近日驚傳衛福部健保署3名員工將民眾個資外洩,且時間長達10逾年,健保署前主秘也遭約談。
健保署內部職員檢舉,健保署承保組科長謝玉蓮、承保組職員李仁輝,及已退休的健保署前主秘葉逢明等3人,被涉嫌從內部系統偷查民眾健保個資。
台北地檢署指揮調查局新北市調查處9日兵分5路搜索,並約談葉男3人,3人深夜被移送台北地檢署複訊。檢察官複訊後,諭知葉逢明、李仁輝無保請回,科長謝玉蓮經漏夜偵訊後以涉犯《國家情報工作法》諭令10萬元交保。
健保署政風室主任蔡秀卿受訪時表示,健保署已關閉2名涉案人員的健保資料庫系統查詢權限,在調查期間調離非主管職務,並將加速檢討人員行政責任、研議加強內部查核密度及強度的作法,促使同仁保持資訊安全及個資保護警覺。
究竟這樁健保署員工涉涉嫌洩漏民眾個資一事,凸顯國內法律哪些漏洞?
(更多延伸閱讀:不管在美國或中國 數位隱私都不存在 Web 3.0如何保護我們的個資? )
此次事件凸顯︰我國沒有個人資料保護的「獨立專責機關」
政治大學法學院生醫倫理與醫事法律研究中心主任劉宏恩接受《信傳媒》訪問時先強調,「這次的事件再次凸顯︰我國沒有個人資料保護的獨立專責機關的嚴重缺失。」
劉宏恩指出,目前世界各主要國家,包括亞洲的日本、韓國、新加坡,大都已設置具有獨立性的個資保護專責機關,有權監督查核政府機關或民間企業的個人資料保護違失。
「但是在我國,對於個人資料保護並沒有專責的主管機關,而是分散由各個部會(例如經濟部、衛福部、內政部...),針對自己主管的目的事業自行為之,不但各自為政,而且並無專責單位與專責人員,僅指派少數人員成立任務編組兼辦。」他也強調,個資保護並不是各部會十分重視的業務。
「更何況這次出事的就是衛福部自己的健保署,也就是行政機關本身就有個資保護違失的問題,如果台灣沒有像其他國家一樣具有『獨立性』的個資保護專責機關可以有權力做監督,請問衛福部如何自己監督自己?」劉宏恩點出此次事件背後的關鍵原因。
(延伸閱讀:亞堅會論壇》疫情3年對人類的啟示?前白宮官員博明:民選領袖必須對選民負責 )
健保資料庫侵犯資訊隱私權去年8月已判違憲...半年後仍未見改善
劉宏恩進一步指出,「事實上,去年8月憲法法庭大法官針對『健保資料庫案』已經做出憲判字第13號判決︰我國個資法制中欠缺個資保護之獨立監督機制,對人民資訊隱私權之保障實屬不足,因此有違憲之虞,立法機關應於3年內儘速改正。同一個憲法法庭判決中也明示︰目前的健保資料庫的監督防護機制有所不足,欠缺明確規定,亦應於3年內予以改正。」
「如今一轉眼,近半年已經過去了,是否請政府明確提出我國依據國際標準設置獨立專責個資保護機關的時間表與規劃為何?健保資料庫的監督防護機制要如何加強,補足明確規定?」劉宏恩質問。
他也提到,目前我國個人資料保護法的法律解釋機關為國家發展委員會(國發會),「但是國發會主管的業務同時包括『資料開放』與『資料經濟』,這跟個人資料保護法的業務方向根本可能相互矛盾,造成主管機關角色上的明顯衝突,很容易讓民眾難以信賴政府會認真保護我們的個人資料。」
罪犯可透過健保資料追蹤到被害人
對於衛福部健保署官員涉及將民眾健保資料外洩事件,現也傳出有可能外洩給徵信業者的消息,劉宏恩提到,「有學生問我為什麼徵信業者對健保資料有興趣?」
他解釋,「其實很多律師或是債權人委託的徵信業者應該都知道︰健保資料是很有用的,例如用來追蹤跑路的債務人非常有價值,因為台灣健保十分方便,民眾就醫通常會在自己目前的生活圈附近就醫,且可能會定期回診或定期拿藥,掌握健保就醫記錄就可以更容易追蹤到跑路的債務人。」
劉宏恩表示同樣的道理,一個犯罪人如果想要去抓回逃離他魔掌的被害人,也可以透過健保資料去追蹤到。「健保資料外洩不純粹只是隱私的問題而已,它其實是有其他具體危險的。」最後他嚴正呼籲,「傷害政府的個資保護政策的公信力,極為不宜,建議盡快改正。」
