我剛剛看了一下愛沙尼亞的做法,就是個表格,把序號key出來,你按check,它就告訴你有沒有被註銷掉,似乎就跟目前內政部包含居留證跟身分證都是一樣的做法,所以我想這也是大家很直覺會期待應該會長這樣子的感覺。如果在技術上如果有比這個要更進一步的做法,我們當然都很願意討論。
我自己如果跑去領務局,或是打電話給領務局,什麼情況之下可以查詢到像這種護照有沒有被取消?或是必須自己過去?
打電話沒有辦法確認。
我理解了。
總之請繼續,這是他們目前的主張,所以沒有關係。
如果現在本人到領務局的櫃台,那個人的PC是連到內網的,所以可以用你們內網的系統來查詢,等於這個人本身擔任類似DMZ的作用,就是往外是室外,自己的PC是內網,所以每次查詢的時候,基本上都有誰負責內網查詢的稽核紀錄,所以這是你們目前內控的方法。
通常像愛沙尼亞這樣子,直接提供到外網,大概通常我們會把叫做read-only view(只能讀取而不能寫入資料庫)直接定期放到外網去,它的欄位可能就非常地簡單,就是護照號碼,然後到底有沒有被註銷掉,其實就這樣子,這是兩欄而已,或是效期,這個跟內部可以編輯、很多註記等等的系統是完全不相干的,等於只是定期好比像每天或者每小時,最近流行API,每30秒就到公開外網一次,每次只有把新的筆數往外放。
三十秒可能過於苛刻,那一分鐘。(笑)
通常是要外網查詢的方法,基本上都是作唯讀的,在資料庫那邊做唯讀的試讀,然後固定每分鐘跑一支轉檔的程式,這樣子轉出來,甚至可以說每分鐘有異動的再轉出來,讓外網來直接進行查詢,一般大概九成九技術上都用這樣的做法。
護照號碼現在還有沒有效,就是這樣子。
或者是有效根本不出,只出無效的。
也可以只出無效的。沒有就沒有。
你可以分三個狀況,就是沒有發過這張,有發過、但現在已經無效了,還有跟有發過、還有效,這三個狀態裡面可以選任兩個去釋出,第三個狀態是戶籍,我想絕大部分是沒有發過這個號碼才對,所以應該是釋出所以有發過的清單,跟第二欄是有效或是沒有效,這樣就解決了。
瞭解,現在是廠商的維護合約裡面,不包含現在如果要知道有哪一些護照號碼無效,除了給人看的櫃台操作介面之外,也出機器可以看的介面給你。
因為我們在資訊服務採購的契約範本裡面都已經說過,如果只有給人看的介面,而沒有API的介面,我們應該可以讓他加,如果加要收好幾倍的錢或是一大筆錢,下次招標就不用來了,因為這個就跟只會做有障礙網頁,不會做無障礙網頁是一樣的,表示他不專業,也就是2016年、2017年都已經放在採購契約範本,這個都是標準的。
我們通常的習慣是直接跟廠商討論,是用什麼樣的方式來匯出這樣子的一份對他來講最不影響到日常的處理,這直接對廠商就可以了。如果要收超過9萬9,000元,下次可能就不要來投標了。
對,這是剛剛講的一個可能性,就是只把逾期之前,就已經提前失效的這些號碼匯出來。
唯一要查詢的,是有沒有提前被註銷。
我理解。所以我想問的是,像這種註銷,當然可能是自己換了一本新的護照,因為舊的護照掉了,這也是在註銷裡面嗎?
這些註銷的理由是有列舉的嗎?
好比如果是「因為犯罪」,這就有點像個資了,所以你的註銷理由,我具體建議,不應該當作一個欄位釋出。
如果現在講的,反而好比像從昨天半夜12點到今天這個時候為止的被註銷的護照清單,這樣的話,實質上還是等於會有註銷時間,如果按照你這樣子講的話,註銷時間你覺得是沒有問題的,大家知道就知道了。
可是如果是每分鐘更新,那這筆出現的那分鐘就是他的註銷時間?
所以註銷日期他會知道,但是註銷時間他不會?
但是前一天這個號碼還沒有註銷,你到今天這個註銷號碼就註銷了,我如果知道這個號碼,就知道你是今天把這個註銷的話,不管是不是顯示,事實上這個資訊你已經給出去了。
只是這個號碼現在被註銷了。
總之這邊的主張是,我們先從已註銷的那些號碼開始對外公布,至於像愛沙尼亞這樣子,包含有效跟沒有發過的這個部分,這就之後再考慮是不是提供,等於是分階段,我聽起來你的意思是這樣子。
我理解。愛沙尼亞的護照就還好而已?(笑)
沒有啦!我是覺得技術上把已撤銷清單釋出,不管是用什麼方式,未來如果有一天要改成「已撤銷加上已逾期或是未逾期」等等,其實那個根本沒有任何成本可言,只是改一個字而已,在程式上。現在比較重要的是先拿這個有公共利益的功能,告訴廠商說不能報價超過9萬9,000元,這個要先走通,之後慢慢處理別的部分。
像剛剛講到這個護照的有效性如果開放民間使用,是不是會變成犯罪工具,那倒不妨在你們的開放資料諮詢小組再來進行討論,我們就不一定要在今天處理完,所以我想今天先還是回到技術的部分,因為技術的部分,你剛剛講的,像限制已撤銷的,或是剛剛講的包含還有效的,技術上是一樣的。
現在沒有這個問題,我們只是在講一些靜態檔案。
對,好比像一個人的護照號碼1至9,我就不講哪個券的做法,你可以直接開一個檔案,也就是叫1234567890,如果到這個網址,可能「/data」,到這個網址出「404」,就表示沒有什麼資料,但是如果到這個網址收到一個簡單的,也就是「已撤銷」,反正就是給他一個http代碼,或是大家都公認可以認得的文字,這樣子的話,就是表示現在是已撤銷的,所以從你的外網的角度來看,也就是一個資料夾放一堆資料,這樣子就結束了,不用特別寫任何程式。
其實每個網頁的網址,都有其產生的時間,所以如果正確使用http的話,每個剛剛講的這樣子看到靜態檔案,其實都有一個表頭,你看他的表頭,大概就可以知道實際上是在什麼時候產製的,這件事我覺得不一定完全要寫新的程式來做這件事,你可以直接看這個,不管是要寫在他的http的標頭上,或者是自己寫在JSON格式上的欄位,都可以。
至於精確度是要每筆護照號碼一個檔案,或者是每天更新全部都一筆檔案,或者是每個月一筆檔案,然後一直往後加,很像分散式帳本,就要看對你們的廠商來講怎麼樣做最簡單,就是以最簡單的方法來做,我這邊都一樣,其實從民間的角度來看,這個都是純文字檔,而且到底有沒有撤銷,可能2、3個byte,所以一次下載全部的,像憑證撤銷清單一樣,那也幾乎沒有頻寬成本可言,所以怎麼做的,到最後都一樣。
像IP位址之類的?
不會,靜態檔案沒有壓力。
護照上這些資料都有,所以你要確保的是這些資料的查詢人,手上是不是那本護照,對不對?
因為你一輸入,自己就要有個資法解釋身分證字號到哪裡,身分證字號如果是在你的log裡面有,你還要隨時更新、刪除副本等等,你都必須要……但如果護照號碼是自己提供的,這又是為了護照查詢有效性的目的,可以證陳其正當性,這個是有必要的,如果沒有的話,我為何要蒐集?但是如果主張身分證字號沒有蒐集之必要,而是逾越這個必要性的蒐集,這個蒐集的責任就在你的手上,如果你回答得出來,我就沒有意見。
如果效期只到年、月而已,所以其實多查個120次就差不多了,當然你也可以加年月日,所以就要多試3,000多次。
當天的IP就不能查,換個IP就可以了?這些都是防君子,不防小人的事情,就是會讓君子變得很麻煩,但是小人無所謂,因為他手上有很多IP。
這裡有分成兩個概念想,被撤銷的護照號碼清單,如果你其實跟個資無關,如果全部放到open data平台沒有意見,這樣子反而沒有責任,因為open data要複製、放github都無所謂。如果你覺得仍然屬於個資,你查詢時要提供資料,這個時候這些資料的保護都是你們的責任。
這個立場要想得比較清楚,如果你主張不是個資,就不用管限速、限流,就公開出來。如果你主張即使連撤銷後的護照號碼都是個資,那你這邊任何防禦,都要給出一個證明這個是有必要的,我蒐集你的查詢條件是有必要的。
我們可以看到愛沙尼亞這邊都沒有問什麼,只有號碼。
因為這樣聽起來號碼跟撤銷日期,這樣聽起來只有這兩個欄位。「這個號碼在這天被撤銷了」,就這樣,沒有別的。
就是撤銷清單,但因為每天更新,所以撤銷日期可以取得。(笑)真的是這樣啊!不是要資料更新時間的描述資料嗎?
前天沒有撤銷,昨天有撤銷,所以就知道了。這個跑不掉,如果一天更新一次,就是護照號碼、撤銷日期,就是這樣。
撤銷之後不可能回溯變成有效,所以撤銷就是撤銷了,所以等於每天更新一次當天撤銷的清單。
這樣子的話,既然都已經永久撤銷了,這些號碼的清單本身,還算是個資嗎?
蒐集的時候當然是,我如果跟你要護照號碼,這確實是蒐集個資,但我們現在在問的是,這個其實是你們配發的,如果屬於利用,是回到個資法第16條。
雖然我們這排的感覺,都是拿已撤銷的護照號碼清單,是無從識別當事人的,但你們這邊也要做出判斷,才可以有open data這條走向,不然就回到API。
