你的個資每年被政府調閱幾次?數位足跡邁向未來,法規卻還在舊時代
活動主題:個資調取的未來── 網路透明報告
地點:線上座談
時間:2021 年 9 月 2 日(四)19:00
與談人:
劉盈君/前尤美女委員國會辦公室法案助理(現任洪申翰委員國會辦公室副主任)
黃 捷/高雄市議員
莊庭瑞/中央研究院資訊科學研究所副研究員
周冠汝/台灣人權促進會數位人權專員
主辦單位:台灣人權促進會
活動直播
每個人在社群網站張貼的訊息,或通訊軟體的交談內容,都構成使用者的「數位足跡」,但你知道政府為了執法等需求,每年會向網路業者調取多少次使用者資料嗎?這些過程又都合乎法定程序、公開透明,以及不違反比例原則嗎?
台灣人權促進會從 2014 年開始發起「臺灣網路透明報告」計畫,依《政府資訊公開法》,要求政府揭露向業者索取資料或限制張貼內容的狀況,包含統計數字、法源依據、流程、制式文件等,並 2 年一次製作報告,供大眾審視。
台權會日前舉辦「個資調取的未來:聊聊網路透明報告」線上座談,邀請前立委尤美女國會辦公室法案助理劉盈君(現為立委洪申翰國會辦公室副主任)、高雄市議員黃捷、中央研究院資訊科學研究所副研究員莊庭瑞,從學界以及民意代表的角度,來談數位時代的隱私風險,以及在製作「臺灣網路透明報告」過程遇到的困難。
個資調取不公開不透明,民眾隱私堪憂
台權會數位人權專員周冠汝表示,這次座談會主要討論的是個資調取,也就是政府有例如犯罪偵查或調查課稅資料等目的,向網路業者調取用戶個資。要求的範圍除了常見的社群網站、通訊軟體,也涵蓋電信業者及大型購物網站。
在臺灣,政府調取個資都直接發公文申請,不需要法官、檢察官同意就可以調取,也沒有告知當事人、公開統計調取次數等透明化的義務。
一般來說,民眾應該要可以從企業公開資訊中,知道政府向企業調取多少次資料、使用哪些法律依據,但可惜的是,目前只能看到跨境的大型企業有自行做這類的報告,本地業者卻沒有。
台權會因此會向政府申請資訊公開、查詢跨國業者發布在網頁上的透明報告,針對未發行透明報告的本地業者也會去看它的社會企業責任報告,或直接發文詢問。若上述方法都行不通,就會尋求民意代表的協助。
個資調閱平時缺乏紀錄,難以掌握全貌
然而,周冠汝指出,當台權會向政府單位申請調取個資相關公開資料時,很多政府單位的承辦人員會說平常沒有在做統計,他們必須從頭開始撈出公文、查關鍵字等,這些「事後統計」會讓承辦人也擔心數據不正確、有所疏漏。
因此,政府更需要統整,在一開始調取資料的時候,就要把調取流程及事後監督機制建立起來,才能消除這些困境。
劉盈君則說,基於監督行政權,尤美女辦公室曾協助 3 次網路透明報告調查。當初也看到台權會等公民團體即使依照《政府資訊公開法》發文,向警政署、調查局要求提供統計,常會碰壁。
第 1 次的網路透明報告是在 2015 年發布,當時統計政府發出 4908 次索取網路個人資料的請求;第 2 次報告時,數字飆升到 6 萬 5884 件,到第 3 年則下降到 4 萬多次。
劉盈君認為,這可能不是全貌,因為對正常國家來講,政府發出的調閱請求,不可能波動幅度會這麼大,而是會在某個範圍內。
會有這麼大的差異,可能是因為沒有制度性的統計做法。而第 2 次報告時,之所以能夠統計出 6 萬多件的調取請求,除了立委辦公室有發公文請各部會提供統計,也針對警政署、調查局的業務單位談了 2、3 輪,甚至非常高壓的要求他們要提供相關數字,才會看到這麼高的統計結果。
這些統計數字發布之後,社會上引發了討論,大家也才知道,原來政府有這麼多次的個資調閱請求,並造成相關機關如警政署、調查局的壓力,所以在製作第 3 次臺灣網路透明報告時,這些機關就很不願意配合提供資料,以至於後來能得到的統計就很有限,不像第 2 次時那麼完整。
以保家衛國為名的數位人權侵害
黃捷表示,他們當時也有跟台權會合作,向高雄市警察局要求提供網路調閱個資統計,並請對方把平常因為辦案需要的統計數據,都應該要公布在網路上,讓民眾知道這些機關平常有因為行政需要而在調取個資。
然而機關的態度卻非常消極,黃捷說,高雄市警察局不但拒絕統計,也不提供資料,還說在政府資訊公開法裡有一些條款規定是「可以不公開調閱行為」。
黃捷強調,他們不是要求機關公布全部的個資以及調閱的案件,而是至少要讓民眾知道行政機關有在做調閱,以及調閱多少次,然而行政機關還是認為沒有義務要跟民眾報告。
臺灣過去曾歷經威權統治,進步還沒那麼快,大家也許覺得臺灣很民主、每個人權益都很受保障,但是在數位人權方面,大家的觀念上還是滿不積極的。
加上行政單位又常以保障國家安全,當作不公開調閱個資的理由,的確造成溝通上的困難。但如果說為了保護國家,就可以任意使用大家資料,「這是很威權的思想。」黃捷說。
莊庭瑞則從現行法律條文出發,說明為什麼在要求政府定期揭露統計次數時,會這麼困難。因為臺灣的《通訊保障及監察法》(通保法),對通訊保障其實有很大的缺失,對經由網際網路通訊所獲得的保障也是模糊地帶。
莊庭瑞舉例,根據通保法第 3 條,把通訊內容的定義分為 3 類,分別是「利用電信設備發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息之有線及無線電信」、「郵件及書信」、「言論及談話」,其中「電信設備」是比較舊的名詞,民眾會疑惑:網際網路服務是不是屬於電信設備?
時代變遷,個資調取相關法規也須與時俱進
對這個問題,若進一步看到《通訊保障及監察法施行細則》第 2 條提到,「有線及無線電信,包括電信事業所設公共通訊系統及專用電信」,條文只說「包括」,並沒有說「只限於」,但目前實務作法都限縮在「只限於」,所以透過中華電信門號通訊,會受到通保法的規範,但是透過網際網路算不算?這是需要再細究的。
莊庭瑞也提到,關於言論及談話,現在很多是透過網路遠距進行,但是施行細則卻說,「非利用通訊設備」才受到規範,可以發現在網路時代,這樣的定義與限縮很不合理。
莊庭瑞總結表示,這些規定造成的問題是,透過電子郵件、社群軟體、即時通訊是不是通保法說的「利用電信設備」?它算是郵件書信嗎?算言論談話嗎?看起來都可以解釋成「不是」,所以對執行通訊監察的機關,就不會去做執行狀況的統計。
「這樣的模糊三不管地帶,對人民通訊自由,恐怕會造成很大的陰影。」莊庭瑞說。
延伸閱讀:
1. 【人權星期三】遭境外訊息攻擊最嚴重國家,沈伯洋:「30 歲以下最易相信陰謀論,打擊資訊戰更需民主透明」
2. 「數位倫理」是公益團體建立信任的基礎:即使取得同意使用個資,未必就合乎倫理
3. 科技巨頭管得住嗎?歐盟推數位雙法重建網路文化、平衡產業勢力
