【新聞稿】我的行車紀錄,你的開放資料? 鑽個資法漏洞,政府大量開放人民資料!

我的行車紀錄,你的開放資料? 鑽個資法漏洞,政府大量開放人民資料!


時間:2015年10月23日(週五)上午10:00

地點:立法院中興大樓105會議室

主辦單位:台灣人權促進會、立法委員尤美女國會辦公室、個人資料保護聯盟、反ETAG聯盟

主持:邱伊翎(台灣人權促進會秘書長)

發言:何明諠(個人資料保護聯盟成員)

周于萱(反ETAG聯盟成員)

張譽尹律師(非etag用戶,反ETAG聯盟成員)

江先生(etag用戶)

邱文聰(台灣人權促進會副會長)

尤美女(立法委員)

交通部國道高速公路局  吳木富  副局長

國家發展委員會資訊管理處  簡宏偉 處長、陳怡君 科長

法務部法律事務司  黃上峰  科長


  遠通及交通部近來開放電子收費業務所蒐集的行車、路徑資料供大眾下載,卻未有法源依據以及確保去識別化。個人資料保護法2010年通過後,政府機關一再大鑽漏洞,扭曲解釋,架空個資保護機制,ETC正是反映了冰山一角。

  遠通及交通部從今年六月起提供因「電子收費」所蒐集的行車資料開放下載,九月一日起又將較敏感的行駛路徑資料開放下載(交通部臺灣區國道高速公路局「交通資料庫」:http://tisvcloud.freeway.gov.tw/)。然而,遠通及政府並未提出挪用ETC用戶及非用戶的個人資料作「目的外使用」的法源依據,除了缺乏法源外,政府也無法確保全球各地的下載者,都不會濫用這些資料進行與其他個資的比對、間接識別出當事人。個人資料保護聯盟何明諠也指出:「目前釋出的路徑資料集,雖已經刪除車牌資料,但資料內含精確的各車用路起訖時間與地點,在車流較少的時段,仍有可能配合其他資訊識別出特定車輛的行車路徑。但對於這些風險,目前都未有明確機制進行評估與控管。」而目前經濟部標準檢驗局所發布的CNS29191國家標準,其範圍僅及於「部份匿名及部份去連結鑑別」,是一套可「重新再識別」的機制。而「開放資料」作「目的外」使用時,應遵守的「完全去識別」的標準,台灣目前其實並沒有任何檢驗機制及操作標準。

  反ETAG聯盟周于萱重申聯盟成立的宗旨,國道是公共資產,不適財團的搖錢樹;周于萱並指出:「在毫無法源與當事人同意授權下公開用路人個資,若出了問題,根本沒人負責。」etag用戶江先生表示,當初與遠通的契約上,從未被告知過自己的行車資料,未來將會被上傳到網路上作開放使用,因此要求遠通極高公局停止將他的行車資料繼續上傳至網路上。原本有裝etag的張譽尹律師在對ETC進行了解之後,認為徐旭東與馬英九政府用財團尋租,政商結盟的方式,把最能代表典型公益的高速公路收費,由國庫改放到私人的口袋,還侵害了數百名弱勢的收費員工作權,年資及原來穩定的人生,決心撕掉etag。自從停止使用之後,張律師定期會接到遠通寄來的收費單,但裡面只有繳費的期限與金額,並未提供任何紀錄讓他了解收費的基準、計算的費用是否正確,而後張律師向遠通申請調閱自己的用路紀錄,遠通卻拒絕提供,要收取資料處理費用才能給。面對當事人取得自身用路資訊需要付費、政府卻可以大量公開用路資訊,這種政商裙帶資本主義對人民財產及個資的侵害,只要求他們回應,無異緣木求魚。唯有全國車主撕掉E-tag,全面不合作,才能迫使政府認真面對這個問題。

  「個人資料保護法」在2010年通過後,越來越多政府部門利用個資法第十六條的條文,帶頭鑽法律漏洞,一再免除「告知同意」或「立法授權」的步驟,逕自將人民個資作為「開放資料」,供全球的網路使用者作各種利用,但這樣的「開放」根本無法確保使用者的「目的」為何,也無法確保其符合「公共利益」,利用這些資料所衍生的商業利益又將如何回饋國人,亦無任何規範,更將嚴重侵害人民的隱私及資訊自主權。台灣人權促進會副會長邱文聰請各位回想過去無ETC的時候,用路人不需要給出任何個人資料即可順利上路,公路法及徵收通行費的相關規定,也都未提及高公局可以取得個人資料,而後ETC可以取得個資,僅是倚賴遠通與用戶間簽訂的使用契約,高公局取得個資依法無據。邱文聰更指出,法務部作為主管機關,在101年的函釋中認定經「去識別化」後的個資即無個資法之適用,又在104年解釋說在為公共利益進行統計或研究目的外使用個資時,只要在最後發表時「去識別化」即可,將原始蒐集資料提供者的「去識別」義務,轉嫁到後端的「目的外」利用者,也讓利用者只要以統計或學術名義,就可以任意取得、接觸「可直接或間接識別」個人的個資。這無疑是大開個資保護的倒車,對個資法的錯誤解釋將讓個資保護雪上加霜。另外邱文聰針對目前在進行的個資法修法當中,法務部竟同意要將目前的個資法再修得更寬鬆,不但要將「個人同意」改為「推定同意」,還要將「去識別化」時間點往後延,增加個資外洩風險,這樣的修法方向,民間團體完全無法認同。

  立法委員尤美女表示,「開放資料」要開放的應該是政府的資料,如過去課綱爭議該提供的委員名單、會議紀錄,而非人民個資!尤美女委員要求法務部必須要把自己發出的「函釋」說清楚,釐清資料蒐集者的法定義務,而面對大數據時代,法務部及相關部會除了必須重新檢討個資法相關函釋,更應重新檢討並調整法律規範,例如研議開放資料的使用規範、利用開放資料進行商業使用應有何種回饋機制。目前政府的個資管理是由各部會自行運作,卻沒有個資專責機關來對個資法制進行把關,政府應該要研議成立專責機關,把關個資保護。同時尤美女委員也要求高公局及國發會說明,ETC資料從取得到「去識別」及「公開」在網路平台上的過程,「可直接或間接識別」資料會經過哪些單位?適用甚麼法、誰來稽查這些過程是否有違法?在沒有建構好安全網及建立制度的情況底下,不該輕易讓開放資料上路。

  交通部高公局吳副局長表示,Open Data是目前國際的趨勢,也是有許多民間團體向政府要求開放,但當然應該以個資保護為先,交通部目前公開的資料都已經有經過去識別化,當然很難保證每個使用資料的人不會惡意使用,至於大家今天提出的顧慮,會回去研議調整。另外吳副局長特別說明,根據遠通與高公局的BOT契約,遠通是「受託行使公權力」,充其量是徵收通路費的「收費小弟」,收取個人資料的行為視同公務員,而這些資料本來就會用以建構智慧公路的相關交通管理政策,並無不法。對吳副局長的說法,邱文聰質疑,受託行使公權力必須高公局本身有此公權力存在,但翻遍法規,高公局本來就沒有蒐集個資的公權力,何來委託行使藉以取得用路人個資?邱文聰並重申,遠通取得資料是立基於與用路人所簽契約,而非公權力的授予。法務部法律事務司黃科長則表示,高公局提供資料已去識別,並且具有公益性,應無違法之處。國發會資訊處簡宏偉處長重申政府機關有按標準局的兩套標準進行去識別,應符合法務部函釋,無違反個資法問題。

  目前各種政府部門濫用人民個資的亂象,絕對不僅止於ETC資料而已,目前我國的健保資料庫也被釋出作「目的外」利用,而持續有行政訴訟進行中。此外,據聞國稅局、勞動部、衛福部等政府部門也已經委由國家高速網路中心,作大數據的資料運算,將人民的收入、職業、健康等資訊作分析利用。若法務部及相關單位不願意提出具體改善策略,民間團體也呼籲更多個資被作「目的外使用」的當事人,一同行使「退出權」!禁止這些企業及政府部門繼續濫用我們的個人資料!

 

 

label: