為個資「防溢」 民眾黨團提五大修法建議

臺灣民眾黨立委張其祿(左)、高虹安(中)召開記者會表示,政府善用個資大數據防疫,也應修法保護民眾個資「防溢」。(記者陳柏州/攝影)
臺灣民眾黨立委張其祿(左)、高虹安(中)召開記者會表示,政府善用個資大數據防疫,也應修法保護民眾個資「防溢」。(記者陳柏州/攝影)

【記者袁世鋼/臺北報導】

政府在疫情期間為防疫而追蹤民眾足跡、發送類細胞簡訊、在健保卡註記民眾職業別。對此,臺灣民眾黨立委張其祿、高虹安12日召開記者會表示,政府善用個資大數據防疫,也應修法保護民眾個資「防溢」。民眾黨團也提出擴大個資定義等五大建議,保障國人權益。

受邀出席的中華科技金融學會劉湘國祕書長表示,交通部1968 App使用中華電信大數據做為熱區預測,但因手機訊號侷限,導致數據產生誤差。他強調,政府利用個資推行政策前,若未依「先封閉、後開放」等環境測試步驟進行評估,不僅無法達成預期效果,還可能有害公共利益。民眾黨主張,使用個資前,應提出評估報告,並訂定適當管控及因應措施。

高虹安指出,政府為有效控制疫情,基於公衛考量而蒐集、分析民眾的個資大數據,以《紓困特別條例》第7條「必要之應變處置或措施」,使疫情指揮中心得以取得並運用,但在非疫情時恐不合法,《個人資料保護法》修正須跟上國際趨勢。

高虹安認為,《個人資料保護法》應擴大對個資定義,增訂網際網路時代常見的「識別號碼、位置資料、線上識別碼、數位足跡」,將歐盟《一般資料保護規範》(GDPR)中揭示的「經濟、文化、社會身分」等特徵引入,明確定義個資蒐集、處理、利用方式,減少個資使用爭議;在個資利用方面,可在「去識別化」後,基於公益目的開放給社會大眾使用。

有關個資外洩時的通知對象,中央目的事業主管機關並不在通知範圍內,難以進行後續監督。因此,民眾黨團主張,政府應參考歐盟個資規定,將個資外洩通知義務分為「對監督機關之通知」及「對資料當事人之通知」兩類,並分別規定通知要件、時點、內容;若對當事人權益有重大危害情形,應立即通知當事人。

張其祿表示,目前《個人資料保護法》欠缺「利益權衡條款」概念,導致非公務機關在蒐集、處理或利用一般個資時,難有適當的合法事由依循、無法確實平衡個人資料保護與個資合理利用的利益。在疫情期間,政府僅以《紓困特別條例》第7條使用民眾個資,太過籠統,應考量「利益權衡條款」,避免空白授權或實務限縮。

張其祿也指出,《個人資料保護法》第27條明定「非公務機關保有個人資料檔案者,應採行適當的安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏」,他主張,應刪除「限期改正」的開罰前提,並加重罰則,擴大資安保障範圍。◇

延伸閱讀
取消