撰寫:曾郁芯(台權會志工) 校稿:周冠汝
2021年五月,毅傳媒揭露指揮中心公文,文內裁示將針對曾出入疫情高風險地區之外籍人士,分析網頁瀏覽狀況及位置,而台權會發函申請政府資訊公開,指揮中心表示並無實施該措施。然而,媒體公開之同封公文內提到,註記曾到高風險地區國民的健保卡,確有其事。依據指揮中心回函給台權會內容,篩選方式係依據電信資料之位置資訊,選出高風險族群,並依法未告知被註記者。台灣人權促進會籌備「防疫措施之人權保障」座談,邀請非營利組織、學者及曾報導防疫措施之記者共同探討疫情下的人權議題。本場活動在台灣網路治理論壇舉行。
邱伊翎:科技治理與人權侵害僅一線之隔
國際特赦組織台灣分會邱伊翎秘書長,分享科技應用在防疫中扮演的角色。去年國際特赦組織針主要觀察到,世界各國言論審查制度阻礙初期疫情防治,各地鎮壓「假新聞」。而中國政府更利用科技對付COVID-19的同時,也藉此壓迫人民,如追蹤手機位置、地鐵或電影院要求出示身分證明、健康條碼系統將限制行動自由、火車座位定位系統,及政府利用科技監控人權運動者等作為,已經遠離防疫以外的用途。
除了中國外,其他國家如奧地利、比利時、義大利、英國和德國都從電信公司蒐集匿名或彙整的定位資訊,而厄瓜多政府已授權使用GPS追蹤來強制執行隔離措施,南韓政府則寄發健康警示簡訊,簡訊中包含感染者的個人資訊,內有超連結,點擊後可看到感染者的個人資料(如移動軌跡細節)。
在使用人工智慧與大數據方面,部分國家(如中國)應用臉部辨識科技追蹤病毒擴散的狀況。各種防疫應用程式,亦成為波蘭政府防疫寵兒,如防疫應用程式將數據分享給執法單位,人工智慧科技可能提高歧視的可能性,並可能過度傷害已經邊緣化的社群。
邱伊翎重申,各國政府不因對抗新冠疫情為由,而藉此加強數位監控,除非符合以下八種條件情況(請見全球公民社會聯合聲明)。國際特赦組織強調,在應用任何科技工具防疫時,無論是大數據或是人工智慧,都應解決潛在歧視問題,特別是針對邊緣族群、少數族群及生活條件較為貧苦之民眾,且政府與任何公私單位分享任何資訊,都應該要基於法律,並且揭露相關內容,接受公眾監管,更重要是所有應對疫情措施皆須避免濫用,且涉及數據蒐集措施,讓利害關係人自由且有意義的參與,才合乎人權保障。
周冠汝:實聯制日常化,對民主社會產生影響
台灣人權促進會數位人權專員周冠汝,分享向指揮中心申請政府資訊公開取得的資訊,並從五個面向討論台灣的疫情電子監控措施是否具備足夠的保障措施,且可被公眾監督。這五個面向包含:退場機制、合法/法律明確、告知當事人、透明度/可問責、預防目的外利用/功能蠕變。台權會在去年與今年都曾向指揮中心申請過政府資訊公開。首先,疫情電子監控的退場機制仍不明。台權會指出,指揮中心針對電子圍籬、健保卡註記的回函僅提及退場機制為「指揮中心視疫情防治需求,評估決定」,未見可操作性定義及定期檢討時間,如疫情二級或三級有何不同的電子監控措施需退場,或是每隔一定時間逐步盤點監控措施退場。而類細胞簡訊在實施簡訊實聯制後,仍持續使用,兩項措施除政府預算花費、與電信業者約定執行期間外,至今仍未見到如何退場的討論。
而在法律依據方面,指揮中心就電子監控措施,並未引用嚴重特殊傳染性肺炎防治及紓困振興特別條例,而是引用傳染病防治法及個資法為依據。傳染病防治法第7條出現多次(健保卡註記、細胞簡訊),但該條文僅說明主管機關具有之義務,未規範其權限。另外,在傳染病防治法第48條(電子圍籬、細胞簡訊),此條文僅討論主管機關在何種情況下可對當事人隔離檢疫,未討論涉及取得電信業者資料的電子監控措施。
個資法中有關何種狀況可將資料目的外利用的條件,也常被使用。當中包含個資法第20條中,非公務機關在「增進公共利益所必要」以及「防止他人權益之重大危害」的情況下,可不必取得當事人同意使用資料。指揮中心以該條文,要求電信業者提供用戶資料。但僅憑個資法,不足以成為政府調取私部門個資的依據。台權會長期監督個資調取情況,偵辦刑事案件向電信業者要資料,需要通訊保障及監察法(下稱通保法)的規範。通保法中,除了法律授權外,更規定誰負責審核、案類限制、通知當事人、定期公布統計的透明義務等預防權力濫用的規範發現仍有其他法律規範,而這整套監督機制,在防疫措施中則未有配套。在告知當事人的面向上,台權會今年取得的政府資訊公開中,指揮中心甚至引用個資法,稱不必通知健保卡被註記的當事人。
政策如何做出最終決定,一般大眾只能透過記者會知悉,無從得知決策整體過程,以及最終定案時的專家意見。台權會去年的申請中,指揮中心拒絕公開會議記錄與簽到單,更指出沒有與電子圍籬、健保卡註記有關的應變計畫書與隱私衝擊評估。英國政府在疫情間對特定措施進行個資保護衝擊評估,而在台灣尚未見到相關討論,且部分措施於執行後方才揭露,如萬華健保卡註記。
如何預防目的外利用與功能蠕變?實聯制最初從簡訊實聯制到台北通,簡訊內出現場所名,且不同實聯制疊加使用之情況下,留下過多個人資訊是否有重複蒐集個資之疑慮?如電影院大樓使用簡訊實聯制,進到院廳買票券仍需留電話號碼。抵擋濫用資料的誘惑,不能只有官員口頭保證及新聞稿承諾,建立可被信賴的刪除稽核及阻絕目的外利用的健全法制更加重要。
洪玲玲:萬華註記案調查經過
前毅傳媒記者洪玲玲今天以獨立身分,分享調查萬華註記案的經過。洪玲玲從消息來源取得指揮中心未公開的「萬華地區高風險族群註記專案會議記錄」。從中可得知,自萬華茶室出現案例後,指揮中心參考茶室人員從業時間,自行設置符合行為模式之條件,以電信資料標記出高風險族群,進行健保卡註記。
不只如此,會議記錄更要求萬華警察分局與內政部移民署須提供萬華地區高風險族群(從業人員、顧客、外籍人士)手機號碼,以便讓中華電信等五家電信公司協助釐清足跡,並送交內政部警政署及移民署協助。最後會議記錄給出指示,針對曾出入高風險地區之外籍人士,要求分析其手機閱覽網頁及相關活動地點。洪玲玲後續詢問基層人員得到的解釋為,該措施並非要求電信業者,而是要警察請外籍人士交出手機,由警察接觸實體手機,取得瀏覽網頁。
指揮中心有許多決策未邀請法制單位參與,洪玲玲擔憂有越線疑慮。洪玲玲分享在萬華生活、工作的人和他討論被拒診的遭遇,以及不明白為何被註記,不知如何申訴的困惑。「萬華註記案」使人權侵害之嚴重性浮出檯面,如果政府防疫措施失去外部監督機制,可能造成更多人權侵害之案件發生。
郭景晏:社交距離app開放原始碼的重要性
開放文化基金會專案經理郭景晏講解台灣社交距離app運作機制,以及如何開放才可是「確認承諾兌現,感情不會被欺騙」的開放原始碼目標。台灣社交距離app宣稱保護個人隱私、不擷取使用者資訊、不追蹤使用者足跡,但這些好處不禁讓人質疑,尚未開放原始碼的情況下,如何驗證app所宣稱的好處是否如實?台灣社交距離app宣稱開放原始碼,卻被社群發現僅提供字串檔,爭議延燒後,才以MIT授權開放原始碼。如何開放原始碼,須符合以下條件:
- 開放授權或其他使用狀態:可自由使用、再散布、修改、研究等
- 方便近用:作品必須以其完整狀態提供、包含授權所需要額外資訊
- 機器可讀:格式必須讓機器(電腦程式)可閱讀、可運作處理
- 開放格式:使用上至少可被一款自由、開源軟體工具完整讀取處理
郭景晏最後提到民間協力監督防疫措施的例子。他提到,人民面對政府之侵害較為弱勢,需要借助民間力量共同完成,如Pandemic Big Brother為民間組織回報政府監控措施,呈現在地圖上,方便大眾查詢。
結語:需要監控的是病毒,不是人
在防疫措施所依據之法律條例,政府機關因緊急狀況下透過擴張解釋,看似無傷大雅卻隱藏重大危機之理由在於,原先保障個人權利規範被擴張解釋後發生目的外之利用,最終將走向常態化。主持人邱文聰研究員也提到,過去採取回溯的方式找出病毒如何傳遞,到了今天要求每個人留下足跡以供追蹤的作法,需要進一步思考可能造成的侵害。以及區分錯誤註記的人權侵害,和身分註記本身的人權侵害,可以如何進一步討論?
人權與民主在防疫措施中,如何確保兩者不被侵害,及政府為了防疫所做的例外措施,是否最終成為監控民眾工具?希冀台灣不同的多方利害關係人提高隱私保障意識,共同參與討論,並建立民眾對數位人權侵害之敏銳度,共同阻止憾事發生。(本場次亦邀請指揮中心、中華電信參加與談,遭婉拒。)
【延伸閱讀】
※看得見的「類細胞簡訊」與看不見的「健保卡註記」:誰是高風險族群?
https://www.tahr.org.tw/news/3069
※【聲明】從電子圍籬到天網:防疫電子監控給問嗎?
https://www.tahr.org.tw/news/2857
※台權會針對「健保卡註記高風險族群」與「政府與電信業者合作之防疫監控措施」申請資訊公開
https://www.tahr.org.tw/news/2961
※肺炎疫情引恐慌:電子監控的「民主內傷」誰來顧?