數位身分證原訂今年10月換發，不過各學界對於數位身分證仍有資安、人權上的疑慮，中研院昨(29)日下午舉辦「數位時代下的國民身分證與身分識別」研討會，政務委員唐鳳表示，在大規模資訊和自由的侵害發生前，就應該成立個資保護法規專責機關。

數位身分證爭議大 中研院舉辦研討會

數位身分識別證（New eID）原訂10月全面換發，不過受疫情影響，延後時程，但各界仍質疑，在沒有個資保護法規（Data Protection Act, DPA）專責機構尚未設立的情況下，推動數位身分證，可能帶來的不小的資安、人權疑慮。 中研院昨日下午舉辦「數位時代下的國民身分證與身分識別」研討會，討論換發數位國民身分證，世界各國數位身分識別的具體做法，以及晶片身分證個資外洩的相關風險，會中一併討論是否訂定專法保障人民的身分識別。

人權團體憂個資外洩！籲建立專責機關

對於全面換發數位身分證，台灣人權促進會先前就持反對意見，並發起公開連署，該團體認為，我國在晶片及印製設備上無法自產自足，須仰賴國外廠商的部分協助，可能成為我國資訊安全管理上的長期隱憂，數位身分驗證一旦被廣泛使用，個人數位身分集中管理而被駭的風險與代價也將大幅提高；此外，技術外包的資安危機應對能力是否足夠、以及公、私部門對能接觸機敏資料的人員的權限監督及身家審核的機制等、都將是晶片身分證後續運作是否將損害人權、經濟或國家安全的重要因素 。 台灣人權促進會認為，因數位身分認證而在四處留下的數位足跡，可成為鉅細靡遺地描繪個人行為的現成資料來源，對現有社會運作帶來截然不同的改變。大幅衍生的風險包括全面實名制的數位社會、資料被大規模蒐集的演算法監控社會、或身分小偷冒用身分的方式，亦都非使用紙本卡可相比擬，也可能有違法、甚至違憲的疑慮。

唐鳳：侵害發生前就應成立DPA專責機構

唐鳳在研討會後，接受媒體聯訪時，他也指出，與會的民間團體同意需設置DPA專責機關，也類似運安會之於交通部的概念，可以在事件發生時，發揮事實認定功能，而台灣確實也需遵循歐盟通用資料保護規則（General Data Protection Regulation，GDPR）。 不過具體該什麼時候設置？唐鳳認為，在大規模資訊和自由的侵害發生前，就應該成立專責機關，他也希望在立法院下個會期就提出個資保護專責機構的組織法。