台灣網路使用者的隱私保護在哪裡?以加拿大〈資訊公開報告的指導方針〉為例

加拿大工業部在6月30日,發佈了〈資訊公開報告的指導方針〉(Transparency Reporting Guidelines),作為私部門在發表資訊公開報告時,所仰賴的內容方針。

(圖一:加拿大工業部6月30日發佈的資訊公開報告指導方針)

在這份指導方針中,工業部表示,由於加拿大的執法機關、國安局、及管理當局,皆會仰賴從私人企業或私部門處蒐集個人資訊來執法或保障公共安全(e.g. 犯罪偵查、管理稽核、協尋走失幼童、或保護他人財產免於遭受立即危險等);因此理所當然地,加拿大的人民也有權知道他們被儲存在這些私人企業或私部門的個人資訊,究竟是如何被傳輸、分享、及利用。工業部指出,這份指導方針,就是希望能幫助這些企業或部門,去在它們的報告中,揭露相關的範疇。 指導方針中一共列出了六項建議揭露的範疇,分別是:

  1. 接受政府請求時所自願揭露
  2. 組織主動的自願揭露
  3. 緊急或迫切時的揭露
  4. 遵循聯邦法或省法的揭露
  5. 法院要求的揭露
  6. 其它。

這六項範疇的區分,除了第二項是由企業主動通報外,其他的區分的主要判準,皆是依據政府所出示的法律文件的效力。不同情境、不同資料種類的揭露,需要不同效力的法律文件。

在此之外,這份指導方針同時也列出了三點限制,分別是

  1. 統計數據在100次以下、不應揭露確切數據
  2. 統計數據不應區分執法部門、國安局、及管理當局
  3. 所公佈之統計數據,至少需是六個月前的資料統計。

工業部表示,會有這些限制,是為了保障相關單位的運作能力。 而就在指導方針發佈的同一天,加拿大的隱私委員會辦公室(Office of the Privacy Commissioner, OPC)也發佈了一份〈針對私部門公司所發佈的資訊公開報告的比較分析報告。報告的評估對象,是有駐地在加拿大的跨國及在地公司;OPC挑選了以下這些規模較大的公司,並逐一檢視這些公司所發佈的資訊透明報告,整理出一份表格。加拿大人民要了解一家公司所願意公開的資訊,只要花點時間,檢視這份對照表,就能大致了解當前的狀況。好比說,我們最愛用的臉書,相較其他公司,其資訊公開報告所涵蓋的資料種類似乎就顯得有限許多。

(圖二:OPC整理加拿大各公司所發佈之資訊公開報告內容的比較表)

同時,在報告的最後,OPC也認為各企業的資訊公開報告若能有一致的報告結構,以及對各種揭露型態的統一命名將會是件好事,藉此,它也回應了由工業部發佈的指導方針,認為工業部發佈的指導方針,將會是一個好的開始。

當然,加拿大政府發佈這樣的指導方針,也不是沒人批評。多倫多大學Citizen Lab的研究員Christopher Parsons即有撰文〈加拿大工業部資訊公開報告指導方針極有問題〉一篇,洋洋灑灑列出了包含「沒要求企業必須發佈資訊公開報告」、「沒提到檔案保存的情形」等,一共十項缺點。但縱然批評甚多,Parsons至少也同意,政府發佈方針,將有助於企業去比對自身報告的不足之處。本文在此無意就加拿大的方針繼續深論,因為走筆至此,我們似乎不免俗地,得回頭看看台灣的狀況。

根據台灣網路資訊中心的報告,台灣在2014年時,12歲以上的上網人口已經逼近八成。在一個網路使用已臻成熟的國家,缺乏一個類似OPC的機關,專門為台灣人民的個資把關,倒也就罷了;然而,當其他國家的政府已開始看重企業的資訊公開報告時,我們的政府,是否也願意開始在意這些報告?它是否願意花心思,去和台灣的企業溝通,甚至擬訂出一套雙方同意的規則?台灣的網路使用者,要何時開始,才能從台灣的企業手裡,了解自己資料被搜集、利用及保存的「概況」。

(圖三:台灣網路資訊中心2015年2月所公佈之上網人口數據)

台灣當前的狀況是,在全球接近50家有定期公布資訊公開報告的公司中,只有谷歌、微軟、雅虎、蘋果及臉書等五家跨國公司,會在其定期發佈的資訊公開報告中,直接針對台灣進行說明。而其他的公司,無論是本地或跨國,皆未曾有過任何直接與台灣有關的報告。各企業開始資訊公開報告至今,最久的也已經超過五年了,在這段期間,我國政府似乎只是持續地偏安一隅,一副事不關己,未曾有過任何意見。

但政府到底能做什麼?以加拿大工業部的案例來說,政府其實可以轉換心態,不要只把企業揭露資訊的報告,當作是行政的不便或阻礙;相反地,更應該視為爭取人民信任的機會。畢竟,企業願意揭露與政府往來的資訊,固然能增強企業的社會形象,但對人民來說,更重要的意義可能是,這樣的揭露,一來能間接增進政府的施政透明,再者,若是由政府去主動促成,則人民豈非更有理由相信,我們的政府的確不是口頭說說,而是真的在乎你我的隱私。

所以說,政府你又是何樂而不為呢?

延伸閱讀