撰寫:許雅昱 編輯:周冠汝
台權會四十周年系列講座的第二場以隱私權為主題,回顧台權會過往至今關注的個資保護議題,了解我國法制於隱私權的發展變遷,並討論個人資訊對於民主的重要性,以及我們應如何在科技迅速發展、AI盛行的時代中保障個人的資訊自主權,繼續健全台灣資訊隱私環境。本次講座,台權會邀請了三位與談者,分別是中研院法律所邱文聰研究員(同時為台權會執委)、中研院資訊科學研究所王柏堯研究員以及台大國發所劉靜怡教授。
涂予尹:隱私權進入釋憲的進程
主持人台權會會長涂予尹表示現代社會並不是每個人都對於「隱私」有清楚的概念,原因在於隱私常常在我們難以察覺的情境下被使用、外流,然而個人隱私其實是十分重要的權利,和人權與民主都有強烈關聯。台權會於2005年大力主張,政府以戶籍法第八條要求國民請領身分證按壓指紋違憲。而當時提出釋憲的立法委員是今日台灣前後任總統蔡英文、賴清德,但回顧這幾年政府執政成果,政策法規對於個資的保障是否有相應的努力呢?
涂予尹指出釋字603號除了界定出違憲範圍外,大法官於解釋文末段也對於政府利用大型資料庫蒐集個資有所指引——若政府利用大型資料庫蒐集個資,應提高審查密度——是非常經典,且仍然重要的規範,可惜此後的政府並未依循當初的原則與精神處理個資問題。其後台權會開始全民健保資料庫的倡議,2012開始行動並於隔年展開訴訟,卻被行政法院駁回,進到高等行政法院更一審時,雖然有對於其他問題的討論,例如:申請人是否可以勘驗等等,但都沒有實現,最終仍以敗訴判決確定。直到2022年八月111年憲判字13號作成,雖然提出全民健保資料庫欠缺退出權之設計且有違反法律保留之虞,但很可惜大法官表示個資法是可以通過嚴格審查標準的。
以上隱私權進入釋憲的進程值得我們重新審視應如何實踐對於隱私權的保障。當前除了健保資料庫外,其實還有其他諸如教育、金融等資料庫,這有值得深刻著墨之處,尤其科技日新月異,蒐集人民個資的狀況越來越普遍,我們應回顧過去大法官所提出的原則與精神審視目前法規是否適當,並思考應該如何實踐對隱私權保障的科技圖像。
邱文聰:如何撐起資訊自主空間?
邱文聰研究員提及中研院資訊法中心曾經檢視數位身分證的隱私問題,但當時並未引起廣大關注,直到「會引起國安問題」的說法被提出之後,才引起注目,由此可見,隱私問題在台灣社會較不被重視。但這也是人權工作者常見的困境,我們所倡議的經常是少數人關注的議題。
邱文聰從釋字603號談起,並指出該解釋文的重要之處有以下三點。第一,釋字603號第一次肯認憲法保障資訊自決權,而當時指紋案中採中度審查基準,已經較財產權之審查為重。第二,禁止目的外利用原則之確立也十分重要,若國家基於重要目的而蒐集指紋,或其他個資,都應於法律中明文,並且只能停留在該目的利用上。第三,資訊自決權所放射到的標的對象多元廣泛,可能涉及其他領域,審查基準要根據所要保障的資訊、目的重要性而定,例如帳戶資料如果牽扯到報稅目的的可能會用相對較低的審查標準,但若要處理的對象與個人人格形成有緊密關聯,則應以更嚴格的標準審視。
再談111年憲判字13號,該解釋可謂對於釋字603號的延續與修正。針對憲判字13號,邱文聰研究員提出四項見解。首先,健保資料庫本身就是目的外利用,健保資料原目的是使醫院和健保署記錄健保給付合理與否。即使表示應要有法律授權,憲判字13號之作成解釋仍然偷偷放寬了這個標準。第二,法律授權依據不應只是組織法上的依據。雖然判決未明文寫出,但當初健保署與衛福部主張組織法是其依據的法源,而這樣的主張並未被大法官採納,最終作成要在三年內完成立法的判決,應可以清楚推論組織法不得作為授權依據。第三,延續釋字603號的資訊自決權、事前及事後控制。指紋案所涉及的是事前控制權,而健保資料庫案則涉及事後控制權。憲判字13肯認保障事後資訊自決權,但值得注意的是,事前、事後應是兩個獨立且須分別檢驗是否符合比例原則、法律保留的重要概念。回到個資法16條所規範特定情況下的目的外利用,即使通過事前檢驗,也須通過事後檢驗。第四,釋字603未提及監督機制問題,但個資議題應要有獨立的監督機制,包括內部與外部監督,且兩者應要並存。外部機制如同歐盟所設的個資保護委員會等專責機關;而內部機制則要注重機關內部在處理、蒐集資料時也有相關監督,但目前台灣法律中所提到的監督並未涵蓋內外監督的要求。
而從釋字603到111年憲判字13的演變,對於資訊自決權的空間主要有以下三個面向的影響。第一,退出權雖然被大法官肯認,但原應是樓地板的權利保障卻被機關當成天花板來實施,把基準線退到只剩退出權。更具體來說,我們原本期待的資訊自決權應當是從進入權便開始保障,但最近的相關草案卻是將退出權一般化,寬泛地認為只要有給予退出權保障就是有資訊自決的保障,更基本的進入權反而成為貪心的要求。第二,以程序面來說,立法者可以透過程序設計以架空退出權,使退出權名不符實。例如,人民有權要求退出,但因為現在資訊用途廣泛,如若資訊不流通,人民也不知道自己的資料被用在哪,更無從提出退出要求。第三,憲判字13雖然提到去識別化,但並未講清楚假名化的處理方式。照目前政府的說法,忽略了只要有串連可能性的資料即有可能辨識出個人。
將資訊自主放在資訊經濟的大脈絡來看的話,社會將面臨更大的挑戰。以數位身分證來看,政府要求個人加入生產資料的行列,相當於要求個人留下數位足跡,而這將使更多個人資料被加以利用、分析、加值,這也是當前反對數位身分證的理由。倘若數位足跡無法獲得良好控制,將導致未來的生活不斷被記錄、分析。此外,個人資訊在國家安全脈絡當中也有相當大的挑戰。
最後,在談論要如何克服以上困境時,邱文聰研究員提醒我們應要先回歸到最本質的問題「我們為什麼要保障隱私?」是為了避免個人資料再利用,抑或是擔心資料被利用而打壓到個人的主體性、價值?若是前者,當技術制度做到可以確保不被識別、沒有名字的話就沒有問題,若是後者,則應該進一步關心避免資料被串聯、被操弄,因此要如何劃出隱私的空間是永恆的叩問。此外,台灣人民對於隱私問題不太在意,直至國安問題被提出才會提高警覺,是否也意味著台灣人民的品味問題?
王柏堯:科技協助資訊自主的三條路
王柏堯實際搜尋利用健保資料庫所發表的國際期刊論文,發現其中有252筆有關青少年、兒童的論文資料。進一步搜尋兒童與精神疾病相關的論文主題,依舊找到12篇。但這些未成年的資料利用是否有經過監護人同意?每篇論文都表示通過倫理審查委員會的審查,但實際詢問是否經過監護人同意,卻得不到正面答覆。未成年的敏感個資在這種情況下被利用,是合理的嗎?
「資料已去識別化」是健保署的說法,但實際上仍保留部分個資,經過「串連」依然可能辨識出個人。在科學或公共利益的目的之下,一般民眾,甚至未成年人都不知道自己的健康資料已被濫用,在現行健保資料庫的管理規範下,民眾對於個人的資料毫無資訊自主權可言。去識別化主要是讓資料無法直接辨識出個人,但無法阻擋其他大型資料庫之間的相互比對以識別出當事人。即使門診資料去掉部分個人資訊(如:身分證字號、連絡方式、出生日期等),但醫院可以利用自行蒐集的資料,比對看診地點、看診日期、病患年齡間接識別出當事人,這也是所謂串連。然而健保署的說法卻讓大眾對於去識別化的效果有所誤解,以為自己的資訊是安全無礙的。需要注意的是,去識別化的資料從來都不是安全的,要視資料被誰使用。資料一直在被蒐集,但大多數人不了解這對個人隱私的衝擊與侵害。
每個人對自己資料的管理方式與態度不一,例如前往大型醫院就醫時,可能較不希望資料被取用,相對而言,去第一次前往的醫美診所則可能較不在乎;或者投保時個人可能不希望保險公司知悉個人就醫資料;又或者患者可能希望越多研究者使用其資料進行研究,以協助治療等等,根據個人的需求、處境、使用資料的機構而有所不同。由此可知,自己決定個人的資料要被用在哪裡是重要的,而非交由健保署統籌管理,自己管理既可以保障隱私,也可以促進科技進步。
過去提到自行管理資料時會認為成本高昂且麻煩,因此交由健保署管理,但現今科技發展快速,應可進一步討論如何運用科技協助行使資訊自主權。王柏堯研究員提出三種可以期待的管理方法。第一,以資料庫為中心,由健保署或其他資料庫單位替我們管理,但每個人都有權利透過網站登記或電話等方式向健保署提出資料管理的要求,這也是未來落實退出權可能的運作機制。然而此方法可能因為相關單位眾多,會有疏漏的疑慮。第二,以中介者為中心,民眾不需要至政府單位,而由中介者設立單一窗口協助民眾管理個人在各方面的資料庫使用狀態,但這樣的機制仍在研究中。第三,以當事人為中心,同時也是最細緻的管理方法。藉由開發應用程式,使個人自行決定、管理每一次的資料使用。雖然必須在介面設計上多加研究,但因應現代行動裝置普及的狀況,仍具有實踐可能。
綜觀目前健保資料庫的使用狀況,管理方式仍有需改進之處。現今資料如此廣為使用,只有提升我們的資料自主權、保障每個人決定個資使用方式方能真正保障隱私,並且促進經濟效益與科技發展。根據以上三種可嘗試的管理方式,有些問題未必可以倚靠法律制度以完全解決,如若可以適當輔以科技,可以做得更好。
劉靜怡:健全資料利用生態系核心與周邊法規
劉靜怡教授指出資料驅動經濟已然是當代趨勢,但在這個快速發展的情況下對於隱私權能否被實踐並不悲觀,重點在於人們願不願意去實踐。以教授最近以專家身分參加國際組織GPAI(Global Partnership on Artificial Intelligence)為例,她認為沒有國家不想加入這樣的組織,但因為想法各異,而有不同選擇,但其實組織內的所有專案都建立在資料驅動的趨勢下,協助各國發展,包括公衛傳染病問題、氣候變遷、建立有韌性的社會等等,與此同時也積極討論,確保AI時代對基本權的保障。
接著談到政府資料在AI發展下扮演的角色。由於政府想藉著廣大資訊做點事,私部門也認為政府所掌握的資訊具利用價值。政府在使用資料促成AI研發時應遵循一定的原則。其中十分重要的是,若資料涉及個資要如何保護,國家釋出政府資料時法律框架為何,法律框架與其所追求的政策目標有何落差,並且要如何填補以確保資訊自主權?
此外,資訊自主權應由個人意識捍衛與實踐。如果不實踐,不僅漠視自己的權利,也可能因為未盡提醒義務而害了國家。不過實踐的大前提,是要對自己的權利有所意識。回顧1997年連戰內閣所推出的國民卡,將私人卡片、政府所發行的身分證、健保卡等多卡和指紋放在同一張晶片卡。劉靜怡當時也站出來反對國民卡政策,正是因為她意識到這是她的權利,固然要主動爭取。當年政府表示依照戶籍法,政府有權發放身分證,所以也有權使用多卡合一的方式發身分證,劉靜怡則主張國家發國民身分證是一種權利義務關係建構,不代表政府可任意選擇發放方式,並以數位化建立關係,這樣的做法反而增加許多風險。
又隱私權是相當幽微的權利,較不具象,且人民又處於弱勢地位。面對這種較弱勢的權利實踐,更需要政府主動設計制度,人民較無法自己創造制度,尤其法制化與人民的距離更遙遠。然而再現在的國會底下,也難以期待制度的建制。台權會這類型的組織便應發揮意識形成、凝聚社會的功能,才能為社會創造出真正保護人民資訊自主權的制度。
針對政府、企業、人民三者的權力關係,劉靜怡教授認為人民一直以來都與企業、政府處於權力不對等的狀態,當政府與企業掌握越來越多個人資訊,會讓有權利意識的人更加警覺,而我們也應用盡一切體制內外方法捍衛個人權利。但現在面臨更重大的議題是「特定目的」,以蒐集指紋為例,即使人民同意、通過法規檢驗,若不將特定目的解釋清楚,依舊不能大量蒐集,尤其是生物資料。除此之外,不可要求人民的整體同意,而應在每一次、每一個使用都有個別的、特定的目的。再舉教育資料為例,教育相關資料原則上會是後續教育政策制定時有效的依據,但應該在每一個作用法內寫清楚目的與方法,然回顧我國教育研究院中的資料庫是如何建置的?其法律依據又為何?
再論資訊的二次利用。過去馬政府的政委聲稱台灣的個資法是世界最嚴格的個資法,事實卻是扭曲「去識別化」等於將直接辨識個人的資料去掉,便是「非個資」,因此就不在個資法的規範範圍內了。劉靜怡教授指出這是一種很糟糕、反民主的治理方式,扭曲立法意志,掏空人民權利。而現在衛福資料管理草案卻還在走老路,退出權應是最低限度的權利,卻被解釋成只要在法律中有賦予這項權利便沒問題了,恣意扭曲大法官解釋。
假若國家為了良善治理,主張有很多特定目的外需要利用人民資料,那麼國家應當先建立良好的體系、規範,避免變成濫用。例如:最近歐盟通過人工智慧法,加入了「基本權利影響評估」,因此這些機制並非不能想像。隱私權的保障及相關法規應與時俱進,以美國循證法(the Evidence Act)為例,它是2002年美國電子政府法脈絡下以及開放資料發展下所產生的法制需求,其主要概念是透過資料庫的良善管理與維護,以提升施政效能並且落實個資保障,再看我國法規範,從來沒有開放資料的相關法律,難道政府資訊公開法已足夠嗎?政府資訊公開始祖的美國,其作法可謂協助人民追求民主監督,也確保個人隱私的例證。而芬蘭的案例也值得我們討論,在芬蘭,政府要使用個資必須取得專責政府機關,例如FinData的許可,由該組織掌管資料、整理之後給予資料,甚至是給予特定分析工具。
台灣政府既缺乏專責機關來負起責任,也缺乏核心的法律依據。美國在循證法通過之後,也通過了國家安全資料服務(NSDS),美國國衛院也有相應的資料管理與共享政策(NIH Policy for Data Management and Sharing,DMS),但台灣卻是核心的授權法律依舊都沒有,連周邊應用來保護人民的機制與法規都殘破不堪,甚至不存在。台灣政府應制定作用法、資料處理法等等,清楚地告知民眾其目的、使用方法,建立合法合憲的的資料二次利用生態系。在這些目標達成之前,談論個資是台灣資料經濟命脈都是奢談。
問題討論
Q1現在許多由民間企業管理,可以快速登入的軟體,未來會不會變成不需要身分證,因為這些帳戶已納涵許多個資,和身分證有一樣的效果?面對這樣的困境,應怎麼辦?
邱文聰表示,私人企業在網路上利用各種快速登入模式,強迫使用者留下數位足跡,已然發生並無法停止。世界各國的管制似乎也還不能處理到數位足跡留存問題,但可以看見一些趨勢,例如:歐盟針對個資取得不符合GDPR要求者祭出處罰。雖然事前登入無法被限制,但資料後續的蒐集與運用仍然有相關限制。而私人企業這種資料壟斷的狀態,已經有些國家透過反托拉斯等經濟管制來回應。至於私部門所蒐集的資料會不會擴張到公部門,甚至產生政府與企業或企業與企業間交換等狀況,目前也有一些限制,除非是像covid-19的情境。民主社會中,企業與政府間的界線仍應存在以控制風險。
劉靜怡補充目前台灣的立法趨勢似乎想把組織法與作用法之間的牆拆掉,但這應該是保障個資自主權及民主國家的底線,不可以拆掉。政府應對作用法有所節制,資料的二次利用也應有作用法的依據。
Q2資訊利用的生態系要怎麼長,才不會變成主管機關有過大的權力?
王柏堯說明現代科技發達,若量子電腦普及,所有密碼都會變得容易破解,遑論現在所討論的去識別化、身分證的安全性。如果人們可以意識到隱私的重要性,更應思考基本層面的問題:避免留下個資。同時也再次強調科技在資訊自主權中的可發展性,以科技來解決問題,找出弊端與究責。
邱文聰也舉例,衛福資料管理草案中規定組織法是可以利用的基礎,但實際上應該要由作用法規範,此外,個資法第六條也授權了機關之間可以互相取得敏感性個資。針對這種問題,公民可提倡反向監控的概念,政府在取用人民資料必然會留下足跡,人民應利用反向監控查詢個人資料被利用的情狀,了解個人被侵害程度並且監督政府不濫用權力。最後,邱文聰提出反思網路實名制的必要性,指出網路使用慣常以「便利」作為串接不同身分的原由,而缺乏通盤檢驗何以需要線下或其他身分登入的必要性及支撐的理據。
全場直播連結:https://fb.watch/s5u5lA257I/
