- 科技報導
文章專區
2020-08-15從數位身分證的推行 探討被監控的可能性
464 期
Author 作者
郭家銘/本刊特約編輯。
中央研究院(以下稱中研院)近日舉辦「數位時代下的國民身分證與身分識別」系列研討會,其中,「數位足跡、剖繪與監控」的主題邀請到中研院法律所研究員邱文聰、資訊所副研究員莊庭瑞以及政治所副研究員蔡文軒,盼能藉此次演講讓民眾瞭解數位身分證對個人隱私的影響,以及臺灣周遭國家的相關實例為何。
數位身分證的隱憂
隨著網際網路與數位科技的發展,對隱私權有所要求的人也逐漸增長。邱文聰於會中解釋,隱私權的追求其有來自,不外乎是為了保有匿名生活、自主權與獨立的人格,目的是希望生活不被窺視、打擾或受公眾議論,也拒絕被塑造成設定好的公民(programmed citizen)。然而邱文聰也提到,由於隱私的「品味」不一,相關的保護機制與意識在各國仍有不同的差異。
臺灣的新身分證——數位身分證識別(New eID)推動在即,許多人都好奇,New eID是否會有所謂「監控」的問題。根據內政部的說法,New eID的驗證是透過使用端下載憑證的廢止清單,進而確認卡片效用,因此不會每次都連回內政部的網路並記錄使用者的足跡。邱文聰進一步解釋,目前所規劃的New eID晶片可分為「自然人憑證區」以及「數位身份識別」;前者的數位身分驗證可自行決定開啟與否,然而後者所包含的戶籍地區、公開區以及加密區等資料,不僅無法關閉,甚至有機會透過插卡的方式被留存下來。
監控與剖繪
在瞭解更多可能發生的問題前,須先對監控(surveillance)與剖繪(profiling)有基本概念。
首先,監控旨在掌握一段時間內大規模(特定)人口的行為。現今的器材較為精細,且資料能被保存下來,因此可在有需要時取出並進行分析。莊庭瑞以美國亞馬遜(Amazon)出品的電子門鈴為例,當有人按門鈴時,攝影機就會啟動並將畫面傳到對方手機中,且屋主可決定是否與該人通話;有趣的是,若該裝置在社區內有足夠的用戶,則可進行社區內的相互監控,更可能被公部門要求蒐集資料,個人隱私一覽無遺。
剖繪則是針對既有群體、特別目標或非特定個體,推演出額外的資訊。如少數民族、特定社經地位層級的資料,都可能是被政府囊括的對象,以對應如社會福利等的政策考量。而日常生活中,社群網站中的照片、地點、互動人物,也都有可能被搜集用並加以剖析。
理念上,監控是全面的,剖繪則較為細碎;然而,從實務操作來看,不同來源的剖繪碎片可透過持續識別碼(persistent identifiers)加以連結。假設汽車裝有eTag,則車子行進的路線、上下交流道等資訊就會被電子收費公司得知,而車牌號碼也會與使用者資料結合。莊庭瑞解釋,若某人在停車時被照到車牌,即使使用匿名制度的悠遊卡付款,那張悠遊卡仍可被事後連結到使用者的其他資訊裡。
串連數位足跡的監控危機
如上所述,用以連結多項資料來源的持續識別碼,可將電話、IP位址、車牌、電子票證號碼、身分證字號、信用卡號與銀行帳號等資料做連結,而交通、消費等活動的紀錄也會被錄存並持續一段時間。
在持續識別碼的協助下,所形成的數位足跡(digital footprint)串在一起,就能產出精細的剖繪;而大規模的剖繪,會進而形成前文所提到的監控。實務上來看,國民身分證屬於一種持續識別碼,在手機註冊於身分證字號的前提下,要連結其他資訊也非常容易。
當民眾的數位足跡被留存,就可進行人物誌(persona)分析,用在行銷上能協助揀選潛在消費者,更可作為一種政治宣傳上的評估方法,如美國總統川普(Donald John Trump)先前選總統時使用劍橋分析(Cambridge Analytica)的資料即為一例。此外,當資料被留下來時,隨時都有可能以公共利益之名被使用,像是電信公司以手機訊號擷取的移動軌跡,就曾被政府加以搜集、利用與研究,因此,數位足跡留存與監控實際上只有一步之遙。
對抗數位足跡,我們可以怎麼做?
有鑑於此,人們仍需有對抗數位足跡的方法,最直接的做法就是禁止或限制搜集。當日的學者舉例,日本以限定搜集為主,個人編號(My Number)僅限公務/受託行使公務機關因社會福利、稅務和災害對策等三個目的使用。德國則是以限定搜集、原則禁止串連和限定留存為主,若非具確認身分權力的機關,搜集資料前需有事前許可,且不得搜集含有生物特徵的資料或進行影本再使用,也禁止以身分證自動取用個人資料。比利時亦為限定搜集與留存,若要搜集較為敏感的個人資訊,如照片與身分證字號,就需要有法規或命令依據,而身分識別目的以外的讀取或留存亦須事先獲得主管機關授權許可。
第二種應對的方法,則是以逆向監控(sousveillance)的方式對政府或商業的足跡做反制。以日本為例,他們允許個人調閱監控的使用日誌,確保民眾對個人編號的控制權。而愛沙尼亞,則是成立國家個資獨立監管部門來監管政府或私部門的資料使用,也設有資訊系統管理局(Riigi Infosüsteemi Amet, RIA),且提供資料追蹤(data tracker)的服務供個人查詢。
學者指出,雖說臺灣內政部再三強調不會搜集個人數位足跡,但不代表個人的使用足跡不會到處被留存,因此可考慮引進上述方法來因應這個問題。
科技與社會的邂逅
眾所周知,中國是將數位足跡用於國家管理的絕佳案例。蔡文軒解釋,由於中國官方希望能知悉人民與幹部的所作所為,因此該國設有人事檔案系統。該系統對幹部層級的人來說影響甚鉅,裡頭所記錄的資料相當廣泛,包括小時候的個性與政治評價等,而這份檔案也會透過機要專線轉至相關部門。不過,就一般民眾的層級來說,由於該系統檔案資訊並不全面,且目前仍須透過人工書寫,與電子監控相比,人事檔案可被主政者獲取的資訊較少。
因此,中國政府需要利用其他工具,以便全面監控人民。在這之中,商業信用體系給了中國政府相當大的啟發:民眾在交易的過程中能給予或獲取評比積分,若放在政治體系中,人民也可以獲得一個信用分數,這種黨管社會與科技媒體、網路的邂逅效果極佳。雖說中國在虛擬交易上發展蓬勃,然而蔡文軒也高度懷疑,這種爆炸式的成長,肇因於人民對科技的依賴與習慣,也讓中國政府提供信用指標的做法看起來更趨合理。
數位足跡也是社會信用體系的幕後推手
2014年起,中國頒布「社會信用體系的建設規劃綱要」,開始與商業公司合作並試行社會體系的領導小組。表面上,政府希望人民維持好的信用、推進社會主義先進文明,然而蔡文軒認為,這也意味著人民須遵循政府所認為好的指標,即「黨教你怎麼做好人」。
這些指標中包含一些明定不可為之的事情,如不贍養老人、網路言論詆毀他人、圍堵黨政機關的鬧訪或酒駕,然而,指標的背後卻是一種維穩思維,意在將造成社會不穩定的事件盡可能地排除。此外,如果評分太低,與該人有關係者亦會受到牽連(分數也被降低),如此一來,社會異議份子等被黨或社會所唾棄的人就會被孤立。而蔡文軒也提到,中國政府所設定的獎懲措施,讓信用評比較低者無法進行某些交易,如不能購買火車票、申請好學校、租/買好的房子,這在管理上會牽涉到交通、教育與住建等部門,也使整得該系統在整合上面臨相當複雜的困境。
西方國家的信用評分系統(credit scoring system, CSS),僅限作為融資與信用貸款等商業行為的依據,金融機關與當事人也都明白資料的用途,然而,中國卻將這套系統用在政治評比與全面控制上。蔡文軒表示,中國政府幫民眾把持社會信用,其實一定程度地受到民眾愛戴,這種「受歡迎的科技權威主義(popular technoauthoritarianism)」雖能大幅降低國家的治理成本,但他也擔憂,民眾心悅誠服的背後可能不知道,自己早已被數位足跡悄悄控制。
結語
過去,大法官曾以釋字603號解釋,宣告《戶籍法》第8條第2項以及第3項違憲,從而擋下指紋身分證的推行。如今,數位身分證的議題再成焦點,不僅涉及個人隱私,也可能造成大規模的監控弊端。期待New eID成功推行的那天,政府已有相應且完善的配套措施,讓民眾在享受科技帶來的便利之餘,也能安心生活。