【國際資料隱私日】2019未完待續,2020你應該繼續關注的台灣隱私大事

1月28日是歐洲理事會開放簽署《自動化處理個人資料保護公約》(Convention 108)的日子,這份來自1981年的法律文件也是第一份討論個資保護的國際公約。為了讓更多人瞭解個資保護和隱私權的重要性,從2007年開始歐洲理事會第一次發起「資料保護日」,接著美國、加拿大等國家也將同一天訂為「隱私日」,共同提倡隱私的重要性。台權會長期關注隱私權保障,讓我們一起來回顧2019年台灣發生哪些與隱私全有關的大事,並持續追蹤2020年台灣隱私保護的發展吧!

➤個資法修法:2020有望成立個資保護獨立專責機關

2020年可望是針對《個人資料保護法》進行大幅調整的一年。

個資法在2015年修法後,導致人民的個資可以非常輕易地被利用,本是我國個資保護長期有待解決的問題;此外,個資法一直以來所採行的分散式主管機關模式,也衍生了諸多個資保護上的問題。但為取得歐盟《一般資料保護規則》(GDPR) 適足性認定,國發會已在去年底宣布,2020年將進行個資法修法,並成立獨立的個人資料保護專責機關。為此,台權會也參與了國發會舉辦的修法公聽會,並提供了原則性的建議。

究竟個資法的條文是否會朝符合人權保障標準的方向修正,專責機關又會被如何建立,請與我們一起持續關注相關的修法草案。

延伸閱讀

  1. 台權會針對個人資料保護法的修法建議(國發會公聽會發言單)
  2. 獨立的個資專責機關哪裡找
  3. 【隱私專責機構介紹I】香港個人資料私隱專員公署

➤晶片身分證:法規不全,卻堅持強推

內政部計畫斥資44億,於2020年10月全面換發New eID(晶片身分證),作為未來進行「數位身份識別」的工具。而看似便利的服務,卻隱藏著巨大的隱私風險。內政部宣稱減少卡面資料提升隱私保護,但不僅在全面換發上,說不出具體的必要性,也不願訂定足夠的法律,規範卡片的晶片內容、資料讀取、資料庫串接等狀況。在2019年,除了有37個民間團體共同要求停止全面換發New eID,重新檢討換發必要性外,也有包含執政黨立委在內,許多立委及政黨就法規不足提出質詢。遺憾的是,內政部仍堅持不修法,並按原定計畫招標印製案及建置案。2020年,請與我們繼續監督New eID。

延伸閱讀

  1. 【聯合聲明】我們拒絕晶片身分證!
  2.   國家身分制度的迷思:從世界銀行ID4D計畫談起
  3. 【TWIGF側記】晶片身分證:在隱私或資安上的風險
  4.  新的數位身分證,比你想像中還要脆弱 (開放文化基金會)
  5. 尤美女/數位身分證明年上路 不該用隱私換便利 (ETtoday)

➤人臉辨識:公共場所出沒中

過去一年,是人臉辨識應用遭重大檢討的一年。在美國,以舊金山為首,陸續有多個城市陸續禁止在公共場所使用人臉辨識技術;在瑞典,試圖以人臉辨識掌握學生出缺勤的地方政府,也遭到處罰。歐盟更在2020年初,就傳出未來5年考慮在公共場所禁用人臉辨識的消息。但在台灣,情形卻並不樂觀,過去一年內,也多次出現人臉辨識在公共場所的應用。

例如在2019年11月,台鐵使用的「智慧影像監控系統」被指出具人臉辨識功能。在外界質疑下,台鐵雖隨即關閉人臉辨識功能,但該功能早在2018年就已啟用測試,測試期間是否有蒐集資料,那些被蒐集的資料又被如何處理,仍無法得知。

此外,也陸續有各級學校傳出使用人臉辨識的情形。台權會也與多個民間團體求教育部,應清查各校使用人臉辨識的情況、檢討校園使用人臉辨識的必要性並制定規範保障校園師生的隱私權。目前教育部已訂定「校園使用生物特徵的個資保護指引」,然後續落實仍有賴公民社會監督。

台灣雖有大法官第689號解釋,肯認公共場所的隱私權,但離具體落實之路,仍有一段距離。

延伸閱讀

  1.  別讓台灣成為全面監控的國家!——針對交通部「智慧型影像監控系統」之回應聲明
  2.  給教育部長的公開信:有關校園人臉辨識技術的使用
  3. 【會後新聞稿】人臉辨識進校園   師生隱私誰來顧
  4.  下一張臉在哪(2):人臉辨識 - 邁向反烏托邦的科技

➤調取個資:政府與企業的角力

台灣執法機關向資料所在地不在台灣的跨國企業調取個資時,需要雙方協議出符合兩國法律的調取方式。同時台灣因通訊保障及監察法被限縮解釋成只能作為向「電信業者」要求監聽或調取通聯紀錄、使用者資料的依據,因此執法機關通常以「沒有經過檢察官及法官核可的公文」逕自向網路平台業者調取個資。

 2019年10月,Line將過去要求執法機關出示「調取票」的規定改為以「搜索票」調取個資,將執法機關調取個資的規定拉高為需要「法官核可的令狀」並配合規定案類方能調取。

雖然大部分跨國企業已定期發布提供用戶個資給政府的透明報告,但本土企業仍遲遲未公布相關判准及統計,因此我們仍呼籲政府機關應主動公布最新協定出的個資調取標準與發出調取要求的統計,以防止個資調取機制遭到濫用。

延伸閱讀

  1. 別讓個資調取 成不受監督黑數
  2. 政府資訊公開好難:機關「依法行政,無可奉告」的心牆
  3. 國家通訊監控應遵守之國際人權原則
  4. 法官應重視「過去已結束」的通訊內容

➤健保資料:陸續開放多項應用,說好的釋憲呢?

2019年政府開放了兩項健保資料應用,分別是開放醫療影像資料供機構申請做學術及產業應用,以及開放軟體開發套件(SDK)供第三方申請介接健康存摺。政府提供人民敏感的醫療資料做目的外使用,且不允許民眾退出應用,早已存在法律疑義,台權會更曾就健保署拒絕人民申請不得提供健保資料給第三人,提出訴訟,目前正等待釋憲。然而,在等待釋憲的同時,健保資料的應用卻沒有因為隱私及法律疑慮止步,反而逐步擴張至產業應用。政府雖宣稱需要「使用者同意」才能使第三方APP介接健康存摺,而民眾鮮少知道的是,健保署一直等到第三方APP都上架了,經媒體質疑「就醫資料恐遭廠商綁架」,才在一週前公告第三方介接管理要點

2020請繼續和我們一起留意健保資料的後續應用,並關心健保資料庫釋憲動向。

延伸閱讀

  1.  澄社評論:不用你同意,政府做莊賣個資?(吳全峰)(蘋果日報)
  2.  嘿,你知道健保資料庫要釋憲了嗎(釋憲聲請書簡易版)
  3. 【懶人包】健保資料庫行政訴訟案

➤不實訊息:有待更多關於隱私權的討論

適逢台灣總統及國會大選,網路平台業者採取了若干做法防制不實訊息。其中包含:與事實查核團體合作、設戰情室、發布自律準則、依社群守則移除從事不實活動的社團提升廣告資訊透明度禁止選舉期間下政治廣告等行動。比較可惜的是,仍然未見到從強化隱私保護以防制不實訊息的行動。

讓廣告投放與個人資訊脫鉤,或許會是一項可以嘗試的方式?從劍橋分析涉入英國脫歐公投的事件中,可明確得知廣告主瞄準個人資料精準投放是加速不實訊息傳遞的重要原因。然而台灣目前僅出現要求政治廣告主驗證真實身份,或是於選舉期間不受理政治廣告的作法,並沒有檢討不實訊息傳遞的根本原因可以從落實隱私保障做起。

隱私保護的另一個面向還有:平台所要求的實名制究竟將帶給使用者何種風險?台灣作為一個拒絕網路實名制的國家,在看待以「假帳號」等理由處置網路言論時,未來必須更加小心。

延伸閱讀

  1. 【投書】防制不實訊息,網路平台自律準則應更透明化
  2. 【聲明】管制不實訊息,應兼顧言論自由

延伸閱讀