跳到主要內容區塊
:::

議題研析

以互聯網打造數位國家智慧島嶼資安疑慮之研析 撰成日期:105年10月 更新日期:105年10月1日 資料類別:議題研析 作者:游千慧 編號:R00077

(一)物聯網發展對於隱私權侵害之疑慮

物聯網技術在各種物品上裝置感測器,由感測器來蒐集特定資訊後,透過網路讓使用者得以在遠端擷取相關資料或進行即時監測,是以,在物聯網的環境中,每個人身邊可能充滿了各種感測器,隨時蒐集個人資料,且渾然不知自身的個資正在被蒐集、被利用而有隱私權侵害的疑慮。例如,監視器影像透過科技可將個人行蹤完全被記錄,或使用手機、信用卡、提款卡、悠遊卡、等,都可以被追蹤,這些「資訊流」難以避免存在個資遭到濫用的風險。此類資料若未經適當處理,即很有可能造成個人隱私權之侵害。我國計劃打造數位智慧島嶼,勢必全面啟用物聯網與大數據之高科技技術,然而,物聯網與大數據對於隱私保護議題,一直為人所詬病,成為發展智慧島嶼所必須面臨的一大挑戰。

(二)英美立法規範個人資料隱私保護

大數據時代,個人資料可能透過各種形式被蒐集、處理與利用,各國也都密切關注並檢視該國法制有無足夠的規範,以確保個人隱私權受到適當的保護。例如美國白宮提出的《Big Data: Seizing Opportunities Preserving Values》報告中,推動「消費者隱私法案」、擴展隱私保護、確保蒐集來的數據只用於特定目的等等。英國資料保護監管機構提出「數據保護法案Data Protection Act (以下簡稱DPA)」。其中提出大數據在個人資料處理的公平性,因此組織必須要透明化地去收集資料但卻又要遵守資料保護,且組織也必須主動去考慮大數據所造成的資訊安全風險。

(三)政府應研修相關法律強化個資保護與應用

隨著物聯網與大數據運用的無遠弗屆,如何保護市場上個人資訊流通以保障隱私權,先進國家如前節所提英國與美國均已訂定相關法規以因應需要。然而,物聯網與大數據之應用於我國,仍屬起步階段,現行《個人資料保護法》是物聯網與大數據浪潮發生前的傳統法律,並不足以有效規範大量化、多樣化與高速化的個人資料之蒐集造成的隱私與安全之爭議問題,因此,政府應研修相關法律,強化個人資料之保護與應用,以因應物聯網與大數據時代的來臨。

(四)透過「隱私衝擊評估」及「從設計著手保護隱私」防範隱私權侵害於未然

有研究指出歐盟於2012 年提出「資料保護規則」,以之取代現行的「資料保護指令」,新法重大變革之一,即在於「技術設計」的法制化,明文規定成員國應推動「隱私衝擊評估」及「從設計著手保護隱私」兩項重要概念,期使個人資料保護法制化。此一概念,可突破透過大數據分析侵害個人隱私時,追查責任困難之問題,建議參考歐盟、美之相關立法,採納「自設計著手保護隱私」之概念(即在構思設計階段就將隱私權保護的概念納入設計中),並考量我國國情,以符合當代歐洲與美國的資訊隱私保護法制,納入《個人資料保護法》加以規範。另立法要求事業將個人資料管理人員之權責清楚劃分、採納「隱私衝擊評估制度」建立適當機制以利當事人行使權利,並處理服務結束後或業務終止後個人資料檔案等部分之法制化。