是出於嚴肅的學術自省而非癡愚的情緒反應:再問國民卡計畫

 

何建明

中央研究院資訊科學研究所研究員

 

王大為

中央研究院資訊科學研究所助研究員

 

黃世昆

中央研究院資訊科學研究所助研究員

 

莊庭瑞

中央研究院資訊科學研究所助研究員

 

劉靜怡

淡江大學資訊傳播學系助理教授

 

陳正然

開拓文教基金會 執行長

 

今年七月十五日下午五點鐘左右﹐美國著名的網路民權組織Electronic Frontier Foundation經過短短五十六個小時的嘗試﹐成功地破解了美國政府使用長達二十年的著名密碼技術標準DESData Encryption Standard)﹐引起極高重視。正當美國政府和產學界目前正努力檢討資訊安全和資訊隱私問題之際﹐行政院卻積極進行全國性的「國民身份健保合一智慧卡(國民卡)」專案﹐亦即以整體委外方式,交由業者承作含有個人身份資料、健保資料、指紋檔案及電子簽章等個人隱私資料之國民卡﹐業者並可利用「國民卡」為載具,經營電子商務。基於保障個人隱私權的信念,對國內資訊安全技術及管理能力的憂心,以及對相關資訊政策及法制不彰的評估,日前我們已為文公開呼籲政府停止推動此一國民卡計畫﹐同時亦有其他學者提出類似看法。然而﹐政府相關部門研考會則透過各種媒體與網路提出辯解﹐指稱我們不明事實真相﹐甚至不了解資訊科技全貌﹐我們六人雖然分別在資訊科技、法學與社會學領域受過完整學術訓練﹐甚至長期涉獵網路事務﹐但卻深知由於資訊科技發展神速﹐討論相關技術、政策與規範議題時﹐除了訴諸理性之外﹐更須隨時嚴肅檢驗權威﹐不應人云亦云。細思研考會一味強調技術方面無慮的說詞﹐以及相關法案正在「草擬」當中﹐甚至以所謂「便民」、「效率」和「國家社會整體發展」等理由為國民卡辯護的行動﹐政府認為國民卡勢在必行的基本立場似乎不為所動。我們的專業素養或可被挑戰踐踏﹐但我們的無私與用心良苦卻毋庸置疑。由於我們仍然無法從研考會的辯護中看出國民智慧卡計畫究竟有何智慧可言﹐我們要再次呼籲停止推動國民卡計畫。

 

根據去年修正的戶籍法第八條規定﹐個人如果不提供指紋給戶政機關﹐便無從取得身分證、健保卡、駕照合一的「國民卡」。如果我們承認上述數項證件為國民日常生活所必需﹐一旦缺乏則寸步難行的話﹐暫且不論此一極權性質濃厚的法律是否「違憲」﹐國民卡的「強制」性質已經甚為明顯。同樣地﹐上述證件所含的個人隱私資料將「強制」植入隨身攜帶的「國民卡」晶片上,從目前的規劃中﹐我們看不出來人民對哪些資料應放入國民卡中的問題﹐有任何選擇或與聞的自主權利。雖然研考會保證針對這些亦稱為「隱性」資料的資料,只要是涉及「公權力」的部份﹐會進行所謂「非讀卡單位之讀卡機不能讀取更改」的「區隔管制」措施﹐但其「區隔管制」技術是否可信﹐已足以存疑﹐遑論流動程度極高的「資訊」BOT給私領域的廠商後﹐所謂「公權力」的界定是否能夠清楚到足以確保人民權益。至於其有關政府在行政管理與法令層面「將」訂定具體措施以為因應的說法﹐更為荒謬﹐既然攸關此一計畫良窳的重要制度與法律尚未建立﹐而其面貌究竟如何﹐均尚在未定之天﹐根本無從接受全民檢驗﹐那麼誰能安心?

 

同時﹐相對於掌握讀寫資料權力的政府而言,民眾對自身資料之保護,乃處於極為劣勢的地位,進而也就難以檢視晶片上的記載是否無誤,遑論要求更正或刪減。在此種情況下﹐目前賦予行政機關極大裁量空間、疏漏百出的電腦處理個人資料保護法能提供給國民的保障﹐實在有限得可憐﹐所以﹐此一國民卡絕不只是目前紙版身份證或健保卡的晶片翻版﹐尤其此次「國民卡」晶片內將新增「指紋」及「重大傷病註記」等資料。難保日後政府不會便宜行事,植入例如DNA、出入境、稅務或交通違規等個人記錄。屆時,民眾至政府機關辦事,或遭警察臨檢,手中所持的「國民卡」,將成為一種「良民證」(或「刁民證」)。換言之﹐「國民卡」將有如「老大哥」的得力小幫手,用來隨時記載你的任何記錄。

 

再者﹐按目前業者之規劃,晶片中有八千位元(8 KB)之記憶空間為政府所用,另八千位元歸業者所用。八千位元之空間約可儲存半版報紙之文字量。政府用此空間記錄控管持卡人各種資料,綽綽有餘。記憶空間若有不足,晶片尚可擴充升級。歸業者所用之記憶體可記錄持卡人之各式消費行為,例如使用捷運系統之時間及旅程、電話通信時間及對方號碼、進出哪些場所、購買物品及價格。也就是說,此卡片上可記載其所有使用紀錄,並可透過讀卡機將記錄上載,或下載特殊指示,而持卡人則永遠恍然不知。業者尚可以持卡人消費額之多寡,藉此對民眾衍生不平等待遇,而有「白金卡國民」與「陽春卡國民」之差別。二千一百萬國民之整體消費紀錄,還可進一步整理販售。研考會雖堅稱其絕對尊重民眾自主選擇是否使國民卡各項加值服務﹐然從國民卡規劃過程之未臻透明﹐以及政府與廠商告知義務不明的現狀看來﹐我們實在很難想像國民個人的選擇權利會一一獲得尊重與確保。

 

研考會聲明政府從無建立金鑰代管中心的構想﹐也絕無可能代管國民的簽章私鑰。但是究諸實際﹐即使如研考會所言﹐依據「尚未正式立法」的電子簽章法草案構想﹐人民將有權選擇是否使用電子簽章﹐但是選擇使用者之「國民卡」上將有一份「電子簽章」,用以鑑識卡片所有者身份﹐殆無疑問﹐至於不選擇使用電子簽章者﹐是否有形無形中會受到政府或者廠商的差別待遇﹐也仍有進一步檢驗餘地。此簽章所需之「簽章私鑰」為持卡人所有,並且是個人在資訊化社會中的身份的最後一道防線,絕對不可有任何安全上的顧慮﹐而個人選擇使用電子簽章﹐也不應該等於「自願承擔風險」。其次﹐根據研考會專案徵求建議書參考文件五之結論,「資料加解密用的金鑰,包括數位信封用的金鑰,應具有金鑰代管的工作,並且此代管機構,必須由政府有關單位監督」﹐所以我們實在不解何以研考會聲明從無建立金鑰代管中心的想法。尤有甚者,顯然承作業者將因「國民卡」計畫而壟斷國內「電子憑證」(即經認證後之「簽章公鑰」)市場﹐在合乎資訊時代需求的資訊自由法制和隱私保護法制尚未完整建立﹐「電子簽章法」、「通訊監察法」尚未立法﹐監督體系尚未架構完善之前,政府卻做如此強勢規劃,讓業者掌控公鑰認證,政府監督私鑰代管。民眾日後無論在隱私保護、秘密通訊以及商業行為之安全保障,非常可憂。

 

研考會聲稱眾多國家早已採取IC卡﹐但是其所列舉的這些國家中﹐卻有不少是民主開放程度普遍受到國際社會質疑的國家﹐我們不解何以研考會列舉這些國家作為台灣的學習榜樣﹐未免妄自菲薄。同時﹐研考會似乎有意混淆的是:即使是新加坡這個資訊控制嚴密早已成為國際笑柄的國家﹐也只有軍人和公務員將此種卡片使於某些特定用途﹐並非全民使用國民卡。甚至﹐根據研考會披露在報章的說法﹐顯然有不少國家在推動類似計畫時﹐是將IC卡使用在「其他用途」﹐所謂其他用途﹐其實正足以證明沒有必然理由必須採取多卡合一的制度。再者﹐反觀美、日、加拿大、北歐諸國國民,他們沒有面對晶片裝置「國民卡」的困擾,因為在他們的社會中,根本就沒有身份證這項設計。澳洲及紐西蘭政府曾分別在一九八七年及一九九一年推行無晶片裝置之身份證計畫,但遭到國民的堅決反對而罷手。美國近年來嘗試推動全民身分識別卡﹐也幾度胎死腹中﹐甚至今年七月底見諸報端的健保資料識別碼計畫﹐在反對聲浪中還由副總統出面喊停﹐難道這些實例無法帶給我們些微啟示?在資訊自由流通的網際網路時代,個人尊嚴和隱私的重要性,絕對必須凌駕於新技術的採用,和政府施政的「便利」或「效率」的考量。如今政府將已非絕對需要的身份證,轉化為更加侵犯個人尊嚴及隱私的晶片「國民卡」,將社會引導到一個「認卡不認人」的非人性方向,即使握我們這幾個長期浸淫資訊科技研究領域的人﹐都思之心驚。

 

「春秋責賢者」﹐古有明訓﹐我們提出連番質疑的動機﹐絕非反對資訊科技﹐無非是期待政府在攸關台灣資訊未來的國民卡計畫上﹐做出明智的抉擇﹐絕無故意挑剔之心。政府如果要取信於人﹐便應該將程序、技術、法制等所有環節全面透明化﹐接受檢驗。反之﹐倘若只是一味以「個人從中獲取的便利和效益是否超過可能的風險﹐利弊相較是否對社會絕大多數人有利?不使用是否會影響國家社會整體的進步發展」這種「集體主義」式的空泛「效率」思考邏輯﹐作為國民卡計畫的推展理由﹐以「政府資訊業務整體委外辦法」便宜行事﹐充其量也不過證明政府誤解「民主憲政」不以「效率」為尚﹐「依法行政」不以「國家社會整體進步發展」為目標的真諦﹐正因為我們在思考資訊科技所帶來的便利與效益時﹐了解以台灣目前技術與法制之脆弱程度﹐絲毫經不起任何潛藏在國民卡背後的風險與弊端所帶來的災難﹐我們再次呼籲大家不要因資訊科技而目眩心惑﹐陷入國民卡計畫以民主法治為表象的世紀末集體主義泥淖。