分享
'%3e%3cpath%20d='M12.8276%205.73367L12.5096%208.74976H10.0987V17.4995H6.47736V8.74976H4.67285V5.73367H6.47736V3.91783C6.47736%201.46481%207.49748%200%2010.3973%200H12.807V3.01609H11.299C10.1739%203.01609%2010.0987%203.44123%2010.0987%204.22665V5.73367H12.8276Z'%20fill='%2398A2B3'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_162_3194'%3e%3crect%20width='17.4995'%20height='17.4995'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3cpath%20d='M6.91992,6l14.2168,20.72656l-14.9082,17.27344h3.17773l13.13867,-15.22266l10.44141,15.22266h10.01367l-14.87695,-21.6875l14.08008,-16.3125h-3.17578l-12.31055,14.26172l-9.7832,-14.26172z'%3e%3c/path%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
數位驗證時代來臨:從歐盟經驗看數位身分管理的未來趨勢
數位應用與線上服務的推陳出新,使得數位身分驗證需求隨之增加,各國近年紛紛推出數位身分驗證與管理的解決方案以滿足線上服務使用者身分驗證與資料保護需求。數位發展部也預計於2025年底推出「數位皮夾」,計畫將提供臺灣民眾額外能證明身分的數位驗證管道,就如同實體皮夾可以裝入不同證件,數位皮夾將可以保存身分證、健保卡等各種數位證明,當使用者需使用線上服務時即可透過手機,在僅出示必要資訊下就能證明自己的身分和使用相關服務。
而關於數位身分驗證與管理,現階段以歐盟數位身分錢包(EU Digital Identity Wallet)最具規模與最為全面,從2014年通過歐洲電子身份與信任服務倡議(eIDAS法規)起到2024年五月歐盟數位身分法規生效,歐盟在其境內跨境電子身分、授權及網站認證上一步步建立基礎,10年後也在這些法規基礎之上建立相關資料交換框架與機制,以數位錢包作為實現歐盟跨境互通的統一驗證工具,讓其公民在歐洲各國能進行各種線上線下的身分驗證和文件管理,方便與安全地使用包括政府服務、銀行業務、醫療保險、教育認證、旅行憑證與支付等各式服務。
根據歐盟委員會2021年通過建議,由成員國共同合作建立工具箱(Toolbox),其中包含技術架構與參考框架(ARF,目前為版本1.4.0)、共同標準及技術規範、通用指引與實例等,針對錢包生態系中各公私單位提供角色定位,對資料類型進行規範,以及對交換與驗證機制等提供具體參考作法,使各成員國能在同一標準上進行錢包工具的開發。
圖1:歐盟數位身分錢包生態系角色
資料來源:本文作者整理繪製
2023年5月至今,歐盟正進行以下四項主要大型試點計畫:
1. EU Digital Identity Wallet Consortium(EWC)
由27個歐盟成員國所組成,加上41個合作和35個關聯合作的公私部門協力,利用擬議的歐盟數位身分優勢,來建立一個專注於數位旅行憑證的應用案例。試行重點包含旅遊(主要)、支付模組、組織數位身分(organizational digital identity, ODI)模組等。
2. POTENTIAL
由19個歐盟成員國和烏克蘭組成,加上超過140個公私部門合作,主要致力於促進6個數位身分應用領域的創新、協作和成長,包含政府服務、銀行、電信(SIM卡合約)、數位駕照、電子簽章和電子用藥處方(ePrescription)。
3. NOBID
由6個北歐和波羅的海國家:挪威、丹麥、德國、義大利、拉脫維亞、冰島組成,27個公私部門合作,特色為聯盟中的所有國家都已具備完善的數位基礎設施,計畫透過與當地一些大型銀行、金融機構、零售集團聯手,專注於國內和跨境支付的應用。
4. DC4EU
由22個歐盟成員國和挪威、烏克蘭、瑞士組成,加上超過90個合作的公私部門,投入在教育和社會保障領域,包含教育領域教育證書和專業資格的發放,以及社會安全領域相關文件如Portable Document A1(PDA1)和歐洲健康保險卡的發放。
FIND觀點:
雖然歐盟數位身分錢包仍在試行中、尚未正式普及,它的實踐不僅展示數位身分管理的未來趨勢,其發展經驗也能成為臺灣數位皮夾的借鏡:例如因為有頻繁跨境交流的需求,數位錢包設計上特別著重跨境互通與多領域應用,以數位錢包的開發、身分驗證與資料串接使不同系統之間能相互整合,對於臺灣數位皮夾推動而言也可以參考歐盟作法,透過統一設計框架與資料機制,從公部門開始將各種數位憑證進行整合,像是與內政部的行動自然人憑證、衛福部的虛擬健保卡的串接等,逐步讓民眾能以數位身分更便捷與安全地使用線上服務。
而GDPR中個資最小化原則、以及資訊部分揭露概念與相關技術,更有效保護服務使用者的隱私與資料安全,藉由只提供驗證所需的最低個資來降低不必要的資料揭露,確保在提升服務便利性的同時,也能更有效保護個資。
表1、歐盟數位身分錢包與臺灣數位皮夾整理比較
|
|
歐盟數位身分錢包 |
臺灣數位皮夾 |
|
計畫目的 |
提供統一、安全的數位身分驗證工具,促進跨境數位服務。 |
身分連結與延伸服務的可信賴數位基礎建設。 |
|
主要特點 |
- 歐盟官方標準化的統一數位身分系統 - 著重跨境互通 - 強調安全與隱私 - 多重應用場景 |
- 分散式數位身分認證與授權系統,核心的兩項功能為認證與授權 - 個人身分自主,資料授權自決 - 規劃整合行動自然人憑證等數位憑證 |
|
安全與隱私 |
符合GDPR標準,用戶完全掌控個人資料數據,僅在使用服務時選擇提供必要資訊。 |
資料分層授權處理,以降低透露不必要的身分資訊的風險。 |
|
使用強制性 |
非強制性,取決於使用者選擇。 |
只是提供另一種身分驗證管道,民眾可自主選擇是否使用。 |
|
應用場景 |
政府服務、銀行業務、醫療保險、交通、教育等。 |
日常身分驗證、跨部會服務使用。 |
資料來源:本文作者整理
封面圖片來源:圖片由AI生成
參考資料來源:
- EU Digital Identity Wallet Home:https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/EU+Digital+Identity+Wallet+Home
- EU Digital Identity Wallet Pilot implementation:https://digital-strategy.ec.europa.eu/en/policies/eudi-wallet-implementation
- eudi-doc-architecture-and-reference-framework:https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework/blob/main/docs/arf.md
- 光復自己——保護隱私的分散式身分:https://moda.gov.tw/press/multimedia/blog/10279
林亮妤
2024-10-24
