原文刊登於 2012年10月19日 蘋果日報 蘋果論壇
作者:蔡季勳 (台灣人權促進會祕書長 )
今年10月1日起,延宕了2年多的《個人資料保護法》終於上路。然而《個資法》生效前後,許多人(包括該法主管機關法務部)根本無悉《個資法》之立法精神,仍為實踐現代資訊社會中人格權的延伸,尊重每個人的個人資訊自主,使每一筆個資在蒐集、處理及利用等各階段,都必須有其正當性之法律授權基礎,原則上也要取得當事人同意,方可為之。
回顧2年前《個資法》修法過程,即有新聞媒體擔心新法將傷害新聞報導自由,立法院隨即轉彎配合。2010年4月立法院三讀通過之際,台權會曾表聲明,指出新版,對於所謂因正當理由(例如學術研究、預防犯罪、公共利益等)開啟例外狀況的法律授權,已然架空了個人資訊自主的精神。從這段期間的觀察,不只印證了我們對於台灣個資保護問題的悲觀預言,更令人心痛的是,政府這段期間的種種作為,根本是打算玩殘個人資料保護法令。
抄歐盟法令亂拼湊
新上路的《個資法》原本讓人民用以對抗另一方強權的防衛武器現在不但失去重要效力,又被政府與一些私人機構(如金融、醫院、電信等產業)胡搞一通。君不見,健保局無視《個資法》之最低保護底線,任意出售加密過的國人健康資料。對白色恐怖時期的歷史檔案,官方漫不經心地披露了被害人家屬的地址電話造成二次傷害,或以保護第三人之說法任意遮蔽歷史檔案資料,阻礙轉型正義實現(雖然《個資法》之適用對象並不包括往生者)。
客戶到銀行開戶,卻被要求提供不相干的個資,宛如填賣身契,銀行卻牽拖是「依法處理」。當事人向政府單位申請自己的個人資料,竟遭到官方以一紙公文回絕,扯說依《個資法》不得提供。司法機關以《個資法》為由,掩蓋法律文書的個資,起訴書成了天書,亦引發媒體關切。
其實《個資法》的修法過程中,不論民間或官方,均以歐盟執委會在1995年通過的《個人資料保護指令》(Directive 95/46/EC)為藍本,冀望建構全面的個人資料保護。但顯然,官方抄歐盟的個資保護法令並未全盤理解其內涵,又在立法院參差不齊的立法品質下,七拼八湊地弄出一套令人失望的《個資法》。
政府用來草船借箭
歐盟執委會在2010年11月,通過決議重新檢討1995年《個人資料保護指令》的不足,並在今年年初正式向歐洲議會提出個資法令改革方案。其中不但強化各會員國對個資保護專責單位的監督職責,一方面試圖減輕個資蒐集使用單位的行政成本,但同時提高其問責與事後處分,因應網路社群時代的新興個資保護挑戰。不管如何,歐盟都一再肯認個人資訊自主權與個資保護,強調此基本權利之重要,敦促各國政府應盡力促成其充分保障。
從《個資法》的修法歷程、選擇性實施部分條文、執法者曲解立法意旨等現象,台灣政府從未善盡《憲法》與《公民與政治權利國際公約》對人格與隱私權保障之義務。個資保障成了一場空,《個資法》更被政府用來草船借箭,成了千夫所指的煙幕彈。接下來政府恐怕還會繼續再以這套殘缺不全的《個資法》,一邊推卸責任,一邊侵害人民隱私權。
