摘要

随着信息时代的快速形成与成长，带动政府功能定位及运作型态之变化，尤其电子化政府的规划和进程成为现今各国政府机关必须因应的课题。随着信息技术的蓬勃发展和电子化政府的发展，其对个人数据保护与侵犯隐私权之隐忧，和数据在网络传输过程中的安全性与网络的身分确认问题，都是现代法治国家所最关心的议题之一。本文主要针对电子化政府及其所面临之信息安全问题就法律层面作进一步分析。

关键词: 电子化政府、信息安全机制、隐私权、个人数据保护、身份确认

 

Abstract

 

Along with the rapid formation and growth of the Information Age, the governmental function and operation has been largely changed. Especially, the planning and process of E-Government has become one of the most important tasks for modern governmental administrations. Following with the development of information technology and E-Government, the issues of personal data protection, privacy, and personal identity via the use of Internet also has become one of the most concerned topics nowadays. Based on the legislative review, the study will focus on the issue of E-Government and information security.

Keywords: E-Government, Information Security, Privacy, Personal Data Protection, and Personal Identity

 

一、前　言

 

    计算机及网络相关信息技术的发达及普遍应用，已使一般民众的生活产生了变化，计算机及网络使用者不仅须用计算机来处理大量数据，也利用网络来传输各种讯息。信息科技的快速发展与广泛运用带来了新时代的信息革命，也冲击了政府的功能定位及运作型态，因计算机网络使用者的范围遍及政府各级机关，而其中最大变革即为电子化政府计划，内容广义的包括教育部筹划的远距教学计划及卫生署的远距医疗构想等计划。因此如何面对信息数字化时代的来临，迈向电子化政府的道路，也就成为现今各国政府机关必须因应的课题。其中，电子商务 (Electronic  Commerce) 与信息技术 (Informational Technology) 的快速发展是提升政府运作效能的主要关键因素，因为随着因特网的发展，民众透过网络处理事务的能力日增，对于政府的电子化程度也要求愈高，相对的，政府部门的信息也可透过网络系统快速地与全民分享。此种彼此相互影响的结果，必然促成政府信息更公开与政策更透明化，进而提升政府运作的效能。

    从美国政府在1993年提出电子化政府计划以来，为民众提供电子化服务的相关计划，便不断在世界各国政府间形成一股风潮，电子化政府已成为现代化政府应变的新型态，目标在运用信息与通信科技以简化繁的流程，提供民众更便捷的优质服务为主旨，而我国亦在近年开始了电子化政府的相关整备建设�r随着信息技术的蓬勃发展，数据的数字化本无可厚非，但其安全问题随着电子化政府的发展，已变成为民众关心的焦点，信息革命和电子化政府所带来对个人数据保护与侵犯隐私权之隐忧，无疑的是现代法治国家所最关心的议题之一，在政府电子化的过程如何去确保相关的信息安全，在法制面探究因应之道，实需要有识之士进一步省思。

 

二、电子化政府建置之必要性及其隐忧

 

(一)、电子化政府建置之意义

 

    由于信息与通信科技的发达，尤其是因特网的发展，已为政府机关之功能和运作带来了新的契机，全面实施政府e化 、利用网络提供各种便捷、丰富多元且实时的信息，创新政府流程，加强与民众的互动、沟通，降低服务成本，提升施政质量，已成为各先进国家推动政府再造，提升国家竞争力的主要策略。根据联合国经济暨社会理事会之定义，「电子化政府」主要系指公共部门所有「信息通信技术」（Information Communication Technology）之平台与应用 ；而世界银行(World  Bank)则将「电子化政府」定义为一种运用信息通信技术以增进效率、效能、透明性以及责任性的活动。该定义即指透过信息与通信科技，将政府机关、民众与信息连在一起，建立互动系统，让政府信息及服务更加方便，随时随地可得；也就是说，政府建立一个与各界网网相连的信息网络，把政府的公务处理及服务作业，从现在的人工操作及计算机作业转为数字化及网络化作业，以便利各界在任何时间、任何地点都可经由网络查询政府信息，实时通信，并且直接在网络上申办；简言之，电子化政府就是化身在网络上来替民众服务的政府 。

    世界先进国家在此趋势之下莫不积极从事电子化政府之建构，例如，美国NII（National Information Infrastructure）的目标即在改革政府，除表现在人事精简、减少政府财政赤字上，更重要的是重塑政府对民众服务的印象  。因此，其作用在建立一个以顾客为导向的电子化政府，以提供更有效率、更易使用的服务，并提供民众更多取用政府服务的机会与管道；而加拿大政府提出「应用科技信息改造政府的蓝图」（Blueprint for Renewing Government Services Using IT），其远景在于提供一「网中有网、网网相连」的信息网络，希望运用此项先进的的信息与通信基本建设，作为提升政府服务质量及创新服务措施的主要动力  ；此外，英国政府也提出所谓「 Government Direct」的计划，标榜的目标为使民众有更多的服务选择、让民众有信心使用、让民众到处方便使用、打破组织界限让政府更有效率、以政府信息分享来促进合理化及降低成本、信息公开化及透明化之愿景 。在我国，”行政院”从 1994年成立NII 小组推动国家资讯通信基本建设后，网络化的议题愈加受到重视。而为了促进政府再造，在国家信息通信基本建设的架构下，”行政院”研究发展考核委员会并在1997年提出并推动了「电子化政府」计划  ，其意义在于使政府机关运用信息与通信科技形成网网相连，并透过不同信息服务设施包括电话语音、自动提款机、因特网、公用信息站等，对机关、企业及民众在其方便时间、地点及方式下，提供自动化之服务，让公务处理可以藉助现代信息及网络通信科技大幅改造，使得政府服务的组织更为精巧灵活，服务的速度更为加快，时间更为延长，据点更为普及，选择更为多样，成本更为降低。

    依据我国”行政院”之「政府业务计算机化白皮书」指出，推动电子化政府之内涵为在公部门建立一个与各界网网相连的信息网络，将现在的人工及计算机作业转为数字化及网络化作业，以便利各界在任何时间、地点都可经由网络查询政府信息，实时通讯，并且直接在网络上申办。电子化政府在应用因特网提供民众更便捷的在线服务，包括预约、在线换发证明文件、在线报税、在线缴交罚款、在线申办等，同时运用「公用信息站」（Kiosk） 以及自动柜员机 (ATM)等自动化服务设施，提供单一窗口及多元化的服务，故电子化政府就是化身在网络上来替民众服务的政府。而在电子认证应用方面，愈来愈多的政府信息应用服务亦藉由电子认证及数字签章技术实现，如智慧卡（ Smart IC Card），将逐渐作为个人基本资料储存及在线申办身分辨识之重要媒介。而由于网络安全认证技术之采用，以因特网为基础的电子商务将为政府、企业及民众利用，藉由信息与通讯科技，电子化政府将大幅提升信息公开和流通的效率，促进知识经济发展。而电子化政府之目标是为政府机关、企业及社会大众可以在任何时间、任何地点、透过多种管道很方便地得到政府的各项服务，包括查询信息、申办等，并提供创新服务，如「免书证誊本」、「免填申请书表」、「无纸化申办」、「单一窗口」、「多据点、多渠道、二十四小时服务」、「服务到家」等措施。一方面提高行政效能，提升政府服务，一方面加强便民服务质量，支持政府再造，迈向全民智能型政府。可见在现代政府机关运作中，和民众期盼下，达成政府机关全面电子化的目标已是刻不容缓。

 

 (二) 、电子化政府建置所面临之信息安全问题

 

    虽然政府机关电子化将提升行政效率并达成便民等多重目的，且如前所述，电子化政府建置已刻不容缓且极具必须性�r但每一政策推行的成败与否往往取决于人民的信赖度和机制本身的安全性�r不可喙言，网络的使用虽然很方便，但首先必须克服信息安全问题，一是如何确保数据在网络传输过程中的安全性，其次是如何确认网络对方的身分，避免政府与民众双方事后否认有申辨公务的事实。由于在因特网上传送讯息容易遭到撷取、偷窃等不法行为的侵害，也可能发生双方是否承认已传送或接收讯息等问题，故在电子化政府上时必须验证对方身份，以防他人冒名传送，又必须能保持数据传送之顺序及内容完整，以防被复制、遗失、删除或篡改，同时确保民众无法否认已送出资料，政府无法否认已收到资料等问题。上述各项问题，正是阻碍电子化政府发展的主要原因，对电子化政府进程持反对态度的团体和民众，所持的理由之一即是信息安全及个人数据保护的问题。而政府机关电子化与网络化的程度，与本国电子商务环境发展是否成熟有关，要便利民众，消除因特网上安全的疑虑，必须要有良好的信息安全机制，加上完整的认证制度，规划好相关基础建设，建全完善且安全的电子环境，使人民的数据权和隐私权等基本权益受到保障，政府机关电子化和网络化就比较容易推行，普及率也能迅速提升。而为了在网络上辨识使用者的身分，防止身分被伪造、冒用，保护网络传输数据的私密性，以及防止网络通信及交易的双方事后否认有收发数据的事实，欧美等先进国家即建置了所谓的「公钥基础建设」（Public Key Infrastructure） 和「电子签章制度」（Digital Signature）。可行方向在于因特网上提供身份及资格认证服务，确保信息交流的可信度，增加网络活动的安全保障，以加速推动各类网络申办业务以及跨机关信息的交流�r避免网络成为敌意国家与黑客入侵管道，并建立网络安全防护机制与紧急事件通报体系，处理来自于全世界的病毒与黑客威胁，进而对连接于机关网络设备与数据安全提供多一层防护。

    我国就电子化政府推展之阶段目标即为因应世界电子化政府之趋势，实施「电子化／网络化政府推动计划」，推广因特网的普及应用，以健全政府数据流通机制，增进各机关公文处理效率，而整合政府信息，而最重要的目标之一即在建立可信赖的信息与通信安全环境，便利政府信息作业顺利运作，保障民众权益。而在线服务的安全，无疑的是电子化政府可

否向下发展，深入民众基层的主因，人民之所以对电子化政府感到不安全即在于担心在在线申请服务的过程相关数据的安全性，故电子化政府之建构若只考虑其创新及便民性，民众在质疑其安全性情况下，推动即不易；但若只顾及安全性，亦可能增加行政成本、造成行政程序繁琐，使民众接受意愿程度低；而我国在电子化政府进程中就信息安全管理工作尚待加强，虽然「”行政院”及所属各机关信息安全管理要点」及「管理规范」已经颁订，惟从信息安全政策、法规、技术，行政流程、网络规范、使用伦理及人员观念等层面，应再加强推动，才能有效建立信息安全机制。而信息安全维护系各行政机关的责任与义务，连接因特网后，信息安全威胁除了来自行政机关内部之外，亦将面对来自于国内、乃至于全世界的威胁；因此，推动各机关建立信息安全维护制度，已迫在眉睫；而信息安全维护制度之建立，则有赖机关订定安全政策，加强安全管理，建立稽核制度来达成。有鉴于此，积极建置一套能让人民信任的信息安全机制并将其法制化，是当下的电子化政府推展最主要重点之一。

 

三、电子化政府与信息安全法制建置之立论基础

 

(一) 、个人资料的保护为基本隐私权

 

    因特网的出现，虽然带来了许多的便利与商业契机，但也对各国现有的法律体制与制度带来挑战，如前所述，电子化政府之建置若无法兼顾其安全性，无法让民众感到信任，则使电子化政府之建构推动不易；另一层面的思考，即是对个人资料的保护，造成重大的冲击；另一方面，网络上个人隐私权的保护已成为电子化政府议题中最重要的问题之一，而该议题不应只从网络技术面及保护机制着手，更应从法律观点出发而加以观察。基本上，各国目前对民众隐私权皆视为基本人权之一，而在我国，除民法学说肯定隐私权为人格权的一部份，应加以保护，若受侵害时，可得请求公权力除去其侵害外�r隐私权的观念亦受宪法保护，隐私权于宪法中虽未明文规定，但从宪法第二十二条规定可肯定隐私权为基本人权之一。在司法院大法官会议第二九三号解释中，更透过对银行法的解释，明白肯定隐私权的存在与其必要性。隐私权之涵盖范围广泛，保障方式不能一概而论。在消极性「独处之权力」方面，受侵害者可依民法侵权行为之规定寻求救济；而在积极性「控制自身之权利」方面，则需藉助于其它法律制度，例如个人数据保护法，方能获得确保  。在法律学说中，隐私权应保护的客体包括：

I.个人属性的隐私权（Privacy of a Person's Persona） 。如：姓名、肖像、声音等。

II. 个人资料的隐私权（Privacy of Data about a Person）。当个人属性被抽离成文字的描述或记录，其指名的客体为独一且个人化。

III.通讯内容的隐私权（Privacy of a Person's Communications）。

IV. 匿名的隐私权（Anonymity）。

而个人资料的隐私权，就是目前备受关切的个人数据保护范畴；因电子化政府以电子化与网络为要素，掌握信息工具及能力者，即政府部门员工极易大量取得并接触属个人隐私的数据，且取得电子数据后，数据容易复制传递，且可迅速、不留痕迹地变更、洗除，也因此数据防护不易，因其处理须经过许多专门步骤，而增加了接触的人数，且在网络化情形下，须防止黑客入侵，更增加安全上的风险。在保障个人资料和隐私权的宪法要求下，政府为建构电子化政府之必要，而对人民信息的取用活动须基于法律的授权，而且不得违反比例原则，因人民将其信息交付与国家，国家即负有义务对人民的信息有限度地利用，妥善地保护。既然国家对个人资料的隐私权负有管理责任及保护义务，则政府机关须就安全机制包括技术面和法制面去确保人民的隐私权不受到侵害。

 

(二)、现有的网络安全机制之缺失

 

    由于电子化政府的推动，各种服务逐渐e化、 数据数字化，以往以纸本、人工管理的各种信息已简化为由0、1组成的数字数据。数字数据与以往传统数据最大的不同即其成本低廉、以及易于不留痕迹的大量复制，故数据的安全管理便成为推动电子化政府不可忽视的问题，而无论网络数字化的应用模式为何，均有一共通的特性，那就是不受传统疆界与时间的限制。在数据的安全管哩，其潜藏的安全问题可分为两部分：一为储存数据的计算机实体设备安全；另一方面为数据传输过程的网络安全。数字数据的存取非常容易，故有心人士要盗取也很容易，若是载满数据的软盘或硬盘遭窃取或是系统遭人侵入，导致数据遭窜改或破坏等损毁，其造成人民权益上的损失是难以估算的。故对于储存大量数据的服务器端或计算机相关设备须采取必要的安全措施管理，而安全机制在流通的网络上仍有漏洞，资料在网络上传输的过程中的安全问题比计算机实体设备更为复杂，有关现行网络安全机制，如基本的防火墙、机房实体管制，每日做资料的备份与建置异地备援中心，以便突发状况发生时随时应变等措施。在网络传输安全上，数据的加密、不同登入方式的权限限制、限制数据上传次数等，大多已将可能的风险考虑进去相关的安全设计。只是究竟其安全机制是采取何技术达成并未有详尽的说明，人民无法透过对相关安全机制做一深入的了解、探讨，进而对其实际可达到的效果大打折扣。而就算目前电子化政府建构之安全机制上已臻完善，但仍有可能遭人以假网页的方式误导民众登入而使民众的权益受到侵犯，方式是透过申请雷同的网域名称，再利用邮件或搜寻引擎使民众误入假网站，并诱使民众在无意间泄漏了自己的账号、密码等重要数据。虽然对此在技术上有 PKI对服务器端作身份的认证，但真的连结到认证中心的网页作确认时，有多少民众能了解认证中心所呈现的信息？如此一来，即失去 PKI的意义，其功效必不如当初预期。虽然政府对可能的假网站进行监控，但实际可监控到的有多少？故这些技术层面的防治都只是治标不治本的方法。

    因信息安全机制之建立所需探讨的议题不应只是对传统的计算机软硬件安全，或网络的安全技术而已；要使因特网的发展能继续维持荣景，并对人类生活有帮助，固然必需藉助网络安全技术，如防火墙技术、密码技术及PKI/CA认证制度等信息安全管理系统，但根本问题还是在管理及制度面，电子化政府之建构乃配合信息革命及科技创新，而信息科技的更新日行千里，故无论如何研发、配备新款计算机软硬件安全系统，要是没有严格训练工作人员，总能被突破防线进入系统，是以再精密的网络安全信息系统与防护措施，若无完善的管理制度加以紧密结合，则显事倍功半；故应藉由探讨网络相关安全问题及其所可能遭遇的威胁，针对因特网上之资料安全、软件安全、操作安全、环境安全、管理安全及安全稽核等，修订安全的预防策略或研发安全侦测及防范软件，强化网络信息系统的安全性，从而建立完整网络信息安全系统，提供安全控管的能力。而另一层面，就在于相关法律制度的建立，虽然立法的进度永远赶不上科技研发的日新月异，但制度的建立是长久的，具有深远影响力。若政府机关能加强倡导网络法律问题及计算机网络的安全问题，让人民有知法、适法的空间及条件，则对于电子化政府建构过程中所带来的信息安全隐忧，和对人民基本权利的干扰和侵害，有正面的防范及保护功用，故相关信息安全机制的讨论不能只从技术面着眼，法制面的省思似乎更值政府机关及有识之士加以探讨。

 

四、信息安全机制与个人数据保护

 

(一)、OECD有关个人资料的国际流通及隐私保护准则

 

    而在电子化政府建构的过程中，国家对个人资料的取得，随者网际网路之普遍使用，以及网络技术的高度发展，使得搜集他人信息的可能途径大幅增加，故与以往个人资料的取得多来自人民有意识地交付并不相同，也因政府电子化、网络化所产生对个人数据权的重大威胁，国家对个人资料之收集，亦应重新检视。而对个人资料之收集有那些原则应当遵循？目前在国际组织中，经济合作暨发展组织（OECD）之个人资料的国际流通及隐私保护准则(OECD Guidelines on the Protection of Privacy andTransborder Flows of Personal Data) ，曾提出关于国内实施的八大原则：

I.限制收集原则：有关个人资料之收集，原则上应予限制，资料的收集应适法且以公正的手段为之，必要时应通知资料主体并获得其同意。

II. 目的明确原则：收集的目的最迟应于收集时明确化，其后的利用亦不得抵触最初的目的 。

III.限制利用原则：个人数据不得利用于明确化目的以外之用 。

IV. 个人参与原则：应通知资料主体，使其能确认自己有关资料之所在；

    对自己有关之资料得提出异议，如认为异议有理由，应将其资料消除、修正、补充或完整化 。

V.数据正确原则：个人数据应依其利用目的，在必要范围内，保持其正确 、完整与最新的状态 。

VI. 政策公开原则：有关个人资料的收集、自动机器化、运作及有关政策的制定，应对一般大众公开，数据管理人亦应明白公示于公众。

VII.保护安全原则：应有合理的安全保护措施，以防止个人数据的遗失、不法接触、破坏、修改或公开的危险 。

VIII. 管理责任原则：为使数据管理人实施前述各项原则的措施，应对之课予一定的责任 。

基本上，基于宪法之要求，国家对人民权利的侵害须通过法律保留及比例原则之检验，而另一方面，个人资料权基于保护上的特殊需求性，国家应建立完善法制以促进个人资料权的实现，而国家对于个人资料之搜集既有侵害人民权利之虞，在比例原则中就衡平性来判断，就个人资料权所受之侵害和政府所能获取之利益中，应加以衡量孰轻孰重，才能正当化国家对个人资料的搜集行为。

 

 (二)、我国在个人数据的流通及隐私权保护的相关立法

 

    OECD八大原则中「限制收集原则」即应由此处思考，甚至以「数据避免原则」，尽量避免资料之搜集，以完全避免侵害人民权利之虞。而我国个人数据保护详见于「计算机处理个人数据保护法」，其立法目的，在于规范计算机处理个人数据，「以避免人格权受侵害」，同时「促进个人资料之合理利用」  ，其保护客体为经「计算机处理」且「足资辨别该个人之数据」。OECD八大原则中「目的明确原则」，即指政府机关收集个人资料目的必须明确化，且于其后数据之利用，不得与该搜集目的之达成有所冲突，于目的变更后亦应明确化。即收集目的必须明确化，且利用时应受该目的之限制�r我国在相关法制上，于「计算机处理个人数据保护法」第七条规定：「公务机关对个人数据之搜集或计算机处理，非有特定目的，并符合左列情形之一者，不得为之：一　于法令规定职掌必要范围内者。二　经当事人书面同意者。三　对当事人权益无侵害之虞者。」即为符合「目的明确原则」，并采取相关收集限制，然而就我国立法例言，该列举的三款容许情形，除第二款当事人同意较无问题外，第一款所谓「职掌必要范围」界限并不易掌握，第三款「对当事人权益无侵害之虞」衡量基准亦不明，此意谓赋予行政机关过多之行政裁量权，使该法所能发挥之效益大打折扣。 而在政府电子化、网络化所产生对个人数据权的危险性，此一规定即须详加检讨。

 

    在「限制利用原则」方面，政府机关之所以能向民众个人取得一定之资料是基于法律的授权，而收集该资料之目的在能帮助被授权的政府机关完成法律授权的目的，政府对个人数据的运用应遵循该原则，也就是个人数据不应供作搜集目的以外之其它目的之利用，除非经过数据主体之同意或依据法律之规定。而政府机关必须在有助于达成搜集目的之范围内使用所取得的信息，否则，即属无法律授权的非法行为。我国「计算机处理个人数据保护法」第八条即规定公务机关对个人数据之利用，应于法令职掌必要范围内为之，并与搜集之特定目的相符。在「个人参与原则」方面，由于民众个人始终为个人数据之权利主体，故应保有对个人数据之控制权，我国「计算机处理个人数据保护法」第四条的内容即呼应OECD之「个人参予原则」，指出其具体之表现。该原则除了表现在国家不得任意使用、传递、揭露个人资料外，亦表现在人民有权知悉国家对其信息掌握之状况、对不正确之数据有权更正、对使用目的消失之数据有权主张消除等意涵，故亦可知该原则与所谓「数据正确原则」为一体两面之表现。而所谓「政策公开原则」指国家关于个人数据的搜集、管理、储存场所、数据类型与性质、利用目的等事项应予公开，藉此个人得以了解其信息是否遭搜集、储存、利用等，才能进一步实现对其个人数据的控制权；我国就公开原则规定在「计算机处理个人数据保护法」第十条及第十一条等规定。

    而在「保护安全原则」方面，由于政府电子化之后，个人数据可以轻易且迅速地被复制、清除，或不留痕迹地被大量变更，如果政府机关未加妥善管制，对个人数据安全性会造成很大的风险�r在网络化的情形，由于大量数据将利用开放式公共网络进行传输，个人数据很容易在中途遭人截取，而数据库及内部网络亦可能遭黑客侵入，使个人数据保护威胁倍增，故在个人数据保护上导引出「保护安全原则」，即对于个人数据之遗失、不当接触、破坏、利用、修改、开示等危险，必须藉合理之安全保护措施加以保护�r我国法令对安全保护于「计算机处理个人数据保护法」第十七条有规定：「公务机关保有个人数据文件者，应指定专人依相关法令办理安全维护事项，防止个人数据被窃取、窜改、毁损、灭失或泄漏。」  但属十分概括之规定，对组织与技术上措施的科技性和发展性，则未明文是否采取足够的技术、组织上之措施又无任何效果或监督规定，虽然电子化政府计划中也顾及信息安全之规划，但非以法制设计仅依赖行政机关的善意，故是否足以保障个人资料的安全性，则引发怀疑。而配合「管理责任原则」，则更应课以行政机关较重的行政责任�r应针对信息时代之特性，强调防免个人数据保护之风险，除在技术面采取预先之保护措施外，在事后法制面之法律责任之追究尤属重要，才能达成个人资料权的周全保护。

    而个人资料相关法制保护表现在救济制度方面，包括民事赔偿、刑事责任，除确保个人数据的正确性不受破坏，与个人数据的管理层次的安全保护问题亦息息相关，且对象除公务员之外，亦在吓阻第三人侵入政府电脑系统为破坏行为。与安全保护部分相关者，除了「计算机处理个人数据保护法」外，在刑法中妨害书信秘密罪亦有处罚偷窥个人数据文件，和窃盗罪处罚非法复制档案之运用，但若该档案内容属著作权法保护的客体，亦有著作权法第九十一条重制罪之问题。此外，由于刑法第二百二十条，将相关电磁记录也纳入为文书的一种，故相关法条便也为数字化信息相关议题可能涉及的范畴之一，刑法第二百二十条以下之伪造准文书罪与刑法第三百五十二条之二毁损准文书之罪，刑法第三百一五至三百十八条之相关妨害秘密罪都在其范围之内�r而刑法第三百十八条之一及之二指出以计算机或其它相关设备触犯前两条法条之罪者应加重其刑，而当个人资料遭人窜改等问题发生时，则有可能发生侵犯当事人之名誉与信用之问题�r另外，在刑法第三百二十三条中指出电能、热能，及其它能量或电磁记录，以动产论，故相关违反电磁记录保护之犯罪可能构成刑法第三百二十条之窃盗罪�r而相关侵犯网络安全或数据安全之罪则也多已以刑法第三百五十八条至刑法第三百六十三条之妨害计算机使用罪章加以规定之。而国家机关如上述应尽管理责任和安全保护之义务，故受个人资料侵犯之法律救济在第二十七条中被明文规定，公务机关违反相关法规定，致当事人权益受损害者，应负损害赔偿责任。虽我国在相关电子化政府建构过程中，对个人资料之保护提供了一定程度的保障，但基于罪刑法定原则，我国在相关刑责的诉追和犯罪的定义上，应更明确化，并加速修法的脚步，而非只待侵害或损害发生时，才冀望法院的判决能解释此快速变迁的电子化政府进程。

 

五、信息安全机制与个人身份确认

 

(一)、电子化政府中身份认证的重要性

 

    网络信息安全机制的建立除了应考虑个人数据权和隐私权保护的问题外，另一应探讨的方向即为电子身份认证的问题。身份辨识是进行所有法律行为的最前提要件，尤其在涉及资金移转行为及其它相关重要公法、私法行为时，对于身份的确认尤其迫切，正在发展中的网络世界亦需严视此一问题。因网络传输极为快速，网络的世界横跨国界，而网络的交易更是无远弗届，数字签字的认证问题，不仅是一国之内的问题，同时也会是全世界的问题。国际商会 (International  Chamber of Commerce, ICC)及国际贸易法委员会 (the United Nations Commission on International Trade  Law， UNCITRAL)等国际组织即积极搜集及研究各国国内及跨国数位签字认证机构应采用之技术标准、组织架构及相关的法律问题等来因应此一时代性的新兴问题  。传统之通信及交易行为，系以书面文件及签名、盖章来确定相关之权利义务，但在网络环境中，电子化政府势必须依赖电子文件及电子签章作为通信之基础�r而利用现代密码技术，建置电子认证体系，提供身分认证，可便于推动信息安全的法制环境，以增进民众之信心，使电子化政府应用实施层面及发展空间进一步拓展。为奠定电子化政府之安全环境，确立电子文件、电子签章之法律效力，规范电子凭证应用，多数先进国家已通过电子签章相关法律  �r此外，各国政府亦积极鼓励、协助相关产业技术研发，更致力于法制环境之整备，以避免因法制环境阻碍电子化政府发展  �r其中，又以信息安全相关法制最为关键。而资讯安全之确立为电子化政府发展面临的最重要的问题之一。

    电子身份认证机制目的即在于提供一个安全的电子交易的环境，而这是电子化政府普及应用的关键，而以密码技术 (Cryptography) 发展的数位签章与数据加密系统则是安全认证的核心，美国联邦政府所公布的电子签章法亦以此原则来制定。使用数字签字表明身份与以盖用印章方式表明身份之概念极为类似，我国民法中即有规定法律行为有使用文字之必要时，盖章与签名生同等之效力，可知印章制度在法律行为上有身份辨识的基本功能�r而为使印章文化得以保存、印章制度得以运作，我国刑法对于伪造、盗用他人印章之犯罪行为亦特别予以规范，以国家刑罚手段将之予以维系。此外我国内政部订有「印鉴登记办法」，规定办理印鉴登记机关为当事人现住户籍所在地或本籍地户政事务所，此办法之主要目的在于透过一客观公正的机关，证明印鉴章所有人的真实身份，确定印鉴章使用人与印鉴章所表彰之人为同一人。因为盖用印鉴章后，印鉴章所表彰之人便很难否认其真实性，因此民众愿意相信进而接受印鉴章之使用，交易安全因之得以确保，交易纠纷因此可以减少。故在电子化政府建置过程中，身份认证除系行政机关与民众公文往返中不可或缺之一环，亦考验电子化政府之信息安全机制能否获得人民信赖的关键因素。

 

 (二)、电子签章法制之立法原则

 

    美国是世界各国推动电子化政府中领导者，其相关法制建设、电子安全环境、认证加密等交易安全技术的发展，皆有举足轻重的影响力。就电子签章相关法令而言，美国的「Electronic Signatures in Global and National Commerce  Act」主要是规范美国境内跨州及国际间电子交易之电子签章与认证机制的基本法。而我国的电子签章法主要精神是建立电子签章机制，除了一般书面认可机制外，也承认电子签章功能，以增进电子通信及交易之安全，并进而确定电子签章及电子文件之法律效力；建立凭证机构之管理制度及主管机关之权责；定义凭证机构及使用者之法律责任与义务。其中，关于电子身分认证之立法原则应包含:

I、技术中立原则: 任何可确保数据在传输或储存过程中之完整性及鉴别使用者身分之技术，皆可用来制作电子签章，并不限于现有加密技术。未来如生物科技等鉴别技术之发展，只要功能与书面文件及签名、盖章相当，皆可使用电子签章上。

II、契约自由原则: 所属电子交易行为，在契约自由原则下，由交易双方当事人自行约定实行何种安全技术、程序及方法作成之电子签章或电子文件，作为双方共同信赖及遵守之依据，并作为事后相关法律责任之基础，不宜以政府公权力介入。凭证机构与其使用者之间，亦可以契约方式规范双方之权利及义务。

III、市场导向原则: 电子认证机制之建立及电子认证市场之发展，宜由民间主导发展各项电子交易所需之电子认证服务及相关标准。

    虽然，电子签章法制之立法原则强调「契约自由」的重要性，但是此一原则在实务上会因信息来源不对称，道德观念薄弱等因素而有窒碍难行之处。例如财政部要求银行公会所研拟的「个人计算机银行业务及网络银行业务契约模板」，企图规范网络银行与消费者间的权利义务与风险分担。其中规定，无论系因电子讯息之错误、未经授权之移转、或因电子讯息之迟延、遗漏或错误之损失，银行仅就其自身之行为负责，惟一的例外为因黑客行为所致之损失，但客户仍须就「第三者破解授权者代号或密码而入侵网络」负有举证责任。这样的规定意味着消费者从事网络金融交易将需承担较大的风险。同样的，在电子化政府的建置过程中，就黑客入侵所导致损失之举证责任部分而言，依网络的复杂度，及一般民众普遍对信息通讯技术所知有限的事实来看，人民应属于规避相关风险与损失的弱势一方，也因此，政府机构在电子化政府的建置过程中，因不可预估之情形，导致人民基本权益受侵害、而有损失风险产生时，除应就其本身行为负责的部分加以负责，是否应概括承起所有损失风险，并着重在举证责任之转换，即在电子化政府之下所为之公权力行为，若因黑客入侵所导致损失，皆可依国家赔偿法之相关规定加以赔偿，亦考验电子化政府建置成功与否之因素。

    建立电子签章与凭证制度的目的在于建立政府与人民的信赖的基础。但信赖无法完全依赖电子化虚拟机制便可建立。因为电子签章与凭证制度固然可在网络的虚拟世界中提供一定程度的信赖基础，但也须佐以一些实体配套机制。就以电子签章在电子商务交易之情形为例，瑞士SGS(Societe Generale de Surveillance)集团的Forum for Trust in On-line Trade一案为例 ，为了使买方对卖方的交易能力有信心，该集团定期派员实地检验卖方的生产能力、供货能力、产品质量、供应炼管理能力、及甚至于e化的能力等 ，再加以评比认证。所以，认证机构也不能完全以在远程提供凭证的方式，即期待可建立双方的信赖基础。

 

 (三)、公钥基础建设与凭证管理机构

 

    由于电子签章主要目的在于建立安全的网络身份办识机制�r此乃为了解决在网络上进行交易或讯息传递所生的身份辨识、数据隐密性及完整性及发送讯息的不可否认性等安全问题�r就此而言，相关密码系统技术已经广为使用，目前发展较成熟与应用较广泛者为「数字签章」（Digital Signature）技术，以私钥和公钥作为运作核心 。公钥架构是一种政府内部、或私人产业当中、一个国家之内或是全球性的，用来确保信息交换的安全的政策与程序。而民众可透过数字化身份辩识 (Digital Certificate)  的方式，经过电子认证后取得许可证即公钥，确保双方资讯交换的安全性。公开金钥密码系统包括一组金钥对 (Key  Pair)，即公开金钥 (Public Key) 和秘密金钥 (Private Key) ， 前者公开给大众知道，后者则由持有者私藏。此二金钥具有相对应的关系，以其中一只金钥对讯息进行加密，可以以另一只金钥对之解密而得到原来的讯息，但是知道公开金钥的人，却很难因此而推算出相对应的秘密金钥，任何人欲在电子文件上签署足以代表个人身份的「签名」时，必须以其所持有的秘密金钥进行签署行为，收受讯息一方则以相对应的公开金钥对之加以验证，验证结果如果无误的话，则可以确信用以签署的秘密金钥及用以验证的公开金钥是属于同一个人所有。数字签字 (Digital  Signature) 的安全技术即是应用公开金钥密码系统技术而得，经过多年的使用，此密码系统的安全性已经得到普遍的认可。

    网络安全技术中，作为电子讯息加密及确认讯息来源的技术方法，目前许多国家都采用公开金钥密码系统 (Public  Key Cryptosystem) ，其中以公开金钥技术发展出来的「数字签字」技术，就是用来解决身分辨识、数据完整性及隐密性的问题。由于秘密金钥为个人私藏，个人以外之第三人理应无法知悉，如果未经任何客观第三人证明一组金钥对持有者的真正身份，使用秘密金钥进行数字签字之签署人，即可以随意地否认该签署及讯息发送行为，为了使公开金钥密码系统确实发挥其辨识身份及确保资料安全的功能，公开金钥认证机构的设置即有其必要性。基于认证机构(Certification Authority) 是公开金钥基础建设 (Public Key Infrastructure) 信息技术中最为基础的部份，而建置一个运作良好的公开金钥认证系统，相关法律问题的解决及法律关系的厘清也是其中很重要的一环。由于设置公开金钥认证机构是为了解决利用网络传输讯息或进行交易时所生的身份辨识及数据安全等问题，当手写签名或使用印章方式已经无法满足时代新需求，使用合适的技术取代传统的身份辨识方法具有现实的必要性，数字签字技术的利用即是其一，而数字签字技术目前最广为利用的即公开金钥密码系统，而公开金钥认证机构是公开金钥密码系统应用中最基础的一环，其功能在于对公开金钥作认证，以证明拥有公开金钥之人身分的真实性。

    由于公开金钥认证功能涉及第三人信赖之问题，被滥用的公开金钥认证机构，影响交易安全甚巨，因此对于公开金钥认证机构的管理，包括经营公开金钥认证机构必须符合如资本额或采用特定技术等条件、公开金钥认证机构之认证程序、认证系统的维护及稽核、认证有误时应负的法律责任、结束营业时应履行的程序及对认证户及第三人之损害赔偿等问题，皆为重要之法律议题。而这种认证对从网络下载软件，更新软件的企业或消费者将可能造成权益受损或受病毒侵犯系统问题，此即突显凭证机构本身的管理制度与信息安全管理机制问题，更进一步言，由于人民属信息取得弱势的一方，在信息不对称的情况下，更应加重认证机构的风险责任�r而在电子化政府建置过程中，为了符合法治国原则及人民信赖保护的原理，电子化政府之认证机构所应担负的责任似乎应比一般私交易行为应课以更高的标准。另一方面，认证机构之可信度也关系着网络身分认证的成败，法人与个人申请的印鉴证明书，因为是由政府机构发出的，而具有相当高的可信度�r电子签章若由政府机构负责提供认证业务，并发行电子证书时，自然也可具信赖度。总之，公开金钥认证机构是网络应用的时代产物，针对国内电子化政府需求，网络讯息传递的安全问题应该给予高度重视，如何建置一套公开金钥基础建设，即有其研究之必要性。

 

 (四)、电子化政府中身份认证机制面临问题及因应之道

 

    电子化政府中身份认证的困难处之一，在于身份认证过程中所产生的证据力强弱和举证责任的问题�r目前一般民众对于法律文件，如不动产的买卖契约等，买卖双方通常都会要求盖用印鉴章并出示印鉴证明，以示慎重，以便就交易纠纷发生时，印鉴章所有人难以否认印鉴章的真实性，若有任何遭伪造或盗用之事实，须由印鉴章所有人负起举证责任，而不是由另方当事人负起证明该印鉴确实由其所有人盖用之责任。而身份认证机制所遇关于证据力薄弱和举证责任的问题，在于电磁记录之证明力，由于电磁记录本身，若未加以任何安全防护措施，极容易遭到窜改，并且不会留下痕迹，在企业开始以电子数据交换 (Electronic Data Interchange, EDI)  方式进行交易之初，为了解决电磁记录证据力上的问题，美国曾提出在契约中订立合意条款之方式解决，即双方应约定在纠纷发生提起诉讼之时，双方同意以存放在加值网络服务业者处之数据做为证据，且不否认其法律效力，此方法系以契约方式解决电磁记录之证据力问题。但是随着信息安全技术的成熟应用，电磁记录的完整性及来源正确性，即电磁记录不能被轻易窜改且具身分辨识之功能下，已经获得保障，数字签字技术的使用配合公开金钥认证机构的认证功能即可提供如此的安全服务，而无须再以契约以外之第三人代为保存电磁记录之方式来解决电磁记录本身证据力薄弱之问题。计算机加密技术虽然一直不断朝高安全性方面发展，但因电脑处理能力的进展飞快，很难长期间地确保加密方式之安全性；加上，认证业务的推动也须随时开发更具信赖性与保全性的技术。因此，政府及相关单位应随时提供经核可之认证业者及使用者最新的相关信息，以作为判断技术之安全性与可信性的客观参考数据。

　  由于网络应用是否普及已经成为国家竞争力的一个指针，与网络交易安全相关的公开金钥基础建设实有尽速建置的急迫性。公开金钥认证机构及体系是公开金钥基础建设的精髓所在，建置此系统所需考虑的因素甚多，所需时间亦长，因此国际间作法都是成立或委托特定组织，从技术面、市场需求面及国际互动需求面规划适合该国的公开金钥认证架构，并从法制面排除建置公开金钥基础建设之障碍，进而落实整个公开金钥基础建设之建置。在推动电子化政府公钥基础建设方面，并应建置政府机关最高凭证中心，统筹规划电子化政府公钥基础架构及凭证标准格式�o简化政府凭证种类与格式，协调各主管机关依业务特性建置凭证中心，分别提供身份凭证或属性凭证，对网络应用环境提供更深一层的安全保障。电子签章与认证制度的立意在于建立网络上的安全交易环境，但是其推动尺寸的拿捏也关系到网络交易与电子商务的发展。基本上，绝对安全的要求，尤其完全着眼于技术时，而忽略了使用上的便利性，可能会影响人民的使用意愿，进而抑制了电子化政府的发展潜能。譬如认证机构的认证程序过于复杂、登入时间过长、使用费用过高，将提高人民使用电子签章与认证机制的障碍。反之，若能促使相关机构审慎地考虑认证机制之技术、风险与得失，自行建立一些配套的制度性措施，或许可在安全与便利性、技术与机制间取得平衡。

 

六、结　论

 

    由于科技进步的速度往往非法律制定之速度可比拟；且若法律一开始局限太多则又会阻碍了科技之发展，因此，科技与法律应是相辅相成，科技上潜藏的问题可由法律来加以规范；而有了法律的规范才能维持科技的发展与运作。而随着科技技术的提升，再好的防线总有被突破的一天，况且，大多的安全机制与防骇技术均是在问题发生后才紧急设计出来的，要做到事先的预防是困难的，故信息安全机制之推动必须以全方位观念执行，而我国目前在电子化政府与信息安全机制的建制上缺失仍多，包括未设专责的资通安全组织及人力、紧急处理及通报机制尚待完成、信息安全管理制度尚未建置、信息安全专业人才不足、民众信息安全意识及警觉性不够等问题。针对这些问题，信息安全机制除应从技术面加以改善外，相关法制的建立似乎更形迫切，虽然立法的进度永远赶不上科技研发的日新月异，但制度的建立是长久的，具有深远影响力�r而在探讨法制面的建置时，更应首重人民权利之维护、法秩序之安定及诚实信用原则之遵守。

人民对公权力行使结果所生之合理信赖，法律自应予以适当保障，而电子化政府只是在形式上简单化、网络化其行政作业流程，但其取得的行政效力与人工操作相同，故人民于政府机关电子化之过程中，其隐私权和个人资料仍应受到保护，这些都是行政机关应考虑的方向。若政府机关能加强倡导网络法律问题及计算机网络的安全问题，让人民有知法、适法的空间及条件、甚至利用网络的普及性及方便性在教育面上，藉由家庭、学校教育，透过网络伦理的倡导，加强法制教育倡导，提升网络使用者之自律性以避免网络犯罪，进而建立适用计算机及网络社会的伦理及秩序，使人民在享受电子化政府所提供便捷的数字化服务之余，仍确保自己的相关权益；并利用立法的机制去规范人民在信息安全保护上应具有的适法态度，使电子化政府之建置能更赢得人民的信赖，如此方能彰显电子化政府建构下便利、效率的一面。

文章来源：植根杂志2006年22卷6期 发布时间：2008/3/4