--- tags: privacy, new-safeID --- # new safeID／g0v 個資安全不放假：隱私之夜 2023-03-31 20:00 :::success 連結：[提案共筆](https://g0v.hackmd.io/yZd5nmZWRLqQ2R2kqvcNqg)、[線上會議連結](https://meet.jit.si/g0v-privacy)、[加入#privacy頻道](https://g0v-tw.slack.com/archives/C04P2TY1QSZ) ::: ## Discussion 如果認為這個專案缺少什麼，或你認為這個專案還可以再多做什麼，歡迎提出！ ## insider資訊補充 Howard（在戶政事務所工作，以個人身分關心此議題並提供資訊或意見）: - 身分證背面右上角及右下角都有識別身分證真偽的代碼 - 但是不曉得這組代碼是否有外洩，只是駭客沒公佈 - 金管會有說金融機構可以查證這組代碼 - 戶政機關會自動將持證人和這組代碼連結 - 對於還沒有配給身分證字號的國民資料庫：透過民國的出生年和中文姓名去比對 ## 台灣應該要繼續採用終身不變的身分證字號嗎？ Q：身分證字號一號走遍天下，如果不這麼做的話，該怎麼辦？ pofeng： - 要整套換很難，遠大目標可以放在後面 - 因為要成立個資主管機關，國發會會修法，但是只修主管機關，但是目前草案內容不罰政府只罰民間（國發會不想管政府），怎麼讓政府更關心？ - 某些立委只關心 iRent 等民間單位，所以可以交給國發會之類單位 - 什麼東西現在就可以做？ - 國發會是個資法主管解釋機關 - 請國發會發函跟其他公私機關說應該減少蒐集個資的範圍 - e.g., 辦購物網會員，幹嘛蒐集身分證字號？ - 身分證上有三個卡號，什麼條件可以蒐集？什麼時候不該蒐集？什麼情況可以蒐集一個、兩個或是三個？ - 為什麼金融單位可以驗證背後神秘兩碼，私人不能驗證？ - 日本 mynumber - 如果不能改身分證字號，那有哪些卡號是絕對不能蒐集的？ - 影印的時候要塗黑！或者是留最後四碼！ - 個人資料保護分為兩部，隱私及資安 - 蒐集過多個資隱私問題， - 舉例：博客來蒐集資料是「隱私」，任何資料洩漏到外面去是「資安」。凡資料外洩，就是資安問題，不是隱私問題。 - 有消保官在關注，部分公司幹嘛蒐集這麼多個人資料？ - privacy by design（au 有在推） - 明明打電話去客服，只要驗證身分證後四碼就好！！ - 不能讓第一線人員可以看到所有個資 - 驗證身分可以對照身分證後 4 碼 + 手機號碼，會重複的機率其實很低，不需要所有資料都揭露 - TL;DR：驗證人不要完整資訊 盈君：有跟台權會合作過！ - 要改碼有機會，外國人統一號有換過 - 如果整套系統換了，有哪些配套措施要跟上？有多少行政成本？ - 比如說戶籍謄本或戶口名簿有些地方要改，房屋契約地籍地契或許要登陸新的身分證字號，怎麼辦？ - 哪些可以 lagacy，哪些檔案是非改不可？ - 立法規定，身分證只能讓公家機關驗證 否則如果換證號之後，還是到處被蒐集證號、個資還是外洩，那花了那麼多預算去換證號，等於白花錢白做工。 所以在換證號之前，應該先把蒐集證號的條件先限制規定好，這些前置都做好才換比較能達到我們想要的效果。不然又外洩，等於白做工。 不然就是另一種方式，每隔五年十年就定期換身份證號，這樣即便外洩，隔幾年又會換證號。但是這種做法成本就會很高。 pofeng：駕照不用換的原因，是因為已經可以用身分證字號去查駕照狀況 補充： 2019/09/19 [【全球個資風暴】南韓嚴重到開放「改身分證號碼」，日本咖啡廳卻用個資換免費飲料](https://buzzorange.com/techorange/2019/09/19/gdpr-privacy-japan-korea/)：（節錄）韓國政府則因為身分證號碼外流太嚴重，想花費新台幣200億元與10年的時間重建身分證系統，此外，民眾可因特殊原由申請變更身分證 13 碼中的後 6 碼。 2014/10/15 [南韓8成民眾個資被盜 政府考慮198億重編身分證號](https://www.thenewslens.com/article/8319) Paul： - 是否可以讓身分證背後神秘號碼作為 fallback？ Howard： - 幾年換一次身分證就是大工程 - 依照現行法規，一定要當面驗證本人+身分證 - 某種程度上，拿身分證就是一種人口普查 - 公民權也被綁在身分證上 - e.g., 投票需要認身分證，如果拿太久以前的身分證去投票是不行的 - 戶籍法有說，非法律授權不得扣留 - but 實務上常常把證件押給警衛 個資隱私專責機關組織法 賴品妤有提出五項相關修法 洪申翰也正在提 身分證字號在民間的應用太普遍了，如果要換是大工程 對於多數台灣人來說習慣用隱私換便利 Howard： - 當時剛換 eID 時，戶政系統常常大當機 - 實際上戶役政系統是連線到中央 pofeng： - 怎麼阻止濫用uID？ - 健保卡卡號已經到處流通了 - 同時立法，各種 ID 的證號蒐集情境到底為何？ - 不能愛怎麼用就怎麼用！ - 要給國發會壓力，各國都有立法例可以參考 pofeng： [金融機構向戶政機關查詢國民身分證資料作業程序](https://drive.google.com/file/d/11iDvS5jMcEA2Bk9p_y7LWeZ6_R5QIp6T/view) :::info **關於團體訴訟門檻太高的部分** 個資法 第 32 條 規定 依本章規定提起訴訟之財團法人或公益社團法人，應符合下列要件： 一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。 二、保護個人資料事項於其章程所定目的範圍內。 三、許可設立三年以上。 處罰太低的部分 ( 印象 GDPR 是看營業額處罰 ) 第 28 條 3. 依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節， 以每人每一事件新臺幣五百元以上二萬元以下計算。 第 47 條 非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處 新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之 ::: ## 我們的戶籍資料系統該滿足什麼條件？ ## 如果戶政個資外流還有哪些自救方式？ 除了申請換號和確保自己不要受騙之外，目前要怎麼自救？ howard： - 身分證可以掛失，很多民眾實際上都沒弄丟，實際上是因為自己把身分證影本傳給詐騙集團所以才想換 - 不能掛失，因為要遺失才能掛失（法令規定） - 換一張照片，也可以換一張身分證 - 自然人憑證可以掛失 - 如果沒有 如果個資外洩太嚴重，換身分證也沒用，戶政事務所只能以更刁鑽的方式來確認身分，比如在哪間醫院出生（每個人都會被註記在哪間醫院出生），因為目前公開的外洩資料還沒有出生醫院。但這些問題太過私密，會被民眾認為幹嘛問這麼私密的問題。 > [name=pofeng：有阿公不知道自己在哪間醫院出生都被問哭了，但如果提早告訴民眾會被問哪些問題又等同洩題] pofeng： - 要逼政府給第一線人員行政指導原則，是否要有TFA才能授權第一線人員看到民眾完整的個人資料？ - 要給認真的公務員依法行政的後盾！ - 不然公務員會被投訴到不行 ## 換號行動進度......？ 3/30 Paul ＆ 夥伴前往台北某戶政事務所申請更換身分證字號，提交申請過程順利，但不確定最後是否會獲得同意更換身分證字號的回覆，還在等～ | 欄位名單 | 對應資訊 | | -------- | -------- | | "id" | 未知 | |"SERIAL" | 未知 | |"SOURCENO" | 未知 | |"YEAR" | 年 | |"COUNTYCODE"| 縣市的代碼 | |"PID" | 身份證字號 | |"NAME" | 中文姓名 | |"BIRTH" | 出生日期 | |"MARRIAGE" |婚姻狀況，沒有同性結婚(時間點早於109.5.24同婚合法)| |"RELMAST"| 與戶長關係 | |"MASTID" | 戶長身分證字號 | |"HUDID" | 戶號 | |"ABORIGINE"| 原住民身分 | |"RELMASTCODE"| 與戶長關係，影響戶籍資料(特別是戶口名簿、戶籍謄本)的人排列順序，戶長第一，數字越小越靠近戶長 | |"HHCODE"| 地區 | |"AREACODE"| 地區的代碼，同一地址就相同，最小範圍應該是鄰 | |"COUNTYNAME"| 縣市 | |"TOWNNAME"| 鄉鎮區 | |"VIL"| 村里 | |"NEIG"| 鄰 | |"ADDRESS"| 地址 | |"MOVEIN"| 遷入日期(判斷標準是小孩的日期會比出生日期多幾天，基本上沒有人出生當天報戶口) | |"GENDER"| 性別 | |"BRPLACE"| 出生地 | |"MILITARYCODE"| 役別 | |"SPOUSE"| 配偶 | |"FATHER"| 父 | |"MOTHER"| 母 | |"FOSTERFATHER"| 養父 | |"FOSTERMOTHER"| 養母 | |"SPOUSE_PID"| 配偶身分證字號 | |"FATHER_PID"|父身分證字號| |"MOTHER_PID"|母身分證字號| |"FOSTERFATHER_PID"| 養父身分證字號| |"FOSTERMOTHER_PID" | 養母身分證字號| |"EDUCATION"| 教育程度，戶籍法有規定更新，但實際上因為由民眾申報，不太準確| |"HOUSETYPE"| 戶之區分(戶籍法施行細則第3條)，1共同生活戶 2共同事業戶(猜測) 3單獨生活戶，因為所有3都是戶長| |"RACECODE" | 原住民族別 | |"MASTNAME" | 戶長姓名 | ## 未來可能企劃 個資蒐集大健檢：搜集這麼多沒必要的資料做什麼