:::

第3次會議預備會提案5

辦理中

數發部數位憑證皮夾政策於法規面設立對於民眾隱私保障、人權價值、使用者與資料控制者之權力平衡等法制基礎,並持續推動更多部會加入整合

提案委員

胡耀傑

連署委員

陳渝淇

林彥廷

李思平

雷雅淇

沈意婷

李黃昱軒Auvini Savalru

主責部會:

數位發展部主辦,勞動部、衛生福利部、金融監督管理委員會、經濟部協辦

提案內容

提案說明:

1.數發部雖順利推動其政策落實數位憑證皮夾與部會間的整合,且持續新增便民生活應用場景,不過目前除2023年以觀察員身份參與 Freedom Online Coalition 自由線上聯盟並簽署該聯盟於2025年發布之「尊重權利保障的數位公共基礎設施原則」外,尚未對於數位憑證皮夾這項公共服務技術建立完整與可辨論迭代之法規基礎。

2.本提案以建立完善之法制基礎為前提,針對數位憑證皮夾之治理模式提出討論。相關制度可透過「管理規範」、「院級行政規定」、「專案辦公室機制」或「專法」等不同形式推動,具體制度設計仍保持開放討論,並期待由數位發展部與相關法制單位評估最適合之制度架構。

3.推動至其他部會之考量

(1)目前,勞發署、衛福部、金管會、經濟部等相關部門所發放的專業證書(如勞動力市場的技能證書、醫療執業證書、金融業務資格證書及 iPAS 產業人才證書等),多數為紙本形式,證書發放及查驗過程繁瑣,且難以實現跨機關間的資料共享與互通。尤其對於在外工作、跨國執業的專業人員來說,這一傳統的流程會帶來顯著的時間延誤與行政負擔。

(2)目前各機構並無統一的數位身份管理與驗證系統,對於勞工、醫療人員、金融業務從業人員、產業專家的資格認證,仍然依賴繁瑣的紙本申請及審核流程。

4.數位憑證皮夾應用導入範疇:

(1)勞動部勞發署證書:勞動部勞發署所發放超過300種,每年約25-30萬張技術士技能檢定證明(如技術士證書、勞工技能證書等),可進行進一步數位化,並且能夠透過數位平台進行即時跨境驗證與更新。目前此類證書數量較多(如:技術士證書、專業證書、技能認證等),尚未全面數位化。

(2)衛福部醫事人員證書:衛福部發放的33類,每年約1.5-2萬張醫療人員執業證書,可納入數位憑證皮夾系統中,實現跨機構、跨領域的即時查驗及更新。此類證書目前存在於紙本及部分電子形式,未能完全整合到統一的數位平台中。

(3)金管會金融證照:金管會相關證書主要由台灣金融研訓院、證基會及保發中心核發,涵蓋銀行、證券、期貨、保險等金融專業領域。主要證照包括金融市場常識與職業道德、信託、投信投顧、理財規劃及永續金融證照,可進一步數位化,並應將該資格證書納入統一的數位憑證皮夾系統,方便企業及政府部門快速查驗。

(4)經濟部iPAS產業人才能力鑑定:經濟部每年發行電子通訊類、資訊類、智慧機械類、綠能科技類、生技醫藥類、跨領域類別產業人才鑑定證書,已有30萬人次考試,發出3.9萬張證書,在企業招聘間廣為使用,尚未能夠透過數位可信方式讓企業快速查驗,並整合至憑證皮夾中。


具體建議:

1.建立法規基礎:數發部可以對於數位憑證皮夾發展方向,針對各項與民眾之間的權力平衡進行良好充分討論,並朝向法規基礎推動。其中權力包含但不限於:

(1)個資最小化:避免未經用戶同意下,第三方進行資料分享或二次利用。

(2)網路實名制:避免訪問網站與使用各項網路服務時,服務提供方對於原不需個資表示的服務進行多餘的實名制。

(3)數位足跡:避免電信業者對於用戶取得過多的數位足跡,追蹤並推論用戶生活型態與習慣隱私。

(4)單一供應商:避免公共服務過度依賴於單一服務提供商導致單點失效風險、市場壟斷、供應商狹持等。

(5)不使用數位之選擇:針對民眾個人自由意願提供不使用數位憑證皮夾之方式,保障其持續享有與其他民眾相等使用公共服務之權利。

2.視試辦情形調整政策方向,再進一步評估納入相關法規的可行性,明確開放串接業者、授權機制、資安規範等,並符合國際標準及規範,確保開放過程符合隱私保護要求;同步設立監管機制,確保業者依照合約與相關法規使用資訊,並防範濫用風險。

3.建立溝通通道:數發部可以與國際組織、數位公共政策法規專家、人權團體等單位建立經常性溝通場合(如建立專家委員會),蒐集並辯論適合台灣並符合國際主流的數位公共政策方向。

4.持續擴大數位憑證皮夾之應用範圍,納入勞動部之相關專業證書、衛福部之醫事人員執業證書、金管會之金融專業證照及經濟部之 iPAS 產業人才能力鑑定等,以落實數位證書之驗證與跨機關共享。


會議內容

  • 第5屆第3次會議預備會

    辦理情形

    數位發展部:

    1.現行管理方式:欲加入數位憑證皮夾之發行端或驗證端均需填寫申請單,並經由數位發展部審核後,提供安裝包,並請申請單位使用工商憑證/XCA/GCA進行DID註冊。

    2.本部前已完成法規調適評估,依據現行應用場景,其法律保障與行為規範主要遵循《個人資料保護法》及《資通安全管理法》,且因數位憑證皮夾採「分散式驗證」技術,系統端不儲存使用者資料,由各參與方依其蒐集、處理之資料各自承擔法定責任。未來亦將視應用場景及使用規模滾動檢討,視實際需要訂定相關法規,以確保各方權利義務對等且清晰。另就委員提出對皮夾各項特性之具體建議說明如下:

    (1)個資最小化:數位憑證皮夾已導入選擇性揭露(Selective Disclosure)技術。使用者出示憑證時,可依據情境所需僅提供憑證上之必要資訊,無須揭露該憑證所有資訊。

    (2)網路實名制:訪問網站與使用各項網路服務時,服務提供方所需要之各項資訊均需經使用者同意後方可取得。

    (3)數位足跡:數位憑證皮夾採用分散式身分識別(DID)與可驗證憑證(VC)技術,驗證過程不經過中央資料庫,可避免電信業者或政府機關追蹤用戶的使用軌跡與生活習慣。

    (4)單一供應商:政府推動開放原始碼架構與標準化介面,不與特定跨國科技巨頭或單一軟體商綁定,確保系統互通性,降低單點失效與市場壟斷風險。

    (5)不使用數位之選擇:數位憑證皮夾採取「數位與實體並行」原則,數位憑證皮夾為自願申請而非強制,保障不使用數位工具的民眾仍可憑實體證件享有完全相等的公共服務權利。

    3.建立溝通管道:本部已於113-114年持續參與W3C相關工作小組,另已於國內就數位憑證皮夾相關之各項議題辦理10場諮詢會議、4場焦點團體工作坊、2場公民研討會、2場多方關係人與專家研討會、1場國際交流活動及2場數位憑證皮夾記者會。未來將持續與國際接軌,除持續參與W3C相關工作小組並追蹤工作組更新進度,並持續辦理諮詢會議、工作坊等活動,邀集利害關係人及民眾參與,確保各界溝通管道並促進發展。

    4.本部將持續擴大數位憑證皮夾應用範圍:

    (1)勞動部技術士證:本部先前已與技檢中心展開合作討論,並已完成測試環境之開發,待勞發署正式發布上線時間,本部可協助上線準備之技術相關事項。

    (2)衛福部醫事人員證書:本部已於114年2月21日與醫事司進行需求訪談,並針對使用醫師證書加入醫師公會進行流程設計,如衛福部有意願導入,後續本部可配合提供技術諮詢。

    (3)金管會金融證照及經濟部iPAS產業人才能力鑑定,如金管會及經濟部有意願導入,後續本部可配合提供技術諮詢。


    勞動部:

    1.勞動部配合各目的事業主管機關所轄產業能力鑑定(證照)需求,目前辦理139職類技術士技能檢定,近3年每年核發技術士證約22萬張。因應政府推動數位化政策,業於113年開發技術士證數位證明,並可透過驗證碼進行辦認。

    2.數位發展部前於113年10月洽勞動部勞動力發展署(下稱勞發署)就技術士證納入數位皮夾進行研商,案經勞發署就法制作業、系統介接及實務推動等相關面向進行研議後,於114年9月11日與數位發展部研商獲致結論,暫緩將技術士證納入數位皮夾,原因如下:

    (1)目前數位皮夾尚未定有明確法律規範管理機制,恐有資安風險疑慮。

    (2)數位皮夾驗證系統須就使用端需求進行開發,驗證端之運用對象受限,惟技能檢定涉法定從業資格者計83職類,驗證單位包含各級政府機關(構)、事業單位或公(工)協會等,目前尚無法全面就上開單位進行驗證系統開發,整體效益受限。


    衛生福利部:

    本部現行核發20類醫事人員證書,每年核發數量約1.6至2萬張,迄今皆以紙本證書形式核發。考量醫事人員證書涉及醫事人員資格認定,相關資料正確性及資安要求較高,未來將配合整體數位治理政策,規劃推動電子證書系統建置,並就身分驗證機制、資料安全、隱私保護及跨機關介接等面向審慎研議。俟電子證書制度建置完成後,得配合數位發展部推動之數位憑證皮夾政策,評估納入應用之可行性,以提升證書查驗效率及跨機關資料運用效能。


    金融監督管理委員會:

    本會所轄相關單位如:金研院、證基會,已陸續導入符合國際規格之電子簽章數位證書機制,另保發中心開辦保險專業課程之受訓證明已採電子化方式發送,並規劃參酌金研院及證基會作法,核發資格測驗合格證明電子簽章證書,預計於今(115)年底前完成。電子簽章數位證書持有人可隨身攜帶於載具中(如手機),並可終身重複下載有效使用,且無需費用,以因應數位化潮流。又考量金融專業證照現行係由不同機構分別發放,倘納入數位憑證皮夾體系,恐需額外配合特定系統或操作流程,增加使用門檻及不便。


    經濟部:

    1.經濟部iPAS產業人才能力鑑定證書係依《經濟部推動產業人才能力鑑定及管理辦法》辦理,現行證書核發作業採批次請證方式,經執行單位彙整後提交本部呈核用印,並於審驗無誤後套印紙本證書寄發予獲證者,全程均有明確權責分工與管控機制,以確保證書之正式性、防偽性與法律效力,目前仍以紙本證書為主要核發方式。

    2.針對數位證書之推動,考量iPAS證書涉及部長中、英文簽名章及經濟部印信使用,並牽涉如數位簽章、身分驗證及資料安全等技術面向,且相關印信管理屬跨機關法制作業範疇,數位證書之推動尚涉及整體制度設計、法規調適及跨部會介接等議題,宜由數位發展部整體統籌整合相關制度與推動機制。經濟部將配合相關政策方向,於既有制度基礎下審慎評估推動方式。

    3.考量數位化發展趨勢,iPAS證書刻正規劃PDF數位版本,採加密機制以確保文件內容之完整性與安全性,並與紙本證書併行發放,以利獲證者保存與使用。後續將透過試行機制蒐集獲證者及企業端之實際使用情形與回饋意見,作為評估未來全面數位化推動可行性之參考。


    決定

    本案由數位發展部主辦,勞動部、衛生福利部、金融監督管理委員會、經濟部協辦,不納入第3次會議討論,並於成果回顧交流會列管進度。請數位發展部持續視應用場景及使用規模滾動檢討相關法規,並請協助有意願導入數位憑證皮夾之政府機關進行技術介接;請勞動部、衛生福利部、金融監督管理委員會及經濟部在符合資安考量及法規調適的情況下,評估將業管證書或證照導入數位憑證皮夾,持續擴大應用場景範圍。