爆料文化vs.個資保護

本文投稿2009年3月10日自由時報自由廣場，此為全文刊出。

曾幾何時，台灣社會已經越來越習慣媒體不時在揭露及報導一些其實跟「公共利益」沒有真正緊密關連的個人隱私資訊。我們也越來越習慣，我們的「民意代表」頂著「民意」的光環帽，搖身變為「正義使者」，向媒體爆料內容不一定正確、來源不一定清楚、更從未告知過當事人的個人資料。存在並非合理，然而現在，立法院居然還要進一步將這樣的行為予以合法化。

1995年法務部在擬定「電腦處理個人資料保護法」時，其宣稱依據OECD（經濟合作及發展組織）的八大個資保護原則，包括：蒐集限制（需有合法正當的蒐集目的）、蒐集的資料內容必須正確、蒐集目的需明確化、資料的利用必須受限、安全保護、個人參與（每個人都有向資料擁有者確認對方擁有自己資料的權利）等。

「全民個人資料保護聯盟」（簡稱「個資盟」）曾主動拜會法務部、立法院，召開相關座談會，主張若要真正做到「個資保護」，必須要有事前針對個資蒐集的「監督機制」，而不光只是著眼於個資外洩當事人可求償的補償金額高低。為了更周嚴保護個人資料與隱私，「個資盟」認為只有在少數情況下，個資的蒐集不需告知當事人：一、公務機關為維護國家安全所必要。二、為免除當事人或他人生命、身體、自由或財產上之危難所必要，但涉及敏感性個人資料（如基因資料）時除外。三、對當事人權益僅造成極微小之影響，且已依其他適當方式保護當事人權益者。四、已無從識別特定當事人，且當事人對特定目的外利用未為反對之表示者。

但行政院與立委的修法草案，卻擴大了「無須告知」之範疇，包括：「告知將妨害公務機關執行法定職務」、「大眾傳播業者基於新聞報導之目的而蒐集個人資料」。國民黨謝國樑委員的提案，更增列了：「民意代表基於質詢問政之目的所蒐集的個人資料。」我們憂心的是，誰來監督與管理媒體及民意代表因「公共利益」而蒐集的個人資料？在台灣二十四小時無盡輪播的媒體環境、民意代表言論免責的濫用下，如何保障這些被蒐集、甚至被公布資料的個人，他們的權益？這個問題並不只是如謝國樑委員所說的：「只是沒有告知當事人而已」，也無法透過「民意代表的道德與法律責任」就可以彌補當事人的損失。

如果，這些根本的原則和問題都被不討論與確立，那麼個資法的修法草案，第一個要修改的應是法案名稱，因為它根本不配稱作「個人資料保護法」！