多维TW/ 数位治国? 德国谨慎爱沙尼亚喊Yes!
文/魏廷彦 图/多维TW提供
社会上讨论已久的数位身分证,原订于2020年10月执行,因新冠肺炎(COVID-19)疫情而预计延期至2021年7月。并于1月起先在新竹市试办,并以民众自愿申请为主,7月后再推及其他县市。行政院也将公布旧款身分证全面更换的有效期。面对半年来社会上不少民众与资安专家的质疑,政府虽提出不少配套措施,质疑声浪仍旧不断。
在这波讨论当中,不少舆论指向欧盟数位化脚步,其中最引人注意的,莫过于被誉为数位政府发展程度最高的爱沙尼亚格外注目;同时,步履蹒跚的欧洲心脏德国,则亟欲突破自己的数位天花板瓶颈。这两国不论在人口、政府体制与文化都相当截然不同的两端,如何也形成如此不同的发展方向?我们又该如何取经?
台湾在自身数位化发展的同时,是否应兼顾了人民对于历史记忆的重视而放缓脚步?又或者可以获得人民的全面信赖而加快脚程?不论抉择为何,这块拼图都仍然需要补齐,也是全球政府将公共事务数位化之际,必须解决的胸中大石。
爱沙尼亚:数位化政策引领欧盟
仅有130万人口的波罗的海小国爱沙尼亚,数位化进程自2000年初发展至今,早在2012年就曾被欧盟理事会提及,成为欧盟国家中数位化发展程度的领先国家。其数位化身分证的设立,不仅仅是对于外国投资客在爱沙尼亚本地银行开户或贷款有所帮助外,其实该系统在国内整合的程度也相当高,举凡政府选举、退休制度、教育与医疗系统等,一概数位化、一指就能缴税、选政府。
20年来的数位化经验,也让至今的爱沙尼亚成为英国脱欧后许多英国中小型公司转移阵地的选择,以及欧盟其他国家借镜的典范。
即便如此,当然也与台湾一样,在发展之初并不是没有杂音与批评,从2000年开始决定数位化脚步、2002年推出数位化身分证,当时就曾受到许多质疑,尤其是过去苏联时期政府搜集人民资料的历史,更让爱沙尼亚对此方向如履薄冰、缓步争取人民的信任。但爱沙尼亚政府不仅没有就此却步,反而将批评声音作为发展的基石,让批评转为拥护与赞成,成为欧盟数位发展的先驱者。
爱沙尼亚数位转型办公室发言人马库斯(Florian Marcus)接受本刊受访表示:「爱沙尼亚政府深知,从苏联独立后,仅有一次让政府获得信任的机会,并希望利用这一机会产生对爱沙尼亚政府方向重大影响。从一开始,爱沙尼亚政府就知道,数位身分证只是国家方向方针的第一步。」因此,爱沙尼亚政府开始了自己的IT系统建立,同时在一开始就取经许多当时的资讯公司考虑了安全性和隐私性。重点之一,在于创建所谓的数据追踪机制,使每位爱沙尼亚公民都可以检查哪个政府机构查看了自身数据的哪一部分、何时、以及出于何种原因。也由于这样的独特系统,重新建立、稳固起了公民与国家之间的信任平衡。
对于台湾从2020年初就大力推动的数位身分证,今年问世后预计也将含纳许多功能,诸如健保、劳保年金、自然人凭证等整合。对于这样的野心,他提醒,「数位身分证的推出,一开始就必须兼顾政府开放性与个人隐私性,也是当时最重要的命题,才能获得民众支持,举例来说:你的个人数据储存在哪里?如何使用?如果存在安全风险,如何通知民众等。这些事情从一开始就全面与民众沟通,才能帮助人们建立信任。」
马库斯表示:「公民最关心的,莫过于自己所得到的服务是否拥有信任性与方便性。假使为人们提供有用、可靠和安全的服务,自然会有越来越多人愿意使用。」总而言之,政府机构必须紧抓核心:究竟人民需要什么?而我们政府能如何最好地为他们提供解决方案?如此一来,政府与人民之间的互信桥梁才禁得起考验。
尽管如此,瑞典SEB银行即曾在2015年调查指出,爱沙尼亚的数位化与银行的整合,很可能成为国际洗钱的窗口,即便爱沙尼亚因此更新数位身分证的认证方式以及识别装置,仍在2019年被《华尔街日报》(The Wall Street Journal)爆出洗钱丑闻。聚焦镁光灯下的压力,再次考验这个充分数位化小国,同时也加速了爱沙尼亚政府重整财政部门与民间银行单位的行动,并且加强数位身分审核的安全性,意欲挽回国际,尤其是自身于欧盟内的信任。
服务和隐私 是人民信任基石
马库斯直言:「在诸如欧盟这样的跨国界环境中,反洗钱的程序与执行总是特别棘手。最大的问题在于,各国银行都拥有自己、并相互不联通的洗钱防制程序(AML),使得政府要打击跨国洗钱更加困难。」在这点上,爱沙尼亚新创企业Salv开启了与政府合作,和国内主要银行达成了试点协议,帮助银行之间相互使用AML数据,诸如此类的政府与企业间的倡议,将可强化政府机关打击洗钱的力道,也会提升公共服务对民众有更高程度的方便性。当然,这必须靠长期且全球性的司法管辖更加合作,才可能达成。
近年来,其他欧盟各国如法国,也急欲追赶其数位化脚步,其中所借用的许多数位政策,就是借镜爱沙尼亚经验而来,这两年间并邀请许多在爱沙尼亚设立办公室的新创企业汇集巴黎召开会议,都是为了借用他山之石来加速自身的发展。
马库斯建议:「只有政府资讯公开透明、倾听人们的意愿并维护隐私来建立信任,例如透过上述的公民可观看自身的数据追踪系统,方能逐渐获得信任。还有另一种类型的信任,即是无论我想使用什么公共服务,都肯定可以在数位身分证一项系统下,能方便达成又具隐私性。」
他提及过去经验,「在许多国家和地区,公民知道他们可以数位身分证来使用一些线上服务,但大多数事情仍然在纸上解决,这将造成了一定程度的民意不确定性,对双方都没有帮助。」因此,国家如何建立一窗口服务?一个受信赖的法律框架允许政府机构各部门交换有限程度的数据;最后,确保每个公民都必须拥有一项电子身分。这也是为何许多国家现今推出许多政策前或者公司内部组织,都会有所谓的「资讯保护冲击影响评估」(DPIA),让政策提出推行时的阻力降到最低。
最后他也提及,「我们爱沙尼亚可以说是世界上数位化程度最高的社会之一,但绝不是世界上唯一在线上做事的国家。追根究柢,当你提出这项服务,究竟能造福与顾及到民众多少权益?才是人民最关心的问题。」
德国:承载历史重量 谨慎发展
作为欧盟经济火车头的德国,发展数位化的脚步却比起邻近许多国家,都更为谨慎。基于纳粹以及东德搜集人民资料作为政治控制人民筹码的悲痛历史,柏林围墙的记忆,让德国对许多人权基础,都严防被科技干预。
在数位化发展之初,德国普遍民意即对于科技与个人之间,多抱持怀疑看待,对德国人民而言,宁可生活不方便、也不可将自己的隐私给予政府,这是大众对纳粹与东德共产历史教训记取的共识,也是政府不可侵犯的底线。
对此,尽管早在2007年即开始建立个人电子资讯系统的德国,始终谨慎慢行,更在2018年实施的欧盟欧盟一般资料保护规则(GDPR)后,将隐私权的价值放入极高标准的正式法规,保护人民资讯安全。其中最重要的,就是身分证中的个人可识别资讯(PII)内容、不在同企业子母公司或政府不同部门的「资料不共用性」以及人民可签署的「资料可转移性」和第三项「资料去除权」,这些原则基石,成为了德国政府要发展数位政策中云端资料库首要顾及的任务之一。
顾及隐私 重视「资料不共用性」
也是因为对于隐私权的重视,即便是首都柏林,光是一个城市的人口就比前项提及的爱沙尼亚全国多了近三倍,但在全球数位化发展浪潮中,仍然无法也不愿完全统整在单一政府部门底下,生怕侵害人权顾虑,造成市民强烈反弹。
即便如此,柏林市政府不同部门仍持续稳健地发展数位化,有趣的是,在推动此项政策过程中,一般对个人资讯更为敏感的左翼团体,反而也是起初的推手之一,当时这项动力在于希望为尚未取得身分证的柏林难民以及无居所身分者,可以借由数位「类」身分证的机制,来为其提供市政服务,如图书馆、医疗以及政府救济措施等;当然,这也受到团体内部质疑,深怕警察机关用这项资料来追踪并驱赶难民等不利用途。
只是,数位化的脚步发展至今却与原先左翼团体想的不同,德国数位发展不是从市民社会起步、反是从商业导向落实。根据德国工业界2020年10月发布的统计,德国的智慧数位社会发展程度,由强烈有所商业需求的汉堡、慕尼黑与科隆名列前三,柏林落在第七,更凸显了这项隐私权与商业之间的平衡问题。
2016年,柏林市议会正式通过数位化草案而开始申办数位身分证,定调虽然不具投票、缴税等敏感功能,但还是可作为低阶政府功能、欧盟内通关或金融与货物买卖的信任凭证。即便如此,根据德国世界报隔年统计,德国民众使用数位服务的比例仍非常低,尽管有5,000多万人已换发而拥有此项功能,但实际上仅约5万人使用了数位服务,占比约0.1%。
德国波昂大学政治与社会学博士生斯尔克(Florian Siek)接受本刊访问指出:「数位服务使用率低,也许和德国政府并没有告知民众究竟可以使用哪些服务有关。举例来说,我在家乡市政厅更换身分证时,曾询问此新的数位身分证有哪些功能?市政厅人员却回答:没什么功能。大多市政事务仍然以纸本进行,此项服务当然也就无从推展。」
由于数位身分证目前在德国政府系统使用时,有许多功能仍多不支援手机等携带装置开启认证过程,对于现在早已是携带装置当家的大众社会来说,也成为国民使用率偏低的原因之一。
欧盟数位整合 身分证是焦点
2020年11月2日,因应欧盟发展方向而使欧盟内各国公民都可申请的数位身分证,过去在居住法规下,通常仅能在母国办理,现在可以在其他国家作为凭证与申请。对此,柏林市政府也开始试行。尽管如此,欧盟数位身分证仍然与原有身分证不同,仅限于线上个人金融认证的用途。
「未来在柏林,柏林将成未来的家。」这项柏林市政府经济能源与创新办公室的口号,除了吸引外资的商业数位发展政策,朝着数位身分证能够统合市民一般支付工具,让政府税务、多数公共服务与市民注册户籍进一步有效结合,这也是柏林市政府的努力方向。这个方向能否成功,最首要且一直在进行的,不外乎与隐私权感很深且有过东德监督警察制度警惕的德国人民持续沟通,期盼化解疑虑与强化自身系统安全性。
斯尔克指出:「跨国界的资料共享会让我有些顾虑,尽管动机若是为了打击跨国逃税合作上可以理解,但即便是基本资讯,为何我在德国的个人资料要与保加利亚政府共享?又或者怎确保自己的政府真正能够建立起完善保护墙避免个资被盗取?」
说实话,以一个即便早已可自动结帐、却仍偏好在柜台前排队付现金,不让信用卡公司搜集自身消费偏好的德国民众来说,目前仍然对数位整合速度持保留态度,也因此多数民众在公共服务上偏好传统纸本作业,更能保障自己的资料不被系统性搜集。
斯尔克表示:「这项服务对于生活或政府服务也好,可以更加方便,其实是赞成的;但个人资料在哪些层级被哪些单位使用,会希望自己能够查询到,政府也应该跟民众说明哪些单位有权限读取其资料,其中的敏感资讯如金融与犯罪资料是否会被滥用或外泄,这些关乎隐私的事情都会影响民众使用数位服务意愿。」
基于历史与数位发展的迥异选择,台湾能从这两个欧盟国家借鉴到什么?事实上,台湾政府对于推动此项服务已经有许多配套措施,不论在《个资保护法》的删除权、公务机关搜集资料的规范等,都有安全伞的设计。那么为何仍然有许多资安专家与民众有所顾忌,不外乎在于这些机制的落实过程,是否有独立机关监督或政府是否有透明化、落实沟通的前置作业、多处设立提供民众咨询数位服务的空间等。
去年夏天,欧盟蓝皮书提到,希望展开欧盟内所有公民数位化身分证的统整,让人才之间的流动更为顺畅,同时也期盼这项统合脚步能够减少跨国洗钱以及逃税的可能性,也因而促成法国、德国与爱沙尼亚之间签署数位合作协议。
只是,全欧盟不只这三个国家,各国数位化脚步并不同步且历史经验亦不相同的情况下,加上GDPR的限制,该如何在跨国间达成数据互通而又不触犯个人资料保护法规,问题也与台湾相同,都是各国公司与政府发展数位化公共事务时,共同面对的难题。