從遠距刷臉投保檢視 「eID 人臉辨識」之技術與法律問題


雲想與您一同探討遠距刷臉投保及eID人臉辨識之技術與法律問題
eID 人臉辨識存在的技術與法律問題

  新冠疫情打亂了所有人的生活作息、工作方式,甚至改變了傳統商業運行的模式。疫情期間,業務員到處跑保單、找客戶簽名,不僅因為「親簽」問題,使自己曝露於更高的染疫風險之中,且保戶與業務因保單的接觸與簽署,也非常容易成為防疫的破口。


  因此,金管會保險局為了壽險業各項服務及業務在疫情期間營運不中斷,並滿足客戶購買各類保險的服務需求,同意備查壽險公會所提出的「壽險業因應新冠肺炎疫情服務涉親晤親簽與紙本作業之暫行原則」,允許以『視訊』替代傳統的親晤親簽,但當疫情降回二級時,客戶還是得將紙本簽署之正本繳回保險公司。數位時代,國內 30 萬名保險業務員亟求有更簡便的科技為客戶服務,但主管機關基於保障消費者權益與保險道德風險之安全考量,遲遲未敢全面開放,導致遠距投保流程依舊沒有完全數位化。


  但金管會保險局在民間業者與消費者殷殷期盼下,為取代過去親晤親簽,終於在 6 月核准通過了刷臉投保之試辦計畫,可是刷臉投保是否就能解決親晤親簽行動投保遠距化與數位化的根本問題呢?本文將會從法律、技術、實務、風險幾個層次來探討。



過去主管機關之所以嚴格要求保險業務員推展保險業務時,須在紙本作業上確實執行親晤親簽,法理層面包含了兩點:一是確認投保當事人身份,避免道德風險;二是確認當事人真實購買意願,避免消費糾紛。保險公司須完全依賴且信任保險業務員的程序執行,然而事實上此程序也是最容易發生弊端的。


  據過去統計,紙本簽署文件的辨識爭議、親簽有疑義之保險案件法院訴訟高達 1,814 件,且金融消費爭議也達 1,850 件。為此,保險局另外規定保險公司須有適度比例之電訪,雖導致作業程序十分繁複。但這一切都是為了確認投保當事人的身份,避免道德風險,以及確保當事人的真實購買意願,避免後續的消費糾紛。近期開放的刷臉投保,意即掃臉就能完成身份識別、要保文件確認及勾選、取代親自簽名及身份識別,免去保險業務員與保戶面對面親晤親簽的投保程序,就可以完成遠距投保。這樣雖然簡化了過去繁複的紙本作業程序,不過刷臉投保的程序是否能兼顧安全、風險,並符合資訊技術原理?更重要的是否有適法疑慮?


一、從實務風險的角度

1、人臉辨識仍存有無法辨別或誤認之情況

人臉生物特徵辨識技術始終有一定的辨識錯誤機率,而辨識系統的辨識能力則是由三種數據去判斷,分別為 FRR(False Rejection Rate)、FAR(False Acceptance Rate),以及 EER(Equal Error Rate)是 FAR 與 FRR 的曲線交會點,也就是 FRR、FAR 兩種辨識錯誤值的和為最小值。因此,若萬一糾紛發生時,當事人即使提出系統辨識錯誤概率的質疑,目前也沒有任何可於事後驗證真偽的機制。


2、人臉生物特徵難以作為長期驗證之依據

各廠商的生物特徵辨識演算法皆不同,且方法及技術都還在演進當中。於是若一份具數十年效期的電子合約,欲以生物特徵辨識技術完成電子簽章,就須考量幾十年後演算法的改變,與個人生物特徵會隨著年齡增長而變化,無法提供長效期驗證(Long term validation)的效力,日後驗證也會變得相當困難。


3、辨識之人臉是否為真

生物特徵分為物理特徵與行為特徵辨識技術,實務上各自有不同待解決的難點。臉部辨識為物理性的生物特徵,須解決系統能否能辨別其存在是否為活體(Liveness)或是平面相片與是否為真人(Biorecognition)。


4、人臉辨識不完全代表意願行使

人臉辨識存在著意識即代表本人具行為能力和本人意願(Will)行使之風險問題,如同簽署人即使身處於簽約的當下,但並非本人在場就代表一定同意簽約。人臉辨識只能辨識其是否為本人,但無法辨識當事人的意識狀況,如:失智、酒醉、昏睡等。舉例來說,民眾因疾病而意識不清,若單靠人臉辨識來驅動過去存留的電子簽名,難免會有保險道德風險的疑慮。



二、從法律法理及資訊技術的觀點

1、根據臺灣電子簽章法第二條內對電子文件與電子簽章明確之定義:

  • 電子文件:文字、聲音、圖片、影像、符號或其他資料,以電子或其他以人之知覺無法直接認識之方式,所製成足以表示其用意之紀錄而供電子處理之用者。

  • 電子簽章:依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。


  然而,歐盟對簽署的電子文件技術格式更進一步訂定了一套標準,目前僅三種電子文件格式符合,分別是 PAdES、CAdES、XAdES,且歐盟電子簽章法(elDAS)也規範了進階等級之電子簽章技術須符合以下四個要點:

(一)簽署具獨特性可以連結到簽署人本人

(二)簽署可以指認簽署人

(三)簽署具有高度的信心確認是出於簽署本人的意願

(四)電子文件任何細微的改變都可以被偵測檢查出來


  所以我們可以瞭解到合格的電子簽章及電子文件技術須從法律法理(elDAS)、憑證加密技術之品質(ETSI EN 310411-1/2)及安全(ETSI EN 319401)、簽署流程技術管控的嚴謹度(State of ART),以及電子文件格式之合規性(ETSI EN 319 122/142/162)皆須符合既定的技術規範。


  根據上述各法規對電子文件與電子簽章之定義與表準,我們須更深入思考透過人臉辨識完成電子合約簽署,可能導致以下幾點問題:

(一)人臉辨識結果如何作為有效電子簽章?

(二)萬一事後發生合約糾紛,應如何驗證人臉辨識完成的電子簽章?

(三)透過人臉辨識完成的電子簽章結果應依附於何種電子文件的技術原理?


  刷臉遠距投保簽名固然會為保險業務員帶來業務上的方便,但在正式落地成為新常態之前,尚需審慎評估刷臉投保所產製之電子文件是否有符合資訊技術的合規性,以及是否有遵循國內電子簽章法之電子簽章所定義的依附、辨識、確認及文件之真偽等要件,以避免往後在法律層面遭遇一些紛爭。


  我們也可以從刷臉遠距投保這個議題,來審視本來已準備推行,卻又因資安、個資及適法疑慮而臨時喊卡的數位身分證 eID,在其規劃中,eID 會存有個人高解析之相片,提供使用者在 eID 的使用過程中完成人臉辨識。在數位時代,為了更方便各種線上線下的資訊化作業,數位身分證 eID 原本是個立意良善的規劃,但未來要以 eID 執行人臉辨識進行各種線上作業,甚至是金融交易,還是會一一浮現上述針對刷臉遠距投保所討論的各種面向問題。除此之外,對於全民人臉辨識資料庫的資安風險疑慮,也是令一般民眾及相關團體感到不安,而讓反對聲浪無法止息的原因之一。



三、結語

  數位時代,人臉辨識技術應用已相當普及,文章並非全然反對以更進步的方式,取代舊時代的作業方式。相反的,我們鼓勵技術求新、求變、求進步。雖然每一種技術有其優點,但相對的也有其弱點。目前並沒有任何單一技術,有能力獨自肩負既安全且方便的數位升級需求。比較理想的做法,是組合各種現行的技術,讓其強弱項互補,才能兼顧民眾所要求的方便與安全。另外,當使用這些技術時,請謹記要回歸到法律法理與資訊技術原理的本質,才能建置長久的新常態作業典範。


  至於如何減輕一般民眾對生物辨識與數位身分證 eID 等個資和資安的疑慮,建議將身份識別、辨識本人及確認意願簽署分成三種個別的機制,層層把關下才能夠有效地避開風險的疑慮。


💡 您若需要一個可信賴、有影音佐證的文件簽署方案,立即免費註冊 SelfieSign