愛沙尼亞用eID17年 兩歷大事故 到港分享經驗：政府透明贏信任

愛沙尼亞用eID17年兩歷大事故到港分享經驗：政府透明贏信任

[2019.04.16] 發表

【明報專訊】「愛沙尼亞政府服務有99%都可在網上以eID(數碼個人身分)辦理，除了結婚、離婚及買樓。」東歐國家愛沙尼亞發展「數碼政府」逾20年，是全球首個使用eID卡的國家，當地人已習慣網上辦理公共事務，包括報稅、投票、憑醫生處方購買藥物等。愛沙尼亞政府資訊科技總監辦公室的國際事務總監Sandra S?rav稱，若香港要提升eID的使用率，在推出時應優先接入最簡單易用以及最影響日常生活的政府服務，以提升市民認知及為使用eID增加吸引力。

明報記者林穎茵

接通650機構唯不可結婚離婚買樓

愛沙尼亞早於1990年代末開始發展數碼政府，2002年推出eID，所有15歲以上的國民必須申請，現時全國國民均擁有eID卡。愛沙尼亞政府資訊科技總監辦公室的國際事務總監Sandra S?rav(圖)近日應邀出席在灣仔會展舉行的「互聯網經濟峰會」，並於昨日演講。她昨接受本報專訪時說，當年該國推出eID卡的時候，除標榜市民可憑eID使用網上政府服務，銀行服務亦同時接受eID做身分認證，以提升使用範疇。時至今日，該國的eID卡已接入由223個公營機構和435個私人企業及機構推出的服務。

S?rav向記者示範使用eID卡時說，eID以收取短訊、核對驗證碼、再輸入個人密碼的形式登入，並沒有如香港即將推出的eID般採用生物辨識技術，例如人臉、指模、虹膜識別等。她說，其個人認為人臉識別技術仍存在漏洞，要用到非常尖端的技術才可避免，故當地未有引入，但指模辨識技術已成熟，足夠安全。

曾受網絡攻擊沒泄個人資料

雖然當地重視網絡安全，愛沙尼亞的eID卡亦曾經歷兩次重大事故。S?rav說，2007年該國受大規模網絡攻擊，政府部門、銀行及媒體網站都停止運作，引起群眾恐慌，不過事件中並無個人資料泄漏。自此，愛沙尼亞政府加強網絡安全，現時當地服兵役的男士可選擇接受應對網絡攻擊的訓練。

另外，S?rav說，2017年有大學發現eID卡的晶片有保安漏洞，當地政府馬上停止eID網上服務，並要求國民更換新卡。由於政府方面公開透明地交代事件來龍去脈及解決方法，事件無損國民對eID的信心，他們現時仍會不斷測試，以保障eID的安全。

未來引入AI 主動為國民提供服務

至於開支方面，S?rav表示，根據當地政府最新一份財政預算案，政府數碼化開支，包括開發新服務、更換數碼基建、維護eID系統等，佔總公共開支約1.3%至1.5%，實際金額約14億歐元(約124億港元)，她認為比例上不算多。她說，未來愛沙尼亞政府將引入人工智能技術，冀能主動為國民提供服務(proactive services)，例如當知道有國民懷孕，會提供一連串有關的資助申請、產假申請等協助，讓國民專注於人生大事，毋須在政府服務之間折騰。