時事追蹤

數位身分證上路前 資安、換領費引關注

王莉亞
2020/08/28
Spectr News Theme

台灣數位匯流網記者王莉亞/綜合報導

數位身分證去年拍板定案,本來預計今年10月全面換發,然而,碰上疫情,造成國外高防偽PC晶片卡製作技術無法及時引進,造成換發時程延宕。雖然如此,內政部也在近日預先公告換補領費用,因為晶片IC卡的成本較高,因此,未來擬將換證費用由現行的50元提高至300元;遺失補領費用因涉及資安查證相關作業,預計從現行的200元提高至900元。

不過,初領身分證為免費換發,將不收取任何費用。內政部也表示,此為初步規劃,尚未正式定案。內政部的報告指出,2021年全球預計89%國家將採用晶片身分證,並提供電子報稅和電子投票等服務,政府也預計未來會將各大部會的服務整合,成為一個大平台,甚至可跟手機綁定,提供多元便民服務,未來只要上網便能辦理各種業務,再也不用到機關臨櫃辦理。

然而,便利的背後,卻是滿滿的資安隱憂,數位身分證預計將整合身分證、駕照與健保卡,並提供國民年金、勞保、不動產交易、護照簽證、公投連署等16項功能,若是不慎被駭入,全台所有人的資料都會被外洩。2007年,愛沙尼亞系統被駭入的慘況,便是前車之鑑。

數位身分證的國安問題引起了許多學者專家們的討論,有上百名資安、法學界學者專家與台灣人權促進會連署「反對中研院也為此舉辦相關研討會」。

今年6月,中華電信以10億元得標eID「換發系統建置及維護案」,但是卻被發現中華電信轉投資的「資拓宏宇」曾在2014年爆出國安疑慮,當時該公司承辦戶政系統,將軟體程式部分外包給中國公司,而該公司也在2011-2019年間承包多項中國的資訊工程業務,其子公司「榮利」也承接多架中國銀行的業務。此也曾因而引發中研院社會學研究所的研究員吳介民擔憂得標eID系統的中華電信背後運作的股權、人事結構、承包工程跨足台灣與中國,未來是否會造成國安破口?

eID 的「PC晶片卡及印製設備乙式」標案,由東元團隊結合國外廠商 Idemia 以 32 億元得標,其安全性也遭專家質疑。資策會資安所策略總監王仁甫指出,Idemia是由Oberthur Technologies(OT)和 Safran Identity &Security(Morpho)這兩家公司在2017年合併而成,而其中OT在2017年曾因違約而被世界銀行制裁,並且其產品是委由中國深圳的公司所製造,由這樣的公司來製造eID是否會有造成資訊外露的風險?

吳介民也指出,與關eID資安風險有關的「系統建置維護」得標商中華電信,其子公司曾在2014年被爆出將戶政系統軟體程式外包給中國公司,此外,該公司也被發現在中國承攬許多政府標案。而中華電信在得標後會不會層層轉包給子公司?畢竟台灣與中國的關係特殊,是否會造成資安的問題?這也是學者們擔心的事情。吳介民也表示,沒人反對數位轉型,但國安問題也不容忽視,中國可能會藉由商業利益操控台商導致個資外洩,引發國安危機,對於數位身分證全面換發一事,政府不應該操之過急。

不過,政務委員唐鳳日前認為,政府應該「超前部署」,在立法院下會期,由政院提出成立個資保護專責機構的組織法。而面對學者專家們的質疑,內政部戶政司副司長鄭信偉也解釋,未來可選擇數位身分證是否附加自然人憑證功能,但目前相關個資保護,現行已有戶籍法、電子簽章法、資通安全管理法、個人資料保護法規範,內政部目前不會訂定專法,避免疊床架屋。

中華電信近日也發新聞稿表示,「新一代國民身分證換發系統建置及維護案」主要項目新式身分證核心系統開發皆由公司正職員工執行,子公司資拓宏宇於本案負責內政部既有戶役政系統維護及功能擴增,並其無法取得國民資料,程式開發工作內容無洩密或技術外移的可能。因此,該建置案並無資安與國安議題。中華電信也將定期進行人員資安教育訓練,且中華或子公司資拓宏宇同仁均無法任意接觸客戶資料。資訊系統面將採內外網實體隔離,若因客戶服務需求而進行客戶資料查詢,也將留下查詢紀錄以利日後稽核與管理,並於上線前執行資安檢核。

 

 

 

圖片來源:翻拍自內政部、freepik、TDC NEWS製作

更多台灣數位匯流網報導
數位身分證2020年10月上路 數字區分性別
慢國外逾10年 台灣終於喊出身分證、公投投票數位化

【讀者投書】

台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至[email protected],並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。

【請標明原文出處與原始連結方可轉載】

ELTV快樂學英語 輕鬆無負擔 ELTV快樂學英語 輕鬆無負擔