作者:應紀為(台灣人權促進會志工) 校訂:周冠汝
數位科技的進展在提升生活便利性的同時,也對個人隱私造成威脅。身處資訊化社會,無論是公部門的行政作業,或是私部門的商業行爲,皆可能涉及個人資料的蒐集、處理與應用,也可能充斥法律、資安、隱私方面的障礙與陷阱。因此,管理與監督制度的建立,即成爲人民在數位時代不可或缺的保障。
英國個資保護機關早在1984年便已成立。從最初的個資保護註冊機關,發展至今天的資訊專員辦公室,除了受理申訴、落實執法外,也對涉及個資處理的新興技術和營利模式提交公開意見和報告。(如:人臉辨識、即時競價廣告。)
有哪些法律與資訊專員辦公室有關?
英國資訊專員辦公室 (Information Commissioner Office)負責與資訊權有關的法律,涵蓋個人資料保護法,以及有關國家監控網路個資的調查權力法案 (Investigatory Powers Act 2016)。除此之外,資訊專員辦公室也負責一系列促進政府透明化、落實資訊自主權的法案。比如説,使民衆得以查閲公務機關的活動資料的Freedom of Information Act 2000 (相當於台灣的政府資訊公開法) 。
資訊專員辦公室可以做哪些事?
根據英國個資法,資訊專員有義務向政府及國會提出有關個資保護的立法及行政措施等建議。同時資訊專員有權力執行個資保護稽查。在執法過程中,資訊專員有權力發動以下措施:
-
執行通知 (enforcement notices):當資料管控者、資料處理者、監管單位未能達成資料保護義務,此通知將要求對方執行特定措施。(如:刪除個資)
-
資訊請求通知 (information notices):要求資料管控者、資料處理者、個人提交特定資訊。
-
評估通知 (assessment notices):評估資料管控者、資料處理者是否遵循個資法。
-
裁罰通知 (penalty notices):最高可科處2000萬歐元或全球年營業額4%的罰鍰。
此外,英國個資法也要求資訊專員與各國個資監管機構建立互助機制,以保障民衆的個資即使跨國也可以受到保障。
資訊專員辦公室執法案例
實務上,資訊專員辦公室在2019年就有對公務機關發出執行通知的記錄。英國稅務海關總署自2017年開始,便要求民衆使用線上語音方式進行身份認證,而民衆的聲音檔案則被儲存至海關總署的資料庫内。資訊專員辦公室在深入調查後,發現海關總署並未向民衆充分揭露、告知語音等生物識別資料如何被處理,在蒐集民眾的生物識別資料時,也未給予民眾自由行使同意或拒絕權利的機會。
2019至2020年間,資訊專員辦公室多次對私部門違反個資法的行為開罰,樣態包含:未經同意傳送大量直效行銷訊息、發送大量自動化騷擾電話 (nuisance call)、違法分享個資給信用調查及行銷等機構、未妥善保護用戶個資的安全性。
除了執行硬性的法律規範,英國個資法也要求資訊專員辦公室推廣優良實務 (good practice) 及制定實務準則 (code of practice),其中包含保障兒少隱私,以及擬定對資料分享、直效行銷及新聞業擬定準則。
近年資訊專員辦公室還做了哪些事?
資訊專員辦公室展開多項調查,包含資料掮客、即時競價廣告、為達政治目的資料分析行為,以及執法機關在公共場所使用人臉辨識技術。而在面對新興技術可能帶來的風險,資訊專員辦公室與艾倫圖靈研究所合作,發布人工智慧指引。除了個資保護業務外,資訊專員辦公室同時負責政府資訊公開的監測。為協助警察機關遵循回應民間政府資訊公開申請與個人資料請求的時程,資訊專員辦公室公開監測統計,並為警察機關提出具體建議。
由英國的經驗可見,目前台灣針對個人資料保護的制度並不足以因應數位發展的脚步。