使用合理嗎?政府恐成「隱私供應商」

網路安全

聯合報/A6版/隱私網戰政府作為   記者蕭白雪、彭慧明、梁玉芳╱專題報導
2019年3月27日   人氣: 66

全世界誰擁有你最多的隱私資料?不是馬克.祖克柏(臉書創辦人),而是你每年繳稅的政府。

我們從搖籃到墳墓的所有資料,都被政府一手掌握:內政部擁有全國戶政系統,加上「一人一號」的身分證制度,以此為基底,製發「自然人憑證」,用來報稅及處理金融事務;警政系統內含民眾的不良素行與前科等;經濟部有大小公司登記,資本額、負責人;教育部則有各級學校學生的學業成績及必要個資,都可與身分證一號勾串,形成個人圖像。

更可怕的是,政府打算修法扮演「老大哥」監控民眾上網行為,侵犯數位人權可能遠勝網路巨頭的演算法。

近日「電信管理法」修法,有立委建議讓電信業者留存的通信及帳務等通聯紀錄,擴大到電信網路所產生的上網紀錄;調取權限也由原須法官出面,現只要認定有人「生命財產受威脅」,警方就可向電信業者調紀錄。

願景工程採訪專家,發現當前數位治理的新挑戰,包括資訊蒐集的合理性,以及保護數位個資的完整性;資安更是動搖國本的課題,一個防護不周,政府機構就會變成駭客眼中最大的「隱私供應商」。

我們該關切的是,

第一,政府有保護個資的能力嗎?

第二,政府要拿這些資料做什麼用途?

第三,人民有沒有選擇不參加的權利(opt-out)?

 

當前政府機關的數位治理存有以下風險:

風險一:政府可以「查水表」

九合一選舉時,國安局通令七大情治系統情蒐網路假消息,許多網紅或意見領袖被「查水表」,酸民自危。

台灣人權促進會去年出版「二〇一八台灣網路透明度報告」,二〇一五、一六年間,共有十一個政府機關向LINE、Facebook等業者聲請六萬五千多次網路個資、內容,檢警調辦案單位占逾九成五。本土業者包括四大電信業者配合度幾乎百分之百;相較之下,跨境業者合作比率僅六成五。例如,檢調調查信用卡盜刷案,憑一個帳號就要業者提供使用者資料,遭LINE否決。

台權會秘書長邱伊翎說,當警方要破門而入前需搜索票,但向網路或電信業者調資料,無妥善規範;「開放政府」須建立索取用戶資料或下架內容的SOP,「刑事訴訟法」、「通訊保障監察法」都需要跟上時代。

風險二: 缺乏個資獨立機關

台權會專案經理何明諠說,歐盟GDPR(一般資料保護規則)要求歐盟各國都應成立「獨立的個人資料保護專責機關」,從人事任命、財務上保持獨立性。

但個資法主管機關是在國發會下,這有問題:一是國發會規劃國家發展含經濟發展,與保護個資可能矛盾。二是人事、預算都非獨立,處理也缺制衡。政府理由是:「中央行政機關組織基準法」卡在那,就是無法再有獨立機關了;但是「黨產會及促轉會等獨立機關不也是在這兩年成立了嗎?」

風險三:個資法跟不上時代

前行政院長陳冲關切大數據發展下的小個資保護。另一位前閣揆張善政認為,當科技進步,蒐集到實務經驗與數據後,法律應跟進修改,別成企業絆腳石。

風險四:人民事前未被告知

E化政府講究大數據,檢警的毒品大數據庫將所有毒品犯建檔、分析,若再與健保、愛滋病患等資料庫比對、分析運用時,民眾並不知道自己的敏感個資如何被政府使用,事後也無法退出。何明諠說,「資料利用的不透明是很大問題,如何處理、帶來何種效果,使用者難以知道。」

立委尤美女表示,個資保護是新興議題,現在強調大數據、數位政府,但在大數據資料蒐集中,很多資訊可能會曝光,個人隱私權與大數據便利性之間的平衡點何在,是未來制定法律時最該考量的重點。

政務委員唐鳳說,要讓民眾對政府或企業有數位信任,重點是政府蒐集、處理、使用資料的方式,一定要符合當責 (accountability)精神,決策、蒐集、誰使用、如何使用,過程透明清楚,民眾才能信任。

上一頁上一頁 頁首頁首

教育部全球資訊網 版權所有 © 2018 教育部 | 最後更新: 2019/4/18 | 網站瀏覽人數: 3450455