內政部:身分證不宜有不同版本 避免混淆

內政部推動數位身分換髮。(圖/翻攝自內政部官網

記者黃巈禾/臺北報導

民間團體14日召開記者會,要求政府推動數位身分證,應保留無晶片身分證、修法立法、成立獨立隱私保護專責機關。對此,內政部表示,身分證不宜有不同版本以避免混淆,而數位身分證的推動戶籍法已有授權,將持續聽取各界意見,並在合憲合法原則上,強化資安個資保護工作。

內政部表示,全面換髮New eID有戶籍法第52條及第59條之授權,且對於不願使用晶片身分證者,可提供國民身分證晶片資料證明書(具浮水印騎縫章及檢查號碼供查驗資料內容有無被竄改,同現行電子戶籍謄本)以作爲渠等身分證明使用,晶片內亦可選擇不寫入自然人憑證,符合不使用晶片身分證之需求,充分保障民衆資訊自主權,符合大法官釋字第603號解釋。

內政部指出,國民身分證爲國內各公、私部門識別身分之重要文件材質、內容、格式宜統一,不宜有不同版本以避免混淆,如採晶片與無晶片雙版本並存會增加辨識困擾,且投入雙重資源將造成浪費;依過去慣例,全面換證結束後即不存在有2種以上版本之國民身分證。

針對外界關心的資安及個資保護問題,內政部說明,數位身分證無論採用插卡及感應方式讀取資料,皆需通過晶片授權驗證,以感應方式讀取者,距離限於數釐米內且要輸入讀取碼才能讀取,綜觀各國eID的發展趨勢,讀取方式皆由插卡移轉至雙介面或感應,目前金融卡、信用卡也都支援感應讀取,其安全性也已經過國外長期驗證。

內政部強調,New eID之規劃比紙本身分證更加保障隱私、資安,及降低國安風險,因爲版面個資最小化,晶片內個資採分區加密存放,公開區資料之讀取碼爲證件號碼,ㄧ旦證件更換,讀取碼就不同,更強化保障民衆個資;此外,加密區及自然人憑證區,均須由本人親自設定2組不同長度密碼,且該2區僅能插卡使用,不能感應讀取,大幅提高晶片使用信賴度及安全強度。

內政部表示,數位身分證系統建置案招標文件已酌予納入國安會行政院資安處及各界意見,標書內並載明得標廠商須配合實際需求調整專案工作內容,以保留作業之彈性空間。系統軟硬體的建置與管理,均遵循資安規範,並建置於內政資料中心之內網環境中,導入資訊安全管理制度、資安監控中心等,且行政院資安處與各機關單位皆已建立資安聯防機制,持續提升資安防護技術,降低各類資安及國安風險。

內政部說明,基於愛沙尼亞及德國等資安事件經驗,數位身分證採雙晶片及雙金鑰備援機制,定期進行金鑰風險評估,以採取必要因應措施,且要求至少要有千萬張的晶片卡須在臺灣生產製造,透過國際廠商技術移轉,提升國內產業技術。

內政部強調,使用數位身分證辦理任何服務,相關紀錄均留存於各服務提供機關,內政部無從知悉,沒有監控問題。各相關機關對個資之蒐集處理利用,皆須依個人資料保護法妥善管理,並防範資安事件發生,避免資料竊錄或個資外泄情形,如有違反法律規定,即應負民、刑事及相關行政責任

內政部表示,做好資安與個資保護,一向是推動數位身分證最高原則,爲使各界安心,換證初期將選定部分縣市,由民衆自願申請數位身分證進行小規模試行約半年,並辦理賞金獵人競賽,開放民間測試,確保資安無虞後,再進行全面換證。