近年來,全球各國都在積極推動數位化轉型,而數位身分證更是這場變革中的核心環節。最近,日本政府與科技巨擘Apple攜手,寫下了一個重要的里程碑:日本的國民數位身分證「個人編號卡」(My Number Card)正式整合至iPhone的Apple 錢包中。這不僅是Apple首次在美國本土以外支援官方政府發行的數位身份證件,更為全球行動數位身份的發展樹立了新的基準。
其實日本的「個人編號卡」(My Number Card)其實早於2023年5月起已開始支援部分Android智慧型手機。Android用戶可透過最新版的「個人編號入口網站應用程式」(マイナポータル)將實體卡的身分驗證功能寫入手機,透過NFC完成數位認證。這項服務現在進一步擴展了My Number Card的數位應用範圍,讓蘋果用戶也能享有便利的線上行政與醫療服務。
日本將My Number Card 整合至 Apple 錢包
個人編號卡是什麼
日本的「個人編號卡」(My Number Card)是該國基礎的12位數國民身份識別系統,分配給所有居民,包括外國國民,並作為稅務、福利和災害對策等行政程序中的關鍵識別符號。這張實體IC卡包含照片,並可作為健康保險證使用。與Apple錢包整合
這項整合於2025年6月24日正式啟動,意味著日本成為美國以外第一個直接在Apple 錢包中支援官方政府發行數位身份證件的國家。
目前Apple錢包全球數位身份整合狀態(選定國家/地區)
資料來源:Apple Wallet,Wikipedia
在技術層面上,日本的iPhone用戶(需使用iPhone XS或更新機型,並運行iOS 18.5或更高版本)可以透過「個人編號入口網站應用程式」(My Number Portal app)將實體個人編號卡加入數位錢包。此過程運用了手機內建的NFC(近場通訊)和安全元件技術,透過Apple強大的安全架構,包括裝置內加密、Face ID/Touch ID驗證以及對Apple或發證機構有限的資料共享,確保資訊安全基礎。
對於日本約1億持有個人編號卡的人口而言,此次整合帶來了顯著的便利性提升。未來它將很大程度上消除了日常交易和與政府服務互動時攜帶實體卡的需要。現在Apple 錢包中的數位個人編號卡僅支援核心行政活動,例如在全國便利商店列印官方文件,以及透過個人編號入口網站安全地存取線上政府服務;日本數位廳正在更進一步開始規劃未來擴展計畫,數位卡將可作為個人編號保險證使用,並用於一般身份識別,例如在醫院和藥局等醫療機構驗證年齡和地址,未來只要「掏出 iPhone 就可以了」。
日本個人編號卡與Apple錢包整合說明
為什麼是日本先
**為什麼日本會成為Apple的首個國際合作夥伴呢?**這背後存在多重戰略考量:
- 高iPhone普及率:日本擁有極高的iPhone市場佔有率,截至2025年5月,iOS在日本行動作業系統市場中佔比高達62.46%。這為Apple的數位身份解決方案提供了無與倫比的龐大用戶基礎。
- 積極的政府數位化:日本政府展現出對數位化轉型的堅定承諾,積極推動個人編號制度。此次整合更是日本前首相岸田文雄與Apple執行長提姆·庫克高層對話的成果,反映了強大的政府支持與合作。
- 既有的數位整合先例:日本在Apple 錢包中已有成功的數位整合先例,例如廣泛採用的Suica和PASMO交通卡分別於2016年和2020年就已支援。這些成功的經驗可能增強了公眾對國家級身份證件數位整合的接受度和信心。
日本的成功案例為Apple在全球範圍內推廣其數位身份框架提供了強有力的驗證。這不僅有助於Apple完善其國際整合流程,展示系統的可擴展性和安全性,也為其他國家樹立了一個引人注目的典範。
整合後的風險
然而,將核心身份資訊集中於單一行動裝置上也帶來了顯著的隱私和安全風險。用戶可能會問:「萬一手機掉了或被偷了,甚至被駭客入侵了,這個風險是不是也變得更集中了?」。研究指出,集中式資料庫常被描述為「駭客的金礦」,一旦手機遺失、被盜或被成功入侵,對個人身份和安全的影響將變得顯著且集中。這意味著數位身份驗證與AI驅動詐欺之間的軍備競賽正在加速,對更強大、可靠和技術先進的數位身份驗證系統的需求也日益增加。
台灣的數位身份抱負與策略
推動失敗的數位身分證(New eID)
相較於日本與國際科技平台直接整合的策略,台灣在推動數位身分識別方面則展現了不同的路徑與考量。109年10月台灣政府推動數位身分證(New eID)的初衷,是基於對科技進步的期許,旨在強化數位身分識別功能,進而提升整體行政效率,並引導國家朝向「智慧政府」與「數位國家」的宏觀目標邁進。新式數位身分證被政府形容為開啟各項線上服務的「萬能鑰匙」,預期能實現「免臨櫃、免奔波、免登打、免填寫」的便利性。
然而,台灣的數位身分證計畫因面臨諸多爭議與挑戰而暫緩。核心爭議點包括深刻的資安與隱私疑慮,例如資料過度蒐集與濫用風險、數位足跡監控與「老大哥式監控」的爭議,以及潛在的系統性風險,例如駭客攻擊可能造成大規模個資外洩。強制換發也引發了可能侵犯憲法保障的「個人資訊自主控制權」的爭議。此外,現行法律框架的不足,缺乏專法明確規範資料授權、取得與使用權限,也是計畫受阻的重要因素。
為回應這些挑戰,台灣政府已承諾在完善法制基礎、成立獨立專責機關(個人資料保護委員會已於2023年12月成立),並取得社會共識後再行推動。
刻正進行中的數位身份錢包計畫(TW DIW)
目前,台灣正積極推動數位憑證皮夾(TW DIW),將其視為更廣泛數位轉型議程的基石。數位發展部(MODA)的目標是建設一個「數位台灣」,讓公民在日常交易中能「絕對掌控自己的資料」;數位發展部已於2025年3月公布了台灣數位身分憑證皮夾的原型,並計畫於12月進行試營運。
值得注意的是,台灣目前主要專注於開發其自有的數位憑證皮夾(TW DIW),該錢包將安全地儲存各種重要身份證件的數位版本,包括國民身份證、全民健康保險卡(NHI Card)、駕照以及其他專業證書,其目標是簡化日常任務,如領取處方箋、取票和電信服務註冊,從而提升公民便利性。關於健保卡與Apple 錢包的整合,數位發展部也正在「考慮未來是否能與Apple和Google支付服務整合」,這表明將健保卡直接整合到Apple 錢包中並非台灣目前的優先策略。台灣正在優先建構自己的數位錢包,並可能在後期階段探討其應用程式與Apple 錢包和Google 錢包等主要平台的介面連接。
這種做法使台灣能夠對其公民資料、系統架構和長期發展藍圖保持更大的控制權,而非依賴於外國私人平台。這項決定可能源於對國家安全、資料主權以及培養國內技術能力的考量,或許也受到過去公眾對電子身份證專案疑慮的影響。
台灣的策略明確將「重建公眾信任」列為優先事項。這體現在其對透明度的承諾上,例如決定逐步公開數位錢包的原始碼,並啟動公共沙盒環境以進行測試和回饋。這種開放的方法旨在培養公民信心,並解決過去對資料安全和隱私的擔憂。此外,台灣於2022年2月推出的「行動自然人憑證」(TW FidO)已提供生物識別驗證並支援存取超過238項整合的公共服務,是更廣泛數位錢包計畫的成功先驅之一。
行動身份的未來
日本成功將「個人編號卡」整合至Apple 錢包,無疑為全球在行動平台上實現國家級數位身份樹立了新的里程碑。這項進展在顯著提升公民便利性、簡化政府服務方面,展現了巨大的潛力。然而,這也同時將一個核心議題推向了焦點:如何在便利性、資料隱私、安全性與潛在的集中化監控之間取得關鍵平衡。智慧型手機中心化身份的「雙刃劍」性質,不僅要求強大的技術保障,也需要持續重新評估集中式與去中心化的安全性做法可能性,以確保公民信任和資料主權。
日本與台灣在數位身份發展的策略選擇上呈現出顯著差異。
- 日本:選擇將其國家身份證件整合到Apple /Antroid系統的錢包中,藉此利用已建立的全球平台,迅速提升了公民的數位化體驗和服務便利性。
- 台灣:則採取了更為自主的策略,積極開發其自有的綜合國家數位憑證皮夾(TW DIW),旨在容納各種憑證,並將數據分散式儲存,透過法律與制度設計從根本上降低資安風險。儘管台灣數位發展部正在考慮未來是否能與Apple和Google支付服務整合,但這僅是其自有應用程式未來的可能性,而非將憑證直接整合到這些平台。這表明台灣的策略優先順序是建構主權的數位基礎設施,以對公民資料、系統架構和長期發展藍圖保持更大的控制權。
台灣數位身分證(New eID)計畫的暫緩,凸顯了在推動國家級數位轉型時,除了技術可行性,更需深思熟慮的資安、隱私、法律、社會共識及應用策略等多元面向。 計畫的停滯,主要源於社會對個人資訊自主控制權的堅持,以及對政府資料治理能力和問責機制的深層不信任。民眾擔憂資料過度蒐集、數位足跡被監控,以及系統性資安風險可能導致大規模個資外洩,這些疑慮並非單純的技術問題,也觸及了公民基本權利與國家權力界線的根本性討論。
現行法律框架被普遍認為不足以應對數位身分證帶來的複雜挑戰,缺乏專法明確規範資料授權與使用權限,以及獨立監管機構的缺位,進一步加劇了公眾的疑慮。儘管個人資料保護委員會已於2023年12月成立並通過組織法草案,這項遲來的進展雖填補了法律空白,卻未能及時扭轉New eID計畫的命運。計畫暫緩所衍生的約新台幣2.8億元的廠商賠償,以及持續的設備維護費用,提醒著政策推動前充分評估與溝通的重要性。這筆費用不僅是經濟損失,更是社會信任成本的體現。
展望未來,台灣政府已明確表示,數位身分證計畫的重啟將以完善法制基礎、成立獨立專責機關並取得社會共識為前提。借鏡德國與愛沙尼亞的經驗,顯示成功的數位身分系統必須建立在健全的法律框架、透明的資料使用規範、去中心化的資料架構,以及公民對其資料的充分控制權之上。愛沙尼亞「一次性原則」與去中心化資料儲存的模式,或許可以為台灣提供寶貴的借鑒,即透過法律與制度設計,從根本上降低資安風險並提升民眾信任。
近期推動的「行動自然人憑證」和「數位憑證皮夾」專案,代表台灣在數位身分識別領域的策略性轉變。這些新方案強調使用者自主控制、資料最小化及分散式架構,旨在提供更靈活、更安全的數位服務。然而,即使是這些替代方案,也面臨如詐騙利用自然人憑證開戶等新的安全挑戰,這表明數位身分識別的發展是一個持續演進的過程,需要不斷地技術創新、法律調適與社會對話。
結論
不可否認,數位身分科技確實能非常有效的帶來便利,但台灣數位身分證計畫(NewID)的經驗,也為全球各國在推動數位化治理時提供了深刻的教訓:任何旨在提升效率的科技應用,都必須將公民的權利保障、隱私保護與社會信任置於核心地位。唯有在堅實的法律基礎、獨立有效的監管機制和廣泛的社會共識下,數位身分識別才能真正成為推動國家進步的基石,而非引發爭議的源頭。新的「數位憑證皮夾」似乎是一種新瓶裝舊酒,但透過這個新瓶包裝後,是否妥善處理並突破上述的法律、監管與取得社會共識,仍然值得我們期待。
延伸閱讀
Japan Launches My Number Digital ID Integration with Apple Wallet, First Major Expansion Outside US,Mobile ID World。
身分證數位化的表象與實際:一個歷史與比較法的考察,邱文聰、林煜騰、許慧瑩、鍾宏彬、趙若漢。
領包裹不用帶身分證了!「數位憑證皮夾」是什麼?跟電子錢包差在哪?懶人包一次看,Line today。
Apple Integrates Japan's My Number Card Into iPhone Wallet: How to Add it?,TECHTIMES
