-
謝謝大家在防疫最忙的時候還來院這邊開會,因為是最忙的時候,所以是想說我剛剛有稍微跟葉寧討論一下,他等一下會共同主持,我們大概有兩個目的,一個是省大家的力氣,因為每個跨機關協調來回好幾次,測試對外修好,可能因為一個訊息沒有傳遞到之類的,社群又問、上媒體,又再回來,我覺得這個對公務員不是很好用大家時間的方法,所以想說是不是有什麼溝通的方法弄成比較省力,這個是第一個。
-
第二個不下命令的部分,就請參事。
-
跟移民署、國發會及處長報告一下,政委開會的幾個形狀:
-
第一,我們會做逐字,但是逐字紀錄會後大家是可以修改的,也就是覺得這個事情不方便讓大家知道就刪掉,或者是當場講得有點稍微錯誤修正一下,什麼時候要公開的這件事,也可以配合移民署的時程公開,我們希望藉由這樣的討論及記錄,大家看到這件事的時候,不用一直吵移民署,讓公務員花很多時間讓大家解釋這件事。
-
第二,政委開會是比較不是用行政院政委下命令的方式,因為下命令不見得比較好做,政委的好處是大家有問必答,但是答的內容,像建議可以用什麼方式做,並不拘束移民署或者是國發會的同仁非得這樣做,不這樣做就錯了,這樣說不定沒有省到大家的力氣。
-
今天開會非常感謝移民署提供非常完整的資料,也都把問題做了一部分的清理,如政委所說的,是不是可以在政委幫忙之下,這件事更有系統清點,確定問題的關鍵點是在哪裡,甚至碰到這樣的問題,是不是可以有簡單迅速的方法把問題解決掉。
-
但是我重申一點,政委所提供的建議,如果各位覺得有幫助大家採用,真的覺得有問題時,一方面在會議可以提出來,在會後也可以提出來,等一下開會的情況是這樣子,因為我們知道公務機關大家都很講究倫理,長官進來就不敢講話,但是請各位不要客氣,每個人在自己的崗位上有看到的東西,說不定與長官不見得是看到一樣的事情,在大家經驗交換之後,可以把這個事情真實的面貌、問題找出來,針對問題來解決,事情就比較容易。
-
可以的話,就請移民署先說一下,我們看過會議資料,請就特別覺得要提醒我們知道的,先請移民署的同仁跟我們說明。
-
主席、各位與會先進,先由我們這邊來作簡單的報告,今年1月2日移民署所推出的新式外來人口統一證號,是比照國民身分證的編碼原則,是一碼英文、九碼數字改版,實施之前這個專案已經經過內政部、國發會已經召開五次會議,我們有請總統府、五院各部會來盤點,除了自己本身系統還有所轄的公民營業者的系統,截止到4月底已經有20萬人換發新式統號,預估到今年年底有44萬人已經換發完畢。
-
最近從1月2日上路之後,陸續民眾向媒體反映了新式統號有些狀況,民眾必須主動到金融機構來辦理帳戶的變更、保險資料異動、醫療院所也沒有辦法以新式統號來進行網路掛號,門診間的報到也跟系統有不相符的情況。
-
針對民眾跟我們蒐集到輿論的反映問題,也就是歸納為金融保險、稅捐、醫院就醫、交通運輸及其他的類別,這些類別我們在今年的5月10日,由內政部次長召開跨部會協商會議,請各權責機關提出具體應得的措施,這個是背景的說明。
-
接下來我們就網頁平台的部分來作報告。
-
請幫我們重點提示就可以了。
-
網頁的部分,我們有行文,提供測試碼,請各部會機關來盤點系統,是不是可以接受新統號,目前除了少數像行政院工程會兩項還沒有修正完畢,其他機關都可以。
-
另外,我們自己移民署透過測試碼,也有做相關民生網頁的測試,而這個測試的結果在附件一,請大家參閱。目前的狀況是,各機關有一些政策考量,在外來人口使用的系統並沒有開放新式統號,像台鐵APP的會員、交通部監理站的網站會員,這部分還沒有開放給外國人使用,這個無關統號,是在新舊之前都不能使用,這部分移民署會持續溝通。
-
在民生相關事項的部分,我們特別挑三個重點跟大家報告:
-
第一個是金融的部分,民眾反映換了新式統號之後,必須臨櫃辦理帳戶變更,民眾沒有辦法順利執行跨行轉帳、薪水跟現金股利入帳,電子支付沒有辦法順利使用。
-
第二個部分現在是報稅季節,如果民眾所使用的報稅證號跟信用卡不一致的情況,就導致沒有辦法用信用卡來報稅,在報稅時的統號跟退稅帳戶有不一樣的情況,就沒有辦法順利退稅,這個影響非常重大。
-
另外,衛福部已經換了新式統號的民眾,衛福部的政策是不強制這些人立刻換健保卡,因此民眾仍然可以持有舊號的健保卡看病,但是這個部分在今年報稅就產生一個問題,導致用舊號健保卡的人來報稅,會跟財政部的網路報稅系統不相符,導致剛剛所說的狀況發生。
-
5月10日召開跨部會會議的兩點決議:第一個是針對民眾所反應的問題,像相關部會要兩週內提出改善作為,第二個是請各部會機關成立測試及檢查小組,再次盤點各機關的系統是不是可以接受新式統號,以上簡要報告,謝謝。
-
我先問一個問題,我們現在是用什麼方式來知道那個系統是有問題的?是靠各部會檢測的結果、民眾反應或是其他的方法?
-
目前民眾反應以及我們自行檢測的結果,都可以發現哪一個部分⋯⋯
-
所以是有自行檢測?
-
-
檢測的對象是誰?
-
如附件1的訂票、台鐵系統、醫療院所、民生相關的電商平台。
-
就是從你們的角度來看,是跟民生的權益相關?
-
-
檢測的方法是用測試號的方式上去看,我的意思是用人工的方式來做,找出問題之後來跟部會溝通?
-
-
謝謝。我想先回到一開始的目的,是要省大家的力氣,因為按照你們目前的做法,因為當然你們自己有很大的試算表之類的來確認這個情況,但是因為民間也有自己的,像之前也有 idendity.tw,有兩位外國友人,很感謝內政部在,剛取得我們身分證字號,本來是就業金卡的對象,所以他們現在反而沒有這個問題了,因為他們沒有身分證字號,但是他們還是有轉銜的問題。
-
總之,他們現在架 idendity.tw 的網站來方便還沒有取得身分證號,因為畢竟並不是每個人立刻專業取得國籍,還沒有轉換的這些朋友來蒐集自己在使用上實際測試的一些困難等等,所以現在是當我們發現這個上面說的流程跟部會回報的是不一樣的時候,你要從那個人的角度來看,他可能一定先跟移民署反應,因為你們是總窗口,移民署就會去問部會,部會就會說「我用測試帳號測試無誤」之類的,你就會回他說沒有問題,但是在這段時間裡面,社群其實已經在發酵,像報稅可以用新式統號,這其實沒有問題,但必須要用Windows可以用的外僑報稅系統,因為這個跟統號沒有任何的關係,因為本來本國人跟外僑是不同的報稅系統,因為我們現在給人的期待是,也就是數字變更之後,可以比以前多用一些服務,但是事實上我們並沒有達成這個期待,而是比以前少用一點點服務,並沒有因此多用。
-
但是因為之前溝通的原因,所以一定會試,好比像今年財政部的手機報稅,就會去用TWID來驗證,就會看到錯誤訊息,也就是統號的格式錯誤,所以沒有辦法做,因為那個是財政部回報你們可以報稅,技術上是可以報稅,但是財政部看到放出這個訊息的時候,並沒有導到Windows only的外僑報稅系統,因此從那個人的角度來看,不會覺得外僑是另外一套系統,會覺得統號格式轉換沒有完成,所以冒出也不知道該怎麼處理的錯誤訊息,這是從他們的角度,從我們的角度是財政部已經提供額外下載、充分說明之類的,然後我們這邊就會打勾。
-
像這個溝通的迴圈,我覺得才是比較大的問題,報稅我只是舉具體的例子,我不知道葉寧有沒有要補充的?
-
謝謝政委。我相信政委非常瞭解整個全貌,在報稅的部分是民眾持舊號的健保卡,插入系統⋯⋯
-
不是健保卡,我剛剛是說手機報稅,今年是有個免卡報稅的功能。
-
外國人還不行。
-
我們都知道。
-
瞭解。後端的部分是用健保卡來報稅,如果想要用信用卡來繳稅時,因為已經換了新式統號,在銀行端綁定信用卡、帳戶是更新的,也就是沒有辦法用信用卡來繳稅,這個部分就無法過關,因為會被銀行拒絕,而金管會銀行局已經跟移民署有作新舊檔案的介接,但是各個銀行的系統都不一致,所以金管會沒有辦法一次讓他們到位,所以變成民眾在繳稅的時候,如果是使用信用卡的部分,就沒有辦法完成。
-
我理解。最前段是溝通點,後段是技術的問題,後段的技術問題,其實當時最早是美玲主委召開的時候,其實大家都有提出過,我看你們的規劃當中,其實你們自己就已經列了在一開始的前幾年,一定會冒出這個問題、那個問題等等。
-
我現在講的是這個問題不要發生,而是已經發生了,而是衝擊減免,這有兩種方式,一個是告訴大家會有這個問題,我們會需要一年、多久的時間來調整,這是一個方法。另外一個方法是,意思是雖然申請了新的統號,但是拜託你一陣子還是要用舊的,這個是一個方法。
-
第二個,我們現在覺得新的發了這麼多了,像20萬,不可能告訴他們轉銜期是舊的,我們這邊勢必要某種比較自動化的方法,比較不消耗大家人力的方法,來確保正在改這個介接的一段時間裡面,正在改、已經有在改了,什麼時候改好,什麼時候可以重新複測等等的這個部分,儘量不要消耗到你們的人力,這個是我們今天本來開這場會議討論的事情,因為像前面比較像覆水難收的東西,大概不太可能回去了。
-
我補充一下,因為原先就像政委所講的,政委事先對這個狀況非常瞭解了,非常感謝政委召開這個會議,因為我們最近碰到兩個很重要的問題,像報稅的問題跟資料異動的問題,在金融機構當中,金管會跟聯徵中心那邊是跟信用卡及授信戶的資料,可是存款戶的資料只在銀行,因為存款戶是個人資料,不會給聯徵中心,所以這些資料建不起來,像健保局說健保卡可以說不用換,但是健保卡是舊的,也是照樣可以掛號、使用,但是運用健保卡報稅的時候,資料產出之後,信用卡的資料已經變成新的,結果資料下載之後,信用卡無法扣款,就產生這些問題。
-
另外,像銀行都事先通知,原本是講說不用臨櫃,後檯可以直接變更,後來又說要臨櫃辦理,但是一個人手上有很多帳號資料,所以對民眾是非常不方便,因此後來有開會,有講說是用同意書的方式,可能要請金管會,包含交通部郵政總局那邊,也就是同意書的格式,到時民眾到移民署辦新式統號的時候就給他填,就給相關的主管機關,也就是做資料的異動跟變更,這是現行準備要做的,而格式還沒有出來。
-
之前的做法是,銀行那邊會通知存款戶,問題就更大了,存款戶接到這個通知會很緊張,因為要做這麼多事,給我的便利反而導致我不便,所以這個問題是我們現在碰到最大的兩個問題。
-
所以現在先確認我聽到的,第二個部分目前的概念是,我們已經知道會需要做紀錄變更,而且理論上都已經拿到介接檔案的這些對象,只是需要一個同意書,所以就等於一個人如果有變更統號,有舊的、新的時候,辦新的時候就直接授權你們去告訴其他人,也就是你們已經認識的人,這是一部分。
-
但是我對這個有個詢問,如果現在這個銀行目前還沒有處理的能力,金管會現在是怎麼樣?限期他累積出這個能力?提供什麼樣的支援?或是現在所有的銀行都有能力處理你們介接的檔案?
-
現在銀行端還沒有辦法介接,現在介接只能到聯徵,聯徵也開發出第二個系統,那有個對照碼,提供給相關的金融機構,這個部分銀行端跟郵政端都沒有辦法接收到,所以現在是資料沒有辦法歸戶的,像國稅局的做法是有個新舊統號的檔,所以所有的資料都可以查,因此下載這方面會感覺比較方便一點,不管是新的或者是舊的統號都可以下載。
-
銀行那邊是感覺每個帳戶只有一個key值,也就是一個帳號,而那個帳號變化了之後,舊的帳號就不行了。
-
沒有一個、兩個帳號的感覺,很像我們在護照上有個名字、有個外文名稱,所以必須有兩個欄位,好比像國外要匯款給我,匯給拼音的Tang Feng跟Audrey Tang都可以,因為在那邊有兩個欄位,但是你的意思是證號沒有辦法比照辦理,沒有辦法新號、舊號,不管是誰匯過來都是匯到他的帳戶。
-
所以才開發出同意書的方式,同意書的方式,前面還有20萬已經申請,也就是銀行端各自通知,用通知的方式是可以用書面、電子,或者是可以用臨櫃的方式來辦理,但是這個對民眾來講都不太方便,對我來講都是手續,我接到銀行的通知越多就會越擔心。
-
瞭解,謝謝,看同仁們有沒有要補充或者是的?
-
(與會者皆無意見)
-
分兩個部分:
-
第一,像剛剛組長所說的,所得稅的問題看起來說不定要特別來處理,比如假設問題出在銀行現在手續是要填同意書,而這個手續過複雜,可能要另外來處理,即便請銀行局來了,也不是給他命令,請他回去告訴銀行要如何,對銀行來講,他也是有基於信用或金融安全上的理由,系統設計說這只能有一個號碼,但移民署的同仁講得也沒有錯,在現在這個時間點是重要的個案。
-
但是回到今天主題的另外一個部分,我們區分幾件事,我們想要知道的是,我們有沒有針對外來人口,有新式證號的人,需要用到的系統要作篩檢,看起來移民署的同仁已經把前面的工作做得滿好的。
-
接下來有兩件事,第一件事是如果已經測了之後,不管是部會發現或者是民眾申訴發現的,不外乎有幾種情形,一個是部會已經修好、一個是沒有修好,沒有修好的部分,就必須有兩條路要走,是不是有個方法可以告訴他說其實沒有這麼困難,或是根據其他部會的某某經驗,因為是卡在前面從前已經有人做過的事情、一樣的事情,但是他不知道,像假設財政部財資中心已經做過同樣的事,是不是給他之前人家是怎麼做的標準方式。
-
另外,真的很複雜需要一些時間解決的,像政委所說的,要告訴民眾期程,像三個月或者是系統輪替、更新的時候再處理,這個是一回事。接著是他也說好,但是民眾端在使用的感受是不一樣的,像以剛剛報稅的情形就是這樣,像財政部所謂的好,也就是我們問的結果,是有另外一套的,可是我們宣傳了很多的所得稅報稅系統,那個上面看不出如果是外僑,請不要用這個系統。我的意思是,當回報是好的時候是不是有後續check的過程,也就是確定這真的是如部會所說的,也就是可以用的,而且使用者體驗是ok的,你說好的,跟民眾實際在使用上,好是不是一致,這是整個流程,如果可以的話,我們把它談出來,如果測的是好的,要怎麼辦,而且如果是好的,check的機制是怎麼樣。
-
剩下的就不多了,是前一波的移民署同仁很努力做,或許還有沒有碰到的,我也同意如果真的有人提出某某系統,是大家想要用的,但是沒有辦法,那個就是變成少數的案例來處理,我想的是這樣的情形,我不知道在整個流程上,也就是前提要件是不能讓移民署的同仁花非常多的時間,是不是有簡明、一致、有系統的方式來做,這當然是我們要追求的目標,如果移民署要設立馬上辦中心、24小時提供服務,恐怕就不是好方法。
-
現在後面的這份,剛剛葉寧是說部會說有修好或者是沒有修好的,有修好的是怎麼複測、沒有修好的,如果沒有修好的,是不是有簡易懂的方式可以快速處理好,如果這個也沒有,也就是快速處理的近程,但是處理的這份,我們當然都看得到。但從利害關係人來講,他們現在看得到嗎?或者是要一個個打電話問,才會知道,這也是我要附加的問題。
-
一個個打電話問就是你們的負擔了。
-
我針對這兩個問題來說明一下。我們在12日的時候有拜會過財政部的財稅資訊中心,有針對國稅局的這些狀況,像國稅局報稅的系統,也就是民眾不知道有這些外僑的系統,我們最近產生的問題就反應給他,有關於外僑報稅所產生的情況。
-
我們也請財稅資訊中心的相關系統來作修正,針對這些外僑報稅的問題、流程加強宣導跟網路上,讓民眾報稅的時候,一上去就可以看到這個資料,也就是之前已經解決方法的處理,像民眾使用的時候,就不會走錯相關的路徑,這個部分財政部國稅局已經在做這樣的對應跟處理。
-
像我們現在也碰到一樣的狀況,也就是原先各單位間的通報狀況,像健保卡不用換,可是健保卡資料本身讀取是讀到舊的,這變成每年報稅的時候都會碰到,除非是資料全部更新,不然銜接上就會產生問題,所以各部會間的銜接上需要整合,像健保卡換新之後,所有的資料都換新,才不會產生問題,像金融機構的資料或者是網路上的資料都換新之後,才可以match,才不會有問題,不然都會產生問題。
-
我剛剛聽到兩個有點衝突的訊息,先外僑的自然人憑證,那個不知道有沒有五個人拿,具體是健保卡跟一些人有商工、TW-FIDO,但是健保卡是占9成7以上,我們先講健保卡,我剛剛聽到兩個訊息,一個是就算用舊的健保卡,也就是舊的統一證號,可以在服務提供端那邊來幫他轉換,這是我第一個聽到的訊息。我現在聽到的訊息是,如果服務提供端現在有點趕不上作這個轉換,而且看起來很多趕不上,甚至是資料庫欄位沒有辦法處理兩個帳號併存的話,我們還是推薦他把健保卡的更新算了,這兩個訊息好像哪裡有點⋯⋯
-
正常的情況,舊的健保卡上去,抓資料是可以抓得到的。
-
但是抓的時候是舊的資料。
-
因為國稅局那邊有整個整合在一起,後面變成信用卡是不能繳的。
-
我的意思是,服務提供者只要沒有完成整合,在那個鏈上就會斷掉,我的意思是這樣子,但我們現在有兩個互相矛盾的訊息,很快會把鏈修好了,繼續拿舊的健保卡無所謂,另外一個是這個沒有這麼快,是不是要換成新證號。
-
像財政部那邊,可能系統有三個對應方式,不管是新舊方式、查驗碼有對應的方式,覺得透過外僑的系統是OK的,只是後端繳款的時候,金融機構就產生問題,這個是一些問題。
-
像剛剛資料的調取來講,他們的財稅資料是整合在一起,其實資料都ok,像查驗碼可以網路上下載,用護照、新舊ID再去作相關資料的下載,不然有個查驗碼的方式,也就是針對外僑報稅的設計狀況,所以財稅的部分雖然並不是像原先那麼方便,比如像去年的方式來做,可能不是像去年這麼方便,但是有解決的方法。
-
這個已經到後端、甚至到付款了,難道是我們自己的同仁拿你們的幾個測試證號就可以測試到的嗎?這是端點到端點。
-
現在已經開放報稅了,也就是沒有辦法測試,另外有一個測試系統,那個測試系統是可以測試的。
-
我知道,那個是我們協助布署,綜所稅很熟,當時關貿還在測試的時候,我們硬改幾個參數來去賣口罩的系統,現在你們的同仁,除非你有一個真正的銀行帳戶、有一個真正的信用卡,不然要怎麼做端點到端點測試,我不是很確定這個意思是什麼。
-
這個不是測試,而是民眾跟我們反應信用卡沒有辦法來繳稅。
-
但是他講的,到底是操作錯誤或者是系統有問題,你要怎麼知道?他是畫面分享給你嗎?
-
政委好、各位長官好,我是移民署負責統一證號的人員,這個部分我們接到民眾跟我們反應,都會在第一時間跟民眾及權責機關來作全盤的瞭解,整個狀況瞭解之後,我們才會作下一步處理,像聯絡機關調整或是包含到剛剛所講的宣導這邊,我們並沒有怎麼樣的處理方式,算是比較有彈性的,也就是系統面、宣導面或是聯繫種種的方式,像是之前的自然人憑證有透過內政部的資訊中心,用email通知這些有自然人憑證的外來人口,請他們有什麼配合要注意的,也許有這樣的方式在處理。
-
我們理解。但是現在有一個人打電話,你這樣子回答他,第二個人再打電話來講類似的事情時,你們當然內部有個說已經有人報過這個問題、目前協調怎麼樣,就不用再打一次電話給機關,就可以把上次協調到的情況,就像今天的表格一樣,唸給打電話回報相同問題的人,概念是這樣子。
-
其實沒有複測,你們跟機關,機關說修好了,然後他說「得通知民眾了」,但是對你們來講,你們不可能拿那個測試的證號,一路測到流程的結束,也就是只有他在第一關把因為證號格式不符擋住,你才可以稍微檢查一下,但是後面是已經到兩個系統銜接的事情或者是後端的時候,就是那幾個測試碼的帳號,後面並沒有一整套虛擬人格,也就是並沒有一個虛擬的銀行帳號、銀行卡號跟護照號碼,所有的這些只是我們一開始收到的那幾個測試帳號,所以超過這個測帳號,其實沒有辦法在移民署複測,只能相信部會、廠商跟民眾所講的,如果兩個講得都不一樣的話,這個流程不是重新開始嗎?這個是我主要的問題。
-
我回答這個問題,因為我們的測試碼如同政委所說的,只能測到第一組的部分,所以這八組就完全測到第一層,並沒有辦法深入到民眾本身使用的第二層、第三層,所謂的APP載具跟電子支付,這後面的部分就沒有辦法測了,甚至有時是需要真實的健保卡、自然人憑證身分,所以第二層、第三層,我們都是傾聽民眾的個案來從中協調。
-
那不是非常花你們的時間嗎?
-
是的。
-
長官好,我們是不是來研究,透過用測試碼,請健保署、資訊中心做出白卡IC卡跟自然人憑證都有,還有後續如果要作什麼測試,我們再把IP來做,但是我想這個部分可能會涉及到滿多機關,想請教在場資訊方面的長官,對這方面是不是有什麼建議,是否可行跟怎麼樣做會比較順利。
-
您剛剛所講的,反正就碰到測不下去的點,好比舉例來講,我們這邊能夠控制的是公務機關發的健保卡,這當然是大宗,如果要求護照號碼,我知道你們已經有相對的護照號碼出來了,但是如果需要更多的資訊,像本來發的國家才有護照上的資訊,我們突然又沒有模擬出來,這倒是移民署自己就知道所有其他國家的護照上面有哪一些欄位,所以自己就可以變出測試資料來。
-
所以剛剛的意思,我聽起來意思是碰到金融、民生之類的,我們就有一套機制來做出虛擬的白卡出來給這個測試帳號用,而這樣子的話,至少複測可以變成全自動、半自動的情況,不用每次很像等到民眾再來報到,或者是要打電話再拜託他試試看有沒有做好,等於是可以自己在這邊超前、用掃描的方式來測到第二層或者是第三層,意思是這樣子。
-
移民署報告,剛剛業務單位提了一些問題,我想如同業務單位所說的,我這邊看到的問題是,如政委、先進所關切的,像問題發生了,我們是不是都已經知道?也跟政委說明,「我們不知道」,我們不曉得為何有這麼多的案例。
-
我舉個實際的案例,像剛剛有提到醫療院所可能要報稅,我們要怎麼樣來測醫療院所?我們現在開醫療院所的網址,這個問題在今天的開會之前我們也study一下,我們以實際的個案來講,台大醫院的網址是「.gov」,中部的中國醫藥學院的附設醫院網址是「.edu」,高雄醫學院是「.org」,板橋的遠東醫院是「.com」,我們不知道目標服務提供者包含誰,我們有focus在醫療院所,但是醫療院所是不一樣的。
-
第二層,找到醫療院後,應該是要找掛號,而掛號的第二層當中,我們搜尋了一下裡面的設計,我看了一下,好像台大是用reg,其他的醫院很像有用appointment,也就是等於第二層,要關切目標、設計規格跟邏輯是不一樣的,所以要統一用一個方式來測的話,這是我們目前標找不到一致規則的。
-
第二個,像剛剛發現了這個問題是什麼,看樣子並不是第一層是不是能使用的問題,而是不方便的問題,像那天開會有提到,現在當下會面臨到在去年一些收入所得資料還是舊的,今年民眾提出來我已經換新的了,我為何不能下載去年的所得收入資料,直接把這個流程帶下去就好了?也就是內部的運用系統,像原來的key值跟現在已經換的key值是不一樣的,這個是單位內部裡面,必須要更仔細設計。
-
就像剛剛政委所關切到的,那些東西可能是公部門,甚至是外機關,難以把手伸到各個機關的應用需求去驗證了,這只能由他們回報說好了,我們再把這樣的訊息pass給民眾,因為這邊涉及到太多的個資、財務資訊,如剛剛政委所說的,銀行局不敢下令給銀行做這件事,也就是要給人家看有沒有這個帳戶,也就是授權到什麼樣的程度,現在比較多的困擾,我們觀察到的是,民眾反映到的不是第一層不能使用,第一層不能使用,剛剛已經盤點出來了,雖然是用比較原始的方法,也就是試算表,但我們知道有哪一些機關第一層不能使用,但是機關內部如何運用,像您剛剛提到要把整個流程chain一起,現在是chain一起,因為手伸不到、看不到,而且各個銀行、機構,我們都不瞭解。
-
再舉一個案例,像台鐵的APP不能使用,我們以為是我們的問題,結果去問,他們根本就不開放給外國人使用。另外,像掛號是要先去作初診,也就是要先是他的member,你去try,你只知道不行,但是為何不行,他們內部的rule,我們去詢問了以後,他們才會講說這種case為什麼(是這樣),所以現在是人工繁瑣的盤點方式,這個是我們看到的一些可以討論的地方。
-
感謝。所以整理一下,換過來,從使用者角度來看,如果沒有舊式統號,我才剛拿到金卡,我只有新式統號,您剛剛在講的是,會因為我是新式統號、而不是舊式統號,沒有辦法登錄的第一層這些,應該都解決差不多了,我如果用新式統號,九成九的地方可以用的都用,這個是確定的。但是新式統號也沒有因此多用什麼服務,事實上也是這樣,也就是新式統號沒有什麼好處,但是沒有關係,至少生活可以過,這個部分算是解決了。
-
舊式統號我可以撐著不換,也就是可以十年撐著不換,概念上是這樣子,因為我的生活並沒有打給移民署,也就是繼續用AAC的舊式統號,說不定這些人的生活比全新還要好,但是無論如何絕對不會找我們問問題的,我先確認我的瞭解,您剛剛講的問題是在舊換新,或是舊同時使用新的換號這群人?
-
就是我們蒐集到的資料,各位先進有提到,還有沒有我們不知道的,如果真的有我們不知道的,也就是民眾沒有try到或者是沒有發現,也就是同一種類型、行為在社會上可能會有非常多的運用,目前移民署的方式就是被動受理,民眾反應或者是媒體投訴,要全面性、系統性的去瞭解,甚至follow到問題解決,這塊就是個案來作處理的。
-
當然有些我們立刻可以想到,像您剛剛講到那些醫院,我們就可以立刻想到去網頁上看所有的JavaScript,裡面有沒有常規表示,或者是舊式統號、新式身分證的,然後就可以趕快發給他們,這是任何人都可以立刻想到的,但是我剛剛聽到的是,這個做的意義不大,凡是這種第一層的都解決差不多了,像剛剛辦金卡的新式統號的人,其實也不需要用我們做這樣的機器掃描,剛剛的問題都是在舊換新的族群。
-
因為有少部分,原先不能接受的,經過我們協調之後,他們是可以接受的。另外,居留證有時效,有的是一年、三年,到期會來換證,然後就強制配號,除非沒有到期、沒有換證,就不會影響,但是到期的時候來換,就會有新的號碼。
-
到期不是給新的舊式統號嗎?
-
1月2日實施以後才可以用,之前舊的是兩個英文跟八碼數字。
-
所以就算是更新居留證,他的號碼並不因此更新。這個時候因為政策的關係,會變成強制給他新的,但是舊的還寫在背面,我應該沒有理解錯誤。
-
當然,如果現在強制給他新的,但現在暫時先不要用,等到五年再用,他也不會出問題,這是我剛剛講message conflict,我們是按照實然的情況,而且為他好的話,難道要跟他說「雖然有新的,但是請用舊的,新的再等個五年」,但是這句話我們有點講不出來,會變成「有些健保卡還留著無所謂,但是可以先用新式統號登記看看。」如果按照剛剛所做的話,就會出現很多剛剛講第二層、第三層的問題。
-
我的意思是,我們的訊息自相一致的沒有錯,但是每步都聽了我們的政策訊息的話,到時候他是這群人裡面最慘的那群人。
-
這中間還有一個問題,也就是換了新號之後,金融機構那邊也會接到訊息,會通知要臨櫃換這些證,或者是用同意書來換,存款戶接到訊息,就想要處理。
-
如果接到訊息不處理,生活會比較好,但是因為處理了就造成剛剛所講的問題,所以我才說如果他從頭到尾都不聽話,我有在跟Forumosa討論,那個是外國人在台的群體,他們就有彼此提醒接到什麼訊息,什麼事都不做是最對的(笑),因為反正十年之內都不要強迫他,導致居留證到期,到期之後還是繼續用舊號,如果社群上有這樣的聲音,那就是很好,你們講的對,這句話我們講得出來嗎?第二個是我們要怎麼樣,也就是中間轉銜碰到的問題,至少給明確的期程,或者是讓他們知道怎麼樣處理。
-
剛剛的狀況,像實務上碰到的情況是比較吻合的,沒有改,不能報稅,反而什麼事就沒有了,但是現在因為是說到期再換,可是新的人進來是新的⋯⋯
-
新的沒有問題,我的意思是到期再換,換了之後舊號再保留,但是是保留10年,會印在背面10年?
-
金融端會換成新的。
-
但是因為我給你同意書,我如果不要給你同意書,我就繼續用舊的。
-
通知你並不是因為同意書的關係,而是證號已經改了。
-
沒有,可是我還有一個舊號。
-
舊號是參照用的、對照用的。
-
我的意思是,我如果告訴銀行說繼續用舊的,10年之內不想用新號,按照我在社群聽到的,是銀行會尊重那個人,然後他什麼時候都沒有,包含報稅都會很方便,我不知道這個跟你們的理解是不是一致,現在只是說新號、然後舊號是對照用,這個沒有錯,我們每步都是這樣講,實務上如果把新號當作對照用,舊號當作平常在用的,是目前這個階段生活方便的唯一一個做法。
-
金融端的部分是這樣。應該是說金融端像政委這樣講,但是像一般申請會員或者是其他的行業註冊是不是有新的號碼?
-
但是我還沒有找到一個例子是新的號碼可以、舊的號碼不可以,如果大家有的話,歡迎提供,但是目前看起來新、舊是幾乎一樣號,而新的稍微是差一點點,大概目前是這樣的情況。
-
像以高鐵來講,高鐵的網頁非常便民,十個欄位不管是新的統號或者是舊的統號都可以,但是如果電商平台有修正的格式,就把一些平台改成一個英文、九碼十字。
-
因為我們在國發會有頒布 schema.gov.tw,很感謝當時國發會協助之下,在 schema.gov.tw 是把新式跟舊式常規表示是一起列在上面的,如果有人要改的話,電商不想減少客戶數量,有些人居留證還沒有到期,我反正要改的話,新舊都支持,看到的狀況都是這樣子,因為社群自己有自己在盤點,我還沒有看到哪個電商是直接新的接舊的,不是都不接、有人提醒他要改,他就改成都接,因為在國發會的網站上,這兩個是寫在一起的,所以其實專門只接新的,要花額外的力氣,還會有業務上的損失,我想應該沒有哪個電商會做這種事。
-
政委,我這邊再補充,因為剛剛有一個統計數字,也就是到今年年底有44萬人,因為移民署的居留證是一年到三年的效期,所以我們估計到112年的時候,會有將近99%,也就是將近百萬人口改。
-
全部都是雙號碼。
-
當時設計居留證的正反面,背面有舊號,除了透過系統介接,也透過居留證讓大家瞭解這個舊號跟新號是同一個人。
-
那個是臨櫃。但是我們剛剛一直在講的是線上,就是說我想臨櫃的問題反而小,像發現系統有問題,臨櫃的人,你們都提醒翻到後面,再用舊號來看看,看看是不是資料調得出來,用工人智慧解決這個問題,也不會到我們的手上。
-
但是系統就沒有這個狀態,像你剛剛所講的掛號系統,一定不會是你輸入看起來很像新式證號,因此調不到你的紀錄,要不要用舊式證號再試一次,舊的不會這樣設計,因為流程是只key一個號碼進去,所以反而沒有臨櫃的彈性,像翻到背面的這個動作,瀏覽器也不會幫他做、醫院的網站也不會幫他做,誰都不會幫他做,所以我覺得我們今天focus的問題主要是這個,也就是那些網頁並不會臨時改成像新是一個新的統號,但是沒有你的會員紀錄,趕快來調舊式統號,看看是不是有用舊式統號有會員紀錄,你很難要求他做,就算你介接檔案都給了他,不過你真的是有給醫院嗎?沒有吧!只有聯徵有吧!所以他連想要這樣做都不能這樣做。
-
目前我們介接的有16個機關,資訊組的同仁有統計,像交通部郵政總局還沒有,但是我們行文請他們來介接,因為當時介接是各機關來提出需求,經過我們同意之後就提出新、舊統號的對照檔。
-
也就是三動:要先理解原本的資訊系統有可能有這種輸入新碼,然後來查舊的會員資料可能性,因為可能還有人沒有想到;第二個是提供介接系統,也就是有接過公文來講這件事;第三個是要跟你們註冊,這個是API或者是每天更新的資料庫?
-
我報告一下,目前有涉及到規定作業的程序,所以我們介接的規定是有依照程序,有請各機關把依據跟他要的欄位來做,當然統一證號是新舊的對照。目前來介接的是目的事業主管機關的部分,像衛福部醫管會、國健署、健保署、疾管署、勞動部、教育部、金管會、司法院、內政部警政署都有跟我們介接,加起來有16個機關,就是朝剛剛這樣的程序,像第一次會給全部,接下來會有每天異動的部分。
-
也就是每天給異動檔。因為我們當時沒有選用舊號,直接用演算法算出新號的方案,現在必須要自己手上有這樣的一張表,而這張表又因為個資法或者是別的原因而沒有辦法公開,所以這樣的情況之下,如果我是一般剛剛講的醫院或者是診所的掛號系統,我根本不會想像可以加入那16個機關裡面,還是其實可以?
-
不行。
-
從衛福部那邊去接?可不可以?
-
當時在作資料介接的時候,主要是抓住部會的目的事業主管機關,目的事業主管機關拿到我們的資料之後,就他的權責及相關單位來使用。
-
意思你只對衛福部,像國健署、醫事司、長照都去對部本部,是這樣的意思嗎?
-
目前有來申請的是健保署、醫管會、國健署、疾管署都有申請。
-
對,但是醫事司沒有。他要找他們自己家裡的人,因為這個牽涉到當初的公文怎麼寫的,如果是因為特定目的而介接,那只要一逾越特定目的就要回來找你,如果是整個部主管的所有業務都可以介接,那有新的業務,只要自己內部協調,我們今天的討論都是在減低你們的行政負擔,所以我會問到這麼細,不好意思。
-
剛剛提到醫事司的部分,其實線路是通的,如果需要對照,其實把程序完成,我們是可以把資料介接,因為是衛福部下面的司,所以介接上應該是沒有問題的。
-
技術上沒有問題,但是你的意思是行政上要跑申請的流程?那個申請的流程是機器對機器或者是跑一個公文?
-
跑一個公文。
-
如果我是一個診所,我要要求我的衛生局去跟衛福部講說要介接,我的診所就可以拿得到這份對照表嗎?真的可以嗎?有這樣的例子嗎?
-
您剛剛提到是不是可以focus到所有的民間機構?
-
因為都行不然就都不行。
-
都必須受到個資法的保護,像剛剛所說的,全部介接都是公部門,而且必須要有一些相關的安控規範,如果是公營機構的部分,像中華郵政的話,我們認同可以來跟我們索取這樣的資料,但是像除了這種以外,像現在面臨到社會間非常多的運用,像這些的民間機構,他們沒有辦法拿到像整批資料的,他們只能用個案來處理,像剛剛有提到工人智慧,也就是有個網站來驗證,也就是把這些資料key上來,我們會回答yes or no,但是沒有辦法整批處理。
-
對不起,我是key新統號跟舊統號,然後問你是不是同一個人,你會回yes or no嗎?
-
還要把基本資料上來,等於是作基礎的身分驗證,至少可以幫你排除掉你拿到的資料來作一些初步的判斷辨識。
-
你在講的那個網站,就類似身分證驗證有沒有過期的網站。
-
對,相同的功能。
-
但是那個有做新舊統號是否對應的功能碼?
-
沒有,我剛剛說的可能沒有這麼精準,而是新的統號上來,跟你講yes or no。
-
也就是這個統號是不是你配發,我剛剛講的是我手上有新的、舊的,我們只是講說這樣是不是對的,但是你們沒有提供這樣的服務?
-
沒有。
-
所以如果是民間機構,像診所,我就完全一籌莫展?
-
應該是。我揣測,我想不管是健保署或者是醫事司都不敢把個資的資料可以整批讓任何機關來弄。
-
當然,就是當初沒有用演算法自動轉換的結果,就是會碰到個資法。
-
所以什麼時候民眾會來申請,我們時間到了以後,也就是有這樣的行為以後,我們random用配號邏輯來配出去。
-
你們的配號邏輯不是序號嗎?也就是那個行政區的第一張至第三張,然後加一個驗證碼。
-
當然有演算法,還有最後一碼是驗證碼。
-
但只是算那碼而已,其他是流水號。
-
對,但是進案的順序是不一樣的。
-
我知道,但是因為那是流水號,所以沒有辦法我的舊號跟新號一樣。如果跟舊號當時有連結,就不用對照表,就沒有個資的問題,現在是沒有連結,因為當時的邏輯是舊號很快就不要用了。
-
我們當初演算法也想說不要跟舊號有所連結,因為一連結那個rule出來的話,就會有另外一個安全性的風險。
-
但是居留號延期,以前只有舊號的時候,本來舊號就重用,所以安全風險跟舊號重用一樣大。
-
像剛剛你提到的問題,我只是回答您,像舊號跟這次發出去的新號,這當中是不是有一些演算的邏輯?沒有。
-
如果是舊號,也就是新號的檢核碼,這樣舊號不能退新號,新號可以退舊號,這樣的風險是一樣的。我現在不是說我們要時光機之類的,我的意思是在解釋這本來是可以無涉個資的事情。
-
我可以確定一下,除了診所之外,大多數的銀行都是民營的,如果假設問題出在新、舊號,然後要用介接的方式,只要碰到民營機構,現在的方式是除非系統改善,要接受新號,而且要確定銀行取得民眾的同意書之類的,才可以做,這樣看起來沒有自動化的方法可以解決了。
-
現在討論的問題都是在各銀行內部的東西。
-
對,移民署先進已經講說不是第一層,而是第二、三、甚至第五層的問題,
-
我們講的是換號之後舊資料的migration。
-
對,也就是migration後是不是能夠跟舊的能夠有完整的link,很抱歉,我們真的不知道每家銀行migration的設計。那天會中還有提到後續也會運用,有沒有股票,像服務代理、保險公司的規則跟你的銀行帳戶間的link,是不是拿到以後就自動把這個link做起來,或是要等到變成民眾來申請以後,我才要做驗證跟做這些事,相關的金融單位也都有這樣的疑惑、訊息及反應。
-
不好意思,您剛剛是說這個網站(提示網站),對不對?
-
-
我在這個網站,我拿你們的測試資料,他要問我核發日期、居留期限跟序號,這三個我沒有收到測試的資料裡有,所以其實我也不知道要如何用這個網站來測新的統號?
-
我們的目的是手上已經有張證,要上來驗證其真實性,如果沒有的話,當然會不知道。
-
我理解。但我如果是一般網站的開發者,我現在手上有個系統,想要改成新式統號的人可以拿到舊式統號會員的資料,因為我已經有很多舊式統號的會員,現在我們的使用例子是這個。
-
我想這個目的是值得商榷的。我們有需要提供這樣的服務嗎?也就是從個資上推演出什麼東西,我們那個功能純粹只是驗證,現在如果在上面再有更多的服務上去,會不會造成另外一種民眾擔心個資,也就是可以由某些東西下去⋯⋯
-
但是我剛剛所講的是輸入新統號、舊統號核發單位、核發日期、居留期限及序號,而你這個本來並沒有背面概念,我剛剛講的只是假設我是個網頁服務的開發者,我現在運用這個網站,我可以知道這個新號或者是舊號來申請的這個人是不是有效的人,我剛剛問的是,如果加一個功能,我不是說一定要加,而是假設加功能,而是輸入新舊號,告訴他說新、舊號是不是match,你剛剛說會造成個資的侵犯,但是我不確定是什麼樣的侵犯。
-
您提出這個情境,我們當時有設想過,不會發生。手上已經知道新舊號,也就是有新號了。
-
我是網站的開發者,我沒有臨櫃的清單,我是要對方提供他的新號。
-
有個人來跟我申請,假設我是中華電信,他是拿居留證過來,OK,我已經看到新的居留證號了。
-
但是那個是臨櫃,但是我現在是中華電信的網頁開發者,像我在線上的系統,一個人說我想要把舊的會員資料改成新的,我請他輸入他的舊統號、新統號,這時我難道不需要確認他沒有亂打嗎?
-
現在要看中華電信是不是要接受這個模式。
-
但是我們說除了那16個有介接,可以提供這個模式之外,其他人想要手動提供這個模式也不可得。
-
對,目前在我們的規定當中,要看你的目的事業主管機關。
-
對,我們剛剛已經釐清了,衛生局問衛福部、衛福部也不會給診所,所以他想要提供類似中華郵政的那種服務,他只是沒有辦法提供。
-
像交通部來給我們申請以後,也不會給其他的電信業者。
-
對啊!有沒有人要補充?
-
主席、各位長官,我們網站上有建立新舊統一證號的查詢平台,目前的機制是輸入新號加生日或者是舊號加生日,可以對照出新舊式的統一證號,只是當初設計的時候,因為怕有個資的風險,所以在查出來證號的部分,中間會進行隱碼的遮蔽,也許是可以討論的,因為我們當初比較謹慎,或許其實沒有個資風險,我們把隱碼拿掉,可能可以提供更多的民營業者來作使用。
-
OK,我知道這個介面,但這個介面並不是API,假設是那個人來查,我如果是網頁開發者,如果他不是API,對我的意義是非常地小,我總不可能在櫃台,每個人來的時候我就幫他解captacha,這個並不是很work,因為重點並不是臨櫃,這個都是很棒,但是全部都是臨櫃情境用的,像剛剛的驗證碼也是臨櫃情境,像內政部是不是也是臨櫃情境,當然很棒。
-
像剛剛這對web相關的,沒有一個是臨櫃情境,所以我想隱碼還不是最大的問題,因為隱幾個碼,也就是千分之一的機率重碼也不可能這麼多人了,就算隱碼也是合理、合法的,因爲有captcha也不是API,所以我如果是中華電信或者是診所網頁的開發者,這個網站對我的意義是非常小的,像我叫我的使用者去key這個網站,然後截圖說他是一致的,這個流程沒有辦法走,我的理解應該沒有錯?
-
金融端的部分會透過聯徵中心可以取得相關的對照資料,個案因為可以取得身分證字號。
-
對,那是1/16。
-
對,像醫療機構的部分是確實沒有辦法。
-
醫療跟電信,兩個生活中很大的部分。
-
其實戶政單位,國人在申請國民身分證,像我之前去中華電信,也就是會直接刷我們的身分證號碼的條碼,然後就可以直接驗證這張是不是ok的,我剛剛查了一下戶政司的網站,其實是有國民身分證的查驗作業API的介接服務,其實申請注意事項是以非以公務機關為限,既然都是在內政部的框架下,他們是可以提供這樣子的資訊比對服務,不知道移民署是不是可以研究一下是否可行。
-
我們之前有協調過失效掉的護照號碼變成Open Data,也是類似的情況,就是我們算過個資衝擊,覺得沒有那個個資衝擊,但是我也理解到凡是API,一旦不但會有個資衝擊,而且也會有PR,如果有個用你們的API,然後爆炸了的服務,到底算他的還是你們的這個問題,這個我們都瞭解。
-
這就是為何當時護照失效號碼,最後決定不用API很重要的理由,也就是用類似CRL,也就是每天失效的東西丟到Open Data去,全部壓縮起來丟出去,如果用人用了出包就一定是他的包,因為API不在我們手上我們並不營運一個服務。
-
但是我們先不講Data走或者是概念走,概念上是電信業者或者是診所,不是成為那1/16個,我想要提供在這邊有十年以上歷史的會員,輸入新統號的時候,不用人工建檔,而是可以直接串在一起的服務時,我們是不是有可能做到什麼事,而沒有什麼個資上太大的問題,這個是收斂到這邊,這個是一個可以做的事,很明顯這個是有價值的,如果沒有價值的話,那16個單位是不會要的,如果這個有價值,也不會造成資安、個資上的損失,我是想說這個應該可以省我們不少力氣,因為我們不提供這個的話,我們的電話就接不完,事實上是這樣。
-
我想整批資料的提供,目前的規則是必須要提出申請,然後敘明你的法源依據、提出系統的安全作為、措施,我們定期來稽核。
-
這是假設有個資法。
-
政委剛剛提到的問題,我有一個問題,也就是民眾如何相信移民署,我們一直想說有些民眾會想說你把我的東西整合,但是坦白來講,很多民眾不見得想要整合。
-
想要新證號、新身分,不想要舊證號不想被發現?
-
對,像護照是有10年的歷程,如果要提出整合,我們有時會有個執行的作業,把整個歷程連結起來,像我們提出這樣太便利的服務,讓金融保險、醫療提出整合,或者是民間業者可能會有這樣的想法,但是如果民眾提出反對意見,也就是沒有授權你做這樣的行為。
-
我理解。按照你的邏輯推下去,每個居留證換的時候,都應該要可以要求換一個新的證號?因為你說人格的不連續是他的權利?
-
這個是不是他的自主權。
-
但是因為要舊換新的證號,並不是他的選擇,這是我們強加在他身上的事情,他的居留證到期,不是我今天決定要到期,而是我們讓他到期,所以這個情況很像很難類比。
-
如果我改名叫「唐鮭魚」,我希望唐鳳跟鮭魚不要連結在一起,對吧!意思是這樣?
-
不是要不要,而是民眾有沒有這樣的自主選擇權,如果要他同意的話,是不是相關的業者從事這樣的行為⋯⋯就像這次銀行業者提到KYC的問題,我們也認為拿到資料以後,自動要能夠去處理,但是他們就提到內部的各個運用系統,據當天與會的代表就提到存款好像是另外一套系統、信用卡又是另外一套系統。
-
那個是技術的困難。
-
但是願不願意去做這樣的東西。
-
那個服務提供方,你剛剛提到的服務使用方。
-
民衆的角色,我是不是希望整個金控會把我這些資訊,也就是是不是能夠自動整合,或者是授權才能整合,要不要有這樣一個行為?
-
意思是我可以把居留證背後的舊號用不透明的膠帶貼起來,然後拒絕出示,有點類似像這樣的權利,是嗎?你講的就是線上的這種權利,就是我在把我的新證號給你,我臨櫃給你的時候,我應該要保留後面、背面的證號貼起來,撕開就是侵害資訊自主權的權利,因為我們講線上的情境就是這樣的情況,是這樣嗎?
-
有點類似。像醫療院所的病歷資料,有些東西是不是要自動整合,也就是醫院是不是要自動把新舊證號的病歷整個連結起來,目前聽起來的是,必須要民眾再主張一次,取得民眾的授權。
-
對,因為那是個資法,也就是服務提供者的法定義務。但是您剛剛講的是那16個自動串的,我應該可以行使退出權,我希望那16個,包含中華郵政不要把舊的資料匯入,然後應該幫我實行不要匯入的這件事。
-
這個是我個人的行爲。回到機關組織的角色來講,是不是要把這麼多的資料給不特定人。
-
簡單來講就是要不要公開。我們今天在討論的是要不要公開足夠多的資料,假設不涉及個資。
-
現在談的統一證號全部都是個資。
-
好比之前請悠遊卡跟一卡通要算出當時三倍券的時候,他們加起來有多少會員,這是政策決定需要,但是這兩個都是身分證號跟統一證號來進行會員管理,如果把兩邊的會員數加起來,我們會得到錯的資料,因為大部分有兩張卡的人被算兩次,這時候誰都不相信誰的,因為兩邊都很想對方的會員資料,所以誰都不可以把個資交換,我們也沒有辦法給第三方,請他們把身分證給他,因為就像你所說的,身分證是個資法保護之個資,所以沒有法律授權的話,也不可能跟這兩家民營業者要資料,因為並不是公務機關,所以不需要配合。
-
你可以想像亂數產生雜湊值的key,這兩邊約定是共享的秘密,這個秘密都不知道,就把個資的會員清單用這個亂數值雜湊,然後把亂數值丟掉,然後丟給第三方,再把相同的刪掉,就得到他們會員的總數,這樣的情況之下,沒有任何的個資被交換,因為第三方不知道有那個亂數的key,而且已經被丟掉了,在這樣的情況之下,當然就沒有破壞個資法。
-
我的意思是,這還不是我們實際的做法,實際的做法還有更多,像保證個資的東西,今天不是演算法課程,我們假設有一種不碰到個資法,但是又可以有足夠多資訊,使得任何的服務提供者就可以在舊號跟新號間來建立統一性,這就像我們如果是把當年新的證號,不是用流水號,而是用舊號的當作雜湊值的一樣做法做,也就是效果會是一樣。
-
現在不管法律,假設法律是合法的,因為這些都有check過,你剛剛講的其實是社會的合理期待,如果現在有個新的證號,合理期待不要被連到舊帳號,這是我們這套技術會破壞掉的,我們會破壞掉這個合理期待,所以要討論這真的是合理期待嗎?以前居留證換發的時候,證號連續不是才是合理期待嗎?這個是我的疑問,並沒有說我是一定對的。
-
先決的問題是,你主張舊證號的「被遺忘權」加上新舊證號的「兩個人格權」,也就是兩個不同的證號又同屬一個人格的時候,兩個病歷不能合併除非要得到你特別的同意,也就是兩個證號是兩個人格權,我是心存懷疑,不過我們也有專家在。
-
我們昨天有內部討論過,我們認為從個資法第11條,可以從維護個人資料正當性的角度來做。
-
一方面當然是有公益的出口,但是現在的假設是,如果那個說法要成立的話,是看到新證號的時候,就像政委所說的,我不可以翻到背面,可是顯然你們在發這個證的設計不是這樣,否則你不會印在後面,所以預設公務上的要求,也就是發證號給你,事實上就可以翻背面,如果從這個角度來看的話,更不會導出一個東西,當有兩個證號的時候,就有兩個人格權,後一個人格權可以否認前面一個人格權,否則聽起來是非常大的發現。
-
對,我在開場的時候一直聽到兩個相反的訊息,在臨櫃情境,人格權應該自動連續,如果一個系統不能操作,應該要趕快翻到背面,線上的情境,應該人格要自動不連續,除了那16個要申請以外,我如果是外僑,要看平常滑手機多少會採取不同的策略,一個是都用舊號、一個是新號,這個雙重訊息是不是要討論一下?
-
剛剛提到這麼多的一些議題,從技術面來看的話,很像不能解決,像實際運用面,跟參事、政委報告,移民署可以給資料,也已經給16個機關,再往下下一層下去的話,如何要求他剛剛所提到諸如此類人格權的連續,像實際的操作行為應該都是在各個運用的服務提供者手上,像醫院的系統,如何讓人格權連續,金融機構如何讓他的人格權連續?這個著力點是可以討論一下,如果真的要做的話,在他們的上位機關,我們的資訊當然都會提供,但是我們也會想看到提供給你醫管會以後,醫管會是不是要讓你所轄的醫療主管機構知悉,如何管理我給你的資訊?
-
那個都是假設有涉個資,你剛剛講的是個資目的內利用、請求許可、最小程度蒐集等等,就是個資法的邏輯,我覺得很棒。像我剛剛講悠遊卡、一卡通是另外一個邏輯,也就是想辦法把你們釋出的資訊弄到無涉個資,像新統號加舊統號,或者是看你們的介面怎麼寫,如果有這些資訊,不然沒有辦法從一個推到另外一個,像你們的這個亂度足夠,其實是很容易設計出這種系統。
-
但是假設有這個系統,你釋出的這個是無涉個資的,只是一套演算法而已,像時光機回到過去,也就是創造雜湊演算法。
-
感覺上技術是做得到的。
-
就不用討論API,誰想要去用就去用,像新舊號就會變成每個服務提供者,是不是要花力氣來做這套程式庫,如果用的話,就最後刷銀行,銀行發現沒有人之類的,只要這個人去用,或者是銀行的某個第三方支付廠商去用,他用了之後,這個問題到那環就解決了,如果他不用,我們跟社群說是因為他還沒有用,我們的工具在這邊,我的意思是電話就不會打到你們這邊去了。
-
如果主張是個資,當然就有整套人格權的知情同意等等的問題。
-
像個別的問題,比如所得稅等等,看起來是技術面的問題,當然後續政委跟辦公室的同仁也可以再跟大家商討,如果真的要處理一個特殊問題,像所得稅等等,搞不好是卡在信用卡那端,我會建議你們還是可以協調,但真的需要處理的是流程優化的問題。像我們剛剛談到醫院的問題,因為現在的做法是4月14日發文,請衛福部是不是可以督導相關的院所改進等等,也就是要衛福部自己想出一個流程出來,可能真正的解決方法,是要提供一個改善的流程,否則像我們剛剛看到從衛福部、醫事司、健保局、醫福會跟所屬的診所,其實非常長的,我們通常不會發一個文就自動產生。
-
我們的想法是,就會像所得稅一樣,說不定需要專案的會議來解決,而且不是下命令,也就是一步步的流程盤點出來,如果真的有需要,政委有空,或者是我們辦公室的同仁來,也可以協助做這件事。
-
我們剛剛討論出來還有另外一個問題是,第一層是移民署的同仁非常辛苦用工人智慧,用勞力全部都解決了,但是我們如果要測到最後一段,有沒有什麼解決方案,我先講最笨的方法,健保署是不是可以白卡,或者是信用卡是不是要給我們白卡,或者反過來,我們的測試碼,如果是新證的部分,是不是可以給健保署或其他單位,請他們幫我們測到底,聽起來好像可以。
-
就拿虛擬的資料證,也就是合成資料,然後請健保署幫他辦一張健保卡。
-
像健保署,或者是任何我們想要合作的夥伴,如果提供新證的虛擬資料,是有辦法替你從頭測到尾,而不只是發函請督導所屬改善,而是現在有新式證號跟測試的碼,用這個碼一直測到使用流程完畢。
-
並不是給他,而是公布出來請他參考,因為這個測試碼更沒有個資的問題,其實你們早就公布了,只是沒有特別去說他的名字是什麼,或者是他是哪一國人,又或者是照片是不是長得像身分證的那張照片一樣,其實很像長得一樣,這些人格不能長成人格權,公開就公開了。
-
剛剛詮釋的意思是,健保署要辦一張虛擬健保卡,並不是給一些資料,而是有一些虛擬人格,像8個已經公開在那邊了,也許還可以請很有想法的社群朋友們自己來幫忙。
-
說不定想一下。
-
我的意思是在這樣的情況之下,如果都公布出來,像健保署就辦這8張卡,這比我們行文容易太多了,如果願意把這8張也願意公布出來,像剛剛也有提到網域名字的例子,我們在ICANN是example.org,任何時候都是合理驗測的網域,所以意思是每個都可以用這樣的方式公開合成資料,很快這8個的虛擬人格,大家都可以做端點到端點測試。
-
也就是每個環節都要在移民署跟健保署或其他單位有提供完整的虛擬測試資料的狀況之下,說不定外面的人也可以。
-
通常要靠外面的人,我如果是財資中心,也是外面的人。
-
這個是我們剛剛談過的另外一個問題。前面第一段的問題是,像剛剛所講的社會溝通問題,其實移民署做了很多事,當我們新聞出來的時候,馬上就有人說某某系統不行,變成很像我們做了99分了,只因為1分不行就失敗了,我還是先拋磚引玉,像附件1的表格或者是附件2的表格,是不是有辦法公布我們目前做的哪一些,像這些都做完了,他的狀況是什麼,附件1是做好的部分,附件2是有問題的部分,要公布到什麼程度可以考量?像剛剛政委也講了,如果今天報稅不行,也要講說報稅不行是什麼原因?是法令不行或者是正在改,或者是需要多少的期程,這個是期待管理的問題,並不會抹煞掉現在各機關的努力,說不定移民署都做了80分,而大家都只看到20分沒有做的部分,這是社會溝通的事情,也就是要談新式證號的資訊公布之後,哪一些都是ok的,哪一些是正在改善中,如果下一步是有人講說我要舉手說某某系統還要改善,你們就往下列。
-
identity.tw,我有幫忙翻譯的網站,而這個網站做的是宣導新舊式統號的這件事情,當然有各種程式語言。像我們手上的50倍詳細於這個網站,但是他們的傳播力是我們的50倍。
-
透過這樣大家才都說移民署做得很好。我講的是說,我們要把我們已經做的事情,或者是正在做的事情、還沒有做的事,我們要做比較完整的揭露,大家才會看到其實我們做了80分、甚至90分,也才會處理下個問題,也就是如果碰到的問題是還沒有在這個上面的時候,我要怎麼處理。這個是第一個部分。
-
其實還有一個對內的問題,像剛剛醫院、銀行溝通有相同的問題,像有碰到民生事業的網站、公共服務的網站,像理論上第一層都測過,如果有相同的問題怎麼辦?當然是移民署的同仁要負責接電話,我會建議笨的方法,是不是要整理一下過去常發生的問題,你們也可以叫做過的人來提供一份資料給你,舉例來說假設天池山莊的系統不穩定,南投林管處跟他講就立刻改善了,它的作法是不是有價值可以提供其他人參考。
-
也就是說,是不是要跟林管處說改善了什麼東西,這個是不是要公布,提供所有人可以查閱的,或者是行政機關內部參考,大家可能就查跟他最類似的問題,參考來解決,就像內部的Q&A系統,如果碰到什麼問題的時候,其他機關做過什麼事就解決了,我的猜想是也可以降低移民署同仁的負擔,因為可能要回答那個問題很多次。
-
對內交代是既然要叫相關部會的主管機關來改善,說不定可以提供這樣的服務,這個說不定已經做過的事情,碰到問題A、B、C類型,曾經有哪一些機關做什麼事,這樣就解決了,你們就可以集中處理從來沒有發生過的事,我不知道這樣的方法是不是可行?
-
因為我們一開始就說絕對不會做裁示,所以請千萬不要想成裁示或者是紀錄成裁示,我們協調過一些滿類似的情況,在別的題目上,不管是護照、舊的身分證、報稅系統,我們這邊就同意剛剛葉寧所講的,也許你們後來講一講發現有更好的做法,就有更好的做法,但是如果有些做法跟我們剛剛所提有點像的話,我們這邊有不少技術人員,或者是跟社群溝通的朋友是可以幫大家分擔工作,其實就是這樣子。
-
其實我們也可以充分說明,知道移民署做了這麼多,像相關的溝通也很重要,像個案的解決也花了很多的時間,移民署並不是單方面來解決,而是要跨機關的協調聯繫,那些東西都是待解決的狀況當中,可是還是有一些時效性,比如報稅的時效性,如果不方便的話,就馬上直接反應,因此這些問題是我們當前碰到的困境。
-
署長有沒有要給我們什麼裁示?
-
對不起,我比較晚來,先前的狀況我比較沒有理解到,所以今天並不是這麼進入狀況。
-
我們花了很多的時間,但是現在聽起來是,我們之前的想法可能會認為我給各目的事業主管機關,接著後面的運用及如何處理,是不是會涉及個資的問題,我們過去的想法是由各目的事業主管機關來協助解決,就不會全部放在移民署的身上,因為我們籌備這個工作已經兩年了,今年才做,我們也開過很多次會議,檢視好幾次都沒有問題,但是實際上執行下來,狀況也是滿多的。
-
聽起來移民署可以透過技術方面,可以直接到末端去,我聽起來是這樣子,所以如果確認這個沒有個資問題的話,我想這應該不失是個解決的方法,不要協調來協調去,大家都不同意,不要我們跟多機關還是要再研議,會覺得是one ID,即便我們給他們對照表,問題還是沒有用,問題還是會不斷地產生,像現在報稅也會產生報稅的資料跟要退稅或者是帳戶又不一樣,也會產生一個問題。
-
像剛剛聽到從技術面可以解決,我們願意從這方面來思考。
-
完全無涉個資當中,從那8個驗測碼開始,也就是那個測試用的帳號來發明本來的舊式的統一證號,這個總沒有個資的問題,這個總可以公布吧!也就是把居留證上的所有資訊,像背面的舊統號全部都模擬出來,至少後面的這個部分,也就是到底個資要用API解決、雜湊解決等等,那個再說,但是那8個人是沒有個資問題,而且立即可以對健保署弄出8張虛擬健保卡,讓財資中心可以做端點到端點測試,這一個就可以省很多力氣,是不是從沒有法律爭議的,大家先比較熟悉是如果有一個由移民署提供至少對這8個虛擬人格,讓新、舊號可以自動轉換的程式庫,到底要怎麼用,我想說如果有這步的話,不會覺得很像要測試,就是等移民署來測試,我聽起來移民署也很無辜,因為也沒有辦法測到最後,還是要靠目的事業主管機關,他們沒有辦法,也是要協調本來的民眾要不要測一次看看,這樣可能就一個月過去了。
-
像這樣的流程測完之後,銀行端那邊是不是可以透過這個技術來解決他們現在銀行的要求?
-
如果這個技術銀行有採用,理論上可以自動解決,如果沒有採用,我們拿這8個測試帳號,雖然沒有用,但是我們會知道是哪一關壞掉,因為以前我們沒有辦法幫別人報稅,我們根本沒有足夠的資料,我們沒有辦法走到最後那步,但是至少好比像如果有這8個人的虛擬健保卡號、虛擬健保卡資料都已經公布了,像序號等等,任何人都可以來測試報稅到身分認證那端,所以某個點壞掉了,所有的人都知道在哪個點壞掉,壓力是在那個點上,現在壓力不知道怎麼集中,全部都是移民署的;但是你說每個點要受到這個社會壓力,要改多快,那個是那個點的問題。
-
如果後續我們幫得上忙的,我們就後續聯繫,不用都麻煩到政委,也可以找我們辦公室的技術同仁。謝謝大家。