台灣人民的個資有多安全?根據台灣人權促進會16日公布的一項調查,國內業者對於政府調閱資料的請求,配合度為百分之百,相較於跨境業者的配合比例65%,防護力蕩然無存。當然,在打擊犯罪、國安問題上,此舉並無不妥,但如果遇到不肖官員呢,有誰希望自己的隱私就因為一紙函文、一通電話而被出賣,更何況,隱私與人身安全常常有著密不可分的關係。
根據台權會統計,2015到2016年間,除中華電信不願配合調查外,台灣固網、新世紀資通、亞太電信等本土業者,對於政府請求提供用戶資訊一事,皆百分之百配合。相較之下,Google的同意比例僅48.9%,Microsoft為65.3%,Facebook為51.1%,Apple為63.3%,LINE為40.5%……。
對此,台權會副會長邱文聰指出,國外企業的守法觀念強,因此會強調「真的」遵守法律,「國內的犯罪偵查,有時候會沒有按照正式程序進行,有許多便宜行事的方式,但國內企業卻樂於配合。這背後不知道是否因為他們欠缺法治觀念,不知道沒依照法律程序來的,其實都可以拒絕,……」
「美國也一樣阿,難道在美國不用犯罪偵查嗎?不管國家安全嗎?但是,他們的企業都知道,有時候是可以拒絕的,如果政府的要求非法,我可以拒絕,不然大家就到法院嘛。所以為什麼蘋果可以對抗FBI,因為他們知道必須走正常程序、正式管道,不能那樣玩。」邱文聰說,犯罪偵查、治安、國家安全都是重要的社會利益,絕對有正當性,不過,前提是必須有一套正當的程序,「我們的要求不過是這樣子而已。」
他也提到,原本依照《個人資料保護法》的規定,企業遇到政府索取人民個資時,應該要告知當事人,不過,該法卻存在一個不小的漏洞,「很多時候,間接蒐集資料可以不用告知當事人,比如說,當公務機關要行使法定職權,就可以不用告知當事人。或者說,間接蒐集的目的是為了學術研究,也可以不用告知當事人,這其實是一個非常大的後門。」
個資被學者蒐集,當事人渾然不知
政府機關是資料索取者,很多時候也是提供者。邱文聰舉例,「前陣子台大爭議事件爆出一件案外案,管中閔正在進行一項研究,很多政府機關都提供資料給管教授,讓他從事研究,那我們也會擔心,這些研究結果,如果被帶到境外,……比方說廈門,究竟是OK還不OK。而且還有個問題,他跟政府部門去蒐集個人資料,大家知道嗎,大家不知道,這種學術研究的利用,不用告知當事人,所以大家通通不知道,……這也是我們體制上問題的根源。」
「政府在提供學術研究上,有個標準說法──他們會做去識別化,就是把大家的名字、身份證字號先隱匿掉,用代碼去取代。可是為了要做資料庫與資料庫之間的串聯,比方說,我需要找到去年健保、財稅、內政、教育資料之間的關聯,就需要保留一個仍然連結的可能性,讓某甲的資料在健保署的資料庫,可以跟在內政部、警政署、教育部的資料串起來。所以,雖然沒有真實名字,裡面的資料還是可以串起來的。」對此,他感到憂心。
「我想請教各位,如果真的如政府所宣稱的,這叫作去識別化,如果已經沒有個資上面的疑慮了,那我們又何須擔心管爺把資料拿去廈門?」邱文聰認為,此事之所以不妥,真正問題在於當下所謂的「去識別化」其實無法達到保護人民資料隱私的目的,「所以,現在學術研究上面一個很大的問題就在這裡。」
隨著政府推動電子化,代表人民各個面向的數據也被一一掌握,或許,在信賴國家可以保護自己的情況下,老百姓並無太大的感受。但試想,如果今天只要任一單位藏有不肖人員,卻可以輕易取得各個民間企業、公家機關手上的民眾個資,該是多可怕的災難,更何況,當初願意提供資料,恐怕多數人都不知道背後所潛藏的風險。
