莫讓社會對數位發展部的期待逐漸轉為焦慮
--給數位發展部的政策建議
中華民國開放系統協會理事長
陳泉錫 博士 112/5/4
數位發展部(以下稱數位部)去年八月在各界的殷殷期盼下成立,至今已滿八個月。惟近日來輿論對於數位發展部遲未能清楚說明具體政策方向,以及面對於層出不窮的政府大量個資外洩事件亦未能展現積極應對作為漸感不耐而多所批評。筆者試從一個市民的角度,提出一些對政府服務期待的建議供數位部參酌。
過去政府組織中沒有統籌跨部會業務流程之機構,資訊服務的發展係以部會為軸心,部會內的服務規劃尚稱完整,但只要服務涉及不同部會權責就會扞格難行。結果是民眾要辦理一項公務就要在不同部會的機構間往返奔波,顯不合理。最明顯的例子就是不動產買賣過戶的服務流程,民眾想要自行辦理過戶難度甚高,多數仍得付費委託代書代辦,這在稱為智慧政府的時代特別顯得突兀。其實由政府提供單一窗口辦理不動產過戶,技術上絕對做得到,也應是政府設計數位服務的基本原則。但問題是卡在於財政部與內政部跨部會流程的權責協調。數位部成立後理應盡速協調解決這些跨部會服務問題,使民眾對數位部的成立有感。依數位部組織法第二條規定,該部負有: “政府數位服務..之策略規劃、協調、推動”之任務,但民眾似尚未等到!
民眾期待的數位服務項目大多涉及跨部會的職權,不動產買賣過戶只是其中一例。數位部應本著以市民為中心(而不再是以部會為中心)的理路,盡速盤點民眾在數位服務運用的痛點與期待,擇定民眾最有感的項目主動協調推動、依序展開。同時應向社會大眾清楚說明該部規劃推動的數位服務事項,並廣徵眾議以符合政府科技
(GOV-TEC) 所揭示的簡單、效率、透明之基本原則。民眾期待的數位服務項目甚多,謹再例舉三項供數位部施政參考:
1. 建立實名制國民公務用終身電子郵件帳號:由政府配合身分證核發給所有國民,各部會或地方政府要發布給民眾知悉之公務資訊皆可經由此機制告知民眾,而非要求民眾自行在網海中茫然搜尋,數位落差其實仍普遍存在中高齡民眾之間。
2. 建立家暴事件之電子監控保護機制以實踐社會正義:目前法院核發的保護令並無實質保護效果。為有效保護被害人應建立加害者與被害者之電子圍籬機制。在法院核發保護令後,對加害者施行電子監控以強化保護被害人之實質效果。此機制建立須協調內政部(警力支援)、衛服部(家暴受害安置)、法務部(刑法修訂、監控系統建立)等部會協力。
3. 推動醫療紀錄及醫事檢驗資料完整共享:在當事人授權下,不同醫療機構間之醫療紀錄可完整、通透的共用,減少重複檢查之痛苦及費用;申辦保險給付的民眾無須再奔走醫院申辦證明,直接授權保險公司向醫療機構查證,並確保所有行為軌跡皆透明可稽。
其次探討強化政府資安的務實作法。筆者認為強化政府資安其實並無立即有效的神丹妙藥,社會各界亦不宜以為成立了數位部資安事件就不會發生,嚴謹如台積電的資安治理亦無法完全避免偶發之資安事件,政府機關應努力的是如何推動務實有效的策略以降低整體風險。我國政府自民國87年起大力推動資訊委外政策,長期過度委外的結果造成政府資訊部門逐漸失去資訊技術核心能力,資訊人員轉以辦理資訊委外行政及專案管理為主,其代價就是政府部門須承擔高度的資安風險。
要改變目前的資安風險困境、強化政府資安最務實的做法就是回歸根本,從資訊高普考基礎訓練(建議至少6個月)及機關內現有資訊人員訓練(至少擇一定比率人員參訓) 做起。紮實培訓資訊人員撰寫安全程式及基礎軟硬體資安技術檢測能力。受限於政府資訊人力不足問題,訓練目標的不是取代委外廠商,但當政府部門資訊人員具備了基礎的技術查驗能力,委外專案之驗收就不再只是文件審查而是會進行實質技術審查。如此廠商交付專案產品自然戰競戒慎,品質自然提升。
另一項建議數位部參考的強化資安務實作法是: 建立政府部門間專屬且封閉之公務電子郵件系統,並採實名制及生物辨識機制。大部分資安事件駭客攻擊的手段多數採用社交工程,而社交工程最常使用的管道就是電子郵件。但公務員處理公務又不得不是用電子郵件,因此要開啟電子郵件時總是戰戰競競,唯恐受駭。即使如此,事實顯示仍有許多駭客藉此管道埋伏攻擊得逞。為能有效改善此一主要攻擊來源,筆者建議數位部應建立政府部門間專用且封閉之公務電子郵件系統。如此公務員就可放心的開啟郵件處理公務,大幅降低受駭客攻擊之機率。
以上淺見若數為部可部分參採,相信會一定程度的改變民眾對於數位部功能期待之焦慮。
工商時報 https://view.ctee.com.tw/social/50092.html
