#莫讓eID成為民主防衛破口
#數位治理要以國家安全為前提
#勿讓全民個資奉送中國
#全面暫緩數位身分證政策
今天我與長期關注數位身分證eID的 台灣人權促進會 Taiwan Association for Human Rights 共同召開記者會,要求 #莫讓eID成為民主防衛破口、#全面暫緩數位身分證政策!
今天包含 愛信任-劉世芳 、 何欣純 、 洪申翰 Sun-Han 三位委員,還有來自學界的台大電機系 林宗男教授、臺北大學犯罪學研究所 沈伯洋助理教授,也都一起出席記者會,提出疑慮並共同呼籲政策暫緩。
我在今年三月就曾質詢提出eID的個資疑慮。沒想到現在內政部仍執意要推動eID政策,預計明年一月就要在澎湖、新竹市、新北市等縣市試辦、七月就要全面換發。
我最憂心的,當然還是台灣一直面臨中國的資安威脅,手法無所不用其極,日新月異,規模、頻率日益增加,包括:
❌透過政府委外廠商入侵
❌入侵政府資訊供應商
❌中資電子產品留後門
❌入侵攻擊取得非法權限
❌破壞或阻斷系統服務
❌植入惡意程式
❌違反資安政策規則
❌掃描刺探
行政院資通安全處的統計顯示,近3年來共發生 #1709件 針對政府機關的資安事件,駭客攻擊主要來自中國大陸。
中研院調查也顯示,目前數位身分證的晶片模組設計、晶片作業系統及應用程序設計、資料寫入設備生產,發包廠商都與中國政府關係曖昧,甚至疑與中國安全部門有合作關係,產生資安風險。
我們的政府未必已有防範應對的能力,貿然推動數位身分證,可能成為中國滲透的破口。這是絕對不可承受的後果!
11月2日中研院法律學研究所資訊法中心,也正式提出 #數位時代下的國民身分證與身分識別政策建議書。小組中橫跨資訊科學、法學、社會學、政治學等領域的學者,共同提出了 #三大質疑:
1⃣ 規劃中的晶片身分證將對臺灣的自由民主體制帶來立即而重大威脅。
2⃣ 現行條件下,強制發行晶片身分證欠缺合憲的法制基礎。
3⃣ 與晶片身分證同步推動的跨機關業務資料共享與整體智慧政府計畫,欠缺符合可課責性的設計與作法。
這份報告並要求在解決上述問題之前,#應立即暫緩晶片身分證之換發。今天與會的出席者,也從不同面向點出對目前政策的疑慮:
💬不只專法專責機構更要全面法規配套
💬愛沙尼亞殷鑑不遠應謹慎評估
💬面對中國威脅我們必須採用最高資安等級
💬捍衛人權的政府不應採用極權中國的數位身分證規格
💬不能讓中國竊取資料三個願望一次滿足
💬確保人民自由選擇權並保護開通者
(大家的精彩發言請點進圖片👉)
我們今天共同呼籲要求,除了應建立專法規範、全盤檢討配套法規,更應讓未來有專責機構統籌資安規範後,在確保國安及全民資安的前提下,再來評估推動身分證的數位化。
蔡總統、蘇院長都說 #資安即國安!中國滲透無孔不入,不能把全民的個資奉送給中國!
#實質監督
#提出解方
晶片作業系統及應用程序設計 在 范雲 FAN, Yun Facebook 的最讚貼文
#數位身分證恐成資安破口
#數位治理要以國家安全為前提
#學界呼籲勿讓全民個資被中國滲透
#修法規範前暫緩上路
#學界的三大質疑三大建議
內政部推動數位身分證eID政策,#預計2021年七月啟動全面換發作業。上週一中研院法律學研究所資訊法中心,正式提出 #數位時代下的國民身分證與身分識別政策建議書。
這個小組中橫跨資訊科學、法學、社會學、政治學等領域的學者,共同對目前內政部推動中的 #數位身分證eID,提出 #三大質疑:
1⃣規劃中的晶片身分證將 #對臺灣的自由民主體制帶來立即而重大威脅。
2⃣ 現行條件下,強制發行晶片身分證 #欠缺合憲的法制基礎。
3⃣ 與晶片身分證同步推動的跨機關業務資料共享與整體智慧政府計畫,#欠缺符合可課責性的設計與作法。
所以這份建議書提出 #三大政策建議:
1⃣建立 #身分證晶片化與數位化的法制基礎、#提供個人權利保障
2⃣立法確保晶片身分證的 #資安與國安
3⃣建立跨機關資料交換與 #智慧政府的可課責性及社會信賴
這份報告並提出總體建議:在解決上述問題之前, #應立即暫緩晶片身分證之換發。
#中國資安威脅是進行式
看到這份報告,我感到十分憂心。因為我們都知道,台灣ㄧ直面臨中國的資安威脅,其手法日新月異,規模、頻率也日益增加!
中國攻擊台灣資安手法包含 #透過政府委外廠商入侵、#入侵政府資訊供應商、#中資電子產品留後門、#入侵攻擊取得非法權限、#破壞或阻斷系統服務、#植入惡意程式、#違反資安政策規則、#掃描刺探等。
行政院資通安全處的統計顯示,近3年來共發生1709件針對政府機關的資安事件,駭客攻擊主要來自中國大陸。
雖然中央政府近5年來已花費上百億元做資安防護,不過,2019年的網路攻防實兵演練,卻顯示有六成以上的機關有資安破口!政府是否已有能力在推動身分證全面數位化的同時確保資訊安全,讓人憂心!
#數位身分證恐成資安破口
中研院這份跨領域專家政策建議書的調查顯示,目前數位身分證的 #晶片模組設計、#晶片作業系統及應用程序設計、#資料寫入設備生產 ,發包的廠商都與中國政府關係曖昧,甚至疑似與中國安全部門有合作關係,都可能有後門或共用系統元件而產生的資安風險。
建議書也提到, #數位化與晶片化增加人民被監控的風險、現行的法律包含資通安全法、電子簽章法、個資法等現行法均不足以因應數位化後帶來的風險。
蘇院長曾說 #資安等於國安,我十分認同。如果現行法制、監理都無法確保數位身分的資訊安全,等於是把全民的個資雙手捧上奉送給中國,讓我們的國家安全出現無法逆轉的大缺口!
#修法規範前暫緩上路
內政部預計明年七月啟動全面換發作業,我呼籲在 #修法規範前應暫緩上路,先充分釐清、防範上述可能的資安疑慮!
行政院籌備中的數位發展部成立後,將統籌數位治理政策,包含確保資訊安全,應可建立更全面的規範,訂定專法或在既有法規中建立專章以保障全民資安,法制保障健全後,再推動或評估身分證的數位化!
資安即國安!中國滲透無孔不入,不能把全民的個資奉送給中國!
#實質監督
#提出解方
晶片作業系統及應用程序設計 在 #晶片作業系統及應用程序設計 - अन्वेषण गर्नुहोस् - फेसबुक 的推薦與評價
Facebook मा #晶片作業系統及應用程序設計अन्वेषण गर्नुहोस्. ... <看更多>