文|黃琬珺/台南神學院道碩一學生,國立台灣師範大學政治學博士
數位身分證幾乎涵蓋所有的個資,但按內政部的規畫,並沒有特別限制卡片的適用範圍,人民皆可透過以此卡進行數位身分驗證,進而存取公、私部門的服務。
前言
自1948年聯合國「世界人權宣言」(The UniversalDeclaration of HumanR i g h t s) 、1950 年「歐洲人權公約」(European Convention on HumanRights),1966年「國際公民和政治權利公約」(InternationalCovenant on Civil andPolitical Rights)等相繼肯定隱私權為個人之基本權利後,不論各國憲法上是否明文保障隱私權,但透過憲法解釋或概括條文方式,將隱私權納入憲法基本權已是潮流趨勢。其中隱私權所涵蓋的範圍,包括直接與間接足可辨識個人之資訊內容,身處快速變動的資訊環境中,再加上虛擬世界不斷擴大,隱私保護儼然已成為國際共通議題。台灣政府預計於今年七月全面換發數位身分證(NeweID),但關於數位身分證的個資隱私應如何保障與侵害救濟,中央政府至今仍沒有完整清楚地說明,因此引起學者和政府的論戰,以及社會大眾的不安和輿論。
數位身分證的爭議
台灣對於身分管理的概念來自於日治時代的戶籍管理制度,但日本制度並沒有我們所謂的身分證或身分證統一編號。身分證與身分證統一編號制度真正的起源,其實是國民政府在1949年之後才引入台灣。「身分證」一詞首見於1942年國民政府在國共內戰時,首都重慶市實施的《重慶市居民登記實施辦法》;而戶籍法中最早出現「身分證」一詞,則是1945年修正通過、1946年公布施行的版本。1948年,因為國共內戰的關係,國民黨政府制定《動員戡亂時期製發國民身分證實施辦法》,目的在於管理從中國遷徙來台的人口,並防堵共產黨滲入台灣。但到了今天,身分證的用途相當廣泛,和原來僅作為身分管制的目的已大不相同。例如:在網路某個平台註冊時,往往也會要求填寫身分證和生日;住飯店、旅館時,也會要求出示身分證並填寫詳細資料。身分證如此廣泛的用途,已超越法律規範的界限。換句話說,身分證在許多方面的使用,並非法律保護的範圍。法律並沒有就「何時可以蒐集及利用人民身分證及其識別資料」,做出清楚的界定及規範,造成現實上過度濫用身分證。
數位身分證功能很多,包括:(1)公開區:姓名、生日、相片、身分證字號、戶籍地址、役別、婚姻狀態;(2)加密區:配偶、父母、性別、出生地;(3)自然人憑證區:連結勞保、公保、財稅,以及護照使用等相關資料。台灣人權促進會先前發起連署,訴求包括:應保留無晶片身分證;應暫停換發作業,先修法或立法;應成立獨立的隱私保護專責機關。因為數位身分證只要一張晶片,就能整合身分證、駕照與健保卡等多種個人資訊,並提供國民年金、勞保、不動產交易、護照簽證、公投連署等功能。倘若個資無法獲得百分之百的保障,那不僅是隱私遭受侵害而已,甚至可能升級為國安危機。
數位身分證幾乎涵蓋所有的個資,但按內政部的規畫,並沒有特別限制卡片的適用範圍,人民皆可以此卡進行數位身分驗證,進而存取公、私部門的服務。在2015年政府喊出數位身分證時,不少人民表示支持並樂見台灣與國際接軌;但後來因政府處理承包工程的不謹慎,導致疑慮聲音四起。2019年初,行政院宣布2020年10月換發新式數位身分證,由中央印製廠全權負責。「新式身分證標案」從原來的公開招標,突然改成限制性招標,而且直接由中央印製廠得標,消息一出,所有製卡業者一片嘩然,因為中央印製廠根本沒有晶片製造的技術與經驗。2020年2月,內政部委託中央印製廠辦理的數位身分證,由東元集團以32.9億元得標。後來台北地檢署接獲檢舉,指東元集團(TECO)涉嫌以不實的證書投標,其中關鍵的證據是一段錄音檔,為負責防偽安全國際認證的艾爾柏(Alberk)公司負責人與廠商的對話,內容指東元未通過認證,卻以不實的證書取得標案。電話錄音檔提及得標的東元集團,涉嫌以不實的防偽安全國際認證文件投標,讓東元集團根本沒驗證就取得合格證書,有先上車、後補票取得標案之嫌。傳出得標的東元集團為了賺取價差,轉包給中國合作廠商代工,還被檢舉涉嫌以不實的證書投標,而數位身分證規劃案遲未公開也遭質疑「黑箱」。
隱私權的基本概念
隱私權概念的起源,可見於Samuel D.Warren和Louis D. Brandeis在1890年於《哈佛法律評論》(Harvard Law Review)發表的一篇論文〈隱私權〉(The right toprivacy)中提到「不受干擾的權利」(Theright to be letalone),指個體不論是人身或相關之財產皆應受充分之保護。後續國際所發展之法案或規範,亦多以隱私權為起點,逐漸發展至個人資訊保護。在〈隱私權〉一文中,Warren和Brandies二人將隱私權界定為「生活的權利」(right to life)與「獨處的權利」(right to be let alone),個人對其思想(thoughts)、情緒(emotions)及感受(sensations)有自主權,意即個人對其私人領域事務是否公開具有同意與否的權利。1960年,美國知名法律學者William L.Prosser發表〈隱私〉一文,Prosser在文中指出,法律上的隱私權包含四種侵權行為,包括:(1)對他人隱居(seclusion)、私密(solitude)或私人事物之侵擾;(2)公開揭露令人難堪的(embarrassing)私人事實;(3)公開揭露致使他人受到大眾誤解(a false light);(4)為了自己的利益(advantage)而使用他人之姓名或特徵。Prosser之論點,看似僅限於法律上之權利,但其實已體現美國憲法保障基本權利之精神。
台灣目前的現行憲法,並無明文規定隱私權為基本權利;但近幾年來對於隱私權尤其是資訊隱私權方面,相關的研究及討論越來越多。所謂資訊隱私(informationprivacy),係指每個人基本上有權自行決定,是否將其個人資料交付與供利用。大法官於司法院釋字第585號解釋中,將隱私權之意涵定義為「個人資料之自主控制」,既不限於私密性資訊之保護,也同樣是以自主控制、決定為核心內涵。由此可知,「自主性」是資訊隱私權的絕對要件。但資訊科技日益精進,個人資料流通方便、容易取得,個人對於資料控制的「自主性」,相對而言是降低的。因此,國家除了將隱私權用憲法與法律保障之外,也應該積極教育社會大眾關於隱私權的概念,不要因為便利性而降低個資控制的自主性。
隱私權應優先於數位化
由上述可知,隱私權在我國雖未寫進憲法文本,但由大法官解釋來看,隱私權儼然已成為憲法位階所保護的權利。但隱私資料保護概念,長期以來並不受到社會大眾的重視,緣由為現行法「電腦處理個人資料保護法」之保護客體,僅限於經電腦處理之個人資料,適用主體亦限制在公務機關及非公務機關之特定行業等,法條適用性較為狹隘。現今,個人資料保護之意識日漸提升,再加上個資法的通過,個資防護議題亦隨之增溫。因此,「數位身分證」之問題爭議,正好反映了民主政治與隱私保障的關聯,不論政治機構如何運作,都應當回歸憲法保障人民權利的思維,並符合社會生活的脈絡,而不只是政治權力與政績的思考而已。
神學省思
私權的定義。但從舊約、新約開始,由於人具有上帝形象(Imago Dei)、耶穌為人類犧牲自我,以及保羅式公平信念等整合性概念,因此包括人性尊嚴、自由權、平等權,甚至進一步的隱私權、環境權、社會權等權利概念,都是由此而來。當政治無法擺平隱私權與資訊安全的時候,基於基督教人權的概念,我們仍應當提醒政府,不能因為方便管理個資及刻意拉抬國家數位科技的進步形象,就低估屬於人性尊嚴一部分的隱私權。況且,既然聯合國「世界人權宣言」已是民主國家普遍的共識,台灣政府本來就有責任、義務保障人民的基本權利,以彰顯上帝賦予人民權利的美意。