全世界誰擁有你最多的隱私資料?不是馬克.祖克柏(臉書創辦人),而是你每年繳稅的政府。
我們從搖籃到墳墓的所有資料,都被政府一手掌握:內政部擁有全國戶政系統,加上「一人一號」的身分證制度,以此為基底,製發「自然人憑證」,用來報稅及處理金融事務;警政系統內含民眾的不良素行與前科等;經濟部有大小公司登記,資本額、負責人;教育部則有各級學校學生的學業成績及必要個資,都可與身分證一號勾串,形成個人圖像。
更可怕的是,政府打算修法扮演「老大哥」監控民眾上網行為,侵犯數位人權可能遠勝網路巨頭的演算法。
近日「電信管理法」修法,有立委建議讓電信業者留存的通信及帳務等通聯紀錄,擴大到電信網路所產生的上網紀錄;調取權限也由原須法官出面,現只要認定有人「生命財產受威脅」,警方就可向電信業者調紀錄。
願景工程採訪專家,發現當前數位治理的新挑戰,包括資訊蒐集的合理性,以及保護數位個資的完整性;資安更是動搖國本的課題,一個防護不周,政府機構就會變成駭客眼中最大的「隱私供應商」。
我們該關切的是,第一,政府有保護個資的能力嗎?第二,政府要拿這些資料做什麼用途?第三,人民有沒有選擇不參加的權利(opt-out)?當前政府機關的數位治理存有以下風險:
風險一:政府可以「查水表」
九合一選舉時,國安局通令七大情治系統情蒐網路假消息,許多網紅或意見領袖被「查水表」,酸民自危。
台灣人權促進會去年出版「二○一八台灣網路透明度報告」,二○一五、一六年間,共有十一個政府機關向LINE、Facebook等業者聲請六萬五千多次網路個資、內容,檢警調辦案單位占逾九成五。本土業者包括四大電信業者配合度幾乎百分之百;相較之下,跨境業者合作比率僅六成五。例如,檢調調查信用卡盜刷案,憑一個帳號就要業者提供使用者資料,遭LINE否決。
台權會秘書長邱伊翎說,當警方要破門而入前需搜索票,但向網路或電信業者調資料,無妥善規範;「開放政府」須建立索取用戶資料或下架內容的SOP,「刑事訴訟法」、「通訊保障監察法」都需要跟上時代。
風險二:缺乏個資獨立機關
台權會專案經理何明諠說,歐盟GDPR(一般資料保護規則)要求歐盟各國都應成立「獨立的個人資料保護專責機關」,從人事任命、財務上保持獨立性。
但個資法主管機關是在國發會下,這有問題:一是國發會規劃國家發展含經濟發展,與保護個資可能矛盾。二是人事、預算都非獨立,處理也缺制衡。政府理由是:「中央行政機關組織基準法」卡在那,就是無法再有獨立機關了;但是「黨產會及促轉會等獨立機關不也是在這兩年成立了嗎?」
風險三:個資法跟不上時代
前行政院長陳冲關切大數據發展下的小個資保護。另一位前閣揆張善政認為,當科技進步,蒐集到實務經驗與數據後,法律應跟進修改,別成企業絆腳石。
風險四:人民事前未被告知
E化政府講究大數據,檢警的毒品大數據庫將所有毒品犯建檔、分析,若再與健保、愛滋病患等資料庫比對、分析運用時,民眾並不知道自己的敏感個資如何被政府使用,事後也無法退出。何明諠說,「資料利用的不透明是很大問題,如何處理、帶來何種效果,使用者難以知道。」
立委尤美女表示,個資保護是新興議題,現在強調大數據、數位政府,但在大數據資料蒐集中,很多資訊可能會曝光,個人隱私權與大數據便利性之間的平衡點何在,是未來制定法律時最該考量的重點。
政務委員唐鳳說,要讓民眾對政府或企業有數位信任,重點是政府蒐集、處理、使用資料的方式,一定要符合當責 (accountability)精神,決策、蒐集、誰使用、如何使用,過程透明清楚,民眾才能信任。
本文由聯合報系授權轉載