本場活動為台北市政府人權論壇第二場座談,由台北市政府法務局主辦,台權會協辦。
撰稿:林立凡(志工) 校稿:周冠汝
在高度仰賴網路的現今社會,遇上了後疫情時代,不僅是民眾個人或商業上的網路使用量提升,甚至連政府也常以網路作為政策宣導及輔助的工具。而今年為配合防疫措施,政府強制性地規範民眾必須以實聯制進入各個場所,如此一來數位足跡不僅僅是單為網路上的使用,更已擴及到每一位居住於台灣的民眾日常生活所到的每一處,管理實聯制資料的雲端機構,幾乎可以完整地擁有這些個人資訊,由每一個人的日常習慣以及偏好,進而描繪出大眾的使用者輪廓。
法務局邀請台北市政府資料治理委員會王琍瑩委員擔任主持人,並由資策會科技法律研究所顧振豪副所長擔任主講人,亦邀請台灣人權促進會涂予尹執行委員(淡江大學公共行政學系助理教授)、達文西個資暨高科技法律事務所葉奇鑫律師,以及台北市政府資訊局數位創新中心李岳寅主任擔任與談人。
顧副所長介紹我國所採取的接觸及移動追蹤工具,基本上這些機制都是特定目的的使用,且大多訂有保存期限。對於其中所搜集的手機號碼,是否可視為個資展開討論。法務部過去有函釋,認為其應個案處理。然顧副所長表明以個資法而論,手機號碼無疑係為個資。顧副所長進一步說明,儘管政府也聲明實名制所搜集的個資僅為疫情使用,在法律規定上,限制防疫資料的目的外利用,仍宜以法律定之。另外實聯制仍宜善盡告知責任,並提供當事人有效的權利行使管道。顧副所長對我國實聯制實施的建議,包括實聯制資料為個資,經手單位應保護等。
市府代表回應針對台北通個人識別碼為加密過的亂碼,原則上對不出來,而台北通作為基礎建設發展並非是基於實聯制,先有台北通才又加上實聯制功能,且紀錄只進不出。若採取簡訊發送實聯制訊息,每通0.6元,市府難以負擔。台北通與簡訊實聯制兩者之間各有利弊。
涂老師指出法律人多會思考政府的措施是否具正當性及比例原則。目前有三大類實聯制,1922(簡訊實聯制)、台北通及紙本,涂老師提及紙本式在個資保障反而是比較好的選擇,因紙本無法勾稽個人,號碼亦不需填寫手機,可以填寫公司的電話,以降低被利用的可能性。涂老師亦提及不論中央和地方法規,均無強制人民要以簡訊掃碼才能進入場所,人民是可以選擇對自己的隱私保障最周全的方式,而政府應該明確的表達無強制掃碼的事實。
台北通對民眾的強迫推銷
除了實聯制功能外,涂老師也對台北通的其他功能提出疑問。首先是北市府曾規劃將台北通與健保資料庫介接,以黃綠紅註記疫苗施打狀況,作為出入各場所的「健康數位通行證」。掌握這些資料的台北雲誰來維護管理也是一大疑慮,北市府決定委託管理對象時,這也是主要問題。另外台北市的數位學生證,也會詢問是否同意成為台北通會員。每個市民有不同的需求,台北通也有多種功能,若市民都必須加入台北通,或是必須接受包裹式同意及授權的條款,是否會有強迫買一送一的疑慮?回到資料主體的隱私權討論,重要的疑問是,這樣的措施是否給予人民得以選擇的權利?
台北市政府資訊局數位創新中心李岳寅主任針對數位通行證進行簡述,其資料皆以加密方式儲存於市政府的機房內,而非第三方的雲端,並採只進不出的管理方式。此外也針對台北卡實體卡轉型以及台北通資料整合進行說明。
葉奇鑫律師隨後補充使用簡訊實聯制的個人經驗,以及民眾針對資料蒐集的方式不光是隱私及人權,也同時會對效率有不同的偏好和選擇。儘管政府及民間在打擊疫情的事情上做了許多努力也有達成良好的成效,但仍然做了太多重複性的工程,期許為了可以有更成熟的發展。
聽眾提問,其關於假名化是否被歸類成個資的問題,首先由葉奇鑫律師回應。根據歐盟GDPR,匿名化才能達到完全去識別,而現今所採用的實聯制,則僅為假名化或間接識別,若有必要,是有辦法還原並識別出個人。李岳寅主任也針對台北通軟體內GPS定位功能做說明,民眾的地理位置資訊並不會傳送至其他方,而依然留存在政府資料庫內,後續將修改權限取用,詢問民眾是否同意app存取GPS資料。最後一個提問,詢問非台北市民到台北讀高中,當事人畢業後,台北通是否將自動刪除當事人資料?北市府代表回應不會主動刪除當事人的台北通資料,因其畢業後仍可能在台北市活動。
