幕後/手機用戶如「楚門的世界」 上網隱私赤裸裸被當商品販售

記者吳政峰
幕後/手機用戶如「楚門的世界」 上網隱私赤裸裸被當商品販售
幕後/手機用戶如「楚門的世界」 上網隱私赤裸裸被當商品販售

(記者吳政峰/台北報導)台灣電信用戶生活宛如電影「楚門的世界」,赤裸裸被當商品販賣。根據調查,電信三雄的「個資蒐集告知聲明」暗藏玄機,不只記錄用戶的基地台位置、通信、帳單紀錄、服務歷程,連瀏覽網頁等極其隱私的網路資訊,都一網打盡。電信三雄還稱,可對外提供給企業客戶,作為商業判斷的依據。學者直言,大數據賣給詐騙集團,恐助罪犯精準行騙;相關合約恐已違反《個人資料保護法》及《消費者保護法》。

國民黨與民眾黨立委日前指控民進黨政策會執行長王義川利用手機信令監控民眾,《菱傳媒》深入調查發現,電信三雄的手機門號合約確暗藏玄機,業者可蒐集及分析用戶個資、瀏覽紀錄等資料供第三人使用。雖然NCC主委陳耀祥說這些資料已「去識別化」,不是個資,但副主委翁柏宗坦言目前並無去識別化標準。法界認為合約顯失公平,呼籲NCC立刻要求電信三雄修約。

王義川日前表示,可用手機信令分析參加「青鳥行動」與當年「太陽花學運」群眾是否重複,引發藍白立委質疑綠營監控民眾,接著新北市、台中市、高雄市政府也被揪出過去辦大型活動時,也曾請業者提供手機信令,分析流量與民眾屬性。電信主管機關的NCC主委陳耀祥說,這些資料都是經去識別化的「數據」不是「個資」,但《菱傳媒》發現,手機用戶其實連拒絕提供的權利都沒有。

《菱傳媒》調查發現,電信三雄的「行動寬頻服務契約」第37條,不約而同載明「經甲方(業者)處理並確認第三人無從識別乙方(用戶)本人後之資料,得提供第三人使用」,用戶必須同意授權個資給第三人用,才能申請門號。至於什麼是無從識別?蒐集了哪些資料?第三人是誰?合約完全沒寫,NCC卻審核通過。

此外,電信三雄的「個資蒐集告知聲明」或「隱私權聲明」也暗藏玄機。業者不只記錄用戶的基地台位置、通信紀錄、帳單紀錄、繳費方式、服務歷程紀錄等與帳號相關個資,連瀏覽網頁資訊(例如網址、時間等)、行動裝置應用程式使用資訊(例如應用程式名稱、使用情形等)等極其隱私的網路使用資訊,都一網打盡。

電信三雄的聲明還稱,將分析這些個資,並以統計數據、趨勢或其他無法識別身分之形式產出結果,對外提供給「企業客戶」或「內容提供者」,作為商業判斷的依據(例如讓內容提供者瞭解消費者點閱狀況、消費者年齡/性別分布、消費者停駐內容時間等),並可能依分析結果推薦適合的商品/服務。用戶生活宛如電影「楚門的世界」,赤裸裸被當商品販賣。

《菱傳媒》查閱《電信管理法》規定,行動通訊業者依法必須提供「普及服務」,定調手機通訊已是國民的基本生活權利,但民眾在申辦時,卻被要求出讓個資供他用,才能取得手機門號。

政治大學法學院副教授劉宏恩直言,相關合約恐已違反《個人資料保護法》及《消費者保護法》。《個資法》規定,業者須明確告知蒐集個資的目的、範圍及同意與否對其權益影響,且應賦予用戶拒絕權,但電信三雄的合約不只未符合告知規定,也沒有「不同意提供」的選項,違反《消保法》誠信原則,對消費者「顯失公平」,屬無效條款。

劉宏恩表示,行動通訊有「普及服務」的公益性質,電信業者接獲民眾申辦門號,原則上具有「強制締約」義務,民眾即使不同意提供相關資料作為「目的外」分析統計,業者仍應受理申辦,NCC身為主責機關,應禁止業者提供民眾資料予第三人使用,並要求修約。他強調,目前業者只是把用戶名稱改成代號「假名化」,但只要設置多個條件,例如:生日、地點、時間等,仍可能回溯出本人真實身分,政要數位足跡若被敵方取得,可能危害國家安全;大數據賣給詐騙集團,則恐助罪犯精準行騙。

真理大學法律系教授吳景欽也表示,民眾申辦手機門號時,多數不會想到合約會潛藏強制授權提供給第三人「目的外」利用的條款,電信三雄的作法恐違反《消保法》等規定,用戶或民間團體可興訟提起團體訴訟。吳直言,寡占且具有公益性質的電信業者,若要把用戶個資挪作他用,應要有「得請求停止利用之相關規定」,但目前用戶卻沒有這種「退出權」,但用戶應有權選擇同意或拒絕提供資料。

一名前任大法官說明,針對這種有普及服務義務的業者,若要把個資交第三人做目的外使用,不論有無去識別化,宜事先取得用戶同意,較符合「111年憲判字第13號」精神。另名最高行政法院法官指出,用戶除可依《消保法》提告,也可依《民法》第247-1條規定,主張電信合約「使他方當事人拋棄權利或限制其行使權利者」,顯失公平,該部分約定無效。

不過,達文西個資暨高科技法律事務所所長葉奇鑫認為,只要個資「去識別化」,達到「匿名化」而非「假名化」,「目的外」使用上即不須事先取得用戶同意,但全案已引發政治動盪,NCC有義務落實行政檢查,平息民眾疑慮。

面對法界呼籲修約,NCC表示,對於業者個資聲明有疑慮部分,將啟動行政流程,針對爭議部分來修改,今年也會督促業者導入個人資料去識別化的驗證標準規(ISO29100/CNS29100-2等);另外,2021、2022年因疫情暫緩個資檢查作業;2023年有辦理個資檢查作業,並指導業者落實個資法規定。

台灣大哥大回應,公司設有「資通訊暨個資隱私安全委員會」,資安採用ISO 27001資訊安全管理系統,隱私保護則取得ISO27701認證,不會在任何壓力之下做違反法令的事;用戶在申裝書上可勾選是否同意被運用行銷,事後也可再更改。

遠傳電信回應,每年均持續對個資保護進行內外部稽核,並通過第三方驗證機構ISO27001及BS10012國際標準驗證,除依法或經客戶同意,遠傳絕不會有目的外使用客戶個資情形,也不會將客戶個資提供他人;如未來法規有所調整,遠傳將秉持一貫遵法精神。電信龍頭中華電信則以「暫無回應」答覆。

喜歡這篇文章嗎?歡迎點選下方圖片連結,加入贊助菱傳媒行列

用一罐能量飲的費用,幫記者補充戰鬥力!

更多新聞:

獨家/法界炸鍋!法官嫌起訴書未標示證據頁碼 「影響審判效率」拒受理

獨家/國防部軍備局遭搜索!桃檢聲押4人 傳與「抗彈纖維布」採購案涉弊有關

幕後/「國會職權修法」釋憲暫時處分火速分案 大法官綜整四機關意見最快下周裁定

菱傳媒原始網址:幕後/手機用戶如「楚門的世界」 上網隱私赤裸裸被當商品販售