【聲明】從電子圍籬到天網:防疫電子監控給問嗎?

跨年剛結束,政府啟動「天網」辨識大型活動參與者,更從五月天的演場會中找出「自主健康管理者」。從2020邁入2021,使用電子圍籬從居家隔離、居家檢疫地點擴張至公共場所,對象延伸至自主健康管理者。這一年來,人民習慣於出入各類場館的實名制,出於對「防疫」目的之信任,顯少質問:這些措施是必要的嗎?是最小侵害嗎?保護措施夠嗎?以及,政府是否提供足夠的資訊供人民監督?

台權會曾於2020年4月申請政府資訊公開,9月收到疫情指揮中心的答覆。我們詢問的防疫措施包含:

  1. 追蹤居家檢疫、居家隔離者位置:配發手機、個人手機門號、電子手環。
  2. 電信業提供全民手機定位資訊,追蹤特定人行蹤。
  3. 以健保卡查詢旅遊史、接觸史、特定族群職業史。

從2020年2月28日到4月9日,全台受手機位置追蹤的居家檢疫及隔離人數為84,903人。指揮中心於文件表示,於上述期間並未使用電子手環,也並未透過電信業者提供全民手機定位資訊,以追蹤特定人士。從這份文件中,並無法得知疫調、潛在接觸者框列、類細胞簡訊等行動中,電信業者提供用戶資料給政府的數量及法律依據。已知的公開文件為,行政院及衛福部官員發表至國際期刊的論文。文中指出以基地台位置匡列的鑽石公主號乘客潛在接觸者,共62.7萬名國人,後續更檢查了匡列者的健保資料。

本次的政府資訊公開申請,可看出台灣防疫使用的電子監控措施具有三大問題:

一、超譯傳染病防治法與被濫用的個資法

電子圍籬使用的法律依據為傳染病防治法第48條及第58條,然而條文並未授權政府取用隔離及檢疫者手機門號,用於追蹤位置。上述條文僅規定政府可對入出境人員及接觸者實施檢疫或隔離,未進一步授權政府其他權力。確認居家隔離及檢疫者不外出的方式並非只有「電子監控」,當政府「借用」承載人民生活諸多私人資訊的手機門號,藉此追蹤位置,需考量現行法律是否授權明確,以及保護措施是否足夠。

另一方面,政府請電信業者協助執行電子圍籬的法律依據為個資法第20條第1項第2款及第4款。條文指出,業者在「增進公共利益所必要」和「防止他人權益之重大危害」的條件下,可以將個資做目的外利用。雖然依照字面解讀,防疫目的可能確實為公共利益,然而個資法僅是一般性規定,並未就調取個資訂下保護措施。

以現行刑事偵查單位向電信業者調取用戶個資為例,需要遵守通訊保障及監察法。該法明確列出案類限制、法官或檢察官審查、事後通知當事人、公開統計義務及監察機關等保護措施。防疫目的雖非刑事偵查,然而牽涉追蹤人數龐大,理應訂下保護規範,設下隱私保護的安全閥。

二、沒有時限的退場機制與不存在的影響評估

針對電子圍籬與健保卡查詢特定職業及出入境資料的退場機制,指揮中心表示「視疫情防治需求,評估決定」。此種沒有時限,亦缺乏客觀指標的退場機制,如國王的新衣,沒有實質保障。可行的做法為,預先設下檢討時程,每隔一段時間變檢視防疫措施之成效及必要性,定期評估退場進度。可惜的是,目前公開文件顯示指揮中心並未採取明確的退場機制。

對於上述防疫措施的應變計畫書、隱私衝擊影響評估報告更是付之闕如。

三、政府拒絕公開會議記錄、簽到單

專家會議紀錄與簽到單能幫助民間瞭解,有哪些人參與防疫措施的決策,以及這些人基於哪些原因達成共識,最終推行特定防疫措施。然而指揮中心卻以上述文件為「政府機關做成意思決定前,內部單位之擬稿或其他準備作業」為由,拒絕公開。缺乏會議記錄,人民無法得知政策製成的因素。僅憑記者會布達,無法達成民主社會講求的施政透明。

待釐清的問題

  • 健保卡串聯旅遊史、接觸史、特定職業史
    • 是否明確告知當事人,健保卡將可見職業註記?
    • 旅遊史、接觸史、職業史資料經過多久會從健保卡消除?
    • 如何協助因健保卡註記而被拒診的人?
  • 類細胞簡訊(例:敦睦艦隊)
    • 電信業者提交給政府的資料項目有哪些?
    • 電信業者配合政府查詢過去特定時間、地點的基地台門號,並發出簡訊之法律依據為何?
  • 疫調
    • 是否調取確認者或接觸者通聯記錄?是否取得當事人同意?
    • 是否調取手機漫遊記錄?是否取得當事人同意?
    • 是否調取消費資料?是否取得當事人同意?
    • 是否使用車牌辨識資料?是否使用etag資料?
    • 調取業者用戶資料時須由誰核准?法律依據為何?

因此次政府資訊公開申請時間較早,部分資訊可能更新,或出現侵害更廣的防疫措施,比如天網。

天網輻射出的功能蠕變與多重監控

政府於公共場所使用電子圍籬,以手機基地台定位資訊,追蹤居家隔離檢疫、自主健康管理者。除此之外,購買演唱會門票填寫的身分證字號、手機號碼,以及入場掃身分證條碼或拍攝身分證,也是業者配合政府,使政府迅速找出自主健康管理者場內位置的手段。媒體報導中,更有警界人士指出天網為既存系統,過去已在集會遊行、選舉等場合使用。目前指揮中心僅事後說明電子圍籬2.0的流程與28天資料保存期。但與警政之資料串連、合作模式、法律依據,以及向業者調取用戶個資的項目,乃至不同監控手段交織的使用限制與範圍均不明確。單就跨年期間採取的措施討論,便存在下列問題:

一、自主健康管理規範不明

根據自主健康管理通知書,內容僅提及「應盡量避免出入公共場所」,並未禁止當事人前往。再者,根據衛福部粉專,自主健康管理的法律依據為傳染病防治法第36條。然而該條文並未授權政府限制人身自由或介入隱私,更未列出名為「自主健康管理」的防疫措施。若指揮中心恣意解釋條文,並擴大對「自主健康管理者」的基本權限制,將是對民主法治社會的重大侵害。

執行面而言,誰是自主健康管理者?當事人是否收到通知,得知自己需要自主健康管理?仍不明確。已知自主健康管理者包含:

  • 居家隔離/檢疫期滿者,再加7天自主健康管理
  • 社區監測通報採檢個案,14天自主健康管理
  • 通報個案,已檢驗為陰性且解除隔離者,14天自主健康管理
  • 機組人員加強版自主健康管理7天
  • 清明連假曾至人潮擁擠場所,14天自主健康管理

是否仍有其他被列入自主健康管理的條件,尚待釐清。

二、疊加於實名制上層層交織的監控

防疫使用的電子監控,早已不是單一技術、單一措施,而是在場館實名制上,布上一層又一層難以察覺的監控。手機、身分證儼然成為監控標配,即便未攜帶,警方也能使用M-Police掃臉辨別身份,查看是否為隔離檢疫者。缺乏明確法律依據、保護措施、退場機制的情況下,人民如何確認這種複合性措施符合最小侵害原則?符合比例原則?甚至人民也不清楚,天網式監控在過去是否被警方秘密使用,未來是否將常態化出現在公共場所?

三、下載實名App可能留下更多個資

台北市跨年晚會實名制,採取使用實名app台北通可快速通關的策略。自願下載app可能留下更多個資。App Store中的台北通的隱私權政策,僅能連結至北市府資訊局的網站隱私權政策。Google Play顯示的權限中,台北通可取得GPS定位資訊、聯絡人、相片、相機、wi-fi連線、裝置ID與通話資訊等權限。哪些單位可得知該App取得之資料?以及利用範圍確切為何?市政府尚須提供更多資料供人民檢視。

未來可能的擴充監控

  • 跨機關調取或整合政府發行app、交通票券、卡證的用戶資訊
  • M化車監控集會場所,或以小型IMSI catcher進入無對號座位場所鎖定個人。
  • 體溫偵測攝影機結合人臉辨識,串聯戶政資料辨識人別

因應不透明又快速功能孺變的監控社會,我們先預想上述技術可行且可能被使用的監控方案。若上述行動為真,涉入監控行為或交換資料的單位,將不只是衛福部、內政部警政署、電信業者。春節與元宵即將來臨,敬請指揮中心與有關機關在假期前向大眾說明本篇聲明提出的問題。

隱私為民主社會健全發展的前提。人民不知曉隱私遭侵害,便沒有救濟的可能。政府為防疫目的使用介入隱私的手段,應充分公開政府資訊並完善法律保障。生活需要避免病毒侵襲,同時也要防止不斷變形、升級的監控蠕蟲。

 

新聞聯絡人:周冠汝 數位人權專員

延伸閱讀