澄清資訊

問答集一(有圖)

  • 數位化身分識別是全球趨勢
    2017年Acuity Market Intelligence(全球市場趨勢調查及分析顧問機構)調查報告顯示,目前已有約128個國家使用晶片卡作為身分證明文件,例如愛沙尼亞、德國、比利時、瑞典、馬來西亞、泰國、印尼等,目前持續成長中。
    圖:數位化身分識別是全球趨勢
  • 持續溝通與傾聽
    • 102年 研議國民身分證附加自然人憑證
    • 104年 規劃換證工作
    • 105年 內政部參與數位人權會議
    • 106年 辦理「晶片國民身分證開放決策案」,計1場晶片國民身分證國際研討會、1場工作坊、2場焦點團體座談會及1次電話民調溝通活動。另辦理「晶片國民身分證國際研討會」,現場計210位參與民眾雙向溝通。
    • 107年 蒐整各界意見修正計畫
    • 108年 參與2019年台灣網路治理論壇工作坊
    圖:持續供通與傾聽
  • 資安與個資保護我們比你更在乎
    公、私部門都需要遵守資通安全管理法、個人資料保護法、電子簽章法及戶籍法等規定,如有違反,應負民、刑事及行政責任,個資保護專責單位由行政院研處中
    圖:資安與個資保護我們比你更在乎
  • 四法規範,你我安心
    戶籍法
    依據戶籍法第52條、第59條,修正國民身分證及戶口名簿製發相片影像檔建置管理辦法,訂定國民身分證全面換發辦法
    資通安全管理法
    守護資通環境的安全
    電子簽章法
    規範附加自然人憑證功能
    個人資料保護法
    保障國民的個資及隱私
    圖:四法規範,你我安心
  • 數位使用足跡只有自己知道
    晶片內僅存個人身分基本資料,辦理各項業務時無須連回內政部,使用記錄只有民眾知道,由各服務提供者留存,內政部無法蒐集New eID使用紀錄
    圖:數位使用足跡只有自己知道
  • 持續提升防護技術,有效控管資安風險
    • 持續提升防護技術,有效控管資安風險
    • 外部5層防護作業(入侵偵測系統、入侵防禦系統、防火強、網路應用程式防火強及資訊安全監控中心)
    • 內部4層防護作業(資訊資產管理、防毒軟體、日誌紀錄管理、資安內部稽核)
    • 加強防護(強化資安防護設備、資安外部稽核、增加人員資安教育訓練)
    • 持續提升防護技術,有效控管資安風險
    • 外部5層防護作業(入侵偵測系統、入侵防禦系統、防火強、網路應用程式防火強及資訊安全監控中心)
    • 內部4層防護作業(資訊資產管理、防毒軟體、日誌紀錄管理、資安內部稽核)
    • 加強防護(強化資安防護設備、資安外部稽核、增加人員資安教育訓練)
    圖:持續提升防護技術,有效控管資安風險
  • 賞金獵人競賽!真「晶」不怕火煉
    New eID全面換發前,進行小規模試辦,並開放全台民間團體測試,強化資安整備工作
    圖:賞金獵人競賽!真「晶」不怕火煉
  • 國際暗網拍賣之資料 尚無證據為戶政資料 並已移請檢調偵查

    資安處比對非戶政格式,已交由檢調調查

    行政院資安處比對,資料已再暗網流傳多年,內容是由多個不同資料來源彙整而來,暗網惡意誤導為戶政資料,企圖吸引買家

    切勿相信謠言,注意個資安全,購買、下載或非經授權使用個人資料,會有違反個資法的情形,請民眾多加注意。

    圖:國際暗網拍賣之資料

問答集二(有圖)

  • New eID的公、私鑰一切依規定產生

    New eID即國民身分證結合自然人憑證,New eID的公、私鑰產生方式及審核流程,自然人憑證CPS(內政部憑證管理中心憑證實務作業基準)已有明確規範,一切遵循該作業基準辦理。

    內政部表示,有關中央印製廠對New eID印製案空白卡及製卡設備採購之招標公告,係於徵求外界意見階段,不是正式招標文件。

    圖:New eID的公、私鑰一切依規定產生
  • 發行New eID不必另訂專法

    New eID就是將國民身分證結合自然人憑證,戶籍法第52條已規定,國民身分證格式、內容、製發由內政部定之,並未限制只能採紙本形式,內政部核發New eID,已有法律規定。

    內政部表示,New eID在資訊安全有資通安全管理法,個資保護有個人資料保護法,自然人憑證有電子簽章法,均各有專法規定。同時,爲了做好換發New eID工作,將依戶籍法第59條訂定國民身分證全面換發辦法,並修正現行國民身分證及戶口名簿製發相片影像檔建置管理辦法、戶政規費收費標準。

    圖:發行New eID不必另訂專法
  • 使用New eID,無須連回內政部,無法進行監控

    New eID是國民身分證結合自然人憑證,使用時跟自然人憑證一樣,不會連回憑證中心自然不會留下任何紀錄;晶片已存有個人身分基本資料,無須連回內政部取用個資,而且使用紀錄均留存在提供服務的機關構內部,只有民眾才知道使用歷程,內政部無法知悉,當然不會發生政府監控的問題。

    內政部表示,New eID晶片設計含有電子防偽機制及存取控制機制(密碼錯誤3次立即鎖卡),使用時是直接由晶片內部確認卡片真偽,不是連到服務中心做確認,才能更快更安全。

    圖:使用New eID無須連線回內政部,無法進行監控
  • 發行New eID始能完備數位身分驗證最高等級

    New eID是國民身分證結合自然人憑證,兼具實體卡及數位身分確認及簽章功能,可於實體及網路世界作為識別身分使用,符合ISO 29115數位身分驗證的最高等級4,其數位簽章可確保線上交易的安全及不可否認性。

    內政部表示,坊間雖已有電子商務平台,但每個線上服務確認身分所需的強度都不同,至於電子商務平台日後是否採用New eID作為身分驗證,由該平台主管機關依其需求決定。

    圖:發行New eID始能完備數位身分驗證最高等級

問答集三(有圖)

  • New eID資安及個資的風險,政府已做好準備

    政府推動New eID一定遵循資通安全管理法及個人資料保護法做好資安防護及保障民眾隱私的工作。

    目前採用的晶片均通過國際安全認證標準,且要求一定比例的晶片卡須在台灣生產製造,與國際廠商技術移轉,提升國內產業技術,並透過嚴密的管控機制監督廠商,做好資安保護工作。

    紙本身分證版面揭露個資過多,New eID採分區加密保護,對民眾隱私更有保障。至於使用New eID時,由提供服務機關決定是否採實名登記,且民眾也可決定是否接受實名登記。相關的使用紀錄只存在提供服務機關,內政部無法掌握數位足跡,不會有監控的問題。

    有關國民身分證的格式及內容,戶籍法已授權由中央主管機關定之,內政部刻正研修國民身分證相關辦法,明定New eID之格式及內容。

    圖:New eID資安及個資的風險,政府已做好準備
  • New eID無違憲!尊重民眾資訊自主權!

    全面換發New eID之申請書將提供民眾選擇是否附加自然人憑證,保障資訊自主權,無違反大法官釋字第603號解釋。

    民眾選擇具自然人憑證的New eID,可享受免奔波、免臨櫃、不受時空環境限制的智慧政府網路服務,臨櫃服務持續提供,無強迫民眾使用數位化服務。

    換發New eID併提供具公文書效力的晶片資料證明書,可作為身分證明資料,不影響權益。

    讀取New eID之紀錄只存在需用機關,不會連回內政部或憑證管理中心,無法掌握及監控數位足跡,保障民眾隱私。

    國民身分證為政府核發重要身分證明,具高度公信力,不宜發行晶片與無晶片雙版本之身分證,避免造成辨識困擾,且同時管理2種製發系統將造成資源雙重投入浪費。

    圖:New eID無違憲!尊重民眾資訊自主權!

    使用紀錄僅留存在使用機關,內政部無法掌握軌跡

  • 讀取數位身分識別證資料須遵守個資法規範

    公、私部門對個資之蒐集處理,皆須遵守個人資料保護法規定,如有違反,應負民、刑事及行政責任。個資保護獨立機關之設置,國發會正與歐盟諮商,俟完成諮商,並獲歐方提供正式評估報告後,儘速提出個資法修正草案及個資保護獨立機關組織法草案。

    數位身分識別證卡面資料比現行身分證少,晶片分區加密保護,規劃須民眾輸入讀取碼(證件碼後6碼)或密碼,且加密區及自然人憑證區僅得插卡,才能讀取晶片資料;自然人憑證92年發行迄今亦無發生資安問題。

    圖:讀取數位身分識別證資料須遵守個資法規範

問答集四(有圖)

  • 全世界只有少數國家有單一身分證?

    世界各國發行身分證有比利時、捷克、愛沙尼亞、荷蘭、波蘭、葡萄牙、西班牙、新加坡、德國、馬來西亞、泰國等。

    圖:全世界只有少數國家有單一身分證
  • 晶片身分證太多個資,有資訊外洩或盜用的問題;也有政府過度控制人民的疑慮?
    1. 新式身分證版面個資從現行11項大幅簡化到5項,並將現行紙本身分證個資鎖在晶片內分區加密保護,須輸入讀取碼或密碼才能看,比紙本身分證全都露更能保護民眾隱私。
    2. 內政部不會有民眾使用New eID的紀錄,也無法擴權及控制。
    圖:晶片身分證太多個資,有資訊外洩或盜用的問題;也有政府過度控制人民的疑慮
  • 唯一把所有個資都塞入單一身分證的只有中國,所以很多人對個資洩漏和國家侵權,臺灣類中國極權統治有很大的疑慮?

    新加坡的身分證有指紋,德國身分證有眼睛顏色及身高,New eID只有現行紙本國民身分證的資料,沒有塞入所有個資,與中國完全不同。

    圖:唯一把所有個資都塞入單一身分證的只有中國,所以很多人對個資洩漏和國家侵權,臺灣類中國極權統治有很大的疑慮

問答集五

  • Q1. 今年3月招標的「新一代國民身分證規劃案」外部委員全都是退休公務員?
    A1:
    1. 今年3月招標的是新一代國民身分證細部規劃案,不是系統建置案。
    2. 新一代國民身分證細部規劃案招標評選外聘委員,係從相關專家學者委員名冊中隨機產生再挑選,其外聘委員人數達出席委員人數三分之一,符合規定。
    3. 上開外聘委員,雖為退休公務員,但皆為相關專業領域中之高階主管、經驗豐富及學有專精者。
  • Q2. 規劃案成果迄今未公開討論修正風險,卻在6月招標33億元的巨額卡片印製案?
    A2:
    1. New eID換發整體工作由本部統籌,委託規劃廠商進行細部規劃,有系統面、製卡面、行政作業面、法規面等,可併行處理。
    2. 在製卡部分,基於安全考量,爰依採購法第22條第1項第2款以採限制性招標,委由中央印製廠進行承製,中印爲完成該任務,需進行卡片材料及製卡設備採購作業,完全符合政府採購法的規定。
    3. New eID管理系統需建置於本部機房,故原即規劃於細部規劃案完成後(9月),由本部於10月辦理招標作業。
    4. 爲完善細部規劃,法規及行政作業亦同步與各相關機關、縣市政府進行討論。
  • Q3. 規劃案尚未正式公告,卻已經送行政院會公告?
    A3:
    1. 107年12月底行政院院會聽取國發會提報「智慧政府規劃」決議,數位身分識別證(New eID)為實現智慧政府各項措施之基礎,請內政部妥善規劃全面換發相關工作,於2020年順利啟動全面換發作業,本部乃進行細部規劃。
    2. 108年8月22日於行政院會提報者,係「數位身分識別證(New eID)之辦理進度,並非細部規劃報告。
    3. 細部規劃是推動New eID的整體規範作業SOP,為使細部規劃文件更為周延,刻正邀請專家學者進行審查,於審查修正完竣後,將適時對外公開,未來各項作業即以SOP為基礎進行。
  • Q4. 內政部無視個資法規範模糊、欠缺主管機關的弊病,仍持續數位身分證製發工程?
    A4:
    1. 個資法的主管機關是國發會,各目的事業主管機關,無論公私部門都受個資法規範。
    2. New eID與紙本身分證一樣,只有身分識別的用途,卡面資料比現行國民身分證更少,防偽功能較現行身分證更高,晶片資料會透過加密保護,要民眾同意輸入讀取碼或密碼,才能取用,公、私部門若要使用民眾個人資料,均應受到個資法的規範。
  • Q5. 內政部106年曾委請政治大學團隊舉行公民審議,會議記錄卻在近日遭到移除?
    A1:
    106年委託政治大學辦理之審議工作坊所蒐集的建議,包括隱私保護、資訊安全、資訊自主、有無監控疑慮、法源依據及實體卡的必要性等議題,本部業依各界意見,檢視並規劃數位身分識別證(New eID),首重隱私及資安的保護,民眾可自由選擇是否使用晶片內的各項功能,比紙本身分證更能保護民眾隱私及資訊自主權,同時納入細部規劃案,周延完善各項作業規範。考量時空變遷,原106年規劃內容已有調整,為避免民眾混淆,因此於去(107)年關閉該區網路資料,以確保提供民眾最新正確資訊。