戴靖芸
2024年01月26日
延續 〈The Use of Covid-19 Digital Applications and Unavoidable Threats to the Protection of Health Data and Privacy-上篇:以歷史、人權概念反省疾病所帶來的污名〉,本篇將繼續引介Patrycja Dabrowska-Klosinska、Agnieszka Grzelak與Agnieszka Nimark的〈The Use of Covid-19 Digital Applications and Unavoidable Threats to the Protection of Health Data and Privacy〉一文中關於防疫應用程式的分析,並透過其所提出的幾項法治原則與公衛倫理檢視萬華群聚事件之科技防疫措施[註1]。
一、COVID-19疫情期間波蘭所使用的防疫應用程式
Dabrowska-Klosinska等人介紹了疫情期間波蘭所使用的兩款防疫APP:
- 結合接觸追蹤與自我評估的應用程式:STOP COVID-ProteGO Safe
STOP COVID-ProteGO Safe(下稱ProteGO Safe)使用去中心化(a decentralized model)的藍牙技術來記錄使用者之間的接觸距離。當使用者確診時,可以在APP中輸入PIN碼,與該確診者在14天內接觸者會收到接觸通知[註2]。ProteGO Safe自我評估風險的功能則包含自我診斷工具以及專門的熱線諮詢服務。不過,Dabrowska-Klosinska等人指出,在2020年6月至9月間僅有1.9%的波蘭人口下載ProteGO Safe。 - 用於監控居家檢疫者的應用程式:Kwarantanna domowa
遭受強制居家檢疫者必須下載Kwarantanna domowa,它使用地理位置定位和臉部辨識技術。使用者在警方要求時須上傳其位置和照片進行身分驗證。該應用程式收集的資料包含:身分證號碼、名字、姓氏、電話號碼、居住地址、照片、位置和隔離結束日期。Dabrowska-Klosinska等人指出該設計廣泛引起了侵犯個資保護的擔憂。
二、以法治原則與公衛倫理分析波蘭防疫應用程式的缺失
在法治原則(the rule of law)層面,Dabrowska-Klosinska等人認為ProteGO Safe和Kwarantanna domowa存在幾項具體問題:
- 授權的法律體系:
兩者均非透過波蘭的衛生法體系處理。其法律依據為緊急法,影響其品質、可預測性和明確性等法治要求。 - 不明確及過長的資料保存期間:
Kwarantanna domowa將保存個人資料長達6年,ProteGO Safe則保存時間不明確,它的隱私政策中只有提到「保存時間不得超過 ProteGO Safe 的使用期限,且不得超過法律要求的期限,亦不得超過達成處理目的所必需的時間」[註3] - 資料蒐集的法律基礎與目的不明確:
應用程式的隱私政策中遺漏或錯誤援引歐盟個人資料保護規則(GDPR)。例如:兩個應用程式雖然都表明使用者有GDPR第21條的拒絕權[註4],但拒絕權行使的前提為符合特定的資料處理法律基礎。兩個應用程式在隱私政策中都沒有表明資料處理的法律基礎,這使得拒絕權實際上難以行使。因此,Dabrowska-Klosinska等人認為兩個應用程式應該在隱私政策中具體指出其資料處理是依據GDPR第6條(資料處理之合法性)第e、f點[註5]與GDPR第9條(特殊類型個人資料處理)[註6]。 - 設計本旨與實際功能之間存在不一致:
理論上ProteGO Safe的設計並不能蒐集用戶的地理位置資料,然而用戶在下載ProteGO Safe時卻被要求允許存取設備位置、藍牙設置和網路連線。 - 缺乏真正獨立的監督機制:
波蘭個資保護辦公室的監督無法排除波蘭政府利用應用程式蒐集之資料創建新的數據資料庫的可能性,或透過修改法律更改資料轉移的位置,這些都沒有違反ProteGO Safe的隱私政策。
在公衛倫理層面,兩個APP也都無法達到公衛倫理所強調的四大原則要求:自主性(autonomy)、效益(utility)、自願性(voluntarism)、平等(equality)。例如:ProteGO Safe的使用率無法達到通常認為產生防疫效果的60%,Kwarantanna domowa的強制性更是完全與自願性的原則相違背。此外,利用數位應用程式防疫也可能存在著智慧型手機版本過舊讓人無法下載,對老年人、特定障別障礙者操作困難等平等近用(equal access)方面的缺失。
三、台灣的細胞簡訊與健保卡註記正當性存疑
儘管Dabrowska-Klosinska等人只有分析兩款防疫應用程式所存在的隱私侵害問題,但上述原理原則可以檢視所有的數位防疫工具是否具備正當性。ProteGO Safe屬於疫情調查措施的APP,用於進行接觸者追蹤與協助疫調;Kwarantanna domowa則屬於隔離監控措施的APP,針對居家隔離或居家檢疫者所在範圍進行監控[註7]。
在台灣,與前者性質較為類似者為「社交距離APP」,而同樣用於進行接觸追蹤者為「簡訊實聯制」。目前已有文章以個資法分析「社交距離APP」,陳舜伶等人亦發佈過四篇文章分析「簡訊實聯制」 [註8][註9]。與隔離監控措施的APP相類似者則有用於監控居家隔離者的電子圍籬,對此過去亦有過不少討論[註10]。因此,筆者欲延續上篇的討論,以萬華群聚感染事件下的「細胞簡訊」與「健保卡註記」作為分析對象。
指揮中心在2021年5月萬華群聚感染發生後,透過已掌握之確診者名單,與電信業者合作透過基地台定位找出曾具萬華足跡的民眾,而後於5月13日發送60萬封細胞簡訊,並分析足跡的出入時間,找出其中屬「高風險族群」的民眾[註11],在未通知當事人的情況下在其健保卡上進行註記[註12]。
如同Dabrowska-Klosinska等人提到,法律授權範圍的不明確、欠缺可預測性使得防疫APP違反法治原則的要求。雖然台灣並非利用緊急法來授權行政機關進行防疫措施,不過行政機關在進行健保卡註記前向電信業者調取大量民眾個資,並認為傳染病防治法第37條的概括條款「其他經各級政府機關公告之防疫措施」已為其提供法源依據,顯然不符合可預測性及授權明確性原則的要求,因此縱使台灣透過衛生法體系進行授權,也仍然有違反法治原則要求的疑慮。此外,傳染病防治法並沒有針對此類型的監測與個資取得與使用行為加以規範,這會產生個資何時刪除、何時停止利用的疑慮[註13]。
再者,行政機關蒐集個資的目的不明確,也欠缺效益。雖然指揮中心強調是為了「守護國民健康,也讓醫療人員有足夠資訊來應對、做出更快的判斷」,並不是要汙名化曾具萬華旅遊史的民眾[註14]。然而,指揮中心並沒有仔細說明健保卡註記是否確實具備實益而能夠達到防疫的目的。已經有不願具名的醫護人員指出,萬華旅遊史註記反而增加醫院判斷的困難,因為在疫情進入社區感染階段後,每個病人都有風險,註記與否意義不大,反而徒增醫護困擾[註15]。
此外,行政機關在未通知當事人的情況下進行健保卡註記,也違反公衛倫理中自主性與自願性的要求。政府以個資保護法第 8 條 2 項主張「執行法定職務蒐集個資不必告知當事人」,然而所蒐集到的個資是否為執行法定職務所「必要」[註16],光從健保卡註記對於防疫的有效性來看,其正當性令人懷疑。
藉由 Dabrowska-Klosinska 等人對於數位防疫工具侵害隱私疑慮的分析,筆者以其所提出的法治與公衛倫理原則指出防堵萬華疫情爆發所使用的細胞簡訊與健保卡註記具有法治與公衛倫理上的缺失。
備註
1.Patrycja Dabrowska-Klosinska, Agnieszka Grzelak, & Agnieszka Nimark, The Use of Covid-19 Digital Applications and Unavoidable Threats to the Protection of Health Data and Privacy, 26 Bialostockie Studia Prawnicze 61 (2021). 以下除引用原文或對特定段落提出評論,本文對於此文的介紹將不再特別引註。
2.Gov. pl, Privacy Policy STOP COVID – ProteGO Safe, https://www.gov.pl/web/stopcovid-en/privacy-policy-stop-covid—protego-safe (n.d.). (last visited November 22, 2023)
3.Dabrowska-Klosinska et al, supra note 1。, at 85.
4.GDPR第21條第1項前段規定:資料主體有權基於與其具體情況有關之理由,隨時拒絕依第6條第1項第e點或第f點規定所為有關其個人資料之處理,包含基於該等條款所為之建檔。
5.GDPR第6條第1項第e、f點:合法之處理應至少符合下列要件之一:(e) 處理為符合公共利益執行職務或委託控管者行使公權力所必須者。(f) 處理控管者或第三者為追求正當利益之目的所必須者……。
6.GDPR第9條第1項:揭露種族或人種、政治意見、宗教或哲學信仰或貿易聯盟會員之個人資料、以及基因資料、用以識別自然人之生物特徵識別資料、與健康相關或與自然人ˋ 性生活或性傾向有關個人資料之處理,應予禁止。第9條第2項:有下列情形之一者,不適用第1項規定。
7.許哲銘,科技疫調措施的個人資料保護法適用及調適芻議,科技法律透析,35卷3期,頁51(2023)。
8.陳舜伶、姜柏任、Cathy Lee、趙一穎,簡訊實聯制觀察筆記(一):法規背景與使用趨勢,資訊法中心,2022年2月25日,https://infolaw.iias.sinica.edu.tw/?p=4981 (最後瀏覽日:2024年1月24日)。陳舜伶、姜柏任、Cathy Lee、趙一穎,簡訊實聯制觀察筆記(二):統計資料來源比較與開放性問題,2022年3月28日,https://infolaw.iias.sinica.edu.tw/?p=5002 (最後瀏覽日:2024年1月24日)。陳舜伶、姜柏任、Cathy Lee,簡訊實聯制觀察筆記(三):用量變化因素與裁罰爭議,2022年5月2日,https://infolaw.iias.sinica.edu.tw/?p=5029 (最後瀏覽日:2024年1月24日)。陳舜伶、姜柏任、Cathy Lee,簡訊實聯制觀察筆記(四):防疫實益與總結,2022年6月29日,https://infolaw.iias.sinica.edu.tw/?p=5064 (最後瀏覽日:2024年1月24日)。
9.許哲銘(註7),頁54-66。
10.黃于玲、羅承宗,新型冠狀肺炎(COVID-19)「數位接觸者追蹤」之法律與倫理議題初探,台灣公共衛生雜誌,40卷3期,頁334-338(2021)。李榮耕,居家電子監控於防疫期間之運用及其法源疑義,月旦醫學法報告,42期,頁93-102(2020)。何建志,COVID-19疫情期間防疫與隱私之平衡——相關法律議題分析與社會正義觀點,台灣法學雜誌,387期,頁26-27(2020)。
11.高風險分類包含:萬華茶室的從業人員、顧客、以及曾與確診者接觸過的民眾。
12.謝幸恩、洪玲玲,新冠三級戰》【獨家】內部文件曝光!指揮中心竟密令監測萬華60萬人足跡 挑出「高風險族群」註記健保卡,壹傳媒,2021年5月26日,https://yimedia.com.tw/investigate/117647/ (最後瀏覽日:2023年11月27日)。
13.黃于玲、羅承宗(註10),頁338。
14.關於汙名的討論可見本系列上篇,戴靖芸,The Use of Covid-19 Digital Applications and Unavoidable Threats to the Protection of Health Data and Privacy-上篇:以歷史、人權概念反省疾病所帶來的污名,2024年1月31日。王芊凌,在萬華的民眾健保卡遭註記!指揮中心:加速醫療院所研判,Heho,2021年5月27日,https://heho.com.tw/archives/175862 (最後瀏覽日:2023年11月27日)。
15.謝幸恩、洪玲玲(註12)。
16.周冠汝,看得見的「類細胞簡訊」與看不見的「健保卡註記」:誰是高風險族群?,台灣人權促進會,2021年10月22日,https://www.tahr.org.tw/news/3069(最後瀏覽日:2023年11月27日)。
誌謝
本文為States’ Practice of Human Rights Justification: A Study in Civil Society Engagement and Human Rights Through the Lens of Gender and Intersectionality (101094346) 計畫之部分成果。本計畫由歐盟資助,惟所表達之觀點或意見僅為作者立場,並不反映歐盟的觀點或意見。歐盟及資助機構均不對本文意見負責。
本文感謝中研院法律所陳舜伶老師、台灣大學法學院蘇慧婕老師、成功大學醫學院黃于玲老師以及中研院法律所資訊法中心同仁的討論與建議。