明毓律師事務所HSU & Associates
2021/8/30 / 時事探討

以「臺灣社交距離app」找到人與人的連結,但我的個資也被連結了嗎?

 

隨著近期台灣新冠肺炎疫情轉趨嚴峻,每日三位數確診數似已成為新常態,各大店家開始配合政府防疫措施採取實聯制,藉由要求踏進店家的客人掃描QR code或填寫紙本之方式,留下客人個人基本資料,以達到後續追蹤確診者足跡之目的。

 

在台灣,常見的疫調作法是透過詢問確診者,掌握確診者活動史並公布其足跡後,再由民眾自行比對。全面實聯制後,未來商家也可透過民眾登記的資料進行比對;然而,直接詢問確診者足跡非但考驗確診者與民眾的記憶,若是遇到刻意隱瞞的確診者,就可能因此產生疫調破口,使民眾無法提早防範;而實聯制登記的資料,亦有個資法及資料正確性的疑慮,甚至有民眾擔心共用一支筆填寫紙本反而會增加傳染風險。除了上面所述問題外,對於僅僅擦身而過的陌生人或是出入無法落實實聯制的場所,該如何進行有效的疫調也是亟待解決的問題。

 

有鑑於此,為了有效率地追蹤確診者足跡,自2020年全球疫情爆發至今,已有許多不同的接觸者追蹤app或技術出現,希望藉著科技的力量掌握確診者足跡,協助社會大眾及早知道與確診者的接觸情形。一般來說,追蹤接觸者技術大致可分為:透過藍芽低功耗技術(Bluetooth LE)、利用GPS定位追蹤使用者位置或是採用串連特定地點周邊基地台之細胞定位法等方式。然而,GPS定位除了將大幅增加手機耗電量外,更因為需要蒐集使用者位置資料,勢必將牽涉到個資保護問題;而依靠基地台的細胞定位法又會因基地台密集度差異影響判斷精準度。因此,奠基於藍芽低功耗技術所開發,兼顧疫調及民眾個資保障之「臺灣社交距離app」即應運而生。

 

「臺灣社交距離app」的生成是基於Apple 與 Google 在 2020 年聯手開發的「暴露通知」(exposure notification)技術,運作原理是利用手持裝置的藍牙功能,偵測使用者間接觸的距離與時間,透過裝置與裝置間互相交換隨機產生的一串數字,確保未來得以比對確診個案足跡。試想,當已下載「臺灣社交距離app」並啟動「接觸通知功能」的張媽媽在菜市場買菜時,她的手機每15分鐘會生成一隨機、不可回溯且無法還原的的雜湊值(Hashed ID/隨機ID),藉由其手機藍牙功能廣播出去,若在旁邊與張媽媽素不相識的李阿姨剛好也下載了「臺灣社交距離app」且有開啟「接觸通知功能」,李阿姨的手機就會與張媽媽手機互換隨機ID,並將其保留於雙方手機內;過了幾天,若張媽媽確診,衛生單位在取得張媽媽同意下,會將張媽媽發病前14天的隨機ID上傳至衛福部疾管署所維護的雲端伺服器,而李阿姨的手機因會定時下載雲端確診者的ID進行比對,當比對到與張媽媽互換的隨機ID後,李阿姨手機就會出現告警畫面,提醒李阿姨有跟確診者接觸的紀錄。

 

面對此種運用追蹤技術的疫調app,大部分民眾還是會有個資疑慮;依據疾管署說法,下載該app無須註冊或登錄個人資料,且因僅使用裝置內藍牙計算使用者間距離,不會涉及到使用者位置資訊。此外,不管是使用者之間互換的隨機ID,還是經確診者同意後上傳雲端伺服器的隨機ID,全都是不可回溯、無法還原之隨機一串數字,無法識別特定人,屬於去識別化資料,並非我國個資法下之個人資料1,也不在GDPR適用範圍內2。再者,除經確診者同意時會有將確診者隨機ID上傳雲端之情形外,所有去識別化資料僅儲存於使用者裝置端,14天後即刪除,而已上傳之確診者資料亦僅保留在雲端伺服器10天,從頭到尾都不會涉及使用者個資,確保民眾在無需提供個資前提下,快速掌握接觸確診者足跡紀錄,儘早阻斷病毒傳播。

 

疫情爆發以來,各界持續投入許多心力開發出各種抗疫app,期望透過科技的力量輔助疫調、防堵病毒擴散;而現今個資保護意識高張,如何在保護個資及有效追蹤疫調間取得平衡,顯得格外重要,「臺灣社交距離app」即是致力在兩者之間取得平衡的最佳範例。

 

參考資料:

  1. 「臺灣社交距離App」常見問答集

  2. 「臺灣社交距離App」已上架 鼓勵全民下載使用 掌握疫情擴散相關資訊





 

註解:

  1. 個人資料保護法第2條第1項第1款:本法用詞,定義如下:一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

  2. 歐盟個人資料保護規則前言部分(Recitals)第26點:個人資料保護原則應適用於有關識別或可得識別當事人之任何資訊。已假名化之個人資料,且可透過使用額外資訊而識別出當事人身分者,應被認為屬於可得識別之當事人的資訊。為決定當事人是否可被識別,應考慮到所有可合理使用之方法,例如由控管者自己或透過他人指認以直接或間接地識別該當事人。為確認何為可合理使用作為識別當事人之方法,應考慮所有客觀因素,諸如:識別所需之成本與時間,並考慮到資料處理當時現有之技術及科技發展。因此,資料保護原則不適用於匿名資訊,亦即並非已識別或可識別當事人之資訊,或以使資料主體不可或不再可識別之方式而成為匿名之個人資料。因此,本規則無涉於此類匿名資訊之處理,包括為統計或研究目的所為之者。

Articles
Latest
posts
拜登《發展數位資產行政命令》簡介
加密貨幣該怎麼管?美國《金融創新責任法案》簡介(下篇)
加密貨幣該怎麼管? 美國《金融創新責任法案》簡介(上篇)
公益與營業秘密揭露之兩難——簡介TRIPS Covid-19豁免提案
認識歐盟新版標準契約條款:個資國際傳輸新發展
深偽技術移花接木——面對人工智慧,個資法準備好了嗎?
疫苗通行證將上線?淺談「台北通app」之個資蒐用問題
中國個人信息保護法開跑!十大重點一次看!
真的假的!?埋在發財致富路的陷阱 ——淺談詐欺取財罪與非法吸金罪
謝絕來電計畫——公正第三方介入當事人同意機制之可行性?
召集股東會:是雙胞胎!恭喜老爺,賀喜夫人!?
萬華區民眾健保卡註記事件之隱私疑雲——兼談「剖析」之基本概念
從隱私保障角度檢討疫情警示簡訊:「細胞廣播」與「類細胞簡訊」之運用
匿名化或假名化?資料去識別化之概念釐清
召集股東會:喚醒沉睡在股份中的表決權
誰在暗處解讀戰術?——即時轉播對於營業秘密保護的可能影響
「繼續閱覽代表我同意」?淺談GDPR及CPRA對於同意有效性之認定
以「臺灣社交距離app」找到人與人的連結,但我的個資也被連結了嗎?
召集股東會:誕生吧!決議!
除了GDPR外,你還要知道 ePrivacy Regulation
馬賽克理論簡介——隱私內涵之再反省
打擊盜版?尊重言論自由?——在光譜間擺盪的網路平台業者
Facebook透明報告出爐!機器學習讓打擊盜版更有效率
全國通用「簡訊實聯制」上路:效率防疫倒映之隱私隱憂
天網是什麼?簡評「電子圍籬」及「雲龍系統」運用的隱私疑慮
如影隨形的小甜餅將何去何從:從第三方 Cookies 的使用限縮談「 Cookies 同意」
GoPro、UBER主動出擊! 原來定期檢索競爭對手商標很重要
你的同意不是你的同意!?從歐盟個資保護委員會公布之05/2020指引看當事人同意效力
人工智慧近期國際動態—美國FTC針對人工智慧偏見之建議與歐盟人工智慧法律框架草案
個資外洩怎知道?從Facebook近日個資侵害事件看個資事故之通知