[敲打鍵盤] 虛擬與現實──從 BBS 談身分證字號

這一篇是我給數位文化誌的文章,於 2005/03/04 刊登在 http://mag.udn.com/mag/dc/storypage.jsp?f_MAIN_ID=2&f_SUB_ID=5&f_ART_ID=8737 。請注意,這一篇文章並不授權各位讀者任意作為商業使用。

這一篇文章其實在計畫中有個接續的文章,已經下好標題為「虛擬與現實──身份與 ID」,不過卻因為種種因緣際會,始終沒有寫完;也許將來哪一天會把它補完吧。

虛擬與現實──從 BBS 談身分證字號

社會新聞屢次報導著信用卡公司(銀行)、全民健保個人資料外洩,在在有不肖份子冒用他人身份操作人頭戶、作奸犯科,甚至有詐騙集團憑藉著蒐集來個個人資訊,行假恐嚇、真勒索;但是人們還是毫無警覺,不假思索就讓身分證影本等個人隱私資訊,輕易地曝光甚至交到他人手上……

筆者有一位朋友,是最近曝光率頗高的 BBS 站站長;我們最近聊到該 BBS 內部爭議頗大的一個問題:要求使用者註冊帳號時填寫身分證統一編號,並將這份資訊保存在 BBS 系統內,究竟是否必要?或者並不應該?

其實不祇是身分證統一編號,包括姓名、性別、出生日期、職業,乃至於電話或住址等,都是足以讓人識別其個人的資料,如果沒有妥善考量及處理,將可能導致使用者的人格權受到侵害。單純考慮前述這個個案時,其實並不複雜:我國於民國 84 年就公布施行了一份「電腦處理個人資料保護法」,並於同年又公佈施行了上述法規的施行細則,就是為了規範電腦處理個人資料,避免人格受侵害,並促進個人資料的合理使用。

根據這些法規,這個 BBS 站的主管機關係為教育部計算機中心,因此已被許可進行個人資料之蒐集、電腦處理等。當然這樣的許可並非全無限制,除了 BBS 本身必須公布(通常置於使用者公約或隱私權條款中)該站創立申請人之姓名、住、居所,還需公布存放個人資料的檔案名稱、保有這些個人資料檔案的特定目的、類別、範圍、保有期限、蒐集方法利用範圍等,還有維護這些個人資料檔案的負責人姓名。除此之外,使用者對於自己的資料也應該能夠查詢及請求閱覽、請求製給複製本、請求補充或更正、請求停止電腦處理及利用以及請求刪除;這些權利按照上述法規的規定,勢必不能預先拋棄或以特別的約定來加以侷限。

在討論出這個簡短的結論前,我們發現其實多數使用者對於自己資料的保護全然沒有警覺,隨隨便便就會把自己的個人資料、身份證影本、乃至於信用卡資訊交遞給自稱業務代表的第三方。沒有人知道妳的證件影本在傳遞途中,會不會被有心人士多複製一份,另行收集使用;這個後果可大可小,因為不肖之徒可能以這份影本,申辦電話、網路門號,或者用於借貸等。當然這些被冒用的身份並非不會被揭穿,但是妳將可能因此額外付出許多的時間、金錢與精力,來跟對方在法庭上訴訟,甚至得和法外之徒糾纏不清……。

事實上不僅是身分證影本,即便是身分證統一編號本身,也不應該輕易透露給其他人知道。倒不是別人一旦得知了妳的身分證統一編號,就能申請取得妳的身分證或其他官方證件──政府機關對這些證件的保護並沒有那麼薄弱,但潛在的危險卻不會因此解除;已經有太多的機構,包括各式人民團體與金融機構,將使用者的身分證統一編號當作身份認證的一環,或者用於預設的登入密碼。一但別人得知妳的身分證統一編號,就有可能趁隙冒用妳的身份,登入這些系統,而得知更多關於妳的私密資訊,或甚至從事不法行為。這類的身份冒用事件,除非當事人自己發現並提出,否則都難以被揭發與處置。

美國沒有通行全國的身分證,而是以「社會福利證 (Social Security Card) 」作為身份的識別;多年來許多機構或文件都會要求填寫「社會福利編號 (Social Security Number, SSN) 」纔受理申請辦理事宜,但由於近年來身份冒用的事件越來越多,現在即便是美國社會福利局都要求人民將這個社會福利編號視為機密資訊,而不該在非必要的時候暴露給任何一方得知,甚至要求使用者在沒有必要的情況下都不應該隨身攜帶社會福利證。

雖然國情不大相同,在本地的小老百姓面對沒事找碴的交通警察臨檢,並不可能不隨身攜帶身分證。但是在面對任何非公權力要求出示身分證或索取身分證統一編號時,我們也還是能夠(而且應該)詢問:為什麼需要妳的身分證統一編號?妳的身分證統一編號將會怎麼被使用?如果妳拒絕提供身分證編號會發生甚麼事?對方憑著哪一條法律而要妳交出身分證統一編號?在對方未能回答上述四個問題前,妳都不應該把個人資訊交出來;即便對方確實有憑有據,妳也應當保持高度警覺,讓每一個環節洩密的機會降至最低。

畢竟法律祇保障積極捍衛自身權益的人,而這件事妳得自己來,沒有任何人能夠代勞。

參考鏈結:

jedi.org: