現行規範不足 民團盼設專責機構把關

·2 分鐘 (閱讀時間)
政府之前力推「數位身分證」,產生個資、資安等疑慮,最後胎死腹中,如今,健保資料庫使用同樣遇到相同問題。圖為2020年10月27日,健保署舉行「健保25週年健保資料人工智慧應用研討會」。(本報資料照片)
政府之前力推「數位身分證」,產生個資、資安等疑慮,最後胎死腹中,如今,健保資料庫使用同樣遇到相同問題。圖為2020年10月27日,健保署舉行「健保25週年健保資料人工智慧應用研討會」。(本報資料照片)

政府之前力推「數位身分證」,產生個資、資安等疑慮,最後胎死腹中,如今,健保資料庫使用同樣遇到相同問題,民團認為現行的《個人資料保護法》規範不足,導致機關可直接引用執掌的個資,此外,也沒有專責機構把關審核,盼可修法改善。

台灣人權促進會祕書長施逸翔表示,現行個資法第11條之3, 「個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料,但因執行職務或業務所必須或經當事人書面同意者,不在此限。」

施逸翔說,法律賦予機關可援引機關本身組織法之執掌,直接使用執掌的個資,剝奪當事人請求刪除、停止處理或利用的權利,且一旦發生個資問題,也沒有專責機構把關審理,「重視每個人的資訊隱私權,應更甚資料的價值。」

國民黨立委李貴敏認為,醫生看診使用健保資料庫有其必要性,但病歷資料是屬於特殊敏感個資,資安保護是要更嚴格,而台灣對於資安欠缺控管能力,難以確保資料不外流,對於行政機關是否能依法行政,民間也有重大疑慮。

李貴敏強調,設立專責機構把關審核的概念是好的,但取決於該專責機構是否真的獨立,若最後仍由執政黨主管機關掌控,只是多一個機關背書,那就淪為疊床架屋,因此釜底抽薪的辦法是要回歸法治,行政機關必須要依法行政,法律規定的職權義務要遵照辦理。

林金發律師事務所副所長紀珈認為,如同司法院大法官第603號解釋之概念,健保資料庫個資使用,應以法律明定其蒐集目的,而其蒐集應與重大公益目的具有密切必要性與關聯性,最重要的是應明文禁止法定目的外之使用,才符合憲法保障人民資訊隱私權。