【國際資料隱私日特輯】從2018到2019，你應該繼續關注的台灣隱私新聞

今年的國際資料隱私日（International Data Privacy Day），一如過去兩年（2017年見此、2018年見此），台權會也簡要整理了過去及未來一年，台灣值得關注的主要隱私議題。它們必然不是完整的清單，因此若有您認為值得關注的議題，也歡迎您提供我們建議，我們也邀請您繼續一起來關注台灣的隱私議題。

▼修法或立法（一）：蒐集「後設資料」的程序（通訊紀錄、GPS紀錄等）

所謂「後設資料」，是指有關於某資料的資料。本處所指的後設資料，主要指涉以下兩類：通信紀錄、GPS紀錄。通信紀錄是有關人的通訊狀況的資料，GPS紀錄則是有關人在空間中活動的資料。

將後設資料的蒐集列為首要的關注對象，理由很簡單。在數位時代，政府或企業大量使用後設資料，已足以勾勒出個人的生活輪廓、特性、及偏好，這也是當代的常識之一。

儘管如此，但法務部在去年11月公布的《通訊保障及監察法》修正草案，可說是與常識背道而馳。在法務部的草案中，調取通信紀錄或GPS追蹤器的使用皆不需法官同意、電信也可業無差別保存用戶連線紀錄等條文，因此這類輕忽「後設資料」敏感性的修法草案一出，也隨即遭到學者、專家、民間團體一致的批評。

儘管政府在之後暫時沒有後續動作，但在數位時代，政府及業者勢必不會放棄掌握更多人民的「後設資料」的可能。這毋寧是我們往後要持續關注的首要對象。

延伸閱讀

1. 【聲明】法務部應全面退回通訊保障及監察法修正草案
2. 法官應重視「過去已結束」的通訊內容
3. 將被民進黨立委棄守的通信紀錄

▼修法或立法（二）：GDPR施行的後續影響（適足性認定）

《歐盟一般個人資料保護規則》（General Data Protection Regulation，GDPR）的施行無疑是去年至今最大的國際隱私議題。除了高額罰款使業者們謹慎以待外（Google也在今年1月21日收到法國政府一張五千萬歐元的罰單），GDPR跨疆界的規範效力，也使歐盟外的國家必須隨之讓國內隱私保護機制符合歐盟標準，以取得歐盟在GDPR上的「適足性認定」（adequacy decision），才能有後續的經貿往來。

而在台灣，國發會也在去年GDPR施行後，表示將與歐盟進行適足性認定。國發會先是成立了個資專責辦公室，並在去年年底，亦將個資法的主管機關由法務部移轉至國發會。但問題是，國發會的辦公室是否吻合歐盟有關「獨立機關」的標準，而台灣政府或企業目前的個資保護機制，又是否合乎歐盟的要求，也都仍是有待檢驗的問題。

延伸閱讀

1. 獨立的專責機關哪裡找
2. GDPR適用與否？──「誰」的「什麼行為」受到規範呢（張陳弘｜法律白話文）
3. LINE變更隱私權政策：使用者究竟在罵什麼

▼資料隱私（一）：換發晶片身分證 eID

晶片身分證已連續三年名列重點關注項目。在過去一年，行政院在晶片身分證上比較明確的動作有三：（1）舉辦外觀設計比賽（2）宣示身分證將保留編碼給跨性別人士（3）明確宣示，將於2020年完成換發晶片身分證的期程，且亦提供健保卡的合併選項。

儘管換發期程看來已定，但依然令人困惑的是，行政院檯面上至今仍無換發卡片的具體、完整計畫，以及是否會進行修法或立法，以確保晶片的儲存資訊、晶片卡的使用範圍、晶片卡使用所衍生的資料都能受到妥善保護等，行政院也從未明確對外表態。

晶片身分證不只是一張卡，晶片潛在的各種使用可能，將足以使它成為改變人民未來生活習慣與政府思考政策時的重要因素。行政機關不斷宣稱晶片身分證可以帶來更便利的生活、有效率的政府，但倘若代價是人民的隱私，那究竟是誰的便利及效率呢？

延伸閱讀

1. 便民或監控？晶片身分證的隱私風險
2. 在美感與國名之外：晶片身分證的隱私風險
3. 人權組織台權會：eID應訂專法，建立法源，也避免數位足跡遭濫用（王立恆｜iThome）

▼資料隱私（二）：健康資料的加值利用

健康資料的利用在台灣一直存在爭議。而最主要的爭議之一，來自「健保資料庫」的加值利用。我國是強制全民健保的國家，但衛生福利部所管理的健保資料庫，卻在未經人民同意，也不允許人民退出的前提下，強迫所有人民皆須成為研究對象。

也因此自2012年起，台權會召集了八位使用者，針對健保資料庫的加值利用提起訴訟，要求行政機關落實個人的資訊自主權。此案目前已由本會在2017年底向司法院提出了相關的釋憲聲請，目前仍在等待大法官會議受理中。

而除了健保資料庫外，健康資料也持續存在其他的爭議問題。例如健保卡的所儲存的醫療紀錄被不當檢視或利用；或如電子病歷或雲端藥歷的使用，是否會對脆弱族群造成傷害；或是如健康存摺的建置，有無可能成為日後資料加值利用的方便途徑，都仍值得我們持續關注。

延伸閱讀

1. 嘿，你知道健保資料庫要釋憲了嗎？（釋憲聲請書簡易版）
2. 大數據時代反思：「從GDPR看健保資料庫公聽會」側記

▼資料隱私（三）：政府如何調個資－台灣網路透明報告

由台權會發起，主要關注台灣網路使用者個資保護及言論自由的台灣網路透明報告，在2019年當然也會持續運作。

台灣網路透明報告在2018年4月發佈了第二次的報告。在第二次報告中，無論是公務機關或非公務機關所揭露的資料量，皆比第一次的報告來得完善許多。而除了發現兩年內政府一共提出了近七萬次的資料請求外，我們也發現，有部分由政府提供的網路服務或過濾軟體，有不當過濾的情形。這些情形，也都在報告發佈的記者會中已予以說明，

而在報告發布後，我們也在2018年9月，與尤美女立法委員辦公室合作，一起在立法院召開公聽會，要求行政機關應定期揭露資訊、建立審核要求必要性的機制、並公開提出要求的程序等。在2019年，除了新報告的製作外，我們也會持續監督公聽會後續落實的情形。請與我們一起努力。

延伸閱讀

1. 2018台灣網路透明報告全文
2. 「兩年七萬件，國家監控莫黑箱」台灣網路透明報告成果發表會後新聞稿
3. 【逐字紀錄】20180903「保障數位人權· 國家監控的透明機制」公聽會

▼生物識別：人臉辨識在公、私場合的應用

各種新興科技結合生物辨識（尤其是人臉辨識）所帶來的隱密監控、以及所蒐集的資料是否外洩的問題，也是世界各國公民團體近年的隱私關注重點。

台北市政府去年引發軒然大波的「智慧路燈」，即是此處的典型案例之一。儘管台北市政府後來宣稱，所裝設路燈將不會有人臉辨識的功能，但人臉辨識技術固有的高滲透及不易察覺的特性，已足以使公民的日常生活籠罩在被監控的疑雲中。

而除了智慧路燈外，許多教育場所，包含大學或高中，也都曾在去年傳出要在課堂上試用人臉辨識，以掌握學生出缺席或上課情形的新聞。此外，檢警調也在近年來多有引入或使用人臉辨識的紀錄（如M-Police），但相關的使用時機或頻率，也都仍是未知。

台權會在去年曾撰寫一篇臉部辨識的文章，首次淺談了人臉辨識在台灣的使用狀況。而要如何減緩人臉特徵的濫用，確定人臉辨識可應用的時機，並提升人民對於意識，將會是未來幾年台灣生物識別科技使用上的大問題。

延伸閱讀

1. 下一張臉在哪：人臉辨識在台灣的人權爭議Ｉ
2. 智慧路燈：邁向全民監控之路
3. 電子前鋒基金會（EFF）：人臉辨識專區

▼番外篇：如何抵抗假訊息？

從去年延燒至今的假新聞或假訊息（disinformation）議題，必然仍會是今年最值得關注的數位議題。但有人或許會納悶，假訊息難道不是言論自由的問題嗎，何以我們也把它列為應關注的隱私議題呢？

理由在於，有關假訊息的爭論，當前固然多仍是以特定言論（例如「謠言」）是否應受管制為核心，但假訊息所以成為問題，社群媒體或搜尋引擎提供的客製化服務，從而使資訊破碎或造成同溫層效應，也被認為是重大的推手。而正是在這個意義上，我們把假新聞當作是一個隱私議題，因為這個議題除了政治上的爭論外，其實也攸關在數位時代中，網路使用者的資料如何被企業蒐集、處理、利用，而使用者又要如何去和這樣的商業模式相處的狀況。

儘管台灣當前有關假訊息的爭論，依然多仍聚焦於言論自由，但從隱私角度切入，或許也會得出不同的解法。