糾正案文指出:「國民身分健保合一智慧卡」之整體委外專案方式,係依「行政院所
屬各機關資訊業務整體委外作業實施辦法」之規定辦理,然其內容僅係規範行政院所屬各
機關內部事項,並非規範機關與廠商間權利義務等事項。政府委託民間處理行政事務,固
非均須以法律或法規命令之授權為必要;然而,對涉及人民基本權利之事項或重大影響國
家社會安全者,則其處理權源,應有法律之明確授權,方符合「依法行政」的基本要求,
而使相關人員的責任得以明確,依研考會公布的徵求建議書文件第三章第一節「首次發卡
」及其附錄五補充說明第二十二,並衡諸現況可知,國民卡所規劃蒐集人民之照片與指紋
,雖由政府機關人員為之,然而卻仍悉數交由承作業者,進行數位化後進行製卡,核其性
質已非單純為IC卡的製造,要屬進而替代政府機關人員為人民個人資料的處理。姑且不論
全國二千一百多萬人民所有個人資料,應否委託唯一民間業者為電腦處理;即便為此委託
,亦應有法律就委託權限與相關事宜﹝例如如何決定適當承作業者﹞為明確規範。本案「
國民身分健保合一智慧卡」之整體委外專案,既未有法律授權,將涉及人民重大權利事項
,委由民間辦理,實已違反依法行政原則;且責任不清,有悖責任政治之精神。
按研考會公布之「國民卡專案徵求建議書文件」內容,國民卡之發放具強制性,為全
民一人一卡,在規劃上,鑒於IC卡之可讀寫功能,未來亦將由行政院各機關自行提出配合
及應用計畫﹝見該徵求建議書文件之參考文件三﹞,則屆時此卡不僅作為進入各機關於人
民申辦事項資料庫的鑰匙,或作為網路傳輸資訊的啟動工具,更可將資訊重新鍵入,則民
眾在使用時,不僅可能造成該國民卡之專屬辨識碼的不當外洩,個人與行政機關間的往來
訊息亦都將被紀錄。縱使國民卡本身於技術上可以提供分區管制,然而只要存在被破解的
機率,都足以造成個人資料,被人以逾越原特定目的而不當讀取、竄改、或利用的重大危
險,成為個人隱私的重大侵害。一旦發生侵害,如何釐清各機關與使用人間之責任歸屬,
及應有之救濟程序,均無法律規範,研考會未作事先規劃,亦有未當。