數碼個人身份 單一認證各處通行？

【經濟日報專訊】港府計劃斥資1億元於兩年內推出數碼個人身份（e-ID），讓公眾更便捷使用公共及私營服務，如何追趕國際步伐而不減安全，勢是政府的當前首務。

追趕國際步伐 需保障安全

不同部門各自為政，早令港人設立極多帳號及密碼，每要翻箱倒篋來搜尋。比如康文署康體通有9個數字的用戶編號，3年內沒使用會自動失效，非用戶每次租用體育場地皆要猜謎般輸入認證碼；運輸署駕駛執照網上續領申請表，填妥後還要附加身份證、住址不同紙本證明；公務員事務局繁瑣的職位申請表近年終於可以網上填寫，卻仍有不少工種謝絕網上申請。

其實，新加坡遠早於訂立「智慧國家」宏圖前，已在2003年推出SingPass，方便公眾以單一密碼處理政府事務，現已駁通60個部門數以百計數碼服務，避免了港府現想解決的每個網站配不同密碼的問題。

星洲去年5月再推出MyInfo，擷取7個公營機構所儲存資料如名字、地址、國籍等，協助自動填寫官方表格，今年5月擴至星展、渣打等四家銀行的信用卡及開戶申請等服務。

隨着SingPass逾330萬用戶年底自動加入MyInfo，加上計劃涵蓋更多當地企業，政商文書往來都只會更簡約便捷。

數碼個人身份及相關資料庫絕非先進地區才有，像波蘭明年料先於香港推出手機雲端e-ID，印度中央生物資料庫Aadhaar的12位號碼亦益發不可或缺，但不論星洲、美國、日本又或芬蘭，皆不約而同以堪稱全球首個「數碼國度」的愛沙尼亞為師。

經過20年發展，愛沙尼亞民眾要用網上服務、數碼簽證、查核病歷、報稅、投票以至出入境，除了智能身份證，還可使用備有移動e-ID的SIM卡，甚至應用程式。當地銀行交易、藥物處方及報稅的網上完成比率全高達98%。

兩組識別碼 政府也難竄改

愛沙尼亞用上比特幣背後的區塊鏈及公開密碼匙基礎，每用戶都有兩組個人身份識別碼，可辨識甚麼人因何事瀏覽自己的資料，官方矢言不止黑客、就算政府本身都無辦法竄改資料。

正如美媒常指當地社會安全號碼已見濫用，一旦儲有相關資料的公私營機構受侵可釀私隱災難，港人的身份證號碼亦不見得安全多少，屢有報道指有人丟失銀包後遭冒名於銀行開戶或轉帳。改用數碼身份及頂尖加密技術將資訊散落儲存於不同政府地方，令無關人士得物無所用，或才是上策。

平情而論，以台灣內政部本月才公告以晶片身份證取代紙卡，本港步伐其實未算太慢，也有本錢走先美國一類官僚架構複雜的地方，但定必要趁早完善相關法律及政策，闡清資訊所涉的權限責任，且跟網絡保安業界通力合作，才可預防選舉事務處一次過丟失近380萬選民資料那般，教人抹一把冷汗的醜事。

更多經濟日報網站內容, 請登入hket.com