◎ 吳全峰
大數據時代,開放資料(open data)的潛在商機充滿誘惑;也因此,台灣政府嘗試鬆綁法規,主張個人資料去識別化後(即移除所有可明確識別個人的項目,如身分證字號、生日、地址等)就不再是個人資料,成為不受個資法規範的「行政資料」,可擴大開放供私人利用。似乎個資去識別化後,便切斷民眾與資料間的關聯,可以任加利用。但是否去識別化後,個資就真的跟個人毫無關聯呢?沒有這麼簡單。
首先,大數據資料之所以能帶來商機,是利用資訊工程與統計技術協助分析;但這些技術也能破解去識別化的個資:如美國麻州保險委員會公布隱去姓名、社會安全碼和住址等敏感資訊的醫療數據,便被麻省理工學院學生破解,並能具體確定個人的醫療紀錄。也因此,歐洲各國近來便強調去識別化仍有風險,有必要事先讓提供資料的民眾了解,並由其自主決定是否承擔風險。
但台灣政府在開放資料的設想中,卻常是官方主導,個資去識別化後便逕自提供私人再利用,並不關心民眾是否了解、是否願意承擔可能的風險。政府這種恣意強制切割民眾與其個資間關聯的做法,有正當性疑慮。
其次,雖然民眾了解可能的風險後,有自主拒絕的權利;但在歐美國家的政策脈絡下,拒絕權並非不能限制,只要具備明確且重要的公益。但在台灣開放資料的過程中,只見政府一味主張限制拒絕權,而少見政府仔細說明限制的正當性基礎(如有哪些類型的公益、是否屬重要公益),往往僅以空泛的「商機」或「學術研究」輕輕帶過,顯然並不充分。
最後,保障民眾拒絕提供資訊的權利與機會,不僅是隱私的考量。縱使隱私安全無虞,抱持不同價值觀的民眾,是否均願意把自己的資訊「貢獻」給某些「商機」(如未申裝ETC者之於遠通電收),還有討論空間,歐美不乏相關案例,我國卻仍缺少討論。
開放資料提供大數據分析所帶來的利益,與民眾的隱私、自主保障間,本即存在複雜而緊張的關係,各國都不斷嘗試尋找平衡點;也因此,台灣在開放資料的政策規劃上不宜草率排除民眾自主意願,以免影響民眾權利。
(作者為中央研究院法律所副研究員)
編輯精選
自由評論網粉絲團