文/台權會志工 高一騰
數位人權有幾位?
11月份人權小蜜蜂培訓的第二場講座,邀請了世新大學法律系的翁逸泓教授自面部辨識與個資保護之角度,進行個資法相關議題之說明,包含隱私權、個資法之基本概念與自動化面部辨識等,並由台權會台灣網路透明報告專員周冠汝進行台權會倡議內容之補充。
前言
個人資料的相關議題,為一當今社會上時常被拿出來討論的話題,然作為所有人皆有所進用之概念,大眾能夠獲取正確且完整的資訊往往慢於其傳播之速度,人人皆知的散播幅度亦使得其概念分歧——每個人都知道,但每個人的了解程度及見解都不太相同。法律作為促進科技發展之墊腳石,因其內容之繁瑣,個資法等規範卻很容易被理解為科技發展之絆腳石,隱私權之保障便具有上述二者之特性,於以下詳述之。
隱私權
法律保障的權利有很多種,舉凡生命、健康等基本人權,乃至訴訟法上程序正義之保障,甚至是憲法所明訂之宗教自由、言論自由,皆屬其範疇,但隱私權並未明白寫在憲法上,憲法第22條僅概括性規定「凡人民之其他自由及權利,不妨害社會秩序公共利益者,均受憲法之保障」,而是後來經由大法官承認,也因為其為晚近出現之權利,每個人解釋不同之結果使其內容模糊,成為一充滿不確定概念之權利保護態樣。
隱私權之主張最早出現於美國,於個人生活、重要他人間之關係以及社會層面都相當重要:解除外在環境限制,有助於培養人格發展;個人與重要他人之親密互動、家庭私生活亦屬隱私權應保障之部分;又處在現代資訊化時代,虛擬空間之行動與數位足跡之追蹤,也是必須正視的議題。
身處一自在且輕鬆之空間,不預設任何干擾,是隱私權提倡之主要意義。遺憾的是,「黨看得見」之科技威權主義,於不清楚自己是否遭到監視或由國家政府所為之情形,往往造成我們的不舒服,是故,最私密的資訊,例如健康狀況、DNA、指紋、臉、簽名或聲紋等生物特徵,縱使憲法無明文規定,為保障人性尊嚴及健全人格自由發展,仍應納入隱私權之保障範圍。
個資法
人權的發展幾乎都伴隨著權利衡平的原則,數位人權亦如是,科技人權包含了聯合國肯認所有關於享有科技進步及其所應用所得利益之權利,換句話說,科技發展到什麼樣的地步,人們就應享有該發展程度之權利,科技之進步應促進人類生活福祉並保障其安全。個資法之法源依據來自歐洲,1995年歐盟個人資料保護指令1,產生二個重要之基本概念:促進個資流通以及非會員國之第三國需達歐盟所訂最低個資保護水準否則不得進行資訊交換,台灣之個資保護法規亦於同年首開先河,訂定《電腦處理個人資料保護法》。
個人資料之基本概念,為用以直接或間接識別特地個人之資料,包含姓名、有爭議之電話號碼與線上串流影音節目等,然於大數據時代,除非統計數據很模糊,否則幾乎很難用任合方式將數據蒐集與個人資料之連結斷除,使其成為毫無識別可能性之資訊。個人資料之應用方式分為三個階段——蒐集、處理、利用,法規範於各個階段保護強度亦不相同,其定義分述如下:
- 蒐集:指以任何方式取得個人資料。
- 處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
- 利用:指將蒐集之個人資料為處理以外之利用。
且法律亦規定上述個人資料之應用方式,「應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯」,又因特種資料屬於極私密之領域,於前文之人性尊嚴與人格發展息息相關,個資法第6條亦將特定內容之資訊排除,不得為上述個人資料之應用方式,其類別說明如下:
- 醫療:指包含病例及其他由醫師或其他之醫事人員,以治療、矯正、預防人體疾病、傷害、殘缺為目的,或其他醫學上之正當理由,所為之診察及治療;或基於以上之診察結果,所為處方、用藥、施術或處置所產生之個人資料。
- 基因:由人體一段去氧核醣核酸構成,為人體控制特定功能之遺傳單位訊息。
- 性生活:指性取向或性慣性之個人資料。
- 健康檢查:指非針對特定疾病進行診斷或治療之目的,而以醫療行為施以檢查所產生之資料。
- 犯罪前科:指經緩起訴、職權不起訴或法院判決有罪確定、執行之紀錄。
如前所述,大法官釋字亦肯認隱私權之存在並揭示了其為重要資訊及如何保障之方式。關於按捺指紋之爭議,按釋字603號解釋,指紋乃重要之個資,個人對於其指紋資訊之自主控制,受隱私權之保障,「國家基於特定重大公益之目的而有大規模蒐集、錄存人民指紋、並有建立資料庫儲存之必要者,則應以法律明定其蒐集之目的,其蒐集應與重大公益目的之達成,具有密切之必要性與關聯性,並應明文禁止法定目的外之使用」,且「主管機關尤應配合當代科技發展,運用足以確保資訊正確及安全之方式為之,並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨」2。
自動化面部辨識 Automated facial recognition (AFR)
自動化面部辨識為一國家透過監視器攝錄、面部辨識與自動化系統進行監視器監控之科技,倫敦因其歷史背景與城市規劃因素,過去用以收取稅收轉變為今日防恐攻之安全防護,為世界上此系統密度最高之處。此系統能夠提供即時且準確之影像,使人難以逃避及變更影像內容,使用成本也相對低於其他攝錄方式,亦能針對性對於觀察名單(watch list )3上之人進行犯罪之防止,因而廣為被採用,然民眾於此等攝錄下需面臨不知何時出現於觀察名單之情形,且此一辨識標準也無從為大眾所知悉,其明確程度亦難以釋疑。
自動化面部辨識應符合下述二原則,以衡平其對於人們隱私權之侵害。
- 公正資訊處理原則:需使被攝者知情並取得其同意,於保障資訊安全之情況下,被攝者亦得參與並獲得事後救濟之途徑。
- 對人權限制之衡平原則:比例原則。
自動化面部辨識所使用面部特徵為生物特徵,其於個資法上之定位,究竟是否係特種個資,受高密度保障之保護,並非毫無疑問,翁逸泓教授採肯定說,肯認面部特徵作為特種個資之地位,理由如下。自動化面部辨識之使用,於美國對於有色人種特別不利,有色人種相較於白人有更高之機率遭到辨識為罪犯,其恐內含種族歧視之問題。而衡諸台灣之經驗,該系統之使用,對於顏面損傷者,不論其為先天或後天所致之損傷,皆有生歧視情形之可能;再者,根據國際間法律之規範,兒童不得作為面部辨識之攝錄標的,然於不得利用之情況下仍進行攝錄,兒童權利之保障難謂健全;又面部辨識相較於指紋辨識,除較為密集外,辨識度也比較高,一般人不會認得他人之指紋,人臉卻相對好辨認非常多,台鐵豐原站過去於查緝通緝犯時便曾引發爭議。
綜上所述,個資法模糊之規範,純粹觀察或蒐集、處理特定或不特定之人之活動與位置,不確定之法律概念容易使自動化面部辨識之使用找不到對應規範之授權,而後產生許多法律上及實務上之爭議。
網路內容管制
台權會除隱私權外,近期亦進行對於網路內容管制之倡議。網路內容管制與網路上之言論自由密不可分,然其往往涉及網路平台之政策規範,於利益衡量之標準下勢必有所取捨,因此,近期針對網路內容管制,美國提出「The Santa Clara Principle」,表示平台應只能於一段時間刪除固定量之言論,且需明確告知當事人其言論遭到移除之原因,同時提供當事人有效之救濟制度。
身分證
台灣身分證之一組號碼對於持有人而言具一生專屬性,且強制換發晶片身分證,針對晶片身分證亦無專法進行規範,相較於德國所進行之晶片身分證換發,德國民眾仍得自由選擇維持現行身分證或換發晶片身分證,而根據德國之統計數字顯示,推行多年之晶片身分證換發,約只有百分之六至百分之十的人民選擇換發新型之晶片身分證。
台權會之立場,不斷強調全面換發晶片身分證有違大法官釋字第603號解釋,政府應保留「無晶片身分證」之選項,同時政府應暫停既有之換發作業,先就資安及隱私風險,進行立法或修法,又政府應先建立獨立之隱私保護專責機關。惟專責機關仍會面臨不少困境,特別是如何挑戰上級機關之決定,以及行政資源不足之難題。
健保資料庫
過去人民於醫療院所看病之紀錄,經由政府建立資料庫,供予特定對象之使用,資料庫除大眾之就醫、健保、出生、死亡紀錄外,加入更多社會福利相關資料,包括低收入戶家庭檔、原住民檔案等。台權會則訴求同意權與退出權之行使,資料庫之利用須經當事人之同意,惟該同意之取得實務上實屬不易,故應保障當事人之退出權,使其有權利拒絕個人健康資訊供予資料庫之使用。
結語
資安問題之於隱私問題,前者可比喻為「第三方破壞使用者與平台之間之協定」,後者則可想像成「使用者之個人資訊遭到平台之洩漏」。面對當前個資法模糊之特性,不確定之法律概念導致時常找不到相對應之法規範;又目前台灣專責保護機關分歧甚大,各部會僅進行自我管理,法規範中個資保護作為其附隨業務,於該部會主要業務與附隨業務衝突之情形,只會以主要業務為重,此外,政府機關也將新興個資問題視為燙手山芋,儘管經濟部作為法定之專責機關,往往仍會落得無人管理之境地。
身處現代資訊化時代,捍衛個資隱私之重要性早已不可言喻。除了能夠保護國家民主體制長久健全之發展外,對於個人而言,也使得我們的資料不會到處外洩,同時於法有明文之權利,亦保障人民之集會遊行權、言論及思想自由與移動自由,使其擁有得自由形塑自我人格之空間,免於遭受錯誤或不公平之對待,並遠離假新聞之攻擊或危害,如何衡平科技發展與個人權利之侵害,有待政府提出更完整之規範進行改善。
註
1指令於歐盟法規下為一規定之下限規範,會員國得根據此下限各自立法。
2釋字第603號參照。
3該等名單需有一定程度之證據,證明該等特定對象之高度犯罪可能。
