【國際資料隱私日特輯】從2016到2017,你應該繼續關注的台灣隱私新聞

又到了一年一度的國際資料隱私日(International Data Privacy Day,每年1月28日)。也不知該說幸或不幸,但這個每年全球各地活動四起的日子,今年正好落在我們的春節之間。

儘管什麼活動也辦不成(耶),但為了不平白浪費天賜良機,台灣網路透明報告還是動手整理了一些(我們認為)從2016年到2017年,可以持續關注的台灣隱私消息或事件,並試著附上相關的連結或推薦文章,希望可以給大家一個滿滿的春節隱私大平台。

● 法規修法:個人資料保護法

說到2016年的隱私大事,絕不能忽略《個人資料保護法》的修法。這次的修法重點有二:

  • 將資料去識別化的義務轉嫁給資料的再利用者。
  • 大幅放寬機關間交換敏感資料的門檻(第六條)。

修法後的個資法,更方便資料利用者掌握可識別的個人資料,也讓個人的敏感資料更容易在各行政機關間流竄或保存。如果你在意自己的隱私,個資法修法後可能帶來的負面效果,絕對是你2017年最該留意的事之一。

● 國家監控之一:通訊監察(與大猩猩)

大猩猩會爆紅,成為台灣網路透明報告有史以來最火熱的文章,完全是出乎我們預料。

去年總統選舉後,我們以「總統當選人,你知道大猩猩在幹嘛嗎?」為題,撰文批評了當時身份仍為總統當選人的蔡英文的某個行程。在該行程中,蔡英文前往拜訪「大猩猩科技」,並將其評為物聯網典範,但在我們的調查後發現,「大猩猩科技」這家公司,其實有濃厚的通訊監察技術背景。

文章刊出後,意外創下台灣網路透明報告至今單篇文章最高的點擊率(臉書觸及超過80,000人,文章本身超過25,000人次瀏覽),這因此也讓我們知道,台灣真的有非常多人很在意政府與通訊監察的親密性。

通訊監察始終是碰觸到國人最敏感神經的國家監控項目,既是如此,台灣長期高居不下的案件數(每年約有20,000件以上的通訊監察申請案件,總計申請超過30,000條線路數)、相關技術的不透明、國安及檢調單位或縣市政府的依法進行與否、以及是否有進行基本資訊的揭露,就值得作為我們未來持續監督政府相關行為的指標。

● 國家監控之二:(憲兵)同意搜索與(警察)家戶訪查

台灣解嚴至今已近30年,但台灣的警察似乎還是很喜歡去拜訪人民的家裡。

在2016年,至少還是發生了兩起非犯罪事件,但檢警機關卻登門拜訪的案件 (憲兵為已解密文件登門要求無票的同意搜索工鬥成員遭警察家戶訪查)。這些遭批為白色恐怖翻版的案例,儘管民眾當場可以拒絕搜索或拜訪,但仍不免會心生恐懼。

家庭或私生活不受無理或非法侵擾,是《公民與政治權利公約》在其第17條中,所明文保障的權利。如這類純政治性的登門造訪未來仍持續發生,恐將嚴重影響人民投入公共事務的意願。

● 國家監控之三:執法機關的大型資料庫(法眼系統)

你知道台灣的執法機關目前建置了多少大型資料庫嗎?

這個層層的黑幕,直到2016年中,法務部在兩公約審查的國家報告中,自行提及了「法眼系統」,才滲入了一線曙光。不少外界至此才曉得,調查局內部原來還有一個整合戶政、交通、財務及犯罪資料的資料庫。而這還可能只是眾多資料庫的冰山一角。

說到法眼系統,調查局雖以節省機關資料調閱時間為由,建置了法眼系統;但問題是,遭遇民間團體詢問資料庫建置的細節時,調查局卻不願揭露最敏感的資料庫規模、資料項目、及運作規範。執法機關遮遮掩掩,使外界無從檢視該資料庫在資料蒐集及使用上的必要性,只是讓台灣人民對國家權力濫用的可能性感到憂心。

● 資料隱私之一:健保資料庫訴訟案

其實我們十分好奇有多少人「知道」這起訴訟。

這個即將邁入第五年的行政訴訟,儘管看來只以健保資料庫為主軸,但其實是攸關憲法及個資法所保障的人民資訊自主權要如何落實。

身處數位時代,保有大量個人資料的大型資料庫如何處理資料、進行利用,已與個人自主無法脫勾。倘若政府對人民的敏感資料利用一律以空泛的「公共利益」為名,既不徵得當事人同意,也不允許當事人拒絕其資料的使用,則我們又要如何去要求其他資料利用可能更徹底的企業,應落實人民的資訊自主權?

此訴訟案進行至今,健保署及衛福部已三番兩次修改其資料蒐集、處理、利用的規定及現況(見例一例二例三),似是要避免自己在訴訟中陷入不利處境。去年年中,本案才進行過言詞辯論庭,未來結果會如何,歡迎大家繼續追蹤。

● 資料隱私之二:萬用的eTag

可用以感測車輛行蹤的eTag,從2012啟用之初就隱私爭議不斷。

這個原先只能用於高速公路收費的貼紙,本就一直存在資安、個人身分識別、資料庫存取權限、以及資料再利用的疑慮或合法性。而在過去幾年,各縣市政府(台北市桃園市台中市等)更彷如染上流感一般,競相無視民眾申裝eTag的原始目的(僅用於高速公路),規劃/已開始在「平面道路」,也架起大量的感測器,透過監測貼有eTag車輛的行蹤,掌握縣市道路的交通流量。這樣的做法,不僅違背了民眾申裝eTag的原始目的,在沒有充分說明前提下,也讓人憂心政府是否會濫用因此而取得的人民行蹤記錄。

也因為事涉敏感的行蹤資料,未來eTag到底還有多少「新穎」的應用方式(e.g. 收停車費),又會帶來哪些影響,當然值得我們繼續留心。

● 資料隱私之三:學生教育隱私案(Google GAFE案)

2016年10月,在某週刊的報導後,台北市教育局與Google GAFE(Google Apps for Education)簽約的事一夕之間鬧得沸沸揚揚,想必至今仍讓很多人記憶猶新。

這起被媒體質疑政府洩漏學生個資的案件,後來雖經台北市教育局鄭重否認,表示服務尚未啟用,沒有洩漏個資的可能。但這畢竟是已承認簽約,並在未來確定會啟用的機制,至今卻尚未有公開可檢視的合約書,加上Google是以廣告營收為主要收入的公司,如不解決,外界對學生個資是否會遭不當蒐集及商用的疑慮恐怕永遠難除。

而在此之外,更重要的,恐怕是我們要意識到,不管是否是使用Google,只要我們使用的是線上服務,自己的資料就有可能被服務提供者給蒐集、處理、與利用。因此了解在取用方便服務的同時,是犧牲了哪些資料權利,恐怕才是使用者最該注意的事。

● 資料隱私之四:台鐵花東實名制列車

會將這個淹沒在一片花東返鄉怨聲中的新聞列為今年須繼續留意的項目,理由在於,自2016年的端午節開辦至今,經歷了中秋節元旦以及春節後,未來並非沒有擴大實施的可能。

部分列車實名制是否一定程度紓解了返鄉壓力,至今尚不得知,但實名制意味著所有須搭乘該專車的人必須放棄其行蹤隱私,倒是不爭的事實。而提供大眾運輸服務的台鐵以實名制售票是否合法,以及在後續的資料保存、處理、利用上,是否有相應的配套機制,都是值得我們繼續關注的問題。

● 最重要的(?)番外篇:晶片身分證

這大概是這幾個議題中,少數會立刻影響全國人民的重大政策。內政部在2015年起就提出將身分證晶片化並多卡合一的構想。

這個構想在2016年經歷了幾次專家的草案審議、線上意見彙整、計畫內容一改再改後,目前最新消息是更換時程將延宕至2019年。而晶片化後的身分證,外觀擺放的資料、晶片中存放的資料、卡片功能、以及未來相關的資料利用都還未知。

想要在未來拿到一張安全、隱私疑慮低的身分證,那就一定要繼續關注這個政策!

▼後記

以上是我們整理出的一些應關注的名單,它當然可能遺漏了其他重要的消息,文字說明上也未必會盡如人意。因此,如你閱讀後有任何想法,都歡迎在底下留言給我們,讓我們能繼續改進喔!    

延伸閱讀