-台權會對「個人資料保護法」及其「施行細則草案」之聲明
2010年4月27日,立法院匆促通過個人資料保護法,當時本會即發表聲明,指出新法不但無法解決現代科技社會中,一般人日常所遇到的各種個人資料收集、處理、使用上的問題,反而種下更多的爭議和糾紛。
新「個人資料保護法」第56條文明定,原舊法「電腦處理個人資料保護法」中規範非公務機關的條文立即刪除失效,但新法上路生效日期,則由行政院另定公告。但至今一年又六個月,行政院卻遲未公告其生效實行日期,且法務部亦遲至上個月(2011年10月26日)才公布個人資料處理法的施行細則草案。簡言之,目前這段新法仍未生效期間,台灣的個人資料保護,尤其是政府部門以外的自然人、公司、社團等非公務機關要如何蒐集、使用、處理,居然是處於一個無法可管的無政府空窗狀態中!也就是說,你我的個人資料在新個資法未上路實行前,如果私人診所、直銷公司、婚友社等等私部門任意使用,當事人根本無可依個人資料保護法請求救濟與保護!
此等新、舊法之間嚴重斷裂、無法接軌的原因何在?新法中除了擴大了非公務機關的適用範圍, 還加入了敏感性資料應更加嚴密保護之修正重點。但此兩點就讓原目的事業主管機關感到頭痛萬分,拿不出有效解決辦法,只由民眾個資處於法律空窗期的大漏洞下自求多福。
在現代資訊社會下,敏感性個資,包括:醫療、基因、性生活、健康檢查及犯罪前科,原則上不得收集、使用,這是歐美等地重視隱私權國家的共識。但有關敏感個資的保護,不但在修法協商過程遭到立法委員的輕忽,放任開啟了許多例外狀況的後門。即便修法完成後,各個握有大量客戶個資產業,如電信業者、保險業者、銀行業者等利益團體,不依新個資法最基本的尊重個人資訊自主精神,趕緊補正過去蒐集、使用、處理個人資料之缺失漏洞,反而以其強大的遊說能量施壓主管機關,希望修改電信法、保險法、醫療法等法規以豁免個資法規定,排除掉對敏感性個資應有的最基本規範。此舉無異是閹割掉整部個資法,架空了個人資料,尤其是特別敏感資料的保護。
再者,會發生蒐集、使用、處理個人資料行為的公、私部門(目的事業主管機關)横跨中央到地方,從司法機關到行政各部會。但在新個資法促修法的過程中,只為了就地合法已被收集使用的個人資料,卻沒有責成一個中央主管機關來承擔統合個資法管理監督的工作。試問如何牽涉到跨部會的個資問題,該由誰來居中作協調及負責?此情況就如同台灣在2005年通過之「政府資訊公開法」,原本希望便利人民共享、公平利用政府資訊,增進人民對公共事務之瞭解等良善立法目的,但因無明定主管機關,致今無法有效落實。
因此我們嚴正籲請行政、立法部門不要一錯再錯,既然個人資料保護法在第七屆立院第五會期中草率修法已經造成太多問題,未來上路不但無法發揮個人資料保護的作用,更將造成政府部門從中央到地方各部會多頭馬車的混亂。那麼撥亂反正的唯一辦法,應該將個人資料保護法重新送回立法院討論修正,而不是冒險繼續讓這台無人駕駛的拼裝烏賊車上路!
