數位身分證無專法恐危害人權！唐鳳呼籲設立專責機構

內政部原定在今年10月換發數位身分證，受疫情影響將延至明年第一季或第二季執行。不過外界就數位身分證可能造成的人權、資安問題仍有諸多疑慮。數位政委唐鳳昨（29）日出席中研院舉辦的研討會，表示應該成立個資保護法的專責機關，在危機發生時發揮功能。

內政部說明，數位身分證是否加入自然人憑證功能，改由民眾自行選擇，以尊重個人的「資訊自主」。至於訂立相關的個資專法來保障民眾權益，內政部表示，已經有《個人資料保護法》、《戶籍法》、《資通安全管理法》，內政部就不再新增專法，避免疊床架屋。這項決定遭到外界的批評，認為民眾留下的數位足跡，會有各家機構取得以及濫用的風險，危害人權。

數位政委唐鳳指出，的確應該先成立個資保護法規的專責機構，避免等到大規模的資安、人權問題出現，還來不及處理、規範，希望立法院能在下個院期就迅速提出相關專責機構的組織法。

許多學者也舉出日本、德國、愛沙尼亞的例子，因為涉及到個資問題，這些國家都為晶片身分證另立專法，台灣不能因為已經有《個資法》的規範，就放棄訂立專法。

中研院昨日舉辦「數位時代下的國民身分證與身分識別」研討會，包括許多公民團體、人權促進會、國家發展委員會成員以及唐鳳都出席，探討數位身分證換發可能面臨的風險。

中華電信：數位身分證無資安疑慮

針對外界質疑中華電信承攬數位身分證標案有資安疑慮，中華電澄清，子公司資拓宏宇於本案負責內政部既有戶役政系統維護及功能擴增，無法取得國民資料，無資安與國安議題。

中華電今天傍晚發布聲明稿，針對近日媒體報導有關中華電承攬數位身分證標案，因子公司參與專案建置有資安疑慮一事做出說明。

中華電表示，承攬內政部「新一代國民身分證換發系統建置及維護案」，其主要項目新式身分證核心系統開發皆由中華電正職同仁執行，子公司資拓宏宇於本案負責內政部既有戶役政系統維護及功能擴增，無法取得國民資料，程式開發工作內容無洩密或技術外移的可能，因此，建置案並無資安與國安議題。

為確保及強化本案資訊安全管控，中華電表示，將以制度與資訊系統二個構面進行強化，制度面將遵循行政資通安全責任等級A級防範以及個資保護ISO27701辦理，開發人員採最小權限方式管理，並定期進行人員資安教育訓練，中華電或子公司資拓宏宇員工均無法任意接觸客戶資料。

資訊系統面將採內外網實體隔離，透過硬體保密器確保網路傳輸資料的機密性、完整性及可用性，若因客戶服務需求而進行客戶資料查詢，也將留下查詢紀錄以利日後稽核與管理，並於上線前執行資安檢核，包含源碼檢測、弱點掃描與滲透測試。

此外，中華電也與內政部既有SOC資安監控系統及資安設備防護緊密合作，以確保資料不外洩，並強調會以多年累積大型資訊系統建置整合經驗及資安、專業領域知識，以積極與負責任態度執行本案。

數位身分證明年換發！高虹安：配套沒做好 恐掀「資安浩劫」！

內政部推動「新版數位身分證New eID」，即將於明年7月上路，而內政部長徐國勇日前表示，明年元月起，將選定新竹市、澎湖縣，及新北市部分地區、先行試辦，估計將有80萬人拿到「新版數位身分證New eID」，但新版身分證「資安問題」是否已完全安全無虞，引發外界疑慮，中研院法律學研究所資訊法中心建議，政府應建立「身分證晶片化」，與「數位化法制基礎」，以提供全民個人權利保障，並建立跨機關資料交換，與智慧政府的「可課責性」及「社會信賴」，在可能問題解決前，應先暫緩晶片身分證換發。

民眾黨立委高虹安於《新聞大白話》表示，對於內政部長徐國勇相關發言「相當糟糕」，徐國勇指「數位身分證的晶片是使用護國神山『台積電』代工的，資安絕對安全」，很顯然徐國勇部長沒有搞清楚狀況，因數位身分證所存在風險，是在於晶片設計及應用方面，而非是誰製造的，政院資通安全報告顯示，台灣平均每日遭受十萬餘次駭客攻擊，在未來新版數位身分證沒有做好配套前，對於民眾「個資安全」，會是相當大的浩劫與災難！