【台灣醒報記者祝潤霖台北報導】「台灣民眾信任政府,但政府對個資使用到底有沒有符合法律規範?」針對政府在疫情期間利用個資追蹤民眾足跡,民眾黨立委張其祿、高虹安12日建議,在非防疫期間政府應善加保護民眾個資,擴充個資定義至數位足跡,個資使用也應該去識別化,利用個資前應先出具評估報告,避免空白授權,若有濫用情事可直接開罰。
個資使用是否合法
「後防疫時代,個資也必須『防溢』!」高虹安表示,政府基於公衛防疫收集分析民眾大數據,包括細胞簡訊及APP人潮熱點等,這些個資過去在法規裡並未被授權使用,只因特別條例第7條「必要之應變處置或措施」而得以取得運用,但若個資遭到濫用或外洩,對民眾來說將是場資訊災難。
中華科技金融學會劉湘國秘書長指出,政府推行政策前若未先進行評估,依先封閉、後開放等環境測試步驟,以交通部1968 APP引用中華電信大數據為例,因手機訊號先天侷限,數據誤差難以做為熱區預測使用,導致預測金口濫開,正是「冷氣房大數據」與「現場大數據」之落差,不僅未達成效,反而有害公共利益。
擴充定義修法防治
「個資定義應擴充至ID、IP位址、GPS位置,甚至數位足跡等。」高虹安指出,應該擴大個資法定義,將經濟、文化、社會身分等特徵引入。個資利用應該「去識別化」,讓個資的鑰匙得到管控,且無法逆向工程回溯原始資料,並成立去識別化的專業委員會,方可在公眾利益和福祉提升目標下,開放給研究或商務使用。
張其祿表示,應參考歐盟個資GDPR規定,將個資外洩通知義務分為「對監督機關」及「對資料當事人」之通知;並建立「利益權衡條款」概念,像政府因防疫而使用民眾個資的情形。公務或非公務機關使用個資前,應提出評估報告,包括資料使用風險、對當事人權利影響、安全維護計畫,訂定適當管控及因應措施。
「刪除『限期改善』條文,勿重蹈消防法覆轍。」張其祿強調,個資法針對個資被竊取、竄改、毀損、滅失或洩漏,第48條的罰則卻是「限期改正」,根本是輕忽資安對民眾生活及隱私的影響。民眾黨團主張要直接開罰並加重罰則,將提出修法擴大資安保障範圍,避免濫用大數據資料庫,讓國人未蒙其利、先受其害。
民眾黨立委高虹安主張修法增加「資料可攜權」,讓個資能自由傳輸流通,降低在不同社群網路中移動的難度。(photo by 祝潤霖/台灣醒報)
....................