換發身份證與全民指紋資料庫之疑慮
李德財
中央研究院資訊科學研究所 所長
2005年4月27日
雖然我國戶籍法規定國民請領身份證,應按捺指紋並錄存。內政部並以治安和
辨識身份等便利性等說法,要求全民配合按捺指紋。在謹守比例原則的前提下,這
種說法固然可以得到部分的佐證。但是,要求全民按捺指紋和比例原則之間,是有
落差的。這項落差只怕會為未來社會塑造出很不相同的面貌。作為一個資訊學者,
我們必須沈痛地指出,這種簡化問題複雜度的論點是在出賣我們的未來,也將會陷
行政院和全民於不義。在此我們提出幾點「負面」的看法,請主事者慎重考慮。
換發身份證換發與按捺指紋
行政院曾經提送戶籍法第八條修正案,要求刪除按捺指紋的規定。不過迄今戶
籍法第八條尚未完成修法。據此,內政部正規劃於今年7月1日國民身份證換發的同
時,「依法」要求全民按捺指紋並錄存。可是反對聲浪不斷,質疑此一按捺指紋之
規定違反人權,甚至有違憲之虞。而早在2003年4月7日立法院內政及民族委員會審
查「戶籍法部分條文修正草案」時,當時的立法委員陳其邁、蔡煌瑯、徐中雄等39
位委員也因此對該法條規定提出了修正案(詳立法院公報第92卷第25期)。但是也
有不少支持者,其所持觀點不外乎與「有助於刑事犯罪偵查」,「失智老人協尋」
等與治安或身份辨識相關之論述。過去,有不少個案顯示指紋有助於破案,這些個
案只是證明了『前科犯』指紋資料庫,有助於維護治安,打擊犯罪。警政署也從未
明確表示在擁有全民指紋資料庫之後,會有多少邊際效益?究竟犯罪率可以降低多
少?破案率又能夠提昇多少?
但是,我們要注意,前科犯指紋資料庫和全民指紋資料庫之間,是有很大落差
的。然而,即使法律明確規定警察可以隨時便利地查詢和利用,全民指紋資料能夠
比目前已有的前科犯指紋資料庫多帶來多少邊際效益呢?對於『全民』指紋資料庫
是否真正能夠達到打擊犯罪等「好處」,我們仍舊抱持保留的態度。然而,我們相
當感慨,警政署一直避而不回應這項質疑。更不談戶籍法第八條,並未賦予警政單
位擁有這項『便利』。連電信業者的通聯記錄,都得經過法院授權,才能交給警察
單位。全民指紋資料該不該給警政單位使用之便利,顯然是法學上必須進一步釐清
的問題。
我們的擔心也包括:重大犯罪現場都會留下清晰可以辨識的指紋嗎?我們的警
察單位靠著現有的罪犯指紋資料庫,無能維持治安嗎?如果這是事實,就算掌握了
全民指紋,警政署有明確的證據,也敢對行政院和全民許下大幅降低犯罪率的承諾
嗎?警政署會因為全民按捺指紋,就能夠有所作為,掃清所有黑幫,讓全民不必受
到黑道要脅的陰影嗎?層出不窮的詐騙案會因為全民按捺指紋而煙消雲散嗎?警政
署也會向社會保證小老百姓最煩惱,警察最不愛管的小竊盜事件,從此不再發生了
嗎?
如果說,這些問題都得不到正面回覆的話,那麼,究竟什麼叫做全民指紋資料
庫可以改善治安呢?
利用指紋辨識之高科技系統,固然可以完成身份辨識,進而帶來「便利性」與
可靠度。但是,其前提是我們的指紋資料庫建置必須完整,指紋辨識系統不會誤判
。可是,我們收錄得到偷渡進來的外國人的指紋嗎?他們不會構成治安的隱憂嗎?
我們更憂心的是,由於指紋是無法更改的「生物」特徵資料。但是科學卻證明指紋
可以輕易地被複製,並騙過為數眾多的指紋辨識產品。也就是說,在資訊不對等的
情況下,有心人可以誤用或濫用別人的指紋,卻讓老實單純的老百姓背負後果。
在配套措施不完整的情況下,貿然執行此一「法律」,既看不到明確的效益,
卻又可能帶來無法彌補的後患,主事者能不慎乎?
1. 指紋資料庫控管問題。
2004 年的蕭榮祥案牽涉到警察、海巡人員、還有電信業者集體盜賣客戶資料。
媒體和社會才警覺到我國在個人資料保護上有嚴重的漏洞。接踵而來的2005年假退
稅和假綁票等詐財案層出不窮,這些詐財案都肇因於個人資料外洩,讓歹徒有機可
乘。可以說,由於保護個人資料的觀念和作法不足,業者在個人資料管理上有漏洞
,社會付出了相當慘痛的代價。
資訊安全科學的研究早就已經指出,人員的管理問題,是資訊系統的安全罩門
。所謂防護周詳的資訊系統,也難以因應人員的管理問題,更何況資訊管理鬆散的
單位呢?2004年資訊安全科學最大的消息,是一套幾乎所有系統都賴以保護資料安
全的一套機制,被中國山東大學的幾位學者破解。這項消息令全世界的資訊安全人
員,人人自危。什麼是絕對安全的資訊系統呢?這個問題,也在資訊學術社群當中
,引發相當多的討論。
然而,全民指紋資料庫因為含有全民個人指紋資料,政府透過公權力蒐集此一
資料,就附帶有責任要承擔管理風險,絕對不能流失。政府主管單位(例如健保局
全民健保資料之保管),或者持有人民個人資料的民間單位(例如電信業者、金融
證券業者)對於個人資料的管理能力不彰,全民對此沒有絕對信心。身份證件資料
遺失,可以補發,指紋特徵資料如果流失被盜用,如何補救?透過公權力蒐集的資
料流失,政府就有法律責任負責保管,保管不當的法律訴訟,政府如何承擔?資料
管理問題除外,政府對於資料庫系統之安全、資料本身之保密,資料透過網路傳輸
之安全等設施是否具備?
2. 身份證資料、指紋資料之使用問題。
身份資料、指紋資料一旦建立電子檔,其使用理當遵循「電腦處理個人資料保
護法」的使用規範。我們個人資料保護法雖然通過有年,但是落實的情形卻是非常
不理想。甚至政府單位都「知法犯法」。「戶政司」掌管的戶籍資料,其目的原本
是戶籍行政管理,何以警政署可以任意拿來協助處理犯罪偵查?在沒有訂定指紋資
料的使用規範,沒有配套措施之前,就蒐集「錄存」,令人存疑。如果以後政府部
門,甚至民間金融單位,由於有指紋等生物特徵資料可以作為身份辨識,也考慮將
其納入處理業務的認證資料之一,要求民眾繳交指紋資料做身份確認,就像現階段
要求民眾交身份證正、反面影印本的例子比比皆是,萬一資料保管不當有流失,仿
冒、盜用的情事必然發生。甚至犯罪集團也可能為了盜取「指紋」資料,而有「砍
手指頭」的犯罪傷害行為,這絕對不是內政部強制要求全民按捺指紋所預料的到的
!是否還有其他預想不到的使用行為,我們不得而知。但是這種讓無辜百姓受害的
風險,政府如何承擔?
3. 失智老人協尋、性侵害防制、犯罪偵查、失蹤人口協尋,飛機失事等重大災
變受害人員身份確認等與指紋關係。
這些事務要使用指紋資料,也必須立法明確授權,而且也必須遵守比例原則,
不應該強制全民指紋建檔。即使立法,也應該讓百姓充分擁有自主選擇權,選擇是
否願意提供個人指紋資料,以利意外事件的處理。讓民眾有自主選擇,是民主法治
國家尊重人權的基本觀念,我們希望政府建立此一機制,明訂指紋等生物特徵資料
之使用辦法,讓民眾充分自主。
結語
自從修訂戶籍法第八條以來,警政署和內政部屢屢對媒體誇大全民指紋資料庫
的效益。我們感佩警政署和內政部在維護治安和維護弱勢同胞的權益等目標所做的
努力。然而,身為一個科學家,我們必須指出,在訂了目標之後,就得接著明確訂
出績效指標。例如,降低犯罪率和提昇破案率。我們不曾見過內政部就全民指紋資
料庫這項手段,如何有助於提昇這些績效指標,提出明確的證據。我們也得籲請行
政院,除了注意到手段的正面效益,也要弄清楚手段的負面代價。內政部以全民指
紋資料庫作為達到維護治安和維護弱勢同胞的權益這兩項目標的手段,是有問題的
。
附錄:目前戶籍法相關規定
戶籍法第八條規定「人民年滿十四歲者,應請領國民身分證,未滿十四歲者,
得申請發給。依前項請領國民身分證,應捺指紋並錄存。但未滿十四歲請領者,不
予捺指紋,俟年滿十四歲時,應補捺指紋並錄存。請領國民身分證,不依前項規定
捺指紋者,不予發給」
戶籍法施行細則第二十二條:「依本法第八條規定捺指紋,應以全部手指捺印
。但無手指者,不在此限。」
-----
沒有留言:
張貼留言