政黨蒐集政治個資 應先獲准
台灣繼王義川事件(手機訊號監控風波)後,民進黨立委沈伯洋又因公開發表分析個資以取得政治情報的言論,引發社會強烈反應。一方面,民進黨的行動與觀念與時俱進值得肯定,反觀其他政黨對資訊科技的效能相對顯得較為懵懂。然而另一方面,資訊科技是把雙面刃,國際上對資料分析的法制已有相當發展,而台灣個資法也已經有相當的共識。
政治觀點在歐盟是特種個資,受高層次的法制規範(GDPR第9條)。在台灣,政治觀點雖然尚非特種個資,但是依其本質及歷來相關事件的民眾反應,實應特別謹慎應對。「內政部指定合作及人民團體類非公務機關個人資料檔案安全維護管理辦法」於2021年11月30日即已實施,其中規範堪稱完整。
政治性個資,尤其涉及人民內在思想與價值取向的,攸關政治偵防。這向來是人民最畏懼、民權運動最關注,甚至是動搖國本等級的政治主題。王義川針對特定族群的分析言論引起巨大恐慌,事起有因;沈伯洋雖然狀似所謂「客觀解說」,但以其立委身分、專業領域與歷來形象,則令人心生不安。
雖然沈所言在資料分析界早非新聞,但是回顧2017年蔡英文任內「保防工作法草案」的所謂「人2復辟」案、林秉樞及卡神的一連串網軍風波、王義川事件,及長期放任個資法低度實施而違反人權保護…等等狀況,這一系列發生在民進黨的執政表現上,實在令人錯愕:那個標榜民主、法治與人權的所謂本土政黨,似乎已經偏離她一路的追求與堅持,冷酷地對台灣人開始了資訊操作。
建議賴政府對層出不窮的個資亂象應有真誠作為:內政部社會司應務實實施「人民團體個人資料檔案安全維護管理辦法」,並要求政黨所有涉及敏感個資的處理計畫,應從「備查制」(辦法第9條)改為採事先審查的「核准制」,以有效地使台灣人民安心。我國個資法繼受對象的德國法,其施行逾50年的經驗中,最成功的法理支柱在於所謂「事先管控制」;台灣現行的「備查制」顯然不夠有力。
如果確實難以責成部會對個資監理採取積極作為,也可借重歐盟GDPR的「風險評估制」(第35條)。按,德國的「事先審查制」,在歐盟改由較具自律意義的「風險評估制」取代。建議個資委籌備處盡速積極作為,修法在上述二者之間做出取捨,以修補台灣個資法的不足。關於「風險評估」,台灣國內已有初步要求(辦法第7條),只是相關配套一直沒有落實。
總之,個人資料分析計畫並非不可,但是要依據個資法規範而進行。呼籲各政黨,現階段在進行資料分析之前,務必要先作風險評估並強化公告,以昭公信,以贏民心。
(本文取自07月04日聯合報民意論壇,作者為中興大學法律系副教授)
FB留言