【事實釐清】王義川説「可用手機訊號分析在立法院外的群眾年齡、比對參與者」、「產業界市場分析常用手機信令進行人流特性分析」?

台灣事實查核中心

事實查核報告#3046

王義川説「可用手機訊號分析在立法院外的群眾年齡、比對參與者」、「產業界市場分析常用手機信令進行人流特性分析」?

發布日期/2024年6月4日

經查:

【報告將隨時更新 2024/6/4版】

民進黨政策會執行長王義川5月27日在政論節目提及,可用手機訊號分析抗議群眾年齡,並比對不同場子群眾是否為同一群人;隔日受訪又解釋產業界市場分析常用「手機信令」進行人流特性分析,引發社會討論。大家都想知道:真的可透過手機信令分析人流、比對群眾屬性嗎?本報告採訪專家說法,釐清如下:

一、手機信令是電信公司透過基地台取得的用戶位置資料,搭配電信業者的使用者資料庫,可分析群眾年齡、行動、位置,消費行為等資訊;但在販售這些分析資訊時,需要除去可以識別個資的訊息。

單純從技術看,確實可透過手機基地台連線掌握特定區域人流,甚至掌握民眾的行動軌跡。但一般公司或個人要取得手機信令搭配使用者資料,難度高。

二、不管是數據分析服務商、廣告行銷或政府等公私部門,均有運用手機信令資料。如台北燈節、新北耶誕城等,利用手機信令分析瞭解參與者大致輪廓與人、車流;或將商業行銷簡訊推播給曾經去過特定地方的特定用戶等。

三、專家表示,業者使用這些電信大數據時,會將民眾手機「假名化」,意即給予特定一組代碼(UID)。目前假名化的個人資料在個資法中,並無明確定義,業者聲稱這些假名化個資屬於「去識別化」資料,不歸個資法管轄,可能招致濫用。

【查核聲明】本報告僅就手機信令資訊屬性及現有人流分析相關技術進行說明與釐清。至於王義川所提及的究竟是什麼資料,北檢已以他字案偵辦,不在本報告涵蓋範圍。

背景

立法院5月24日審議國會改革法案,引發大批群眾聚集立院外抗議。民進黨政策會執行長王義川27日在政論節目表示,根據手機訊號比對,當天群眾有6成年齡介於20歲至40歲間,而且524群眾是全新的一群人,不同於民眾黨519活動的小草支持者,也不同於民進黨選前之夜的群眾。此話一出,立即引發外界疑慮,批評者指出,王的說法如果屬實,明顯涉及違法行為。

王義川5月28日出面受訪表示,用「手機信令資料」來做人流的觀測及人流特性分析,是產業界做市場分析很常用的方法,他的資料是透過民間朋友取得,不是來自民進黨。他說,這個從市場上所得到的資訊 ,基本上大概就是這個手機門號的擁有者,取得門號時的年齡,或當時所登記的地址

雖然王義川在6月2日播出的政論節目,又稱沒有看過任何資料,指出三場群眾不同,是出於個人去現場與觀看直播的判斷。先前提及手機信令,是要說明目前技術可以比對人群,但他沒有這樣做,說法與之前明顯不同。

民眾黨立法院黨團總召黃國昌、國民黨立委吳宗憲5月29日在司法及法制委員會質詢法務部長鄭銘謙時公開告發王義川;台北地檢署當日下午即分他字案偵辦。


圖1:政論節目訊息擷圖

查核

釐清:手機訊號可以分析群眾年齡、比對參與者?

手機信令是什麼?運用範圍為何?

淡江大學運輸管理學系陶治中受訪表示,手機信令是指電信公司透過基地台定位後所取得的用戶位置資料。電信公司可將手機定位資料提供給數據分析服務商,或者政府、民間單位,如內政部「智慧人流統計應用指標查詢系統」網站、台中市政府台南市政府,均有運用類似技術統計人、車流、評估活動效益。

此外,根據中華電信「人潮客群分析平台」介紹,可整合雲端運算、大數據分析及行動定位等技術,統計分析大範圍、每月、每日、每小時的特定地區人潮流量及客群輪廓,廣泛應用於人潮分析、客群分析和活動分析,不僅掌握當下參與民眾人數,還可以分析輪廓及來源,也可以進一步分析輪廓趨勢和行為變化。

依據內政部統計處2021年9月「電信信令人口統計之建置、分機與應用」報告顯示,手機信令報吿可顯示在某一週期間內,比如高雄市不同行政區的人流狀況,包括性別比例、不同年齡區間、居住區域等人流特徵,但無法直接識別個人。


圖2:翻攝內政部主計處2017年電信信令研究報告

透過手機信令可以分析什麼?

開放文化基金會董事長李柏鋒表示,民眾使用手機會連上各電信公司的基地台,只要計算基地台有多少民眾連線,就可以大概掌握某個地方的人流或車流,這是手機信令技術的基礎運用。如果要精準定位某個使用者,可以進一步計算使用者周邊三個基地台(三角定位法),因不同距離、訊號強度不同,可更精準定位使用者位置。

李柏鋒說,利用電信大數據可延伸很多服務,例如台北燈節、新北耶誕城等,都可利用手機信令分析瞭解參與者的大致輪廓;也可以用來商業行銷簡訊推播。

李柏鋒說,電信商掌握基地台資料和使用者資料,只要民眾有用手機,足跡就可透過基地台被大致掌握。當電信在使用這些資料時,他們會將民眾的手機「假名化」(給予特定一組代碼,UID)。目前假名化的個人資料在個資法中,並無明確定義,業者聲稱這些假名化個資屬於「去識別化」資料,不歸個資法管轄,因而自由使用。而特定業者若取得含 UID 的起點到終點的電信信令資料(origin-destination),就可以分析使用者行為。

陶治中說,電信業者確實可以透過基地台定位取得用戶位置資料,以及GPS定位技術,來追蹤與搜集手機用戶資訊。電信業者在提供手機信令分析資料時,會先去識別化、以均質資料形式提供給業主進行數據應用分析。這種資料可以推估出在一定空間範圍內車流或人流變化情形、起迄點分布、熱點圖等

陶治中指出,所謂均值資料是指,假設要在12月24日晚間6-9時對新耶誕城廣場人流變化進行分析,可以框住廣場範圍,偵測範圍內的用戶位置資料,大致計算該廣場內的訊號總量,依此推算人數。若除以總面積平方公尺,便是每平方公尺內的訊號量,若以時間分段,還可計算出人流狀態、平均停留時間等。

根據一名資深公關人員說法,使用手機信令定位民眾、提供精準廣告推播是業界常見作法。舉例來說,可要求有與電信公司合作的數據業者,提供特定年齡、性別、曾去過特定場所的目標群眾資料,當這些目標群眾進到特定範圍,就發送廣告推播簡訊。

中央社》報導,立法院交通委員會6月3日邀請數位發展部、NCC、中華電信等單位就「國家機器以手機定位、分析個資特性等方式侵犯人民權益」進行專題報告。 根據數位部書面報告顯示,技術上的確可能運用手機訊號分析用戶的個人資料,但一般民眾、公司可同時取得「基地台服務的用戶號碼」及「電信事業客戶資料庫」,以分析特定區域用戶年齡層的可能性極低。

使用手機信令資料有沒有違法疑慮?

中正大學電機工程學系副教授潘仁義指出,手機信令搭配電信業者的使用者資料庫,可做到分析群眾年齡、比對不同場合參與者的作用。不過,根據台灣個資法與隱私權等法律規定,電信業者在販售手機信令分析資料時,必須先將個資去識別化,因此依法不能出現個資訊息。

潘仁義說,電信公司若有良知,且在符合個資管理國際標準ISO 27701認證的前提下,用戶個資就不應該被洩露。陶治中建議,為了防範手機信令等電信大數據遭濫用,需要有完善資安防護機制。

李柏鋒說,電信公司可透過基地台掌握民眾個資,「只是會不會違法地使用」。

李柏鋒表示,業者聲稱這些假名化個資只是一串數字或代碼,不是個資,可能導致濫用或遊走法律邊緣。以歐盟法規的概念來說,如果一組假名化資料可以再被還原、再識別,就仍屬個資保障範疇。

李柏鋒長期關注健保資料庫加值應用訴訟,他表示,憲法法庭在2022年8月宣告健保資料庫使用部分違憲後,政府應在3年改善期間內,設立個資保護專責機構,並修訂《個資法》中與知情同意、資料退出權相關內容。台灣應有更完善的法律保護民眾個資。

其他可以識別人流特徵方式為何?

陶治中說,除手機信令可以取得人流特徵外,數據分析服務商還會搭配現場攝影機資料、GPS資料、電子票證資料、社群平台資料進行過濾、分類、比對、匹配等工作流程,才有可能擷取出具識別化的分析結果。

若透過前述其他資料來源的整合、比對匹配,就可以描繪出較微觀的人流地圖,獲得包含群眾屬性,甚至與個資相關的訊息;但在公布相關分析結果時,同樣得遵循個資與隱私法規。

潘仁義說,手機並不是唯一可以取得人流特徵資訊的管道,還有其他市場調查技術可以獲取,且已經行之多年。比如透過分析社群平台打卡資訊與現場攝影機,活動當日即可粗略得知參與者的人數與大約年齡。

補充資料

NCC說法

國家通訊傳播委員會(NCC)5月29日召開例行記者會,NCC主秘黃文哲回覆媒體詢問時表示,不清楚王義川說的狀況,或其手中資料為何,應該要直接問王義川本人

NCC主委陳耀祥6月3日在立法院表示,已請三大電信公司到會說明,三家公司均指稱,沒有任何公司、政府機關、政黨來洽詢立院青鳥行動人流資訊,也沒有提供任何有關資訊給他人。

3大電信業者說法

根據媒體報導和台灣3家電信業者聲明,台灣大哥大、中華電信和遠傳電信都表示未提供任何個人資料給第三方,並強調資料治理符合法規。

台灣大哥大總經理林之晨在5月30日記者會上表示,除非應公部門要求,否則不會提供信令資料;內政部網站曾要求提供人流資料,以作為交通壅塞提醒或標註特別需要義警的地方。

中華電信遠傳電信也強調,與王義川無任何接觸或業務洽談。中華電信提供的大數據人潮分析服務方案在進行大數據分析前會去識別化處理,所提供的資料僅為人潮數量及輪廓分布統計數據,無法識別任何個人。遠傳電信「低碳城市大數據治理」解決方案也進行去識別化,並確保用戶隱私及個人資料安全,提供的人流數據符合法令規定。

在國安、疫情等特殊狀況下,電信公司依法曾提供用戶個資

國安局長蔡明5月29日在立法院委員會受訪時曾提到,事實上政府機關要跟電信業者調閱用戶的資料,有非常嚴謹的法律跟行政程序,在行政審查上要經過12道程序,同時要送到高等法院來進行裁核,才有辦法調閱相關資料。

陶治中說,美國國土安全部在追查恐怖攻擊時,特別是發生可能炸彈是透過手機驅動的情況,就可以用危害國家安全的理由,要求電信業者提供用戶資訊。例如:使用SMART(Social Media Analytics and Reporting Toolkit)來追蹤恐怖份子的行蹤軌跡。

台灣在COVID-19疫情嚴峻期間,當時疫情指揮中心(已在2023年4月解編)與電信業者合作執行電子圍籬系統,透過行動基地台定位方式掌握需隔離者行蹤,協助防疫人員掌握、判斷被隔離者是否離開隔離場所,在居家隔離/檢疫或自主健康管理期滿時,即停止電子圍籬監督,並依規定刪除個資。

疾管署2024年5月30日新聞稿顯示,隨著COVID-19疫情趨緩,在2022年7月1日已停止電子圍籬等相關作業。

(記者:陳培煌、陳偉婷;責任編輯:陳偉婷)