愛沙尼亞用eID17年 兩歷大事故 到港分享經驗:政府透明贏信任
【明報專訊】「愛沙尼亞政府服務有99%都可在網上以eID(數碼個人身分)辦理,除了結婚、離婚及買樓。」東歐國家愛沙尼亞發展「數碼政府」逾20年,是全球首個使用eID卡的國家,當地人已習慣網上辦理公共事務,包括報稅、投票、憑醫生處方購買藥物等。愛沙尼亞政府資訊科技總監辦公室的國際事務總監Sandra S?rav稱,若香港要提升eID的使用率,在推出時應優先接入最簡單易用以及最影響日常生活的政府服務,以提升市民認知及為使用eID增加吸引力。
明報記者 林穎茵
接通650機構 唯不可結婚離婚買樓
愛沙尼亞早於1990年代末開始發展數碼政府,2002年推出eID,所有15歲以上的國民必須申請,現時全國國民均擁有eID卡。愛沙尼亞政府資訊科技總監辦公室的國際事務總監Sandra S?rav(圖)近日應邀出席在灣仔會展舉行的「互聯網經濟峰會」,並於昨日演講。她昨接受本報專訪時說,當年該國推出eID卡的時候,除標榜市民可憑eID使用網上政府服務,銀行服務亦同時接受eID做身分認證,以提升使用範疇。時至今日,該國的eID卡已接入由223個公營機構和435個私人企業及機構推出的服務。
S?rav向記者示範使用eID卡時說,eID以收取短訊、核對驗證碼、再輸入個人密碼的形式登入,並沒有如香港即將推出的eID般採用生物辨識技術,例如人臉、指模、虹膜識別等。她說,其個人認為人臉識別技術仍存在漏洞,要用到非常尖端的技術才可避免,故當地未有引入,但指模辨識技術已成熟,足夠安全。
曾受網絡攻擊 沒泄個人資料
雖然當地重視網絡安全,愛沙尼亞的eID卡亦曾經歷兩次重大事故。S?rav說,2007年該國受大規模網絡攻擊,政府部門、銀行及媒體網站都停止運作,引起群眾恐慌,不過事件中並無個人資料泄漏。自此,愛沙尼亞政府加強網絡安全,現時當地服兵役的男士可選擇接受應對網絡攻擊的訓練。
另外,S?rav說,2017年有大學發現eID卡的晶片有保安漏洞,當地政府馬上停止eID網上服務,並要求國民更換新卡。由於政府方面公開透明地交代事件來龍去脈及解決方法,事件無損國民對eID的信心,他們現時仍會不斷測試,以保障eID的安全。
未來引入AI 主動為國民提供服務
至於開支方面,S?rav表示,根據當地政府最新一份財政預算案,政府數碼化開支,包括開發新服務、更換數碼基建、維護eID系統等,佔總公共開支約1.3%至1.5%,實際金額約14億歐元(約124億港元),她認為比例上不算多。她說,未來愛沙尼亞政府將引入人工智能技術,冀能主動為國民提供服務(proactive services),例如當知道有國民懷孕,會提供一連串有關的資助申請、產假申請等協助,讓國民專注於人生大事,毋須在政府服務之間折騰。