臺灣戶政管理:便利背後個人信息安全存隱憂

2021-01-11 環球網

臺灣戶政管理:便利背後有隱憂(兩岸聚焦)

近期,臺灣內政部門面向社會公開徵集新一代居民身份證設計方案。按照計劃,新一代居民身份證將採用晶片卡,以取代使用多年的紙卡身份證,引起臺灣民眾熱議。

臺灣當局換發晶片身份證的計劃已醞釀多年,但一直在各種疑慮和爭議中蹉跎不前。有人擔心,臺灣現行的戶政管理辦法是與實行多年的紙卡身份證相契合的,一旦換發晶片身份證,可能要對民眾已經習慣的戶政管理方式動「大手術」。

通報事項多,業務量越來越大

5月21日,新北市板橋區戶政事務所顯得格外熱鬧,取號機前排著的隊伍一直延伸到了馬路邊。「這些都是今天來登記結婚的,」戶政事務所主任盧碧蘭指著排隊的年輕人解釋道。原來,每年的5月20日是臺灣年輕人最中意的結婚日期,只是由於今年的5·20適逢周日,不少年輕人只能選擇在21日登記結婚。

家住新北市板橋區的陳思欣便是去年這個時候與先生在這裡登記結婚的,這次她則是帶著剛出生的女兒來辦出生登記。「等待時間可能有點長,但基本上不需要再跑其他地方了。」陳思欣說,去年與先生從臺北到新北定居結婚,不僅身份證和戶籍資料上的婚姻狀況要改,還要申請新的戶口名簿、更改常住地址,牽扯到的部門很多,但她與先生只來了一趟戶政事務所就都解決了。

「要給這些年輕人辦的事情有很多,除了登記結婚和領新的戶口名簿加身份證,通報給稅務部門、保險部門、衛福部門、電力公司、自來水公司等單位的戶籍資料變動手續都要在我這裡辦。」盧碧蘭說,他們會在居民同意的情況下將居民戶籍資料變動信息或有關業務申請書提交給相關部門,由他們來辦理,免去居民再到其他部門辦手續的奔波。新北市是較早實施戶籍資料跨機關通報的縣市,2016年,臺灣內政部門制定《戶籍資料異動跨機關通報服務作業要點》,在全臺灣開展跨機關通報業務。

「統一規定的跨機關通報事項有13項,各縣市還會根據各自的情況增加其他通報服務。」盧碧蘭說,像陳思欣這次要辦理的手續基本上也可以一次完成,其中嬰兒健康保險申請是全臺統一要求通報給衛福部門的,但婦女生育獎勵金、兒童圖書證等申請則是新北市自行規定的通報事項。「市府各個部門每3個月開一次協調會,研究目前的通報機制有無可改進的地方,但總的趨勢就是我們的業務量越來越大。」盧碧蘭苦笑,現在跨機關通報佔了他們一半的業務量,工作壓力越來越大,但在「精簡機構」的口號下人手非但沒增加反而有被削減的風險,人手流失是讓她近來比較焦慮的問題。

紮緊人口管理的籬笆

相比於近年實施的戶籍資料異動跨機關通報,居民出生和死亡資料的通報則起步更早——臺灣內政部門分別於2004年和2006年制定了《出生數據網絡通報作業要點》和《死亡資料通報辦法》。陳思欣大概不知道,她的女兒出生一周後戶政事務所就已經從衛生部門掌握了詳細情況,如果60天內她還沒有為女兒辦理出生登記,就會接到戶政所的催告電話。

「出生登記的情況其實相對簡單,大部分家長都會儘早給幼兒做出生登記以便儘快辦理健康保險,但死亡登記就相對複雜了。」盧碧蘭回憶,2006年以前死亡管理相對混亂,有的人已經死亡很久了戶籍資料卻登記「未死亡」;有的沒有死亡,卻被登記為「死亡」。

「居民離世後,最快半個月就可以收到有關部門傳過來的死亡資料。」盧碧蘭介紹,依照現行的作業規定,如無特殊情況,申請人應該在30日內備齊資料申請辦理死亡登記,「如經催告無果,戶政所將直接依據死亡資料進行死亡登記。」

此外,戶政部門每年還會定期進行清查人口作業。「比如,每年5月1日到6月30日,我們都會將轄區內年滿80歲且近2年無健保卡使用記錄的老人列為清查對象,主動核實老人是否還在世。」臺北大安區戶政事務所秘書邱士榮認為,老人是各類社會保險的主要申領者,建立嚴格的死亡登記制度,不僅有利於人口管理,更可減少社保開支的浪費。「從老人去世之日起,社保就立刻停止發放。即使有因資料通報延誤而多發的部分,也會進行追索。」邱士榮說。

數位化與個資保護的雙重難題

得益於網際網路的普及和通報機制的完善,臺灣居民個人信息可以在不同部門間打通,戶政系統內互聯互通更是不在話下,大部分戶政服務均可以實現異地辦理。這樣雖然可以使辦事的民眾免受奔波辛勞,卻也加劇了民眾對個人信息安全的擔憂。

2015年,新竹縣竹北市戶政事務所一範姓職員利用職務之便,多次以1000元(新臺幣,下同)一條的價格向房產中介販賣居民戶籍信息,引發社會強烈關注。當年底,臺灣立法機關對「個人資料保護法」多個法條進行修訂,對公職人員查閱居民個人資料的權限進行了嚴格限定,加重了對非法調取、利用的處罰力度。

「公職人員如果洩露民眾個人資料,最高可以罰款2億元,這也是我們反反覆覆強調的高壓線。」盧碧蘭介紹,為了防止發生個人資料洩露事件,各地都採取了嚴格的管控措施。以板橋戶政事務所為例,工作人員必須用自己獨立的帳戶和密鑰才能訪問資料系統;各組負責人每天要對訪問記錄進行稽核,發現可疑之處要核查;工作電腦嚴禁插入外接存儲設備,防止病毒入侵……

在嚴格的程序管控下,戶政系統近兩年鮮有發生個人資料洩露事件,倒是頻頻傳出詐騙犯偽造或盜用居民身份信息牟利的消息。今年5月就有新聞報導,2名外籍非法勞工持偽造的身份證在臺打工,半年後才被發現。她們從詐騙集團處購來假身份證,其仿真程度令人吃驚,引發普遍擔憂。

「目前的居民身份證仍然主要靠肉眼來識別,給防偽帶來了難度。」邱士榮說著從錢包裡拿出了自己的身份證,那是一張塑封紙卡證件,正面印有姓名、性別、出生年月、身份證號和照片等基本信息,背面則是父母、配偶姓名和出生地、戶籍地。「身份證上的信息很詳細,倒是省去一些證明親屬關係的麻煩,但是也暴露了很多個人信息,增加了民眾受騙的風險。」邱士榮說,紙卡身份證採取的防偽技術堪比鈔票,但仍不及晶片卡可靠,所以許多機構,例如銀行,在用戶辦理業務時須出示「雙證」(即身份證和帶晶片的健保卡)。

其實,早在2003年,臺灣有關部門就已經推出帶有晶片的證件——如銀行卡般大小的自然人憑證。用戶藉助IC讀卡機,就可以通過自然人憑證直接在自己電腦上訪問個人資料系統,完成報稅、查詢社保等業務。不過,自然人憑證推行15年,目前僅發行了約560萬張,每位持卡人平均每年的使用次數也只有8次。「嚴格說起來,自然人憑證只是個人訪問資料系統的電子通行證,雖然安全性很高,卻應用面過窄,不具備像身份證那樣的辨識功能。」臺灣信息產業研究學者王立恆坦承,信息化時代的臺灣也面臨身份識別數位化和個人資料保護的雙重難題。「要取得重大進展,現有管理辦法可能要作出大幅調整。」王立恆說。

相關焦點

  • 臺灣戶政管理:便利背後有隱憂
    有人擔心,臺灣現行的戶政管理辦法是與實行多年的紙卡身份證相契合的,一旦換發晶片身份證,可能要對民眾已經習慣的戶政管理方式動「大手術」。通報事項多,業務量越來越大5月21日,新北市板橋區戶政事務所顯得格外熱鬧,取號機前排著的隊伍一直延伸到了馬路邊。「這些都是今天來登記結婚的,」戶政事務所主任盧碧蘭指著排隊的年輕人解釋道。
  • 賴正鎰:臺灣觀光存3大隱憂,東南亞客增但消費僅有陸客2/5
    賴正鎰:臺灣觀光存3大隱憂,東南亞客增但消費僅有陸客2/5 2019年03月07日 15:24:00來源:中國臺灣網   臺灣商業總會理事長、觀光旅館公會理事長賴正鎰。
  • 和尚與尼姑辦離婚 臺灣戶政人員傻眼
    中國臺灣網7月27日消息 據臺灣今日新聞網報導,和尚與尼姑辦離婚?臺灣彰化和美戶政事務所接獲一筆特別的離婚申請,前來辦理的人身著袈裟,理著光頭,是一名如假包換的比丘。而與他一同前來的「妻子」則是位比丘尼。
  • FaceApp重新爆紅,背後卻暗藏個人信息外洩隱憂
    有鑑於過去不少應用程式爆出竊取用戶個人資料、加上美國民主黨全國委員會(Democratic National Committee,DNC)網站曾遭俄國黑客入侵,民主黨領袖舒默(Chuck Schumer)18日也在個人Twitter呼籲,跟風時務必留意安全問題,避免資料流向俄國;並請聯邦調查局徹查此事。
  • 央視曝光求職簡歷被倒賣,和彩雲網盤為個人信息安全添保護色
    屢禁不止的廣告推銷電話,背後是網際網路時代個人信息洩露危機。 近日,#央視曝光簡歷信息被販賣#登上了微博熱搜,這次販賣個人信息的灰色產業鏈瞄準了招聘平臺求職者。
  • 信息安全管理01_關於管理的定義與解釋
    信息安全管理,涉及安全,也涉及管理,從本質來說屬於管理範疇,但管理的內容與對象又是安全,所以脫離安全談管理也沒有意義。基於這個邏輯關係,本系列文章會以信息安全管理方法與過程為主線,重點介紹各項信息安全最佳實踐,同時也會涉及到IT風險管理等相關領域的一些內容。
  • 民航個人信息安全面臨重大漏洞
    常旅客個人信息手機號碼的多重綁定(個人在航司只能有唯一的號碼對接全部各項業務),定期要求修改密碼,裡程兌換提示,加強受益人獎勵機票使用的管理和安全審核。這些都可以一定程度上避免或減小裡程盜用事件出現的概率。處理完善系統技術手段以外,加強航司的常旅客計劃風控措施,尤其在當下大數據AI分析技術突飛猛進的當下,也可以大大減少此類事件的發生。
  • 個人信息安全如何保護?小渝姐為你支招
    網絡安全為人民,網絡安全靠人民。9月20日,2020年國家網絡安全宣傳周期間,全國總工會和全國婦聯聯合組織開展個人信息保護主題日活動。個人信息保護主題日以抵制網絡謠言、違法有害信息為主要內容,通過提升網民網絡素養,切實維護廣大職工和婦女的合法權益,促進網絡空間更加守法文明。鄭州作為主會場,將舉辦個人信息保護日活動和全國個人信息保護宣傳「12351」計劃啟動儀式。
  • 臺灣「內政部」:明天戶政事務所服務邁向無紙化
    華夏經緯網6月30日訊:據臺灣《中時電子報》報導,臺灣「內政部」今天宣布,戶政服務無紙化時代來臨!7月起臺灣戶政事務所實施「綠色櫃檯文件電子化功能」,民眾臨櫃申辦業務,將可直接在數字籤名板顯示的電子申請書上簽名,節省紙張及文件產制費。
  • 保障公民個人信息安全,國家出手了!
    必要個人信息是指保障App基本功能正常運行所必須的個人信息,缺少該信息App無法提供基本功能服務。只要用戶同意收集必要個人信息,App不得拒絕用戶安裝使用。國家網信辦指出,《徵求意見稿》是為落實《中華人民共和國網絡安全法》關於個人信息收集合法、正當、必要的原則,規範App個人信息收集行為,保障公民個人信息安全。
  • 記者暗訪個人信息販賣黑市 疫情期間我登記的個人信息安全嗎?
    華商報記者從西安市公安局了解到,上述第二種信息即網格化信息由公安部門管理,公安部門將確保信息安全。那手工登記的紙質版信息由哪個部門來管理呢?華商報記者從西安市某街道辦了解到,區委網信辦已下發文件,要求做好個人信息的保管工作。
  • 國家郵政局回應信息洩露 一直非常重視個人信息保護
    【國家郵政局回應信息洩露】圓通多位「內鬼」有償租借員工帳號,洩露公民信息一事受到大眾關注。11月18日,國家郵政局回應稱,「一直非常重視個人信息保護,對於信息洩露等問題態度一直非常明確,一切以此前公布的政策、表態為準」。11月16日至17日,新京報貝殼財經獨家報導的圓通快遞五名「內鬼」洩露個人信息事件引起大眾對於信息洩露和個人信息保護的關注。
  • 政務APP責任重大 個人信息處理亟需增強「敬畏心」
    智觀察」個人信息保護系列,結合今年以來個人信息保護領域的熱點、要點,闡述我們在個人信息保護領域取得的進展和面臨的挑戰。掃碼登記、行動支付、刷臉就診……隨著「網際網路+」日漸融入生活,老百姓跑窗口排長隊的時間少了,動動手指在電腦手機上辦業務的機會多了。便利生活的背後,是「數字政府」建設的持續推進。
  • 航空裡程積分被盜,資訊時代如何保護個人信息安全
    傳統的盜竊是盜取他人財產,現在新型的盜竊目標轉變成了個人信息、虛擬財產等方面。有媒體報導,在2011年,成都市武侯區人民法院依法判處盜竊他人航空裡程積分的被告人,有期徒刑9個月,並處罰金1000元。相對來說,明星藝人的個人信息更有「商業價值」,為此有不法分子搭建黑色產業鏈,明碼標價明星航班號、酒店地址、身份證號、甚至手機號等個人信息,這次航空裡程積分被盜用就是由於個人信息洩露引起的違法事件。明星藝人對於個人信息管理肯定要比普通人嚴密很多,但依然被盜用,對於不法分子來說普通人的個人信息豈不是毫不設防了?
  • 央行今起在河北試點大額現金管理:個人存取款超10萬需登記...
    央行今起在河北試點大額現金管理:個人存取款超10萬需登記,日常用現金會受影響嗎?即個人存取款10萬元以上、單位存取款50萬以上都需進行預約和登記制度,取款註明用途,存款註明來源,納入大額現金管理信息系統,實現信息支撐與共享。
  • 熊貓乳品實控人現身毒奶粉公司 自建奶源基地折戟產品質量存隱憂
    反觀其背後,熊貓乳品的產品曾抽檢不合格;且熊貓乳品曾自建奶源基地卻「折戟」,該供應商曾在產品質量上「踩雷」,不僅如此,其他供應商也「劣跡斑斑」,與「問題」供應商合作,熊貓乳品產品質量或存隱憂。此外,而熊貓乳品與曾「毒奶粉」被立案的公司關係或「不一般」,而熊貓乳品「撇清」關係背後,其又扮演什麼樣的角色?
  • 個人存取款超10萬需登記!央行今起在河北試點大額現金管理
    大額現金管理的總體要求是「保障合理需求,抑制不合理需求,遏制非法需求」。大額現金管理業務情形以有現金實物交接的櫃面業務為主,包含通過大額高速存取款設備自助存取款情形,並針對拆分、現金隱匿過帳等規避監管行為制定防範措施。河北省對私帳戶管理金額起點為10萬元(含),對公帳戶管理金額起點為50萬元(含)。
  • 被註銷臺灣戶籍,臺灣人能咋辦?
    違反這項規定在大陸地區設有戶籍或領用大陸地區護照者,除經有關機關認有特殊考慮必要外,喪失臺灣地區人民身份及其在臺灣地區選舉、罷免、創製、複決、擔任軍職、公職及其他以在臺灣地區設有戶籍所衍生相關權利,並由戶政機關註銷其臺灣地區之戶籍登記。  面對兩岸兩種不同的規定,早在2006年,臺陸委會便在其網頁上宣布,有23人因領取大陸身份證被「註銷臺灣戶籍」。
  • 重慶銀行將成第三家A+H上市城商行,快速發展存隱憂
    今年的新冠疫情造成多數中小企業與個人家庭資金鍊出現危機,商業銀行不僅不能收緊放貸,還要加大資金投向市場,資本充足率更加迫切地需要補充資本,來增強風險抵禦能力和信貸投放能力。重慶銀行增資「馬上消費金融」帶來的「隱憂」據招股書披露:早在2017年,重慶銀行就出資入股了「馬上消費金融」。
  • 「刷臉」被濫用,生物信息安全如何捍衛?
    但與此同時,哪些場所適合利用刷臉等技術,個人隱私與社區安全如何平衡,收集個人生物信息之後用在哪裡,信息是否會被洩露,洩露之後該承擔什麼責任等問題,很難找到明晰和統一的答案,這也是引發擔憂和爭議的關鍵所在。防止刷臉被濫用華東某市的一個小區,是最早一批在小區入口和各樓棟加裝人臉識別裝置的小區,「刷臉」一年半時間後,居民們似乎已經習慣了科技帶來的便利。