-
流程會先請我們產業署的林俊秀副署長,來幫我們先做關於電子簽章法修法的簡報,等到簡報完以後,會再請唐部長為我們說幾句話,我們現在就先開始,請副署長。
-
部長、次長,還有各位媒體朋友大家午安。以下代表數位部來進行簡報。
-
有關《電子簽章法》,這次修正的一些項目,背景的部分我們知道這是 20 年以來第一次修改。
-
最主要還是因應一些數位生活型態的增加,不管是政府還是民間企業都推出很多數位的應用服務。這些數位應用服務,就會增加對於《電子簽章法》所規範一些行為的需求。
-
電子簽章的好處有三個:第一個是快速。在快速的部分,主要是它的簽約流程,其實會更為快速。以前要簽名,現在只要用一些電子簽章的一些技術,當然在處理歸檔跟調閱資料也會比較減少,縮短一些時間。
-
第二是有關安全的部分,因為《電子簽章法》規範的,是基於公開金鑰的基礎架構,以及國際組織所制定的一些演算法,所以他對於文件的傳輸、交易的安全都比較能夠確保。
-
第三個也是我們現在社會比較著重的,一些環保的議題就是減碳,因為已經無紙化了,所以它會縮短,它會減少很多紙張的浪費。
-
效益的話,主要有三個:第一個,就是希望達成智慧政府跟數位轉型這些政策目標。第二個,是它會塑造有利於電子簽章的發展環境,一個法治的環境。第三個,是它可以促進電子簽章的國際接軌。
-
修正重點我們這邊臚列了 6 個,一一來跟大家報告:
-
第一個,是明示「電子簽章」跟「數位簽章」的關係。因為過去,民眾對於書面文件跟簽章要改成電子,還是有一些疑慮。但在各國其實蠻普遍的,尤其未來數位生活增加的話,我們參考了國際案例,我們這邊規範了電子文件跟電子簽章,不能因為它是電子化的形式,而否認它的法律效力。這也可以作為將來司法的參考。
-
第二個,電子簽章跟數位簽章關係比較明確。簡單講數位簽章,以前如果對照我們簽章一些過去的制度,它就等於是印鑑證明,就是有經過公證過的,叫「數位簽章」。
-
電子簽章就是你的印章,當然所謂的數位簽章要當印鑑證明,就是有人認證過,由政府合格的憑證單位去認證,給他的一個簽章,然後它就會變成數位簽章,有第三方認證、會比較有公信力等等。所以數位簽章的法律效力比較強,因為它有第三方政府合格的憑證單位做簽章的認證,所以它的公信力會比較強,所以,我們只要有數位簽章,我們就推定是本人親簽、親自簽名,因此它在法律上的證據力就會比較強。
-
簡單來講,它其實不用什麼舉證,因為已經第三方認證,所以它比較不用舉證,電子簽章可能需要更多的舉證,才能來強調它的證據力。
-
對於相對人同意的要件,因為我們想要兼顧數位包容,有些人可能比較有數位落差,所以我們這邊有規定說,你要採取電子形式之前,你要給相對人有反對的機會。而用合理的方式給他有反對的機會,也告訴相對人說你如果沒有反對,我們就推定你同意電子的形式。
-
減少公告排除電子簽章使用,因為過去行政機關,大概用公告就來排除,這就是比較隨意、排除《電子簽章法》的適用。我們在新版已經把這一條刪除,政府機關不能用公告就來排除《電子簽章法》的適用,一定要用法律。
-
但對於舊的公告,我們給它三年的緩衝期,三年之後就落日了,將來新的一定要用法律來排除。不過司法的程序,跟司法院這邊有很多的討論,目前先不適用這個,因為他們比較特殊跟複雜一點,所以目前跟司法院討論的結果,暫先不適用本法的規定。
-
其實我們電子簽章跟國際對接,部長一直很強調,因為希望跟國際對接,因此發展我們電子相關解決方案的產業。所以我們這邊有特別調整一下,在安全條件一樣的情況底下,如果它符合兩國的互惠或者技術對接,就國際一些技術標準的對接合作,外國的憑證機構跟本國的憑證具有一定的效力。反之,我們的憑證也可以到外國實施,這是雙向互惠的。我們也增列了這樣的一個條款。
-
以上簡單跟大家報告。
-
好,謝謝副署長。那我們現在就請部長來幫我們說明。
-
很謝謝俊秀剛才的說明,接下來我就舉實際應用的案例。大家可能知道現在在網路上很多的廣告平台,好比像 Facebook、YouTube,有時會看到某個名人的名字,甚至還有他的照片,然後說就是他推薦什麼投資之類,請大家加入等等。
-
像這樣的投資詐騙,我們在防詐相關的聯防機制裡,數位部數產署其實都已經有主動去掃描。它如果是連到一頁式的網站的話,那個網域如果你有點下去的話,你就會看到 165 已經把它的網域攔阻掉了,也就是把這個訊息攔阻掉了。
-
但 24 小時下架之前,那個名人的臉還是在那裡,大家滑的時候還是看到那個廣告,所以造成相當大的困擾。
-
現在數位部透過《電子簽章法》修法,剛才俊秀副署長有說,我們不是像以前那樣只有電子簽章——好像電子文件上面蓋章而已——我們還多加一個層級:數位簽章。等於那個蓋章有一個印鑑證明,可以證明真的是這個人蓋下來的章。
-
所以,接下來我們就會跟主要的網路廣告平台,像剛提到 Facebook、YouTube 或者是 LINE 等等說這類的投資廣告,未來不是上架後被檢舉再下架,而是上架前就要求上架的那個人去簽數位簽章,也就是要為他刊登的內容負責。
-
這樣有什麼好處呢?
-
第一個是以前被檢舉下架之後,他換另外一個帳號後又上架,所以就變成每個 24 小時下架之後,你隔天又看到差不多的東西。但現在因為數位簽章,是關係到這個個人,所以他如果真的簽了,發現是假冒的,然後把它下架之後,同一個自然人在別的平台所登這些投資詐騙等等的廣告,我們透過聯防的通報系統,就可以一次告訴其他人都要下架。
-
第二個,他以後再去刊登這種投資詐騙的廣告,也沒有辦法那麼容易地再變出另外一個自然人的身分來,因為他不可能再取得數位的印鑑證明,然後另外做出一個數位簽章等等,這樣的話,就可以很有效地達到聯防效果。
-
所以我想這部分的工作,我們也很積極地在跟經濟部進行討論。因為在此之前的廣告業,包含實體、網路上的廣告是經濟部所主管,現在因為數產署成立了,所以就是無實體的純網路廣告平台,我們接下來也會爭取成為主管機關,希望很快能夠成為「無實體廣告業」的目的事業主管機關。這樣的話,我們作為主管機關,再加上《電子簽章法》,如果修法通過的話,就可以有相當多源頭防治的運用方法。
-
當然,在大家的關注之下,我們也看到大家希望我們不是只是去掃描電商,或像這些投資詐騙廣告,其實數產署所負責的所有這些數位經濟相關產業,甚至包含第三方支付、遊戲產業等等,接下來都會是我們聯防平台的成員。
-
我們就會第一時間主動發現這些狀況,特別是在投資詐騙的態樣裡面,盡快地去協調大家都要運用數位簽章,然後來進行源頭管理。
-
我就先補充到這邊,接下來就如果大家有提問的話,我們再來回答。
-
好,謝謝部長,我們現在看 slido 上好像還沒有問題,如果大家沒有問題,我們今天記者會就到這裡結束?好,請台視。
-
想問一下部長,電子簽章跟一般民眾會比較有感的部分,可以跟我們講一下嗎? 也就是在生活上他們可以到多便利?或者是說節省他們時間,可能在哪一部分?譬如未來他們去銀行的時候,譬如像臨櫃的時間是不是可以縮短,或是未來他們不一定要到現場辦理?請問可以幫我們講一下嗎?謝謝。
-
很棒的問題。對,我們剛剛講的主要是防詐方面的應用。
-
對於一般人來講,其實任何需要簽名或蓋章的場合,我們新的電子簽章法通過之後,只要相對人不反對就可以去運用我們電子簽章、電子文件的方法進行線上簽署。
-
像您剛剛提到金融方面,不管是個人的開戶或是貸款等等的應用,或者是法人的應用等等,今天在院會上金管會黃主委也說,《電子簽章法》通過是讓他們法定的效力變得更強,然後更容易去確認這個人數位簽章的身分。所有跟金融有關的業務,都可以來運用。
-
另外還有一個例子是,像我們之前有去立陶宛,立陶宛是非常普遍地在使用這樣數位簽章的技術。由於我們以前舊的《電子簽章法》,現行版本並沒有技術對接、安全相當,可以彼此承認,所以目前為止還沒有國外的憑證機構跟我們來申請承認的情況。現在我們新版是,只要安全程度是 OK 的,技術可以直接對接,不一定需要簽兩國之間的合約,我們還是可以互認彼此的簽章。
-
所以這樣子的情況下,好比像我們一些銀行跟立陶宛那邊的企業要進行金融的往來,或者反過來,我們存取立陶宛一些 Fintech 等等,這些部分都可以透過這樣的方式,而不是像現在如果一定要紙本的話,就要透過像 FedEx 等等方式,把紙本的文件從這邊寄到那邊,我想碳足跡或需要等待的時間,透過數位簽章的方法,都可以大幅節省。不曉得俊秀有沒有要補充?
-
我補充一個案例,就是台北富邦銀行的案例。其實台北富邦銀行全台 135 間的分行,都已經完成電子簽章服務的建置。就像以往在客戶臨櫃辦理申請開戶、掛失卡片的補發、基本資料變更,都需要在紙本上簽名。但導入電子簽章以後,現在的客戶只要在櫃台的電子平板上簽名就好了。
-
他可以很快速地完成申辦,不僅可以節省紙張的使用,還可以縮短櫃台人員手工整理跟登打的時間,當然就有助於作業效能的提升。另外,其實也因為無紙化,所以可以避免實體文件倉儲、保管的風險,以增加個資的安全等等,所以其實我們現在有一些廠商已經在導入了。
-
今天在院會上,金管會黃天牧黃主委也蠻大力支持,因為他認為以後的數位金融,應該可以好好利用電子簽章帶來的好處。以上。
-
我看 slido 有個問題,我們是不是就接著來回答?這是中央社思云的問題,可能分成三個。
-
第一個是,我們管轄「無實體網路廣告」這個營業項目,會不會需要修法?以我們所知,行業登記表的修訂等等是屬於行政上面的公告。
-
至於,需不需要再去修法,好比像說 《證券投資信託及顧問法》,需不需要修法加入數位簽章的字樣?以我們所理解,它是母法,已經授權警察機關,有個 《警察機關處理違反證券投資信託及顧問法第 70 條之一案件統一裁罰基準及實施要點》。所以它是在要點層次,把 24 小時之內下架、揭露姓名、冒充名人的情況要加速處理等等,這些是寫在要點層級。
-
所以,接下來我們也會跟內政部警政署、金管會儘快協調,看是不是儘快在要點層級把這個準備好。當然它實際上要生效,需要數位簽章給予這個法律的定義,所以還是需要立院三讀通過《電子簽章法》這次的修法。但是我們會儘量準備,修法一旦三讀通過,我們這邊不管是技術上,還是行政規則要點上面的配套,就可以第一時間做好。
-
至於,問到平台是不是有技術上面的能力,我們舉 Facebook 當例子來講好了。在政治類的廣告,Facebook 現在已經有 KYC 的要求,如果要在好比說選舉期間,登一個幫誰助選等等的這種廣告或者是他們叫做泛政治類的廣告,當然包含社會議題的廣告,目前他們需要透過像正、反面影本的身分證,或者是其他的證件,來進行真實性的確認。
-
當然這裡的挑戰是如果要把這種 KYC 的做法變成各種廣告,像投資廣告什麼都要適用的話,目前從 Facebook 的角度來看,它驗證文件所需要的成本,包含需要的時間等等,就會越來越高。
-
而且,數位簽章因為按照新的《電子簽章法》,它已經推定是本人簽名的效力,所以它用技術直接去驗證就可以了,不需要每次再去看身分證正、反面的照片,它到底是什麼時候拍的?它真的是針對這次來提供來使用嗎?還是說這個人也可以主張它的正反面照片是之前留給別人的,是那個人冒充他?這在舉證責任上比較麻煩。但是因為每一次簽到電子文件,數位簽章都會留那時具體的日期、時間等等,所以就很清楚說我這次簽,是為了登這個廣告來使用。
-
所以它在技術上面也好、在法律上也好,都可以節省平台方的成本。所以,目前以我們所知,已經有在做這些 KYC 的,這些數位經濟相關的行業,對於能夠用一種自動化,而且又可以節省他們的時間,然後在法律風險上也比較少使用這樣一種數位簽章的方法,都是樂觀其成。希望有回答這個問題。
-
所以意思是說他們對於導入算是有意願,或是也覺得幫助他們提升效率?
-
對,我們在事前,大概都已經跟三個主要的網路廣告平台,有進行這方面的意見交換。
-
其實去年我在交通委員會備詢的時候,就已經有講出這一整套做法。所以,從他們的角度來看,其實是只是要看《電子簽章法》什麼時候三讀通過,賦予數位簽章推定為本人親簽的法律效力。從那時候開始,他們的法律風險才會下降。
-
今天我有去拜會交委會的各個委員,目前看起來不分黨派,委員們都是蠻支持這個方向。我們今天已經從行政院會,將草案送到立法院,假設立委們都支持的話,我們很希望能夠在這個會期,儘速通過。
-
所以我們在要點以及技術方面的配套,跟著法案的時程。如果在這個會期都能夠通過的話,我們當然也希望在這個會期,開始這樣子的做法。
-
其實現在企業還有一些資安上的問題,比如雖然我們剛剛已經有提到金融業,他們已經開始導入這樣的電子簽章。但如果有一天不小心駭客駭進去之後,把這些資料都拿走了,他運用這樣的電子簽章,在別的狀況比如拿去別的企業或別的狀況下運用了。簡單來說,如果是被盜了,然後被運用在簽在其他地方的話,這樣我們還能夠保護我們自己嗎?
-
非常好的問題。所以這就是我們電子簽章,包含數位簽章的技術優勢的地方。您提到的很多是現在的身分驗證技術,有的時候它是靠像我們剛剛講身分證正、反面拍照上傳,或者影本上傳。又或者如果再更高階一點,可能會需要即時跟你視訊,然後說臉轉這個角度、那個角度等等,以確保是你本人。
-
現在的挑戰是,不管是照片或者是影片,在生成式 AI 技術的發達之下,即時換臉現在都不是問題。而且你也很難知道現在提供的照片,是不是他之前為了別的目的提供的,然後中間就像您說的被攔截下來,然後再提供給另外別的服務,去做身分的認證。
-
但是,數位簽章並沒有這個問題,因為數位簽章簽署的那個印章是那一把私鑰,其實是在你自己的手上。不管是自然人憑證,或者是手機上面的行動自然人憑證,或者其他國內外的這些解決方案,它的重點都是你每次簽出去都會跟著一個時間戳記,所以它就是跟著那一次的簽署,附著在那個文件上對它進行蓋章。
-
這個戳記移到別的文件上,因為它的雜湊值不一樣,就是它的指紋不一樣,所以它不能夠拿來證明另外一份文件是你簽的。就可以防止這樣的情況:我拍我的簽名傳給你,結果你用 Photoshop 把那一段截下來,放到別的文件上,就好像我簽了那份文件。
-
所以,舊的這些用身分驗證的方式,去做類似簽章的事情,就會有你剛剛講到的這些攻擊手段。但是反而是這種基於剛剛講公開金鑰系統,因為那個金鑰一直在你手上,《電子簽章法》裡的數位簽章,就可以避免這個問題。因為它沒有辦法有所謂的回放攻擊,就是你簽了這個,你不能把簽的這個簽章挖出去貼到另一份文件,就變成好像你簽了另外一份文件,沒有辦法這樣做。希望有回答這個問題。
-
部長你好,請問一下有沒有什麼類型的文件是不能使用電子簽章,一定要用實體簽章?然後剛剛副署長提到北富銀的案例,就是說聽起來好像還是必須要到臨櫃,然後用他們的平板去做電子簽章。那未來有沒有可能就是變成遠距,就是在家裡或是別的地方,就直接用電子簽章?謝謝。
-
當然。我想電子簽章也好,或者有類似於印鑑證明的數位簽章也好,它不只是在網路上使用,它也有面對面的這種使用方式。主要就是讓驗證變得更方便、更可信。所以確實我們也看到,一些服務在導入的時候,它會在臨櫃的情境先導入,先確保大家知道這一套怎麼運作,然後之後再把它變成遠端也可以的情況。所以是分階段來導入。
-
至於,現在各個機關之前都有透過行政函示,去說哪些他們的服務,排除電子簽章的適用。我們新的修法是,這些函示在三年之後會全部失效,變成它不能再只用行政函示的方法說不適用,但是如果它要說不適用,它可以立一個法或修一個法,透過法律來排除電子簽章法的適用。
-
當然,這樣並不是所有的簽章技術,機關都一定得認。機關可以作為相對人去指定好比像工商憑證,我只認自然人憑證等等,這是沒有問題的。不是任何來辦理業務的人說我用哪一種憑證,你就一定得認,沒有這樣子。
-
另外,還要回答司法的部分。其實司法有一些,好比像比較經貿相關的,或者智慧財產相關的等等,電子化的程度已經比較高了。
-
只是我們《電子簽章法》的立法理由是促進數位經濟,所以司法院希望說:哪些部分他們不再排除適用、哪些部分還是排除適用,由司法院的要點或辦法層級,他們自己來決定,而不是行政院提的法案,然後就說所有的司法程序,都必須要能夠用電子文件來做。希望有回答您的問題。
-
剛剛臨櫃的那個在那個平板上簽,當然他儲存簽名,應該就會有一些演算法,做一些密碼的保護,然後他必須跟他簽的文件去做連結,這都是我們電子簽章法要規範的。所以他要滿足這些條件,就是《電子簽章法》規範的範圍。
-
那網路可不可以?其實我們有廠商也提供了遠距的一些做法,包括如果你不是臨櫃,而是拿你的紙本身分證自拍,跟你的人像、跟文件一起拍。這在某種程度上面,只要他將來不能和文件分離做偽造的話,也是屬於電子簽章。
-
但數位簽章當然就不一樣,一定要第三方的憑證。我們的工商憑證、自然人憑證,都是政府合格的第三方憑證機構核發的。這些就會比較有證據力,因為是第三方憑證機構核發,而且是公開金鑰,屬於比較高階的技術。所以應該比較不會有譬如說駭客(駭入),因為目前最常用的就是 PKI 公開金鑰的機制,所以駭客應該不太容易能夠…
-
對,我想就是盡可能的用數位簽章,等於有印鑑證明、時間公證的戳記等等,我想本身也是對資安的一個預防手段。即使之後駭客拿到了,他也不能把他移到別的文件上面。
-
在這個前提底下,我們的另外一個工作,就是確保大家家很容易使用這些數位簽章。所以,像之前我們用來簽公文「行動自然人憑證」的簽章功能,之前只有公部門以及特定的一些特許事業才能夠使用。也很感謝內政部,在去年就已經修改了這個辦法,現在是各行各業只要適用個資法,事實上就是所有行業都可以來使用。
-
所以舉例來說,像 Facebook 或 YouTube 或者 LINE,在接受數位簽章的時候,他願意接受我們的自然人憑證或行動自然人憑證等等,目前也可以直接來跟內政部申請。當然,這並沒有排除商用的解決方案,政府只是提供普及的、不需要什麼費用的方式,讓大家都來使用高強度的數位簽章。
-
最後還有沒有什麼問題?
-
我想問一下,效益有提出嗎?因為我們這樣做,有可能降低不同的數量,或是目前影響數量的高低嗎?
-
是。舉例來說,像我們在網路平台上看到這些高風險的這些廣告,應該是去年 12 月開始加入聯防主動掃描的機制,目前掃出就已經上萬筆高風險的網路廣告。如果是電子商務相關高風險商品的話,也已經掃出 2 萬 4,000 多件高風險的商品。
-
我們觀察假設之後,好比像投資廣告類,就必須要用數位簽章才能夠上架的話,理論上我們會看到他的再犯率降低。
-
也就是說,同一個集團總不可能有無限多的自然人願意幫它做數位簽章。以前是因為它只要有非常多的 email 帳號或什麼其他帳號,就可以用來一直不斷地上一樣的東西。我們掃描到之後立刻就下架,但過不了多久又冒出來新的來。我們現在的想法就是:如果他我們下架之後又通報給大家,再加上架廣告需要用數位簽章的話,他總不可能一直找到全新的自然人,來幫它簽這些數位簽章的廣告。
-
所以,同樣這個作業的集團,或同樣這一份高風險的廣告、或者是高風險商品的集團,再冒出來的機率,應該就會大幅減低。詳情我想我們之後,跟警政署跟金管會討論出量化指標之後,再跟大家報告。謝謝。
-
如果沒有其他問題,我們今天記者會就到這邊。謝謝大家,謝謝。