老大哥來了1/搶搭紓困便車PNR探個資 黑圖天書混預算
記者:薛孟杰 | 2022-01-14 06:00
移民署在明年度預算中編列擴充「旅客訂位及行程(PNR)分析系統擴充案」,由於該系統牽涉出入境(示意圖,非當事人)的個資及隱私保護,引發在野立委關切。(圖/報系資料庫)
立法院臨時會正在審議111年度總預算,其中內政部移民署一筆5800多萬元的旅客訂位及行程(PassengerName Record,簡稱PNR)分析系統擴充計畫,先前就因缺乏法源遭立委點名有侵犯人權之虞,如今移民署卻以維護廠商秘密和資訊安全為由,再提出一本把內容塗得黑鴉鴉的投標書送審,遭立委直批「真是荒唐!」
去年蔡英文政府曾執意推動數位身份證,不僅飽受在野黨批評,就連原本挺蔡的人權團體也大為反彈,行政院長蘇貞昌因而在同年1月21日裁示,因國際資安攻擊頻繁,國人保護自我資訊意識提高,同意暫緩數位身分證發行計畫,待各部會完善法制作業後再推動。
同樣牽涉個人隱私的PNR分析系統,內政部移民署於2020年5月在紓困振興特別預算追加預算案(紓困2.0)中,以「防疫」、「反恐」為由爭取編列1.8億元委外開發。國內人權團體雖擔憂此舉違反個人資料保護、侵害人權,在野立委也表達關切,但因當年國內外疫情嚴峻,民間殷切期待紓困,在野黨唯恐刪減預算會被扣上「破壞防疫、罔顧紓困」大帽子,最後紓困2.0預算一毛未刪全部過關,PNR系統也得以順利建置,未引發外界注意。
本刊調查,所謂的PNR是指旅客定位記錄,包括旅客證件、航程日期、航班座位、旅行計畫、機上訂餐、聯繫資訊、旅行社等民航訂位系統內紀錄乘客的鉅細靡遺資訊,未來都要交給官方使用。
一名資安專家表示,歐盟也曾因擔心建置PNR監控系統,抵觸歐盟憲章保護人權之基本原則,直至2015年相繼發生震驚全球的布魯塞爾、巴黎恐攻事件後,隔年(2016年)才配合美國「反恐」,慎重透過會員國表決,將PNR資訊移轉至執法機關,進行安全查核。
不過,歐盟為完善個人隱私保護,也針對PNR訂出保護標準,要求旅客資訊保留滿5年就要銷毀、6個月以上的旅客資訊應匿名處理,美、英等國甚至都規定,民眾可在符合條件下,自行向政府查閱個人被PNR系統所監控的資料。
立委吳怡玎表示,立法院去年審查紓困預算時,就發現移民署PNR系統有侵害人權與帳目不清等情況,移民署當時曾發布新聞稿否認。「移民署連個資保存多久的答案都一變再變,先說20年、後來又說要永久儲存,移民署承諾的法源『修法』也跳票,又一度拒絕提供預算明細,卻仍不斷爭取擴充系統,串連政府更多資訊,疑慮重重。」她強力主張在PNR法源未到位前,將該系統擴充經費全刪除。
吳怡玎進一步指出,立院審查紓困2.0預算時,她曾請移民署提供PNR系統預算明細,但一度遭拒,直到移民署去年完成PNR系統一、二期建置,並已經與中華航空及華信航空訂位系統個資串聯,今年再度爭取三期擴充,移民署才終於同意提供被委外佈建PNR的工研院的規劃案,及廠商投標建議書。
但吳怡玎拿到這些資料時的感受卻是百味雜陳,因為好不容易爭取到的資料,圖片、表格卻幾乎全被移民署以「內容涉及廠商營業秘密與個資」、「保障移民署資安」為由全部塗黑,連系統維護費、保固費用、維修成本費用金額,以及專案負責人、諮詢法律顧問等人名都不例外。「難道民眾的個資安全比不上廠商的營業秘密?」她痛批根本就是逃避國會監督、剝奪立委的審查權,若此惡例一開,豈不所有政府外包預算都可用營業秘密為由,拒絕提供關鍵金額資料?她認為該預算應全數刪除,待法源修訂後再擴大建置。