李大寬/陽明大學公衛所政法組博士生
因為武漢肺炎,這半年來國內經濟活動受到相當大的影響;行政院在即將開放社會活動,希望回復消費的情境下,預計從7月15日起至今年年底發放並使用「振興三倍券」藉以刺激消費。而從目前公布的領用方式看來,民眾若要領用紙本,必須以健保卡至郵局購買。而使用健保卡購買的這種方式,可能造成個人隱私的明顯危害。
根據媒體報導,行政院原先計畫除了郵局外也包括了四大超商,一經公布,旋即受到抨擊「健保卡在超商領振興券 政府違法並出賣人民個資」(台權會聲明)。很明顯,行政院在6月2日政策宣布時,把紙本領售資格更改為郵局限定;此舉固然避去可能成為販賣個資元凶的指控,但健保卡應不應提供給經濟活動使用,並且做為且唯一做為身分辨識的工具,應當有許多討論空間。
可理解的是,我國全民健保納保率接近百分百,以持有健保卡作為振興券領用的依據,可能是政策執行上最方便的方法之一,但是最方便的方法也最有可能危害隱私。即使中華郵政目前尚為國營事業單位,也不表示理所當然就取得涉入與其非相關的健保業務或健保卡使用的權利,更不用說要對其課以因權利而來,相對應的保密義務責任。
設想民眾個人以健保卡領購振興券的過程,在讀卡時至少要進行辨識個資、以不同欄位交叉確認當事人、上傳至主機比較並查詢已否領購,同時主機作成購買記錄,而此記錄至少會包括日期時間地點。這樣的資訊當然已足以唯一辨識特定當事人,而且對健保卡來說,這也是通往個人健保資料的唯一特定鑰匙。這樣的電子資訊,若配合上振興券的唯一序號,這樣的數據追蹤及運算所能得到的應用潛在價值,絕對是有心人最冀望獲取的資料。
而前不久才剛爆出我國戶政資料外洩並被出售的事件,報導指出資料日期至2008年,而政府也聲明指出,「……資安單位初步檢視後發現內容是很舊的資料,不是戶政資料,也不是政府機關流出的資料,資安單位將持續調查中」。這樣軟弱無力的澄清,完全無法讓國人信服,更不用說後續應該繼續檢討:相對於資料外洩而來的責任追究,對資料保護措施漏洞的補救,以及對當事人權益受損應有的補償措施。
而由媒體揭露的資料內容,很顯然我們可以了解這的確是類似特定個人的戶政資料,這些十數年前的戶政資料若被拿來與現今的振興券領購資料勾串,所能進行的各式用途會對台灣人民造成莫大的影響。舉例而言,倘若了解這十幾年來時序上特定國民的居住遷徒,比對我國的社會、經濟、文化,甚至各類民調變遷,要從事資訊誤導、攻擊,弱化國家安全,似乎並不是因難的事。
健保卡除了內存特定敏感資料,也是通往存放醫療隱私資料庫的鑰匙;若因健保普及率高,在衡量政策執行效能下,以健保卡做為領購振興券的工具,則至少應依《個資法》的規範,要有法律的明確授權、告知後同意、去連結去識別。
一;授權需明確:依照《全民健康保險法》第16條,健保卡「不得存放非供醫療使用目的及與保險對象接受本保險醫療服務無關之內容」。而依照此16條訂立的「全民健康保險保險憑證製發及存取資料管理辦法」的15、16條規定的資料運用目的、運用措施看來,行政院規劃以健保卡領購振興券的辨法中,並未向民眾說明或另以明文規定所需讀取的健保卡內存資料以及讀取的必要性。
當沒有明確法令依據並訂立損害彌補方式時,我們如何信任健保卡中特種資料沒有不當存取,以及萬一外洩發生侵害,政府會有所行動以保障國民權益呢? 即使以疫情期間特殊考量,民主國家還是有機制可以迅速行動,例如現行「嚴重特殊傳染性肺炎防治及紓困振興特別條例」可以在短時間內立法並施行。
相信以下做法並不困難:加入條文讓國會再次審議並依民主程序通過,取得明確授權,使法令完備以進行健保卡目的外利用,同時制定責任追究以及補償保護措施。另外,我們也不應該再次讓行政機關以該法第7條的概括性法令做為護身符,進而影響民眾的隱私權利。(「第7條內容:中央流行疫情指揮中心指揮官為防治控制疫情需要,得實施必要之應變處置或措施」)
二、告知後同意:使用健保卡進行目的外利用,當然牽涉到個資的收集取用,依照現行個資法,對於個人資料蒐集、處理或利用,不只要告知由當事人,還要取得其同意;更何況健保卡內存的是所謂「特種資料」,理應更有告知同意的必要。即使個資法第8條規定了免為告知的情況,但在「以健保卡領購振興券」的情境下,並沒有任何符合的條件。換言之,在這次行政院宣布之前,民眾並未從任何官方管道得知將以個人健保卡領購振興券,遑論有任何同意的步驟;行政機關應該補足此一程序,才算是對「民主」及「法治」的基本尊重。
三、對個資去連結:以目前公布的振興券樣張看來,其上存在唯一序號。而序號對於振興券發放及使用的管理、防偽,當然有其目的存在。但當此唯一序號與健保卡內個資連結時,個人醫療資料、行動方式、偏好習慣等即存在不當揭露風險;在大數據時代,設想某人握有各類資料庫並進行串連、運算,在沒有適當法律規範下濫權使用,將會對民眾造成多大的影響。事實上在領購振興券時,只要能用以辨識符合資格,實在並無必要採行使用健保卡的手段,同時不禁令人猜測,這純粹只是執政慣性思考與便宜行事心態的結果。不過政策既已宣示,接下來應該是要好好監督這次臨時性的健保卡目的外利用,確實去連結,讓個人辨識資訊不致連結至應予保護的個人隱私資料庫,如健保、戶政、兵役、稅務、公務人員人事等資料庫。
在本次明顯的健保卡目的外利用的情況下,要防止個人資料的濫用或惡意使用,則必須回到法律層面,接受國會的監督;而在未取得法律授權、未告知取得同意前,行政機關不應再便宜行事,漠視民主法治的意義。不論是修法或另訂專法,日後對健保卡或類似的個人電子憑證內存資料的利用,都應制定合理明確的法令依據,才能保障人民隱私,並對行政機關課責。
科技進步促成生活更多的便利,但不受管理限制的科技作為,會讓我們的隱私、安全、人格尊嚴存在受到侵害的風險。做為國家的主人,民眾有權了解「以健保卡領購振興券」此一政策的設計考量,然後有權據以衡量在同意及不同意授權情況下,自身權益會受到何種影響;行政機關也應去除便宜行事心態,加強「隱私保護即國家安全」的認知,依法行政。如此才不會讓我們被防治疫情的優秀成績沖昏了頭,也才能讓國民與政府共同成就一個安全的民主國家。
