匯流新聞網

匯流新聞網記者何豪毅／台北報導

新冠疫情期間政府為了公衛超前部署，以防疫之名徵用多項個資，引發不少爭議，民眾黨今（12）日指出，台灣進入「後防疫時期」，個資也須「防溢」，因此提出《個資法》五大修正，包括「個資定義擴充」、「個資外洩通知義務」、「利益衡平原則」、「使用前需出具評估報告」，「刪除限期改善以擴大保護」等。

立委高虹安指出，行政院副院長陳其邁以大數據對抗疫情，並將過程寫成論文投稿期刊，大數據的使用暴露出個資洩漏疑慮、鑽石公主號確診乘客的62萬民眾足跡大數據、磐石艦染疫時發送24萬細胞簡訊、清明11熱點疫情警示細胞簡訊通知等，若非防疫，以上各種個資使用恐怕都有違法疑慮。

她表示，這次民眾黨所提修法，一方面是擴大對個人資料的定義，也要擴張對個人資料蒐集、處理、利用的保障，同時相關個資數據應用，都應事先進行封閉測試、資訊安全維護等評估機制，以免濫用大數據資料庫，讓國人未蒙其利、先受其害。

中華科技金融學會劉湘國秘書長說明，政府利用收集來的民眾個資推行政策，若未先進行政策評估，依先封閉、後開放等測試步驟，不僅無法達成預期效果，還可能有害公共利益。他以1968 APP引用之中華電信大數據為例，「冷氣房大數據」與「現場大數據」有極大落差，導致亂象叢生，害人不利己。

民眾黨團指出，歐盟《一般資料保護規範》（GDPR）已於2018年5月生效，加州於2018年6月也通過《加州消費者隱私保護法》（CCPA），其中有許多規範定義，值得我國《個人資料保護法》借鑒修正。為此，民眾黨黨團提出「個人資料保護法」的修法版本，從五個方向說明如下：

一、擴大個資法定義，增訂常見的「識別號碼、位置資料、線上識別碼、數位足跡」，將GDPR中揭示的「經濟、文化、社會身分」等引入；修法增加有關「資料可攜權」規定，依當事人請求，讓其個人資料能在不同資料管理者間自由傳輸流通；主張「去識別化資料」應可開放給社會大眾基於公益目的使用。

二、參考歐盟個資規定，將個資外洩通知義務分為「對監督機關之通知」及「對資料當事人之通知」兩類，並分別規定通知的要件、通知時點及通知內容；若對當事人權益有重大危害情形，則應立即通知當事人。

三、考量「利益權衡原則」，避免空白授權或實務限縮。如歐洲法院在判決上，肯定利益權衡條款的重要性，尤在平衡個人資料保護與個人資料合理利用上可發揮的功能。因此，像是在疫情期間，政府使用民眾個資時，應考量「利益權衡條款」。

四、公務機關及非公務機關對個人資料使用前，應提出評估報告，包括資料使用風險、對當事人權利影響、安全維護計畫，並訂定適當管控及因應措施。以現有法令環境，若有個資被侵害問題，恐怕難以救濟，應事前監督和預防，提供相關防範計畫，讓業者或機關在處理個人資料時，能適當提供管控措施。

五、刪除限期改善，擴大資安保障範圍。現有個資法罰為「限期改正」，但等到限期改善多次後才處罰，根本是輕忽資安問題對民眾個人生活及隱私的影響。民眾黨黨團主張針對部分個資法違法狀況，刪除限期改善的開罰前提並加重罰則，擴大資安保障範圍。

照片來源：民眾黨團提供

《更多匯流新聞網報導》

遭解散即日起清算財產 婦聯會發動數百人上街遊行抗議

好摺凳不用嗎？立院擬修警械條例 得用現場物品為輔助工具

【匯流筆陣】

CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。

CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】