專家對談 Fireside Talk QA: === * 本文件內容的創用 CC 授權為:![](https://i.imgur.com/EZzs2SN.png) * CC by: Charles Mok、高涌誠、開放文化基金會 ## 共筆筆記 Session Note ### 社會數位韌性 - 全球脈絡上,臺灣尚須建置的數位因應和治理框架 **莫乃光(Charles):** 可否稍微簡介「國家人權委員會」的工作職掌? **高涌誠:** 數位隱私是當代重要的人權議題,國家人權委員會的目標在於爭取國際人權標準的落實。 國家人權委員會之所以關注數位人權,在於國家 / 企業與隱私權有著一定的緊張關係,[NHRC](https://nhrc.cy.gov.tw) 自然要保障個人私人生活的隱私,落實公政公約第17條,因此要保障數位隱私權,平衡隱私需求和科技進步。我們希望讓這個緊張關係達到一個平衡,一邊落實隱私權,一邊讓公民可以享受科技的成果。 > [公民與政治權利國際公約](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=Y0000039) > 第十七條 > 一 任何人之私生活、家庭、住宅或通信,不得無理或非法侵擾,其名譽及信用,亦不得非法破壞。 > 二 對於此種侵擾或破壞,人人有受法律保護之權利。 --- **莫乃光:** 全世界都面對著數位威權,有沒有民主國家可以做得比較好的地方?一如我剛剛提到的擔憂,有些民主國家提出了對抗數位威權的法律,但卻對人民權利帶來了影響。台灣在這方面有沒有針對這塊的預防或是舉措? **高涌誠:** 如果我們先不要預設政府是為了甚麼去干預人民權利,但所有的政府都會希望追求效率,科技是追求效率的工具。政府都會希望說,透過科技讓它自身是有效率的。科技效益對不分威權和民主的政府來說都是很有吸引力的。我們先不論威權與否,科技的進步、工具性,就像魔戒對於人類的引誘。這中間需要一個極限、有條界線。 在台灣,隱私權有2,30年的討論,我最常引用的是[大法官釋字603號](釋字第603號)(戶籍法第8條第2、3項捺指紋始核發身分證規定違憲?)[林子儀大法官意見書]((https://cons.judicial.gov.tw/download/download.aspx?id=369057))中的一段話: > 試問,基於同樣的邏輯,如果蒐集全民指紋資料並予建檔之後,治安仍未改善、重大案件仍未突破,則政府是否因此反而獲得更進一步蒐集其他個人資料並予建檔的正當理由 - 如果指紋資訊仍不足供刑事偵查破案所需,何不蒐集全民其他的生物資訊並予建檔呢?或甚而利用現代資訊科技,將全民行動完全掌控?假使今天同意政府可以為了刑事偵查犯罪的需要,在沒有合理懷疑或其他程序保障的前提下,即要求全國人民交出指紋資訊予以建檔,則當政府以同樣的理由,要求人民交出 DNA 遺傳資訊、紀錄虹膜等,又豈能拒絕。此刻,我們必須停下來思考,究竟我們想要什麼樣的社會?想要以什麼為終極目的的國家?如果一個社會裡的成員,人人皆盡透明,沒有什麼動態可以逃脫於國家的監視之下,所有成員的資訊都鉅細靡遺地掌握在國家機器之中,並且可以輕易地透過某一則個人資訊追溯其全部行蹤與活動,這或許將是一個零犯罪的社會,而且很可能是一個非常有效率的政府,但人們也可能將過著充滿被監視恐懼的生活。治安與效率都是國家應該追求之重大公益,惟其終究必須停留在某個界限之後,不能無止境地一昧向前,犧牲其他一切。 --- **莫乃光:** 是否該加速處理法律之不足?又該怎麼做? **高涌誠:** NHRC 的調查機制還是基於監察院委員的調查。舉例來說,其中之一是 New eID([監察院110內調0010](https://www.cy.gov.tw/CyBsBoxContent.aspx?s=17440)),我們之前認為沒有相應配套,因此政府先把它 pending 起來。另一個是疫情時期,指揮中心有使用電子圍籬1.0, 2.0,監察院也有針對這個授權去調查([監察院111社調0006](https://www.cy.gov.tw/CyBsBoxContent.aspx?n=133&s=17787))。我們檢視以後認為,或許並不真正有違反法律規定,但欠缺更精緻的做法。也就是剛剛說的,更細緻的法制。應該要盡速找法律專家,去訂定更精密的法律規定和授權,不能使用概括授權。 --- **莫乃光:** 有了法律,人民也可以比較快地對該議題產生概念、意識,以及相關承受的能力。有無特別部門處理相關問題,或是非政府組織?如何加速此過程? **高涌誠:** 這還是要去施壓立法院。那時候我們就建議 eID 方面政府要成立專責機構。現在隱私資料就是四散各處,私部門是散在事業個別主管機關(最常見是商業主管機關),他們沒有足夠專業處理個資保護的監督和裁罰。欠缺統一標準和專責機構是首要處理的問題。 [15萬如何買下2300萬人?《天下》深入白帽駭客圈,還原個資賤售荒唐錄](https://www.cw.com.tw/article/5124927) 內政部否認(是由他們那邊)外洩,但差異很大嗎?人民的資料還是外洩在外面,政府要怎麼說服人民說:「我們可以保護你們的資料?」 因此我覺得還是要有一個可以特別立法或是一個專責的機構。 --- **莫乃光:** 法律方面當然要有盡快的基本保障,但行政部門方面也有很多像是技術、管理等等的能力要出現。法律不該只是一個阻嚇的作用,政府行政方面也許需要改組?這會不會是一個需要處理的部分? **高涌誠:** (前面所提戶政資料外洩一事)政府很丟臉沒錯,但這也不能說政府不重視。確實資安即國安,我們在公部門也使用了一些相應的資安要求與守則。但即使是這樣,它還是散的,就像內政部或國發會都會和我們說我們有《個人資料保護法》、《資通安全管理法》等可以保障隱私權。但沒有一個專門的法律規範和專責管理機關,資訊安全的把關還是很困難。例如調查 eID 的時候常常被回覆有相關法律,但要如何集中處理? 如何去防堵?道高一尺魔高一丈,政府被駭的損害、人民隱私的損害,和政府的效率與治理;權衡之後,最後總是需要停在一個地方,而這個線該怎麼畫?如何取得效率與人民隱私的平衡? --- **莫乃光:** 委員你從從私部門到公部門,你有沒有覺得在人權推動上有甚麼不同? **高涌誠:** 當然掌握了權力就要負相應的責任。但要把事情做對、做好,其實還是要全民一起來,不是公部門單方面的事情。 我們除了需要特別立法、專責機構以外,我們還是要去達到世界的人權標準,具備相應素養。 --- **莫乃光:** ChatGPT 等公司就沒有標準嗎?台灣對 AI 方面有無相關規範? **高涌誠:** 我想政府的資安部門或是國發會可能有在思考了。 以人權來說有其難度:如何抓到隱私與科技便利的平衡。 (和他國相比)台灣的狀況又更特殊,因為有個虎視眈眈的鄰居。 我想國家人權委員會在尋找保障自由、人權同時又要保障國家安全的平衡點上,總是需要國際的交流與觀點、需要公民社會,而不是自己可以完成的。 --- **莫乃光:** 談及現在AI的發展,現階段的規範停留在國家安全,但是對於人權方面的思考是不足的。台灣在這方面有沒有機會可以扮演一個領導的角色?美國在這方面的發展已經到了一個程度,亞洲的觀點或許會幫助很大。 **高涌誠:** 我會覺得國家人權委員會也有個關鍵工作是人權教育,人權教育相當於疫苗。就像剛剛提到的效率跟隱私權有個緊張關係,透過人權教育讓這樣的線出現在所有人的心中,時時警覺,那科技工具就為我們所用,而不是我們受其影響與迫害。 ### QA --- **Q1** 數位時代下的人權,如何在效率跟信賴保護上取得平衡,以方才愛沙尼亞的例子,因為愛沙尼亞因為有 eID 基礎建設的助益,可以快速發展各式創新應用。反過來看台灣,之前也嘗試推動類似基礎設施,但是失敗了,由此可能會讓台灣數位發展落後數年以上!請教,當初所缺乏的配套為何?完成配套所秏時需多久?台灣能等多久? **高涌誠:** 中/西方對於隱私權的在意義程度不同,東方似乎比較不在意一些? 例如 ID 終身一人一號的狀況只有在東方有(如,台灣的身分證字號)。 而愛沙尼亞就沒有這個問題。那何謂自由、何謂隱私,這樣的概念出現在個人之中後,公部門才會較好地針對這些有相應舉措。 至於(完成配套)要多久我也不知道。但 eID 目前的政策是 pending 我覺得也沒有不好,等大家有共識再走下一步也沒有不好。 --- **Q2** 數位隱私是個不斷演進的議題,要如何去培養公民團體對其的論述能力?有沒有一個 framework 讓大家可以不要見樹不見林,能夠好好地討論數位隱私? **莫乃光:** 何謂隱私、何謂個資,也許都是變動的。我想也可以透過過程去提出問題,提出甚麼對你來說是重要的;又或是處理涉及隱私的原則,我的經驗來說,沒有官方或是立法的舉措,公民很難去自己發想出來。這不只是制定政策或是法律,也是教育的過程,可以深化公民對這些議題的了解。 **高涌誠:** 資訊蒐集的透明度,不論公私部門,資訊自主權的概念,這應該要是數位時代人民的基本知識。重大公益下個人隱私可能需要犧牲,但過程應該透明。被搜集的資訊究竟是如何處理。 就診時,醫院會詢問,你的醫療個資(如檢體)會後續被作為研究使用,你願意嗎?當你已經在醫院、要開刀了,你會說不願意嗎?通常不會。可是後續你的資料如何被使用?「透明」至少會讓每個人知道自己是自主的。 ChatGPT 可能也是個機會,一個廣泛的討論出現的契機。 **莫乃光:** 使用電子產品機會變多,面臨個資這個問題,應該是現代的數位公民更能感覺得到的。2,30 年前的台灣人可能覺得沒甚麼影響,但現在應該是不難明白的,普通人應該都可以開始感覺到。公民可能會對此慢慢展開出理解與思考。 --- **Q3** 成立獨立專責機關講了好幾年,從國發會到數發部還有其他資安署,到底應該由誰主管較佳? **高涌誠:** 既然是「獨立」專責機關,就不要掛在誰下面了。只是大家也知道數發部現在是以經濟發展為方向而成立,可能不是本題所說的隱私方向。 --- 場次結束
{"metaMigratedAt":"2023-06-18T00:54:25.957Z","metaMigratedFrom":"Content","title":"專家對談 Fireside Talk QA:","breaks":true,"contributors":"[{\"id\":\"272a81c5-8186-42da-8a9d-dc83e7774d43\",\"add\":1836,\"del\":138},{\"id\":\"901cfa4e-8b9f-4cfe-9641-3ec1233083a8\",\"add\":754,\"del\":615},{\"id\":\"7658a653-f30f-4425-a618-66fdff596ccb\",\"add\":240,\"del\":30},{\"id\":\"5564b600-39ae-4bd0-a873-65ae2de63042\",\"add\":2019,\"del\":11},{\"id\":null,\"add\":229,\"del\":16}]"}
Expand menu