原文刊載於《蘋果日報》論壇版:https://tw.appledaily.com/forum/20210425/NLVPT7VJZBFEHDW73SW5H7FLYU/
周冠汝/台權會數位人權專員
當世界各國相繼設立個資保護專責機關,為健全的數位發展打造法律治理的基礎建設時,台灣的個資保護專責機關仍舊只是一再跳票的承諾。橫空出世的數位發展部硬生生擠下設立隱私專責機關的優先順位,坐穩二級機關的寶座。台灣的個資保護,不需要專責機關落實嗎?不只是歐盟、紐澳,鄰近的日韓等國早已具備個資專責機關。然而台灣的個資保護,除了國發會消極「解釋」《個人資料保護法》外,人民面對非公務機關侵害個資,只能向眾多各行其是的「目的事業主管機關」申訴,當公務機關本身就是個資侵害來源時,更面臨主管機關固有業務與個資保護衝突的窘境。
個資保護是維繫隱私權的基礎,使個人不受操弄與差別對待,自主做出選擇。數位時代中,個人沒有隱私,整體的民主也將跟著遭殃。以英國的資訊專責委員會(ICO)為例,從劍橋分析事件後調查政治活動的個資使用情況,到今年公布指引,我們可以了解,個資保護專責機關的任務,不僅事後開罰,更在事前評估個資隱私的風險,制定規範以預防侵害發生。
隱私專責機關一再跳票
台灣的政治場域常將隱私與資安混為一談。然而,安全性僅是隱私保障的冰山一角,隱私侵害除了顯見的個資外洩,更大的問題是個資如何被蒐集,以及從事哪些個人所不知道的利用。舉例來說,企業之間分享用戶個資,或是將消費資料拿來做人物誌分析,用於精準的政治廣告投放,這些行為都不是提升資安防護所能解決的問題。再者,即便資安做得再好,難道就允許公共場所任意廣設人臉辨識監視器嗎?國家帶頭衝數位發展的同時,人民迫切需要有能力預見風險,落實隱私保護的專責機關。
獨立性與足夠的資源,是確保個資保護專責機關有效運作的必要條件。根據歐盟資料保護委員會的調查顯示,各成員國中僅有三分之一的個資保護機關認為資源足夠。員工數量最多的德國個資保護機關,2019年編制來到889人,仍在自我評估中指出人力不足以有效執法。而在人口數僅是台灣一半的捷克,其個資保護機關仍有101人。行政院推行的數位發展部同時,應設立獨立且同等的個資保護機關,以因應未來將面對的挑戰。
設立個資保護專責機關不只關係個人的基本權保障,更關係到未來產業對外發展的經貿議題。為使台灣的企業與歐洲資料流通更加簡便,國發會正與歐盟進行「一般資料保護規則」(GDPR)的適足性認定,專責機關的建立正是其中一環。
國發會原先承諾於去年提出專責機關的組織法草案,卻在數位發展部組改插隊下,至今渺無聲息。發展始於人,喧騰的願景描繪下,需要根本的個資獨立機關保障國人,提升國人與國際對台個資保護的信任,別讓數位發展成蜃樓裡的泡沫。
