新聞中的法律／數位皮夾催動身分管理新變革

数发部的数位皮夹是一种分散式数位身分认证与授权系统，可以是应用程式App，也可以是网页服务。图／联合报系资料照片

当我们谈到身分证明的未来时，「数位皮夹」这个概念将扮演核心角色。数发部目前正致力开发的数位皮夹系统，将如何为台湾的数位身分管理带来革命性改变？

首先，我们应先理解何谓数位皮夹。简单来说，数发部的数位皮夹是一种分散式数位身分认证与授权系统，可以是应用程式App，也可以是网页服务，它是一种操作介面，用户可透过这个介面来管理个人数位身分与凭证，并允许用户将各种数位身分证明和凭证储存于个人手机。

举凡从身分证、护照、自然人凭证、健保卡、驾照到学位证书，都可数位化并安全地储存在数位皮夹上。数发部预计今年底推出数位皮夹测试版本，并于明年正式推出。这项创新的首波功能将包括自然人凭证和健保卡整合。未来，将使台湾民众能够使用手机上的数位皮夹，轻松办理各种公务和企业服务。

为什么我们需要数位皮夹？当前传统的身分证明方法存在许多隐私泄露的风险。数位皮夹目标是为用户提供一种更安全、更保护隐私的方式来管理和分享身分资讯。用户可选择只分享必要资讯，而不是完整的身分资料，这在保护个人隐私方面是一大进步。

从国际视角来看，开发数位皮夹并非孤立无援，台湾正参考欧盟近年来积极推动的数位身分钱包（EUDI）模型和运作经验。因此成功推广数位皮夹不仅需要符合国内法规，如电子签章法和个人资料保护法，还必须遵守国际法规标准，如欧盟的eIDAS 2.0和GDPR。

值得一提的是，欧盟的eIDAS 2.0法规为数位身分提供了完整的法律框架，也特别针对合格的信任服务提供者（TSPs）提出一系列认证和监管要求，包括严格的安全要求和技术标准遵守，对于提升台湾在全球市场中的数位交易安全性和信任度将非常重要。

对比我国刚通过的电子签章法，其实也有针对数位签章凭证机构（CSPs）的管理规范，CSPs主要负责发行数位凭证，确保数位签章的民众身分验证和数位签章的有效性，我国CSPs功能目前较为单一且监管要求仍在起步阶段。相比之下，欧盟TSPs提供更多元服务，例如数位签章、时间戳记、电子印章及网站认证都是，以后我国的凭证机构若要与国际接轨，可参考欧盟eIDAS 2.0对TSPs的严格监管机制和多元化服务。

此外，要使数位皮夹真正发挥影响力，必须吸引更多企业参与。每个行业都应从数位皮夹的便利性中受益，这将鼓励产业创新并开发新的商业模式。为了达到这一点，政府应提供更多诱因来鼓励和支持企业投资在数位化投入和使用数位皮夹系统。这不仅是技术创新，更是对数位生态系统的全面升级。

数位皮夹的推广和普及将依赖于多方面合作，需要政府、企业和民众间积极互动，以及国际社会的支持和合作，数位皮夹的成功将为台湾打开一扇通往未来的门。（本文由台湾经济研究院研究三所副研究员王伟鸿口述、记者叶卉轩采访整理）

延伸阅读