主页 > 作文现状 >告别难用自然人凭证,余宛如:没突破身分辨识关卡,数位国家都空 > 正文

告别难用自然人凭证,余宛如:没突破身分辨识关卡,数位国家都空

告别难用自然人凭证,余宛如:没突破身分辨识关卡,数位国家都空

您有申办自然人凭证吗?除了拿来缴税、申请电子发票,你还拿它来做什幺呢?可能不是太多读者知道,自然人凭证是唯二具有政府公权力背书,可使用于数位环境的「凭证」。不过自 2003 年正式开始营运以来,目前的累计发卡数只有 560 万 9810 张,平均每位持卡人使用次数为 115 次,约为每年 8 次。

说到这里,读者们会不会觉得自然人凭证这张可以在网路上证明自己身份,明明好像很重要的东西,使用场景跟使用率却如此少得可怜呢?没错,无论从公部门或是商业的角度来看,「数位身分辨识」显然在台湾是非常落后的一块。说得更明白一点, 明明自然人凭证理论上法律位阶更高,资料也更完整,但为什幺大家会习惯用 Facebook、Google 帐号作为身份确认,来登入网路服务呢?

今天以立委余宛如为首在立法院内召开了座谈会,广集政府部门与业者来讨论这个问题。大家可以先想像一个场景,如果台湾有一个更完善,更全面的「数位身分辨识」体系,可以让「人」在网路上也能跟实体一样,有完整的被识别能力, 不要说纳税更方便、申请网银帐号了,像网路到底能不能卖酒、设立公司甚至到不在籍网路投票等重大议题都能迎刃而解。

告别难用自然人凭证,余宛如:没突破身分辨识关卡,数位国家都空
立委余宛如召开座谈会,广集政府部门与业者来讨论数位身分辨识问题

但首先来自工研院的张中一经理就从技术角度跟大家讲:要为这理想给出一个马上可行的方案,很难。

从法律来看,现行的电子签章法其实太过老旧,而且法源上并没有授权签章可以代表个人。而且适用数位身份辨识的範围要到哪?只有本国人?还是包括外国人?那幺本国公司与外国在本地注册公司等法人呢?这还不包括衍生出实体资产的数位所有权问题。而且所定出来的规範,到底该是强制法令还是认证标準?这些都需要在法律上作进一步的修法与讨论。

而且以国家现有的资讯基础建设,显然就连规模或弹性都十分不足;公务体系的设计也不利于持续商务创新,而且台湾本地云端服务的现状看来也没办法满足这项大需求。张中一经理强调一个观点:「这件事如果没办法超前,做得比 Google 与 Facebook 更好、更方便,那幺就是白费力气了。大众不会平白无故去用一个比现在还难用的工具。」

来自内政部资讯中心的施明德主任也坦承,自然人凭证的用途严格说起来并不是「身份识别」。它只是一个电子签章或通行证的概念,能让使用者去连结内政部的个人资料。而且其 IC 卡设计本身就是 PC 时代的概念,很难被手机所使用。换句话说,在大幅更动法律与现有基础建设之前,自然人凭证现在真的很难去满足一般民众对于「数位身分辨识」的使用需求。

虽然看来很难,但还是有许多政府以及民间值得共同努力的方向。首先台湾品牌暨跨境电子商务协会发起人林一泓就建议,起码在过渡法律与基础建设未完成时期,立法者可以赋予可以试着透过现有电子支付机构所提供的 OPEN ID 方式,提供姓名、电话、身分证字号、年龄等基础资料来减少成本,需认证业者仅需串接相对应的 API 即可取得验证结果。

而在资料传递过程的这部分,目前区块链难以修改且透明化的特性也能帮得上忙。一方面区块链难以修改且透明化,在传输身分辨识资料可以确保较高的安全性;另一方面却又能保持匿名化,让「需要验证」的机构,不必知道你是谁就能通过认证。打个比方,去借书的时候店家会要求你拿实体身分证,来确保你是否为本人或已满十八岁。但在数位环境,区块链做得到「拿出身分证的是你本人」,却又可以让店家「看不到你的名字」等个资,以确保个资进一步洩漏的风险。而这部分就有待政府,看要採什幺方式与民间企业合作,使用区块链打造出「数位身分辨识」的机制了。

不过要完成这点,还有非常、非常多的步骤需要克服。 首先到底是谁该来建构这整个资料生态系,是政府独力完成,还是开放授权给民间一同参与?现在也有许多机构都有成为数位身份识别认证单位的潜力,像是银行、电信业者,但法源允许吗?而资料储存的伺服器又要放在哪? 这些无一是大哉问。

但好在,世界上已经有个 爱沙尼亚 值得效法了。爱沙尼亚 2002 年就推出晶片公民卡,是全球第一个不在国内也能透过线上认证投票的国家;在 2014 年透过政府内部创新,利用区块鍊的技术认证 ,推出了数位公民服务,让全世界的人才能够跨越国界,在线上与爱沙尼亚公私人部门处理文件与交易。或许台湾要完成「人人皆有数位身份保障」的理念,也没有想像中遥远。


相关阅读