電子簽章真假難辨 業界籲訂技術標準
立委吳欣盈認為,儘管數位部公告「電子簽章法」的修正草案,但仍有不足,如:未將電子簽章按照風險與重要性的高低進行保證等級的分級,此將易導致各界在適用不同電子簽章技術方案時,產生適用與適法性的疑慮而產生糾紛。
立委邱泰源表示,數位化推動,相關的設備、技術、成本都需要有對應的配套去協助推展,特別是直接照護社區民眾的基層診所應協助建置成本,避免造成醫療負擔,並如何幫助我國醫療產業發展跨國醫療等醫療服務,並確保其資訊安全與有效性也需要妥善規劃。
立委陳靜敏指出,若是能夠透過數位簽章法規的鬆綁,讓數位整療可以執行更多醫療行為,對於許多民眾而言,尤其是有長照需求的家庭,將會有非常大的幫助。
雲想科技公司執行總監吳右任建議,應訂定電子簽章保證信賴等級的分級,並訂立技術標準以認定電子文件之真偽及格式。此外,就能量登錄之方式與建立保證等級分級及技術審核規範而言,可先待相關技術更加成熟後再納入法規的修訂議程之中。
人壽保險商業同業公會電子商務小組召集人鄒純怡提醒,問題可能是各產業發展的方向不同,應思考如何落實,以及身分驗證的問題。此外,技術面如何分級、認定及如何達到預期效果皆應考慮,並避免道德風險,因此不同業務的層級與行為應做不同規範。
台灣法律科技協會理事長江雅綺認為,此次修法未就不同等級電子簽章之法律效力與風險進行分級,未來應如何擴大電子與數位簽章的應用也仍應審慎評估。
台灣病歷資訊管理學會理事長莊秋華表示,今年初普發現金政策時便曾透過健保卡或健保卡的卡號來領取現金,是否能夠透過類似機制,讓醫療場域應用以確認身分或是同意書的簽署來解決問題。
電訊盈科總經理林信宇認為,政府應以身作則推動電子簽章的普及化,並納入安全等級,以保護資料與國際接軌,政府也應組建並擴大電子簽章上游聯盟鏈,建立企業應用電子簽章的完整輔導機制。
萬國法律事務所合夥律師洪志勳指出,目前實務爭議是如何辨別簽名的真偽,亦應思考現存的技術環境,是否足以推動電子簽章的相關服務,以及發證議題。
國立政治大學法學院副教授臧正運表示,應根據不同需求進行調整,身分的憑證或信物,可依照何種程序註冊登錄強化信賴程度,信賴程度越高,被偽冒的風險就越低;風險程度的高低也應顧慮,不同的交易情境其所需忍受的風險也不相同,也會需要不同信賴等級所核發的憑證與信物,如何凝聚共識是目前應努力的方向。
台灣資訊安全協會監事長萬術寧指出,使用者或相對人應有拒絕的權利,能夠以紙本代替。此外,簽章也必須被安全地保存與備份,這涉及資安問題。數位簽章是關鍵基礎設施,其意義在於每個自然人或法人都有其獨特的憑證。
國立陽明交通大學特聘教授林志潔以書面建議,此次修法應明訂電子文件及電子簽章之功能應等同於實體文件及簽章,使用數位簽章簽署文件者應推定為本人親簽。同時,實務上使用文件或簽章者並不限於有相對人之法律行為,因此應刪除電子簽章經相對人同意之文字。