事人同意就取出使用,這就好比政府下令全國人民交出自己家門門鎖的備份,必要時政府可以自由「進出」。這種荒謬的構想,如果是比照日常生活中的其他經驗必會引起民眾抗爭,但透過科技形式轉化,民眾無法穿透科技外觀直接理解時,各種匪夷所思的作法卻一一出現了。

  至於政府委託民間製作國民卡,更是徹底凸顯了電腦處理個人資料保護法在立法時的缺陷。因為電資法原在保障個人人格權、隱私權為目的,對於民間企業存有相當規範,卻給予政府過多自由,約束大幅寬鬆。由於該法規定,受到公務機關委託處理資料的團體,視同委託機關,因此委辦國民卡的民間企業在違反資料保護時,得以比照政府機構享有較為寬鬆的責任豁免待遇。不過對於資料隱密重要性極高的國民卡而言,竟然享有較低的法律要求,令人感到相當突兀。

  就商業利益而言,這次四家競逐團隊,競標過程相當激烈,當然不是為了製卡本身的利潤,而是著眼於取得壟斷性地位後的龐大衍生商機。這種無形的服務搭售地位優勢,可以決定未來其他商業標準、交易模式的制訂,影響層面相當深遠,潛在利潤更是難以估計,在國民卡的計畫中,雖然難以避免,但是政府還是應該基於全民利益考量下,先做一些必要性的規範,以免未來電子商務開發的主導權盡失。

  至於國民卡製卡獲選單位表示有意向換卡民眾收取費用,其實甚不合理。因為卡片中約有一半的記憶空間屬於業者所有,這些空間正是業者對於未來周邊服務的預先投資,豈能要求民眾全額負擔每張一百元的製卡成本。更何況國民卡的開辦使用並非民眾所能自行決定,同時國民卡更不是如信用卡般的商品,而是國家要求每位民眾必須擁有的證件,國家據此要求民眾納稅與繳交健保費,因此業者實在沒有理由向全體民眾收取製卡費用。

  國民卡計畫之所以會形成國民隱私權與秘密通訊自由的種種威脅,引起專家學者乃至輿論界的全面關切,除了卡片先天上的設計盲點,更在於現代資訊基本法制規範尚未全面建立,國民的隱私權概念也未普及,再加上現行科技仍然不足以充分保障資料安全的前提下,資料安全與民眾隱私的重要性應該放在便利之前。因此國民卡計畫的推動還是應該謹慎為宜,以免犯下不可彌補的缺憾,損及全民權益。