【Yahoo論壇/吳佩璇、張郁柏】打造智慧城市,我們的個資被保護了嗎?

奔騰思潮
·5 分鐘 (閱讀時間)
Young businesswoman reading emails on smartphone while riding on escalator
示意圖:Getty image

《奔騰思潮》授權全文

作者:吳佩璇/國立政治大學地政系學士、張郁柏/國立政治大學地政系、法律系雙學士

「2021智慧城市展」於今年3月底風光舉辦。透過展覽,我們能瞭解最新的城市科技、居家照護等設施發展趨勢,也能透過演講者的分享,啟發對於人類未來生活的想像。本次智慧城市展的主題「智慧物聯網引領智慧城市再升級 ( AIoT Invigorates Smart City )」強調將人工智慧(AI)的技術應用於市政服務,讓人民生活更智慧、更便利,並藉由人工智慧(AI)與物聯網(IoT)的整合應用,推動城市進入「智慧城市2.0(Smart City 2.0)」新紀元。想要達成智慧城市2.0目標,其基礎便是推動者掌握大量的使用者資訊,透過分析大數據來建構出完整的城市服務與體驗,進而改善我們的生活。然而,在追求智慧生活的同時,個人資料的保護措施完善了嗎?

不少人可能聽過「祖克伯(Mark Zuckerberg)比你的男/女朋友更了解自己」這個笑話,它表達了臉書(Facebook)團隊有能力推送與閱聽者價值觀相近的文章或商品至其眼前。社群網路透過蒐集與分析大量使用者數據,建構個人專屬的「馬賽克圖像」,再利用該圖像去理解個人的日常生活、行動與資訊並加以利用。各企業為了有效、精準地置入廣告以最大化自身利益,紛紛加入這波數據蒐集行列。數據所帶來的效果顯而易見,許多國家政府也躍躍欲試,期待透過此法使施政更能「對症下藥」。在亞洲,新冠肺炎疫情肆虐下,南韓、中國大陸、新加坡等政府,都透過新科技整合,以不同程度與方式運用人民的個人資料,試圖控制疫情蔓延。

我國的「電子圍籬」則是透過掌握個人手機訊號和基地臺以確認居家隔離者行蹤的系統。

2020年底隨著英國變種病毒肆虐,中央流行疫情指揮中心進一步推出「電子圍籬2.0」,監控有無違反防疫措施者參加大型集會活動,最後成功抓到數名前往跨年活動的違規者。疾管署透過新聞稿宣稱,電子圍籬2.0是依照《傳染病防治法》、《個人資料保護法》等法規授權,且已「在符合比例原則下,遵循最小侵害原則、合目的性原則、衡平原則等三大法則」進行,並保證透過電子圍籬取得的人民個資最多只會保存28天。

疾管署的「聲明」與大法官釋字603號所強調的核心一致:該號大法官指出,隱私權受到憲法第二十二條保障。雖然公權力於必要時仍可限制,但必須符合比例原則,且有法律具體明確規定,始可限制隱私權範圍,同時尚須禁止法定目的外使用。此外,該號解釋亦提醒「配合當代科技發展,運用足以確保資訊正確及安全之方式為之,並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施」。

然而疾管局的作為仍備受「過度侵害隱私權」的質疑。事實上,《傳染病防治法》第48條及第58條僅規定行政機關可對入、出境人員及接觸者實施檢疫或隔離,並未授權行政機關取用居家檢疫、隔離及自主健康管理者的手機門號、追蹤其位置。縱使「只會」保存28天,但在法律授權不明確、未經司法權或立法權的監督下,行政機關可以向通訊業者調取用戶個資嗎?

不論是智慧城市,還是防疫期間的電子圍籬系統,都是透過掌握數據推動政策。試想,智慧城市具備不斷蒐集使用者數據的功能,卻缺乏法律約束,政府打著公共利益旗幟進而不當蒐集人民個資的情況將不難預見,畢竟公部門具有與人民不對等的資源與力量,因而容易走向以各種干預措施影響人民思想與行動的「數位極權(Digital authoritarianism)」,電影或是真實世界都已發生類似數位極權的場景:電影《全民公敵》(Enemy of the State)中,男主角捲入和政府有關的謀殺案件,而被政府以國家安全為由,利用高科技監控其一舉一動;現今,中國大陸政府以預防犯罪和打擊恐怖主義等理由推行「天網系統」,在城市建置搭載人臉辨識系統的攝影鏡頭,使政府可以蒐集人民的生活數據,進而分析並建立「社會信用體系」,對每一位公民進行社會信用評比。這些都是令人擔心的例子。

以「國家安全」、「預防犯罪」、「打擊恐怖主義」為理由,但在沒有發生立即明顯危害的情形,人民卻必須面對國家、政府的時時監控,這樣的生活是我們樂見的嗎?

幸好,臺灣尚未出現政府以推動「智慧城市」為由,不當索取或濫用人民個資的案例,我們還能及時參照國內外具有隱私權爭議的案例,並加以防範。誠如企業蒐集使用者個資前,需先取得當事人同意,國家也應當如此,我們必須建立有效、具正當性的資訊防漏機制,讓政府除了不得直接向人民任意索取資訊外,亦不得透過企業間接索取。

智慧城市是發展趨勢,政府推動智慧城市並非等同走向數位集權。只是在任何情況下,面對個人、私部門或公部門索取個人資料時,我們都必須思考:在這種情況下交出個資是否合理?要交出多少?每一筆被拿走的個資,是否有挪作它用?政府維持資訊安全的能力和機制如何?人民是否有在充分理解下授權個資被使用(informed consent)?

審慎看待自己的個人資料,已是數位世代的公民義務!

______________

【Yahoo論壇】係網友、專家的意見交流平台,文章僅反映作者意見,不代表Yahoo奇摩立場 >>> 投稿去