交通部高公局在今年六月開放電子收費系統(ETC)蒐集的行車資料,讓民眾可以上網下載,但這些資訊,卻可能讓用路人的行車資訊被看光,造成隱私受到侵害。10月23日,台灣人權促進會等多個團體召開記者會,批評遠通集團及政府擅自將人民行車資料供全球各國下載使用。
交通部高公局回應,交通部目前公開的資料都已經有經過去識別化,必須是在很極端的例子,例如在收流量極少的路段,才有可能間接辨識用路人的行蹤,而這些資料是會用來分析車流量、讓交通更順暢。
高公局更強調公開行車資料並不違反個人資料保護法,提供的資料已經去識別化,而且是為了管制交通流量,是符合公共利益的利用。
高公局公布ETC資料,民眾行蹤真的會曝光?什麼是開放資料?什麼樣的資料適合開放給大眾使用? 本集燦爛時光會客室將邀請來賓與您一同探討!
來賓:何明諠 台權會、個人資料保護聯盟成員
主持人:管中祥
管中祥(以下簡稱管):當天開記者會的原因跟訴求?
何明諠(以下簡稱何):是因為聽到高公局要將ETC的資料放在網路上,讓所有人去下載,且已經是在開放下載之後我們才得知。我們認為高公局不能在對隱私沒有合理管控,及沒有事先徵詢人民同意的狀況下,就去做這樣的動作。
管:十幾二十年前就有在強調開放資料跟開放原始碼,最近則有大數據(Big data)概念,那什麼是開放資料(Open data)呢?
何:開放資料該符合哪些原則目前還有爭論,而目前在台灣的話主要有三個原則,第一個是資料要可供機器辨識處理,第二資料是要可以再利用、再繼續傳播出去,第三是不會去限制使用者身份,及後續的用途。一份資料必須符合這三個原則,我們才會說他是開放資料。
管:聽起來這些資料有某種程度的公共化,那跟個人隱私間會有怎麼樣的衝突?
何:台灣現在已有很多開放資料的商業案例,或民眾基於公共利益的利用。如之前八仙塵爆,有很多人整理出來哪些地點需要資源匯入,或開始有民間人士運用開放的氣象資料來分析。
但上述案例都跟「個人資料」較無關,與個人資料相關的,比如犯罪資料、健康資料等敏感資料,在開放之前,政府有沒有權力去使用它?釋出的資料有沒有去識別化?且政府有沒有權力去做去識別的使用?再者釋出的資料有沒有問題?因此跟個人有關的資料是比較難開放的。
管:那ETC的資料開放到底會有什麼問題?會對個人隱私造成什麼樣的侵犯呢?
何:ETC不適合開放有幾個理由,就資料而言,我們測試到在深夜時段、或車流比較少的路段,儘管有刪去車牌,但用一些很原始的技術,如excel排序,就可以確定某幾輛車在什麼時間地點上高速公路,且之後會在什麼路口下去。很多人就可能不希望讓別人了解自己的行蹤。
另外一個是高公局宣稱資料已去識別化了,是沒有問題的,但在現階段沒有看到任何將個資的資料去識別化的機制,今天政府找來了「翟神」(翟本喬)說沒有問題,但為何是找翟神?翟神的保證有什麼法律地位嗎?
管:這些都是國家開放的資料,甚至沒有第三方的監督機制,我們如何去相信一個個人的認證呢?
何:在四個月前,我們的標檢局發佈了CNS29191的標準,那就有提到「資訊安全」、「部分匿名」、跟「部分去連結識別」的事項,行政院蔡玉玲政委有提過這個框架會拿來作為政府的標準。但其實也有不少專家批評這裡面並沒有任何可作為驗證的準則。
這份資料所說的是部分匿名、部分去連結的資料應該如何管控。部分匿名、部分去連結的意思,是這些資料還可以再被重新識別、重新再連結,但我們現在面對的是無法被限制用途的「開放資料」,政府不應該使用錯誤的標準。
管:那資料開放出來的用途是什麼?我們知道有些APP會去做這些利用,但民間機構或團體,是誰會去用到這些私人的資料呢?
何:因為我沒有接觸過,所以我也不確定民間機構是不是真的需要這些我們覺得有問題的資料。我們認為國家沒辦法保證這個資料沒問題,就不應該開放資料。若要供人使用有很多方式可以處理,如讓需要使用的機關人民自行申請,國家再去審查資料的使用是否符合公益。
管:那高公局今天開放這個可被辨識的資料讓人去下載,沒有違反《個人資料保護法》的問題嗎?
何:我們認為有觸法。現在政府單位很容易出現的解釋是我宣稱我去識別化了,所以這些資料不再是個人資料,就不再是個人資料保護法的管轄範圍,但我們認為不能這樣看,資料蒐集在蒐集之前、跟蒐集之後的處理,都有規範在個資法的範圍內。
所以我們要問,政府去處理這些資料是基於什麼?是哪個公共利益?開放資料出去也不見的是所有人利用,而是常常被特定人士做商業利用,除非我們接受商業利用也會促進社會進步,且具有公共利益,不然我不知道高公局是基於什麼樣的理由在做這些利用。
管:我想如果這件事政府沒有好好回應的話,以後我們的隱私都不再是我們自己的。