疫情下臺灣的隱私保護現況如何？政府與醫界專家給出更深入的答案

因應疫情，臺灣防疫措施做了相當多，其中各類資訊系統將疫情相關資訊彙整，帶來的效果相當顯著，不論是從入境開始要旅客填寫的電子表單，有時會發防疫手機進行追蹤，後續還有電子圍籬的機制，以及基地台足跡追蹤，此外還有像是口罩分配，入出境資料，職業別註記等，然而，這些幫助疫調的辦法也不時就引起隱私權的爭議。今日（11日）舉辦的HITCON 2020（臺灣駭客年會），也關注這樣的議題，並在其中一場論壇聚焦於此，是由政府、醫界與重視隱私權的專家們與談，當中不乏民眾想知道的許多事，包括政府防疫個資蒐集是否建立退場機制，與健保卡相關隱私權等爭議。

對於因應疫情的個人資料蒐集，資安處已函文要求機關單位盤點

關於外界關注防疫個資的問題，在這場論壇中，身為與談人之一的行政院資通安全處處長簡宏偉，揭露了最新的現況與進度。他說，資安處在8月初已函文各機關及縣市政府，請他們盤點在防疫期間，非本身業務執掌，而另外蒐集的資料。這是一份很細的表格，包含檔案、資料庫與列印出的文件，需盤點出並回覆至資安處。因此，資安處將以此為基準，要各單位在有效期過後需刪除。

雖然相關立法院附帶決議中，是要求疫情結束開始刪，但簡宏偉指出，其實資安處從現在開始就已經要求各部會盤點，包括蒐集日期與有效期，時間一到就得刪除。

此外，他也以手機定位資訊為例，這項機制是居家檢疫跟居家隔離的14天內，掌握對象是否跑出圍籬，只要檢疫或隔離期間一到，資料其實就會刪除，而在健保署方面，他們更是從4月就開始要求，往前28天的資料都要刪除。

同時，他也強調，像是入境資料傳送到健保署，這是因為疫情的關係，這並不是一個常態性作法。而且，政府機關對於對於跨部會資料的管控嚴格，每個機關所蒐集的資料都有法律授權，例如，內政部的戶政資料，是因為有戶政相關的法規，衛福部也是有健保相關的法規，如果某機關要使用不屬於本身業務執掌的資料，資料的提供機關就會去查核，對方是否真的這個需求。

簡宏偉再舉一例，他說，在疫情之前，有很多民眾會抱怨政府明明都有資料，為什麼不能讓政府資料彼此連結，然後提供更好的服務，讓民眾無需一再提供資料，這也就是因為各部會基於業務執掌，因此資料蒐集機關沒有授權使用的關係。

對此，衛生福利部資訊處處長龐一鳴也表示，以戶政資料為例，健保單位若要查身分資料，包括長照、身障，以及親屬等相關查詢，就要到內政部依法審查，政府這方面的要求是相當嚴格。他舉例，像是前陣子小朋友家暴的案例，要找到相關家屬，就跟內政部溝通許久，說明符合社會公共利益需求。相對地，其他機關要查健保資料，也都要有法源依據。

特別的是，這場論壇的主持人李柏鋒更是追問了一個社會也應關心的議題，那就是民眾查詢個人資料的可能性。他說，根據個人資料保護法，民眾有查詢更正刪除的權利，雖然現在政府主動刪除值得稱讚，不過像是之前偽出國的新聞事件，有民眾因此資料被登記為出國，直到新聞曝光才修正回來，因此，未來是否有機會讓民眾個人，可以查詢我們有那些資料被儲存呢？這個問題在會中沒有給出具體答覆，但簡宏偉認為，只要是屬於民眾自己本身的資料，應該都要可以查自己的資料。

健保卡有那些隱私權爭議？連線追查出入境資料及病患隱私權

對於健保卡入境資料的查詢，透過健保與出入境管理局合作，因此，醫院與診所只要插入健保卡時，就可以查到出入境資料，不過發生有人故意不帶健保卡的狀況，導致後來開放身分證也能查詢，那麼，現在國內疫情穩定，是否也會將條件限縮回只能用健保卡查詢呢？

對於主持人李柏鋒的提問，龐一鳴表示，目前他認為主要還是會依疫情程度來判斷，現在應該還是維持現況。對於是否能夠像愛沙尼亞的案例一樣，可以讓所有人查資料時都能留下記錄？龐一鳴指出，事實上，從機場入境到民政的資料，所有流程都已經有保留查詢的Log記錄。

特別的是，李柏鋒再以愛沙尼亞的情境為例，指出國內缺少「知情同意」的問題，例如，一旦醫生是跨院所調病例，病人手機將出現同意選項，需按下同意資料才能被調閱，未來臺灣會不會補強這個面向？對此，龐一鳴提到目前法規設計上有兩種，以第一種而言，若民眾不願意讓他人知道醫療記錄，其實可以設定密碼，他並解釋相關細節，在健保卡的晶片上，其實有三個區域，包括：一般公開資料區、醫療區與公共衛生區，如果設了密碼，後兩個區域就鎖上了。而過去健保局其實有設KIOSK機器，讓民眾可以查詢，但後來因機器缺少經費維護，現在是要健保局臨櫃辦理；在第二種，方式比較簡單，因為大部分醫院是用預先下載告知的作法，而預先下載記錄也要取得病人書面同意，因此，用戶不簽同意書即可。

此外，健保卡還有不少討論面向，例如，龐一鳴提到，其實健保卡資料不是單純插進去就可以讀取到，還要醫師卡甚至組織卡。而李柏鋒也已站在醫師的立場來看，其實是會比較贊成可以直接讀到醫療記錄，但他也認為，有特殊疾病的病人，還是不希望被知道病例史，像是愛滋病等。這也反映了資料在方便與隱私之間的兩難。

這是公共健康安全與個人隱私上的拔河

再從不同面向來看，像是根據傳染病防制法，防疫醫師處理到很多醫療資料，這方面的隱私保護又那些作為？對此，衛生福利部疾病管制署防疫醫師劉宇倫說表示，由於一開始無法得知疾病全貌，他們因此沒有做出適用的問卷表單，因此他們都是紙本問卷去做記錄，資料處理上會將性別與ID另外存放，只留下一組對應的編號。特別的是，他們早期將旅遊史相關情資提供法國的經驗中，當時對於資料交換也有考量安全，將將個資行程等情報提供，也都會將文件檔案加上一定程度的密碼。

關於居住者追蹤調查上，政府資料串連給他們很大的幫助，讓他們能在最短時間，聯繫到接觸者，以及需要居家隔離檢疫或採檢的民眾，而他也提到公布足跡的最大挑戰，就是公共健康安全與個人隱私上的拔河。

至於會有兩次大動作公布足跡，主要是因為要追蹤的人數太多，如果要靠公共衛生人員去查，可能要花上一個月的時間才能找到人。第一次公布足跡是因為鑽石公主號，為掌握下船旅客動向，所以先掌握旅行社，並透過監視器找到計程車，確認旅客去了那些景點，並使用系統廣播的方式通知；第二次公布足跡是磐石艦，但隨著對於疾病更多的瞭解，採取的就是使用簡訊基地臺，藉由掌握是否使用到同樣基地臺來通知民眾。但這也有人認為是有一點侵犯到隱私。

My Data議題正夯，未來政府能否從健保卡做起，讓民眾清楚個人資料的掌控

最後，論壇中還有一個我們認為很重要的點，就是民眾是否能夠清楚政府的種種動作。例如，MY Data Taiwan秘書長鐘婉嘉表示，從這場論壇討論中，他才知道原來民眾透過健保快易通，可以查到很多我們本身的資料，她認為，現在政府能做的事，應該是「從政府擁有我的那些資料」開始。

鐘婉嘉指出，以歐洲倡議的方向為例，民眾對於個人資料要有警覺性、控制權與掌控權，這並不是要政府都不可使用我的資料，而是我想要知道政府用了我那些資料，又可以給我什麼樣的服務。

他認為，政府可以舉辦座談會，或是透過製作宣導網頁教學，先讓民眾知道，自己透過健保卡可以得到那些資料，以及這些資料可能備用在那些服務上，一旦大家知道，也可以幫助個人做一些健康的控管。