中小學校園設置智慧販賣機之研析
撰成日期:108年11月
更新日期:108年11月12日
資料類別:議題研析
作者:趙俊祥
編號:R00822
一、題目:中小學校園設置智慧販賣機之研析
二、所涉法規
個人資料保護法、學校衛生法、校園飲品點心販售範圍
三、探討研析
台北市府要求全市國小至高中236所學校,每校至少各設1台智慧販賣機,引發家長諸多疑慮及個資洩漏之虞。有學者專家指出,「不准智慧販賣機進校園是因噎廢食」的說法顯示,北市府要協助廠商蒐集全市中小學生消費行為,演算發展人工智慧商業模式。
對此,市府表示廠商無法存取個資,也不能私自運用相關消費數據。學生刷學生證結合悠遊卡消費,販賣機只能讀取卡號,無法存取個資,沒有外洩疑慮。消費數據運用除學校向廠商索取外,廠商不能私自運用。悠遊卡公司有學生的學號、數位學生證上的卡號及每筆消費總金額,廠商有卡號及消費明細,學校則有學生學號與學生個資。三方串連後才能把消費內容與個資連結,只有兩方是沒有用的。
有關校園販售含糖飲料問題,根據《學校衛生法》授權訂定《學校餐廳廚房員生消費合作社衛生管理辦法》所公告之《校園飲品及點心販售範圍》已有規範,屬於落實與否的問題。需要進一步探討的,毋寧是AI大數據時代的個人資料保護課題。
四、建議事項
(一)中小學校園設置智慧販賣機似無強制之必要
於中小學校園設置智慧販賣機的理由,市府顧問提出智慧販賣機的優點,有「現金做不到的功能」。例如「一張卡10分鐘內只能購物一次」、「卡片不能自動加值,所以可以總額管制」、「不能買到餘額不足30元,以免學生沒有車錢回家」、「電子發票直接存入悠遊卡」。另外,為了避免影響中午用餐,11時至13時不能消費。
但上述功能都是對兒少的管制而非教育,讓兒少喪失對卡片的自主權,達不到所宣稱的「培養小孩理財觀念」目的。更何況兒少早已使用悠遊卡,在超商、捷運進行無現金交易模式。至於小孩肚子餓需要飲料或點心,現行既有員工消費合作社或傳統自動販賣機即可解決,似無設置智慧販賣機必要,更無須採強制方式設置。
(二)設置智慧販賣機應思考踐行知情同意程序
智慧販賣機與傳統自動販賣機不同,在於其屬物聯網之一。其基於傳統自動販賣機改良,加入多種新科技如雲端、電子支付、人臉辨識、靜脈認證(透過近紅外線照射手指,獲取手指內的靜脈分佈圖像來進行身分識別)等技術。非如市府所言,須三方資料串連才能把消費內容與個資連結。只要智慧販賣機有網路攝影機即時監控、人臉辨識攝影機分析來客資訊、或靜脈認證,系統主機直接將數據上傳。或許智慧販賣機本身即可將消費內容與個資連結。是以限制校園智慧販賣機不得具有某些功能(如人臉辨識、靜脈認證),似有必要。
於大環境中設置智慧販賣機,由於消費者具有流動性,只能分析消費者喜好趨勢,個資洩漏問題尚不至於過於嚴重。但校園屬於封閉環境,對於特定人之消費行為較具掌握的可能性。倘若要於中小學校園設置智慧販賣機,應思考如何得到兒少本人及其法定代理人之知情同意。詳言之,個人資料用於大數據分析,必須清楚告知當事人哪些個人資料被蒐集、如何被處理利用以及利用之目的。還包括大數據應用之演算法和邏輯以及其如何作成與當事人相關行為之推論或預測,並提供進一步的其他形式之資訊。當資料處理的各個不同階段,特別是有超越原先資料蒐集目的之利用時,須有機會使其重新評估是否同意個資之處理利用或是選擇退出,或者是否行使其他權利(例如更正權、刪除權)。
(三)因應大數據時代對個資保護之衝擊,宜研議相應法制
據市府表示,中小學設置智慧販賣機,市府與廠商簽訂「市有公用房地提供設置智慧支付自動販賣機使用契約」。當時認為消費行為數據價值性沒想像的高,經議員提醒後,會透過與廠商訂定其他特別約定事項及補充規定,要求不可販售學生消費行為數據。
個資市場對於個別的當事人而言欠缺透明性,且雙方的地位明顯不對等。當事人對於其個資如何被利用以及其資料之價值,通常並無明確認識。因應大數據時代,外國已提出相關的立法例,值得參考。例如美國「總統科學和技術顧問委員會」 於2014年指出,「大數據時代對個人隱私權保護最大的挑戰,來自遠超過資料當事人所想像的多量資料與高效率分析技術發展」。以知情並同意的基本架構,在大數據時代保護個資已顯不足。建議要將政策重心放在實際運用的結果上,防範運用過程中個資濫用,而非過度集中在事前蒐集與分析管制上。對此,我國亦有學者專家曾提出個資法修法方向,建議參考美國主張,使用監理導向,同時可在企業內部設「資料保護人」或「個資保護長」,外部設隱私權專家,協助企業維護客戶隱私權。以上國內外之意見與作法,均值得參考借鏡。
撰稿人:趙俊祥
二、所涉法規
個人資料保護法、學校衛生法、校園飲品點心販售範圍
三、探討研析
台北市府要求全市國小至高中236所學校,每校至少各設1台智慧販賣機,引發家長諸多疑慮及個資洩漏之虞。有學者專家指出,「不准智慧販賣機進校園是因噎廢食」的說法顯示,北市府要協助廠商蒐集全市中小學生消費行為,演算發展人工智慧商業模式。
對此,市府表示廠商無法存取個資,也不能私自運用相關消費數據。學生刷學生證結合悠遊卡消費,販賣機只能讀取卡號,無法存取個資,沒有外洩疑慮。消費數據運用除學校向廠商索取外,廠商不能私自運用。悠遊卡公司有學生的學號、數位學生證上的卡號及每筆消費總金額,廠商有卡號及消費明細,學校則有學生學號與學生個資。三方串連後才能把消費內容與個資連結,只有兩方是沒有用的。
有關校園販售含糖飲料問題,根據《學校衛生法》授權訂定《學校餐廳廚房員生消費合作社衛生管理辦法》所公告之《校園飲品及點心販售範圍》已有規範,屬於落實與否的問題。需要進一步探討的,毋寧是AI大數據時代的個人資料保護課題。
四、建議事項
(一)中小學校園設置智慧販賣機似無強制之必要
於中小學校園設置智慧販賣機的理由,市府顧問提出智慧販賣機的優點,有「現金做不到的功能」。例如「一張卡10分鐘內只能購物一次」、「卡片不能自動加值,所以可以總額管制」、「不能買到餘額不足30元,以免學生沒有車錢回家」、「電子發票直接存入悠遊卡」。另外,為了避免影響中午用餐,11時至13時不能消費。
但上述功能都是對兒少的管制而非教育,讓兒少喪失對卡片的自主權,達不到所宣稱的「培養小孩理財觀念」目的。更何況兒少早已使用悠遊卡,在超商、捷運進行無現金交易模式。至於小孩肚子餓需要飲料或點心,現行既有員工消費合作社或傳統自動販賣機即可解決,似無設置智慧販賣機必要,更無須採強制方式設置。
(二)設置智慧販賣機應思考踐行知情同意程序
智慧販賣機與傳統自動販賣機不同,在於其屬物聯網之一。其基於傳統自動販賣機改良,加入多種新科技如雲端、電子支付、人臉辨識、靜脈認證(透過近紅外線照射手指,獲取手指內的靜脈分佈圖像來進行身分識別)等技術。非如市府所言,須三方資料串連才能把消費內容與個資連結。只要智慧販賣機有網路攝影機即時監控、人臉辨識攝影機分析來客資訊、或靜脈認證,系統主機直接將數據上傳。或許智慧販賣機本身即可將消費內容與個資連結。是以限制校園智慧販賣機不得具有某些功能(如人臉辨識、靜脈認證),似有必要。
於大環境中設置智慧販賣機,由於消費者具有流動性,只能分析消費者喜好趨勢,個資洩漏問題尚不至於過於嚴重。但校園屬於封閉環境,對於特定人之消費行為較具掌握的可能性。倘若要於中小學校園設置智慧販賣機,應思考如何得到兒少本人及其法定代理人之知情同意。詳言之,個人資料用於大數據分析,必須清楚告知當事人哪些個人資料被蒐集、如何被處理利用以及利用之目的。還包括大數據應用之演算法和邏輯以及其如何作成與當事人相關行為之推論或預測,並提供進一步的其他形式之資訊。當資料處理的各個不同階段,特別是有超越原先資料蒐集目的之利用時,須有機會使其重新評估是否同意個資之處理利用或是選擇退出,或者是否行使其他權利(例如更正權、刪除權)。
(三)因應大數據時代對個資保護之衝擊,宜研議相應法制
據市府表示,中小學設置智慧販賣機,市府與廠商簽訂「市有公用房地提供設置智慧支付自動販賣機使用契約」。當時認為消費行為數據價值性沒想像的高,經議員提醒後,會透過與廠商訂定其他特別約定事項及補充規定,要求不可販售學生消費行為數據。
個資市場對於個別的當事人而言欠缺透明性,且雙方的地位明顯不對等。當事人對於其個資如何被利用以及其資料之價值,通常並無明確認識。因應大數據時代,外國已提出相關的立法例,值得參考。例如美國「總統科學和技術顧問委員會」 於2014年指出,「大數據時代對個人隱私權保護最大的挑戰,來自遠超過資料當事人所想像的多量資料與高效率分析技術發展」。以知情並同意的基本架構,在大數據時代保護個資已顯不足。建議要將政策重心放在實際運用的結果上,防範運用過程中個資濫用,而非過度集中在事前蒐集與分析管制上。對此,我國亦有學者專家曾提出個資法修法方向,建議參考美國主張,使用監理導向,同時可在企業內部設「資料保護人」或「個資保護長」,外部設隱私權專家,協助企業維護客戶隱私權。以上國內外之意見與作法,均值得參考借鏡。
撰稿人:趙俊祥