MyData數位服務個人化應用簡介
前言:
由行政府國家發展委員會(以下簡稱國發會),為推動民眾個人資料自主運用,提供民眾可自行下載運用個人化資料或單次即時同意傳輸給第三方運用,以創造精準數位服務,國發會於109年7月底建置及上線試營運「數位服務個人化(MyData)平台」(以下簡稱MyData)。
本篇簡介MyData所提供各模式服務說明,及各機關以「MyData服務提供者」應用服務之「線上服務申辦」串接流程。最終目地是建構及串連各機關之數位化線上便捷服務,加速資料釋出驅動資料再利用,提升民眾於各機關應用平台之服務體驗。
1. 智慧政府計畫
(1) 智慧政府推動背景
近年來由政府主導推動的電子化服務無法滿足民眾對政府的期待。許多先進國家開始換位思考,以解決民眾生活的痛點出發,引進公民合作方式重塑政府資訊治理架構,才能確實提升民眾對政府服務的滿意度。
行政院因應當前的社會經濟背景、國際發展趨勢依據「智慧政府行動方案」為基礎,加強資料釋出與再利用之相關工作,推出「服務型智慧政府2.0推動計畫」為支持政府推動數位轉型為主要任務目標,扣合「智慧政府行種方案」推動目標持續深化智慧政府各項作為,以擁抱數位、以民為本為願景,展現未來推動智慧政府之決心。
(2) 智慧政府成熟度模型
由國際資通訊顧問公司顧能(Gartner)則於 2017 年 7 月發布「數位政府成熟度模型」,指出「智慧化政府」必須以數位科技、數位創新快速因應外在環境的變化或是突如其來的事件。
智慧政府的概念泛指各類改善政府對民眾、企業的服務作為,強調快速因應環境變化而適當調整政府運作,讓民眾與企業具備最基本的數位技能因應全球數位化的浪潮。智慧政府跨越傳統電子化政府「以資訊科技提供公共服務」 的思維,轉變為運用數位科技解決民眾、企業、 社會的待解決課題與需求,讓未來以生態系為中心,服務更自動精進。
圖1 :數位政府成熟度模型
2. 數位服務個人化平台MyData
經歷多年規畫,國發會推出MyData平台,讓民眾可透過自然人憑證、健保卡、T-FidO等驗證工具完成線上身分驗證,就能從教育部、內政部等部會機關下載儲存個人化資料,或是將資料授權給第三方服務業者線上取用,如銀行、國營事業,申請信用卡、個人信貸或停復用天然氣等。
「MyData數位服務個人化」平台,以「民眾自主同意、資料安全取得」為核心,提供民眾多元化資料下載及線上服務,讓原本就屬於民眾的資料重新回歸於資料擁有者,透過資料擁有者當次的同意,可在 MyData 平台中取得各政府機關單位所保存的個人資料,並可當次將這些資料授權提供給政府機關或信賴的企業使用。
(1) 平台功能
將個人化資料,開放民眾自主運用,扮演資料下載、交換中介平台,居中連結政府機關扮演的資料提供者(Data Provider),以及需要資料的服務提供者(Service Provider)
國發會和政府機關、服務提供者達成資料交換共識,以API介接合作的政府機關,釋出資料經機關憑證加簽章,確保資料的真實性,傳輸採用HTTPS加密,資料格式包括不可編輯的PDF和可機讀的json,平臺通過ISO 27001等等。服務提供方也透過API介接MyData,驗證資料確實來自資料提供機關,資料完整性,再讀取資料欄位。
圖2:MyData 平台功能
(2) 資安防護
圖3:MyData資安防護
(3) 三種服務運用模式
圖4:MyData三種服務運用模式
l 服務模式一:自行下載
民眾以自然人憑證、健保卡通過身分驗證經線上同意後,自資料提供機關,如教育部、內政部、財政部、經濟部、交通部、衛福部、勞動部等釋出戶役政、勞保、地政、交通、商工等類別共31項資料集,選取及下載所需個人資料自行儲存保管運用。目前提供下載項目總計有45項。
釋出的資料集包含內政部的個人戶籍資料、現戶全戶戶籍資料、地籍及實價資料、國民身分證影像,財政部的財產資料、個人所得資料、房屋稅繳納證明,經濟部的公司登記資料,交通部的車籍、駕籍、違規資料,勞動部的勞保被保險人投保資料、國民年金給付資料,還有衛福部的個人投保資料、保險費繳納紀錄,以及教育部釋出的全國高中學生學籍資料等。
圖5:自行下載
l 服務模式二:臨櫃核驗
民眾透過MyData取得資料條碼,可免去他機關申請多項證明文件,經第一線人員查驗後,完成臨櫃服務。目前內政部營建署、財政部國有財產署、經濟部(含台灣中油公司、台灣電力 公司)、交通部航港局、勞動部勞保局、教育部、農委會、客委會,以及桃 園市、花蓮縣、嘉義縣試行以MyData可處理共40項臨櫃核驗服務。
臨櫃核驗模式與地方縣市政府合作,民眾使用裝置通過身分驗證後,先將資料下載至MyData平台暫存,每個暫存資料集產生專屬的條碼及一次性密碼,當民眾到地方縣市政府臨櫃辦理服務時,只要將條碼交給櫃台承辦人員,再輸入密碼,就能授權地方縣市政府在MyData存取暫存的資料,地方縣市政府存取民眾資料後,系統會自動通知民眾,並移除暫存的資料。
臨櫃核驗提供例如停車識別證申請、個人使用牌照稅、房屋稅、地價稅繳納證明,敬老卡或愛心卡、長期照護申請等。
圖6:臨櫃核驗
l 服務模式三:線上服務
民眾透過MyData平台,同意將其資料線上直接傳送給他機關(構)辦理業務。目前由教育部、經濟部(含台灣中油公司)、文化部、金管會(含7家銀行服務)及花蓮縣 、桃園市、新竹縣、雲林縣、嘉義縣及澎湖縣6個縣市政府,提供線上48項服務。
民眾使用MyData線上服務模式,授權給第三方服務提供者使用個人化資料,以當次立即授權為主,並非永久授權,同一筆資料若要再授權其他服務提供者,民眾需要再重新下載資料至MyData暫存,再一次授權其他服務提供者存取。
目前接受線上服務模式的有教育部、經濟部、中油。另有金管會協助的台新銀行、玉山銀行、中信、台北富邦、彰化銀行、台中銀行、遠東7家銀行部分金融服務,提供信貸申請、信用卡申請、車貸申請、房貸申請等金融服務
圖6:線上服務
3. 線上服務MyData API串接
線上服務串接需先申請成為MyData 用戶端,取用資料集需先進行授權後得以進行請求發送。
需求規劃原則 :
l 服務規劃以線上或臨櫃申辦服務為主,不提供發展純查詢類應用介接。
l 介接MyData平台取得之資料,應以該項申辦服務原規定民眾須檢附之紙本證明文件,機關將以Mydata 取代紙本查驗為限,並避免機關內部留存非必要性的MyData 資料,確保資料使用正當性。
l 各項申辦服務介接MyData平台資料數量初期以5個為限。
(1)模式1 由MyData身分驗證
圖7:模式1使用者在MyData 驗證自然人憑證
l 步驟 (3) SP 服務提供者網站導向 MyData 整合網址時以 Path Parameter 帶入參數
l 整合網址:
GET /service/{client_id}/{resource_id_base64encoded_string}/{tx_id}?
returnUrl= {sp_return_url}& pid= {personalId}
client_id : SP 於 MyData 管理後台新增服務後所得的服務識別值。
resource_id_base64encoded_string : Base64Encode( {resource_id1}:{resource_id2}:{resource_id3} )
tx_id : SP 核發的識別交易值。 MyData 呼叫 SP 返回網址時會帶回給 SP 。
sp_return_url : SP 的返回網址,須以 UrlEncode 編碼處理過。
須符合機關於 MyData 管理後台所登錄的返回網址URL。
(只檢核 path url ,不檢核 request parameter )
personalId :將用戶身分證字號以 AES/CBC/PKCS5PADDING 演算法進行加密。將 SP 的 client_secret 合併 2 次為長度256bit 的字串,當成是 AES 加密的金鑰。另外 CBC 加密向量值,使用後台服務編輯頁「 CBC IV 」值為準。
系統每次皆會檢核輸入正確身分證字號。
(2)模式2:由SP服務提供者驗證自然人憑證
圖8:模式2由SP服務提供者驗證自然人憑證
使用者在服務提供端(SP)驗證,提供自然人憑證簽章值,由MyData 複驗
4. MyData服務提供者應用場景
(1) 金融機構銀行線上開戶或申辨商品
圖9:銀行線上開戶流程
(2)政府機關服務提供者應用
圖10:教育部助學系統申請服務
5. 未來展望
(1) 應用系統資訊安全:提供民眾個人資料使用軌跡查詢或使用通知,及各單位使用資料次數統計,讓資料擁有者安心授權。
(2) 線上申辨流程易用性:提供更為便利的一站式整合服務平台,讓民眾可以多重角色身份在不同的生命階段可有效查找可申辨項目並進快速申辨,提高服務申辨率及達到便民之目的。
(3) 各機關資料交換應用平台:發展金融、教育、醫療、電信應用,讓更多政府機關、縣市政府、第三方服務提供者加入。
6. 參考來源
行政院國家發展委員會 數位發展規劃
https://www.ndc.gov.tw/cp.aspx?n=8B6C9C324E6BF233&s=460617D071481C4B
行政院國家發展委員會 服務型智慧政府2.0推動計畫
https://www.ndc.gov.tw/Content_List.aspx?n=C531757D5FE32950
國土及公共治理季刊 第六卷第四期 107年12月 我國智慧政府發展藍圖
MyData數位服務個人化平台
MyData GitHub