2025台灣個資法補破網關鍵年　資訊自主守得住嗎

周冠汝 2025年01月30日 07:00:00

台灣「只要去識別化就可以愛怎麼用就怎麼用個資」的說法，正是個資法破洞長期未修整，且缺乏執法工具造成的現象。（圖片取自pexels）

1月28日，除夕夜，同時也是歐洲發起的國際資料隱私日，或也可叫它資料保護日。在台灣幾乎每個人都經歷過個資侵害事件，只是不一定有人在乎。2022年底，2300萬戶政外洩事件，國人個資在網路上販售。內政部至今拒絕說明曾經提供戶役政資料給哪些公私部門，台權會提告內政部的政府資訊公開行政訴訟也仍持續進行。2023年iRent個資外洩。除了外洩，個資濫用更層出不窮，甚至更難究責。2024年政治人物表示曾使用電信資料分析兩場集會遊行的群眾特徵。十幾年來，跨越不同執政黨至今，政府將我們的健保資料未經同意提供第三方研究利用，並限制人民事後退出的權利。2022年憲法法庭做出111年憲判13號判決，認定健保資料庫目的外利用違反法律保留原則，要求政府在三年內修法，建立獨立監督機制，以及完備相關法制。

欲健全獨立監督，個資法必備修補公務機關的扳手

2025年8月正是健保資料庫案憲法判決所定的修法期限。2024年衛福部預告《衛生福利資料管理條例》，草案過度限制病人的事後控制權，並且具有以商業利益架空患者事前同意的條文。身為原告之一的台灣人權促進會於眾開講提交意見後，僅收到社會保險司回應將於「行政院送請立法院審議後十個工作日內綜整回應」，此外再無實質民間參與衛福部草案調整、溝通討論之機會。

2024年12月，個人資料保護委員會籌備處因應憲法法庭判決，提出《個人資料保護法》修法預告，以建立台灣長期欠缺的內外部獨立監督機制。「個資長」的制度首次引進台灣，令人期待進一步的制度設計。然而在公部門的設計，仍與「資安長」的制度混淆，使副首長可兼任個資長 ; 建議應參考歐盟對個資長設下避免利益或腳色衝突的條件，以達到獨立監督。同時，目前個資法仍缺乏未來個資保護委員會可採取的政策工具，以預防其他部會發展過分蒐用個資，或是過度限縮資訊自主權（例如現行個資法保障的查閱權、停止利用、刪除權等）的政策或法規。

距離修法期限只剩不到7個月，行政院至今仍未公部個資保護獨立機關組織法的情況下，沒有人知道未來個人資料委員會與其他機關的關係，該如何運用有限的資源監督來自公部門、私部門複雜的的資料蒐集與利用情形。至少在個資法修法中，應加上進行資料衝擊評估等程序，以及個資會得以進行的最後手段，以要求公部門停止違法的個資蒐用行為或政策。對公部門採取行政裁罰，僅是最後的一道扳手，不只是個資會籌備處於公視採訪時所言之「左手進、右手出」，台灣勞基法就可對機關開罰，並公布違法內容。

電信資料濫用凸顯個資保護層層破洞

台灣不斷出現認為「只要去識別化就可以愛怎麼用就怎麼用個資」的說法，正是個資法破洞長期未修整，且缺乏執法工具造成的現象。比如2024年通傳會認為電信資料利用都經過「去識別」，而始終不回應民間對於電信業者將消費者個資提供給合作夥伴（或於集團內）做數位行銷（甚至串聯其他個資）的個資法利用事由為何。個資保護不只是防堵漏洞，更重視資料蒐用的決策品質、組織文化。2025年，期待行政機關與立法院可以給台灣的消費者、健保資料當事人、各種數位服務使用者，一個工具完整、符合憲法法庭判決的個資法與獨立監督機關。

※作者為台灣人權促進會副秘書長

關鍵字： 個資法健保資料 13號判決