昨日立法院召開臨時會審查中央政府總預算。其中,#數位身分證(New eID)之4.2億預算,因屢遭民間質疑其資訊安全,遭凍結1/10預算,大約 #4千多萬元,將會再針對細節進行討論。
數位身分證(New eID)究竟有那些爭議呢?
1. #資訊保護制度不足
✅敏感機密的資料,有無明確的制度和法律規定層級,降低風險?
✅承包廠商工作人員,是否規定需進行資安許可權(Security clearance)之調查?
✅有無足夠的罰則來威嚇與制裁?
✅個資保護尚無統合性的主管機關?
※資訊安全並非只是技術或商品,資訊安全重要的是管理制度,人就是最脆弱的環節。
2. 集中式密碼,易造成 #單點失效(single point of failure)增加風險
數位身分證結合自然人憑證、健保卡、駕照等多卡合一,未來一卡就可以進行各項業務。雖然方便性增加,但 #單一密碼 反造成 #資安風險提升。
3. #個資外洩 事件頻傳
近幾年個資外洩事件頻傳,政府單位甚至是個資遭駭的「#重災戶」。
4. 防範 #中國攻擊 和避免資料 #遭駭客利用
這不僅只是資安問題,更是 #國家安全 的問題。
雖然政府一再保證安全性,但民間仍無法消除其疑慮,尤其此案牽涉廣大,更應謹慎而為。
目前臨時會凍結1/10預算,進入細部討論。 政府積極推動數位化,當然是一件好事,但須謹慎,不能讓人民 #暴露於風險之中,務必在科技進步和安全方面平衡得當。未來進入細部討論時,也建議將 #李忠憲教授「#讓人民自由選擇是否改用數位身分證」的提案,一併納入討論之中。
#NeweID
讓人民自由選擇是否改用數位身分證 在 没有照片描述。 - Facebook - 登录或注册 的推薦與評價
其中,#數位身分證(New eID)之4.2億預算,因屢遭民間質疑其資訊安全, ... 基進也建議將#李忠憲教授「#讓人民自由選擇是否改用數位身分證」的提案,一併納入討論之中。 ... <看更多>