【威傳媒記者陳昭宏】
個資外洩與詐騙事件層出不窮,財團法人資訊工業策進會科技法律研究所(資策會科法所)昨(7)日舉辦隱私倡議國際研討會,聚焦保護隱私安全、搶佔跨境商機的議題,邀請來自美國、日本的產官研專家共聚, 分享政府推動跨境隱私規則(CBPR)的實務經驗。隨著AI快速發展,凸顯隱私權議題的重要性與急迫性,行政院日前成立個資保護委員會籌備處,針對數位監控挑戰、新興技術對隱私影響、相應之道德與法律問題提出對策討論。
跟上AI發展速度 順勢而為
行政院羅秉成政務委員表示,數位時代,人的圖像都是資料所建構而來,可被任何科技所利用,尤其具商業價值者,隨著AI發展速度越快,資料流通速度越快、對隱私權的威脅也等比例增加。「隱私是基本議題,且非常傳統的基本人權,臺灣在個人隱私保護法制化已經走了30年,隨著12月5日個資保護委員會掛牌,標誌著國內個資保護新里程碑,未來也須強化與國際接軌交流。」
羅秉成強調,憲法法庭111年作成憲判字13號,要求設立獨立監督機制,並檢討個資資料庫相關規定,行政院隨後提出國家人權行動計畫,國發會將數位人權放入計畫目標,今年5月《個資法》修正,針對違反安全維護義務者,取消需先限期改正之規定,並提高罰鍰上限,,皆凸顯個資保護計畫之必要。臺灣身為CBPR的創始國成員,可善用國際交流機會,學習其他國家的成功經驗。
主辦方資策會蕭博仁副執行長表示,因應101年《個人資料保護法》頒布,資策會配合法務部推動個資意識宣導,辦理大型國際研討會,邀請美國、日本與澳洲等國學者前來參與,隨著歐盟一般資料保護規則(GDPR) 修正成為個資保護的起手式,凸顯關於個資保護的高規管理與處罰重要性。臺灣資策會是亞洲唯一取得CBPR認證的當責機構,未來對於隱私權保護還有很長道路要努力,需要各相關單位的支持與協助。
回應科技發展 隱私權納入新興議題規範
資策會科法所蕭宏宜所長以「隱私倡議的臺灣觀點:個資保護的過去、現在與未來」發表專題演說。蕭宏宜強調,臺灣自1995年制定《電腦處理個人資料保護法》(簡稱電資法),是亞洲第一批完成個資法立法國家,2010年做出重大修法並改名為《個人資料保護法》,針對醫療應用做出特別限制,包括需經當事人同意且有使用上限制的兩大要求,顯示臺灣在重要隱私權議題上並未落後國際。
「站在消費者及民眾角度,當然希望政府強化個資保護,許多資訊都已經被匿名化處理,但當這些破碎化訊息拼湊起來,個資間接可識別,就進入個資法的保護範圍。」蕭宏宜認為,良好立意的立法與現實發展間衝突越來越多,若每一件事情都須得到當事人同意,在實踐上有難度且不切實際。
針對國內強化個資保護,憲法法庭作成111年的憲判字13號要求設立獨立監督機制,並檢討個資資料庫相關規定,針對「健保資料庫建置以健保法、組織法、統計法為法源依據,是否符合法律保留要求」、「健保資料因強制納保取得,可不概括提供統計或學術研究之用」、「健保資料去識別後提供統計或學術研究使用可否禁止當事人退出」三大爭議做出違憲判決,同時加碼應設立獨立監督機制。
除此之外,隨著AI大行其道,AI在醫療上有越重大進展與應用,越無法迴避個資隱私權議題。蕭宏宜舉今年最夯的生成式AI為例,其應用價值取決於AI資料庫,有鑑於此是否該考慮鬆綁AI對資料取得之限制,有待討論研議。疫情期間,臺灣社交距離採用接觸追蹤技術,歐洲資料保護委員會(EDPB)建議應以自願或法律明確規定為基礎,並對資料蒐集範圍、利用期限與方式進行資料保護影響評估(DPIA),並盡可能以假名化方式交換資料。
(資料來源:威傳媒新聞-WinNews)
