但是因為我們發現,普及全民參與、產業發展創新、資通安全韌性,是沒有辦法分開的。所以當時設計了這樣子的做法,這是郭耀煌老師的設計。
那在這個情況下,我們如果主張說要在經濟委員會或者要在內政委員會,那結論就會是像張善政院長所擔心的那樣——就是對於其他的相關的部會比較沒有拘束力。那因為我們到了交通委員會,所以我們就可以主張說我們在做的——包含今天要討論的這個數位憑證皮夾——都是公共建設。那事實上它也是按照公共建設方式編寫出來的。
所以既然它是公共建設,那我在做這個公共建設的時候,就不限任何部會,只要扣合到這個公共建設,它都可以提來,包含說它要去做 T-Road、分散式備份等等。
那它要做這些案子提過來的時候,數位發展部的部長在這個情況下,因為這是公共建設的統合性的地位,也就所謂的「桶箍」。其他各部會提方案、提了之後由數位發展部長告訴公共工程委員會、或者國發會、或者國科會說,在這件事情上面是我說了算。那這當然需要受到公共工程委員會、國發會、國科會的同意,因為這個對他們來講多少是把他們的審議權分出來。但是他們都同意,所以基本上就是有讓出來。
所以國發會在這樣子的情況下,好比像說數位公共建設的情況下——還有財政部在做促參(促進民間參與投資)的時候——反正就是只要跟數位公共建設有關的,就是到數位發展部了。
這是一個。那另外一個就是說,因為張善政市長當年有建立過行政院資訊長的體制。當你是行政院資訊長的時候,你本來就可以統合各部會在資訊相關事務上的見解。那在數位發展部成立之後,我們並沒有破壞掉這個體制。
所以舉例來說,像你需要協調內政部在新的《電子簽章法》適用之後,去儘快把 TW FidO——就是行動自然人憑證——能夠讓所有適用《個資法》的民間機關都能夠去運用,來進行電子簽章。那這個就超過一個部的能力。不可能數位發展部單方面說「以後 TW FidO 就歸我決定」——這個就很困難,因為都是內政部做的。
我雖然作為部長不能做這個協調,但我作為行政院資訊長卻可以做這個協調。所以我就是簽一個院函,然後請數位發展部的次長跟內政部的次長來,然後就好像政務委員一樣召會。
或許可以參考「行政院政府資料開放諮詢小組」委員名單。
對啊,因為張市長有寫書面嘛,包含選副總統跟做公投的時候。我都很認真看了,也消化了,所以大概都有考慮進去。
是,我有去,所以我算在那個小組?
不過要看你說「擴大」的具體的意思是什麼。
因為當初為什麼在中研院的那個意見是這樣,是因為當時的擴大的意思就是好比像說身份證的場景它都要可以使用,甚至所有像投票所本來要驗身份證的那個場景也要能夠使用。那這個當然就茲事體大,因為它涉及到你不能拋棄掉的那種權利——就是我如果有投票權,那我就應該要能投票。
那還有就是說你不能 opt out,就是說當你決定說「我不想要領新式身份證」,那當時的內政部說你只有幾年的時間,之後你的舊式的身份證就失效了。當然當時有一些配套——比如新式身份證你可以選擇說你不要自然人憑證功能——但是實際上它還是用一個法規位階的東西,在進行這方面的權利確保。
那所以當時大家包含我都認為說,你如果一下子就要跳到這個情況,那是不 work 的。至少你應該先試營運。試完這些問題——因為你不試也不會知道有什麼問題——所以找到這些問題、把那些解法提到一個法體系裡來解決。
對。那但是當時 New eID 的情況是因為——也可能大家都知道了試營運發生哪些問題,但是因為沒有獨立的個資專責機關,所以其實你也不知道哪些侵害到最後誰說了算,因為每一個部會自己去認定什麼叫做侵害——在當時的《個資法》體系裡。
所以就是說,你如果從創新的角度,那就是每個機關都可以否決你;但是你若是從人權的角度,那就是每個機關都可以侵害你。所以兩邊都會非常不滿。
所以在當時我記得在中研院的時候,我跟李世德主任大概的意見都是說,我們不是不能收集這些意見,但是如果沒有一個獨立的個資會來調和這些意見,現在就跳到立專法,說真的其他部會的利害關係人不一定服氣的。
所以你說擴大的意思是什麼?
可是這個聽起來都完全是在不需要特別法的情況。就是說這些都是在非金融或者是電信或者是醫療——就是那種一般上來講它們會立一些《個資法》特別法的那些高規管場景。目前剛剛聽起來都不是在高規管場景?
所以第一個問題的話——但你如果有裝搶先版「數位憑證皮夾」的話,就有一大堆場景可以用。你有裝起來嗎?
所以我們可能要對齊一下。我自己從來沒有用過電信門號來驗證。
那你有試自然人憑證靠卡嗎?
不是,它可以靠手機啊。
對。
就這兩種——電信三個嘛,自然人憑證一個——這是目前正式版承認的。
但你如果用的是搶先版,那你就可以掃這種「唐鳳訪客卡」。
對啊。你再掃一個。
發行成功了。
你得再掃一次。
你要是還沒有可以再掃。
你可以用來證明你今天看過我。
當然你如果說服管委會,也許可以,理論上也做得到。
它事實上是非常分散式的。就是數位發展部大概沒有辦法想到我會這樣用——它也沒有必要想到我會這樣用——因為我們這整件事情的過程,數位發展部都不需要知道。這是它的技術特色。
所以回答你的問題,就是說我覺得至少在這種搶先版場景裡面,並不是每個場景都違法。我如果現在來開一個驗證端讓大家可以驗證的話⋯⋯
其實我們可以試試看。依目前沙盒設計,看起來申請成為驗證端門檻不高。然後也不需要發行端的授權,它就可以開始驗那個唐鳳訪客卡,它只要有我這個 issuer 的 ID 就可以了。
對,所以其實說真的,我作為發行端,我也沒有辦法去管到底你們要怎麼用這個卡。如果現在你們要發限動,甚至要燒成 NFT,我也沒有辦法管你,說你不能夠這樣子來使用。
但是如果我們實際上來跑一次驗證的話⋯⋯
可能台灣大哥大已經退出沙盒了,只在正式版有,這我不知道,你可能要去問他們。
對,那所以好比像說這是驗證。假設我是我家的管理員,那現在你是唐鳳的訪客了,你就可以進來了,假設它已經建設好這套系統。對,那這樣的話你就是要在這邊按掃描,然後掃這個。正掃。然後它就會給你一堆法律條文,說我有個資保護義務什麼的。等一下⋯⋯現在可以了。
對。有嗎?
授權成功。好,那說不定以後你就可以直接進門,就不用等五分鐘。
對啊,你看驗證成功,我這邊就看到了。對,那這個都有 API 嘛,所以是很容易串的。
對,所以以我的理解就是說至少——
我這裡還有別的。
是喔。靈芝科技早餐店⋯⋯意思是說它被加到常用情境去?
你如果去沙盒裡面,你就會看到 413 個發行者。所以真的是還蠻多的。什麼展覽門票、員工運動憑證、東吳大學學生會、神腦數位房產、計程車登記、災害補助之類的。
因為它沒有被放到快速搜尋列表?
對,那你要就是⋯⋯這個就是介面設計。所有這些沙盒都公開,但是如果你去沙盒裡面,就是你申請一個一般的沙盒帳號,這些都是看得到的。那當然我想像中這個早餐店還是什麼學生會,它們自己有自己的方法,用 App 或者是用網站去發布這個。
但因為這個系統的設計目標,並不是回傳使用紀錄給發行端,所以我其實完全不知道它們到底用得怎麼樣。你看這個界面,除了知道其他發行端的建立時間之外,其他什麼都不知道。
