台灣立法院正在審議的《戶籍法》第八條二三項規定換發身分證須捺指紋,並且受到跨黨派協商決議不刪除,這樣來看台灣離 «1984» 所描述的警察國家更加接近了。這樣引起台灣人權協會等較為了解個人隱私權的團體的集結反制(個人資料安全再傳警訊民間社團反對全民指紋建檔,資料外洩代價高 全民指紋建檔行不得 -個資保全大患 戶籍法二三項一定要刪-),幾個 BLOG 界的好友撰文(台北:搶救指紋記者會,反對全民指紋建檔)聲援抗議。
接下來我來從實際操作上說明一下為什麼指紋原始資料外洩比身分證字號外洩更加嚴重的幾個原因。指紋和身分證字號的差別是,指紋這類原始資料因為物理上的限制,通常需要本人的操作得到確認,而身分證字號等個人資料通常都只能確認資料的可信度而不能確認本人的身分。如今政府若加入了全民的指紋資料庫之後,隨之而來的就是資料外洩的問題。不要跟我說那些可能不可能的問題,我們討論的是台灣這個國家,只要是台灣,資料就會外洩。
政府如果有了全民資料庫,就會很純真的開始大量使用這類資料當作身分確認的方法,這樣讓黑市指紋更加的有用(請參看情境預測: 「你還在使用來路不明的指紋嗎?」)。
在信任政府不會搞白色恐怖的情形之下為了防弊,指紋資料庫就絕對不可以存放指紋原始資料(就是所謂的捺指紋)。就如 PGP 的狀況來類比,政府或是公共機關只能存放公開金鑰 (Public Key)。
(Updated: 06/01) Via ilyagram, 另外有問題的是,指紋一旦被偷走,別人更可以複製受害人的手指,取得受害人的身分。
當然,以人權的角度,根本就不應該建立全民的詳細個人資料庫。
http://apple.sysbio.info/~mjhsieh/blog/mt-tb.cgi/353