新聞中的法律/數位皮夾催動身分管理新變革

數發部的數位皮夾是一種分散式數位身分認證與授權系統,可以是應用程式App,也可以是網頁服務。圖/聯合報系資料照片

當我們談到身分證明的未來時,「數位皮夾」這個概念將扮演核心角色。數發部目前正致力開發的數位皮夾系統,將如何爲臺灣的數位身分管理帶來革命性改變?

首先,我們應先理解何謂數位皮夾。簡單來說,數發部的數位皮夾是一種分散式數位身分認證與授權系統,可以是應用程式App,也可以是網頁服務,它是一種操作介面,用戶可透過這個介面來管理個人數位身分與憑證,並允許用戶將各種數位身分證明和憑證儲存於個人手機。

舉凡從身分證、護照、自然人憑證、健保卡、駕照到學位證書,都可數位化並安全地儲存在數位皮夾上。數發部預計今年底推出數位皮夾測試版本,並於明年正式推出。這項創新的首波功能將包括自然人憑證和健保卡整合。未來,將使臺灣民衆能夠使用手機上的數位皮夾,輕鬆辦理各種公務和企業服務。

爲什麼我們需要數位皮夾?當前傳統的身分證明方法存在許多隱私泄露的風險。數位皮夾目標是爲用戶提供一種更安全、更保護隱私的方式來管理和分享身分資訊。用戶可選擇只分享必要資訊,而不是完整的身分資料,這在保護個人隱私方面是一大進步。

從國際視角來看,開發數位皮夾並非孤立無援,臺灣正參考歐盟近年來積極推動的數位身分錢包(EUDI)模型和運作經驗。因此成功推廣數位皮夾不僅需要符合國內法規,如電子簽章法和個人資料保護法,還必須遵守國際法規標準,如歐盟的eIDAS 2.0和GDPR。

值得一提的是,歐盟的eIDAS 2.0法規爲數位身分提供了完整的法律框架,也特別針對合格的信任服務提供者(TSPs)提出一系列認證和監管要求,包括嚴格的安全要求和技術標準遵守,對於提升臺灣在全球市場中的數位交易安全性和信任度將非常重要。

對比我國剛通過的電子簽章法,其實也有針對數位簽章憑證機構(CSPs)的管理規範,CSPs主要負責發行數位憑證,確保數位簽章的民衆身分驗證和數位簽章的有效性,我國CSPs功能目前較爲單一且監管要求仍在起步階段。相比之下,歐盟TSPs提供更多元服務,例如數位簽章、時間戳記、電子印章及網站認證都是,以後我國的憑證機構若要與國際接軌,可參考歐盟eIDAS 2.0對TSPs的嚴格監管機制和多元化服務。

此外,要使數位皮夾真正發揮影響力,必須吸引更多企業參與。每個行業都應從數位皮夾的便利性中受益,這將鼓勵產業創新並開發新的商業模式。爲了達到這一點,政府應提供更多誘因來鼓勵和支持企業投資在數位化投入和使用數位皮夾系統。這不僅是技術創新,更是對數位生態系統的全面升級。

數位皮夾的推廣和普及將依賴於多方面合作,需要政府、企業和民衆間積極互動,以及國際社會的支持和合作,數位皮夾的成功將爲臺灣打開一扇通往未來的門。(本文由臺灣經濟研究院研究三所副研究員王偉鴻口述、記者葉卉軒採訪整理)

延伸閱讀