內容塗黑
」老大哥來了2/個資保護學歐盟? 台PNR資料封存有貓膩
內政部移民署編列明年度5800萬元預算,擴充運作中的旅客訂位及行程(簡稱PNR)分析系統,該計畫在建置初期就遭質疑欠缺法源與個資保護不足,移民署雖聲稱系統已比照歐盟通用資料保護規則(GDPR),蒐集到的個資將在五年後封存,無害人權,然而民眾卻不知道其中大有文章,移民署的作法只是「學半套」。許多人不知國內已啟動PNR監控系統,包括國人第三地轉機等搭機相關紀錄,都已在PNR系統監控下。事實上,儘管該系統在歐美曾引發侵害個人隱私疑慮,但不論是立院甚至國內學界,都很少討論,「若非有親身經驗,否則我也會像多數在野立委一樣,因忌憚被網軍指責卡預算擋紓困,就放行預算輕鬆通過。」立委吳怡玎坦言,昔日在國外工作時,就曾接獲英國政府主動告知,可查詢PNR系統內儲個資,親自見識到國外對個資保護的重視。吳怡玎曾在PNR建構之初要求移民署,比照換發數位身份證喊卡的先例,將PNR系統擴充計畫預算刪除,等修訂包括「個人資料保護法」等法源後,再行編列預算上路;當時移民署答覆說,將會參考國外規定及移民署業務需求,訂定相關辦法,在接收個資六個月後,由系統自動遮蔽個資。此外,也會參考歐盟通用資料保護規則(GDPR)規範,蒐集到的個資在5年後轉為「非活動狀態」予以封存,無侵害人權之虞。不過,吳怡玎說,歐盟從2018年5月25日起,已經要求PNR數據儲存與處理,必須遵循一系列新的合法標準,數據必須在蒐集到五年後刪除,這與移民署目前承諾的5年後「封存」仍有差異,包括「封存後會不會解封」、「何種情況下解封」、「個資是否形同永久保存」、「永久保存是否真有必要性」及「若永久儲存民眾個資、添購硬體要花多少錢」等問題,移民署必須清楚說明。吳怡玎同時質疑,移民署用紓困2.0預算建置PNR系統,同時卻引用「入出國查驗及資料蒐集利用辦法」第20條,聲稱蒐集個資一切合法,但比起歐盟用正式立法GDPR,以正式法律嚴格規範歐盟民眾個人數據資料保護及隱私權規範,並確保相關個資即使是通過歐盟與其它國家交換使用,民眾個資在歐盟境外也能儘量被保護周全。歐盟建置「旅客訂位行程分析系統」,曾在會員國間引發有損人權疑慮,移民署建立相同系統,蒐集監控民航系統保存個資(示意圖、非當事人)在國內幾乎未遭遇到任何阻力,外界討論也很少。(圖/報系資料庫)但反觀移民署,卻是便宜行事,用行政命令作為設置PNR系統的法源,明顯對民眾個資的保護不足,且有球員兼裁判之嫌。此外,據他瞭解,英美民眾有權可向政府要求,10年內PNR系統保存的個人進出國境資料,只要政府各部門已經蒐集到的資料,都要提供給民眾,但移民署的PNR系統卻不見相關規定,民眾永遠只能被政府蒐集個資,卻不能得知政府掌握個人哪些個資,明顯與先進國家研議保護民眾個資的作法,還差一大截,有很大的努力空間。曾先後擔任過藍、綠立委辦公室主任的資深立院助理表示,移民署提供立委資料,過半內容塗黑的例子,他還首次聽說。以往,國防部動輒百億、千億的機密預算,為免洩密,常召開機密會議審查,立委都切結保密,多年來也從未聽說機密外洩。該資深助理說,移民署PNR系統擴充預算僅約5800萬,卻也仍用廠商營業秘密為由阻擋立委監督,頗為罕見。該助理指出,農委會昔日送審「1450網路宣傳預算」時,也曾向立委表示,涉及廠商秘密無法公開,立委火大之餘,改開秘密會議審查,結果發現毫無秘密可言。如今,移民署連機密會議都省了,直接塗黑資料內容,令人懷疑如真是機密,何不也開機密會議審查?難道背後還有不能向立院道的特殊考量?
老大哥來了3/拒絕球員兼裁判 台權會要求PNR串連前做個資衝擊評估
針對在野立委質疑移民署PNR 分析系統欠缺法源、侵害人權,應先確立法源再執行,台灣人權促進會表達支持,並認為移民署在串連政府部門所有個資前,應先做好個資衝擊評估,更重要的是讓民眾清楚瞭解,當PNR系統默默蒐集個資,民眾能有何主張?例如,是否可要求刪除個資,或得知資料保存期限。台權會數位人權專員周冠汝坦言,台權會並不清楚PNR系統要透過擴充計畫連接政府多個部門掌握的個資,由於相關資訊幾乎未對外公開,台權會要求移民署應先說明「串聯政府部門個資」的法律依據、必要性及是否符合比例原則?其它單位又是依照什麼法律授權,配合移民署的作為。她並表示,「封存個資」與「刪除個資」是兩件事,「封存」只是未對外串聯,但個資仍保留在他處,就不算是「刪除」。台權會之所以長期要求政府應設立專責、具獨立性的單位,監管個資法相關業務,也就是擔心政府部門一邊監控個資,另一邊宣傳「個資保護得很好」,球員兼裁判難以令人安心。歐盟對於個人隱私保護相當重視,雖然在2016年表決通過建置PNR系統,但歐盟後來也訂定GDPR(歐盟資料保護規則)嚴格保護個人資料及隱私。(圖/123RF)「也許有人會說,既然沒做壞事,幹嘛怕政府蒐集個資?但這其實攸關『被貼標籤』的風險。」周冠汝解釋,並非只有涉及「秘密」的個資隱私才應被保護,尤其科技進步,民眾日常的個資常被蒐集,不見得都是秘密。但只要蒐集數量夠多的「非秘密」個資透過串連後,就能掌握民眾的一舉一動,例如,常去哪裡?常與誰見面?哪些人會聚一起?這些人的宗教、政治信仰、愛好為何?政府就能依照這些個資,針對特定民眾「貼標籤」,在選舉時就可以拿來攻擊、抹黑對方,但民眾卻可能完全無感,等到哪天發生問題時,驚覺隱私保護很重要就已來不及了。