沒有獨立個資保護機關這件事

直接進入重點，這一次某論壇上有人兜售號稱是來自戶政司戶役政檔案這件事，戶政司、數位部等都已經公開表示不可能，但提出的說明一如往常「無關痛癢」。這些資料在不少朋友的抽樣核實之下，資料本身（宜蘭20萬筆樣本檔）的真實性非常高。如果如原兜售者所稱，數據集內有兩千三百五十幾萬筆，只要新台幣十幾萬就可買斷整批資料，那麼相信台灣政府機關有能力保護這件事，基本上在21世紀的今天可以先告一個段落了。

相關的案例過去在南美、東歐等幾個國家發生過，這些國家通常都有國民單一證號（例如身分證字號）的傳統，因此只要一次的大規模洩漏出去，那麼國民終身都會面臨不可預測的風險。

我們很自然第一時間會想到的是短期的彌補之道，但各政府機關說實在也只能呼籲再請大家放心沒事兒。但在台灣，身分證字號的交換如此浮濫且輕易可以取得，這樣的呼籲純屬溫情喊話。尤其是疫情期間加速個人隱私資料在不同部門之間的傳輸交換，很多人手機的通訊軟體或是相簿之內，都有為數不等的個人資料文字或是影像檔。

這問題還不只是「資訊安全」的問題罷了，因為隱私的問題遠比資訊安全的問題更大。專注在資訊安全當然有助於戶政司本身對於個人敏感資料的各種防護，可是很多欄位的資料是「因襲成俗」會在不同公私部門和民眾之間常態交換。這些交換的過程當然不具惡意，但行為本身卻是有巨大的隱私風險。比如說整本手抄的個人姓名和電話號碼簿子不翼而飛或是在疫情期間銷毀不實，這些都是過去兩年多來天天發生的小事。任何有不法動機想要取得一般特定國民個人資料的人，在各種「市場」都不難取得。

把這個困擾台灣社會多年的問題的解法一股腦往「資訊安全」推，短期解不了這問題（資料已高速跨境流通），長期更是無所助益。

更遑論我們常屢屢看到有執法人員擅用個人公務權限，查取民眾隱私資料。輕則動機落於「把妹」想知道來洽公的是誰，重則是與外部業者串連謀取利益。這一直都在發生，而且年年都有案例。各大新聞還是會忠實的追蹤這些案例，任何關注的人都能查到很多的資訊。

這次樣本檔的資料，已有疑似有戶政、役政性質的詳實資料。政府在資料處理的做法本來就不是一體的，所以戶政司針對外界懷疑直接跳出來說不是戶役政系統有問題，這是可以理解的。數位部 (MODA) 則是稍微「倒楣」，部裡有個新成立的資安署 (ACS)。資安署人也沒補齊，署內應該沒有調查能力，因此只能仰賴傳統「檢調」單位來協助釐清到底發生了什麼事。況且，數位部的新部長被賦予「踩油門」的角色，國民的個資疑似大量洩漏在某黑暗的論壇，這件事不管怎麼說，數位部搞不好連這件事的當個對外發言的對口都相當不襯。

當然，國民單一證號這件事有其悠久的歷史，政府要如何在國家所提供的服務管轄內「定位」一個個人，台灣一直保有很好的古老戶籍、戶口傳統。所以任何人只要知道妳我的身分證字號，要串接各種社會、經濟、生活行為的紀錄，在中華民國的境內是不難的。除非你我對外的行爲都搭在情報安全單位所賦予的另外一個身份，那就不用擔心「身份」可以被永遠的十碼去定位鎖死。我想這個年代這樣的人的數量，在台灣應該是絕對少數才是。

或許我們可以從三個方向來推敲，否則每個人都很無奈，這個集體無奈的高度展現就是台灣社會最大的弱點之一。社會上 social capital 的 mobility 越低的人越會落入無邊際的受害族群：

• 國民有單一證號不合理，例如健保卡發得最多應該要有自己的證號系統。多證號並行在這個年頭不是不能達成，是有沒有想要達成
• 身分證字號有必要可以更換，大規模的洩漏事件更要思考此事
• 當初信誓旦旦的 eID 當然不是這件事的唯一解法

國家安全會議要重視此事，要有能力，不然諮詢委員的姓名都是真名，諮詢委員也是會退下來的。這些風險要能感同身受，即時應處。