三大電信業保證沒提供資料給王義川監控人民 資安界：去假名化解爭議

王義川一席透過手機訊號定位分析群眾的說法，讓5月底立法院外的青鳥行動風波延續，還有人說政府在監控人民。今天三大電信業者都在立法院保證，沒有提供資料給王義川，而專家說，台灣如比照歐盟，將「假名化」也修法納入違反個資，也許可以杜絕這類風波。

立法院交通委員會今（3）日邀部會就「國家機器以手機定位、分析個資特性等方式侵犯人民權益」進行專題報告，主因王義川一席透過手機訊號定位分析群眾的說法，引發在野立委不滿，電信業者也受邀，朝野立委就電信業者是否提供電信信令給特定個人爭論不休。曾協助《民報》進行戶籍資料遭駭分析的資安人士指出，這案與健保資料庫是否違憲如出一轍，建議台灣比照歐盟GDPR（General Data Protection Regulation），將個資法修正，讓假名化的個人資料，不能被視為「去識別化」的一般資料使用，就可以杜絕此類風波。

《民報》自2022年10月揭露我國戶籍資料外洩，關注個資法保障進度，個資保護籌備處已於去年12月掛牌，力拼明年8月正式成立個資保護委員會。今天立法院的部會報告，起因於民進黨政策會執行長王義川於節目上指出他掌握電信資訊比對小草活動、青鳥、總統選舉造勢人潮是否重疊，這用手機訊號定位分析群眾的說法，引發國家機器監控民眾的討論。

不過，資安界人士指出，現在我國電信信令以「假名化」方式分析，事實上不能當成已「去識別化」來自由使用，因為，「假名化」還是可以追蹤到個人，在歐洲、日本、韓國等多國早已被禁止。他強調，這就和2022年憲法法庭宣告健保資料庫違憲一樣，當時憲法法庭宣告「個人資料保護法第6條第1項但書第4款規定，健保資料庫可以經過處理成無法辨識特定當事人的方式，供公務機關或學術研究機構基於醫療、衛生等目的，做統計或學術研究，符合法律明確性原則及比例原則，也沒有抵觸憲法第22條資訊隱私權」。

憲法法庭認為，個人資料保護法或其他相關法律規定整體觀察，欠缺個人資料保護的獨立監督機制，對個人資訊隱私權的保障不足，而有違憲之虞，相關機關自判決宣示之日（2022年8月12日）起3年內，制定或修正相關法律，建立相關法制，以完足憲法第22條對人民資訊隱私權的保障。

這次是否監控民眾疑慮，數位發展部指出，雖技術上可行，但行政工作上難以做到。三大電信業者更是保證沒有提供資料給王義川，大家各說各話。

專家說，究其根源，是我國對「假名化」資料認定是否違反個資尚未比照歐盟辦理，與健保資料庫交付研究違憲是同一個問題。當時中央研究院法律學研究所資訊法中心主任吳全峰就曾評論，健保署或部分人士主張，若允許民眾退出健保資料庫將影響健保行政效率與政策形塑、「知識屬於公眾」所以個人有「義務」提供資料給研究使用、健保資料只要經過「假名化」就可以不用經過民眾同意提供給第三人使用等言，存在「誤解」。

吳全峰強調，健保署所仰賴的兩種主要去識別化技術（包括身分證字號加密，以及對少部分資料的模糊化處理，其他還包括硬體與環境限制），其實並未完全達到「去連結」的標準。資安人士也強調，去識別化的電信資料，仍有辦法對比到個人，朝野立委若想解決這類爭議，應儘早修法將假名化電信資料也列違反個資法，以利接軌國際。