當身分驗證成為基礎設施：如何打造可信的數位身分

前陣子我在 2026 g0vSummit 分享時提到，要促進數位信任、推動數位身分，核心就是「要讓社會相信整個系統能夠持續安全」。

這表示法律必須要求系統本身具備某些行為與特徵。不能只靠技術規格或服務條款。

目前已知的關鍵行為包括：

• 身分驗證預設不應該「識別本人」。

  • 如果只是要證明一個人是否具備某項資格，例如是否成年、是否具備某種權限，系統就不應該要求揭露姓名、身分證字號或其他不必要的個人資料。

• 不同場景中的紀錄，不應該因為系統而能輕易串連。

  • 即使每一次揭露的資料都很少，累積起來仍然可能形成可追蹤、可剖繪、可差別待遇的身分輪廓。

• 更重要的是，任何能夠把不同場景紀錄連結回自然人的機制，都不應該能夠輕易啟動。

  • 如果法律上必須追溯本人，應該基於明確法律授權、嚴格程序、獨立監督、稽核紀錄與救濟機制。

所以 #數位身分 與 #數位信任 的問題，都不能只停留在技術，必須以法制化的方式，清楚規定：

• 系統不能具備哪些能力？

• 哪些資料流動不能只靠使用者同意？

• 哪些驗證行為必須接受登記、稽核、監督？

• 哪些例外情況可以識別本人？

我最近試著把這些想法整理成兩份草稿。

1. 一份是比較白話的理由總論，說明為什麼可信數位身分需要法律底線 (見此)。

2. 另一份是更接近條文形式的建議稿，嘗試把這些底線寫成可討論修改的語言 (見此)。

目前版本非常粗糙，一定有許多法律、技術、制度設計上的問題需要修正。

但這件事需要開始做。如果我們希望接下來有安全便利的數位生活；希望我們的資訊和互動可以信任，就不能等系統部署完、爭議發生之後，才開始補洞。

無論你對法律、資安、數位治理、數位人權、公民科技、或任何相關實務領域有興趣，都歡迎來修正批評，一起推動可信的數位身分與數位信任。