「台灣資料隱私政策國會意向調查」為司改會委託民調公司調查。完整新聞稿及調查結果請見此。以下為台權會數位人權專員周冠汝於記者會的發言內容。
本次調查結果可看出,立法院對人臉辨識系統應有法律授權及適用正當法律程序具有高度共識。去年兩公約審查中,國際審查委員也發現台灣使用人臉辨識缺乏法律依據,並做成建議,請政府釐清人臉辨識的法律依據、目的及儲存方法,並訂定防止濫用的規範。台灣目前僅有教育部針對校園使用生物特徵辨識的指引,後續其他機關也正擬定指引,但缺乏法律規範及禁止範圍。歐盟個資保護委員會認為,應禁止在公共空間使用自動化AI辨識人臉、聲音等生物特徵和行為,以及在醫療目的以外使用AI推論情緒。台灣需要加速盤點相關應用使用現況以及法規,並展開進一步討論。
調查中顯示,立法院對於禁止公部門採購中國監控設備也具有高度共識。除此之外,也需留意IoT連網設備的資安問題,以及過去曾發生的中國貼牌監視器,及電信業者販售的貼牌中國手機資安問題。
資料治理部分,除了問卷提及的範圍外,政府與企業還需要注意「大規模資料庫」的隱私風險。打造資料庫的事前、事中、事後,釐清風險和保護措施。個資就像雞蛋,放進籃子前,要評估全部放進同個籃子裡,風險會不會太大?政府是否制訂明確的法律依據,要求把每個人的雞蛋集中在一起,是否建立分散風險和降低侵害的保護措施?去年的健保資料庫違憲案,憲法法庭正是指出健保資料庫強制目的外利用,欠缺法律依據,以及不允許當事人退出都是違憲的作為。
最後,政府調取個資方面,本次調查中立委也對於調取應有事前審查、事後監督的管理機制也具有高度共識。目前除了通保法之外,政府機關向跨境業者調取個資,或是行政調查的調取都缺乏事後監督機制,仰賴立委及行政機關合作填補現存法律的不足。
