在電子簽章法施行20多年後,行政院上月底通過數位部提出的電子簽章法修正草案。根據行政院公布資訊,期盼透過這次修法,促進臺灣在數位經濟、電子化政府、電子交易、數位金融及電子商務等領域更蓬勃發。KPMG亞太區政府領域資安主持人邱述琛表示,使用電子簽章除了加速流程、確保傳輸與交易安全的優點外,其無紙化作業更符合國際潮流的減碳趨勢,然而在這些優勢之外,此次修法讓一般民眾更加期待的是,未來電子簽章法的應用,將規劃用於打擊民眾深惡痛絕的網路詐騙。

數位部已公布未來將與和臉書(Meta)、LINE、YouTube等主要網路廣告平臺洽談,要求刊登網路廣告者應使用數位簽章才能上架,為其刊登廣告負責,藉由電子簽章不可否認的特性,杜絕不法人士偽造身分並利用網際空間進行詐騙。邱述琛認為,近年網路詐騙數字大幅攀升的主因之一,就是不法人士藉由人員身分管理較為寬鬆的網路平台作為詐騙途徑,若能在考量社會公益與個資保護前提下取得平衡,與相關平台業者合作,藉由電子簽章的防偽技術特性,讓原本隱藏在螢幕背後的惡意人士「現形」,應可成為網路反詐騙的有效手段。

本次修法中已要求行政機構必須以法律才能排除電子簽章法適用,不能夠再以公告的方式排除,未來透過電子簽章的技術方案,可以期待政府機關會有更多、更好的對民服務可以透過數位方式達成。除此之外,新法更大的亮點是融入了「數位包容」的新概念,採用電子形式的文件及簽章,新法以合理方式,提供民眾不使用的選項。邱述琛分析,在歐盟或其他先進國家推動數位化的重要歷程中,有部分民眾對於新的數位應用初期會有疑慮,並需要時間適應,政府給予民眾「數位選擇權」,以循序漸進方法推動,非常值得肯定。

KPMG安侯企業管理資安服務經理洪慧茹表示,其實電子簽章的應用領域非常廣泛,可以簽署在文件上,也可以簽署在程式上。例如過去電動車的「軟體線上隔空更新(OTA, Over the Air)」功能,經常成為駭客植入惡意軟體的攻擊管道。未來自駕車透過相關的電子簽章技術,確認更新的軟體是來自於原廠,將有效大幅降低車輛被駭客集團隔空綁架的慘劇。

邱述琛特別提醒,本次修法除了對網路詐騙將產生明顯效果外,對於未來的數位應用,例如更多公眾服務免臨櫃的推動上,也有很大的幫助,在主管機關透過修法對於所管業者進行監管並與平台業者進行合作後,將可以打造一個讓民眾能夠安心使用並具有充分吸引力的數位友善環境,建立一個更為完善的數位生態圈!

david-hsiu

數位安全顧問服務負責人、亞太區政府領域資安主持人

KPMG in Taiwan

Email

洪慧茹
KPMG安侯企業管理資安服務經理
E:sorenhong@kpmg.com.tw