5/7 防疫政策X個資隱私權的保護

講者:周宇修(台灣人權促進會 會長)

這場演說中,講者從法律人的角度試圖說明在立法實務上,資訊科技與個人資訊安全應如何兼顧。講座內容可分為三個部分:前言、我國對於資訊隱私權的概念界定,最後則是具體案例之討論。

首先,講者先為我們介紹台灣人權促進會,此一在台灣民主化的過程中所孕育而生的組織之。在此,他強調在民主化之後,我們對於人權的想像也應當隨著社會的發展而有更深層的思考。在資訊科技的發展下,政府透過技術獲取人民各項資料,看似無害,但實則有可能幽微地影響我們的生活。

接著,則切入本次講座的核心概念。講者依循著在民國94年,釋字第603號解釋的理路,為聽眾說明有關資訊隱私權的概念界定。當年戶籍法規定,換發身分證須先提供指紋予戶政機關。就此一條文,社會曾就「換發身分證」與「提供指紋」二者之關聯性,及其立法本意有所討論。在此,資訊隱私權雖非我國憲法明文列舉之基本權利,但在釋字603號的解釋文下,資訊隱私權遂確立為憲法第二十二條所保障之權利。此處有三個重點:

其一,就資訊的特性而言,相較於其他可以有體物視之的權利(如財產權),資訊的散播、揭露與利用,將可能產生不可逆的結果。因此,該資訊是否能直接或間揭去辨識個人的功能便顯得至關重要。

其二,由於資訊具備上述的不可逆特性,講者乃透過解釋文的說明,強調資訊隱私權的重點並非「是否為人知悉」而在於「人民是否有自主性與主體性去考慮授權予政府」。

其三,則在於國家蒐集人民的個人資訊是否有其合理性。一方面,國家若能針對個人之生物特徵進行大規模管理與利用,也許將有利於特定政策之推行;但另一方面,也同時致使人民的隱私暴露於可能外洩之風險之中。

故而,在法律實務面上,須就公共法益及其蒐集手段等綜合面向觀之。以上述重點來討論釋字第603號的解釋爭點,我們能得知:

(1)指紋在經過大規模蒐集後,是能夠直接辨識個人之重要資訊;

(2)就當時戶籍法規定,只要換發身分證,人民並沒有權利拒絕提供此一重要資訊,顯然並無自主授權的能力;

(3)另一方面,當時行政機關以「維護治安」為由,試圖論證政府蒐集個人資料之合理性。然而在當年已然實施戶警分離的制度下,此一目的與手段顯然有所不合,加以維護之治安的目標可以用多種手段去達成。準此,大法官宣判該法條違憲,而其重要性即在於,確立我國對於資訊隱私權的概念界定。

以上述的概念去討論幾個近年發生的議題,我們將會看到幾個需要被關注的面向。在數位身分證與人臉辨識系統的概念上,與上述的論爭點有類似之處,例如,這是否為必要的國家政策?人民有沒有權利去自主授權政府?這些議題都需要社會的充分討論,其重要性與可能造成的後果才能被顯現出來。在此,講者同時釐清,科技與人權並非取捨的課題。他所關注的是,人民能不能在保有自己的同時,也能安心享有這些科技。但這些願景都需要制度上的密切配合與配套,在許多前途都尚未明朗的情況下,充分的討論都是社會在進步的過程中必要的過程。

另一個案例分享,則與疫情有所相關。講者認為,面對此次武漢肺炎之衝擊,由於台灣有SARS的經歷,因此比起其他國家,台灣人較願意在一些基本權利上有所退讓,其中勢必也包含了資訊隱私權。然而,當我們以上述的概念去檢視紓困條例第七條(中央流行疫情指揮中心指揮官為防治控制疫情需要,得實施必要之應變處置或措施。)時,我們會發現此一條文幾乎於毫無限制。講者說明,在此,於法律實務上,通常會參照過往案例之經驗。在2003年的SARS疫情時,釋字690號明確地強調明確性、比例原則與正當程序,然而,講者認為,一方面近年資訊科技的快速發展已非當年可比,因此在手段上應有更嚴謹之定義與規範,而另一方面,在面對第二次的大型疫災,具有過往經驗情形下,法律應採更高密度的審查才較為合理。舉例而言,應明確立法限制,政府因防疫所蒐集之資訊,應限制其用途,並明確規定其銷毀程序。

講者也強調,從此時此刻,乃至於疫情之後,人民的許多資料都已經交給了政府,但與此同時,我們亦當同時思考,在必要的防疫政策能夠順利推行的條件下,我們要如何兼顧人權的保障,這將會是疫情之後,社會需要共同應對的課題。

講者|周宇修

紀錄|王致凱

Love podcasts or audiobooks? Learn on the go with our new app.