諮詢預約 台北市長柯文哲日前表示,台北市政府現正研擬疫苗通行證相關措施,並預告將以「台北通app」綁定疫苗通行證,只需用戶同意,即可透過不特定醫院介接健保署資料庫,取得個人疫苗接種記錄[1]。「台北通」係台北市政府所推出之數位身分識別暨市政服務應用程式,整合台北市政府實體卡證及線上市政服務,期盼提供市民更便利之數位市政服務。然而,利用「台北通」取得個人疫苗接種記錄作為疫苗通行證於個資保障層面是否經得起檢驗?此應用程式本身之隱私設計又是否提供民眾周全保障?則皆頗有可議之處。
台北市資訊局長呂新科曾表示,台北通係類似會員卡概念,以使用者同意授權之方式利用個人資料,民眾可自行決定是否使用[2]。然而,自台北通服務上線以來,台北市政府雖強調並未強制民眾採用台北通服務,除個人同意授權外亦無其他蒐集民眾個資之法定職務授權依據,卻將多項市政服務與台北通直接綁定,以台北市立圖書館借閱圖書服務為例,108年7月1日後,無論新申辦或補發借閱證之讀者皆須加入台北通會員後方可申請[3],若不加入台北通會員則無法使用借閱服務。特定市政服務固然需要向民眾蒐集必要身分資料以供辨別,然而是否每項市政服務皆有身分認證之需求?又是否每項市政服務所需要蒐集之個人資料皆相同?則顯然答案皆為否定。
觀察台北通使用介面,若不註冊則無法直接瀏覽應用程式內容,且台北通個資使用聲明指出,其所蒐集個人資料之特定目的包含「交通及公共建設行政」、「社會行政」、「政令宣導」、「教育或訓練行政」、「稅務行政」、「圖書館、出版品管理」、「衛生行政」、「調查、統計與研究分析」、「學術研究」、「其他地方政府機關暨所屬機關構內部單位管理、公共事務監督、行政協助及相關業務」;所蒐集之個人資料類別則包含「識別類」、「特徵類」、「家庭情形」、「社會情況」、「財務細節」、「教育、考選、技術或其他專業」、「健康與其他」,可謂包山包海。此種包裹式設定「特定目的」及「蒐集個資類別」之情形,顯然已無法將特定個資之使用對應到特定目的,而使民眾無法確知個人所提供之不同種類個資將如何受利用、用途有何不同,有個資隱私保障不周之疑慮。
此外,台北通個資使用聲明於說明個人資料利用之「期間、對象、地區及方式」時,更僅指出「利用期間」為「個人資料蒐集之特定目的存續期間或本府依相關法令或契約約定執行業務所必須之保存期間」,「利用對象」則為「本府所屬機關(含所屬機關(構)、學校暨台北大眾捷運股份有限公司)、本府業務委外機構及與本府有業務往來之機構(包括但不限於悠遊卡股份有限公司)」。「利用期間」或「利用對象」之說明本身已頗空泛,與前述包裹式之「特定目的」及「蒐集個資類別」說明結合觀之,由於特定目的及蒐集類別過廣,更顯然無法確知資料利用之期間及可能獲取資料之對象。換言之,台北通個資使用聲明形式上雖有踐行個資法上之應告知事項,然而,從實質層面觀之,民眾並無法透過此種應告知事項清楚知悉台北市政府蒐集各項個資之確實用途、利用對象及範圍,難以檢驗個人資料之流通動向。更附帶一提,目前台北通利用個資之「退出」機制僅有撥打電話一途,從民眾得自由行使個資權利之角度觀之,似嫌不夠便利而有改善空間。
回歸本文開頭所提及之疫苗通行證措施相關討論,疫苗通行證所需蒐集之資訊係個人健康資訊,為個資法第6條第1項所規範之特種個資,須符合本條所規範之各項特定情形始得蒐集[4]。但目前既無法明文,亦無公務機關執行法定職務必要之情形,除當事人同意之情況外,應無法符合個資法第6條第1項所列舉得蒐集當事人特種個資之情形。況縱經當事人同意,應亦無可直接介接健保資料庫取得疫苗施打資料之情形,畢竟健保署處理當事人所提供予健保資料庫個資之法律依據,與當初蒐集資料時所同意之個資利用聲明所載之特定目的等,與台北通完全屬於不同系統,無共通之可能,無論健保署或使用健保資料庫之各醫療院所,應皆不得隨意提供此類特種資料予與第三人,方能符合個資法保護規範。
更進一步言,台北通不分市政服務種類統一蒐用大量個資,要求個人建立身分認證之行為,於隱私權利保障上既已有不周而有改善空間,目前更擬以台北通直接結合疫苗通行證,則其所蒐集用於疫苗通行證之健康類特種個資,與用於提供市政服務之一般個資,於保護強度上是否有所差別,又是否採取適當措施予以隔離,不互相流用或統一儲存,確保各項個資之專門用途,目前台北市政府皆未明確交代,於討論疫苗通行證措施之前,實應先檢討台北通之原始設計及蒐用個資之用途、方法,消弭民眾對台北通蒐用個資之疑慮,方有進一步討論疫苗通行證之空間。
更何況疫苗通行證一旦實施,其關乎民眾可從事之自由措施、鬆綁程度之評估,對人民權利有重大影響,若決定與台北通結合,絕非如台北市政府所言係一自由加入之會員卡機制,而會實質影響政策之評估及人民權利限制之寬嚴。若台北市政府擬採取此類措施,實應提出更明確之通盤解釋,舉凡法律依據、蒐用資料之隱私聲明、中央與地方之協調情形、人民權利影響評估及可能之替代措施等,皆應公開透明,便利民眾了解自身個資權利,方可排除濫行蒐用個資之隱私疑慮。
圖一:台北通個資使用聲明。
[1] 自由時報,「稱北市可立即推疫苗通行證 柯P嗆免中央同意:不要搶他們風采」,2021/11/9,<news.ltn.com.tw/news/politics/breakingnews/3731047>
[2] 自由時報,「台北通狂衝會員收集個資 議員轟:淪柯文哲版『數位身分證』」,2021/10/3,<news.ltn.com.tw/news/politics/breakingnews/3692087>
[3] 台北市立圖書館,「什麼是台北通(前身台北卡)?要如何申請?」,2021/3/18,<tpml.gov.taipei/News_Content.aspx?n=46DB3B01B71B7C58&s=41535D1853BF99A1>
[4] 個人資料保護法第6條:有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。