數位法規須合比例原則

個人隱私與政府治理間的平衡

臺灣大學法律系教授、前內政部部長葉俊榮

臺灣大學法律系教授、前內政部部長葉俊榮

有關法令涉及個人隱私、政府治理、犯罪防治與政策等問題,是數位雙峰之間相互取用資訊,侵犯隱私權保護與比例原則課題,就是搜集資訊與原本資訊取得目的間是否有關連性。台灣的個人資料保護法與周遭國家相比相對進步,個資法裡,對於公務或非公務機關資訊取得、使用都有原則性規範,但像臉書或LINE等針對個別犯罪偵查時,資料取得往往受限,檢調機關非常希望掌握這些資訊,才能繼續偵辦。

過去常透過協商討論、建立平台,經由多方資料搜集,商討如何處理相關實體法與程序法問題,如台權會運作模式。科技偵查法草案提出,感覺依法行政,所有爭議都規定在法律裡,但以高調的科技偵查法方式進行,是否有必要?這是在民主社會的懷疑、有更近一步討論空間,反映出台灣對科技偵查法,無論在人權或法治面應有一定程度約束。

亦談隱私、資訊問題

世新大學社發所與社心系合聘助理教授 曹家榮

世新大學社發所與社心系合聘助理教授曹家榮
世新大學社發所與社心系合聘助理教授曹家榮

關於隱私、資訊的問題,與社群媒體帶來的假新聞現象有關。二○一九年底,英國的牛津大學網路研究所所長霍華德(Philip Howard)受邀來台灣演講,談論假新聞議題,霍華德提到在討論巨型社群軟體管理時,資訊揭露是相當重要,也就是臉書推播的資訊,如背後不是單純的個人訊息,必須標記或註釋,如政治宣傳、廣告等,讓使用者知道背後訊息來源是有特殊目的用途,以資訊揭露作為管理社群媒體所產生的社會影響,相當重要。

臺灣大學法律系教授、前內政部部長葉俊榮

台灣的監督案例值得觀察,如臺灣人權促進會,提出二○一八台灣網路透明報告,我必須要肯定這個民間團體,積極做非常困難的事;另一個是立法授權的嘗試,最近法務部提出引起爭議的科技偵查法草案;再就是國發會推動的數位服務個人化(MyData)平臺。

案例一:臺灣人權促進會 ─二○一八台灣網路透明報告

臺灣人權促進會提出的二○一八台灣網路透明報告,彙整二○一五至二○一六年調查各機關的資料,有些機關願意配合,有些則不願意。從配合機關所提供的資料,發覺當機關需要跟網路服務業者調資料時,一般而言,本國服務業者配合度非常高,外國、跨國業者配合度就沒有那麼高。調查報告也指出大多數是向「非公務機關」提出,至少六萬五千八百八十四次資料請求,檢警調機關提出請求約佔總請求數九五%以上,主要請求理由為偵辦刑事犯罪。檢視各機關提供請求對象資料,接受請求的非公務機關有大幅重疊的狀況,且以本土企業居多。

報告更指出,公務機關中,經濟部、財政部、衛福部、台南市政府警察局是四個提供完整請求發送對象的單位,其資料顯示,這四個單位共提出了二萬六千七百二十五次的網路個資要求,但其中僅有兩次被拒絕。其他單位就不如預期,非公務機關,如台灣固網、新世紀資通、亞太電信所提供的資料也顯示了一○○%的配合度,而中華電信不願提供資料,但由台南市警局向中華電信請求兩萬多次中,核准率卻是一○○%。相較之下,跨國企業所揭露的平均接受度僅為六四.九%。政府機關與網路服務業者間索取用戶資料,可能是透過和業者協定好的線上系統送出申請。如刑事警察局和臉書(Facebook)合作,在臉書的線上系統填寫制式申請文件後,經臉書方審核後提供(臉書同意提供比例為五一.一%)。由此可知,本土企業對政府請求的配合度遠較跨國企業度高。

調查結果也顯示,資料所屬機關不願意完全配合,獲取的資料並無法完全揭露。在目前的機制下,雖然資料搜集不完整,臺灣人權促進會僅能努力拼湊形成議題為之抗衡。

案例二:立法授權的嘗試─科技偵查法草案

法務部前日提出科技偵查法草案,引起軒然大波,此草案全文已從法務部網站撤下,但其中所引發的爭議仍值得我們思考。第一,科技偵查法授權,准許檢警調以「植入程式」方式對通訊軟體,如LINE、Skype等實施通訊監察;第二,通訊監察須由檢察官向法院聲請,取得核准;但若為搜集境外敵對勢力情報,國家情報工作機關首長也可核發核准許可,而科技偵查於核准程序上並未嚴謹妥善規劃。第三,以檢察官向法院申請核准,針對通訊資料有權查扣雲端資料、還原已經刪除之電磁紀錄等爭議。這一類問題是政府機關要去跟非政府機關拿敏感資料,目的為何、怎麼搜集、處理、利用,在公務方面有很多需求,但不知道如何完備進行,任何涉及個人敏感資料蒐集的過程中,必然引起社會關注,科技偵查法只是其一。

MyData中介平台與個資服務

臺灣大學法律系教授、前內政部部長葉俊榮

政府資料可分為開放資料(Open Data)、共享資料(Shared data)、不開放資料(Closed data),不開放資料的原因為機密、敏感而受到保護,不對外開放,例如國家機密、個人資料。二○二○年七月國發會推出的數位服務個人化(MyData)平臺是將不開放資料中,非關國家機密的個人化資料,開放民眾自主運用,等於扮演一個資料下載、交換的中介平臺,居中連結政府機關扮演的資料提供者(Data Provider),以及需要資料的服務提供者(Service Provider)。

目的是為推動個人資料自主運用,讓民眾可自行下載運用個人化資料或單次即時同意傳輸給第三方運用,平臺本身無存留民眾個人資料,民眾同意下載也僅限當次,非永久同意資料取用,民眾可於平臺查詢個人資料使用紀錄,追蹤自己的個人資料運用流向。從國發會現在處理的資訊,有很多是我以前在研考會影子,研考會與經建會合併為國發會,對於民眾所表示的意見、公務意見之處理,在過去研考會都有相關規劃,部份願景是好的,只是作法會引起社會討論,溝通是絕對的必要。MyData採一次性的設計,就是政府掌握我多少資料,使用後會消除,只會一次性暫存並不會留下資料,這對個人服務使用,也落實個資法中使用端有修改、更正、刪除的權利。

東吳大學社會學系副教授 劉育成

東吳大學社會學系副教授劉育成

數位時代,數據資料成為重要個人資產,資料信託為數據資料管理保存的解方之一,資料信託有幾種類型,第一為公民資料信託,就是把公民價值跟參與過程放到信託過程中,現在的數據不是只有次級資料,而是所有人都是資料提供者,應鼓勵主動參與且願意把自己的資料提供出來、交由信託組織來管理;第二為由下而上(Bottom-up)的相互運作,不再是過去由上而下地透過政府搜集資料與管理資料,而是進一步去思考如何將所搜集的資料提供給權利個體。

未來數位時代仍會面臨很多問題與挑戰,第一、信託透明度問題、是否需要新的專業數據受託人,這是否也會導致一個新的階級或職業出現;第二、有沒有可能會有壟斷濫用的問題,該如何解決?第三、標準化的問題;第四、責信的問題;第五、授權的問題等。即便是在資料信託之後,當需要使用時,授權問題該如何處理?這些都是未來會遇到的問題。

>>訂閱名家評論周報,關心全球財經大小事

延伸閱讀