遠通電收公司於ETC案所使用之eTag系統,其eTag上並未有個資資訊,若使用國際標準之Reader,僅能讀取eTag之出廠廠商碼及應用廠商碼等資訊,此資訊之性質與車牌之功能相當,僅作為車輛識別使用,無法讀取其他防偽資訊及個資資料。
eTag為ISO 18000-6C之國際標準,其中,晶片碼由晶圓廠出廠時即永久上鎖 (Permanent Lock),無法複寫,廠商編碼由製造商出廠時即永久上鎖 (Permanent Lock) ,無法複寫。另外,eTag資料讀寫須經多重等級的安全保護和識別驗證的高規格安防技術,如同悠遊卡一樣,透過安防金鑰驗證通過方能進行資料讀寫,並非隨意就可以進行讀寫,且每個eTag金鑰都經過多樣化運算(Diversify)。
eTag 是完整ETC系統一部份,即使有蓄意破壞eTag 或複製eTag行為,前後端之安全系統也會立即查覺。對用路人之個資與交易之正確性無虞。遠通電收公司限制規範第三人讀取eTag 序號,其目的在確保系統之完整性與ETC交易之正確性與安全性。另eTag相關資訊,需經由編譯、解編、加密、解譯等複查程序,方能作為收取通行費判讀之用,故一般Reader取得之資訊碼,若無遠通電收公司之金鑰,則無法透過解密程序取得防偽資訊資訊,故無危及資訊安全之顧慮;且若無遠通電收公司持有之防偽碼及金鑰,則不能與後台之個資資料庫相連結,個資資料無洩露疑慮;就算持有遠通電收公司之金鑰,因後台與前端資料庫不直接相連接,故仍無法透過解密程序取得個資資訊,eTag系統目前無洩露個資之疑慮。
另外,遠通電收公司表示該辦法係以保護eTag用路人權益為出發點,避免eTag資訊遭他人誤用,故遠通電收公司訂定管理辦法以為規範,惟遠通電收公司並未知會高公局,高公局已責由遠通電收公司改善,遠通電收公司已於102年5月1日下午將相關資訊由網頁上下架。本局已要求遠通電收公司有關ETC案之規定公布,應先函知本局同意備查後始得為之。
聯絡單位:
業務組組長:彭煥儒 電話:02-2909-6141#2401
業務組科長:陳匯斌 電話:02-2909-6141#2411