全民個人資料保護聯盟

本網站由台權會維護

2006-2007台灣資訊隱私權的發展

本文摘自台權會出版"2006-2007年台灣人權報告 "
作者:邱文聰 (職稱 中研院法律所籌備處助研究員)


壹、 前言
與過去幾年類似,個人資料外洩事件,仍然在2006-2007年的台灣持續上演著。這當中包括各類型企業(例如電視購物業、金融業、電信業等)之客戶資料,以及政府機關所蒐集與保存之個人資料的外洩。然而,除了在詐騙犯罪的陰影下,使得個資外洩所造成的危害似乎愈益引人擔憂之外,這個普遍而持續上演的劇本,好像並沒有在台灣的資訊隱私議題上,為2006-2007年帶來屬於其時代的特殊性。
上述氛圍下所描繪的資訊隱私侵害,以及因此所動員(不論成功與否)的技術或制度對策,基本上是建立在將資訊隱私,理解為「個人資訊自主決定」的傳統思考架構之上。然而,此一思考架構,將個人資訊之保護,究竟是要避免何種侵害?單純理解為「對個人自由意願的違背」,這樣的理解固然對於個人在社會生活上控制,與個人有關之資訊的流通,具有一定的助益,卻也弱化或稀釋了資訊隱私權,原本應該發揮對形塑個人內在主體性之外在力量的監督制衡功能。也因為現有強調「個人資訊自主決定」的資訊隱私架構,從來就沒有從「與人有關之資訊得以生產人之知識進而對個人主體性產生形塑作用」,去思考個人資訊保護的目的,使得社會大眾對當今某些資訊作為欠缺必要的警覺意識,或者僅在「個人資訊自決」受到擔保後,即採取完全不設防的態度。其造成之後果,已逐漸在2006-2007年所發生的一些具體事例上顯現。
資訊隱私之人權報告,將依循以下兩條軸線進行論述:第一、「個人資訊自主決定」架構下所呈現的資訊隱私侵害事件;第二、在上述架構下被邊緣化或隱匿,但卻對個人主體性產生形塑作用的資訊蒐集、處理或利用行為。
貳、印象投射
根據現有資料初步觀察,2006-2007年各類型企業之客戶資料外洩事件仍延續2005年以前的景象。其中廣為媒體報導者有以下數端:
一、2007年12月東森購物之客戶資料疑因內部資訊安全控管問題而遭外洩,詐騙集團因此得以假冒東森購物台人員,謊稱購物付款方式有誤,要求受害者至ATM操作終止付款後進行詐財。
二、2007年12月國內第三大購物網站PayEasy遭駭客入侵,其中約5,400筆會員資料外洩,部分會員並反應接到詐騙集團電話。
三、2007年11月博客來網路書店因工程師疏失,誤將網路購書消費者名單回覆477位購買金馬影展套票的電子郵件,致使客戶資料外洩。此外,亦發生疑因該書店客戶個資外洩,而遭歹徒利用進行詐騙的情事。
四、2007年11月包括華航空姐、空少及其他銀行客戶在內之數十家銀行現金卡申請書共三百多筆個資,疑遭現金卡代辦公司外洩並轉賣予詐騙集團申辦銀行信用卡,進行網路購物盜刷,損失近千萬元。
五、2007年9月兩名駭客入侵各大知名網站,其中中華電信有二百四十多萬筆客戶資料外洩。
企業個資外洩的嚴重程度,使得「消費者資料外洩」成為行政院消保會與產、官、學及民間消保團體所共同評選「2007年十大消費新聞排行榜」的榜首。然而「不遑多讓」的是,政府機關所蒐集與保存之民眾個人資料,也三不五時因資訊安全上的各種疏失而傳出外洩的情事,例如:
一、2007年11月衛生署疾病管制局所保存近1,200名結核病患者個人資料,包括姓名、身分證字號、居住縣市、是否有多重抗藥性及就醫處所等,疑因資料庫程式設計瑕疵,而暴露在網路搜尋引擎Google的搜查範圍下,致使其中953名結核病患個資外洩。
二、2007年11月媒體報導交通部監理單位寄發違反汽機車投保強制險罰單、催繳汽、燃料稅罰單,僅以列印表單直接寄發未予密封,易使罰單上個人資料,包含姓名、身分證字號等,在寄送過程中遭窺探。
三、2007年5月北市松山分局警員涉嫌勾結徵信業者,調閱民眾口卡、電話通連記錄、戶籍等個人資料,牟取不法利益。
四、2007年4月傳出各縣市警察局所屬派出所、偵察隊共九個單位,疑因使用P2P與Foxy等分享軟體,致使警用電腦內儲存之偵查報告、失蹤人口資料、證人指證筆錄等包含個人資料在內的警方檔案,外洩流傳於網路上。
上述企業與政府機關個資外洩事件的揭露,固然顯現出台灣當前個人資訊隱私人權遭受侵害的嚴重程度,但倘若從空間的橫向觀察,相較於世界其他國家的狀況,台灣個資外洩對資訊隱私人權的侵害,顯然也非單一特例。例如,英國在2007年10月,因政府稅務署官員未依循資訊安全標準作業流程的要求,直接將儲存有全國2,500萬名請領兒童福利補助之民眾個人資料(其中包括民眾姓名、住址、生日、國家保險號碼以及銀行貸款等完整個人資料)的兩張光碟,透過民間郵遞公司寄給事實上僅要求稅務署提供其中部分資訊的國家審計局,卻因光碟在寄送過程中遺失,而使高達725萬個家庭可能因此受到個資外洩的影響;另依據Privacy Rights Clearinghouse的統計(http://www.privacyrights.org/),2006年美國個人資料外洩的數量突破1億筆,至2008年的統計則已累計超過2億1千萬筆。
倘若從時間的縱軸觀察,台灣的現況與2005年以前似乎亦無甚差別,例如2002年財金公司內部洩漏持卡人資料,致使大型銀行偽卡日益增加;2004年所破獲之銀行資料外洩案中至少1500萬筆個資遭外洩;2004年新生兒資料遭地方衛生機關公務員盜賣予奶粉、新生兒用品公司及詐騙集團等;2000年警察利用職權將通聯紀錄販售予徵信社圖利等事件。因此,不論從橫向或縱向的比較來看,2006-2007年發生在台灣的個資外洩事件,似乎不過是依照同一個劇本持續反覆上演的通俗戲碼。
參、當手上只有一把鐵鎚,所有東西都是釘子
不可否認地,這個通俗而持續上演的戲碼雖然不脫過去已有的劇本,但個資外洩的持續發生也的確逐漸侵蝕民眾對企業與政府維護資訊安全能力的信心,進而影響正常的商業與政府施政活動的進行。根據ALS/NII產業發展協進會最新完成的「2007台灣網路安全信心調查」(http://www.als.org.tw/article/new_ paper_sg.asp?id=168),民眾對於「業者保護個資」表示沒信心的比例高達63.1%,而對「政府保護個資」表示沒信心的比例也有45.2%。
因個資外洩而對資訊隱私人權造成侵害的憂慮,提供政府部門進行動員並擬定相關制度對策的理由,最終促成「電腦處理個人資料保護法」(以下簡稱「電腦處理個資法」)修正草案的提出。由於現行「電腦處理個資法」的保護客體僅及於「電腦處理之個人資料」,同時在公務機關與非公務機關的適用主體分類下,非公務機關中又僅有特定的八大類行業始受到現行法的規範,使得現行法對「個人資訊自主決定」的保護,明顯不足。比如說,東森購物因為不屬於法定八大類行業,即使外洩客戶資料,除了仍必須擔負的傳統民事賠償責任之外,並不受到「電腦處理個資法」中其他相關規定的特別約束;而另一件個資外洩事件中的現金卡代辦公司,即使屬於受規範之行業,但倘若現金卡申請書中客戶之個人資料仍未以電腦進一步處理,也不在現行法的保護範圍。凡此皆使得修正現行法以擴大適用(主體、客體)範圍的制度變革,擁有一定的社會支持力量。
可惜的是,修法草案(「個人資料保護法」)雖然在2005年2月經行政院會通過並向甫開議之第六屆立法院提案後,迄至第六屆任期結束前,都未能順利完成三讀程序。立法院各黨團於此一期間雖然曾達成部分共識,但最終仍因賠償金喬不定、賦予主管機關之檢查權限是否過大亦出現爭議、以及(可能是最關鍵的)部分政黨擔心該法通過後恐將影響立委揭弊的資料取得等因素,而使修法胎死腹中。但基本上,透過修正現行「電腦處理個資法」以延續甚至擴大保障「個人資訊自主決定」的基調,並沒有被否定。
事實上也就是在保障「個人資訊自主決定」的基調上,一些技術在原始的應用之外也被附加了新的意義與價值。以技術本身來保障「個人資訊自主決定」的策略主張起於以下的想法:個資外洩既然是資訊安全防護的漏洞所導致,則為了保障個人對於有關自己之資訊在流通上的自主控制能力,運用技術來協助或強化個人對自身資訊的掌控能力,以彌補資訊安全上的漏洞,無疑是符合資訊自主決定邏輯的可能選項。在此一邏輯下,生物辨識技術(biometrics)運用人體的生理或行為特徵進行身分的識別,在協防反恐的國家安全目的以外也冠冕堂皇地取得了保障個人資訊安全的新功能。2007年7月起由移民署開始試辦運用臉部和指紋生物辨識技術進行旅客身分自動查驗的措施,其所宣稱的功能之一即是為了遏止偽變造護照之使用。2007年12月26日修正公布的「入出國及移民法」第91條也明白規定「外國人、臺灣地區無戶籍國民、大陸地區人民、香港及澳門居民於入國(境)接受證照查驗或申請居留、永久居留時,入出國及移民署得運用生物特徵辨識科技,蒐集個人識別資料後錄存。」而經濟部自2005年開始推動無線射頻辨識科技(RFID)產業之發展以來,RFID這種透過無線傳輸進行數據交換以完成資訊識別的技術平台,除了應用在日常生活上提升生活便利性之外(例如「悠遊卡」的廣泛使用),在納入個人的生物辨識資料後,被塑造成具備更有效率地維護個人資訊安全的能力。
誠然,欲以生物辨識技術或RFID保障「個人資訊自主決定」的策略主張毋寧是弔詭的。一方面,外洩風險總是發生在沒有預料到的人為疏失,是人和機器的互動結果,因此個資外洩很少純然只是技術的問題,引入更先進或更複雜的資訊安全技術不見得就能擔保資訊安全無虞。另一方面,即使生物辨識或RFID技術的確具有防護資訊安全的功能,強制蒐集個人生物識別資料也已經侵蝕資訊安全所宣稱要維護的「個人資訊自主決定」目的。然而,更大的問題出在將資訊隱私窄化為個人資訊自主決定,再將個人資訊自主決定等同於資訊安全的思考架構,無法認識到即使資訊安全無虞、即使自主決定未受限制的情形下,資訊隱私所欲維護的價值仍然有受到嚴重侵害的可能。僅強調資訊安全維護與資訊自主決定的思考架構,已經稀釋了資訊隱私原本所欲追求的核心價值,其結果逐漸反映在2006-2007的一些發展上。
肆、陰影
一般認為,保障「個人資訊自決權」的目的在於維護個人的人格尊嚴;「資訊自決權」與其他的自由權(例如,人身自由、言論自由)一樣,都是個人要如何在實際生活世界裏開展自己之人格、經營自己生命的決定權,不同自由權間之差異僅在於它們各自是一般人格權的不同表現形式。
但顯然地,並非所有的「個人資訊使用型態」都涉及人格形成的問題。購物頻道、銀行個資外洩,致使詐騙集團在未經個人同意下使用個人資訊進行詐財,固然因為違背資訊主體的自決權而使個人被客體化,然而,在此真正關鍵的恐怕是因為詐騙而遭侵害或威脅的個人財產利益。詐騙集團盜取個資雖然偶爾也對特定個人進行詐財以外的生活騷擾,但其最主要的目的在於獲取不當的財產利益,而不在於透過監視網絡的建立對個人主體性的形成進行操弄與影響。將資訊隱私等同於「個人資訊自主決定」,事實上會不必要地將所有的個人資訊保護課題,都提升到保障人格形成之資訊隱私權的高度。
另一方面,將資訊隱私窄化為「個人資訊自主決定」的結果也使得人格形成空間,在個人得以「自主」放棄資訊的決定下,嚴重的萎縮。觀諸時下相當常見的自拍文化,自願將個人私的生活形貌,透過網路或其他媒體公諸於世,另外根據內政部警政署截至2007年11月的統計,台灣各地共有100,265台監視攝影機,且數目仍在持續成長中,其中有相當多數是在當地居民要求下所裝設。此一由民眾「自願」形構的監控社會(surveillance society),是否因為它是個人自主決定的選擇,而不會對個人人格主體性形成造成任何負面的影響?事實上,將資訊隱私的價值,窄化為「個人資訊自主決定」,因此同時產生,包含過廣與包含不足的問題,已經在2006、2007年的台灣弱化了人們對資訊隱私的品味與期待(the taste for and expectation of privacy)。
由中央研究院生物醫學研究所,籌劃建置的台灣生物資料庫(Taiwan Biobank),在2006、2007年間從可行性研究階段,準備進一步進入到實際抽血採樣的先期規劃階段。台灣生物資料庫的最終目標,是要蒐集20-30萬人的血液,從中分離出基因資訊,同時蒐集這些人的飲食、生活形態、工作環境及相關生理資訊,透過長期的追蹤比較觀察,分析基因與環境因素,是否以及如何對居民常見的疾病(例如癌症)產生影響(例如,觀察具有特定基因組成的人,在某種特定環境因素下,經過一定時間,是否會罹患某種特定疾病)。由於台灣生物資料庫所構想的是一種長期的追蹤研究,檢體提供者事實上,將長期地處於一種被觀察的結構關係中;而透過這樣的觀察研究,所欲獲得的科學知識,則往往都強烈暗示著健康/疾病、正常/異常的區別,而對人格主體性的形塑(追求符合健康、正常的形象)產生一定的影響。例如,透過蒐集原住民或漢人的體重、身體質量指數BMI與基因資料,假設觀察分析所得出之研究結果暗示原住民一般多具有某種肥胖基因,則在一個對於「過重」抱持各種負面評價的社會中(例如肥胖易導致各種疾病),原住民即易被描繪為拖累健保的包袱,或成為社會歸責的對象,其結果往往一方面對一般大眾造就更不寬容的人格,另一方面對原住民造就自我否定的主體性。因之,台灣生物資料庫的建置,乃高度涉及資訊隱私所欲保障的人格形成空間,事實上需要仰賴個人或社會集體對台灣生物資料庫究竟要如何影響人格形成空間(比如說,要針對哪些疾病進行研究,要如何面對解讀這些研究成果),進行必要的價值判斷與取捨。
因此令人擔憂的現象是,根據中央研究院調查研究專題中心2006年6月的調查顯示,即使在個人資料有外洩風險的可能性下,仍有高達40.6%的受訪民眾表達願意提供血液參與生物資料庫的建立,而在假設法律會提供資訊安全與資訊自主決定權的保障下,更有高達52.8%的受訪民眾表達參與的意願。這樣的結果充分顯現出民眾在「資訊隱私=資訊自主決定=資訊安全」的思考架構下,已幾乎完全放棄「資訊隱私」原本所欲維護人格形成空間的價值,而在生物資料庫宣稱的良善立意下自動繳械。
上述對資訊隱私所欲維護之人格形成空間之價值鈍化現象絕非特例。衛生署在2007年10月的一份函釋中認定:包括社區開業醫或大型健檢中心在內的「診所」由於並不是「醫療法」意義下的「醫院」,所以不是現行「電腦處理個人資料保護法」所規範之八大行業中的「醫院」,因此「診所」不受「電腦處理個資法」的規範。
姑且不論衛生署將「電腦處理個資法」中的「醫院」依照「醫療法」的定義加以理解,恐怕是錯會了「電腦處理個資法」與「醫療法」所具有不同的立法目的。這個解釋的確也使吾人頓時「領悟」到,在全台灣數十萬甚至數百萬的診所與健檢中心,進行健康檢查的民眾,其所留存於診所或健檢中心,鉅細靡遺的病歷或健康資料,是完全不受現行「電腦處理個資法」的保障。因此,挪用健檢病患之個人資料,進行學術研究並不受該法的限制。但更令人擔憂的是,即使在「號稱」擴大其適用範圍,而將診所與健檢中心,包含在規範範圍內的前述個資法修法草案第20條,也僅要求只要資料的使用「無從識別特定個人」,則「學術研究」即可以成為「資料利用必須限定在蒐集之特定目的範圍內」此一原則的例外事由,而不需要再徵得原始個人的同意。「無從識別特定個人」的資料使用方式,固然因為在形式上已切斷資料與個人間的關連性,使得「個人資訊自主決定」是否遭受侵害的考量不再存在,但是利用與「人」有關之資料進行操作處理,進而生產對個人主體性發生形塑作用的知識,原本應當是「資訊隱私」最要發揮監督制衡力量的地方。然而在「資訊隱私=資訊自主決定=資訊安全」的現行思考架構下,資訊隱私權原本應該發揮對形塑個人內在主體性之外在力量的監督制衡功能已消失無蹤。
伍、總結
總結來看,台灣社會在2006、2007年資訊隱私人權的現況,是令人憂慮的。一方面在「資訊隱私=個人資訊自主決定」的架構下,許多因資訊安全疏漏而造成的個資外洩事件,對資訊自主決定造成傷害,但修法擴大保障資訊自主權的努力,卻仍未竟其功;另一方面在「資訊隱私=個人資訊自主決定」的架構下,「資訊隱私」原應發揮對形塑個人內在主體性之外在力量的監督制衡功能,卻也遭到稀釋與邊緣化,影響所及則是弱化了人們與社會對「資訊隱私」的品味與期待,表現在對特定資訊蒐集、處理或利用行為所具有形塑人格主體性力量的輕忽心態。如何在此一發展態勢下強化資訊隱私所維護的核心價值,乃考驗著包括人權工作者在內之所有人的智慧。

廣告

Information

This entry was posted on 2008/02/10 by in 相關文章.
%d 位部落客按了讚: