立法院內政委員會「海峽兩岸服務貿易協議」公聽會(第10場)
台灣人權促進會 副會長 邱文聰
一、 「電腦及其相關服務業」是否包含「入口網站」之經營,相關政府部門說法避重就輕、互相矛盾。 依據經濟部102年10月31日提供之「第10場相關資料」(第11頁),我方承諾開放之「電腦及其相關服務業」其開放內容「並未包含經營入口網站」。但依據國安局就本次公聽會所提供之「電腦及其相關服務業」議題之資料:服貿協議已開放中資在台經營「入口網站、電子商務網站、社群網站、遊戲網站等服務」;通傳會所提供之公聽會資料也同樣承認「入口網站、電子商務網站、社群網站、遊戲網站等服務,屬電腦及其相關服務業」;行政院資通安全辦公室提供之「資安管制措施說明」,更直接指出我國與中國大陸簽署之兩岸服務貿易協議,我方開放承諾之「電腦及其相關服務業」包含「6311入口網站經營業及6312資料處理、網站代管及相關服務業」在內。「入口網站」是否在開放之列,究竟誰說的算?
服貿協議「特定承諾表」所列之開放部門與次部門雖然僅有「與電腦硬體安裝有關之諮詢服務CPC841」、「軟體執行服務CPC842」、「資料處理服務CPC843」、「資料庫服務CPC844」與「其他CPC845+849」,而未明確將「入口網站」納入表內,但依據我國目前「行業標準分類」中「6311入口網站經營業」與「6312資料處理、網站代管及相關服務業」兩項細類所參照的「國際行業分類ISIC」系統,6311與6312確實分別對應至服貿協議承諾表所採用「聯合國中央產品分類暫行版」的CPC842、CPC843、CPC844,甚至是「廣告服務業CPC871」等四種產業部門所提供之產品或服務。因此,倘若經濟部宣稱兩岸服貿協議之開放內容不論是在「電腦及其相關服務業」或任何其他開放之服務業部門中均「不包含經營入口網站」確實才是我方之本意,則必要將該等文字「明文記載」於承諾表中,而非朝三暮四,或是一人一把號,各吹各的調。
二、 「入口網站」居於可對資訊進行篩選控制的樞紐位置,威脅國人取得開放資訊的權利,中國卻未對等對我開放 「入口網站」具有搜尋匯整資料之功能,在資訊爆炸與數位匯流的時代,入口網站在民主社會中提供自由資訊流通的重要性,更是不言可喻。入口網站一般除了提供網際網路搜尋功能外,也多半同時提供網路新聞服務。開放中資在台經營入口網站則可能面臨中資入口網站配合中國政府進行網路資訊管控,例如,對特定關鍵字之搜尋進行封鎖,在新聞服務之提供上,即使僅是轉載其他媒體的新聞,也可能對之進行篩選、編輯與操弄,而威脅國人取得開放資訊的權利。因此我們主張,除非中國對台對等開放入口網站之經營,並停止網路資訊與新聞的檢查與封鎖,應禁止中資來台經營入口網站或其他相類似的網路平台。
三、 中資來台經營「電腦及其相關服務業」將大量取得國人個資與企業之營業秘密,對資訊隱私與敏感科技資訊之保護帶來巨大風險 中國對其他國家的資訊滲透與操控無所不用其極,但中國對於個人資訊隱私的保障以及對其國家權力侵犯資訊隱私的限制,卻嚴重不足。開放中資來台經營「電腦及其相關服務業」等於同時開放中資企業大舉蒐集國人個資與企業資訊的機會。例如,中資若來台經營機票的電腦訂票服務系統,即可「合法」蒐集許多國人的個人資料;又例如中資來台經營入口網站而附帶提供郵件信箱服務,或者我國企業使用中國ERP或KM軟體,也會使得國人完整的通信秘密或企業的營業秘密成為可能被「合法」蒐集的對象。
這些「合法」蒐集的個人資料與營業秘密面臨的最大威脅,或許還不是來自於中資企業內偶然發生的資安疏失,或者是企業外少數駭客的攻擊,而是經由中資企業內部的「合法」傳輸(例如在台分公司回傳至中國境內之總公司),將個人或企業資料置於中國政府依其「國家安全法」、「刑事訴訟法」、「反分裂國家法」等,就可任意掌控的境地之中。
四、 單邊的資料保護法制無法阻止風箏在境外斷線 在面對中國欠缺個人資訊隱私保護之完善法規所造成的資訊風險時,政府各部門卻仍沈浸在我方「做好資訊安全」、「落實個資法之當事人同意」與「事後責任追究機制」即足以因應的自我催眠狀態中。台灣的「個人資料保護法」、「刑法」或其他相關的資訊隱私保障法制既無法直接在中國境內適用,政府高舉這些法制,誇言可抵擋中國對我國人與企業的資訊威脅,無異於痴人說夢。因此,我們主張唯有先與中國簽訂「資訊人權保障協議」,方能將資訊隱私保障的義務,直接加諸於中國政府,也才能確保服務貿易協議不會對國人的資訊隱私帶來浩劫。在政府與中國政府簽訂「資訊人權保障協議」前,則至少應依據現行「個人資料保護法」第21條「非公務機關為國際傳輸個人資料,而接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞者,中央目的事業主管機關得限制之」規定,由各中央目的事業主管機關以命令禁止個人資料傳輸至中國境內。
五、 切莫逃避政府資訊公開的責任 服貿協議的簽訂過去在黑箱中進行,已然違反民主原則。時至今日政府對於各界要求公開政府於協議簽訂前,究竟曾依據與哪些行業或業者溝通或意見徵詢之結果而做成開放決策,仍然拖詞該等資訊屬於「政府機關作成意思決定前,內部單位之擬稿或其他準備作業」,依政府資訊公開法第18條第1項第3款規定應限制公開,而拒不提供。 對於政府資訊公開之義務,最高行政法院及台北高等行政法院已不止一次表示,限制公開「政府機關作成意思決定前內部單位之擬稿或準備作業」,其立法目的僅在於保障公務員的「思辯過程」,避免有礙最後決定之作成或茲生對持不同意見之人加以攻訐的後遺症。因此,倘若資訊屬於「決策之基礎事實」,即無涉於洩漏決策思辯過程之材料,政府仍負有公開之義務,「蓋其公開非但不影響機關意思之形成,甚且有助於民眾檢視及監督政府決策之合理性」。基於此,我們除要求政府仍應提供上述資訊外,各相關政府部門也必須具體回答以下問題:
1. 我國現行(第九次修訂)行業標準分類中6311與6312細類之行業是否對應至「聯合國中央產品分類暫行版」的CPC842、CPC843、CPC844,與「廣告服務業CPC871」提供之產品與服務?其他服務業開放部門之CPC分類,究竟又對應於我國現行行業標準分類中的哪些類別?有無其他隱藏開放之行業?
2. 我國之「個人資料保護法」、「刑法」與「刑事訴訟法」是否可拘束中國大陸的公務機關與非公務機關?
3. 中國是否屬於「個人資料保護法」第21條第項第3款所稱「個人資料之保護未有完善之法規」的國家?於我方與中國政府簽訂「資訊人權保障協議」前,中央目的事業主管機關是否應限制非公務機關將國人個資傳輸至中國境內?
