1.新闻网址︰
https://www.twreporter.org/a/e-id-in-estonia
2.新闻来源︰报导者
3.完整新闻标题
连“政府”都备份好了!爱沙尼亚如何打造世界最成功的数位社会?
4.完整新闻内容
连“政府”都备份好了!爱沙尼亚如何打造世界最成功的数位社会?
https://i.imgur.com/u0X2GJU.jpg
从旧苏联独立不到30年、人口只有台北市一半的波罗的海小国爱沙尼亚,世界银行组织(Wo
rld Bank)盛赞其拥有全球最成功的数位身分证系统。图为在爱沙尼亚首都塔林(Tallinn
)的民众参加纪念当年以“歌唱革命”脱离苏联独立的音乐会。(摄影/AFP/Raigo Pajul
a)
波罗的海三小国之一、拥有132万人口的爱沙尼亚,独立建国不到30年,却在邻国俄罗斯多
次资讯攻击之下,建立起被世界银行称为全球最成功的数位身分证系统,创造联合国评比下
最高的公民数位参与率。其提供的数位公共服务,成为包括了台湾在内,世界许多国家模仿
学习的对象。
在台湾数位身分证政策频频卡关、引起民间诉讼的关键时刻,《报导者》越洋专访3位爱沙
尼亚政府官员与民间专家,理解他们30年来一步步的尝试。受访者提醒我们,走向数位国家
,除了透过开放、透明建立起人民对政府的信任,没有其他捷径了。
争议多时的“数位身分识别证(New eID)”,原订今年1月在部分区域试行,却遭原订试行
的地方政府纷纷退出,让行政院长苏贞昌做出暂缓实施的宣示。这把内政部口中,可以打开
政府各项服务的万能钥匙,从规画之初就争议不断,专家学者纷纷跳出来批评数位身分识别
证法源不足、有侵犯隐私的疑虑,甚至可能造成国安破口。
当台湾为这张载有芯片的身分证吵得沸沸扬扬之际,早在18年前,爱沙尼亚就超前部署,发
行便利又安全的数位身分证(eID),让人民可以在资安与隐私无虞的前提下,一键取得政
府服务。
事实上,爱沙尼亚正是我国推行数位身分证取经的重点国家之一。内政部在2016年与2019年
曾两度派员参访爱沙尼亚学习eID相关政策,也曾在2017年邀请爱沙尼亚专家来台参与“晶
片国民身分证研讨会”。2018年底,国发会提出智慧政府的架构,更是援引爱沙尼亚的经验
。
“政府当以最慎重缜密、严谨态度推动,惟遇百密一疏情形发生时,政府应勇于认错,承担
责任,不隐瞒事实,妥善解决问题,才能更取得民众对政府的信任。”
2019年内政部赴爱沙尼亚考察报告中,如此观察爱沙尼亚的成功之道。
从旧苏联独立不到30年,人口只有台北市一半的波罗的海小国爱沙尼亚,不仅被外媒《连线
》杂志(Wired)赞誉为全世界“最先进的数位社会”,世界银行组织(World Bank)更指
出爱沙尼亚拥有全球最成功的数位身分证系统。即便邻国俄罗斯频频发动资讯攻击,爱沙尼
亚却能在保护个人隐私与资讯安全之下,提供便捷数位服务,他们是如何做到?
https://i.imgur.com/dM4EFly.png
爱沙尼亚eID使用情况。爱沙尼亚除了在2002年推出芯片式的eID之外,也在2011年推出内建
在手机里的mobile-ID,以及内建在其他行动装置上的smart-ID。(图片来源/e-Estonia B
riefing Center)
独立建国没资源,数位化成为解方
在第一次世界大战后独立建国的爱沙尼亚,长期卷入德军与俄军的对抗中。二战后,爱沙尼
亚被苏联并吞,原共和国领导人流亡到瑞典成立流亡政府,而爱沙尼亚则开始了长达50年的
共产专制,直到1991年苏联解体,爱沙尼亚才独立。因为国土小、自然资源匮乏、在苏联统
治下又缺乏基础建设,独立之初,便面临国家如何重建的困境。
“我们不只没有足够的政府员工、政府甚至连办公大楼都不够。独立后,一切从零开始,”
来自电子爱沙尼亚简报中心(e-Estonia Briefing Center)的马柯斯(Florian Marcus)
在接受《报导者》专访时回顾。当时,正逢互联网兴起,爱沙尼亚很快便体认到数位化是
最“省钱”的方法。
重建一个历经战争、流亡、共产专制的国家,爱沙尼亚的首要任务是“找回”国民。独立之
初,爱沙尼亚并没有全国统一的身分证系统。1995年,爱沙尼亚起草《身分文件法案》(Id
entity Documents Act),建立了身分证制度的基础。隔年,《爱沙尼亚资讯政策原则》(
Principles of Estonian Information Policy),则确定了政府优先数位化的政策方向。
“在大国环伺下,爱沙尼亚宛若大海里的一条小鱼。我们要么动作慢被吃掉,要么动作快,
建立起经济实力与数位社会来自保,我们选择了后者。”爱沙尼亚前总理罗伊瓦斯(Taavi
Rõivas)曾如此形容。
立法先行、民间企业再跟进,连内阁都可以数位化
走向数位社会的第一步,是立法。早从1996年起,在eID开始发放之前,爱沙尼亚政府便陆
续增修与数位化政策相关的法律。目前,与eID或政府数位服务相关的法律便有近20条,包
括了《身分证件法》、《数位签章法》、《个人资料保护法》、《资讯系统安全措施法》等
等。
此外,民间企业如银行,也迅速跟进,搭配eID提供各种银行端的数位服务,在公私协作下
,增加民众的信任和使用率。如今,爱沙尼亚的民众可以在线上远距申请各项政府服务;而
政府端,则用安全加密的“X-Road”系统串联各个政府数据库,并用单一入口网页来提供服
务。
https://i.imgur.com/5YbX2nB.jpg
爱沙尼亚政府资讯交换架构X-Road。(图片来源/X-Road Global)
“我已经有至少十几年没踏进政府大楼了,”凯德罗(Raul Kaidro)在接受《报导者》专
访时表示,凯德罗成立的公司RaulWalter,在过去十多年来,为爱沙尼亚政府提供数位身分
证整合管理服务。
在爱沙尼亚,99%的政府服务已经数位化:从出生开始,医院在系统里登入婴儿与母亲的基
本资料后,各式政府福利与补助的通知,透过线上系统推送给家长;紧接着疫苗施打、健康
检查、学校登记,一路到成年后的驾照办理、报税缴税、选举投票,都可以在线上完成。若
是线上操作有问题,聊天机器人随侍在侧,或是拨打24小时全年无休的服务专线,让专人来
回答疑难杂症;甚至你也可以写email联络任何一个政府官员。只有买卖土地、结婚、离婚
时,才需要本人到现场办理,验明正身。
https://i.imgur.com/y4A48Ev.png
高度数位化的爱沙尼亚政府服务:70%的国民经常使用eID取得政府服务,99%政府服务已上
线,超过2,600种服务透过X-road进行资料交换。(图片来源/e-Estonia Briefing Center
)
不只政府服务数位化,爱沙尼亚还推动内阁数位化,将繁琐的纸本公文全部线上化。阁员可
以远端参与会议,并且在会议前先上线查阅政策细节并投票,这让4、5个小时的内阁会议,
减少到90分钟以内,大大提升政府效率。
数位身分证愈简单、愈安全、愈好用
https://i.imgur.com/VzKsz9T.png
爱沙尼亚的eID 。(图片来源/维基百科)
“eID,就像是我的数位名片一样,是让他人在网络上识别我、认识我的方式,”凯德罗透
过视讯毫不遮掩、大方地在我面前展示他的身分证件。
跟许多国家的身分证号码设计不同,在爱沙尼亚,身分证号码并不是祕密,而是像学号或员
工编号一样,可大方公开的资讯。这组号码由生日与性别代码组成,在每个人出生时给予,
终生不会改变。“身分证号码就是我的数位姓名,任何人都可以看。需要被保护的资料必须
在卡片之外。对个人来说,唯一要保密的,是你使用数位身分证的2组密码。这张卡要这么
的单纯,才足够安全,”凯德罗说明。
爱沙尼亚的身分证芯片里,并未载有卡面上没有的资讯。人们记住的两个密码,则是在读卡
时输入,分别用来验明网络身分,以及进行电子签章。
搭配着身分证使用的,是政府的一站式入口网站“Eesti.ee”。
https://i.imgur.com/CL9PTWs.png
爱沙尼亚政府入口网站 Eesti.ee,使用者马上接触到从生活需求出发的服务分类,不用去
各政府部门里盲找。(图片来源/Eesti.ee网站截图)
另一位受访者马柯斯,在视讯上用他的eID登入Eesti.ee,向我们示范。
登入政府网站后,会看到一排选单。上面不是复杂的政府部门列表,而是从民众需求出发的
服务分类。“很多国家的政府网站,一看就知道是公务员设计给公务员使用,而不是从人民
的角度出发,”马柯斯边示范边说,但爱沙尼亚不同,在首页有家庭的选单,往下,则有结
婚、学校登记、宠物登录等等选项。这些通常分属不同机关的业务,依民众的需求被整合在
同一个类别里,让人们可以很直观的找到。同时,在右上角个人资讯栏里,政府会不时推送
重要资讯与服务给人民。
一次性原则、去中心化资料结构,“想取得个资得骇进900个机关”
使用单一的身分证件,在同一个网站上进行各项活动,难道不会造成资安巨大的风险吗?这
是世上所有推行数位政府的国家,都会面临的问题,但少有人能真正让民众释疑。爱沙尼亚
在过去30年,经历俄罗斯的资讯攻击、推出更多元数位服务,过程中以法律、教育、开放透
明等方式,找到了一些政府与民众之间累积信任的方法。
首先,是数据存取过程的设计。马柯斯解释,虽然从使用者的角度看起来是一站式的服务,
但系统后面其实是受加密保护的资料通道,以及去中心化的数据库。
爱沙尼亚在2007年修定《公开资讯法》(Public Information Act)增加了“一次性原则”
,明定同样的资料,政府只能跟人民要一次。比方说,搬家后,人民只需要向人口登记处提
供一次新的地址。接下来其他机关,像是税务或是健保,都不应该跟人民要地址资料。各机
关如果需要取得地址的资料,必须透过政府资料交换架构“X-Road”系统,向人口登记处索
取。“X-Road”拥有高规格的点对点加密系统,保护资料传送过程的安全,它还应用了区块
链技术,来储存资料的交换纪录,确保资料不会被任意窜改。
一次性原则、加上去中心化的政府资料结构,不仅可以保障人民隐私,也分散了资安风险。
“我的资料分散在900多个机关里,每一个机关都只拥有一小部分的资讯。如果有人想要取
得我完整的资料,就必须要骇进900多个机关才行,”凯德罗解释。
https://i.imgur.com/azJ0T0T.jpg
2011年3月,爱沙尼亚举办世界上首次提供网络投票的议会选举,一位民众正使用资讯加密
的身分证投票。(摄影/AFP/Raigo Pajula)
在台湾,我们往往去不同政府部门办理业务,需要重复填写资料,因此各个政府数据库,例
如健保数据库、户政数据库、或交通监理库中,都储存大量的国民个人资料,对有心人来说
,这仿佛是取得国民个人资料的不同宝库、攻击选项,只要能攻破一个,就能成功。爱沙尼
亚去中心化和一次性原则的设立,便是为了避免如此情况发生。
系统内建让人民监督政府的工具
第二,是提供人民监督政府的可能,和建立保护隐私的独立机关。爱沙尼亚政府不仅仅开放
相关文件全上网供民众查阅,政府更是打开整个资讯系统,以开放原始码的方式,放在GitH
ub平台上,让资讯好手可以为这座系统检视、纠错。
“没有人会信任黑箱系统,”爱沙尼亚资讯系统局(Estonian Information System Author
ity)副局长亚姆(Margus Arm)在接受《报导者》专访时强调:
“政府公开透明,是建立人民对政府信任的关键。”
2017年eID芯片程式曾被发现有漏洞,爱沙尼亚政府选择第一时间公开向全民说明,定期报
告进度,并且大量收回有问题的芯片,让问题在伤害发生前被解决。
更为人称道的,他们还直接在系统里内建民众监督政府的武器:“个人资料监测系统”(Pe
rsonal Data Usage Monitor)。政府是人民资料最大的收集者,但很少有政府会在使用人
民的资料时,知会每一个人用途与理由。往往提供给政府做A业务的资料,却在民众毫不知
情、也未同意的状况下,被拿去用在B用途。
但爱沙尼亚彻底改变这种政府使用资料的习惯。马柯斯一边打开他的个人帐号,一边说明,
透过个人资料监测系统,人们可以随时登入自己的帐号,查看是谁、在什么时候、以什么理
由使用了他的资料。民众如果认为自己的资料被不当使用,便可以向“资料保护监管机关”
(Data Protection Inspectorate)申诉,甚至将政府部门中的不当使用者告上法院。
资料保护监管机关独立于其他行政机关,拥有职权可以代表民众向各机关要求资料使用的说
明,也可以协助民众利用法律来对侵害其隐私的人进行权利救济。例如去年8月,有一名警
察利用他的权限,查看他未婚妻的犯罪纪录;还有一位医生,为了帮邻居一个忙,而进入系
统调阅救护车出勤的资料。透过个人资料监测系统,这位警察和医生马上被发现有不当行为
,很快地就被裁罚。
“情节严重的,甚至可能要吃上牢饭。所以很少有人愿意冒这个风险去偷看别人的资料,”
马柯斯说,“在爱沙尼亚,人们彼此也许会对政策有不同意见;有人喜欢某个政治人物、有
人讨厌他。但我们都同样信任政府的资讯系统。”
从教育扎根:幼儿园有程式课、图书馆教长辈上网
第三,有了公开透明的机制、和监督政府的独立机关,还需要具有高数位素养的人民。教育
,是爱沙尼亚政府的数位建设之根本。
1996年,配合著《爱沙尼亚资讯政策原则》,爱沙尼亚政府出资成立了“虎跃基金会”(Ti
ger Leap Foundation),来推动资讯普及与科技教育。他们的首要任务,是在各级学校大
规模地舖建网络,并广设电脑教学课程。同时,也在全境建立免费Wi-Fi。
电脑与网络普及后,爱沙尼亚更进一步在2012年推出了“程式老虎”(Proge Tiiger)计画
,在幼儿园与中小学里导入适龄的科技教育,将程式语言、机器人、3D等等课程,融入学校
活动里,让孩子从小学习程式语言,就如同英文、数学一样自然。
除了学校,政府也与银行和电信业者合作,推出“[email protected]”计画。计画其中之一,便是
组成“资讯马戏团”下乡巡回各个市镇,将免费的电脑课程带给爱沙尼亚国民。据统计,有
将近十分之一的爱沙尼亚人受惠于这些免费课程。公共图书馆也是资讯教育的前线之一,许
多年长较不熟悉电脑的长辈,习惯到图书馆来使用电脑。爱沙尼亚政府于是训练图书馆员成
为科技志工,来帮助长辈们使用各种政府线上服务。
透过学校教育、训练计画与社区协助,爱沙尼亚培养出拥抱科技的国民,让网络使用率从20
00年的3成,到2016年攀升至9成以上。2020年,爱沙尼亚更被联合国评比全球数位政府发展
第三名,国民的数位参与程度第一名。
官民携手对抗国家级网攻,连“政府”也先备份起来
除了对内的工作,对外,爱沙尼亚面对的是俄罗斯的数位攻击,爱沙尼亚在过去30年进行的
第四个面向,便是数位防线的建立,甚至未雨绸缪地将政府备份都建立完成。
2007年4月底,爱沙尼亚政府移除了一座位在首都塔林的苏联二战纪念碑,引发俄罗斯强烈
抗议。随后不久,爱沙尼亚便遭受数日的网络瘫痪式攻击,政府网站、媒体、银行、通讯公
司纷纷被迫停站,导至许多政府服务与银行交易大当机。这场世界史上首度的国家级网络战
争,是爱沙尼亚数位政府的第一次挑战。
面对俄罗斯网军步步进逼,爱沙尼亚如何加强资安能量,正面迎击?2008年,北约在爱沙尼
亚首都塔林设立“网络防御中心”(Cyber Defence Centre of Excellence),由来自北约
29个国家的资讯专家与军事好手,在这里建立起防御俄罗斯网军的第一道防线。同年,爱沙
尼亚开始定期颁布国家资讯安全策略书(National Cyber Security Strategy),详细规画
从政府部门、民间企业、个人教育及国际合作各方面如何增加资安实力,并定期检视成效。
为了补足政府内资安专业人员的不足,爱沙尼亚政府更号召国内好手成立一支“资安志愿军
”(Cyber Defense Unit)。这支志愿军除了协助国家资安维护之外,最重要的任务,是对
公务员及学校进行资安训练,同时规划资安防护的紧急措施和灾难处理机制。2018年,爱沙
尼亚更进一步成立“网络司令部”(Cyber Command),将资讯安全以军事安全的规格全面
升级。
https://i.imgur.com/JTb5XUc.jpg
由北约成立的“网络防御中心”(Cooperative Cyber Defence Centre of Excellence)选
择位于爱沙尼亚首都塔林。图为2020年10月,指挥官Jaak Tarien上校向爱沙尼亚国防部、
数位政策部(Cyber Policy Department)进行简报。(摄影/AFP/Raigo Pajula)
面对境外势力威胁,爱沙尼亚除了与盟友合作、从民间借助能量,来增加自己的资安实力之
外,想得更远。
“我们的政府曾经流亡过。面对俄罗斯在2014年并吞克里米亚,我们必须想得更远。如果有
一天,敌人大军压境,我们的政府必须在境外运作的话,该怎么办?”马柯斯说。2017年,
爱沙尼亚在卢森堡成立了全球史上首座“数据大使馆”。这座数据大使馆拥有爱沙尼亚政府
数据库备份,并以最高规格的软硬件防御。
“卢森堡四周都是北约盟国,是最适合的地点,”马柯斯解释。爱沙尼亚与卢森堡签订协定
,让这座数据大使馆得以如一般外交使馆一样拥有治外法权,已经高度数位化的爱沙尼亚政
府,如果领土被敌军占领,可以快速利用数据大使馆重新在世界上任何一个地方重建政府。
走向数位政府的起点:建立信任
从独立之初连电话都不普及的小国,爱沙尼亚在30年内透过法律、政策与教育打造出一个连
英、美等世界强权都望尘莫及的数位大国,成为许多国家学习的对象。我们与3位身处数位
国家建置过程其中的政府、民间专家访谈,他们都说,爱沙尼亚的祕诀就是开放透明、公私
协作。
政府建立完善的法律让政策依法有据、公开政策细节供全民检视、开源资讯系统让高手协助
除错、提供透明的资料使用纪录给全民监督──有了完备的法律、政策与系统之后,爱沙尼
亚政府积极与民间寻求合作的可能。不论是资讯教育计画或是资安志愿军,没有雄厚财力与
庞大组织的爱沙尼亚政府,选择了一条与人民携手的方式前进,并在过程中累积信任。
这短短几行字绝非一蹴可几,作为资讯系统局副局长的亚姆,提醒来自台湾的我们:
“建立信任是一个漫长的过程,而开放沟通是唯一的方法。我对台湾政府的建议就是:让一
切,让文件、程式码、过程,全部开放透明。”
2020年,在COVID-19(又称武汉肺炎、新冠肺炎)的肆虐下,各国纷纷检讨其数位政策,希
望用线上服务来因应疫情生活中的变化。英国、法国也在近年重启延宕多时的数位身分证讨
论。但如台湾一样,在没有完善的法律与配套措施下,该政策引发了众多的质疑与讨论。
爱沙尼亚的经验告诉我们,数位治理并非将纸本转为线上如此简单,除了需要重新检视政府
整体架构,补足法律、制度与人才三方面的数位实力之外,更重要的是让资料使用与管理的
过程开放、透明、可受监督。人民对政府有了信任,数位之路才有机会起步。
5.附注、心得、想法︰
如果文章太长看不下去,可以看红字就好,拜托啦!
“凡是杀不死我的,都将使我更加强大”
台湾要走向数位化,势必要做出完善配套,如法律、政策、教育的先行
还有公部门的电脑系统可以先改吗?
拜托了