全民個人資料保護聯盟

本網站由台權會維護

2008年隱私權新聞總評:不進反退的一年

本文摘自台權會出版之"2008台灣人權報告"
作者:劉靜怡(台大國發所法律組副教授)


綜觀2008年一年裡台灣社會所發生的隱私權相關事件,大致上是環繞以下幾個主軸發展的:公權力機關和個人資料持有者所發生的個人資料外洩造成損害的新聞層出不窮、關於個人資料保護相關法令修改方向的討論、以及公權力急欲建置基因資訊相關資料庫和廣泛利用基因資訊的傾向。凡此種種,透露給我們的或許是,這是台灣社會在隱私權保護上「不進反退」的一年。
首先,自公權力機關和個人資料持有者所發生的個人資料外洩造成損害的新聞來看,公權力機關以所謂「公共衛生利益」此一考量出發,公布某些特定類型疾病的病患(例如患有開放性結核病之病患)相關資料,自SARS以來,便已經不是新聞。傳染性疾病的防治固然是重要公共利益,一個社會如何面對「疾病」本身便是「污名化來源」這個事實,主管機關如何處理病患隱私資料,本不該是個訴諸「公共利益」後,便可以一刀兩斷地為疾病傳染管制取得絕對正當性基礎的簡單問題,但令人遺憾的是,這麼多年來,衛生主管機關卻一直未能正視本身保護病患隱私的職責,未能對於「傳染病防治法」的管制需求,和個人資料保護法制所要求的政府、醫藥機關及醫事人員「不得」洩漏病患個人資料此一個人資料保護需求,兩者間如何權衡,如何在法制上和實務運作上取得明確的授權,將「在什麼狀況下、在踐行哪些程序要求後,可以正當地公布病患個人資料,以貫徹公共衛生執法需求」此一根本問題徹底釐清。因此,不再任由掌握病患個人資料者模糊解讀傳染病防治需求和病患個人資料保護之間的平衡關係,似乎也就遙遙無期。
其次,個人資料遭到外洩,而且不分公務機關或者非公務機關,都發生外洩事件,過去如此,2008年亦然。因此,「電腦處理個人資料保護法」應該修法的呼聲,越來越受重視,也就不令人意外。不過,正因為「個人資料保護法」很可能修法在即,而且是我國個人資料保護法制成形以來首度修法,所以,基本問題的澄清,格外值得澄清。例如,目前在立法院審議中的「個人資料保護法」草案,之所以有其通過必要性,固然是因為要處理長年以來一直為人詬病的資料外洩和 資料不當流用問題,出發點無法厚非,然而,目前的個資法和修正草案,究竟如何處理個人資料保護法制內最重要的「個人資訊自主權保障」問題,似乎不盡然清楚。尤其,「當事人同意」和「正當事由」是否兩者擇一,便可以構成例外?即使是目前行政院版的修正草案所呈現出來的方向,都不盡正確,尤其是從節制國家在個人資料蒐集和處理上的過度權力的觀點來看,是令人格外擔心的。同時,即使目前行政院版修法草案裡,仿照歐盟法制新增了「敏感性個人資料」這個類型,但是,正因為上述問題沒有釐清,所以導致敏感性個人資料的保護,和一般性個人資料保護相較之下,幾乎沒有差異可言。比較正確的處理方式,應該是針對「敏感性個人資料」的蒐集,必須遵循法律保留的模式,列舉可以例外進行蒐集的正當事由,而且不能因為「當事人同意」而異,才能真正落實個人資訊自主權保障的初衷。
同時,從現行電腦處理個人資料保護法來看,其並未訂定主管機關,由法務部負責協調聯繫事宜。相對地,行政院版修正草案的設計,則是改成由各中央目的事業主管機關加上直轄市縣市政府負責個人資料保護事宜。在此一分散式的管制架構底下,是否會演變成多頭馬車下的無人管事窘境,反而折損了個資法修法的美意,也是值得擔心之處。
2008年關於個人隱私保護的另一值得重視的趨勢,便是公權力機關對於個人基因資訊利用更加積極的「科學辦案」趨勢,這可以從2008年年底立法院初審通過「去氧核醣核酸採樣條例」修正草案,將犯罪嫌疑人及被告應強制DNA採樣的範圍予以擴大,並且以一再強調提昇犯罪偵查效能、有效防制犯罪做為說詞的現實,看得出來。DNA本是個人敏感且隱私之物質,帶有個人與家族性之遺傳資訊,是個人辨識性極高的隱私資訊,去氧核醣核酸採樣條例進一步擴大授權行政機關對於犯罪嫌疑人或被告等強制採樣的範圍,也就進一步限制了犯罪嫌疑人與被告的隱私權與資訊自主權。究竟國家是為了怎樣的具體且重大的公益目的,強制採集DNA資訊,是否合乎比例原則和禁止過度原則,應該都是我們在檢視這個修正草案的內容時,不可偏離的基礎。
歐洲人權法院在2008年年底最近做成的一個判決S & Marper v. United Kingdom,或許相當值得我們省思。歐洲人權法院在本判決中,針對英國政府所建立的刑事犯罪嫌疑人與被告DNA資料庫,做成英國違反歐洲人權公約規定的結論,並且要求英國必須在2009年3月之前提出銷毀現有資料庫內相關樣本和資料的計畫,或者針對必須保留部分樣本和資料的特別原因,提出解釋。此一判決起因於英國當局採集、儲存所有犯罪嫌疑人的指紋與去氧核糖核酸(DNA)的立法授權,而建立這類刑事DNA資料庫的理由,則大都不外乎認為其在犯罪偵查過程中,可以發揮相當程度的輔助效能。在本判決中,有兩位原告,其中一位在2001年因虐打伴侶遭到逮捕,並且被採集指紋和DNA樣本,但是三個月後夫妻兩人回復和好狀態,因此控訴撤銷,另一位原告則是在2001年時被控搶劫而遭到採集指紋和DNA樣本,但是,最後也獲判無罪。在上述司法程序結束之後,兩人均要求銷毀其指紋和DNA樣本,以及從資料庫中刪除相關資料,但均遭挫。兩人在英國國內法院敗訴之後,訴請歐洲人權法院保護其權利,歐洲人權法院十七位法官一致認為,在歐洲國家中唯一有系統地保留未被定罪者指紋和DNA紀錄的英國,侵犯歐洲人權公約第八條所保障的「隱私與家庭生活受尊重」的權利(right to respect for private and family life)。
究其實際,英國此一資料庫內儲存了超過430萬人以上的DNA相關紀錄(指紋資料庫包含數量則更大,根據新聞報導,約涵括730萬人的指紋資料),英國這個資料庫,是法國類似資料庫的五十倍,是歐洲同類型資料庫中規模最龐大的。但是,其中卻有86萬人從未有犯罪定罪紀錄,但是該資料庫仍可依法永久儲存這些資料 。在本案爭訟過程中,英國政府一直以此一刑事犯罪嫌疑人DNA資料庫有於助打擊犯罪為由,堅持其立法內容和實務作法不違反歐洲人權公約,但是,歐洲人權法院卻認為:任何人未受定罪之前,都該享有「受無罪推定的權利」(entitled to the presumption of innocence),保留未犯罪者的DNA樣本和紀錄,等於要求未犯罪者承擔被污名化的風險,會令無犯罪紀錄的當事人被當做和罪犯同等看待而感到終日不安。這個判決出現之後,英國政府極可能必須決定以刪除未受犯罪判決者資料的方式,做為因應,也很可能讓歐洲各國原先在2007年之際決定未來將共同分享類似資料庫的共識,在執行上出現變數。
換言之,歐洲人權法院在本判決裡,對於所謂「偵查犯罪所需」的公共利益與個人權益兩者做了這樣的權衡:歐洲人權法院認為英國繫爭作法,逾越了可接受的尺度,是以「概括全面且不加區別」(blanket and indiscriminate nature)的掌握個人資料的權力、不成比例地侵害犯罪嫌疑人私人生活領域的權利,不應該被當做是民主社會必要的作為。雖然歐洲法院並未否認指紋、DNA樣本和DNA資料等在犯罪偵查過程中的功用,但是,「偵查犯罪」、「維護治安」是不是還能夠繼續當做採集人民指紋和DNA樣本,將人民的指紋和DNA資料建立成資料庫的萬靈丹,是個不容質疑的正當性基礎,或許歐洲人權法院這個判決帶來的訊息,就是重新思考此一正當性基礎的可能空間。
指紋和DNA樣本的採集,以及指紋和DNA資料的精確使用,或許的確有助於科學辦案,都是歐洲人權法院不否認的前提。因此,在這個以科技當做辦案協助工具的時代裡,我們或許應該嚴肅考量的是:究竟,在治安考量下,人民基本權利的面貌,出現了怎樣的轉變?當我們在權衡公共利益和個人權益時,到底有哪些考量是不可迴避的重點?
即使「偵查犯罪」、「維護治安」甚至「預防犯罪」等訴諸「重大公共利益」目的的維護,是難以忽視且具有相當程度正當性的立法目的,但是,如何平衡個人資訊的保護,尤其是指紋和DNA這類具有高度個人辨識性資料的保護,以免個人私人生活領域受到不必要的侵犯,以符合民主社會的基本原則,顯然是關鍵所在,這也正是歐洲人權法院在上述判決中特別關切之處。換言之,蒐集並永久儲存被逮捕但未被定罪的犯罪嫌疑人的指紋和DNA資料,對於民主社會來說,到底是不是必要之舉,恐怕不能僅以「重大公共利益」做為概括理由,而是必須進一步探究:保護資訊隱私的真諦,是否不僅限於保護個人的資訊自主性而已,而是同時必須從比例原則的精神出發,釐清蒐集個人資訊的目的,以及儲存保留個人資訊的期間長短,是否都符合比例原則的要求。
顯然,在本判決中,歐洲人權法院認為英國繫爭立法和警察實務的作法,已經遠超過上述思考個人資料保護的比例原則所能容忍的範圍,因此,歐洲人權法院才會在本判決中明確指出:如果我們容許在刑事程序裡,以不惜任何代價的方式使用現代科技,以及不謹慎衡量使用現代科學技術所得的利益和因此所犧牲的個人隱私利益,那麼,歐洲人權公約第八條的宗旨將蕩然無存。同時,歐洲人權法院也特別在本判決中提醒大家,任何主張運用新興科技來執法的政府,都必須承擔在科技運用和個人隱私權利保護兩者之間,找出適當平衡點的責任。
回頭看看我國此次修法草案的內容,這次修法草案的內容以各種犯罪的再犯率及有害性做為考量依據,在偵查階段除了原有的性侵害及重大暴力犯罪之外,新增搶奪、強盜及海盜罪,恐嚇及擄人勒贖罪等犯罪嫌疑人,當做強制採樣的對象範圍,在一審判決有罪的階段,則是將新增縱火、重大的公共危險罪、販賣人口、妨害自由、竊盜、違反槍砲彈藥刀械管制條例,毒品危害防制條例等罪,予以強制採樣。整體看來,此次修法的方向,似乎已經遠遠原先立法規制的初衷,因此也不免引發侵害人權的疑慮。尤其,在本次修法說明裡,是以歐美先進各國均擴建刑事資料庫此一「國際潮流」做為理由,因此,此次英國DNA資料庫遭到歐洲人權法院質疑的「新國際潮流」,或許是我們重新檢視個人資訊隱私和社會治安兩者平衡關係的機會。尤其,從此次修法內容來看,擴大DNA採樣的標準根本不清不楚,舉例來說,傷害與竊盜犯罪之偵查與追訴,是否有必要採集DNA?公共危險罪章的犯罪類型相當多樣,採集DNA的正當性和必要性究竟何在。尤其,DNA本身具有高度敏感性,DNA採樣似乎應該嚴格限縮,而不是不斷擴張,才是尊重人權的正確方向,此次修法若是成功,恐怕無異於人權倒退的第一步。尤其是近年來國內關於犯罪人基因的研究,層出不窮,根據本法所採集之DNA,是否挪為這類研究使用,在目前法制不全的情況下,也是值得關切之處。為了維護人性尊嚴與尊重人格自由發展,落實憲法保障資訊隱私權的意旨,除了偵查犯罪而強制採樣之合法採樣和使用途徑之外,如何確保DNA樣本不遭到濫用,甚至,即使做為研究之用,也必須考量如何確保被採樣人同意其DNA樣本被使用之際,是真正的自主同意,並且設計出一套控制DNA樣本使用流程和記錄的機制,恐怕是一個尊重資訊自主隱私基本價值的民主社會,不能迴避的根本功課。

廣告

Information

This entry was posted on 2009/02/10 by in 相關文章.
%d 位部落客按了讚: