小陳家裡的保養品用完了。他在網路補貨，因為住處收件不便，所以寄到附近超商。他在櫃檯熟練的唸出手機末三碼，店員就走到櫃子，把對應的貨物取出來。

「請出示身分證件來驗證姓名唷！」

小陳在店員說出這句話之前就開始翻找錢包，所以很快就交出身分證。店員比對姓名無誤，連同貨物一併交還給他。

走出便利商店，小陳覺得這一切都很方便，他也享受這樣的便利，不過總覺得有一個地方怪怪的：把身分證交給店員的時候，身分證上面有他的出生地、位於老家的戶籍、身分證號碼、出生年月日，甚至父母與配偶的姓名。如果店員有驚人的記憶力，或是他取貨夠多次，店員可能比他大部分的同事都還要瞭解他。

這是一間大型的連鎖超商，店員他都看熟了，應該不會做什麼奇怪的事情。他也不想因為這樣放棄超商取貨的便利。只是這些不必要的曝露，讓他總是有點疙瘩。

「下一次，改挑那間隔一個路口的超商。」小陳心想。但這樣會不會反而曝露資訊給更多陌生人？真的可以降低風險嗎？

被忽視的代價：便利生活下的「裸奔式」個資揭露

台灣擁有全世界密度最高的便利商店，超商取貨已成為國人密不可分的生活日常。然而，在享受這份便利的背後，一個潛在的隱私風險正被忽視。

當民眾在超商櫃檯取貨，遞出身分證件的那一刻，他正將完整的個人機密資訊──包含出生地、戶籍地址、身分證字號，甚至父母配偶姓名──毫無保留地暴露給一位可能完全陌生的店員。

如果不想揭露這麼多資訊，能不能自行遮蔽呢？例如裁剪出一個卡套，只把自己的照片和姓名露出來給超商店員看？

但這個做法有兩個缺陷：一是只能用於需要驗證姓名的場景，超商取貨之外，像是菸酒購買需要的年齡認證，就需要在多卡套上面多裁一個洞。二是因為身分證有許多防偽機制，店員看到這種奇異卡套包裝的身分證，可能會拿出來更仔細檢查。

這一次，小陳為自己特製了一個只露出姓名與照片的「隱私卡套」。然而，店員接過那張被紙板層層包裹的證件，眉頭深鎖。「先生，不好意思，這遮住了防偽標籤，我無法確認真偽，麻煩您拆開。」

在後方排隊人潮的注視下，小陳狼狽地拆解。最後，店員為了確認不是假證件，檢查得比平常更久。原本想保護隱私，卻反而引來了更多關注。

這是一個典型的「隱私強化技術」在缺乏標準化驗證流程下失敗的案例。我們需要卡片來驗證身分，而這個工具既要承載夠多資訊，使用時候又要可以選擇揭露什麼部分。

從實體卡片到身分驗證數位化

那麼，假設手機裡面有一張數位身分證，出示時可以選擇要揭露哪些欄位。這聽起來不錯，那我是不是把身分證拍照起來，要用之前把不要的資訊給遮住就好？

所以，小陳改用手機拍下身分證修圖，將身分證上的地址與字號塗黑，只留下姓名與照片。「這總行了吧？」他心想。

結果店員看了一眼就拒絕：「抱歉，我們不接受手機照片。」在旁人眼中，這張缺乏防偽雷射的「數位照片」比爛掉的卡套更不可信。

這凸顯了現行驗證體系的僵固性，在缺乏官方認證的數位身分架構下，任何個人發起的隱私保護措施，都難以被既有的信任體系所接納。店員要怎麼去信任這張照片裡的身分證，是政府發給你的？

為了解決身分驗證的完整性與可選擇揭露問題，數位發展部推出了「數位憑證皮夾」，運用密碼原理，確保憑證由政府簽署（完整性），並允許使用者只揭露驗證所需的必要資訊。這個概念在國際上被稱為「自主權身分」（Self-Sovereign Identity，SSI），承諾將身分控制權回歸使用者，實現「我的身分我做主」的願景。

這一次，小陳使用了政府新推出的「數位憑證皮夾」。店員要求驗證時，機台顯示一個 QR Code，小陳用手機一掃，選擇「只揭露姓名」。

「嗶！」驗證成功。小陳順利取貨，再也不用擔心身分證上的父母姓名被看光。這似乎就是完美的解答。

不過這樣的新技術，真的沒有任何隱私風險嗎？

數位化的風險：監控

小陳以為自己找到了隱私的救星。直到下個月，他收到保險帳單，發現保費暴漲了3成。備註欄寫著：「系統偵測您頻繁於夜間購買酒精類商品，判定為高健康風險族群。」

小陳背脊發涼。原來，他每一次帥氣的「最小化揭露」，都透過底層那個唯一的識別碼，被完整記錄並回傳。他防住了店員的眼睛，卻防不住背後那雙無所不知的數位眼睛。他以為自己隱形了，其實在雲端巨獸面前，他比裸體更赤裸。

這揭露了一個嚴重的隱私漏洞：雖然前端介面實現了「最小化揭露」，但後端的「可關聯識別碼」（Linkable ID）與「回傳機制」（Phone Home）卻完整記錄了他的每個行為。這證明了，如果沒有法規限制資料的使用邊界，技術上的便利反而會成為監控的溫床。

可關聯識別碼就像是數位世界的「身分證字號」。如果你在超商買酒、醫院掛號、圖書館借書，底層都使用同一個ID，那麼這些原本互不相干的資料庫──消費紀錄、病歷、閱讀偏好──就能被輕易串接。你的生活不再是碎片化的隱私，而是一張被完整拼湊的透明畫布。

回傳機制則是數位足跡的「即時回報」。當你驗證身分時，設備可能會將你使用的時間、地點、用途都回傳給發證者（如政府）。這意味著發證者擁有上帝視角，隨時掌握你的行蹤與行為。

小陳的惡夢，正是兩者結合的後果：保險公司透過前者串聯超商消費紀錄，再經後者證實行為真實性，最終將隱私數據轉化為判定生活型態的依據，直接影響保費、信用或求職。雖然技術上可解決這兩個問題，但這不足以應對實務中驗證者和發行者自訂機制、惡化隱私風險的行為。這些超越技術標準的漏洞，最終只能透過法律來強制限制與解決。

數位憑證皮夾盛大試行上線，是一場華麗的冒險？

數位憑證皮夾的現行法源依據，主要來自《電子簽章法》的「電紙同效」條文：「電子文件及電子簽章，符合本法規定者，在功能上等同於實體文件及簽章，不得僅因其電子形式而否認其法律效力。」

法規雖然賦予了數位憑證法律效力，卻未規範「如何使用」。關於隱私保護，目前僅有《個人資料保護法》把關，但個資法主管機關是個資會，而非推動皮夾的數位發展部；數發部主管的《資通安全管理法》又僅能規範公務機關以及關鍵基礎設施提供者。在缺乏專法治理的情況下，政府與企業如何使用這些憑證，存在巨大的灰色地帶。

2025年的記者會上，包括台北市政府（台北卡）、經濟部（工商憑證）、內政部（自然人憑證）、勞動部（技術士證）以及衛福部（健保卡）等五大單位，皆表態希望將憑證納入數位皮夾。數位憑證皮夾並已於同年底正式進入試營運階段，展現出跨部會整合的雄心。

根據數位發展部公布的規劃，該計畫正針對超商領包裹、通行、求職、租車、訪客管理及行動申辦等6大情境陸續展開試行，其中超商領包裹功能也已透過三大電信門號電子卡，率先於全家及統一超商上線，讓數位驗證正式進入民生消費場景。隨著陽明交大、教育部、交通部公路局及各大民營人力銀行預計於2026年分階段加入試行，這套涵蓋公私領域的數位身分生態系正加速成形，試圖透過多元場景的應用，將數位身分驗證深度整合進民眾的日常生活中。

這顯示政府對於數位憑證皮夾的應用場景有著宏大的願景。然而，在如此大規模的數位基礎建設推動下，若缺乏相對應的法源依據來規範使用邊界與隱私保護，這將是一場巨大的冒險。

目前的數位皮夾政策雖標榜「使用者自願」，但缺乏法律限制公私部門必須確保公共服務的平等近用。若未來機關或業者強迫使用特定 APP 才能取得服務，對於不願意使用或手機硬體無法支援的民眾，將直接被剝奪近用基本權利 。

此外，我們也必須立法避免身分驗證應用擴及本不需要敏感資訊的服務。發證單位（政府或電信業者）如何控制自身所能取得的數位足跡？這不能單靠技術優化，而需要透過法制化畫下清楚的紅線。

不同於台灣的制度真空，歐盟在 eIDAS 法規中，已為數位皮夾的發行與應用設立基本規範，並確立了必須遵循的技術框架指導文件 。儘管歐盟民團仍持續倡議修補漏洞，但至少已有初步保障的藍圖 。

台灣目前的政策缺乏法源，如同過去失敗的數位身分證（eID）政策，再次將規劃與管制不足的風險轉嫁到使用者身上。數位皮夾若發展完善，將是數位身分驗證生態系的重要元素，但目前政策對於如何落實個資最小化、如何避免在未經明確同意下將數位足跡提供第三方從事二次利用等情境，都還缺乏制度規劃。

他山之石：法規與指引才是信任的基石

數位身分的推動，技術從來不是最難的，難的是「信任」。看看鄰近國家如何透過法規與指引來建立這份信任：

韓國：法規先行與政府示範

韓國在推動Mobile ID時，展現了對於建立數位基礎建設的決心，首要策略便是「法規先行」。韓國不是選擇行政命令試辦，而事先紮實地修訂法律，確保數位證件具有與實體證件同等的法律效力。例如，早在行動駕照正式試辦前的2019年8月，政府便先行修訂了《道路交通法施行規則》，為行動駕照的申請與效力建立了明確法源。此外，更同步修訂了《電子政府法》、《戶籍法》以及《國家功勳者法施行令》等相關法規，為數位身分的合法性奠定了堅實基礎。

在執行策略上，韓國採取了「由內而外」的穩健步伐。2019年制定「數位政府創新推進計畫」後，並未急於直接面向大眾，而是於2021年率先對中央部會公務員發行「行動公務員證」。這種由政府帶頭示範（Dogfooding）的作法，讓政府機關在向民眾全面推行前，能先在內部場域實際驗證安全性與便利性，並進行必要的測試與補強，確保系統穩定後才擴大應用。

經過一年的內部驗證與優化，韓國才正式將Mobile ID推向大眾。2022年1月試辦、7月正式發行「行動駕駛執照」，成為第一張面向一般國民的行動身分證。隨後，政府依據規劃逐步擴大適用範圍，從2023年的「行動國家報勳登錄證」，到2024年推動「行動海外僑民身分確認證」與「行動住民登錄證」（即數位身分證）的試辦，並預計於2025年發行「行動外國人登錄證」，最終達成涵蓋所有居住者的完整數位身分體系。

日本：數位廳指引，統一驗證標準

日本數位廳制定了DS-511（身分驗證數位化指引），根據風險將驗證需求分級。更重要的是，它嚴格規範了隱私原則，要求遵循「資料最小化」，確保行政機關不能藉由驗證過程過度收集個資。

烏克蘭：和平時期的信任，戰時的韌性

烏克蘭Diia App的成功，是源於和平時期累積的信任。政府在平時就透過完善的隱私設計，讓民眾相信數位身分是服務而非監控。正是這份信任資本，讓Diia在戰火中能迅速轉化為國家韌性的關鍵，讓人民敢於使用它來保衛國家。

這些國家的經驗告訴我們：沒有完善的法規與指引，數位身分就只是一個隨時可能洩漏隱私的App；有了法規治理，它才能成為保護人民的數位盾牌。

從金融監理到數位人權，我們已有一套現成的信任機制

在比較了各國法規後，我們發現其實台灣早就有一套成熟的數位身分治理標準，那就是金管會行之有年的「金融服務業辦理數位身分驗證指引」。

這套指引並非憑空而來，而是接軌了NIST SP 800-63B與ISO 29115-1等國際高標準。它明確定義了標準化的驗證等級（Level of Assurance，LoA）會根據風險高低制定不同的驗證強度，避免了只是買啤酒卻要身分證全揭露的過度分享；同時也嚴格規範了機構間的資料交換協定。聯邦式身分認證（Federated Identity）讓金融機構間可以在「不交換原始個資」的前提下完成互信驗證。這正是解決數位識別隱私風險的關鍵技術架構。

許多台灣人都仰賴手機來操作日常的金融服務。現在發薪日我們會用用手機檢查戶頭，而不會去刷簿子；每天通勤的時候用證券商的App看股票，出國的時候用App買旅遊險，這些都是用網路來操作的。而這些身分驗證的過程，都是用金管會數位身分驗證指引進行。如果數位皮夾能採用這套標準，小陳的超商消費紀錄就絕不可能在未經授權的情況下，被保險公司透過單一ID串接取得。這才是我們需要的數位治理。

然而，我們也必須正視目前的侷限：這套高標準的信任機制，目前似乎成了大型金融機構的專利。以讓一間金融機構可以通過另一間金融機構的身分確認，從而達到驗證的金融行動身分識別標準化機制（Financial Fast Identity Online，FastID）為例，目前僅有7間銀行有能力介接，資源較少的農漁會信用部則被擋在門外。這造成了嚴重的「數位落差」：只有大企業能負擔得起高規格的隱私保護，小機構則被迫留在舊時代。這正是為何我們需要國家級的法規與基礎建設介入，將這套標準轉化為公共財，讓所有規模的機構都能在統一的信任架構下運作，而非讓資安成為大企業的護城河。

數位基礎建設的信任

數位憑證皮夾是一個相當有潛力的技術，但諷刺的是，當我們的金融體系已經接軌國際高標準時，數位發展部推出的憑證皮夾卻還停留在「有法源、無法規」的草莽階段。這種「一國兩制」的數位治理，不僅讓FastID等先進應用受限於金融圈，更讓一般民眾的數位足跡暴露在未知的風險中。

他國經驗告訴我們：數位建設的基石在於信任。台灣雖然起步不晚，但若忽視法規治理的重要性，那麼數位皮夾推動的阻力將會越來越大，甚至重演過去政策推動的困境。我國金融部門的指引和他國的法律實證已經為台灣數位憑證皮夾指出了明路，政府應把握機會，建立完善的法規，才能真正贏得民眾對數位轉型的信心。

讓我們回到小陳的故事，想像一個擁有完善法規治理的未來：

幾年後，小陳再次走進那間熟悉的超商取貨。這一次，他拿出的不再是貼滿膠帶的紙卡套，也不是那個會偷偷回傳資料的App，而是符合國家數位身分指引規範的「數位皮夾」。

店員要求驗證身分，小陳點開手機，螢幕上跳出詢問：「超商請求驗證您的『姓名』，是否同意？」小陳按下同意。

「嗶！」一聲，驗證通過。

在這個瞬間，背後的運作機制已經截然不同。根據法規要求，這個數位皮夾使用了去識別化的技術，超商只收到了「驗證通過」的訊號，完全無法取得小陳的身分證字號或住址；更重要的是，法規嚴格禁止了跨機構的資料串接，保險公司再也無法透過後門窺探他的消費紀錄。

小陳拿著包裹走出超商，步伐輕盈。他知道，這一次，他不需要在「便利」與「隱私」之間做選擇。技術跟法律已經為他擋下了所有窺探的視線，他終於可以安心地享受科技帶來的自由。

這才是我們期盼的數位生活，也是政府制定數位身分指引與法規的最終目的。

*全文刊登於2026/03/11天下獨立評論