文/台權會實習生:汪新瑜
在這個人人高度依賴網路的時代,不論是日常生活、工作,甚至是課業上,都需要網路來輔助,而遺留下來的數位足跡已經多到足夠拼湊出我們的個人資料,甚至愛好和習慣。企業與政府掌握越來越多有關我們的資料,但我們卻難以知曉他們如何使用、何時使用,以及清除和保護的狀況。台灣網路透明報告試圖釐清:各政府單位會在哪些情況下,要求企業提供用戶個資?調取流程中,如何保障隱私權?以及政府與企業如何填補調取流程中的漏洞,預防濫用,並定期公開足夠的透明資訊供公民監督?
今天的座談會邀請到了曾經協助過調查的政治工作者及資訊專家,一起來分享透明報告製作過程遇到的困境、民意機關如何推動個資調取的透明機制,以及數位時代留下大量個資及隱私風險。
落實公開與告知,預防整體隱私侵害
我國目前沒有個資保護的專責機關,因此我國網路透明報告至今仍是由民間團體——「台灣人權促進會」製作。
台權會數位人權專員周冠汝分享在製作透明報告時遇到的困境,分別是公民社會的困境、政府機關的困境、政府基層人員的困境。台灣大部分的個資調取都是行政機關直接發公文給企業,而政府並未定期公布此類調取方式的統計,造成公文調取難以受民眾監督,甚至部分機關拒絕公開公文調取的統計。而對上級機關來說,也出現上級不知道下屬機關需要進行個資調取的情況,顯示內部稽核有可能難以落實。最後是負責做成統計,公開政府資訊的基層公務員,他們積極地盡可能做成完整的資訊,卻指出現行使用公文的個資調取方式未能從源頭建立統計機制,使得基層人員事後做成的數據並不精確。這三大面向的困境,再次突顯台灣個資調取的監督與透明機制出現嚴重漏洞。
除了政府資訊的公開,企業也可以公布政府向該企業要求調取的次數、使用什麼法律依據等等,與消費者建立更緊密的關係,但遺憾的是,目前僅跨國大型企業發布透明報告,本土企業如五大電信商皆尚未出現。
周冠汝接著以香港為例,指出香港政府每年都會公開要求用戶資料、移除內容的統計資料,香港警務處在2019上半年要求移除網路內容180次,下半年卻直接飆升近4000次,對比數據可知,港警權力在2019年可能發生濫權的情況。她認為告知及公開能有效預防調取制度遭到濫用,公布透明報告能夠預防整體隱私侵害、反映該國民主現況並留下證據,而人民也可藉此監督及適時展開救濟。
立委國會辦公室多方協助取得數據
前尤美女委員國會辦公室法案助理劉盈君指出,身為民間團體的台權會依照《政府資訊公開法》發文至各部會要求提供相關數據時,經常碰壁,行政機關不是拒絕公開,就是給出的數據波動過大,前者讓她們決定以中央民意代表的身分提供協助,而後者則是因為機關沒有一個具系統性的統計方式。
該辦公室曾針對警政署和法務部調查局發文詢問,但機關拒絕提供數據。立法院曾舉行公聽會,並取得三項結論:定期揭露調取統計、確立事前審核規範、事後通知當事人。後續立法院更通過預算凍結案,要求法務部研擬上述事項,並公開說明。然而法務部卻在回文中寫道,調取個人資料不涉及強制處分,依個資法不需向當事人揭露,讓人不禁質疑,若調取個資不是強制處分,業者收到公文,是否可以不予理會?
該是從立法轉為多元策略的時候了。立法是要求機關落實透明義務的其中一條途徑,但直接以立法強迫部會統計,將可能落入凡事都要立法才能照做的陷阱。劉盈君建議我國應借鑒國外,透過跨國合作,將個資保護的意識帶進台灣,且應將策略多元化,例如以訴願、訴訟的方式,再加以國會端配合。
治安與資安並非互斥
高雄市議員黃捷分享在地情況,高雄市警察局拒絕統計及提供資料,態度十分消極,以《政府資訊公開法》為由,認為局處沒有義務跟大家報告。黃捷以自身經驗為例,當自己遇到網路霸凌時,警方僅以半天不到的時間,就能找出所有在網路上發表不當言論的人,由此可知,政府要掌握人民資訊其實相當容易。
警方執法是為了保護治安,多數台灣人民也認同以保護國家及社會安全為最高理由,但這樣的思考模式其實很威權,也很危險,因為過程中可能侵害個人資訊安全,而資安與治安不該相衝突,而是應在兩者間畫出適當的界線,黃捷也指出,地方議會監督有其窒礙難行之處,仍然希望中央盡快訂立相關法規及救濟途徑。
從《通訊保障監察法》看我國個資調取現況
中央研究院資訊科學研究所副研究員莊庭瑞指出,要求政府定期揭露並公布數據這麼困難,甚至還須民間團體催促,有個原因就是我國的《通訊保障監察法》所規定的內容過於狹隘(下簡稱《通保法》)。
《通保法》第3條中所稱通訊如下:
一、利用電信設備發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息之有線及無線電信。
二、郵件及書信。
三、言論及談話。
該法條將通訊定義得相當狹隘,僅有三類,而現今使用頻率極高的網際網路是否屬於電信設備仍有討論空間,也因此,執行通訊監察機關就以「通過網際網路的服務不涵蓋內」為由規避第16-1條要求其統計和公開的責任。
莊庭瑞也提到,除了社群軟體、電子郵件,網路上也有公部門提供的服務,或私部門介接公部門服務,但政府的調閱現狀為何我們卻全然不知。例如台鐵訂票須輸入身分證字號,但台鐵卻不屬於通保法第三條規定的那三項內,或到超商繳停車費,企業是否擁有人民何時去繳費和車牌等等紀錄,這些都值得我們再去思考和質疑。
結語:一起走向更加重視個資保護的未來
網路透明報告的資料需要各機關的配合,才能完備統計數據,但開始重視並關注個資調取透明化的議題,是我們每個人都可以做的事。立法或修法都很漫長,但建立透明機制是政府和企業現在就可以開始做的事。
最後,雖然不停提及行政機關不願配合,但仍有許多熱心的公部門公務員願意積極給予協助,我們樂見更多人以行動支持隱私權與民主監督,也期待未來能像紐西蘭或香港由政府統整並公開各機關的調取統計,讓個資調取可受公民監督。
完整影片可見此連結
第三次台灣網路透明報告可至此連結閱讀