#數位發展優先保障個資及數位人權
#必須完善個資法制
#設立專責機關
今天早上,我參與國際特赦組織 台灣分會 Amnesty International Taiwan發布New eID研究報告的記者會,透過之前數位身分證政策相關的人權疑慮,說明台灣長期以來個資保護不足的問題,呼籲相關部門加緊腳步。
之前數位身分證政策引發學界、人權團體及立委的許多疑慮,一方面是人權,另一方面是台灣特殊處境的資安及國安議題,去年3月我便透過質詢,要求政府部會要對個資、人權、資安、法制等疑慮好好處理。
去年11月,中研院法律學研究所資訊法中心公布「數位時代下的國民身分證與身分識別政策建議書」,資訊、法學、社會學、政治學等學者共同指出,當時的eID政策將對台灣自由民主體制帶來威脅、欠缺憲法法制基礎,以及可能侵害民眾隱私、增加人民被監控等人權風險。
因此,我進一步與長期關注數位身分證的台灣人權促進會 Taiwan Association for Human Rights 共同召開記者會,和專家學者及愛信任-劉世芳、何欣純、洪申翰 Sun-Han委員一起要求行政院,在制定專法及設立個資專責機關前,暫緩數位身分證,避免侵害全民個資安全及隱私人權,防備中國紅色滲透, #莫讓eID成為民主防衛破口。(https://bit.ly/3jPIJso)
在我及多位立委、學者專家、人權團體的持續監督呼籲下,行政院蘇院長也順應民意,於今年1月決議暫緩數位身分證政策。
但暫緩只是暫時措施,數位發展是不可逆的未來趨勢,但絕不可以因此侵害個資及人權;更需要完整的治理及保障。健全個資保護及管理的法制、設立專責機關才是關鍵根本。
我必須再次強調以下兩大問題:
1⃣個資保護法制基礎不全:
許多專家學者都已提醒,台灣目前的資通安全法、電子簽章法、個人資料保護法等法律不夠完善,難以因應數位時代的變動。
借鏡國外,歐盟在2016年便已提出GDPR(General Data Protection Regulation)《一般資料保護規範》、2018年正式實施,大幅提升對民眾的個資保護,賦予四種權利: #拒絕權、 #更正權、 #資料可攜權 與 #被遺忘權。同時也強化個資專責機關權限,加重企業責任。
相比之下,台灣仍有很大的進步空間,這也是為何我持續督促國發會,希望他們參考GDPR,研擬適用台灣情境的政策,讓個資法早日從宣示掛牌走向實際守護🛡
2⃣遲未設立獨立專責監理機關:
台灣個資保護權責被分散到各個機關,讓各單位想辦法自己管理,主管個資法的國發會只能法規解釋,無法實際處理問題。
人權團體、學界、唐鳳政委都已多次呼籲,應盡快設立 #獨立監理職權的個資專責機關,且層級不能太低,否則根本無法發揮監理的功能🔎
以上兩方面,我已多次和行政院溝通。就我了解,目前專責機關仍在規劃,eID專法及個資保護法律則由羅政委協助處理,特別關注侵害人權疑慮面向,包括這份報告中也有提到的,要保留使用非晶片身分證或關閉晶片功能的選擇。
數位發展必須優先保障個資及數位人權,我們也因此正努力推動數位發展部,希望在數位這條高速公路上,設好紅綠燈、閘道等相關規範,推動完整的治理及保障,不然就會摔倒受傷。
我會持續在立法院監督,也希望行政院加速,讓台灣的數位人權有更完整的保障。
#實質監督
#提出解方
獨立監理職權的個資專責機關 在 個資保護專責機關與資料在地化之法制研究 - 國家發展委員會 的相關結果
本研究聚焦於「個資與隱私保護專責機關」與「個人資料跨境傳輸與資料在地化」的國際 ... 機關的組織要求(專責性與獨立性)與法定職務等,提出我國如成立個資保護專責 ... ... <看更多>