• 今天來主要想聊對「政治獻金」的想法,我們之前收受線上小額捐款都是用第三方支付。我們在做一個實驗,我們自己去取得第三方支付的資格,想要跟政治獻金系統做串接:其實想法是這樣,因為我們覺得政治獻金這種事,監察院不是要監管?其實你要它監管政黨或者是候選人,當你的候選方是透過第三方支付接受捐款的時候,其實你根本很難做真的監管,因為候選人根本不知道是誰來捐,甚至捐款是從哪裡來。

  • 只知道交易代號,跟自願提供給你的資料?

  • 對。有時掉了這些資訊,你的申報就遇到很大的困難,在監察院就會很難稽核。

  • 碰到匿名捐獻者,你一點辦法都沒有。

  • 對。我們生態系上想最好的方式是監察院要整合金流方,就很像會計師是國稅局的配合模式,所以其實我們一直有跟監察院聊這件事。

  • 他們覺得要動到辦法層級,還是改系統?

  • 其實在系統層級就好了。

  • 就是這個是 opt in,就是你願意用這個就很棒,但沒有願意用這個、用舊的,監察院不會罰你?

  • 我們現在想要 propose 的是他的政治獻金申報系統,能不能開放某種 API。

  • 願意提供比較結構好的品質就用這個,很快就會良幣驅逐劣幣,沒有用的就看起來比較不好看。當然 API 要開放讓所有的金流業者都可以串接,我們其實找了院方分享,都覺得這個想法不錯,因為政治獻金有一些不得捐獻的資格,像公司如果是虧損或者是有外資不得捐獻。

  • 對。請問你知道之前的做法是這個錢進來之後,候選人要去監察院的系統查,查了之後不得捐贈再去退或者是繳國庫。

  • 那個成本非常高。

  • 我們跟監察院建議的是金流方在捐款進來的當下就可以擋,省下不少人工。

  • 可以事前阻擋。

  • 沒錯,跟政委聊就是對的。所以這就有一定的 benefit 在裡面,不管是促進小額捐款,因為其實現行的狀況是收越多小額捐款,你的行政成本越高、對你越不利,所以只有年輕候選人積極收,老候選人其實不太熱衷於收小額捐款。

  • 理解你的意思。

  • 這個其實對於我國的選舉制度或者是 promote 政治透明,是很重要的…

  • 這是一個因素,我瞭解。

  • 對啦!我想要推行的是怎麼樣來作整合,其實我也知道五權分立,政委其實也管不到對面去。

  • 只有他們監察我們,並沒有反過來的。

  • 對,想說您在這方面的著力點這麼久,是不是可以給我們明燈,其實長官都是樂觀其成,但是承辦公務員就跟我說:「你這個有資安,你這個是廠商,你很危險,然後現在新的系統已經發標了,11 月要結案,他每天焦頭爛額了…」現在來這邊純粹是想要請益您⋯⋯

  • 用的採購契約範本,是不是也是國發會跟工程會訂的那套?如果是的話,可以把 OpenAPI 放在裡面。

  • 可是那個已經結標了。

  • 喔!那就變成要再變更⋯⋯

  • 對,就 11 月底這個案子要結。我就跟他說關於 API 串接這塊,是不是可以開另外一個之類的。

  • 但通常是本來的那個,他可能用契約變更之類的,因為工程會有個文字是說任何時候甲方只要要求 OpenAPI,乙方不能拒絕,因為他拒絕就表示他不專業,第二個是也不能收很高的價格,這樣也表示他不專業,這個是在標準的採購契約範本,2017 年就有了。

  • 所以請現有的廠商開 API,我們「向山致敬」的時候,廠商就是這樣,他們開一個 API,好像 100 萬都不用收。

  • 就是現有的請他開?

  • 對,就是用採購契約範本。

  • 這樣對他的好處是他有個 check box。

  • 你說對那個廠商嗎?

  • 因為如果拒絕就⋯⋯之後案子就不好接。

  • OK。那他如果拿什麼,你這個有資安⋯⋯

  • 如果是乙方的問題,我覺得你不用擔心,就是那個廠商,只要甲方開標案的勾 Open API,我們還沒有碰過哪個乙方不做的。

  • 這個很像你要要求通用設計,就是說盲人應該也要可以用這個網站,還沒有看過哪個乙方拒絕。現在機器人就是一種盲人,我們都是用這種方式來處理。

  • 現在已經處理到一半了。

  • 所以這個沒有問題,所以你的問題不是在想那個廠商會不會做,而是想那個甲方不是不要把這個當作風險。

  • 對承辦來講,本來規格就開這樣,你現在要他做規格以外的事,他叫廠商做一點都不為難,但他找廠商來增加自己的風險,那是一定不做,所以你要說服他是這樣做,你反而減少風險,你要找出這個角度,找出來就會成功,找不出來就不會成功。

  • 因為你要說服事務官只有一點,就是他做了這套之後,他的風險會變小,這個風險不一定是資安風險,好比像我們那時說服健保署,為何每 30 秒更新一次口罩存量資料,因為他如果不這樣做,他的網站會被打掛,這是非常現實的,所以一下子就同意了。

  • 或是像今天早上才發生的,江明宗想取得好食券地圖的經緯度座標,我們當然就去幫忙協調 TGOS。同樣的,不這樣做的風險,就是江明宗真的聲量滿高的,扣著經緯度不給,那已經多少人在用他的地圖了,他只要在他的網站首頁打上「因為政府不給經緯度資料,從這個以後我們只用行政區標示」,這可能不是我們能夠承受的。

  • 但是有另外一個層次,因為您請健保署、內政部,因為您是政委,可是今天我請⋯⋯

  • 我通常是要跟同仁說:「如果你不這樣做的話,我已經可以預測有什麼更高的風險。」所以你跟監察院也是一樣的,要有個很明確、而且他可以想像的,如果他不這樣做,到下次選舉過後他會有什麼風險,如果他這樣做,不需要立刻,下次選舉用得到就可以的話,他可以少什麼風險,你只要做出這個論述,他就一定在你這邊了。

  • 所以我的策略是請候選人幫忙某種陳情或是連署?這個算是?

  • 就是點出他們需求方。

  • 也許吧?子維對選舉比我熟。

  • 你為何不讓他們自己覺得被你說服,確實真的這樣比較好?

  • 有些單位聽我說後,覺得的確會比較方便。

  • 現在看起來是不願意去改他的標案?

  • 對,資訊處上次跟我說,我通電話的時候,剛好教育局或者是教育部誤刪資料事件,他們就說「你知道廠商有多危險,我們現在大家都很害怕」。

  • 對,我知道。但是如果你沒有解決這個問題,你就算找了 30 個候選人跟他連署,對他來講並不構成……

  • 因為他們可以理解會降低候選人的風險,但是要拿他自己想像中的高風險去換?他未來又不會去選舉。

  • 你看回去勾了,發現標案時程要不要延後、廠商如果跟我加錢,我怎麼辦?如果出任何一個包,本來沒有勾,反正長官批了,現在我勾了,到時怎麼了。

  • 這等於是要資訊單位的人幫候選人設想。

  • 好,那資訊單位到底要怎麼處理?

  • 或許可以告訴他說:「如果這樣做,未來不管是當站或者是怎麼樣,一定有個外面的風險,如果不作為的話,風險會比較高。」

  • 因為我們之前都找得到,就是每個變成 API 的,不管是像民間的朋友來分散流量,這是最常講的,或是民間的朋友來為品質把關,這也很常講,總之就是找到如果開放,大家都可以來幫你做某件事,做某件事之後,你的風險就降低了,但是這些風險都很具體。

  • 行政院有沒有範例是申報的系統跟民間業者串接?

  • 你說批次匯入申報嗎?

  • 對,本來都要手動去政府的網站、打進去申報,現在變成某個民間的網站。

  • 長照有。其他的,上次處理過財政部跟主計總處的?

  • 那個是財政部自己作業,並不是廠商。

  • 對,那是財資中心。

  • 所以讓外部的資料來倒資料,這是風險很高的行為?

  • 主要是要設計,看資料正確性如何確保。

  • 對,就是可能要某一個規範,要請業務單位出規範,他的頭會很痛。

  • 會變成這樣子。所以另外的做法是,你反而去幫他已經決標的廠商,就跟財政部的形狀比較像,就像卓志遠也沒有強調報稅軟體的標案,他是幫關貿公司設計出全新的 UI。

  • 但是標案沒寫到這個,那個廠商怎麼會願意給你來做這個?

  • 當然因為甲方指示。

  • 就是要請甲方去勾了之後再來幫,大概是這樣的步驟。

  • 對。最後還是要說服甲方的資訊部門主管,就是說比較方便、省力、民間會按讚。你要說服他「這個比較不會被 DDOS,比較不會被打掛、資料品質的問題」等等。

  • 瞭解,感謝。

  • 這個也還好,因為選舉是周期性的,這次不成,還有下次。

  • 是啦!是沒錯。您建議還是繼續跟這兩個業務部門(業務部門跟資訊部門)介紹?

  • 是。我想問的是,現有的廠商,你說是在 Web 上填,如果就算不開 API,你難道不能反向工程?

  • 可以,就是要候選人插自然人憑證,所以如果我們沒有開這個 API,我們就必須走這一條。

  • 就是寫插件。

  • 對,這當然是我們的備案。這個是很常見嗎?

  • 是嗎?自然人憑證也可以用這樣?

  • 自然人憑證當然民間有,現在連感應式、直接用手機感應的解法都有,因為最近幾年自然人憑證是感應式的,現在告訴候選人說不用插卡,用手機感應一下就可以申報,這樣他可能很有感。

  • 就是我們的系統上要做一個自然人憑證的感應。

  • 就是有個元件,之前有個「數位身分股份有限公司」,他們就是專門做這套。

  • 我覺得對候選人來講,本來很麻煩,用你這套之後很方便,而且這套填進去跟他本來填的是一樣的,不會在這邊填完之後不見,所以從某個角度來看,你也是在幫現有的廠商。

  • 你的意思是,他就是來我這邊插他的自然人憑證,我就是拿他的憑證資料去監察院,然後用機器人寫入?

  • 概念上是做一個專用的瀏覽器。他總是也要用瀏覽器,所以就是你做一個瀏覽器的概念。

  • 所以你覺得這條路其實會比硬去監察院裡面請他開放 API⋯⋯?

  • 我沒有這個意思。我的意思是,如果你目前沒有辦法說服他說這會降低他的風險,你就只好證明給他看這個會降低他的風險,只是說你先證明給他看。

  • 他如果沒有被說服這個會降低他的風險,還是可能把你限速、封鎖等等,所以你還是要跟他講為什麼降低他的風險,但是你拿個會動的樣品給他看,有時比較容易的。

  • 瞭解,感謝,大概是這樣子。因為太多眉角了。

  • 我們 6、7 年來都在做這樣的事。(笑)

  • 想說來問你,一定是對的。根據你的評估難度?

  • 我覺得如果你自己做一個最小可行方案,就算只是 demo 用,說服力都會大幅增加,尤其如果那個 demo 還被新聞報導的話。

  • 是,好,感謝政委。