去年9月法務部提出「科技偵查法草案」,但面對民眾日益高漲的個資保護意識,疊床架屋的各種法令恐怕只會造成個資保護的破口。對此,時代力量立委王婉諭、民眾黨立委高虹安支持設立專責的個資監理機關,希望獨立公正保障民眾個資,但也呼籲政府接受監督,否則只會讓獨立機關淪為橡皮圖章。
而立法院司法暨法制委員會召委黃世杰表示,的確需要在制度面及規範面更完整監督,確保個資能夠在可控及可了解的範圍來運用;他更透露,行政院已在研擬專責個資監理機關的組織法令,待草案出爐後將在立法院進行審議。
「新極權主義」抬頭?高虹安心驚:老大哥正在看著你
去年9月法務部提出「科技偵查法草案」,內容涵蓋 GPS、手機定位、無人機、無線電測向定位,當中並允許政府於「設備端」進行通訊監察,亦即允許對個人設備植入木馬程式,藉由侵入作業系統或不特定通訊軟體來執行偵查,這讓社會各界產生高度擔憂。近日一份尼爾森民調(The Nielsen Company)指出,77.5%民眾認為要立法保護個人資訊安全,如此才會比較放心讓政府取用使用者的個資,同時還有 56%民眾認為要設立獨立公正的監督委員會來監督政府,在在顯示民眾對政府保護個資的不信任。
對於民眾的不信任感,民眾黨立委高虹安也深有同感,她接受《信傳媒》訪問表示,科技愈加進步,人們留下的數位足跡就會越多,當政府使用這些資訊時,如果沒有一些合理的限制與監督機制,政府將會變成可以全面操控資訊的怪獸,因此有關科技數據的使用,她都是堅持要完善立法與監督使用,不能讓政府失控成為一個全控政府。
高虹安回憶,以前曾讀過一部小說,喬治歐威爾(George Orwell)的《1984》,裡面就描寫當政府變成全控政府時,「老大哥正在看著你」,最後分不清真實與虛構,只能背叛別人又背叛自己,讓人看了不寒而慄。因此站在民主開放社會的立場上,她認為這種顧慮確實需要存在,「過去我們看到數位科技的力量,可以打造出無孔不入的監控工具,發展出更勝以往的『新極權主義』,其仰賴的就是全面搜集民眾的個資,加以使用監控。」
高虹安表示,政府大數據資料的使用必須要讓民眾有知的權利,畢竟台灣是民主社會,需要落實相關資料如何使用,使用的機制與界限都必須要講清楚,「像是主管這些數位資料使用的數位發展部組織法、資通安全法、個人資料保護法等相關法案,我們希望能織起一套細緻有關數位治理與資通訊運用的規範。」
法令疊床架屋產生個資破口
今年國內疫情忽然爆發,政府為了防疫而推出「簡訊實聯制」,保證個資僅做防疫之用,但卻被法官踢爆,竟有檢調以此進行犯罪偵查。時代力量立委王婉諭接受《信傳媒》訪問表示,儘管政府有保證,但從法規面與實行面來看,根本完全沒辦法貫徹,檢調仍然有辦法在調取通聯記錄時,一併把簡訊實聯制勾稽出來,「也難怪有超過7成民眾不相信政府能夠履行承諾,這個結果讓人不會意外」。
高虹安也稱,簡訊實聯制是為了防疫而搜集的數據,當然必須用在疫調的分析上,但政府單位如果不是以防疫作為目的,那就會有侵犯人民隱私權的問題,「資料很好使用沒錯,但不當的使用會對民主開放社會造成隱憂,試想如果今天政府是使用異議者的資料加以監控管制呢?所以簡訊實聯制被檢調使用的這件事,很明顯相關資料使用的SOP(標準作業程序)、規範並未規劃完善。」
至於個資破口要如何防堵才好?王婉諭指出,目前政府機關處於各自管各自的狀態,法源依據都不相同,彼此的位階順序亦未整合,有的機關欠缺法源依據,像法務部推動「科技偵查法草案」,就是想要建立法源,也有的機關看似有法源依據,像防疫指揮中心有《紓困條例》第8條,以及現在既有的《個資法》、《通保法》等等,這樣不同的機關、彼此不同的法源依據,彼此互相衝突,到底哪個優先?如何競合?
王婉諭呼籲,相關法源依據都需要加以調整,否則就會出現某機關依法保障個資,但另一機關卻又依據另一法律把個資調取出來的亂象,無異產生個資保護的破口。
此前,台北律師公會律師林建宏曾指出,「科技偵查法」大量準用既有的《通保法》、《刑事訴訟法》,其實補充既有法律就可解決,不用另立特別法,且「科技偵查法」中的強制處分,牽涉到人民隱私權,卻不須透過法官同意,如同以法律授權讓政府當駭客,侵害人民隱私權,台北律師公會認定存有疑慮。
黃世杰透露:政府正研擬設置專責監理機關
黃世杰接受《信傳媒》訪問表示,民進黨政府也重視民眾的個資保護,尤其近期疫情肆虐,醫療個資是傳統上保護密度極高的個資類型,政府對此具有相當高的保護Sense(認知),因此像先前外媒報導,台積電、鴻海購買BNT疫苗時,竟被上海復星要求提供國人個資,我方便據理力爭、悍然拒絕。
「為什麼我們要建立『科技偵查法』?一方面如果欠缺法源依據,在科技社會下,我國犯罪偵搜的能力就會弱化;一方面也要透過立法來界定,在哪些情形下國家可以取得哪些程度的個資,且過程需要做出哪些舉證、經過哪些審查。」
黃世杰強調,立法過程就是一個權衡的過程,且要達成的公共利益跟所要保障的個資有很多種不同的類型,保護密度也都不一樣,需要立法者在制度面及規範面更完整監督,以確保個資能夠在可控及可了解的範圍內,以有利於全民的方式來運用。
黃世杰並且透露,行政院已在研擬專責個資監理機關的組織法令,「上個會期在討論政府組織改造時,個資的保護也有受到討論,當時曾有提議在數位發展部設立專責個資監理機關,但我們認為個資不只有數位個資,其實也有很多實體個資,因此不能只設立在數位發展部底下,所以行政院現在還在研擬草案,總之大方向就是要有獨立的專責個資監理機關」,待草案出爐後他會跟其他立委同事詳加審議。
專責機關不能淪為橡皮圖章,王婉諭籲接受民意監督
對於設立專責個資監理機關,王婉諭大方向表示贊同,而且不止時代力量,很多民間團體也都提出相同倡議,歐盟、英國、加拿大也早已經採用類似模式來幫民眾的個資把關」。她同時表示,若能有專法來進行統整固然是一個方法,不然就是要在每個不同的法源中明訂清楚,以解決法源跟法源之間的衝突。
高虹安則提醒,行政需要立法的監督,設立這種監督機關必須是獨立公正的存在,而不是行政機關拿來符合程序的橡皮圖章。
王婉諭亦指出,據其所知,專責個資監理機關主要是由行政部門所設立,有可能設立在行政院底下或是總統府底下,而要避免淪為橡皮圖章,解決辦法就是必須接受民意監督。
王婉諭強調,個資如何妥善處理已是跨部會的問題,更不是跨部會的政委(行政院政務委員)所能夠處理,因此歐美各國才成立專責個資監理機關,而立委們也可以一起召開公聽會、座談會,讓各界人士廣泛表達意見,進而讓專責機關不只受到民意的監督,也與民意多溝通。
而在設立獨立公正的專責機關之前,王婉諭認為個資保障也不能停頓,呼籲政府機關應恪守《個資法》第5條:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」
政府藉故不公開資料,害民意監督卡卡
根據尼爾森民調指出,61.6%民眾認為政府應公布拿了哪些個資、用這些做了什麼事情,以便接受民意的監督;社會上也有呼籲,希望政府立即檢討、定期公開現行科技偵查所調取的個資,才能有效促成社會監督與對話,也有利後續不管是科技偵查法、個資專法或專責個資監理機關的立法討論,讓全民能在資訊充分的情況下進行思辨。
對於民調顯示民眾不信任政府保護個資,民進黨立院黨團書記長羅致政表示,第一是政府部門沒做好,造成資料外流;第二是境外勢力、駭客偷竊資料問題,同時也顯示民眾對個人資料的保管風險多有認知。他並坦言,法律有不足之處,無法解決所有個資暴露的問題,只能盡量做到,若不幸遇到駭客,不管是政府或民間,所處的狀況就是「道高一尺、魔高一丈」。
