尤委員美女：（12 時 14 分）主席、各位列席官員、各位同仁。我們要發行 eID，民間團體及大家都非常擔心，剛剛很多委員的質詢其實一直透露裡面隱私的風險，我們沒有專法也沒有專責單位把關，所以人民會擔心。大家其實不是要阻止 eID 上路，而是希望能夠保護隱私，到時候不會被駭客進去，導致愛沙尼亞發生的問題，那是很難收拾的。
事實上，我們都不是這一塊的專家，我也學了很久之後才知道問題出在哪裡。針對我們的數位身分證（eID），內政部製作了非常
便利的 eID 的應用場景，剛剛部長一直講，我們不會無限擴張，但是從你們的宣傳來看，根本是超強大，是新身分證 7.0 來了，未來還可以綁定手機，還有支援憑證，不管是報稅、交通、公投
、所有的採購、工商等等，它的功能有這麼強大，可以解決所有的不便，所以非常好用。社會
在走，eID 應該要有，沒有錯，但是我們來看看，既然 eID 的便利讓人民這麼好用，民間也想要用。
我們舉一個例子，張小明二十五歲，去購物網站，他今天拿了 eID，這時候要不要驗證？因為
他拿出這一張 eID，我怎麼知道這個 eID 是真的還是假的？另外，我也必須驗證，比如到了成人網站，我也要看看你的 eID，確認到底有沒有超過年齡，所以我要先驗證是不是真的憑證；再者，有沒有過期？這裡要問的是，第一個，eID 是不是內政部核發的？是不是真的？第二個，eID是不是仍然有效？我們知道內政部已經招標，去規劃 eID，因為這是一個非常龐大的計畫，所以
你們要先規劃，規劃出來之後，依照這個規劃書開始發包，然後再去執行。
部長在報告裡面有提起，有內政部憑證管理中心憑證作業基準，我們拿這個基準，徵詢專家
的意見之後來看看。我要使用 eID 就必須驗證，驗證就有所謂的分區簽章，作為驗證資料正確性
的依據。這時候怎麼驗證呢？第一個是看看這一張是不是內政部發出的；第二個是看看是不是
有效。是不是真的這個部分，當然你們有一個 API 會驗證這是真的，下面就看是不是有效。你們用什麼方式驗證它是不是有效？你們有這兩個方式，一個數位憑證機構（CA）去認證這一張是真的；另外一個是線上憑證狀態協定（OCSP）來認證這一張沒有過期，可是線上憑證狀態協定（OCSP）會造成什麼影響呢？我們來看看，魔鬼就藏在細節裡，這個就是大家所擔心的，它
會發生衍生性資料，什麼叫「衍生性資料」？就是所謂的數位足跡。剛剛部長一直講，我們對
身分證資料的內容絕對保密等，這個都沒有錯，因為所有的資料在晶片卡裡面已經很清楚了，
所以我不需要再去問，但是這一張卡是不是真的、是不是仍然有效，這個必須經過驗證，驗證
一定是透過電腦自動化回到內政部來，問是不是真的，然後確認是真的，是不是有效。這裡面
的作業有兩個作業方式，一個就是 OCSP，它裡面就會留下足跡。譬如某一個人曾經進入成人網
站，這個足跡就留下來，或是我曾經到百貨公司血拼，裡面有很多都是名牌等等。大家知道大
數據，我從這些大數據就能夠找出你的性癖好是什麼、你經常上什麼樣的網站、你經常血拼、
血拼的錢從哪裡來，以及有沒有違反洗錢防制等。事實上，這些足跡可以推算出很多東西，這
也就是人民在害怕的東西，也正是大家要求你們要去立法規範的東西。由於衍生性的資料裡面
可能就會被做目的外的使用，或是犯罪偵察及加值應用，而企業體最喜歡的就是加值應用。如
果被駭客駭進去，像資安被境外勢力盜取，假使去做大數據分析，全部數據都會出來，比如這
個人在什麼位子、平常往來者等均會在這裡可以清清楚楚看到。
人民所擔心的是不希望用這種高科技的東西，讓他們覺得曝光或成為透明人，所有的一舉一
動都在國家的掌控中。因此有沒有什麼技術可以不留下所謂的數位足跡呢？有，就是 CRL，所
謂的 CRL 在你們自己公布的內政部憑證管理中心憑證實務作業基準裡有提到，即儲存庫負責公告由憑證管理中心所簽發的憑證，將憑證廢止清冊就是 CRL，比如今天公告哪些憑證憑證已經廢止了，就可以上網去看看這張是否被廢止了，所以根本不會留下這些足跡。如果你們用 CRL，大家就不會擔心了。然而在你們這次的招標規範裡並沒有提到這個部分，在你們內政部憑證管理中心憑證實務作業基準裡是可以用 CRL，也可以用 OCSP，這兩個同時都存在。
現在人民擔心的是你們用 OCSP，這會留下所有的數位足跡，因此在你們的規範書中，是不是
可以規定只能用 CRL，就是不留任何數位足跡，你們要用其他什麼方式都可以，但是不留任何
數位足跡，這部分可不可以做到呢？
主席：請內政部徐部長說明。
徐部長國勇：主席、各位委員。剛才委員提到他要上什麼網站，甚至是上成人網站，這就是架接，現階段是一種身分識別，不管是架接到任合一個應用單位，這還需要相關單位的審核。
基本上
，像成人網站等是不可能審核通過的，因此在這裡不會產生這種問題。至於，比較會產生的問
題，比如架接到健保局，我們已經講得很清楚，內政部不會留下你的任何使用紀錄。你上過健
保局去看過病，我們內政部不會留下任何紀錄。如果你去報稅，我們內政部也不會留下紀錄。
有關您提到我們內部要用哪種方式，我回去會請教一下我們的專家，但是我們絕對不會留下任
何紀錄。有關他真正的使用紀錄，只有跟他相對應的使用機關才會有紀錄，這部分必須依個資
保護法不得洩漏出去。如果會洩漏出去，其源頭都是在使用機關，因此我們相關介接的規劃就
是這樣子，即不會留下任何紀錄，或是去使用這些紀錄，內政部不會這樣做，所以就不會有這
樣的問題。
尤委員美女：我們都是這一塊的門外漢，請簡處長說明，你應該很清楚什麼叫 OCSP 等。
主席：請行政院資通安全處簡處長說明。
簡處長宏偉：主席、各位委員。剛才委員所提，在 New eID 裡可以分成兩部分來看，第一，有關 eID 本身；第二，就是串接其他服務，在 New eID 裡，部長一直提到整合自然人憑證的部分。剛才委員提到內政部的 MOICA，其實現在就是照這種方法在做，即在確認一個憑證是否有效，其實是透過 CRL，而整個授權是來自電子簽章法，因此憑證本身是有法律授權的。在這種情況之下，未來的 eID 裡，民眾啟動自然人憑證時，這是有法律授權的。現在的作法就是依照 MOICA
整個電子簽章法所授權的依據及規範在做，而且這不會留下紀錄。以上報告，謝謝。
尤委員美女：剛才你講得很清楚，CRL 不會留下數位足跡，所以自然人憑證應該依照 CRL。事實
上，你們看看內政部憑證管理中心憑證實務作業基準裡的 4.4.12，即線上憑證狀態查詢服務可以用所謂的 OCSP。
簡處長宏偉：是，現在有提供兩種方式，一是如同委員說的 OCSP，另外一個是 CRL 的部分。現在政府在應用自然人憑證時，通常是採用 CRL 的方式來做。
尤委員美女：部長，處長已經講得很清楚，在這次的招標規範裡是不是全部都用 CRL 呢？
徐部長國勇：我請他們回去馬上做這方面的……
尤委員美女：這就是人民所關心的，人民不希望留下數位足跡。
徐部長國勇：你的建議，我們回去會處理。
尤委員美女：其次，現在不管是個資法，何況到目前為止本法還沒有主管機關，因此根本不夠，而電子簽章法也不夠，戶籍法更不用說了。
徐部長國勇：國發會現在有在處理個資法。
尤委員美女：我們要的是你們配套法律的規範，就如健保卡在之前的設計，並不知道會做這麼多連
結，現在健保卡已經可以存放半年的就診資料，卡片本身也不斷再擴充功能。你們在第一頁所
宣導的，就是身分證將來的功能超強大，以後會連結很多東西，這正是人民在關心的部分。即
使沒有人會阻擋，臺灣本來就要科技立國，所以就要往前走。在我們往前走的同時，有關法律
的配套及大家擔心的數位足跡，如果後者將來被中國駭客拿走時，我們全部一起曝光，而這正
是大家所擔心的地方。我們希望部長能讓專家進來，將這部分防堵起來，並把法律弄好。
徐部長國勇：您說的我們會去研議及處理，這部分都相當有參考價值。
主席（林委員麗蟬代）：請部長再把相關資料給尤委員。
尤委員美女：謝謝。
徐部長國勇：謝謝委員。