2021年5月起,臺灣COVID-19疫情升溫、進入三級警戒後,為了追蹤足跡、協助疫調人員掌握個案相關的活動史、匡列接觸者等目的,又避免使用紙筆增加接觸風險,行政院推動了「簡訊實聯制」,讓民眾每進入一個地點,都可以利用掃描場所的QRcode或者簡訊傳送場所代碼的方式,達到登記的目的。但這個應防疫需求而生的機制也引發了不小的爭議[1]。
一、簡訊實聯制真的OK嗎?
(一)簡訊實聯制的運作方式
當民眾要進入某個場所的時候,需要以手動輸入或掃描QRcode的方式,傳送內容有一串「場所代碼」、沒有其他內容的簡訊到1922專線,電信業者與指揮中心就會取得這些資料。依據指揮中心的說明,是一種輔助調查疫情的措施,而且只會用在防疫,不得利用這些資料達到防疫以外的目的[2]。
(二)簡訊實聯制的法律依據?
簡訊實聯制是因應疫情的新措施,並沒有被明確寫在任何法律條文中,而且目前行政院並沒有特別提到這項措施的法律依據,至多可能引用特別條例的概括規定來解釋,將其認定為是必要的應變措施[3]。其他應變處置或措施,例如禁止特定身分的人民出境[4]、對居家檢疫者設電子圍籬[5]等,也可能影響人民自由或隱私。
(三)簡訊實聯制所引發的爭議
然而,一位任職於地方法院強制處分庭的法官投書指出,刑事警察局在向法院聲請搜索票的時候,會利用嫌犯以簡訊實聯制發送的簡訊來鎖定嫌犯行蹤。但簡訊實聯制應該是只限於防疫用途,呼籲指揮中心或電信公司必須注意,在缺乏法律依據的情況下,不能讓簡訊實聯制所蒐集的資料被警方或其他機關取得、利用[6]。
這樣的質疑也需要讓我們思考:簡訊實聯制會不會有問題?我們所傳出去的行蹤、生活軌跡等隱私,有沒有受到完整的保障?為了理解問題的全貌,接下來將繼續討論一個重要問題:國家什麼時候才能蒐集、利用跟人民有關的資訊或資料?
二、國家如何合法蒐集人民的個資或活動?
國家要蒐集可以辨識個人的資料(即大家常聽到的個資)或者是談話內容,其實都需要符合法律規定,簡單列舉二部涉及人民隱私權、人格權的法規,說明國家合法蒐集、處理或利用的條件,以及違法的後果:(見圖1)
資料來源:王琮儀 / 繪圖:Yen
(一)個人資料保護法
依據個資法的規定,公務機關[7]可以在法律所規定的情形,例如有法律明文規定、基於衛生目的而且資料經過處理等條件下,蒐集、處理或利用個人的資料[8]。受到公務機關委託而實際進行個人資料的蒐集、處理或利用的法人或自然人,同樣也會受到個資法的限制[9]。
(二)通訊保障及監察法
另一個則是通訊保障及監察法,裡面規定2個為了偵查犯罪或維護國家安全、防止外國勢力入侵的措施:
1. 通訊監察[10]
大部分人聽過的監聽,就是通訊監察的一種。針對人的通話、交談,只要具有合理隱私期待(可以預期不被人監控),就需要由法官審查、核發通訊監察書,才能合法用監聽等方法,取得特定人的談話內容。
2. 通聯紀錄[11]
通聯紀錄(法律上叫做「通信紀錄」),則是使用電信服務的時候,系統所產生的發送與接收者的電信號碼、通信時間、位址、位置資訊等紀錄。跟監聽不同,通聯記錄中並沒有通話的具體內容。
(三)如果不當蒐集、處理或利用資料,會面臨哪些不利的後果?
1. 個資法
當公務機關違反規定而導致個人資料遭到不法蒐集、處理、利用,或造成人民權利被侵害時,要負擔損害賠償責任[12]。而如果是特定人為了不法目的而蒐集個人資料,更會面臨刑責[13]。實際上也發生公務員涉嫌濫用職權,用公務電腦蒐集民眾個資來追查情敵、幫家人調查交友對象,而遭起訴的事件[14]。
2. 通保法
違法通訊監察導致的結果非常嚴重,除了使得蒐集到的資料不能在法庭上被使用[15],而且非法通訊監察的人將會面臨刑事責任[16]。
如果是違法調取通聯紀錄,則應該由法院依據個案中的情況,決定通聯記錄到底能不能在法庭上拿來當作證據[17]。
三、簡訊實聯制的未盡之處與展望
針對相關投書,刑事警察局回應[18],目前偵查犯罪都依相關規範辦理,並沒有向衛服部調閱簡訊實聯制資料。疾管署[19]、NCC[20]也分別澄清,並沒有直接提供、或要求電信業者提供簡訊實聯制資料給刑事警察局。雖然事實真相尚不明朗,但相關爭議也暴露簡訊實聯制的缺陷。
(一)簡訊實聯制蒐集資料,是對基本權的干涉
蒐集、分析簡訊實聯制的資料,可以綜合觀察手機號碼與場地代碼後,推論某個手機號碼的持有者在哪個時間去了哪個地方,藉此拼湊出一個人的生活軌跡,進而干涉他的隱私權等基本權(即所謂的馬賽克理論),所以是有必要嚴加立法規範的[21]。
(二)應該建立簡訊實聯制的完善法制
如同個資法的規定,或是通保法規範監聽或調取通聯紀錄,都需要依法辦理、違法蒐集來的資訊不能用在法庭上。簡訊實聯制目前只是一個防疫的行政措施,沒有明確的規定[22]。政府推動的措施如果會影響到人民權利,即使它的立意良善,為了預防遭到不肖人士濫用,仍應該建立在明確的法律基礎上,才能完整保障人民的權益。
所以,簡訊實聯制應該有更清楚的法律依據跟法律效果,需要明確規範使用目的,誰可以蒐集、保存、利用相關資料,保存的方式跟銷毀期限,遭不當利用的話如何救濟等細節,不管是在特別條例當中增補,或者是在發生爭議時,直接適用個資法的規定,避免這些資料被用在防疫以外的用途上,才能降低資料遭不當利用的風險[23]。
註腳
- 本文為行文之便,正文提及相關法規、政府單位時均採用簡稱,僅列如下:
衛生福利部→衛福部。
衛生福利部疾病管制署→疾管署。
中央流行疫情指揮中心→指揮中心。
國家通訊傳播委員會→NCC。
嚴重特殊傳染性肺炎防治及紓困振興特別條例→特別條例。
通訊保障及監察法→通保法。
個人資料保護法→個資法。 - 參考中央社(2021),《唐鳳推簡訊實聯制 免費免填個資5秒搞定 3方法一次看[影]》;中央社(2021),《簡訊實聯制僅輔助 指揮中心:要靠精準疫調》;衛生福利部(2020),《兼顧個資保護與疫調需求,指揮中心公布「實聯制措施指引」》。
- 嚴重特殊傳染性肺炎防治及紓困振興特別條例第7條:「中央流行疫情指揮中心指揮官為防治控制疫情需要,得實施必要之應變處置或措施。」
- 衛生福利部(2020),《衛福部因應疫情發展醫事人員出國規定》。
- 衛生福利部(2020),《將「入境檢疫系統」結合「電子圍籬智慧監控系統」,透過手機定位掌握行蹤》。
- 張淵森(2021),〈我必須成為吹哨者:「簡訊實聯制」資訊遭利用,指揮中心請儘速反應〉,《鳴人堂》。
- 個人資料保護法第2條第7款:「本法用詞,定義如下:……七、公務機關:指依法行使公權力之中央或地方機關或行政法人。」
- 參考個人資料保護法第6條、第8條、第9條,以及第二章公務機關對個人資料之蒐集、處理及利用。不過個人資料的使用又會依據該個人資料屬於一般或特種個人資料而有不同,但並非本文所能處理的範圍,所以此處暫時省略相關內容的介紹。
- 個人資料保護法第4條:「受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關。」
個人資料保護法施行細則第7條:「受委託蒐集、處理或利用個人資料之法人、團體或自然人,依委託機關應適用之規定為之。」 - 通訊保障及監察法第3條:「
I 本法所稱通訊如下:
一、利用電信設備發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息之有線及無線電信。
二、郵件及書信。
三、言論及談話。
II 前項所稱之通訊,以有事實足認受監察人對其通訊內容有隱私或秘密之合理期待者為限。」
進行通訊監察的理由,包含調查特定犯罪、維護國家安全,可參考通訊保障及監察法第5~7條規定。 - 通訊保障及監察法第3條之1:「
I 本法所稱通信紀錄者,謂電信使用人使用電信服務後,電信系統所產生之發送方、接收方之電信號碼、通信時間、使用長度、位址、服務型態、信箱或位置資訊等紀錄。
II 本法所稱之通訊使用者資料,謂電信使用者姓名或名稱、身分證明文件字號、地址、電信號碼及申請各項電信服務所填列之資料。」
檢警可以在為了偵查、調查犯罪的情況下,向法院聲請調取通信紀錄,見通訊保障及監察法第11條之1。 - 個人資料保護法第28條第1、2項:「
I 公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。
II 被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。」 - 個人資料保護法第41條:「意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」
個人資料保護法第44條:「公務員假借職務上之權力、機會或方法,犯本章之罪者,加重其刑至二分之一。」 - 蘋果新聞網(2021),《為愛痴狂!警怒砸情敵車洩憤 違法查個資遭火速調職究辦》;自由時報(2021),《幫父肉搜女友個資 「孝女」公務員反遭出賣被訴》。
- 通訊保障及監察法第18條之1:「
I 依第五條、第六條或第七條規定執行通訊監察,取得其他案件之內容者,不得作為證據。但於發現後七日內補行陳報法院,並經法院審查認可該案件與實施通訊監察之案件具有關連性或為第五條第一項所列各款之罪者,不在此限。
II 依第五條、第六條或第七條規定執行通訊監察所取得之內容或所衍生之證據與監察目的無關者,不得作為司法偵查、審判、其他程序之證據或其他用途,並依第十七條第二項規定予以銷燬。
III 違反第五條、第六條或第七條規定進行監聽行為所取得之內容或所衍生之證據,於司法偵查、審判或其他程序中,均不得採為證據或其他用途,並依第十七條第二項規定予以銷燬。」 - 通訊保障及監察法第24條:「
I 違法監察他人通訊者,處五年以下有期徒刑。
II 執行或協助執行通訊監察之公務員或從業人員,假借職務或業務上之權力、機會或方法,犯前項之罪者,處六月以上五年以下有期徒刑。
III 意圖營利而犯前二項之罪者,處一年以上七年以下有期徒刑。」 - 關於檢察官非法調取或警察機關違法調取通信紀錄的後果,依據現行法規是有爭議的。但根據有力的法院見解,檢警均不得違法調取通信紀錄。參考智慧財產法院106年度刑智上易字第65號刑事判決:「……依照法律之體系解釋,實在難以認為協助或接受指揮之司法警察官可以不受審查、自主取得人民之通信使用者資料,但作為偵查主體之檢察官卻反而要受法官保留及令狀原則之拘束。所以應認為司法警察官也應該比照檢察官受到同一限制,才符合我國刑事偵查法制之架構。」
- 聯合新聞網(2021),《法官揭簡訊實聯制被利用辦案 刑事局:未向衛福部調取》。
- 衛生福利部疾病管制署(2021),《簡訊實聯制數據係以合法性、正當性、必要性進行使用,絕無違法情事》。
- 國家通訊傳播委員會(2021),《NCC重申簡訊實聯制僅供防疫目的使用,政府未曾違反承諾,報載法官吹哨者質疑相關資料於防疫目的外使用,實屬誤解》。
- 如同司法院釋字第689號解釋所揭示的法理,每個人原則上都有避免被騷擾、監控的權利,可以要求自己的私人行動跟隱私不受到他人持續的注視、監看,或者被迫公開自己的行蹤,享有行動自由、隱私權、個人資料自主等權利。
- 李榮耕(2021),〈警察,我在這裡—簡訊實聯制的法律依據何在?〉,《奔騰思潮》。
- 關於修法的討論,可以參考中央社(2021),《實聯制簡訊遭誤解用於辦案 法務部:研議修法保障個資》。