目前分類:個人資料保護法 (7)

瀏覽方式: 標題列表 簡短摘要

個資法通過只是第一步

【經濟日報╱社論】

2010.05.01 02:05 am

詐騙集團愈來愈難混了,倒不是因為轉帳金額限制等措施發酵,而是以往詐騙集團把一個人的生辰八字、身分證字號、所作所為講得清清楚楚時,民眾連想懷疑都無從懷疑起,被騙成功的機會當然很高;但現在民眾都知道,別說是詐騙集團,就算是一般人,也能透過網路人肉搜索或破解網購密碼,輕易取得他人資料,民眾已不會那麼容易上當了。但此一趨勢也使得一般民眾對無店鋪的交易行為,如電子商務、電視購物,甚至政府大力發展的雲端產業缺乏安全感,因為愈方便的資訊傳輸,也將帶來愈大的資訊外洩風險,亦更凸顯個人資料保護法於此時完成修法的意義。

立法院本周二完成個人資料保護法修正案三讀,這項法案早在四年前就送進立法院,但因民意代表及媒體是否免責等主要爭議而卡住;法務部的原版本排除了以從業「身分」別的免責規定,希望由「事」的本身來認定是否應受個資法規範,結果引起新聞自由受限的疑慮,因而在三讀時調整,通過媒體基於新聞報導的公益目的而蒐集的個人資料,以及民眾在網路使用公開活動的資料,例如在臉書張貼友人合照等都可免責。

相對於舊版的「電腦處理個人資料保護法」,新版個資法主要修法內容有三:一是「擴大適用」,將原本只適用電腦處理等「特定行業」的舊規,擴大為所有公民營事業都適用;二是「加重刑度」,將意圖營利而竊取、洩漏個資,及非法變更、刪除個人資料等行為的最高可處徒刑之罪,提高為五年,罰金也大幅增加,且此二類犯行亦由「告訴乃論」修正為「可為公訴」。

三是由著重於「事後」發生行為懲處,納入「事前」防範的規定,這也將對產業發展帶來最大的影響。個資法第27條規定,非公務機關保有個人資料檔案者,應採行適當的安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏;中央目的事業主管機關並得指定非公務機關,訂定個人資料檔案的安全維護計畫或業務終止後個人資料的處理方法;另於47條訂明罰則,若未依規辦理,主管機關可要求改正,屆期未改正者,按次處新台幣2萬元以上20萬元以下罰鍰。

目前台灣所有的行業中,資訊安全整體表現最好的是金融業,主要是為符合巴塞爾協定的相關規範,其他產業尚待提升;因而對業者的規範,除了事後的責任與處罰,規範這些業者增強環境風險的控制能力與努力,確是必須的。日本在2003年5月即通過「個人情報保護法(JPIPA)」,明訂擁有5,000筆以上個人資料的機構,必須做好預防資料外洩機制,即使沒有發生外洩事件,也可能因未做好預防而受罰,應可做為借鏡。

因此,未來中央目的事業主管機關所訂定的各行業「安全措施」規範,對於該行業資訊化的便利與發展至為重要,政府應善用此一規範,全面提升台灣的資訊安全環境,千萬不要辜負了好不容易才通過的個資法,尤其是金融、電信、醫院、保險及資訊服務相關行業更是如此;我們並建議針對敏感性相關產業的上市企業,要求須在財報揭露資安的投入、機制與事件,以供消費者及投資人參考。

此外,公務機關也保有大量的個人資料檔案,故而個資法18條明定,應指定專人辦理安全維護事項;但我們認為這是不夠的,政府應要求設置資安主管,且既是專人就不能是兼職。過去研究顯示,有無資安主管及專人專職,對資安事件的發生頻率有著顯著的影響。因此,個資法通過只是第一步,能否展現預期效益,端看政府主事者的認知與決心。


pparccu 發表在 痞客邦 留言(0) 人氣()

個資法,周延嗎?

傅延文 國立中正大學哲學與公共事務研究室

陳長文教授日前於聯合報《擴大解釋公益降低媒體不安》一文宣稱,透過公共利益作最廣泛之解釋,讓媒體的不安感降到最低。然而筆者卻有不同的看法:

首先,何以制定本法是要降低媒體不安,而非健全保障人民之資訊隱私權及資訊自決權?換言之,危險的是,『公共利益』乃一不確定法律概念,是需要透過實務判決堆疊其界限,但在堆疊的過程中,卻必定有人要因此付出代價。

其次,在媒體的報導中,若是公職人員之公益事件,公開報導自為監督者之角色,可謂公益。但至於藝人“偷吃”、“陪睡”或誰為榜首等的芝麻綠豆小事,何須報導?

惟撇開媒體不談,各校之“榜單”、“中獎名單”,這類,看似零碎、片段、無意義的個人資料,經強大的電腦資料處理技術處理及串連後,即能掌握到個人的行動軌跡。但若被不肖人士利用,難保不會危害到個人隱私及安全。

因此,假若我們同意人性尊嚴是具有至高無上絕對保護之價值,則植基於人性尊嚴的資訊自決權及資訊隱私權,即應受到法律絕對嚴密及明確的規範,又豈能無謂的犧牲人民的權利呢?且隱私、名譽,若受到侵害都是即時性的,網路傳播無遠弗屆,縱使透過訴訟,也不可能回復原有的狀態,故本法的制定難謂周延。

質言之,『公共利益』之原則並不宜適用在本法中,宜加刪除。縱使將其刪除,也不影響媒體第四權的體現。例如違反兒少條例第二九條者,依法將公開個人姓名、照片及判決要旨於社會局網站中,兒少條例第三四條定有明文。而既然已依法公告,媒體於報導時自得公開全名,無引用『公共利益』之必要。否則,倘若任其濫加利用,並據以公共利益為揣測其真實或濫加引用或影射,豈非為造成社會動亂之禍源,亦造成不必要之爭訟,這對於人權之保障及社會安定將是一大弊害。且勢必將成為本法的『帝王條款』。



pparccu 發表在 痞客邦 留言(0) 人氣()

擴大解釋公益 降低媒體不安

【聯合報╱陳長文/法學教授(台北市)】

2010.04.29 01:55 am

日前立法院三讀通過「個人資料保護法」,目的是希望個人隱私有更廣泛的保護,同時讓新聞報導有免責條款,但這也會衍生一些新的問題。

法律的存在,是為了解決權利與權利之間的衝突。新聞媒體能夠享受「第四權」的保障,是因為健全的媒體監督可以讓公權力運作更透明、讓市場的資訊更對稱。只是實務上也常發生,媒體報導侵犯個人隱私,卻與公共利益無明顯關聯。

隱私權的重要性,每個人大致相等,因此在法益的權衡時,若侵犯隱私權所能維護的公益越大,則對隱私權的保護密度也應相對減少。依照身分來排序,保護密度從最低到最高應該是,民選公職、公眾人物、非志願公眾人物,以及非公眾人物。若以行為來做分類,則私領域的保護密度應高於公領域的保護密度。

真正具有模糊地帶的,是公眾人物的私領域,以及非公眾人物的公領域。例如民選公職人員的健檢資料,是否可以公布;或者是國小老師的不當管教行為,在報導時,能否洩露該老師的姓名?

在最後通過的個資法,不討論身分與行為的態樣,以「與公共利益有關」作為免責條款。只要與公益有關,且使用該資料的公益比隱私權更重要,媒體就不需先告知當事人,也不需經過當事人的同意即可使用。

至於何謂「公共利益」這個不確定法律概念,授權法務部訂定施行細則,將「公共利益」做更明確的劃分。筆者認為一方面,應將「公共利益」做最廣泛的定義,讓媒體的不安感降到最低。另一方面,個人資料的使用與公益的維護,應該要有手段與目的的連結性。當然,無論如何制定,法律仍不可能百分之百的明確,這時,還是要留待法官依據個案裁量,透過判決與判例累積,形成穩定的法律規範體系與判準。


pparccu 發表在 痞客邦 留言(0) 人氣()

復議,復議,非復議不可!

【聯合報╱社論】

2010.04.27 03:03 am

在巨大的反對聲浪下,立法院暫緩「個人資料保護法」的三讀,並決定以「復議」方式將法案退回二讀,對扼殺新聞自由的相關條文重新修正。這恐怕是拯救這部法案免於淪為「惡法」的唯一途徑,捨此之外,別無他途。

除非立委仍不明白此事之嚴重性,堅持要將法案依原樣付諸三讀;那麼,屆時勢必要由行政院提起「覆議」。如此,不僅曠日廢時,還將留下一筆國民黨主政的行政院對國民黨佔絕對多數的立法院覆議的難堪紀錄。

打著「保護個人隱私」的大旗,卻對新聞自由與個人網路行為布下漫天巨網和匝地陷阱,「個資法」只能說是眼太高而手太低。可笑的是,直至朝野決定聯合提出復議,許多立委仍弄不清法案到底什麼地方出了問題,只能回頭找行政部門共商大計。這種景象,其實真切地反映了立法院一向的議事品質。

上周二讀那天,立法院會一口氣通過了十七個法案,大賣場般的不斷宣讀、喊價、落槌,誰會認真思考手上法條對社會、對民眾有何影響?原來主張民代免責的藍軍立委,因受同僚指摘,卻連媒體的免責權也棄而不顧;原來強力反對「邱毅條款」的綠營立委,則一心一意只在阻擋,無心關注其他。就這樣,朝野立委聯手封殺台灣的新聞自由,還洋洋得意於自己保護個資的「成就」。

法務部的粗疏、草率和卸責,同樣讓人不忍卒睹。在立法徵詢過程中,法務部舉辦的公聽會,邀了諸多相關業者與會,其中傳媒業竟只邀請了一家綠色媒體與會。一個涉及廣泛的法案,公聽會竟然作如此單一、偏頗的安排,如何能昭公信?又豈能代表整體媒體的意見?而一場充滿選擇性思維的會議,又如何達到「聆聽公意」的目的?

更可怕的是,法務部原提的草案中列有「媒體免責」的條款,竟因「台權會」在公聽會中主張要「一視同仁」,就一刀把媒體的免責權給斬掉了,這真是難以想像的事。新聞媒體是第四權,舉世皆然,如何和徵信業、證券或銀行業相提並論?一個人權團體卻對媒體存有如此深的偏見,實在令人瞠目結舌;而法務部自身本末不分,事前不能據理力爭,事後又一味推諉卸責,未免把法務主管機關的大責任做小了。

由於行政與立法部門的草率,「個資法」所設下的阻障,不僅侵犯了新聞自由,也將使個人電腦使用者在網路上動輒可能觸法。試想,目前個人資料遭侵犯的問題,主要發生在握有大宗個戶資料的企業管理失當,因而遭到濫用或洩露;對付這些,行政及司法機關都已技窮力絀,窘態畢露。若依新的個資法,政府把管制的羅網編織得那麼細密,能不能抓到個資大盜還未可知;但民眾在「臉書」放上同學會合照,或者在個人部落格張貼墾丁春吶音樂會圖片,都可能因「未徵求同意」而被控侵權。對可能源源不絕的糾紛,行政及司法部門有足夠的人力和時間應付嗎?如果不能,那麼此法豈非將形同虛設?

為了保障民眾個人隱私,把新聞自由也一起賠進去,完全是思維錯亂所致,不僅毫無必要,更是不值得。而如果佈下天羅地網,抓不到真正的刁鑽歹徒,反讓年輕網民動輒誤觸陷阱,這個法案的美意將變成可怕的社會騷擾。更何況,如果這張巨網最後變成了保護貪官汙吏或奸商惡徒的金鐘罩,媒體工作者的揭弊報導遭綑手縛腳,那又便宜了誰?

朝野立委願意聯合提出復議,顯示他們意識到問題的嚴重性。朝野立委共同捅出的婁子,朝野立委共同出面收拾,這不只是在搶救個資法,也在搶救立委自己的形象。上周五,就在朝野共商個資法如何復議之際,綠委翁金珠一聲無厘頭的「反對」,讓營所稅險遭錯殺,只好也緊急動用「復議」搶救。這樣的立法品質,立委能不汗顏?


pparccu 發表在 痞客邦 留言(0) 人氣()

成立「提供資料來源機制」比「個資法」來的迫切(張哲銘)

最近幾天立法院「個人資料保護法」修正案的內容在台灣媒體界引起了

一陣喧嘩,預計修正版的內容要求媒體在發布新聞前,必須要先告知當

事者,在當事者同意後才能發布新聞。

 

這個修正案就略觀而言其來有自,有鑑於台灣媒體亂象,未經查證過的

新聞,或是涉及當事者極度隱私性的新聞,都對於當事者有極大程度的

傷害,即使事後媒體花小篇幅為誤報錯誤消息道歉,群眾對於該當事者

的刻板態度卻難以修改。

 

但是另一方面,媒體業者訴求的是新聞播報的言論自由。媒體一向自詡

為無冕王,要做為人民的眼睛,以資訊傳播的主控權來監督政府機關還

有社會上不公義的事。在「隱私權」這個極度模糊的語詞下,過度的保

障當事者的「隱私權」不但會大大的阻礙了媒體最大的功能,也會限制

pparccu 發表在 痞客邦 留言(0) 人氣()

為少數限制多數 個資法有憾

2010/4/22 | 作者:田振(台北市/媒體工作者) | 點閱次數:42 | 推薦朋友 | 新聞評分 | 環保列印

立法院二讀通過個資法修正草案,民代、媒體爆料若涉及個人私密,要取得當事人同意,還得告知個資來源。

為少數而限制多數,使「個人資料保護法」的修正不無遺憾。

我所謂的少數,在民代部分,立委邱毅指出,草案是在三年前民進黨執政時,送到立法院審議,是為了阻止他揭發陳水扁弊案;在媒體部分,則是煽色腥媒體任意爆料所導致的結果。

民代是不應隨意公布他人個資。公布陳水扁銀行帳戶、趙建銘股票明細,依法都要經扁、趙同意,看似限制了民代功能,但民代把這些資料告知司法單位,依然有助於辦案,未必要公諸於眾。

修法本來為因應媒體報導、民代監督政府所需,原要列為排除對象,但如邱毅所說,部分媒體及民代「走火入魔」,是個資法通過修法主因,未來媒體、民代不能「暢所欲言」了,也就是修法後擴大保護範圍,例如公布台中市長胡志強病歷的情形將不再發生,政客不能逞其所欲,特定立場媒體也不能偏頗報導。

據報載,《壹週刊》等媒體認為,此次修法會衝擊到「新聞自由」。新聞自由始終是少數煽色腥媒體的「保護傘」,被無限上綱,但即使一般自由都以「不侵犯他人自由」為限,「新聞自由」豈能任意為之?

當然,個資法修正不盡令人滿意,尤其在媒體部分,譬如爆料若涉及個人私密,不僅應經當事人同意,也得告知其個資來源,但記者有不能公布消息來源的職業道德及倫理,日後必須告知個資來源,確實妨礙到「新聞自由」。

但這也只是少數案例,相對於多數煽色腥報導,正是為少數而限制多數,也是不得不接受的。新聞報導歷來都有「脫軌演出」,而基於新聞自由,也都強調媒體「自律」,如今因少數媒體不自律,而必須以「他律」來限制其「新聞自由」,為少數而限制多數,當然多少有遺憾。

 

田振(台北市/媒體工作者)


pparccu 發表在 痞客邦 留言(0) 人氣()

社論-惡劣個資法 會毀了台灣言論自由

2010-04-22 中國時報 【本報訊】

 立法院日前二讀通過《個人資料保護法》修正草案,將原有的電腦處理個人資料保護法全面翻修,不但名稱改變,而且擴大保護範圍,將醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務狀況,社會活動及其它得以直接或間接方式識別個人的資料,均納入保護。

   新法中最引起注意以及爭議的部分,應屬媒體或民意代表公開涉及個人的資訊,須要徵得當事人同意,即使是基於公共利益而有必要時,也必須由蒐集者以無從識別當事人為誰的方式加以揭露,始為適法。違及規定之行為,可能招致刑罰或行政罰鍰,民事求償最高額為兩億元。

   此項法律尚未經過立法院三讀。我們認為,立法院應該懸崖勒馬,若聽任此法輕率通過,將會是一部違憲的惡法,恐怕會將台灣好不容易得來的新聞、言論自由令譽,片刻毀於一旦,更將嚴重損毀馬政府推動落實人權政策的招牌。

   一般的看法或許認為,此法是為了防制民代或媒體名嘴爆料而設限制。問題是,此法將個人的資訊包山包海一概當做秘密處理,卻忽略了隱私權不是毫無界限的,也不是絕對的權利。

    依照此法規定,任何關於個人的活動,包括私人活動及「社會活動」(第二條),即使是公開的行為,未經告知個人並經同意,即使是在大庭廣眾之下,也不容包括媒體「蒐集」或「以任何方式取得」(第二條)。如果按照此法的文義理解,以後恐怕可供媒體報導的消息極其有限。不知道此一立法是參考什麼國家的立法例,還是純由法務部與立法院閉門造車泡製出來的?

   更嚴重的問題是,此法所保護的個人社會活動,並未區分是否從事政府公務之人。換句話說,媒體即使採訪政府官員,如果不得同意,也將無可以稱名道姓加以報導之事,民主社會寧有是理?中華民國政府從此法公布之日起,將要摘下任何可以自詡為施政公開透明的招牌!陳水扁的貪腐行為,未先告知並得其個人同意之前,不能加以報導?民進黨如果在立法院中採取此種態度,國民黨占多數的立法院就通過此項立法加以實現,算不算是愚不可及?

 此法規定所顯現無知的程度,令人咋舌。起草者顯然不知道隱私與名譽是不同的權利。

    媒體報導要求的是真實,不實的報導侵犯名譽,媒體不能無緣無故地報導不實毀人名譽;指責媒體侵犯隱私,則是說媒體不該為真實的報導,因為只有真實的報導才會侵犯隱私,如果一切的個人消息都算是隱私而不能加以報導,都必須得到個人的同意才能公開揭露,其實就是規定沒有任何個人的真實消息可以報導揭露,也就是說要讓所有的媒體關門的意思。這樣的立法可以走出立法院,恐怕應該關門的是立法院!

    如此明顯而簡單易懂的道理,立法院沒有人了解嗎?此法規定個人資訊,不區分個人是私人還是公眾人物,也不問其是否是執行公務,不區分蒐集揭露個人資訊須得本人同意是否僅以私德為限,也不區分公開活動與私家活動的界限,就一概不許任何非公務機關為之。公務機關呢?則為了維護國家安全或增進公共利益即可利用蒐集的個人資料(第十六條),州官放火與百姓點燈的差異大不大?像這樣一望即知為違反憲法的惡劣立法,法務部與立法院究竟是渾然不覺,還是處心積慮?

    看了立法院二讀通過的修法草案,我們擔心此法若不執行則已,一旦認真執行,馬英九總統重覆陳水扁總統所為之事,未經他的同意,任何媒體不能公開揭露,否則就會吃上刑事官司,受到行政罰鍰,馬總統也可以對他求償新台幣兩億元。我們也擔心不僅是不能報導馬總統,也不能未得同意報導任何人燒炭自殺或是開車撞了人,要逼我們媒體遵守此法,散亂斷炊算了。我們不能相信自己的眼睛,但願我們解讀此法有誤。法務部與立法院請告訴我們,我們讀錯了嗎?


pparccu 發表在 痞客邦 留言(2) 人氣()