????

換發智能卡式居民身份證緣由及相關事宜

陳海帆^*

一、換發智能卡式居民身份證的必要性

　　隨著澳門特別行政區智能卡式身份證發出制度的正式實施，澳門結束了50多年發出可視性身份證的歷史，成為兩岸四地首個發出智能卡式身份證的地區。
　　發出智能卡式身份證(下稱新身份證，原有身份證稱舊身份證)，是因應法律的規定及配合社會發展的需要。法律規定方面，由於《澳門特別行政區基本法》第24條將澳門居民區分為永久性居民及非永久性居民，並規定永久性居民有資格領取澳門特別行區永久性居民身份證，澳門特別行區非永久性居民有資格依照澳門特別行政區的法律領取居民身份證。社會發展需要方面，澳門在特區成立以後才開始區分永久性及非永久性居民，所有權利和義務都與居民的身份直接掛鈎，有不少權利的行使為永久性居民所特有，如選舉與被選舉、進入公職等，如不發出兩種證件區分永久性及非永久性居民，在現實生活中會給居民自身及相關的機構帶來一定的困難。
　　在此之前，舊身份證上難以區分永久性或非永久性居民，澳門居民只能憑自己的判斷進行選民登記及參加公開招考，而相關的部門為了核實其資格，需要將他們的資料交身份證明局核實，部份人士因要履行一定手續方可以成為永久性居民(如聲明以澳門為永久居住地)，因此，相關的程序就會受阻，相關部門也相應增加了工作量。
　　另外，舊身份證是根據中葡兩國政府的協議為過渡期而設的，身份證上沒有註明有效期，但由於人的樣貌會隨著年齡的變化而改變，特別是未成年人，如不及時更換，會給警察等執法部門在查證工作中識別當事人的身份帶來一定的困難。因此，該款沒有有效期的身份證事實上是不適宜長期使用的。
　　在制作技術上，舊身份證所採取的是80年代的制作技術，雖然也有一定的防偽措施，但隨著科技的日新月異，這些防偽措施已經不能適應時代的要求，需要以新的科技取而代之。與傳統的身份證相比較，智能卡式身份證具有高度的保密性，更加安全可靠，而且兼具多種用途，是發展電子政府必不可少的一個條件。智能卡式身份證還可以彌補傳統身份證的不足，例如容量大，可將卡面因受空間及保護私隱原則的限制而無法登載的資料儲入晶片中，另外晶片中還可存入一些用於鑒別證件真偽的資料及非身份證明用途的資料，實現一卡多用的功能，減少市民須攜帶多種證件出門的麻煩。
　　智能卡有接觸式及非接觸式兩種，相比較之下，現在接觸式的智能卡技術的發展已經比較成熟，如正確使用，鑲在卡中的晶片的壽命可長達十年。
　　雖然現時世界上採用智能卡身份證的國家不算多，但可以說以智能卡式身份證取代傳統的身份證是大勢所趨。本澳利用這次因區分永久性居民和非永久性居民而更換身份證的機會同時採用這一新技術，相信在一段較長的時期內都不需要因為證件的技術落後而再全民統一換證了。當然，任何技術都無可避免要跟隨科技的發展而更新換代，如在將來技術成熟時，晶片的容量會增大，接觸式的智能卡會被非接觸式所代替，屆時非接觸式智能卡身份證會更方便使用，壽命亦會更長。
　　基於以上的理由，特區政府成立後便開始蘊釀特區智能卡式身份證的發出工作，前期的準備工作除了要建立一個新的發證系統外，也要對現行的法規進行檢討及修定。經過各方面不懈的努力，終於在2002年8月5日頒佈了《澳門特別行政區居民身份證制度》(第8/2002 號法律)，相關的行政法規《澳門特別行政區居民身份證規章》(第23/2002號行政法規)也於同年11月4日頒佈實施。
　　新的身份證發出制度，在保留原有制度中行之有效的原則性及操作性規定的同時，從簡化的原則出發，因應新身份證的特點對身份資料的登載作出了合理的調整。

二、新身份證發出的基本原則

　　在特區居民身份證的發出制度中，明確規定澳門特區的居民身份證分永久性居民身份證及非永久性居民身份證，前者發給澳門特區永久性居民，後者發給澳門特區非永久性居民。凡年滿5歲的澳門特區居民必須申請居民身份證，5歲以下的特區居民非強制性領取身份證。
　　一般來說，下列人士具有澳門居民身份:
　　1、在澳門出生，出生時父母一方是澳門居民；
　　2、持內地有權限部門發出的《前往港澳通行證》(單程證)前來澳門定居，及取得治安警察局發出的《居留證明書》的人士；
　　3、經治安警察局批准在澳門居留，持有《臨時居留證》或《永久居留證》的人士；
　　4、持有治安警察局發出的《居留證明書》的葡萄牙人。
　　上述人士如符合第8/1999號法律第1條第1款的規定，則具有永久性居民資格。要特別指出的是:
　　1、在澳門出生的人士，如出生時父母均不具有澳門居民身份，即使當事人以虛報父母身份的方式取得澳門居民身份，一旦被揭發，其居民身份亦會立即被註銷，有關人士將承擔相應的刑事責任。
　　2、對於持《臨時居留證》在澳門居住的人員，在其持證時間滿7年後，並非自動成為澳門永久性居民，身份證明局會要求有關人士提交在澳門通常連續居住7年的證明，如在澳門工作、家庭成員居澳等證明，身份證明局也會查閱他們的出入境記錄，以確定其是否有在澳門真正通常連續居住。
　　3、對於葡萄牙人，如屬非永久性居民，在辦理身份證續期時，須提交治安警察局發出不超過3個月的《居留證明書》。
　　4、關於聲明以澳門為永久居住地(第8/1999號法律第1條第1款及第9條)，對於不同類別的澳門居民，有不同的規定:
　　(1)中國籍的澳門居民在成為永久性居民時無須先聲明以澳門為永久居住地。
　　(2)具有中國血統，但又具有葡萄牙血統的澳門居民，如在特區成立後，即1999年12月20日後領取居民身份證者，如要成為澳門永久性居民，須先聲明以澳門為永久居住地，但只是作一簡單的聲明，無須提交任何證明文件。
　　(3)對於葡萄牙人，則分兩種情況:
　　(a)如在1999年12月20日前已領取澳門居民身份證，當其聲稱具有永久性居民身份時，推定以澳門為永久居住地，但這些人士在換領特區居民身份證時須作出以澳門為永久居住地的簡單聲明，無須提交證明文件。
　　(b)如在1999年12月20日後領取澳門居民身份證或澳門特區居民身份證，當其聲稱具有永久性居民身份時，須聲明以澳門為永久居住地，並依法提交證明文件。
　　(4)對於其他國籍的人士，在聲稱具有永久性居民身份時，均須聲明以澳門為永久居住地，並依法提交證明文件。
　　上述的證明文件包括:
　　(a)在澳門有慣常居所；
　　(b)家庭主要成員，包括配偶及未成年子女在澳門居住；
　　(c)在澳門有職業或穩定的生活來源；
　　(d)在澳門有依法納稅。

三、身份證上的可見資料

　　根據澳門以往的做法，舊身份證正面載有下列個人資料:持證人的姓名(包括漢字姓名及電碼、外文姓名)、父母姓名、性別、出生日期、出生地、婚姻狀況、高度、樣貌、證件的編號、首次發出日期、本次發出日期、遺失編號、居留代碼及簽名，背面則主要印有身份證的名稱及按國際標準設定的機讀碼。
　　這一資料的登錄方式是沿襲葡萄牙身份證明系統的傳統，證上面載有父母姓名及婚姻資料，可為當事人在進行一些民事行為，如婚姻登記、購置物業時帶來方便。但由於向本局申報持證人的婚姻狀況等一些資料並非強制，事實上，在舊身份證上反映的一些資料可能並非與現實相符。
　　在新身份證的卡面上，基於簡化的原則，除了證件的編號、首次發出日期、本次發出日期、有效期、居民身份證的種類外，只登載一些最基本的身份認別資料，如姓名、性別(代號)、出生地(代號)、出生日期、身高、樣貌及簽名，將原有的一些資料，如父母姓名、婚姻狀況、居留代碼放入晶片，而遺失編號則被取消。
　　在可見資料中取消的父母姓名是許多公共或私人機構作為識別一個人的基本資料，現時由於需要時間配置設備閱讀晶片中的資料，如要了解持證人的父母姓名，暫時只可由持證人授權身份證明局向有關機構提供父母等資料，估計會給相關的機構增加一定的工作量，但相信不久的將來，當電子閱讀設備普及時，有關的機構可直接查閱沒有加密的資料，持證人也可通過輸入密碼授權有關機構閱讀加密的資料。
　　(一)姓名的登載方式
　　一直以來，澳門的居民身份證都沒有對持證人姓名的登載作出限制，只要技術上允許，哪怕持證人有多個別名，都可以登錄在證件上，而且對姓名的放置方式也沒有一個固定的標準，有的人的姓氏在前，有的則在後，對於一些可以同時可以用作姓及名的中文字及其譯音，有時會出現難以區分是姓還是名的情況。
　　事實上，一般人在同一個時期只會使用一個姓名，其他姓名多作為持證人的曾用名成為歷史，將這些在不同時期曾經使用的姓名都羅列在證件上，並不見得有太大的實際作用，只會令人眼花繚亂。也有一些情況，持證人的不同姓名其實只是同一姓名的不同譯音，由於居民身份證主要是在澳門使用，以證明持證人的居民身份，當事人完全可以選擇一種在澳門地區廣泛使用的官方譯音方式(廣東話譯音)，以方便日常生活。當然，如要保持持證人一貫使用的資料的一致性，也可以使用在原居地所用的姓名譯音(以拉丁文為限)，如由內地前來澳門定居的人士可使用普通話拼音。
　　基於簡化的考慮，特區的新身份證證面上只可登載持證人的一個姓名，這個姓名包括:漢字姓名、漢字姓名的譯音及其他文字姓名(如港澳人常用的英文、葡文名)，如外文姓名並非以拉丁字母拼寫，則以拉丁字母登載其譯音(如泰文姓名的譯音)。如果持證人在舊身份證上載有多於一個姓名，則只能從中選擇一個姓名登載在新身份證上，其他姓名則會載入晶片中。
　　由於換證後持證人的其他姓名及父母姓名不在卡面中顯示，身份證明局將向有關人士發出一張個人資料證明書，以便其有需要證明身份時使用。
　　(二)出生地的登載
　　對出生地的登載，以字母“A”、“B”、“C”、“D”分別表示出生於澳門、香港、中國其他地區(包括台灣)、其他國家及地區，字母“N”表示出生地不明。如申請人已向身份證明局提供出生證明，則在字母“A”、“B”、“C”、“D”後面加上字母“S”。
　　這一改變也是因應實際的需要，過去澳門有為數不少的居民在家中出生，沒有辦法辦理出生登記，當時一律登錄為“出生地不明”，當事人對此甚為不滿，覺得自己明明知道出生地，只是無法提交官方證明，卻被冠以“出生地不明”，在新身份證上，如持證人一直申報在澳門出生，出生地將登錄為“A”。這一登錄方式從實際出發，可以解決部份澳門居民的實際問題。
　　(三)身份證的有效期
　　新身份證的有效期分4種:
　　1.如在發出日持有人未滿18歲，有效期為5年；
　　2.如在發出日持證人年滿18歲而未滿60歲，有效期為10年；
　　3.如在發出日持證人年滿60歲，則終身有效；
　　4.如持證人持有治安警察局發出的《臨時居留證》，則身份證的有效期不會超過其《臨時居留證》的有效期。
　　除了失效的情況外，當證件遺失、損毀，或持證人的居民身份發生轉變(即由非永久性居民變為永久性居民，或相反的情況)，以及在其他合理的情況下，持證人可申請更換身份證。

四、晶片中儲存的資料

　　(一)資料的種類
　　在晶片中，存有下列兩大類資料:
　　1、屬於身份證明局權限的資料
　　(1)證上的可見資料。
　　包括:編號、首次發出日期、本次發出日期、有效期、持有人姓名、出生日期、身高、出生地及性別代號、樣貌、澳門特別行政區居民身份證類別。
　　(2)作為認別持證人身份的補充資料。
　　(a)父母姓名；
　　(b)婚姻狀況，以“SOL”、“CAS”、“DIV”及“VIU”分別表示未婚、已婚、離婚及鰥寡。如申請中所聲明的事實應進行民事登記而未履行登記手續或不能出示證明婚姻狀況的文件，則以“NC”表示未經證實；
　　(c)沒有登載於可見資料中的、原載於澳門居民身份證上的其他姓名；
　　(d)以字母“T”表示持有人在澳門特別行政區受臨時居留許可限制；
　　(e)左、右手拇指指紋代碼，如無該等指紋或指紋不清晰，可以用持有人其他手指指紋代替。
　　(3)聯繫人或機構資料。
　　這是新增加的一種資料，資料中包括聯繫人的姓名或機構的名稱、地址及聯絡電話。上述資料由持證人自願提供，僅在持證人發生意外、患病或因年幼而導致無能力時使用。例如，持證人突然在路上不省人事，警員便可通過閱讀這一部份資料與其聯絡人取得聯繫。
　　(4)居民身份證數碼證書。
　　是指存於身份證晶片及身份證明局，以電子方式確認居民身份證真偽及持有人身份的數碼證書。有了此數碼證書，便可以方便快捷的方法對身份證的真偽及持證人的身份進行確認。在不久的將來，身份證明局將設立一個官方的網頁，專門用來確認證件的真偽及持證人的身份，只要在網頁內輸入一定的資料(如身份證編號及確認密碼，該密碼由身份證持有人保存)，便可即時知道證件的真偽及持有人的身份。
　　這樣就可以使各機構甚至是個人僱主在收到可疑的身份證或對持證人的身份有疑問時即時作出確認，與現時要送交身份證明局審核相比，既節省了時間，又減少了要求查核部門及身份證明局雙方的工作量。
　　居民身份證數碼證書的有效期與居民身份有效期相同，如身份證是永久有效，其數碼證書的有效期為最多20年，即如一個澳門居民在60歲時申請了居民身份證，在其80歲時數碼證書便會失效，但這並不影響該身份證作為身份證明文件本身的用途，只是如持證人需要使用電子政府的服務，才要辦理身份證的更換手續。
　　(5)密碼。
　　一般密碼，由6位數字組成，作讀取資料用，在一些情況下可由持證人的指紋代替；
　　確認密碼，由6至8位數字或字母組成，作確認居民身份證真偽及持有人身份用。
　　在持證人領取特區居民身份證後，身份證明局會將載有上述兩個密碼的信件交持證人，持證人可將身份證明局提供的密碼更改為自己認為方便的密碼。如連續3次錯誤輸入密碼，身份證上的晶片將被封鎖，持證人需到身份證明局申請解封，方可繼續使用。
　　(6)密碼匙。
　　指以電子的方式確認證件真偽及持有人身份的元件。
　　(7)資料的最後更新日期。
　　指身份證明局最後更新其所負責的資料的日期。
　　(8)集成電路因居民身份證有效期屆滿而被封鎖的日期。
　　指預設的、使集成電路不能使用的日期。
　　2、其他用途資料與保護隱私
　　可以在身份證中加入非身份認別用途的資料，是智能卡身份證有別於傳統的身份證的最大特點之一。其他資料包括的範圍可以十分廣泛，如可以加入學生證、醫療證、社會保障基金的登記號碼、駕駛執照、電子錢包，甚至於回鄉證。基於保護個人私穩的考慮，社會上對在身份證中加入這些資料有些憂慮，擔心資料外洩或被不當使用。
　　我們相信，特區居民身份證本身的系統及在晶片中加入資料的管理制度，可以起到有效保護私穩的作用，因為:
　　(1)澳門特區智能卡式居民身份證所使用的是公匙加密系統，保密程度高，據專家預測，在未來的十年，打破這一系統的難度非常大，在該系統的保護下，相信可以保證晶片內所載的資料不被非法盜用。
　　(2)資料的加入須經過嚴格的審批程序。為了統籌其他資料的加入，特區政府將依據第8/2003號法律第9、10條的規定，設立一個“居民身份證其他用途資料管理委員會”，如有機構要求將資料加入晶片中，需向該委員會作出申請，如委員會認為符合公共利益，可建議行政長官批准有關申請。該委員會的職責還包括:對加入其他用途資料進行政策方向研究；建立安全機制，確保不會出現未經批准的資料被加入及被非法使用；監察安全機制的運作、控制讀寫設備的制作和使用；促進、協助由其他公共實體或工作小組進行資料管理方面的工作等。
　　(3)嚴格控制資料的使用範圍。加入晶片中的每一部份資料都是保密的，資料的保存空間仿如一間加鎖的房間，只有擁有房間鎖匙的部門，即該資料所屬的部門或其依法授權者可以讀寫相關的資料，如學生證的資料只有教育暨青年局可讀寫；駕駛執照的資料除由民政總署負責讀寫外，由於交通警員在有需要時要查核駕駛執照，因此，民政總署可以批准其閱讀部份駕駛執照的資料。各負責部門再根據實際需要授權員工處理有關資料，所有對晶片內資料的使用都會記錄在案，交有關部門負責人審閱。因此，可以這樣認為，對有關資料的保密程度與未加入晶片時大致相等。
　　(4)嚴懲相關的犯罪行為。由於現行的《澳門刑法典》中關於資訊犯罪的規定不足，其他相關的條文的刑罰又較輕，不足以起到阻嚇作用。為更好地利用法律的武器打擊與盜取電子資料相關的犯罪活動，保障居民的私隱權，在第8/2002號法律第14條中規定了與非法竊取、使用他人身份資料，破壞相關的電腦系統有關罪行的刑事責任。有關的處罰較《刑法典》所規定的更重，更有震懾作用。
　　(5)持證人有知情權及選擇權。持證人可通過輸入一般密碼閱讀存於晶片中的資料，清楚了解有否在晶片中加入不應存入的資料。此外，在晶片中加入其他用途的資料不是強制性的，是否加入非身份證明用途的資料，取決於持證人的意願。
　　(二)資料的讀取
　　晶片中儲存的資料，依照其受保護的程度，對查閱方式實施不同的規限，有的資料沒有加密，有的則需要持證人或其授權者輸入一般密碼或有權機構以安全存取模塊(Security access modu1o)讀取。這裡所指的安全存取模塊是由身份證明局根據資料所屬實體要求製備的，供該機構或其授權者讀取相關的資料用。
　　1、無需輸入一般密碼或安全存取模塊可讀取的資料
　　(1)儲存在晶片中的證上可見資料，包括:編號、首次發出日期、本次發出日期、有效期、持有人姓名、出生日期、身高、出生地及性別代號、樣貌、澳門特別行政區居民身份證類別，其中樣貌為身份證明局現場攝取的申請人照片。
　　(2)父母姓名。
　　2、需要輸入一般密碼或安全存取模塊讀取的資料
　　(1)婚姻狀況；
　　(2)非登載於可見資料中的、原載於澳門居民身份證上的持證人的其他姓名；
　　(3)表示持證人在澳門特區受臨時居留許可限制的代號:“T”；
　　(4)聯繫人或機構的資料；
　　(5)資料的最後更新日期；
　　(6)集成電路因居民身份證有效期屆滿而被封鎖的日期。
　　3、只能以安全存取模塊讀取的資料:持證人左手及右手拇指指紋代碼。

結束語

　　智能卡式身份證的發出揭開了身份證制度新的一頁。智能卡身份證是科技含量較高的證件，比舊式證件更快、更準確、更有效地識別持證人的身份，且具有更高的防偽功能，可以從多個方面對抗偽證集團的犯罪活動。有了智能卡身份證，還可以做到一卡多用，減少攜帶證件的數量，為居民的日常生活提供方便，當加入電子錢包後，更可為使用各種需繳費的電子服務提供方便。
　　我們相信，隨著電子技術的不斷發展及廣泛應用，以及身份證發出技術的不斷完善，智能卡式的身份證會給澳門居民帶來越來越多的方便及好處，同時亦為有關部門不斷提高相關的行政效率奠定基礎。

　　*法學碩士，澳門身份證明局副局長。