手機定位不具公益 政黨侵個資
如果某政黨委託民調公司以電話民調,掌握支持者年齡與地域分布,因為接受民調者已經同意,故沒有侵害個資問題。如果某地方政府向電信公司購買手機門號定位資訊,掌握某一大型活動的人流資訊,以利維持交通秩序,具有公共利益,且未侵害個人隱私,這種個資利用行為在個資法上大致合法。
但若某政黨向電信公司購買手機門號定位資訊,想掌握參與政黨活動者年齡與地域分布,甚至可以比對同一人是否有參與其他政黨活動時,這就有侵害個資的嚴重疑慮了!
據名嘴說明,台灣執政黨似乎委託民間大數據公司,向電信公司購買手機基地台訊號的人流資訊(手機信令資料)。大數據公司除掌握單一政黨活動參與者的年齡與地域分布,甚至可以比對出三場不同活動的參與者是否重疊。此說引起譁然!
顯然,電信公司將手機信令資料賣給大數據公司時,包含許多個人資料,包括門號持有者的年齡與住所地點資訊。這些資料宣稱已經「去識別」,但實際上可能根本沒有去識別。電信公司可能有提供原本的門號資訊,或者為門號換了一個固定的代碼,大數據公司才有辦法透過門號或固定代碼,比對不同活動的參與者是否為同一批人。從個資法而言,電信公司是否可對外提供這些資料?大數據公司是否可買這些資料做比對分析?
由於電信公司販賣和大數據公司購買這些個資時,都沒有得到個資當事人同意,只能援引個資法的例外利用條款。電信公司和大數據公司可以主張的條文,大概是「增進公共利益所必要」,或是「學術研究機構基於公共利益為統計有必要」,但實際上他們可能不符合這二項事由。
一、政黨不是為了疏散交通管理人流,而是想掌握政黨活動參與者的族群身分,甚至人群是否重疊,不具有公益性。二、其更難符合「學術研究機構基於公共利益為統計有必要」,因為這一款有嚴格的限制,就是僅限於學術研究機構,且必須是出於公共利益所做統計分析。這些民間大數據公司不算是學術研究機構,所為之統計目的,是幫政黨分析活動支持者,也非出於公共利益。
其實許多統計研究未必須要有公共利益,仍值得去做,對個人隱私的危害也不高。但因為個資法有限制出於公共利益的統計,若政府真想鼓勵民間對資料做此種加值利用,還是必須先修法。這也就是為何健保署一開始將健保資料賣給民間企業使用,後來限縮只提供學術機構做研究利用。
現行個資法下的執法機關,只有分散的行政主管機關和檢察官。電信產業的主管機關是NCC,可對電信業者詢問調查,但NCC不懂個資法,不會積極任事。若沒具體受害人,檢察官也未必想啟動調查。
個資法的結構性問題在於,卅年來沒有設立專責的中央主管機關,亦即獨立的個資保護委員會,因此無法對電信公司和民間大數據公司展開調查,遑論行政處罰,也無法對企業提供事前指引和指導。這導致政府各部門以為自己做各種資料加值利用均屬合法。電信業者和大數據公司也起而效尤,以為販賣或購買「部分去識別個資」可能合法;實際上未必合法,只是沒有專業的個資主管機關來關切。
政府長期不重視個資保護,卻以個資加值利用的台灣經驗為豪。政府如果認為應放寬,發展台灣的資料產業,建議盡快修正個資法。而發展資料利用產業更需要個資保護委員會的監督,建議盡快推動立法。
(本文取自5月30日聯合報民意論壇,作者為雲科大科技法律所教授)
FB留言