對於數位人權應包含哪些層面,司改基金會數位法小組召集人林俊宏坦言範圍很廣,政府能取得人民資訊有幾種管道,一、國家偵查犯罪,例如科技偵查法,因為這本質上是國家取得人民資訊,國家有沒有權力去拿這些,包括位置資訊、雲端的照片和文章、消費紀錄、就醫紀錄等。
林俊宏繼續表示,二、從行政端取得人民資訊,例如疫情時大家曾用手機簡訊實聯制定位,這就是國家透過行政手段取得人民的資訊,而且也可能調取人民放在雲端的東西、健保資料庫等資料庫。除了國家外,銀行、平臺、臉書、谷歌(Google)、Line等業者也會取得個資,若有法律是國家能直接跟業者或平臺調資訊時,是否要有管制或規範,這就涉及到所謂的「數位中介法」。
談到數位中介法,林俊宏也指出,每種平臺有不同功能,可以放照片、影片、文章等,這時就會涉及到,若含有錯誤、造假、犯罪等資訊,誰有權力強制撤下來?是業者還是國家?國家有沒有權力要求業者下架?從核心來看就包括了隱私權、網路資訊自主權、言論自由、網路的智慧財產權等。
至於臺灣要怎麼實現數位人權保障?林俊宏認為,需要透過立法。他解釋,過去政府要蒐集資訊成本較高,但現在隨著科技發展,成本大幅降低,這會影響人民的重大權利,如隱私權、資訊自主權、言論自由等,這是嚴重的狀況,所以建議應該要有新的法制。
民眾應更關心數位人權
對於如何保障數位人權?林俊宏坦言,完全保障就是不要用,這根本不可能,所以要審慎使用數位工具,不要因為打卡會送東西就賣掉個資。目前臺灣人對於個資、個人隱私的權利意識還沒有這麼高漲,法律界也希望建立民眾的數位意識,知道人們在網路上的資訊、活動都可能被監控。當法律出來時,民眾要更積極的關心,並要求國家法制更完整。
現在申請網路平臺帳號多半需要提供個資,林俊宏認為,法律上應該要平衡,就是對於蒐集的使用目的、範圍、如何處理、多久後銷毀,以及民眾有沒有自主權(決定能放那些)等,這些要規範得更清楚。
談到規範業者的部分,林俊宏指出,這涉及《個人資料保護法》,目前歐盟、美國都有各自的規範,臺灣受限於市場問題,不可能獨立於全世界,所以要嘛跟著歐盟,要嘛跟著美國,或者一部分配合歐盟,一部分配合美國。
至於歐盟與美國的優劣,林俊宏認為,這是價值選擇的問題,歐盟是從上而下的,透過法律做非常嚴格的要求,被認為造成商業困難,但對於一般人民的資訊、隱私保護,相對來說會更完整;美國是從世界貿易組織(WTO)的架構下逐步發展,有各種指引,只要滿足或被認證後就符合要求,自由度相對更高,是由下而上的建構大家可接受的個資保護模式。
個資外洩罰則低 是重大問題
對於強化資安是否會與數位人權保障衝突?林俊宏持正面態度,他認為,強化資安就是要讓業者、平臺、政府或非政府機關知道,蒐集了人們的東西就有義務保護,若無法做好保護,就不應該有取得的資格,或者應該賠償、補償。臺灣的問題是罰則低,業者就沒誘因投入資源建置好的資安環境,這是法制上的明顯缺漏。
所以林俊宏直言,應該要更認真、嚴厲的看待資安外洩問題,可以特別要求所有平臺、業者建立好的資安環境,若又發生個資外洩狀況就要重罰,否則以目前的處罰機制來說,根本沒有意義可言。
談到臺灣目前數位人權保障、數位法制的進展,林俊宏表示,資安環境全世界都在發展,而臺灣這幾年也有各式各樣的修法,不知道行政院、立法機關有沒有考慮到將來的人工智慧(AI)法制(例如ChatGPT)如何建構;政府至少要讓人民有足夠的資安意識,這樣才有機會讓制度更好。◇