個資「防溢」 民衆黨提修法5方向:疫情結束使用平臺應刪除民衆資料
▲民衆黨「擴充個資定義 擴大保障範圍」記者會。(圖/記者陳家祥攝)
新冠肺炎疫情告一段落,過去爲了防疫需求,政府徵用民衆個資進行足跡追蹤預判、發送細胞簡訊、在健保卡註記職業別等,在疫情過後能否被有效管制不外流成了一大問題。臺灣民衆黨12日召開記者會,提出個資法修法版本,主張定義應擴充、重視個資外泄通知義務、避免空白授權、使用前出具評估報告、刪除「限期改善」規定等5大方向。
民衆黨指出,政府在疫情期間以紓困特別條例第7條「必要之應變處置或措施」,使疫情指揮中心得以取得運用個資追蹤民衆足跡、對疑似接觸者發送類細胞簡訊、整合資料庫在健保卡註記民衆職業別。此類資料在防疫期間爲公衆和公衛目的徵用,但在非防疫期間此類民衆隱私資料應善加管理保護,一但遭到濫用或外泄,對民衆來說將是場資訊災難。
民衆黨立委高虹安表示,在個資使用上,無論公務或非公務機關,都要「出具評估報告」,使用單位要能出具評估報告運用計劃、資安管控計劃等。另外,「限期改善」必需要被拿掉,個人資料外泄就已經外泄了,限期改善很不合哩,外泄的個資如何挽回?若情節嚴重,也應該主動通知主管機關跟當事人。還有「利益權衡原則」,避免空白授權或實務限縮。
另外,高虹安也提到,個資法在民國99年修法,但10年過去,網路蓬勃發展,法規以跟不上時代,個資的定義應該被擴大,網路ID、IP、GPS、數位足跡,這些應該要被擴大包含進個資法,進一步修法增加定義,與時俱進符合時代需求。
關於「去識別化」,高虹安說,有沒有做好到底是誰說得算?誰可以評估做得好不好?誰可以擁有逆向工程的鑰匙,過去個資法沒有修法,因此去識別化應該要入法,建議可以成立去識別化的專業委員會,針對去識別化過程提出評估跟審覈。
民衆黨立委張其祿指出,這次防疫過程中有大量數據被應用,但民衆因爲防疫,越來越不在乎個資保護,進入資訊時代,越來越多資訊會透過各種管道被政府蒐集到。各國都有利益衡平的概念保障民衆個資,臺灣應該在法制上要也要有類似的準則,才能更精準使用這些資訊。
中華科技金融學會劉湘國秘書長指出,大數據並非萬能,準確度有先天上的限制,這次政府在利用收集來的個資做熱點預估跟軌跡追蹤。前者因爲手機訊號先天侷限,導致數據誤差難以做爲熱區預測使用;後者政府用細胞簡訊告知相關民衆,會讓民衆瞭解到政府是可以追蹤你的行動訊號,儘管有進行資料去識別化,但電信商手中的個資僅是分散,追蹤的數據其實是很輕易可以被拼湊回個資者本身。
至於針對這次防疫大量蒐集民衆個資,高虹安說,特別條例的第7條效力是到明年6月,「疫情結束後政府應該要把個資料從使用平臺上消除,我們會持續監督是否有落實」,個資法上也必須修法,目前並無明文規定刪除方式。