沙龍 (一) ：東亞公民社會如何在數位隱私議題上進行區域合作 --- ### 主持人： * **Lulu Keng，自由之家亞洲辦事處計畫經理** 身為自由之家計畫經理，Lulu Keng 主要任務為打造各國公民社群得以交流合作的印太中心，並促進台灣公民團體跨出國界，與更多印太區域夥伴合作，一同面對數位時代新興議題，包括數位威權、不實資訊、數位公民空間壓迫。 ### 講者： * **吳全峰，中央研究院法律學研究所資訊法中心主任暨副研究員** https://www.iias.sinica.edu.tw/member_post/10 * **Candia Tong，如水副秘書長** 在香港成長，來台灣求學，並投身NGO工作的香港人。關心台灣本土議題，亦關注海外香港社群的發展，現為〈如水 Flow HK〉副秘書長。 * **董思齊，台灣智庫副執行長** 國立台灣大學政治學博士，主修比較政治。專長領域為「韓國政治與社會」、「韓國外交與經貿戰略」、「台韓比較研究」、「韓國文創產業政策」、「文化行政與文化政策」、「東北亞政經發展」、「韓半島安全與和平 」、「公共外交、城市外交與NGO外交」。曾於韓國高麗大學「亞細亞問題研究所」與「和平與民主研究所」擔任客座研究員。近年除進行學術研究外，亦參與台灣對外的「城市外交」、「政黨外交」、「國會外交」與「智庫外交」工作。現為台灣智庫副執行長。 ### 內容： 本場次希望透過邀請數位隱私研究者、熟悉東亞公民團體的國際組織、以及東亞民主人權制度專家從各自專業領域來分享，此研究報告與自身領域專知的共同呼應觀點、就個別領域的觀點，闡述可能的未來跨界應用，以及給予公民組織在數位隱私倡議上的建議。 * 下一場次：[研究報告 (二)：「台灣人權與民主倡議團體數位威脅概況」](https://hackmd.io/@OCFDigital/report2) * [回到「活動手冊-主目錄」](https://hackmd.io/@OCFDigital/CivicPower-2024) ### 本場次共筆區域： --- 大家好，我是主持人Lulu，也是自由之家的亞洲辦事處計畫經理.... 目標：點出現在東亞人權的現況 **吳全峰：** * [講者簡報](https://docs.google.com/presentation/d/1ZNVnpXs8Z1gewyJC8dSktVtZOm9pOAGS/edit?usp=sharing&ouid=103978023969666653225&rtpof=true&sd=true) * 簡報授權：「創用 CC 姓名標示 4.0 國際」及其後版本 (CC BY 4.0 and later version) *本授權條款允許使用者重製、散布、傳輸以及修改著作（包括商業性利用），惟使用時必須按照著作人或授權人所指定的方式，表彰其姓名。參見：https://creativecommons.org/licenses/by/4.0/deed.zh_TW* 看過那一個報告內容，事前有看過，對台灣、韓國跟香港，有很多重要的議題都被點出來。 從我的專業看一下，各國在數位人權上遇到的問題，跟我研究經驗有沒有呼應？ 在資訊法中心，EID要推的時候就出了很大的研討會跟白皮書，因為eID不只是那張卡片，還有T-Road跟很多議題，在「數位時代下的國民身分證和身份識別政策建議書」中有說明。 還有健保訴訟資料庫的...健保署本來要把檔案給廠商做AI使用，還有能不能退出，都有討論。 疫情期間，用了很多數位科技，很有趣的是，很多民間團體關心隱私問題，但是跟韓國比起來，差了一節。民間團體很多考量，但是政府對外宣傳都說我們做的很好友控制疫情，中間有落差。 我會嘗試從法律觀點出發，時間有點短，會講幾個重要的重點。 最重要的就是，以台灣來講，資訊隱私跟資訊安全還是傻傻分不清楚，大家常常對話不在天平上。研究者企業說有去識別化以後，為何不能用？資訊儲存安全，為什麼不能用？ 健保署想法就是資料處理有公益性，無法識別當事人，為何不能使用？ 釋字第603號指出，個人資料的所有使用權，甚至要不要被去識別化這件事，都是我的自主權。 資訊安全只代表我給你以後能否安全儲存，但是資訊隱私，資訊是我的，我是否願意給其他人，那是我的決定。甚至今天我這個資料，給了你之後你能否去識別化給別人使用。 假設我資料無法給 資訊隱私跟資訊安全不是兩件事情。這種情況下會發現，不光光市政府分不清楚，也會說資訊安全了，自主權就可以理所當然的剝奪。民眾也是用資訊安全去理解數位隱私。民眾沒辦法了解隱私對我的影響在哪裡。 公眾意識的不足是一個點，也要去講這是不一樣，而且是一樣重要。 另外，資訊隱私跟安全的點，後續造成的問題，跟科技群體討論的時候也會陷入迷思。很多時候會看到，即使採取相對務實力場，資訊利用上的團體也會面臨公共服務支持者的導入。 公衛學者對資料要退出是很大的反對。但是這不必然衝突。對研究者而言，健保資料庫真的好用嗎？規範你只能到他封閉房間，只能拿統計資料。為何規範嚴格？因為他要資訊安全。 假設我能在資訊隱私上保障，對研究者未必是壞事，這不是二選一的選擇。 國外很疑惑說，面對這些問題，為何不保障資訊隱私，資料就很好用？ 研究者想要什麼，就去解決，但是我們侷限在上面，這是很可惜的。 再來是，假名化、匿名化、去識別化，傻傻分不清楚。可以直接或間接是別的都是個人資料，假名化，間接識別說，可以跟其他資料對照連結就是間接識別。 但是17法又說，....就是無從識別。哪個是對的？ 隱私風險評估：台灣目前採用 HIPAA ，但是 HIPAA 去識別的方式和健保資料庫是完全不一樣的，但是台灣沒有考量這件事，只認為 HIPAA 這樣使用所以我們便照著做。 資訊所不知道法律上面說的隱私是什麼，法律不知道去識別化是什麼，怎麼連在一起？是重要的。 組織法、作用法還是傻傻分不清楚。 疫情的時候理所當然的要來內政部串環保署、移民署，理論上要用不同的特別法跟作用法去規範，但沒有。現在以健保資料庫管理草案，政府用作用法，就排除個資法的適用。變成走到另外一個極端。 其他國家經驗可以給我們參考。德國也有面臨健保資料庫挑戰。 韓國，COVID期間，我們用那些資料，但韓國人權委員會都介入，我們去公布那個使用者到哪裡，是細到分鐘。台北市有一個確診者，大家在猜是不是八大行業者，最後公布他曾經到越南完過，台灣對於疫情期間個資使用，討論很少ㄝCDC修法過程中也沒有考慮進去。 數位身分證，後來要推數位皮夾，數位身分證問題有沒有解決掉？面臨到的問題，AI應用怎麼做？弱勢族群隱私與資料正義(data justice)，成為資本的時候，不光光市政府，業者甚至可以去操縱隱私定義，資料的國際傳輸跟隱私定義，這些都是議題，但都是未來面臨的草案。 **Candia：**（略） **董思齊：** 專長是研究比較政治，在人類，作為一個開放社群，沒辦法像實驗場域封閉一樣，怎麼異中求同，找出各種條件和結果的關係。 台灣研究就會想到韓國，台灣跟韓國是很有趣的案例，經歷過經濟成長，超越中等所得陷阱，到民主化，台韓之間有很多相同相似跟不同，像是大企業，台灣主要是中小企業，但是跟大家想像不像。 在許多東西比較的時候有可比性，這次選擇三個個案的時候是很恰當的，有兩個軸線，民主國家中，為何一個國家用比較強和的方式，公民社會用強悍方式爭取權力，韓國數量就比台灣多。 另外一個軸線是民主跟非民主，這三個國家都重視財產經濟，我也會從中間切入。 這次的研究很有啟發性，也看到圖像，國際政治經濟學中，同樣的困難相同課題，為何不同國家用不同方式處理？ 我的專長是韓國，願意分享的是我對韓國的觀察。今天報告主題聚焦在隱私權，但是很多數位人權，在一般區分之下有六七種，隱私只是其中一部分。到這邊來看，社會倡議面相會縮限在其中一塊。匿名假名去識別化就會是其中的焦點。 韓國案例，討論焦點不是去識別化，還有包括數位落差，個人資料外洩、性騷擾、Deepfake、N 號房，都跟隱私還有數位人權有關。 報告中可能難以凸顯，我覺得可以可以思考的是，剛剛吳老師分析中，韓國用框架性，有些系統性來面對，跟歐美比較接近，台灣是比較分散。 數據三法，過去是把個人資訊分在三個部會，韓國的NCC、韓國的金管會，個人性用資訊，但韓國後來都塞到個人情報管理委員會。過去就有這個單位，但是2020的時候從副部長級變成部長級單位，但他沒有提出來。當時韓國政府是進步派的文再寅政府，但是有三個新政之中，一個是數位新政，裡面一點重要的就是要發展產業。 新興科技出來以後，規範要....數位人權是我們討論國家跟人權之間關係的新課題，很多人詮釋以前沒有的。產業看到是機會，馬上問到問題，這有監理的問題。 文在寅雖然是左派進步派總統，提出要平均、公平，但是數位新政要放寬的是對產業的限制，那我要推動數位相關產業，DNA產業，Data、Network、AI，為了要推動，就是政府不要管太多。 為何一個左派政府說不要管太多，大家覺得還好？因為97金融風暴，韓國是開放態度，對勞動鬆綁，監理機制用心自由...推動新產業就會鬆綁。 像是監理沙盒，韓國連續劇都演給你看，說這是政府要推動創新。 文在寅說的革新經濟，跟朴槿惠的政策一樣。數據三法的爭議從2016年就開始了因為當食譜僅會就公布個人資訊公布指南。 脈絡，過去發展歷史上發生的事情回過頭看，會有清楚的面貌。 台灣為何沒有韓國這樣的討論。台灣的數發部是要發展什麼？好像是發展產業，有做嗎？規範數位人權，也沒有。我們還在凝聚共識。 沒有說這樣模式不好，因為這樣改革推動是漸進的。韓國都是狂暴，很有突破性。 他們抗爭性為何這麼高？為何勞動三權，動不動就要剃頭自焚？因為過去沒有制度化吸納民眾的意見，台灣有很多渠道可以分散民眾壓力，韓國反而會有突出的團體。 例子是參與年代，會員收費，不收政府錢，才正要獨立自主，可以用募款方式捐助。創造出來的行動，很多韓國相關的權力推動之中都做重要的事情。 針對今天報告，我覺得很興奮，看到明確圖像，我們看到韓國有更多集體性，更多行動，向是黑客松，做創意發想，對政府提案。在委員會中專家提議也很重要，記者會常常開，很多議題也在做監督性方案，還有用網路傳播。 我們要做一個行動策略，一定就是公私要協力，公部門台灣有GCTF的合作框架，數位人權隱私是其中一個，但是最有意義的是媒體識讀，如何透過公眾教育，增加大家的識讀，這是很重要的。 跨國連結上層有人做，底層的連結，交流合作，面對共同現象，....數位安全是一個現象，現象如何能夠回應，需要集體回應。這份報告可以把這幾個地方，.... 香港希望可以推動經濟成長，他如何運用資訊、資料，數位相關應用也是其中一個重點。像是經濟層面拿近來，政府體制做比較，應該可以看到更清楚的圖像，也看到公民串連的模式。 ## Q&A ### Q：從數位隱私的角度來看，如果加入數據公益，怎麼看待這中間的平衡？ **吳全峰：** 是從歐盟過來的概念，但在台灣來說公益相對模糊，是否會侵犯到隱私權仍然有很多聲音。 其他國家這個平衡相對清楚。個資法中規範我在做學術研究可以限制資訊自主權，這在憲法法院判決中認為可以ok，這是判決合憲。但是黃昭元大法官在不同意見書，工藝有不同型態，是不是都重要到可以限制資訊隱私權，這是不一樣定的。 台灣在討論會遇到一樣的問題，公益是什麼？這跟所謂的產業發展，是等號還是不一樣？我可以宣稱產業發展也是公益阿。 放折工藝得的定案很多沒有解決。包括你說資訊隱私跟安全的憑稜，....這也是有一樣的困境。這邊會有狀況。 **湯家碩：** 補充一點，來自公民團體的觀點。數據公益的問題來自順序的導致，當個資保護委員會還在籌備處，隱私保障怎麼朝數位隱私去調適，還沒有方向就先提數據公益，如果現行這個公益的規範跟未來數位個資法改革方向打架，怎麼處理這個問題？所以要先把數位隱私的框架建立好，在來談數據公益，開放利用怎樣符合保護隱私的框架，這才是正確的順序。不然倒置的狀況很難想像推行下去會怎樣，制度性風險難以評估。 ### Q：先前有過智慧城市作為規訓手段，還有數位化本身，從這兩種觀點上，不同討論跟策略上會有不同對應的 Pattern 跟規律？ （因時間不足未討論到此題） ### Q：產業發展的部份，當我們帶入經濟發展，有沒有原則或底線？ **董思齊：** My Data 台灣有在做還有數據使用個人資料的標準。之前韓國 Cyworld 就終止營運，大家哀號資料跟誰要？大家把數位資產視為資產，這是我的，有這樣的概念，才會認為說這是我的權益。 我能不能說這是我的，還是國家當成是他的？以後用AI可以做這些東西，以後公司有很多想像不到的權力，怎麼規範？ 國家之內，國家自己可以思考他如何管理他跟人民關係，但是跨國行動，他就會變成主體性很明確。 處理方法不是說哪個國家，要看針對哪個企業做規範？抖音，禁止他在美國做哪些行為，但是這些效果不一定有用。許多年輕人就是喜歡用這些服務。 這不斷還會演變，但是危險性在哪裡，需要更多倡議團體先說出來。案例的收集，如何展現，也是重要的事情。