【聲明】回應監察院:防疫個資應刪除,健保資料庫待釋憲
今年7月,監察委員新聞稿指出監委調查報告對健康資料運用提出建議。我們肯定監委對同意權及退出權的重視,然而對新聞稿中第三點及第四點涉及整合跨機關資料庫與匯集防疫蒐集個資的討論,我們仍有所擔憂。
公私部門蒐集的個資不宜匯入健保署或衛福部
疫情期間公部門向私部門要求電信資料等個資,已有違法及隱私疑慮,若再拉長資料保存期限,嚴重違反比例原則。若再納入場館蒐集之個資,更違背中央流行疫情指揮中心發布的「實聯制措施指引」第5條需將蒐集來的個資在屆滿28天主動刪除、銷毀的承諾。即便調查報告中,個別學者建議可採取IRB審查,給予通過申請的單位使用,但IRB審查的面向並未等同隱私風險評估。更根本的問題是,盡可能將資料留存的策略,是開啟大規模資料蒐集及保留的鑰匙,開啟這道門後,個人將失去對資料的掌控權,管控資料的機關將面臨資料利用的誘惑,增添墮入各式加值應用及目的外利用險路的機會。
人民參加活動填寫健康聲明,上體育館留下真實姓名與聯絡資料,人們輕易將個資交付出去的原因,是信任這些資料僅用作聯繫可能被感染或找出感染源的情況。當上述目的隨時間消滅,個人的活動紀錄、聯繫資料、特定期間的健康聲明,對未來防疫有何直接幫助?目前並沒有蒐集過時活動資料能預防未來疫情的證據,而功能蠕變的風險卻隨著公私部門取得個資的便利性悄悄蔓延。公私部門是否如實銷毀個資尚缺乏明確的稽查計畫,若貿然延長資料保存期限,或整合公私部門蒐集來的個資,將使全民隱私曝險。
健康資料與跨部會資料整合的公共利益與風險都需要向國人說明
健保資料原先用來給付醫療院所提供的服務,卻長期被健保署開放給第三方申請研究使用。主管機關未取得國民的知情同意,也拒絕不願被研究的當事人退出。台權會在2017年提出釋憲,目前仍在等待結果。討論整合跨部會資料前,不妨先釐清,國人是否普遍知悉政府將健保資料提供學術使用,更在去年開放醫療影像供產業申請使用。若國人普遍不清楚敏感的健康資料長期受目的外利用,談論跨部會整合則過於躁進。若國人普遍知悉,則需進一步向公眾說明資料利用實際帶給人民什麼效益?資料串接與資料庫整合可能帶來哪些風險?
隨著衛生福利部的建立,如今衛福部資料科學中心的資料庫已不只有健康資料,亦包含家暴、性侵的通報案件,以及中低收入戶、原住民族戶籍等資料。當事人明確知道自己的資料被收進資料庫裡了嗎?討論應用前,須先落實取得資料主體的知情同意,以及退出的權利。更嚴謹的做法,應做個資保護衝擊評估,考量隱私、歧視等可能產生的衝擊。
預防功能蠕變,應明確界定資料使用目的
原先為了特定目的所建的系統或蒐集的資料,在未取得當事人同意下,被拿來做其他使用。功能蠕變的怪蟲蠶食人民的隱私權及資訊自主權,破壞當事人的基本權利,是所有資料控制者及欲取得資料者須謹慎避免的毒果。又機關若單以組織法之法定職務擴張使用目的與資料勾稽,將徒增未來濫用之風險,亦如調查報告中引用之釋字535號解釋所言,行政機關行使職權不能僅憑組織法,而需經作用法授權,方能符合依法行政原則。在健保資料庫釋憲案結果出來之前,請利害關係人謹守國民對資料的自主權利,切莫因大量個資的吸引力與跨機關串接的便利,遺忘社會中每個不知道資料遭利用,以及想退出而無法退出的脆弱個人。
新聞聯絡人 周冠汝
