【聲明】健保卡在超商領振興券 政府違法並出賣人民個資

健保卡在超商領振興券,政府違法並出賣人民個資

因應疫情造成的損失,行政院預計在六月中啟動「振興券」預約,七月開始上路。而經濟部也指出,未來振興券的販售管道之一,將「可能」比照口罩實名制,透過健保卡在四大超商業者進行領售。

台權會對此表示,行政院在疫情期間授權超商可使用健保卡領取口罩,本已有違法疑慮;而行政院如今要授權超商以健保卡領售振興券,更將是進一步違法濫權的行政行為。

此外,台權會也認為,若行政院授權各超商執行實名領售振興券,則消費者的消費紀錄將更容易被業者所掌握,這個政策也將成為行政院明目張膽透過其利誘,將人民個資販賣給企業的狀況。

我們必須再三強調,行政院應秉持依法行政的原則使用健保卡,更不應允許超商業者透過健保卡或任何實名機制,執行領售振興券的業務。

行政院莫違法濫權,健保卡不應提供企業辨識消費者身分

我國健保卡(全名為「全民健康保險憑證」)的發放根據為《全民健康保險法》第16條。然而該條文雖授權健保署發放健保卡,但有關健保卡可使用的範圍、可存取資料的時機或對象等,則是悉數授權給健保署決定;健保署依此也訂定了《全民健康保險保險憑證製發及存取資料管理辦法》

也因此,健保署在前述辦法的第2條就規定了健保卡的用途。依法,健保卡用途共有三項,分別為:(1)供領卡人在健保醫事服務機構做醫療用途(2)申辦健保署提供的服務(3)申辦健保署與其他政府機關(構)合作的網路服務。

而允許超商業者使用健保卡辨識消費者身分,無論是領取口罩或領售振興券,皆屬政府機關與「企業」合作的網路服務,顯然不在當前法規所允許的三種使用範圍中。針對這樣大有違法疑慮的行為,行政院從防疫中的口罩實名制至現在的振興券發放,都一意孤行,顯然是徹底漠視行政機關應依法行政的原則。

此外,健保卡內存放的敏感資料眾多,縱使只是基本資料的區塊,也已包含了諸多與領卡人身分有關的資訊。但無論是健保法或前述辦法,都沒有規定卡內各類型資料相應的讀取時機。我們想問行政院,在規劃振興券領售的政策時,是否也有設想領卡人資料可能被不當存取的狀況?

基於上述法律與隱私的實質風險,我們呼籲行政院,切莫違法濫權,恣意將健保卡提供給商業服務進行利用。

超商領售振興券,行政院將成販賣人民個資元兇

此外,和販售口罩不同,我們更認為無論是否使用健保卡,授權超商執行實名領售振興券的業務,都將會是消費行為全面實名制的濫觴。行政院若允許超商業者來執行這樣的業務,則行政院就是販賣民眾個資的元兇。

我國政府過去發送過消費券,也發送過夜市抵用券,這些券的共同特色是,每張券上都有獨一無二的編號。也因此無論是政府或業者,若能知道哪個消費者領用了哪些編號的券,就有可能透過特定券號的流向,去追蹤並監控該消費者的消費行為。在過去,這樣的風險其實就已存在,問題僅在於追蹤成本是大是小。

而透過超商業者來執行領售振興券的業務,則將讓前述的追蹤及監控成本大幅降低。四大超商業者所提供的零售服務,本就是我國國民日常會密集取用的服務。超商業者過去幾年間,也一直透過推出會員制的方式,以掌握特定消費者的消費偏好。如今政府若大開門戶,使超商業者可能建立特定券碼與特定消費者身分間的連結,則不僅人民未來透過振興券在超商所進行的不同消費將被彼此連結,也難保握有大量資金的超商業者,不會透過與其他業者進行資料買賣,而取得更多特定消費者的資料。

我們也想請問行政院,可曾設想過這樣的風險?或者行政院要以領售振興券是人民自願的行為,而把個資保護的責任推得一乾二淨?

數位憑證使用應有合理限制

其實本次聲明中所談到的風險,我們在晶片身分證的案例中,就已多次警告:由政府所發放的數位憑證,若不在使用範圍上給予限制,將因憑證的浮濫使用,而使企業或政府能對憑證擁有人(即消費者),進行360度無死角的監視。

在本次疫情初期,政府建立口罩實名制度時,我們即對此提出警告;本次的振興券發放,更將會進一步擴大既有的法治及隱私災難到難以收拾的地步。本會再次呼籲行政院放棄使用健保卡在超商領售振興券的途徑。

延伸閱讀