自2020年初新冠肺炎(Covid-19)疫情大流行以來,台灣政府除了設置中央流行疫情指揮中心控制疫情擴散,亦採取數位方法管理須居家隔離/檢疫之民眾,其中「電子圍籬系統」尤為重點應用技術,用以監測隔離檢疫者是否確實完成入境隔離規定。然而「電子圍籬系統」此類數位防疫措施,由於令人聯想到定位監控,因而引發隱私侵害之關注。
電子圍籬係透過基地台連結旅客所提供手機號碼之手機電磁訊號,判斷其於居家隔離/居家檢疫期間內是否離開隔離居所。若偵測到手機訊號離開隔離居所,電信業者除傳送簡訊警告當事人外,另將即時通知一線單位前往關注[1]。又,電子圍籬系統經指揮中心發言人莊人祥區分為「電子圍籬1.0」與「電子圍籬2.0」。發展至2.0版本後,監測對象更進一步納入「自我健康管理者」,1.0版本係監測「是否離開特定信號台範圍」,避免監測對象於隔離期間出外活動,2.0版本則監測「是否進入特定信號台範圍」,避免監測對象進入大型集會場所[2]。經資安處處長簡宏偉表示,電子圍籬雖有些許誤差,但實際運作上異常比例僅約百分之一左右[3]。中央流行疫情指揮中心指揮官陳時中亦表示,為檢疫隔離管理所蒐集之個人資料將於28天後刪除。
指揮中心雖強調並未使用GPS定位追蹤人民,然而,手機於開機情況下會自動尋找基地台並連線,透過基地台之三角定位,即可得知人民的概略位置,以台灣基地台密佈之程度而言,跟使用定位系統追蹤人民活動軌跡幾無差異。即使人民於遵守居家隔離規則之情況下,因無外出活動軌跡而不會發生監控活動蹤跡之問題,亦不能因此忽略防疫手段所牽涉之個資蒐集利用問題。若人民離開隔離居所,並且不肯配合疫調誠實陳報行蹤時,則指揮中心所採取之進一步疫調追蹤手段即值得玩味。以國內Covid-19例765與公衛機關之互動為例,例765係航空機師,其職業檢疫規定與一般人民不同,僅需隔離3天即可外出活動,與其有接觸史之人民可能有感染風險。例765確診陽性後,不願配合疫調闡述行蹤,因此指揮中心遂透過基地台大致鎖定其活動軌跡,配合警方業務採用之雲龍系統,利用台灣路口設置之監控攝影機追蹤車牌掌握行車路徑,遂得到例765之完整行蹤並公布警告民眾[4]。
指揮中心表示,電子圍籬系統實施之依據係傳染病防治法第58條第1項第4款,「對自感染區入境、接觸或疑似接觸之人員、傳染病或疑似傳染病病人,採行居家檢疫、集中檢疫、隔離治療或其他必要措施」[5]。然而,本條規範固然可作為實施居家隔離/居家檢疫之依據,惟於當事人拒絕配合時,是否得作為使用電子圍籬系統及雲龍系統拼湊出當事人活動軌跡之依據?又,於當事人不同意配合疫調之狀況下,拼湊其完整活動軌跡是否符合個資法15條及16條公務機關蒐集處理個資之規範[6]?按裝設監控攝影機攝錄車牌之目的應為協助警務單位維護治安、釐清交通糾紛,公衛機關利用此類資料監控個人行蹤完成疫調,屬於目的外利用,惟是否可以適用個資法16條各款允許特定目的外利用之情形?
如個資法第16條第二款「為維護國家安全或增進公共利益」似乎可正當化公衛機關為求控制疾病流行而利用資料之行為,然而若以國家安全及公共利益為名,無限上綱蒐集利用人民資料之範圍,則隱私保護此一議題討論將形同虛設。因此縱使合乎個資法16條各款特定目的外利用之情形,該蒐集利用方式仍應回歸諸項個資保護基本原則之檢驗。以上述例765為例,警政單位將其為維護治安、打擊犯罪所掌握之雲龍系統資料交由公衛機關利用,除利用之目的與原始目的有所不合外,逕行將資料移轉至其他機關供其利用,亦可能造成與個資法制發展趨勢中之重要原則「資料最小化原則(data minimization)」衝突之情況。
所謂資料最小化原則,即指資料之蒐集、處理、保存、利用、揭露等皆應在最小範圍內進行,若需要做其他利用,需有明確之必要性。我國現行個資法於資料移轉方面規範尚有不足,目前僅就「國際傳輸」規範,且尚未引入GDPR所揭示之「資料控制者」及「資料處理者」概念,於政府機關之間逕行移轉處理利用資料之規範權責上,頗有不明之處,可能造成人民難以預見個人資料之利用方式及範圍,並予以管理之情形。因此或可引入「資料最小化原則」之思維進行反省。雖新冠肺炎例765尚屬台灣疫情爆發以來較罕見不配合之情形,然而若疾病散播規模擴大,則應有更明確之法源界定權責歸屬並賦予人民作為資料主體之權利,使基本權利與公眾利益獲得較佳之平衡與保障。
參考資料:
個人資料保護法第 15 條:公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:一、執行法定職務必要範圍內。二、經當事人同意。三、對當事人權益無侵害。
個人資料保護法第 16 條:公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。二、為維護國家安全或增進公共利益所必要。三、為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。六、有利於當事人權益。七、經當事人同意。
傳染病防治法第58條:主管機關對入、出國(境)之人員,得施行下列檢疫或措施,並得徵收費用:
一、對前往疫區之人員提供檢疫資訊、防疫藥物、預防接種或提出警示等措施。
二、命依中央主管機關規定詳實申報傳染病書表,並視需要提出健康證明或其他有關證件。
三、施行健康評估或其他檢疫措施。
四、對自感染區入境、接觸或疑似接觸之人員、傳染病或疑似傳染病病人,採行居家檢疫、集中檢疫、隔離治療或其他必要措施。
五、對未治癒且顯有傳染他人之虞之傳染病病人,通知入出國管理機關,限制其出國(境)。
六、商請相關機關停止發給特定國家或地區人員之入國(境)許可或提供其他協助。
前項第五款人員,已無傳染他人之虞,主管機關應立即通知入出國管理機關廢止其出國(境)之限制。
入、出國(境)之人員,對主管機關施行第一項檢疫或措施,不得拒絕、規避或妨礙。
「定位連天網 全揭長榮紐籍機師隱匿謊言」(東森新聞,2020/12/23)
顧荃,「防疫電子圍籬傳烏龍 政院:異常比例僅約1%」,(中央社,2020/03/30)<www.cna.com.tw/news/ahel/202003300073.aspx> 最後瀏覽日:2021/2/3
顧荃,「電子圍籬兼顧監控與隱私 逾10國洽詢技術」,(中央社,2020/04/08)<www.cna.com.tw/news/firstnews/202004080142.aspx> 最後瀏覽日:2021/2/3
陳婕翎,陳碧珠,「電子圍籬1.0和2.0差在哪? 除了監測對象不同還有這些」(聯合新聞網,2021/1/2)<www.udn.com/news/story/120940/5141667> 最後瀏覽日:2021/2/3
[1] 顧荃,「電子圍籬兼顧監控與隱私 逾10國洽詢技術」,(中央社,2020/04/08)<www.cna.com.tw/news/firstnews/202004080142.aspx> 最後瀏覽日:2021/2/3
[2] 陳婕翎,陳碧珠,「電子圍籬1.0和2.0差在哪? 除了監測對象不同還有這些」(聯合新聞網,2021/1/2)<www.udn.com/news/story/120940/5141667> 最後瀏覽日:2021/2/3
[3] 顧荃,「防疫電子圍籬傳烏龍 政院:異常比例僅約1%」,(中央社,2020/03/30)<www.cna.com.tw/news/ahel/202003300073.aspx> 最後瀏覽日:2021/2/3
[4] 「定位連天網 全揭長榮紐籍機師隱匿謊言」(東森新聞,2020/12/23) <www.news.ebc.net.tw/news/living/242212> 最後瀏覽日:2021/2/3
[5] 傳染病防治法第58條。
[6] 個人資料保護法第 15 條:公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:一、執行法定職務必要範圍內。二、經當事人同意。三、對當事人權益無侵害;個人資料保護法第 16 條:公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。二、為維護國家安全或增進公共利益所必要。三、為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。六、有利於當事人權益。七、經當事人同意。