還要把基本資料上來,等於是作基礎的身分驗證,至少可以幫你排除掉你拿到的資料來作一些初步的判斷辨識。
對,相同的功能。
沒有,我剛剛說的可能沒有這麼精準,而是新的統號上來,跟你講yes or no。
沒有。
應該是。我揣測,我想不管是健保署或者是醫事司都不敢把個資的資料可以整批讓任何機關來弄。
所以什麼時候民眾會來申請,我們時間到了以後,也就是有這樣的行為以後,我們random用配號邏輯來配出去。
當然有演算法,還有最後一碼是驗證碼。
對,但是進案的順序是不一樣的。
我們當初演算法也想說不要跟舊號有所連結,因為一連結那個rule出來的話,就會有另外一個安全性的風險。
像剛剛你提到的問題,我只是回答您,像舊號跟這次發出去的新號,這當中是不是有一些演算的邏輯?沒有。
現在討論的問題都是在各銀行內部的東西。
對,也就是migration後是不是能夠跟舊的能夠有完整的link,很抱歉,我們真的不知道每家銀行migration的設計。那天會中還有提到後續也會運用,有沒有股票,像服務代理、保險公司的規則跟你的銀行帳戶間的link,是不是拿到以後就自動把這個link做起來,或是要等到變成民眾來申請以後,我才要做驗證跟做這些事,相關的金融單位也都有這樣的疑惑、訊息及反應。
對。
我們的目的是手上已經有張證,要上來驗證其真實性,如果沒有的話,當然會不知道。
我想這個目的是值得商榷的。我們有需要提供這樣的服務嗎?也就是從個資上推演出什麼東西,我們那個功能純粹只是驗證,現在如果在上面再有更多的服務上去,會不會造成另外一種民眾擔心個資,也就是可以由某些東西下去⋯⋯
您提出這個情境,我們當時有設想過,不會發生。手上已經知道新舊號,也就是有新號了。
有個人來跟我申請,假設我是中華電信,他是拿居留證過來,OK,我已經看到新的居留證號了。
現在要看中華電信是不是要接受這個模式。
對,目前在我們的規定當中,要看你的目的事業主管機關。
像交通部來給我們申請以後,也不會給其他的電信業者。
我想整批資料的提供,目前的規則是必須要提出申請,然後敘明你的法源依據、提出系統的安全作為、措施,我們定期來稽核。
政委剛剛提到的問題,我有一個問題,也就是民眾如何相信移民署,我們一直想說有些民眾會想說你把我的東西整合,但是坦白來講,很多民眾不見得想要整合。
對,像護照是有10年的歷程,如果要提出整合,我們有時會有個執行的作業,把整個歷程連結起來,像我們提出這樣太便利的服務,讓金融保險、醫療提出整合,或者是民間業者可能會有這樣的想法,但是如果民眾提出反對意見,也就是沒有授權你做這樣的行為。
這個是不是他的自主權。
不是要不要,而是民眾有沒有這樣的自主選擇權,如果要他同意的話,是不是相關的業者從事這樣的行為⋯⋯就像這次銀行業者提到KYC的問題,我們也認為拿到資料以後,自動要能夠去處理,但是他們就提到內部的各個運用系統,據當天與會的代表就提到存款好像是另外一套系統、信用卡又是另外一套系統。
但是願不願意去做這樣的東西。
民衆的角色,我是不是希望整個金控會把我這些資訊,也就是是不是能夠自動整合,或者是授權才能整合,要不要有這樣一個行為?
有點類似。像醫療院所的病歷資料,有些東西是不是要自動整合,也就是醫院是不是要自動把新舊證號的病歷整個連結起來,目前聽起來的是,必須要民眾再主張一次,取得民眾的授權。
這個是我個人的行爲。回到機關組織的角色來講,是不是要把這麼多的資料給不特定人。
現在談的統一證號全部都是個資。
剛剛提到這麼多的一些議題,從技術面來看的話,很像不能解決,像實際運用面,跟參事、政委報告,移民署可以給資料,也已經給16個機關,再往下下一層下去的話,如何要求他剛剛所提到諸如此類人格權的連續,像實際的操作行為應該都是在各個運用的服務提供者手上,像醫院的系統,如何讓人格權連續,金融機構如何讓他的人格權連續?這個著力點是可以討論一下,如果真的要做的話,在他們的上位機關,我們的資訊當然都會提供,但是我們也會想看到提供給你醫管會以後,醫管會是不是要讓你所轄的醫療主管機構知悉,如何管理我給你的資訊?
感覺上技術是做得到的。
