雖然這篇電子簽章法修法鄉民發文沒有被收入到精華區:在電子簽章法修法這個話題中,我們另外找到其它相關的精選爆讚文章
在 電子簽章法修法產品中有5篇Facebook貼文,粉絲數超過10萬的網紅范雲 FAN, Yun,也在其Facebook貼文中提到, #數位身分證恐成資安破口 #數位治理要以國家安全為前提 #學界呼籲勿讓全民個資被中國滲透 #修法規範前暫緩上路 #學界的三大質疑三大建議 內政部推動數位身分證eID政策,#預計2021年七月啟動全面換發作業。上週一中研院法律學研究所資訊法中心,正式提出 #數位時代下的國民身分證與身分識別政策建...
電子簽章法修法 在 范雲 FAN, Yun Facebook 的精選貼文
#數位身分證恐成資安破口
#數位治理要以國家安全為前提
#學界呼籲勿讓全民個資被中國滲透
#修法規範前暫緩上路
#學界的三大質疑三大建議
內政部推動數位身分證eID政策,#預計2021年七月啟動全面換發作業。上週一中研院法律學研究所資訊法中心,正式提出 #數位時代下的國民身分證與身分識別政策建議書。
這個小組中橫跨資訊科學、法學、社會學、政治學等領域的學者,共同對目前內政部推動中的 #數位身分證eID,提出 #三大質疑:
1⃣規劃中的晶片身分證將 #對臺灣的自由民主體制帶來立即而重大威脅。
2⃣ 現行條件下,強制發行晶片身分證 #欠缺合憲的法制基礎。
3⃣ 與晶片身分證同步推動的跨機關業務資料共享與整體智慧政府計畫,#欠缺符合可課責性的設計與作法。
所以這份建議書提出 #三大政策建議:
1⃣建立 #身分證晶片化與數位化的法制基礎、#提供個人權利保障
2⃣立法確保晶片身分證的 #資安與國安
3⃣建立跨機關資料交換與 #智慧政府的可課責性及社會信賴
這份報告並提出總體建議:在解決上述問題之前, #應立即暫緩晶片身分證之換發。
#中國資安威脅是進行式
看到這份報告,我感到十分憂心。因為我們都知道,台灣ㄧ直面臨中國的資安威脅,其手法日新月異,規模、頻率也日益增加!
中國攻擊台灣資安手法包含 #透過政府委外廠商入侵、#入侵政府資訊供應商、#中資電子產品留後門、#入侵攻擊取得非法權限、#破壞或阻斷系統服務、#植入惡意程式、#違反資安政策規則、#掃描刺探等。
行政院資通安全處的統計顯示,近3年來共發生1709件針對政府機關的資安事件,駭客攻擊主要來自中國大陸。
雖然中央政府近5年來已花費上百億元做資安防護,不過,2019年的網路攻防實兵演練,卻顯示有六成以上的機關有資安破口!政府是否已有能力在推動身分證全面數位化的同時確保資訊安全,讓人憂心!
#數位身分證恐成資安破口
中研院這份跨領域專家政策建議書的調查顯示,目前數位身分證的 #晶片模組設計、#晶片作業系統及應用程序設計、#資料寫入設備生產 ,發包的廠商都與中國政府關係曖昧,甚至疑似與中國安全部門有合作關係,都可能有後門或共用系統元件而產生的資安風險。
建議書也提到, #數位化與晶片化增加人民被監控的風險、現行的法律包含資通安全法、電子簽章法、個資法等現行法均不足以因應數位化後帶來的風險。
蘇院長曾說 #資安等於國安,我十分認同。如果現行法制、監理都無法確保數位身分的資訊安全,等於是把全民的個資雙手捧上奉送給中國,讓我們的國家安全出現無法逆轉的大缺口!
#修法規範前暫緩上路
內政部預計明年七月啟動全面換發作業,我呼籲在 #修法規範前應暫緩上路,先充分釐清、防範上述可能的資安疑慮!
行政院籌備中的數位發展部成立後,將統籌數位治理政策,包含確保資訊安全,應可建立更全面的規範,訂定專法或在既有法規中建立專章以保障全民資安,法制保障健全後,再推動或評估身分證的數位化!
資安即國安!中國滲透無孔不入,不能把全民的個資奉送給中國!
#實質監督
#提出解方
電子簽章法修法 在 許毓仁 Facebook 的最讚貼文
【eID 5問:內政部eID標案疑雲】
在昨天媒體報導以及我PO文質疑以後, 內政部 大動作以記者會、新聞稿的方式回覆,但無奈仍然是沒有針對重點回答,內政部仍然在混淆視聽。逼的我不得不繼續發文來「以正視聽」。
我先解釋一個基本觀念:什麼叫做規劃案?什麼叫做建置案?
通常政府如果有一個大型工程標案(巨額採購,通常2億以上),都會先開一個「規劃案」,把整個細節規畫清楚了,然後政府再依這個規劃案的成果做為「建置案」實施的依據。
而這種大型預算的建置案要開始進行之初,會先把標書草稿及規格上網「公開閱覽」(一般英文稱作RFI,Request For Information),公告給有興趣的廠商閱覽,看看在那個部分有意見,然後把意見回覆給主辦標案的單位,該單位會參酌意見後,思考是否採納後更改標書。這個過程結束以後,才會正式進入上網「公告招標」的階段(一般英文稱作RFP,Request For Proposal)。
#簡單說流程是:規劃案 → 規劃案成果公開閱覽(RFI) → 公開招標(RFP)
以上是一般巨額採購的大型標案流程。
內政部eID的建置預算共44億元,4月11日發包了一個規劃案(482萬)給國巨管理顧問股份有限公司,負責規劃整個eID建置、換發的規格及細節。整個工期預計9月份結案,10月份期規劃成果會作為建置案的依據,再進行上述的RFI(公開閱覽)以及RFP(公開招標)的程序。
結果內政部戶政司沒有按照一般流程,卻在6月24日就偷偷地以限制性招標的方式發了一個巨額採購給「中央印製廠」:『數位身分識別證(New eID)印製案』(108SU0603)。然後中央印製廠在08月26日出了一份『PC晶片卡及印製設備乙式』(GF3-108089)的「招標文件公開閱覽公告」(RFI,預算金額33億),裡面竟然已經包括了未來新式晶片身分證的各式細部規格(晶片、卡片、印量...等)所有細部資料。
學法律的 徐國勇 部長,以下幾個問題你真的要好好釐清的:
1. #戶政司這樣的招標流程難道沒有問題嗎?你規劃案都還沒結案咧,為什麼中央印製廠就公開閱覽卡片以及晶片的規格書了?規格的制定難道不是規劃案的工作項目嗎?
再者,你規劃案的報告如果跟中央印製廠的公開閱覽規格不同怎麼辦? 就我掌握的消息,事實上就是差很大!我們辦公室跟內政部索取報告,你們戶政司就是不給!理由是專家學者要審議!審議什麼?難道要改到跟中央印製廠一樣的版本才行嗎?如果要這樣硬幹,那當初就不需要這個規劃案,白白浪費了500萬。你們從一開始就承認規格已經綁好了,這樣不是更直接一點嗎?
2. #到底是誰下令扭曲這個程序的?為什麼不能等到規劃案做完,把規劃成果以示公眾,讓外界公開檢討過後,再來進行建置案。現在卻中途殺出中央印製廠的建置案,並且直接要中央印製廠在規劃案未完成前就開始招標程序。
幕後那隻黑手是誰?你們究竟在急什麼?這部分要有人負責。
3. #為什麼中央印製廠的eID規格要綁那麼多特殊規格?
這部分我先不講明,徐部長你真的要仔細去了解,中央印製廠的許多公開閱覽的規格都是全世界只有一家能夠做的技術規格,這有綁標的嫌疑。這背後究竟牽涉什麼利益?我給你時間,讓你去查清楚。
4. 當初戶政司司長找廠商們過去訪談,一再 #承諾會把這個產業留在台灣,為什麼現在看起來會跳票?新加坡、中國、日本…等國家,沒有人會把製作國民晶片卡的程序放在海外,縱使是國外廠商承攬,也應該要求在台灣要設廠。難不成如果卡片被駭,整個國內只有代理商可以解決,這樣子對嗎?
5. eID這個案子從一開始就爭議不斷,公民團體不斷質疑其安全性、適法性,當初在野黨立委們也認為 #法律授權不足,應該要通盤檢討,「戶籍法」、「電子簽章法」、「個人資料保護法」...等都有檢討修法的必要,甚至國外都有採用專法的案例。現在又出了這些程序上的瑕疵,規格上的爭議,還有產業界認為根留台灣的要求。
徐部長真的要認真思考,是不是要這個案子是不是真的要那麼倉促執行?難道不能更審慎,更通盤,更採納外界聲音的方式處理嗎?
-----
媒體報導:
https://news.pts.org.tw/article/444864
換發數位身分證案 藍委疑圖利特定外商 (公視)
#規劃案沒有結案細部規格就上網閱覽了
#規劃案是做假的嗎還是聲東擊西的工具
#前電算中心主任施明德
#eID疑雲
電子簽章法修法 在 許毓仁 Facebook 的精選貼文
【eID 5問:內政部eID標案疑雲】
在昨天媒體報導以及我PO文質疑以後, 內政部 大動作以記者會、新聞稿的方式回覆,但無奈仍然是沒有針對重點回答,內政部仍然在混淆視聽。逼的我不得不繼續發文來「以正視聽」。
我先解釋一個基本觀念:什麼叫做規劃案?什麼叫做建置案?
通常政府如果有一個大型工程標案(巨額採購,通常2億以上),都會先開一個「規劃案」,把整個細節規畫清楚了,然後政府再依這個規劃案的成果做為「建置案」實施的依據。
而這種大型預算的建置案要開始進行之初,會先把標書草稿及規格上網「公開閱覽」(一般英文稱作RFI,Request For Information),公告給有興趣的廠商閱覽,看看在那個部分有意見,然後把意見回覆給主辦標案的單位,該單位會參酌意見後,思考是否採納後更改標書。這個過程結束以後,才會正式進入上網「公告招標」的階段(一般英文稱作RFP,Request For Proposal)。
#簡單說流程是:規劃案 → 規劃案成果公開閱覽(RFI) → 公開招標(RFP)
以上是一般巨額採購的大型標案流程。
內政部eID的建置預算共44億元,4月11日發包了一個規劃案(482萬)給國巨管理顧問股份有限公司,負責規劃整個eID建置、換發的規格及細節。整個工期預計9月份結案,10月份期規劃成果會作為建置案的依據,再進行上述的RFI(公開閱覽)以及RFP(公開招標)的程序。
結果內政部戶政司沒有按照一般流程,卻在6月24日就偷偷地以限制性招標的方式發了一個巨額採購給「中央印製廠」:『數位身分識別證(New eID)印製案』(108SU0603)。然後中央印製廠在08月26日出了一份『PC晶片卡及印製設備乙式』(GF3-108089)的「招標文件公開閱覽公告」(RFI,預算金額33億),裡面竟然已經包括了未來新式晶片身分證的各式細部規格(晶片、卡片、印量...等)所有細部資料。
學法律的 徐國勇 部長,以下幾個問題你真的要好好釐清的:
1. #戶政司這樣的招標流程難道沒有問題嗎?你規劃案都還沒結案咧,為什麼中央印製廠就公開閱覽卡片以及晶片的規格書了?規格的制定難道不是規劃案的工作項目嗎?
再者,你規劃案的報告如果跟中央印製廠的公開閱覽規格不同怎麼辦? 就我掌握的消息,事實上就是差很大!我們辦公室跟內政部索取報告,你們戶政司就是不給!理由是專家學者要審議!審議什麼?難道要改到跟中央印製廠一樣的版本才行嗎?如果要這樣硬幹,那當初就不需要這個規劃案,白白浪費了500萬。你們從一開始就承認規格已經綁好了,這樣不是更直接一點嗎?
2. #到底是誰下令扭曲這個程序的?為什麼不能等到規劃案做完,把規劃成果以示公眾,讓外界公開檢討過後,再來進行建置案。現在卻中途殺出中央印製廠的建置案,並且直接要中央印製廠在規劃案未完成前就開始招標程序。
幕後那隻黑手是誰?你們究竟在急什麼?這部分要有人負責。
3. #為什麼中央印製廠的eID規格要綁那麼多特殊規格?
這部分我先不講明,徐部長你真的要仔細去了解,中央印製廠的許多公開閱覽的規格都是全世界只有一家能夠做的技術規格,這有綁標的嫌疑。這背後究竟牽涉什麼利益?我給你時間,讓你去查清楚。
4. 當初戶政司司長找廠商們過去訪談,一再 #承諾會把這個產業留在台灣,為什麼現在看起來會跳票?新加坡、中國、日本…等國家,沒有人會把製作國民晶片卡的程序放在海外,縱使是國外廠商承攬,也應該要求在台灣要設廠。難不成如果卡片被駭,整個國內只有代理商可以解決,這樣子對嗎?
5. eID這個案子從一開始就爭議不斷,公民團體不斷質疑其安全性、適法性,當初在野黨立委們也認為 #法律授權不足,應該要通盤檢討,「戶籍法」、「電子簽章法」、「個人資料保護法」...等都有檢討修法的必要,甚至國外都有採用專法的案例。現在又出了這些程序上的瑕疵,規格上的爭議,還有產業界認為根留台灣的要求。
徐部長真的要認真思考,是不是要這個案子是不是真的要那麼倉促執行?難道不能更審慎,更通盤,更採納外界聲音的方式處理嗎?
-\-\-\-\-
媒體報導:
https://news.pts.org.tw/article/444864
換發數位身分證案 藍委疑圖利特定外商 (公視)
#規劃案沒有結案細部規格就上網閱覽了
#規劃案是做假的嗎還是聲東擊西的工具
#前電算中心主任施明德
#eID疑雲