匯流新聞網記者何豪毅/台北報導
新冠疫情期間政府為了公衛超前部署,以防疫之名徵用多項個資,引發不少爭議,民眾黨今(12)日指出,台灣進入「後防疫時期」,個資也須「防溢」,因此提出《個資法》五大修正,包括「個資定義擴充」、「個資外洩通知義務」、「利益衡平原則」、「使用前需出具評估報告」,「刪除限期改善以擴大保護」等。
立委高虹安指出,行政院副院長陳其邁以大數據對抗疫情,並將過程寫成論文投稿期刊,大數據的使用暴露出個資洩漏疑慮、鑽石公主號確診乘客的62萬民眾足跡大數據、磐石艦染疫時發送24萬細胞簡訊、清明11熱點疫情警示細胞簡訊通知等,若非防疫,以上各種個資使用恐怕都有違法疑慮。
她表示,這次民眾黨所提修法,一方面是擴大對個人資料的定義,也要擴張對個人資料蒐集、處理、利用的保障,同時相關個資數據應用,都應事先進行封閉測試、資訊安全維護等評估機制,以免濫用大數據資料庫,讓國人未蒙其利、先受其害。
中華科技金融學會劉湘國秘書長說明,政府利用收集來的民眾個資推行政策,若未先進行政策評估,依先封閉、後開放等測試步驟,不僅無法達成預期效果,還可能有害公共利益。他以1968 APP引用之中華電信大數據為例,「冷氣房大數據」與「現場大數據」有極大落差,導致亂象叢生,害人不利己。
民眾黨團指出,歐盟《一般資料保護規範》(GDPR)已於2018年5月生效,加州於2018年6月也通過《加州消費者隱私保護法》(CCPA),其中有許多規範定義,值得我國《個人資料保護法》借鑒修正。為此,民眾黨黨團提出「個人資料保護法」的修法版本,從五個方向說明如下:
一、擴大個資法定義,增訂常見的「識別號碼、位置資料、線上識別碼、數位足跡」,將GDPR中揭示的「經濟、文化、社會身分」等引入;修法增加有關「資料可攜權」規定,依當事人請求,讓其個人資料能在不同資料管理者間自由傳輸流通;主張「去識別化資料」應可開放給社會大眾基於公益目的使用。
二、參考歐盟個資規定,將個資外洩通知義務分為「對監督機關之通知」及「對資料當事人之通知」兩類,並分別規定通知的要件、通知時點及通知內容;若對當事人權益有重大危害情形,則應立即通知當事人。
三、考量「利益權衡原則」,避免空白授權或實務限縮。如歐洲法院在判決上,肯定利益權衡條款的重要性,尤在平衡個人資料保護與個人資料合理利用上可發揮的功能。因此,像是在疫情期間,政府使用民眾個資時,應考量「利益權衡條款」。
四、公務機關及非公務機關對個人資料使用前,應提出評估報告,包括資料使用風險、對當事人權利影響、安全維護計畫,並訂定適當管控及因應措施。以現有法令環境,若有個資被侵害問題,恐怕難以救濟,應事前監督和預防,提供相關防範計畫,讓業者或機關在處理個人資料時,能適當提供管控措施。
五、刪除限期改善,擴大資安保障範圍。現有個資法罰為「限期改正」,但等到限期改善多次後才處罰,根本是輕忽資安問題對民眾個人生活及隱私的影響。民眾黨黨團主張針對部分個資法違法狀況,刪除限期改善的開罰前提並加重罰則,擴大資安保障範圍。
照片來源:民眾黨團提供
《更多匯流新聞網報導》
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】