紀錄/台權會實習生 應紀為、江翊潔
校訂/周冠汝
台權會網路透明報告專員周冠汝,日前受青平台「街頭公民實習營」邀約,擔任數位人權議題講師,與學員分享。並嘗試解開一些有關數位人權的迷思。帶領學員思辨「維護人權,就是反對科技的進步嗎?」、「科技與人權是否可以兩全?」。
數位人權為什麼重要?
在21世紀的網路世界裡,數位人權不僅涉及個人的隱私與資訊自主權,也連帶影響言論和思想自由。
當今世上,最大規模的網路企業,透過應用民眾的個人資料,在平臺上投放廣告而獲利。這些廣告的投放對象的依據,是使用該公司平時所蒐集到的使用者資料,針對使用者歸納出客制化內容,為廣告客戶,更精準、更有效率地接觸有可能會購買或使用該產品的客群。即便不閱讀或取得民眾在社群或通訊軟體留下的內容,只要搜集後設資料(metadata)即可推算出個人特徵與習慣。舉例來說,就算不監聽電話,也可以透過發話時間、地點、對象猜測打電話的人是什麼樣的人、以及其目的為何。而有心人士只要利用這些資料就可以輕易地影響一個人所接收的所有資訊;像是報導者曾報導一間台灣企業在2014年利用民眾在社群平臺上的資料,協助候選人團隊進行動保政見的宣傳,達到特定的政治目的。
而在網路自由的議題上,數位人權並不是在「審查」與「言論自由」之間做出二元的選擇,也不是主張公、私部門完全不得搜集或應用民眾的個人資料。數位人權講究明確、透明的標準以及可問責性;畢竟完美的法令並不存在,唯有政府與民間的不斷地檢視及更正才能建立一套保障數位人權的完善機制。
比如受到廣泛認可的聖塔克拉拉原則(Santa Clara Principles),在2018年由眾多學者、組織及倡議者所討論出。
這一系列的原則對企業提出網路內容管制的三大基本要求:
一、企業應公布每段時間內刪除內容的次數及原因。
二、企業在刪除民眾發佈的內容時必須通知當事人,並告知該言論是為何被刪除,使當事人有機會調整自己發佈的內容,或能對不合理的刪除機制提出質疑。
三、企業在對內容做出審查後,應附有申訴機制。為了確保申訴機制有效,申訴必須是由不一樣的人或是第三方來審查。
隱私權是什麼?
若想更進一步瞭解數位人權,我們必須先釐清「隱私」與「資安」之間的不同。
資訊安全指的是,資料在未經授權的情況下被不當取得,像是被泄露或是被駭入;而隱私指的是,資料在未經授權的情況下被不當地利用,像是授權一個app使用手機鏡頭後被偷拍。換言之,隱私的侵害不一定會造成安全疑慮,但會侵犯生活的自主性 。
隱私權這個概念最早在1890年被解釋沃倫與布蘭迪斯(Warren and Brandies)解釋為「不被打擾的權利」;而在後來,隱私權被列入《公民與政治權利公約》第17條保障。台灣雖然沒有在法律上明確列出隱私權,但大法官在釋字603號認為,隱私權屬於憲法第22與23條所保障的「其他自由及權力」,釋字689號更是承認,民眾在公共場合的隱私權也受法律保障。
人臉辨識,在社會安全與人權的衝突
隨著科技進步,透過人臉辨識的各種技術應用,步入主流,但也在近期國內外都引發重大爭議。在美國,去年以舊金山為首的數個城市陸續禁止在公共場所使用人臉辨識技術;英國的上訴法院更是在今年8月認定,當地警察在人臉辨識的使用上違法。
但是反觀國內,此一情形卻不樂觀,公、私部門直接在各式各樣的公共場合中使用人臉辨識系統。例如,人臉辨識悄悄進入校園,直到台權會等民間團體的要求下,去年教育部才制定出保護指引。去年台鐵也在未公告的情況下,進行人臉辨識測試,直到民間質疑聲浪下才停止使用,然而生活中仍存在許多人臉辨識應用。例如,便利商店引入人臉辨識系統,設置於結帳櫃台上方的電視上,在未經民眾同意的前提下,隨時蒐集店內客人的生物特徵資料,以追蹤廣告成效。警察聲稱使用M-Police掃臉辨識走失或失智人口身份,卻試圖在集會遊行中使用人臉辨識。
這些公部門系統的建制都不免令人疑惑,人臉辨識所需的比對照片都來自哪裡?其實答案很簡單,政府部門透過國民身份證取得民眾的照片,並用至各部門的需求。而政府近期在推行的數位身份證 (eID),是否是政府打算不法氾濫利用人臉辨識技術的徵兆?
eID 的疑慮
數位晶片身分證即將開始實行,但至今仍處處充滿爭議。台灣的身份證制度為一人一號,並且強制換發,甚至還沒有專職個資保護的獨立機關,亦欠缺完善法規。在這樣的條件下,關注隱私權與資訊安全的人士與團體希望即便換了卡之後,也可以自行決定是否開啟eID內部晶片,但很遺憾的是一旦換卡之後,便無法不啟用晶片,而若人民選擇不去換新卡,則可能失去投票權與國家考試參加權等重要權利。
退一步來看,只能針對身分證的使用進行限制,目前認為首要任務是要有法規來規範公私部門往後串連或檢視身份資料之權限,以避免造成資料外洩的破口。總而言之,民團目前提出三大訴求:
一、應保留「無晶片身分證」的選項,不該強制換發數位晶片身分證。
二、政府應暫停既有的換發作業,先就資安與隱私風險立專法或修法,一切設立完善之後再推行。
三、政府應建立獨立隱私保護專責機構。由於台灣目前只有個資法,沒有獨立的隱私專責保護機關。
捍衛隱私權之目的
保衛隱私權的目的不僅包含保障民眾之人格發展與自主權、保障國家的民主體制發展、保障資料不會隨便外洩、民眾得以在沒有監視與監控存在的時候時保護個人的言論與思想自由、以及人民就不會被存取或監控其行蹤與足跡而能保護自身的人身自由,此外亦能防範假新聞。因為假新聞能成功興起並快速傳遞的原因即在於前面所提及的「精準投放」,也就是假消息之內容迎合某些特別相信它的特定群眾,當他們心中的缺口正好與假消息符合,則假新聞便能成功地在他們心中生根,而這也是個人資料被拿來做精準投放操作的風險之一。
人權面的長期訴求
台權會認為,科技應用在人權的保護上,應要做到以下幾點:首先是政府須先做到資訊公開透明,也就是政府應釋出統計資料,並且不可拒絕做統計。另外則是企業也應同時配合公布其提供給政府的資料,其中尤其是電信業者。最後的訴求則是在足夠的配套措施與保護機制成立之前,政府不應不顧隱私權與資訊安全地執意執行原本的數位化計畫。
