昨天下午,為了進一步釐清檸檬車法案的議題,我邀集馬自達SOS自救會、Volvo PS車輛安全關懷促進會、Toyota Rav4自救會、輔仁大學劉清耿老師、台灣科技大學林瑞珠老師、台北教育大學郭麗珍老師、台北市汽車代理商業同業公會、台灣區車輛工業同業公會、台北市美國商會、歐洲在臺商務協會、中華民國汽車商業同業公會全國聯合會與交通部路政司、國家運輸安全調查委員會、財團法人車輛安全審驗中心、行政院消費者保護處及經濟部商業司,一同召開檸檬車法案公聽會,進行相關意見的交流。
以下,針對今天公聽會中與會人員的寶貴意見,和大家報告。
一、「標的物經中央公路主管機關或目的事業主管機關責令召回改正者」中,主管機關責令召回之內涵為何,是否有明確化之必要性?
輔仁大學劉清耿老師表示,現行對於召回、重大危害行車安全之虞的描述性定義,並無太大的問題。但是,之所以美國有這樣的基礎,可以採取描述性定義,是因為他們有一群技術專家,專責判定是否有安全性危害。
然而,#台灣目前欠缺這樣的量能和基礎。
交通部路政司趙晉緯科長說明,通案上,不管是品質還是安全,#要有一定的數量,就可能落入通案處理。路政司依程序會蒐集通報的個案,經過程序去彙整,如果認為有通案問題,將依據監督管理辦法,要求車廠召回改正,對通案問題進行處理。如果業者不處理,就會依法要求車廠有改正作為。
二、12,000公里及180日之保障條件及期限,是否能有效保障消費者?延長對於業者營運成本之影響?
輔仁大學劉清耿老師表示,年平均行駛公里的標準,美國運輸部監理單位有完整統計資料,是21,600公里,如果按照除以二的邏輯,美國的標準應該要更嚴苛,其標準卻普遍是24個月和38,400公里。
對比台灣和美國,美國年平均行駛里程少於台灣,但保障條件比台灣寬鬆。
以氣候條件和台灣相近的佛羅里達為例,檸檬車條件是2年內三次維修,或故障15天無法修復的。再以德州為例,德州對於瑕疵有四次修復的機會,但有潛在安全風險的只有二次:從購買日起兩年或24000英里,或是交付後有30日是故障的。如果滿足條件,就可以主張車子是檸檬車。
在德州,消費者在相關程序中必須完整蒐證,同時給車商足夠合理的修復機會,如果程序完備而車子沒有辦法被維修,德州監理部門會指派技術專家,調解消費者和車廠的爭議。如果爭議無法調解,就會進入仲裁的程序,由監理單位召開類似於聽證會的場合,讓消費者說明如何給車廠合理地維修並舉證,接著就是等仲裁員針對問題做最後裁決。
在美國負責裁決的部門,有些州是監理部門,有的在消費者保護機構。在這個全球車的時代,為什麼一樣日本TOYOTA的車,在美國有這樣的條件,營運上可以接受,在台灣卻不行?從這個角度來看,標準是可以調整的。
交通部路政司趙晉緯科長表示,目前定型化契約,對重大瑕疵的效果,有12000公里和180天的標準,是綜整了消費者和車廠的意見,並經過行政院通過,#標準不是交通部訂的。
這個答案,當然無法令人滿意。
三、如雙方未能同意選定鑑定之機構,應如何處理?得否由主管機關指定或其他方式決定?如鑑定後一方或雙方不接受鑑定結果,有無其他機制協助處理爭議?
中華民國汽車商業同業公會全國聯合會劉錦村理事長表示,原廠給各國經銷商理賠的條件不一,導致台灣消費者受到很大的損失。不是台灣的總代理故意不理賠,而是原廠不給這樣的權利,因此,台灣的總代理應該向原廠爭取和世界各國一樣的保固條件,
至於如何舉證個案的瑕疵?如果是通案的瑕疵,原廠會召回。個案的瑕疵,基本上難以舉證。但是在美國,相關條文為了適用個案,不會制定細節,由一個公正的技術部門來做仲裁,原廠也很配合。所以,在外國檸檬車要得到理賠,並不會太困難。
台北教育大學郭麗珍老師進一步說明,即使已經到了訴訟階段上法院,很多問題還是很難解決,因為涉及科技專業。消保法的規定是符合當時科技水準可合理期待的安全性。什麼是通案什麼是個案的問題?通案是設計上有瑕疵,所以一整批都有問題;個案是製造上的問題,但是實務上很難區分。
國家運輸安全調查委員會謝家慧調查官則分享相關經驗,事故發生時,運安會會邀請相關單位,如車廠如果涉及事故,就會邀請參與調查,因為對車輛最熟悉的是車廠,運安會很難對車輛結構有透徹的了解。
因此,在邀請車廠調查的過程中,會邀請第三方學者專家參與調查,也避免車廠對涉及自己利益的部分隱藏,若有第三方的鑑定單位來協助民眾,會有很大的幫助。
交通部路政司趙晉緯科長表示,召回和瑕疵的部分,到底是安全問題還是品質問題,涉及專業,汽車原廠最需要了解。
關於 #公正的瑕疵鑑定機構,交通部已協助經濟部,彙整可提供鑑定機構的名單;去年路政司也透過車安中心蒐集國外的做法,研議如何配合定型化契約的施行,保障消費者的權益。後續在行政院的會議,將報告如何優化相關機制,並邀請自救會等參與討論。
四、「經四次以上維修仍無法回復正常機能」部分,於第三次維修後,短期間內再發生相同瑕疵,而已逾180日之期間,消費者是否得請求更換新車或解除契約?定型化契約宜否調整?
台灣科技大學林瑞珠老師說明,在契約內分二種類型得以換車或解約,一是重大瑕疵,像自救會提出的暴衝;第二是屢修不復。在整個規範設計內,這兩種情形下可以要求更換新車或解約,就是在民法契約內做相應的補充規定,定型化契約可以滾動檢討修正不足之處。
行政院消費者保護處陳星宏簡任秘書表示,在部會的會議中,消保處一直在思考是不是要在國內建立基於雙方衡平地位的鑑定中心。其實國內消費爭議不只汽車,例如旅遊就有一個協會的機制。所有定型化契約有滾動式檢討的存在,當然里程數或日數要隨時檢討調整,最後要有一個機制存在。
五、「已提供消費者代步車或補貼相當代步費用之合理期間」,是否宜一律不予累計期間?
馬自達自救會林松郁先生說明,自救會的車主有豐富的修車經驗。至今已經換了500多台車。除了保養維修,相信車廠還有很多服務在進行。代步期間只是讓修車現場有喘息空間,但是消費者還是要用車,在這些期間給代步車補償,對消費者而言本來就是應該的,因為車子有問題要排除,所以消費者忍受,重新叫料的維修時間也不該轉嫁在消費者身上。
經濟部商業司李怡靜科長表示,當初有業者提出缺料待料狀況,必須等待船期,因此允許消費者可以使用或接受代步車,在合理期間內不計入維修期間。合理期間每輛車有各自的狀況,可能難以在契約內具體規定,建議回到個案判斷。
總結來說,今天公聽會的兩個重點,一是建立公正的官方鑑定機構的可行性,交通部路政司已在研議;二是檸檬車保障範圍太小,也就是180日及12,000公里的限制,可以適用的案例可能有限,然而相關單位未有明確回應。
#瑕疵鑑定 牽涉到事實認定上的問題,而非法律上的爭議。國內各項的消費糾紛之所以有各式爭議,是因為法官也沒有醫學或工程的相關知識,因此,建立一個公正有效的鑑定機構勢在必行。作為主管機關的交通部,應該積極研議。
#保障範圍 180日和12,000公里的限制,考慮到車安中心鑑定作業的時間遠超過檸檬車條款的180日,可見這樣的設計並非「合理期間」。同時,和台灣有相似氣候條件的佛羅里達州,保障和相關制度遠比台灣健全。因此,經濟部應該進行滾動性的檢討,以利解決糾紛,維護道路安全。
為了廣大汽車消費者的權益,我們會持續緊盯檸檬車法案的修正,讓台灣的汽車消費者,不再飽受檸檬車維修召回求助無門、來回奔波的困境!
權利保護必要行政訴訟 在 政經八百 Facebook 的最佳解答
#八百回合經濟談
〔#有錢還買不到疫苗?#疫苗管制必要嗎?〕
經濟學家常常說市場經濟才是最有效率的,那為什麼藥廠卻只賣疫苗給中央政府、政府才有權利分配疫苗?
雖然八百不是公衛專家,但還是想跟大家聊聊經濟學裡的疫苗市場。為什麼政府要介入?政府介入又有什麼選擇?
▌ 你知道嗎?早在前期研發時,政府就介入了
有一派經濟學家認為「政府減少管制」才能讓市場更有效率地運作。
這樣的論述是基於買家會自行衡量、承擔風險,且最需要(也付得起)疫苗的人能最快接種疫苗、極大化經濟效益,部分企業考慮為員工施打疫苗也應證了這點。
那,新冠疫苗的研發是自由市場的功勞嗎?或許不然,如果政府不介入的話,有些藥廠可能不會投入新冠疫苗研發。
以一般藥物的研發進程來說,國家的醫療體系只需要確保能幫納稅人篩選出安全有效的藥物、鼓勵研究。
藥廠與投資者自己需要承擔研發失敗、競爭與銷售風險,在經濟面上(撇除技術困境),這就造成許多疾病是沒有大藥廠投入研發其疫苗的。
但新冠疫情嚴重衝擊各國經濟,疫苗研發有其急迫性,讓各國的中央政府紛紛扶持疫苗發展,在還不知道結果時就投入資金、預先下單、替藥廠承受成本壓力。
這顯示了新冠疫苗研發並非單純市場經濟下大型藥廠的功勞,其本身就已是政府介入下的產品!
▌ 藥廠賣給中央有什麼好處?
雖然前期的政府下單,基本上就會造成後續「公賣」的結果,我們還是可以從經濟的邏輯來思考疫苗政策。
首先是藥廠的商業考量。
即使沒有管制,藥廠也有動機想與中央政府合作、降低商業風險。尤其藥廠本就常面臨因為不良反應而起的集體訴訟案,這些並非依循正式管道上市的新冠疫苗有更高的法律風險。
而透過「緊急使用授權(EUA)」的規範,並讓中央政府負責去配給,藥廠享有「訴訟豁免」的權力,也能更好地杜絕黑市疫苗問題。
▌ 從理論來看,政府為什麼會考慮介入?
我們可以想像,公共政策的目標常是極大化社會福祉(social welfare)。
以經濟學來說,社會福祉的公式不只是包含低死亡數,還要考量群體免疫、最小的經濟損失(GDP)等等,就上述衡量政策手段。
首先,「外部性」的觀點支持政府介入。因為新冠疫苗能降低傳染率,所以它並不是純私有財──「施打疫苗」是典型的具正外部性的行為。
一個人去施打疫苗不只是他個人得到保護力、連帶也產生了社會利益。
更有趣的是,施打疫苗的正外部性來自於消除掉「不打疫苗」的負外部性(傳染給他人)。
一個理性的市民在分析風險效益的時候,並不會考慮(內部化)這種正外部性,因為個人的預期私人效益沒那麼高、就容易施打不足(Brito et al., 1991)進而讓社會較難達成群體免疫。
所以說疫苗的本質其實就是政府介入市場、管制分配的一大理由(就算跟其他也有正外部性的產品比),要避免能出高價搶先施打的人並非社會最適的優先施打對象。
▌ 交給市場會怎樣?
然而,不管是市場經濟或是政府介入,都不是非黑即白的。
如果政府不介入,藥廠真的會將疫苗直接賣給最有錢的人嗎?而政府介入就等於能辨認出誰才是社會最適的優先施打對象嗎?這些問題都備受自由主義經濟學家討論。
與社會福祉相連的還有公平性(equity)。
市場經濟最為人詬病的就是在追求效率之時,犧牲了公平性。如果新冠疫苗以市場機制交易,短期內價格有可能高居不下、造成有錢才能最快有疫苗。
尤其以疫苗市場來說,因為藥廠需要龐大的資金與多年累積的技術與經驗,才能有效率地研發疫苗,造就了疫苗市場高度寡頭壟斷(oligopoly)的格局,新的廠商難以加入競爭就無法壓低價格。
同時,因為不打疫苗的負外部性,若特定群體在自由市場下拿不到疫苗,就可能壓縮社會利益。
如此公平性的問題可以窺視「各國競爭採購疫苗」市場的例子,許多國家確實都是透過大筆訂單、早期投資、過量購買來確保能優先得到疫苗;
同時,部分國家成為市場經濟的弱勢,卻也因為全球供應鏈緊密性的威脅全球性的社會利益。
▌ 政府介入的手段怎麼選?
綜合以上,政府是有很好的理由來介入疫苗市場。但政府介入市場的手段有很多,如藥品也分處方籤與否,為什麼疫苗必須要走全然的配給、提供公費施打?
行政與採購效率或許也是一個原因。歷史證明了在緊急狀況下,全面管制可能對政府而言是最快速也最能掌握安全性的方式。
如果採取其他措施(如開放私部門採購)也必須增加追蹤疫苗分配、審核與行政程序,可能造成更大的效益損失。
而另一個在經濟學上可以討論的是,政府提供免費疫苗是否有最大化效益?
如我們所提到的,政府介入是要讓原本沒有動機施打的人都去打疫苗 — 比如透過補助來降低施打疫苗的成本(內部化) — 以此提升社會效益。
全面免費施打的經濟問題在於,有一部分的人其實就「施打疫苗」的預期效益是正的,他們本來就會自掏腰包去打疫苗、並不需要公費的支援。
就此而言,補助這些人施打疫苗就沒有達到資源的有效分配。
不過,實際要能夠辨認「真正需要補助才會去施打」的族群卻很困難、耗費成本,在經濟上也能成為全面補助施打的理由。
(小結放留言
權利保護必要行政訴訟 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
AI 助陣醫學、防疫,個人隱私難兩全?
2021/06/09 研之有物
規範不完備是臺灣個資保護的一大隱憂,《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構,都是當前課題。
評論
本篇來自合作媒體研之有物,作者周玉文、黃曉君,INSIDE 經授權轉載。
AI 醫療、科技防疫的人權爭議
健康大數據、人工智慧(AI)已經成為醫療研發的新聖杯,新冠肺炎(COVID-19)更將 AI 技術推上防疫舞臺,各國紛紛串聯大數據監控足跡或採用電子圍籬。但當科技防疫介入公衛醫療,我們是否在不知不覺中讓渡了個人隱私?
中研院歐美研究所副研究員何之行認為,規範不完備是臺灣個資保護的一大隱憂,《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構,都是當前課題。
「天網」恢恢,公衛醫療的新利器
自 2020 年新冠疫情大爆發,全世界為了因應危機展開大規模協作,從即時統計看板、預測病毒蛋白質結構、電子監控等,大數據與 AI 技術不約而同派上用場。但當數位科技介入公共衛生與醫療健康體系,也引發人權隱私的兩難爭議。
2020 年的最後一夜,臺灣再次出現本土案例。中央流行疫情指揮中心警告,居家隔離、居家檢疫、自主健康管理的民眾,都不應參加大型跨年活動。而且,千萬別心存僥倖,因為「天網」恢恢,「我們能找得到您」!有天網之稱的電子圍籬 2.0 出手,許多人拍手叫好,但也挑起國家進行隱私監控的敏感神經。
隱私爭議不只在防疫戰場,另一個例子是近年正夯的精準醫療。2021 年 1 月,《經濟學人》(The Economist)發布亞太區「個人化精準醫療發展指標」(Personalised-health-index)。臺灣勇奪亞軍,主要歸功於健全的健保、癌症資料庫及尖端資訊科技。
國際按讚,國內反應卻很兩極。早前曾有人質疑「個人生物資料」的隱私保障,擔憂是否會成為藥廠大數據;但另一方面,部分醫療研究者卻埋怨《個人資料保護法》(簡稱《個資法》)很嚴、很卡,大大阻擋了醫學研發。為何國內反應如此分歧?
中研院歐美所副研究員何之行認為,原因之一是,
《個資法》早在 2012 年就實施,跑在 AI 時代之前,若僅僅仰賴現行規範,對於新興科技的因應恐怕不合時宜。
健保資料庫爭議:誰能再利用我們的病歷資料?
來看看曾喧騰一時的「健保資料庫訴訟案」。
2012 年,臺灣人權促進會與民間團體提出行政訴訟,質疑政府沒有取得人民同意、缺少法律授權,逕自將健保資料提供給醫療研究單位。這意味,一般人完全不知道自己的病例被加值運用,侵害了資訊自主權。案件雖在 2017 年敗訴,但已進入大法官釋憲。
民間團體批評,根據《個資法》,如果是原始蒐集目的之外的再利用,應該取得當事人同意。而健保資料原初蒐集是為了稽核保費,並非是提供醫學研究。
但支持者則認為,健保資料庫是珍貴的健康大數據,若能串接提供學術與醫療研究,更符合公共利益。此外,如果過往的數據資料都必須重新尋求全國人民再同意,相關研發恐怕得被迫踩剎車。
種種爭議,讓醫學研究和資訊隱私之間的紅線,顯得模糊而舉棋不定。何之行指出,「個人權利」與「公共利益」之間的權衡拉鋸,不僅是長久以來政治哲學家所關心的課題,也反映了現代公共衛生倫理思辨的核心。
我們有權拒絕提供資料給醫療研究嗎?當精準醫療的腳步飛也似向前奔去,我們要如何推進醫學科技,又不棄守個人的隱私權利呢?
「精準醫療」與「精準健康」是近年醫學發展的重要趨勢,透過健康大數據來評估個人健康狀況,對症下藥。但健康資料涉及個人隱私,如何兼顧隱私與自主權,成為另一重要議題。
去識別化爭點:個資應該「馬賽克」到什麼程度?
何之行認為,「健保資料庫爭議」短期可以從幾項原則著手,確立資料使用標準,包括:允許退出權(opt-out)、定義去識別化(de-identification)。
「去識別化」是一道安全防護措施。簡單來說:讓資料不會連結、辨識出背後真正的那個人。何之行特別分享 Google 旗下人工智慧研發公司 DeepMind 的慘痛教訓。
2017 年,DeepMind 與英國皇家醫院(Royal Free)的協定曝光,DeepMind 從後者取得 160 萬筆病歷資料,用來研發診斷急性腎衰竭的健康 APP。聽來立意良善的計畫,卻引發軒然大波。原因是,資料分享不僅未取得病患同意,也完全沒有將資料去識別化,每個人的病史、用藥、就醫隱私全被看光光!這起爭議無疑是一大教訓,重創英國社會對於開放資料的信任。
回到臺灣脈絡。去識別化指的是以代碼、匿名、隱藏部分個資或其他方式,無從辨識特定個人。但要達到什麼樣的隱匿保護程度,才算是無從識別特定個人?
何之行指出,個資法中的定義不甚清楚,混用匿名化(anonymous)、假名化(pseudonymised)、去連結(delink)等規範程度不一的概念。臺灣也沒有明確定義去識別化標準,成為爭點。
現行法令留下了模糊空間,那麼他山之石是否能提供參考?
以美國《健康照護可攜法案》(HIPAA)為例,法案訂出了去除 18 項個人識別碼,作為去識別化的基準;歐盟《一般資料保護規則》則直接說明,假名化的個資仍然是個人資料。
退出權:保留人民 say NO 的權利
另一個消解爭議的方向是:允許退出權,讓個人保有退出資料庫的權利。即使健保資料並沒有取得民眾事前(opt-in)的同意,但仍可以提供事後的退出選項,民眾便有機會決定,是否提供健康資料做學術研究或商業運用。
何之行再舉英國國民健保署 NHS 做法為例:英國民眾有兩階段選擇退出中央資料庫 (NHS Digital)的機會,一是在一開始就拒絕家庭醫師將自己的醫病資料上傳到 NHS Digital,二是資料上傳後,仍然可以在資料分享給第三方使用時說不。畢竟有人願意為公益、學術目的提供個人健康數據,對商業用途敬謝不敏;也有人覺得只要無法辨識個人即可。
近年,英國政府很努力和大眾溝通,希望民眾認知到資料分享的共善,也說明退出所帶來的社會成本,鼓勵人們留在資料庫內,享受精準醫療帶給個人的好處。可以看到英國政府藉由公眾溝通,努力建立社會信任。
參照英國經驗,目前選擇退出的比率約為 2.6%。保留民眾某種程度的退出權,但善盡公眾溝通,應是平衡集體利益與個人隱私的一種做法。
歐盟 GDPR 個資保護的四大原則
健保資料庫只是案例之一,當 AI 成為大數據浪潮下的加速器,最周全之策仍然是針對 AI 時代的資料運用另立規範。 歐盟 2018 年實施的《一般資料保護規則》(General Data Protection Regulation,以下簡稱 GDPR),便是大數據 AI 時代個資保護的重要指標。
因應 AI、大數據時代的變化,歐盟在 2016 年通過 GDPR,2018 年正式上路,被稱為「史上最嚴格的個資保護法」。包括行動裝置 ID、宗教、生物特徵、性傾向都列入被保護的個人資料範疇。
歐盟在法令制定階段已將 AI 運用納入考量,設定出個資保護四大原則:目的特定原則、資料最小化、透明性與課責性原則。
其中,「目的特定」與「資料最小化」都是要求資料的蒐集、處理、利用,應在特定目的的必要範圍內,也就是只提供「絕對必要」的資料。
然而,這與大數據運用需仰賴大量資料的特質,明顯衝突!
大數據分析的過程,往往會大幅、甚至沒有「特定目的」的廣蒐資料;資料分析後的應用範圍,也可能超出原本設定的目標。因此,如何具體界定「特定目的」以及後續利用的「兼容性判斷」,便相當重要。這也突顯出「透明性」原則強調的自我揭露(self-disclosure)義務。當蒐集方成為主要的資料控制者,就有義務更進一步解釋那些仰賴純粹自動化的決策,究竟是如何形成的。
「透明性原則的用意是為了建立信任感。」何之行補充。她舉例,中國阿里巴巴集團旗下的芝麻信用,將演算法自動化決策的應用發揮得淋漓盡致,就連歐盟發放申根簽證都會參考。然而,所有被納入評分系統的人民,卻無從得知這個龐大的演算法系統如何運作,也無法知道為何自己的信用評等如此。
芝麻信用表示,系統會依照身分特質、信用歷史、人脈關係、行為偏好、履約能力等五類資料,進行每個人的信用評分,分數介於 350-950。看似為電商系統的信用評等,實則影響個人信貸、租車、訂房、簽證,甚至是求職。
這同時涉及「課責性」(accountability)原則 ── 出了問題,可以找誰負責。以醫療場域來講,無論診斷過程中動用了多少 AI 工具作為輔助,最終仍須仰賴真人醫師做最後的專業判斷,這不僅是尊重醫病關係,也是避免病患求助無門的問責體現。
科技防疫:無所遁形的日常與數位足跡
當新冠疫情爆發,全球人心惶惶、對未知病毒充滿恐懼不安,科技防疫一躍成為國家利器。但公共衛生與人權隱私的論辯,也再次浮上檯面。
2020 年 4 月,挪威的國家公共衛生機構推出一款接觸追蹤軟體,能監控足跡、提出曾接觸確診者的示警。但兩個月後,這款挪威版的「社交距離 APP」卻遭到挪威個資主管機關(NDPA)宣告禁用!
挪威開發了「Smittestopp」,可透過 GPS 與藍牙定位來追蹤用戶足跡,提出與感染者曾接觸過的示警,定位資訊也會上傳到中央伺服器儲存。然而,挪威資料保護主管機關(NDPA)宣告,程式對個人隱私造成不必要的侵害,政府應停止使用並刪除資料。
為何挪威資料保護機關會做出這個決定?大體來說,仍與歐盟 GDPR 四大原則有關。
首先,NDPA 認為挪威政府沒有善盡公眾溝通責任,目的不清。人民不知道這款 APP 是為了疫調?或者為研究分析而持續蒐集資料?而且,上傳的資料包含非確診者個案,違反了特定目的與資料最小蒐集原則。
此外,即便為了防疫,政府也應該採用更小侵害的手段(如:僅從藍牙確認距離資訊),而不是直接由 GPS 掌控個人定位軌跡,這可能造成國家全面監控個人行蹤的風險。
最後 NDPA 認為,蒐集足跡資料原初是為了即時防疫,但當資料被轉作後續的研究分析,政府應主動說明為什麼資料可以被二次利用?又將如何去識別化,以確保個資安全?
換言之,面對疫情的高度挑戰,挪威個資保護機關仍然認為若沒有足夠的必要性,不應輕易打開潘朵拉的盒子,國家採用「Smittestopp」這款接觸追蹤軟體,有違反比例原則之虞。
「有效的疫情控制,並不代表必然需要在隱私和個資保護上讓步。反而當決策者以防疫之名進行科技監控,一個數位監控國家的誕生,所妥協的將會是成熟公民社會所賴以維繫的公眾信任與共善。」何之行進一步分析:
數位監控所帶來的威脅,並不僅只於表象上對於個人隱私的侵害,更深層的危機在於,掌握「數位足跡」(digital footprint) 後對於特定當事人的描繪與剖析。
當監控者透過長時間、多方面的資訊蒐集,對於個人的「深描與剖繪」(profiling)遠遠超過想像──任何人的移動軌跡、生活習慣、興趣偏好、人脈網絡、政治傾向,都可能全面被掌握!
AI 時代需要新法規與管理者
不論是醫藥研發或疫情防控,數位監控已成為當代社會的新挑戰。參照各國科技防疫的爭論、歐盟 GDPR 規範,何之行認為,除了一套 AI 時代的個資保護規範,實踐層面上歐盟也有值得學習之處。
例如,對隱私風險的脈絡化評估、將隱私預先納入產品或服務的設計理念(privacy by design),「未來照護機器人可能走入家家戶戶,我們卻常忽略機器人 24 小時都在蒐集個資,隱私保護在產品設計的最初階段就要納入考量。」
另外最關鍵的是:設置獨立的個資監管機構,也就是所謂的資料保護官(data protection officer,DPO),專責監控公、私營部門是否遵循法規。直白地說,就是「個資警察局」。何之行比喻,
如果家中遭竊,我們會向警察局報案,但現況是「個資的侵害不知道可以找誰」。財稅資料歸財政部管,健康資料歸衛福部管,界定不清楚的就變成三不管地帶。
綜觀臺灣現狀,她一語點出問題:「我們不是沒有法規,只是現有的法令不完備,也已不合時宜。」
過往許多人擔心,「個資保護」與「科技創新」是兩難悖論,但何之行強調法令規範不是絆腳石。路開好、交通號誌與指引完善,車才可能跑得快。「GDPR 非常嚴格,但它並沒有阻礙科學研究,仍然允許了科學例外條款的空間。」
「資料是新石油」(data is the new oil),臺灣擁有世界數一數二最完整的健康資料,唯有完善明確的法規範才能減少疑慮,找出資料二次利用與科技創新的平衡點,也建立對於資料二次利用的社會信任。
資料來源:https://www.inside.com.tw/article/23814-ai-privacy-medical?fbclid=IwAR0ATcNjDPwTsZ4lkQpYjvys3NcXpDaqsmE_gELBl_UNu4FcAjBlscxMwss