一、前言
內政部為推動數位身分證,於2020年12月25日公布國民身分證及戶口名簿格式內容製發相片影像檔建置管理辦法(下稱身分證格式辦法)作為數位身分證的法源。依身分證格式辦法第1條規定:「本辦法依戶籍法(以下簡稱本法)第五十二條規定訂定之。」而戶籍法第52條規定:「國民身分證及戶口名簿之格式、內容、繳交之相片規格,由中央主管機關定之。(第一項)
國民身分證及戶口名簿之製發、相片影像檔建置之內容、保管、利用、查驗及其他應遵行事項之辦法,由中央主管機關定之。(第二項)」身分證格式辦法關於數位身分證的規範內容為何?而如外界質疑,戶籍法第52條規定是否授權內政部得以身分證格式辦法製發數位身分證?均有疑問。事實上,因內政部不斷的「滾動式修正」,至公布後,方有較穩定的文本作為分析對象。
二、關於數位身分證的規範內容
(一)依身分證格式辦法第7條及第11條規定,國民身分證分有卡面記載項目及晶片儲存項目,而晶片儲存項目部分即為目前有關數位身分證爭議聚集之處。依身分證格式辦法第11條第1項規定,晶片儲存項目可分為戶籍地區、公開區、加密區及自然人憑證區。依身分證格式辦法第13條第1項規定,戶籍地區可直接由晶片讀取;公開區部分,則要輸入卡片序號後6碼才可讀取;加密區及自然人憑證區則要輸入自訂密碼,依身分證格式辦法第13條規定的修法說明,加密區的自訂密碼(PIN1)要輸入自訂密碼6碼,而自然人憑證區的自訂密碼(PIN2)要輸入自訂密碼8碼至12碼。依身分證格式辦法第11條規定修法說明,輸入PIN1後可一併讀取公開區的內容。
(二)依身分證格式辦法第11條第3項規定,晶片不得儲存各區項目以外之其他資料。而依身分證格式辦法第11條第1項規定,各區記載內容如下:
1.戶籍地區:
(1)直轄市、縣(市);(2)鄉(鎮、市、區);(3) 村(里);(4) 鄰。
2.公開區:
(1) 姓名;(2) 統一編號;(3) 出生日期;(4) 戶籍地址;(5) 役別;(6) 結婚狀態;(7) 卡片序號;(8) 製證日期;(9) 應換領日期;(10) 相片。
3.加密區:
(1) 配偶姓名;(2) 父姓名;(3) 母姓名;(4) 出生地;(5) 性別;(6) 卡片序號後六碼。
4.自然人憑證區:
(1) 姓名;(2) 統一編號後四碼;(3) 憑證序號;(4) 憑證有效日期;(5) 其他依據政府機關公開金鑰基礎建設技術規範規定之憑證記載事項。
(三)關於自然人憑證區,依身分證格式辦法第11條第2項第2款規定,如不申請自然人憑證,自然人憑證區不寫入資料。
(四)身分證格式辦法第13條第2項至第5項涉及晶片的運用,為數位身分證的關鍵所在。
1.各機關(構)讀取加密區之授權規定(身分證格式辦法第13條第2項規定):
「各機關(構)依法執行業務,有讀取加密區資料之必要者,應先由目的事業主管機關向中央主管機關提出申請,取得授權,得讀取之項目以其依法執行業務所需者為限。」
2.各機關(構)清單公告(身分證格式辦法第13條第3項規定):
「中央主管機關應公告前項經授權得讀取加密區資料之機關(構)。」
3.個資法重申(身分證格式辦法第13條第4項規定):
「各機關(構)讀取國民身分證晶片儲存資料,就個人資料之蒐集、處理及利用應遵守個人資料保護法規定。」
4.不得強制要求讀取晶片(身分證格式辦法第13條第5項規定):
「各機關(構)執行業務時,查驗國民身分證卡面資料即可辨識個人身分或確認國民身分證真偽,不得強制要求讀取國民身分證晶片資料、卡片序號及其條碼或機器可判讀區。」
5.前述機關(構),依修法說明,包括公務機關及非公務機關。
(五)身分證格式辦法第14條第1項限制數位身分證係用於臨櫃之身分識別與資料驗證,及網路之資料驗證,不得作為網路之個人身分識別使用。而同條第2項規定,國民身分證晶片無法讀取時,不影響國民身分證之效力。所謂「無法讀取」,依修法說明,係指「晶片無法讀取係因未下載 API、未經授權、讀卡設備或網路環境因素等所導致,而非因卡片毀損,其僅無法提供數位資料及簽章,但卡片仍可作為身分識別之用…。」
(六)身分證格式辦法第15條係關於資訊安全之規定,其中第15條第1項第4款規定:「四、資料需求機關須負保密責任,依法定職權為目的內之利用。非依個人資料保護法,不得任意移轉或為目的外之利用。」,但何謂「資料需求機關」,於身分證格式辦法中並未規定,但「資料需求機關」實際上應涉及MyData及「T-Road跨機關資料傳輸服務」。國家發展委員會2020年3月編印的「智慧政府下 MyData 個案推動與模式建構:數位身份識別與服務流程優化」,該報告第102頁記載:「MyData將透過資料介接、身分驗證、建立個人雲等方式打造個人化的資料流通平臺,將存放於各機關的個人資料,提供給其他開發線上服務的機關,並依照驗證強度提供多元身分驗證方式(自然人憑證、OTP簡訊驗證、健保卡驗證或多因子驗證等),建立個人雲,將個人資料全放在個人雲內,資料需求機關經授權即可透過平臺取得個人雲內的資料,但無法更改其資料內容,且資料在平臺上僅保存24小時,降低竄改資料之風險,並強化資訊安全及資料保護措施。」。在國發會網站上亦可見到「資料傳輸機制建立前,須由資料需求機關依法向資料提供機關提出申請,並經資料提供機關通過審核後才可傳輸資料」等文字(https://www.ndc.gov.tw/Content_List.aspx?n=5F66A1ACBAC3EE88)。由此可見,數位身分證是未來各機關資料相互傳輸的基礎設施之一。
(七)身分證格式辦法第18條規定身分證應申請換領之情形,其中第18條第3款規定:「國民身分證有下列情形之一者,應申請換領:…三、證卡毀損。…」,而「證卡毀損」係指「證卡毀損(包括證卡卡體或晶片毀損)」,因此,晶片毀損是應申請換領之情形之一,若故意破壞晶片,持卡人即負有申請換領之責任。如同時觀察身分證格式辦法第30條第1款規定:「國民身分證因毀損致有下列情形之一申請換領者,應由本人親自辦理:一、條碼或晶片資料無法讀取。…」亦可得出晶片毀損是應申請換領之情形之一的結論。
(八)身分證格式辦法第39條第1項則是數位身分證的替代選項,該條第1項規定:「當事人得向戶政事務所申請或自行上網列印國民身分證晶片資料清單,配合國民身分證供需用機關查驗。」而依修法說明,「因國民身分證之部分個人資料已調整為晶片儲存項目,為便利不提供晶片予需用機關(構)讀取之民眾,或遇無法讀取晶片時,得以紙本晶片資料清單替代,以保障其權益,爰於第一項規定。」因此,國民身分證晶片資料清單應係前述身分證格式辦法第11條第1項所定各區記載之內容。但理論上,即使有申請自然人憑證,似應不包含自然人憑證區。
三、關於數位身分證規範內容之分析
(一)如果要完整利用數位身分證的加密區及自然人憑證區,要輸入2組分別6碼及8碼至12碼的密碼。對於部分人士應是頗大負擔。自然人憑證區依身分證格式辦法第11條第2項第3款規定:「當事人有下列情形之一者,前項第四款自然人憑證區不寫入資料:…三、因緊急事故,致重度昏迷或心神喪失,於未受監護宣告前,無法申請自然人憑證。」而受監護宣告之人本不得申請自然人憑證,因此也沒有設定密碼的問題。但對於受監護宣告之人,誰來為其就加密區設定密碼?監護人可以嗎?而如身分證格式辦法第11條第2項第3款規定之情形,又應由何人設定?此外,密碼對於不諳數位生活之人士,也是負擔。或應考慮給予無晶片身分證的選項。
(二)關於寫入公開區的照片,內政部對外說法與身分證格式辦法實有不一。在2020年11月「數位身分識別證說明簡報」第6頁記載公開區的相片為300DPI的相片,但依身分證格式辦法附件記載:「數位相片規格限定 JPG 格式,檔案大小不得大於五 MB,解析度為六百 DPI 以上,高度至少需達一千零六十二像素,寬度至少需 達八百二十六像素。」如果公開區的相片是300DPI,為何要蒐集600DPI的相片?如果公開區的相片是600DPI,那說明簡報明顯有問題。且無論是300或600DPI的相片,相片內實際上皆有臉部生物特徵,與釋字第603號解釋之指紋相近,蒐集如此相片,依釋字第603號解釋意旨,似已違反法律保留原則。
(三)身分證格式辦法第13條第2項所定「各機關(構)依法執行業務」,但非公務機關除受公權力委託外,直接依法執行業務之情形甚少,則此所謂「依法執行業務」為何,實屬不明。而中央主管機關申請准否的判斷基礎及標準為何,亦付之闕如。在「新一代國民身分證全面換發作業小規模試行計畫」中,測驗參考項目包含:「5 大電信業:透過 New eID 查證客戶資料申辦手機、網路或市話。」、「電力公司透過 New eID 查證客戶資料申請用電。」、「航空及船舶業者透過 New eID 得知是否為縣民符合搭機及搭船之優惠條件」,似乎與「依法執行業務」有相當距離。如果試行計畫是如此規劃,則未來中央主管機關申請准否的判斷基礎及標準為何,即有相當疑慮。
(四)關於MyData及「T-Road跨機關資料傳輸服務」的運用,固然不是戶籍法及相關規定的規範範圍,但在不明未來運用方式為何的情況下即推行數位身分證,恰恰顯示,數位身分證的法制規劃不是單靠戶籍法及相關規定可以因應。
(五)目前亦有部分聲音認為可以藉由毀損晶片的方式達到防止資訊外洩的目的,但應注意,晶片損毀是應換領身分證的情形之一,縱使沒有罰則,此仍為課予義務的行為規範。
(六)如果以防偽為目的推動數位身分證,卻使無意使用數位身分證者,僅得使用國民身分證晶片資料清單,一張印在A4紙上的清單,對於無意使用數位身分證者身分辨識需求的保護明顯不足。
(七)另應注意,戶籍法第56條第1項規定:「國民身分證應隨身攜帶,非依法律不得扣留。」縱使沒有罰則,此仍為課予義務的行為規範。
(八)對於外界顧慮的數位足跡,於身分證格式辦法中亦無任何規範。雖然身分證格式辦法第13條第4項重申個資法的規定,但數位足跡於個資法的定位為何,已有論者指出個資法並無明確標準(郭戎晉,論數位環境下個人資料保護法制之發展與難題─以「數位足跡」之評價為核心,科技法律透析第 24 卷第 4 期)。
(九)最後,雖與數位身分證無關,但依身分證格式辦法第7條第1項第7款規定卡面記載項目包含「應換領日期」,而依身分證格式辦法第17條第1項規定:「未滿十四歲申請國民身分證者,其國民身分證自製證日期起滿五年應換領;十四歲以上未滿六十五歲申請者,其國民身分證自製證日期起滿十年應換領。」,並於第18條第4款規定:「國民身分證有下列情形之一者,應申請換領:…四、換領日期屆至。」,似以法規命令限制國民身分證的有效日期,而戶籍法對於國民身分證的有效日期並無任何規定,顯然是以法規命令架空戶籍法,使國民身分證定期失效。
四、小結
由上述分析可知,身分證格式辦法規範實有諸多不足之處,更有違反法律保留原則的疑義。更核心的問題是,關於個人身分資料的數位化,是否屬於戶籍法第52條規定的授權範圍內?戶籍法第52條規定最早可追溯至62年7月3日版戶籍法第10條第2項規定:「國民身分證之項目及格式,由內政部定之。」此一條文為行政院版所提出,其提案之說明為「國民身分證之項目及格式,全國應予劃一,故增列本項。」於當時,立法者所設想之項目及格式,顯未及於個人身分資料的數位化。戶籍法第52條規定本身是否足以作為授權依據,即有疑問。此外,身分證格式辦法作為數位生活的基礎設施,僅依戶籍法第52條規定作為基礎,法律對於此重要事項全無控制的能力,這也表示行政機關有較大的形成空間,或恣意的空間。有時,滾動式修正或許即係行政機關逸脫法律控制的現象,而立法者對於此一現象,理應負有主要責任。
