想像一下這個情景:搬家後的隔天,你到了戶政事務所,填好新的戶籍資料交給櫃檯人員後,不僅身分證中的戶籍地址已經變動,駕照、健保卡…… 等所有在政府各機關中的資訊也同步更新。你不用再自己一個一個跑區公所、健保局、監理所等多個單位,這種「一站式服務」便民措施,技術上不難做,卻讓民眾望眼欲穿。

好消息是,台灣和英國、愛沙尼亞等數位治理強國腳步愈來愈趨一致,上面描述的政府便民生活服務,即將上線!

「事實上,政府已經在 2019 年開始啟動智慧政府計畫,希望在 2025 年前建立起下一世代的公私協力治理模式。」負責推動台灣智慧政府基礎建設工作的單位之一,國發會資訊管理處處長潘國才長年在政府部門推動數位化轉型,從早期在農委會推動農產品履歷基礎建設,如今又接下智慧政府計畫中一站式便民服務入口和其背後骨幹網絡架構升級優化的工作,是台灣公部門數位化治理的靈魂人物之一。

智慧政府推動計畫的核心理念是以資料為骨幹,應用區塊鏈和大數據分析等新科技讓政府與民眾間更有效互動,並且加入 AI 和雲端技術,打造出一個被民眾信任的智慧政府,「最近開始進行的政府骨幹網絡資料傳輸機制 T-Road,就是我們邁向數位國家的重要的一步。」

T-Road 統一傳輸標準,公務機關資料傳輸不再各行其是

台灣政府的 E 化發展行之有年,智慧政府的推動並不是從零開始,更像是把年久的傳統住宅區都更重建成更安全穩固的新都區,打造更符合時代價值的政府系統。

以政府機關之間的資料傳遞為例,現在各級政府機關早就有資料傳輸的需求和既有機制,潘國才舉了幾個例子,「像是每年報稅時只要插入健保卡,就可以從國稅局網頁中調到每個人的年所得。另外今年用健保卡在藥局和便利商店領口罩,也是其中之一。」

這些不同政府單位之間的資料傳輸,都是政府從 1998 年推動「電子化/網路化政府計畫」時,要求將資訊流通做為各機關的重點工作後開始推動。潘國才表示,早期這些由機關間個別彼此商議的資料傳輸機制,固然提供了民眾一定程度的便利性,「不過在沒有統一標準的控管下,變成單位之間各做各的,不但混亂難以控管,在資安與民眾隱私資料的保護上,也需要更強化。」

由於過去時空背景不同,當年不同機關之間在建立交換機制時,資料格式相異,而且傳輸方式沒有統一,有的機關以申設專線、有的機關透過國發會原有的一個交換資料機制傳輸來處理,雖然便民,不過終非長久之計。隨著新資訊傳輸架構推陳出新,資料傳輸的安全性標準規範也正逐步浮現,智慧政府的推動勢必要調整現有傳輸方式,否則台灣政府數位資料傳遞將面臨效率低落、管理不易的困境;潘國才說:「政府需要建立一套統一的交換機制,讓各單位的資料可以在安全而且可控管的管道下交換資料。」

為了落實這個構想,潘國才帶著國發會同仁不斷找解決方案,「後來受到愛沙尼亞的 X-Road 架構的啟發,我們認為這個方式可行,所以決定自行建置屬於台灣的 T-Road。」T-Road 是在政府原有的骨幹網路 GSN 中,建置一條資料傳輸通道,在這條通道中,國發會規範了資料傳輸的格式和準則,讓全國各級機關的業務資料在此通道下連結、交換時,有統一標準可以遵守,此外國發會也著手設置智慧生活入口網站,做為民眾取用政府線上服務的大門,提供民眾有一致性體驗的各種政府線上服務。

導入 DPIA 風險評估,兩大效益讓數位政府更透明、安全

全球數位化技術政府的服務發展都有一個共通性:所有的便利性都必須奠基在資料安全上。相較於其他國家,台灣的數位化環境成熟,無論是政府機關或民間團體都擁有龐大的民眾數位資料,因此政府的行政單位早就落實了風險評估(Risk Assessment ,RA)作為,這次在建置 T-Road 前,資料安全和民眾隱私權仍然始終是最高前提。

對於民眾個資的隱私權,這幾年國際間的討論非常熱烈,尤其是 2018 年開始生效、被喻為「史上最嚴格的個資法」的歐盟 GDPR,更是全球焦點。

GDPR 規範的不僅是歐盟境內的企業,業務範圍涵蓋歐盟的外國公司也須遵守,而為了讓企業有依循標準,GDPR 特別強調 DPIA(Data Protection Impact Assessment, 資料保護影響評估)。

對於 DPIA,安侯企業管理(KPMG)顧問服務部執行副總經理謝昀澤指出有兩大效益。首先,DPIA 可做為政府與民眾的對話機制,過去即便行政機關已有縝密的資安作為,但在沒有對話機制的情況下,民眾會因無法取得資訊產生疑慮,「透過 DPIA 的施行細則,民眾就可以先行了解政府作法,在讓雙方的資訊同步下,民眾的疑慮會因此降低,施政也會更為順利。」其次,DPIA 的規範架構能讓系統的個資獲得更完善的保障。DPIA 要求系統在建置之前,內部各環節就必須完成各種資安與隱私權的規範,確保系統上線所流通的各種資料都能安全無虞。

政府的資料傳輸機制導入 DPIA 所產生的這兩大效益,謝昀澤認為與台灣這幾年推動透明政府的方針相符,「透明政府首重溝通,當事人必須知道自己的資料是如何被取得與使用?這些 DPIA 都有明確規範,政府與民眾可以藉此強化互信基礎。」

road

安侯企業管理顧問服務部經理,林軒宇(左)指出:「現在公路監理、戶政事務與移民管理等各政府機關,都已有各種專法與作業要點」。

安侯顧問服務部執行副總經理,謝昀澤(右)則表示:「在智慧化時代,透過數位化工具強化治理效能已然成為必然趨勢,也是大多數國民的期待」。

嚴格把關+標準格式,符合歐盟 GDPR 最嚴格標準

關於 DPIA 的作法,安侯企業管理顧問服務部經理林軒宇有進一步解釋。他指出現在公路監理、戶政事務與移民管理等各政府機關,都已有各種專法與作業要點,再加上適用於所有行政單位的個資法,形成了綿密且嚴格的個資保護網。在此保護網下,政府的資料傳輸機制 T-Road 再透過 DPIA 評估規範,要求各機關單位在交換資料時,必須解釋手中的資訊從何而來?往何而去?並以滾動式管理機制在資訊在使用前、中、後等不同階段,設置了對應的評估項目,使用機關單位必須註明資料的提供者、需求目的與維運機關名稱,透過這些規範,各行政機關將有統一的格式標準可以依循,資料傳輸時會更有效率。

林軒宇以教育部的低收入戶學生補助政策為例說明。為了釐清學生家庭是否為低收入戶,教育部收到申請時,必須調閱財政機關的家庭收入資料,來回流程往往需要耗費大量時間,在 T-Road 機制下,政府機關之間的資料可彼此調閱交換,而且所有資料的格式標準一致,教育部拿到學生家庭的收入資料後,即可無縫接續的審核與撥款作業,大幅提升作業效率。

潘國才指出在智慧化時代,透過數位化工具強化治理效能已然成為必然趨勢,也是大多數國民的期待,「但資安與民眾隱私權永遠是我國政府的打造數位化系統的前提。」這也是國發會將 DPIA 作為 T-Road 資料評估機制的原因,DPIA 要求讓政府機關使用 T-Road 時更嚴格縝密,「這個精神與規範不僅可以提醒行政人員遵守現行法令,同時也促使資料標準一致,兼顧安全與效能,也讓數位治理的願景可以落實。」