全世界誰擁有你最多的隱私資料呢?答案不是馬克‧祖克伯(臉書創辦人),而是你每年繳稅的政府。
為了治理,我們從搖籃到墓地的所有資料,都被政府一手掌握:
內政部擁有全國戶政系統,加上「一人一號」的身分證制度,更以此為基底,製發「自然人憑證」,用來報稅及處理金融事務。
教育部則有全國各級學校學生的學業成績及必要個資,都可與身分證一號勾串,形成個人圖像(profiling),連學生家長的個資也全都掌控。
警政系統則有民眾的不良素行與前科。
衛福部依法有強制納保的全民健保資料庫,你曾補了哪顆牙,或不欲人知的隱疾,政府都知道。如此完善的健康資料庫,被製業巨頭視為全球罕有的「研發新藥的資料金礦」。
2015年-2016年,共有11個政府機關向網路業者聲請65000多次網路個人資料
每年通訊監察(對人民監聽)案件量超過20000件
檢警調辦案單位占總請求數95%以上
資料來源/2018台灣網路透明度報告
既然你我都在政府的龐大資料庫中,我們必須關心的是:第一,政府有沒有好好保護個資的能力?第二,政府拿這些資料做了哪些用途?第三,我們有沒有選擇不參加的權利(opt out)?
如何監督政府不濫用個資,是當前數位治理的新挑戰;資安更是動搖國本的課題,一個防護不周,政府機構就會變成駭客眼中最大的「隱私供應商」。
願景工程團隊採訪各方專家,發現擁有最大人民個資的政府,在數位治理上存有四大風險和兩大迷思:
政府握有最大量的人民資料,而且不像商業服務你可以拒絕使用,政府要的資料,人民幾乎無權拒絕被蒐集。
通訊保障與監察是另一個問題。政府的手伸向網路服務業者及電信業者,要求提供用戶個資,但人民不知道自己被查了。2018年市長選舉期間,國安局通令國內七大情治系統,對網路假消息展開情蒐,許多網紅或意見領袖成為「情治」蒐證對象,嚇壞不少網路鍵盤酸民。
台灣人權促進會秘書長邱伊翎說,網路與雲端科技發達,警方到嫌犯住處找不到犯罪證據,「直接向網路公司調資料」反而有效。當警方要破門而入前需要搜索票,但向網路或電信業者調資料,還沒有妥善的規範。
台權會2018年出版《2018台灣網路透明度報告》,從2015年至2016年間,共有11個政府機關向LINE、Facebook等業者聲請65000多次網路個人資料,檢警調辦案單位占逾9成5,包括用戶門號、通訊者個資、地點、甚至通訊內容。
台權會的統計顯示,本土業者包括四大電信業者,對於政府要求提供資料的配合度幾乎百分之百;相較之下,跨境業者合作的比率只有6成5。例如,檢調單位向LINE台灣調閱一筆涉及盜刷的信用卡資料,僅憑一個帳號就要求業者提供使用者資料,遭LINE直接否決。
2007年,北市聯合醫院驚傳3000筆愛滋病患的資料外洩,包含姓名、身分證字號、出生年月日等個資,甚至連疫調單編號全都露。事後聯醫追查,發現竟然只是有人準備投影片報告時,不慎將統計母體資料一併貼上檔案,導致有心人士一鍵就可取得病患資料。但聯合醫院直到2016年經告知才發現這件事情,花了一段時間才刪除已下載的資料。
愛滋病患事件發生後,衛福部資訊處長龐一鳴坦言,其實公務機關或一般民眾對資安認知極低,使用資料的公務人員對資安認識不足,更增加個資外洩機率。
事件發生後,衛福部還特地加強告知教育公務人員,使用文書軟體時可能讓個資外洩的行為。最近則成立科學資料中心,學術研究單位須在監控下使用,包含使用紙張、軟體,要把資料帶出去,必須使用專屬的隨身碟,且由中心人員操作,不得自行操作,防堵個資外洩。
最近教育部建立高教資料庫,蒐集學生及家長個資引發疑慮。教育部強調,資料來源合法,學生事後若拒絕學校使用資料,也可反映。受委託維護資料庫的台北科大看不到學生姓名、身分證字號等個人資料。
教育部高教司專員宋雯倩說,資料主要來自各校學生入學時所填的基本資料卡。資料是由各校加密上傳到國網中心,台北科大研究人員只能觀看數據趨勢變化,看不見學生姓名、身分證字號,「頂多知道學生所屬系所」。且教育部規定,各校用來上傳原始資料的電腦,須鎖IP,且從旁架設攝影機,「隨時記錄誰碰過電腦」,以利後續追蹤。
警察機關曾傳員警外洩民眾個資,甚至賣給徵信社的違法行為。警政署說,警察因職掌治安、偵防犯罪,得依職權利用警政資訊系統查詢相關個資,早年或因管制不夠嚴謹、或員警法治觀念不足,發生不少個資外洩事件,近年建立有效防杜機制,加強員警教育,情況已大幅減少。
一名曾辦過警察利用職權將查到的民眾個資賣給徵信社的法官則提醒,政府擁有龐大的民眾個人資料,在數位化的時代,如何監督有權取得這些隱私資料者不濫用,對政府是新挑戰、也是不得不面對的課題。
台灣人權促進會專案經理何明諠說,歐盟GDPR(一般資料保護規則)要求歐盟各國都應成立「獨立的個人資料保護專責機關」,從人事任命、財務上保持獨立性。
但是,如今《個資法》的主管機關是設在國發會之下,成立專案辦公室,這有很大的問題:
行政院前院長陳冲一直關切個人資料保護法的效力,「我擔心就是大家只要大數據的好處,卻忘了個人資料的保護。」個資法立法的時候,世界上還沒有App,雖然2015年個資法剛修正,但新科技、新商業模式也正不斷遽變,須滾動修正。
另一位前閣揆張善政說,台灣的個資法確實到了要與其他相關法令配套、全面盤整的時候。他認為,科技與法律間不是衝突,而是應該互動,必要時應該讓科技先行,蒐集到實務經驗與數據後,再作為法律跟進修改的依據,也不要成為企業絆腳石。
當前政府講究大數據,檢警的毒品大數據庫,將所有曾經被抓過的毒品犯全數建檔、分析,用來追根溯源,但當毒犯、愛滋病患等資料庫都可被連線蒐集、甚至交叉、分析運用時,民眾並不知道自己的敏感個資被政府使用的範圍。
何明諠說,「資料利用的不透明是很個很大的問題,如何處理、帶來何種效果,使用者難以知道。」
何明諠說,個資法限制個資使用,但對「學術研究/公共利益」都從寬解釋。衛福部健保署在聲稱去個人識別 處理後,將全民健保資料釋出到「健康資料加值研究中心」,作為「全民健保研究資料庫」,台權會提起行政訴訟及於前年提釋憲,要求民眾有權退出這項「健保目的外利用」。
但衛福部及法院見解是對外提供都是匿名,名字與身分字號都去掉了,所以可以不經當事人同意供學者使用。
這樣,有道理嗎?
中研院資科所副研究員莊庭瑞指出,政府對公眾資料在自行聲明「已去個人識別處理」後,就轉為「特定目的以外的利用」。這作法實在太寬鬆。
更重要的是,目前去識別化作法仍可回溯追出你的身分。前立委黃淑英等人曾由健保資料庫申請出某群資料,在無姓名等資料下,仍能辨識出自己的健康資料。
台灣人權促進會曾拿到研究後棄置的醫療個資光碟,發現去識別化只是把姓名跟身分證字號隱去,其他資料「全都露」;再者,被抽出的民眾「根本沒有被告知將被研究,更別說同意了,就連退出的權利都沒有」。
民進黨立委尤美女表示,個人資料保護是新興議題,現在強調大數據、數位政府,但在大數據的資料蒐集中,很多資訊可能會被曝光,個人隱私權與大數據的便利性之間,平衡點何在,是未來制定法律、政策時,都應注意的事項。
她也直言,現在政府握有大批民眾資料,但各部會的資安防禦能力不夠,而駭客技術能力日新月異,民眾當然會擔心政府個資外流。
行政院政務委員唐鳳說,要讓民眾對政府或企業有數位信任,重點是政府蒐集、處理、使用資料的方式本身,一定要符合當責 (accountability)的精神,決策、蒐集、誰使用、如何使用,過程透明清楚,民眾才能信任。
