個人實體皮夾有身分證、健保卡等各種證件,必要時需出示以證明身分,但實際應用上,也可能出現透露太多不必要個資的情況。例如,超商購買酒精飲料出示身分證,只是要確認年齡,但出示身分證時卻也可能揭露姓名、身分證字號等不必要資訊。
數位部規劃台灣分散式識別及驗證數位基礎環境,數位部民主網絡司今年起推動數位皮夾(Digital Identity Wallet),概念上如同實體皮夾,收納各種數位身分證明,提供民眾使用實體證件之外,有額外的另一個數位管道,並採用資訊最小揭露原則,只能提供特定服務所需的資料。
數位皮夾屬於數位公建計畫「數位創新關鍵基礎建設計畫」內的一環,數位部表示,數位皮夾計畫推動時程為2024年到2027年,預計今年底推出軟體開發套件與應用程式的測試版,明年推出正式版本,逐步開放外界申請介接。
數位部表示,後續將跟內政部、衛福部等討論導入意願與作法,先介接政府發行的憑證,例如民眾常用的行動自然人憑證、實體自然人憑證、健保卡等政府卡片,運作順利後就開放給產業界介接。
至於使用效益,數位部表示,數位皮夾應用可驗證憑證(Verifiable Credential)與部分揭露(Selective Disclosure)等功能,保護授權的資料,並以最小程度揭露給使用者同意的驗證機關,像是業務如果只是要確認是否為本人,那就不用揭露父母名字、戶籍地址等,兼顧便利性與隱私。
若未來數位皮夾順利介接行動自然人憑證與健保卡等,帶手機出門就等於攜帶裝有各種實體證件的皮夾。數位部表示,數位皮夾將結合國際標準、歐盟相關法規與國內既有電子簽章法、個資法等,目標是建構符合「數位自主權」與數位人權精神的公共服務。
數位部說明,數位皮夾跟現行手機的錢包功能不同,數位皮夾用於保護民眾的身分隱私,手機錢包主要處理金融服務,但兩者服務可以相輔相成。
如何避免外界可能擔心授權資料範圍界定或侵犯隱私等疑慮,數位部強調,數位皮夾就像實體皮夾是個容器,本身不會發行任何身分證明,由民眾決定裝哪些證件,這是提供實體證件外的另一個選項,完全沒有強制使用。此外,卡片驗證功能也要民眾同意且授權後,才能進行後續服務,民眾也可以隨時取消介接。
數位部表示,期望今年測試版時,秉持公共程式(Public Code)透明原則,公開數位皮夾程式碼,讓外界可共同檢視,確保資安及個資保障。(中央社)
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤