老大哥來了1/搶搭紓困便車PNR探個資 黑圖天書混預算
立法院臨時會正在審議111年度總預算,其中內政部移民署一筆5800多萬元的旅客訂位及行程(PassengerName Record,簡稱PNR)分析系統擴充計畫,先前就因缺乏法源遭立委點名有侵犯人權之虞,如今移民署卻以維護廠商秘密和資訊安全為由,再提出一本把內容塗得黑鴉鴉的投標書送審,遭立委直批「真是荒唐!」去年蔡英文政府曾執意推動數位身份證,不僅飽受在野黨批評,就連原本挺蔡的人權團體也大為反彈,行政院長蘇貞昌因而在同年1月21日裁示,因國際資安攻擊頻繁,國人保護自我資訊意識提高,同意暫緩數位身分證發行計畫,待各部會完善法制作業後再推動。同樣牽涉個人隱私的PNR分析系統,內政部移民署於2020年5月在紓困振興特別預算追加預算案(紓困2.0)中,以「防疫」、「反恐」為由爭取編列1.8億元委外開發。國內人權團體雖擔憂此舉違反個人資料保護、侵害人權,在野立委也表達關切,但因當年國內外疫情嚴峻,民間殷切期待紓困,在野黨唯恐刪減預算會被扣上「破壞防疫、罔顧紓困」大帽子,最後紓困2.0預算一毛未刪全部過關,PNR系統也得以順利建置,未引發外界注意。本刊調查,所謂的PNR是指旅客定位記錄,包括旅客證件、航程日期、航班座位、旅行計畫、機上訂餐、聯繫資訊、旅行社等民航訂位系統內紀錄乘客的鉅細靡遺資訊,未來都要交給官方使用。一名資安專家表示,歐盟也曾因擔心建置PNR監控系統,抵觸歐盟憲章保護人權之基本原則,直至2015年相繼發生震驚全球的布魯塞爾、巴黎恐攻事件後,隔年(2016年)才配合美國「反恐」,慎重透過會員國表決,將PNR資訊移轉至執法機關,進行安全查核。不過,歐盟為完善個人隱私保護,也針對PNR訂出保護標準,要求旅客資訊保留滿5年就要銷毀、6個月以上的旅客資訊應匿名處理,美、英等國甚至都規定,民眾可在符合條件下,自行向政府查閱個人被PNR系統所監控的資料。移民署「旅客訂位及行程(PNR)分析系統」擴充計畫,將要擴大蒐集分散在98個政府相關單位資料庫中的個資,人權團體要求先做「個資衝擊評估」。(圖/報系資料庫)立委吳怡玎表示,立法院去年審查紓困預算時,就發現移民署PNR系統有侵害人權與帳目不清等情況,移民署當時曾發布新聞稿否認。「移民署連個資保存多久的答案都一變再變,先說20年、後來又說要永久儲存,移民署承諾的法源『修法』也跳票,又一度拒絕提供預算明細,卻仍不斷爭取擴充系統,串連政府更多資訊,疑慮重重。」她強力主張在PNR法源未到位前,將該系統擴充經費全刪除。吳怡玎進一步指出,立院審查紓困2.0預算時,她曾請移民署提供PNR系統預算明細,但一度遭拒,直到移民署去年完成PNR系統一、二期建置,並已經與中華航空及華信航空訂位系統個資串聯,今年再度爭取三期擴充,移民署才終於同意提供被委外佈建PNR的工研院的規劃案,及廠商投標建議書。但吳怡玎拿到這些資料時的感受卻是百味雜陳,因為好不容易爭取到的資料,圖片、表格卻幾乎全被移民署以「內容涉及廠商營業秘密與個資」、「保障移民署資安」為由全部塗黑,連系統維護費、保固費用、維修成本費用金額,以及專案負責人、諮詢法律顧問等人名都不例外。「難道民眾的個資安全比不上廠商的營業秘密?」她痛批根本就是逃避國會監督、剝奪立委的審查權,若此惡例一開,豈不所有政府外包預算都可用營業秘密為由,拒絕提供關鍵金額資料?她認為該預算應全數刪除,待法源修訂後再擴大建置。
老大哥來了2/個資保護學歐盟? 台PNR資料封存有貓膩
內政部移民署編列明年度5800萬元預算,擴充運作中的旅客訂位及行程(簡稱PNR)分析系統,該計畫在建置初期就遭質疑欠缺法源與個資保護不足,移民署雖聲稱系統已比照歐盟通用資料保護規則(GDPR),蒐集到的個資將在五年後封存,無害人權,然而民眾卻不知道其中大有文章,移民署的作法只是「學半套」。許多人不知國內已啟動PNR監控系統,包括國人第三地轉機等搭機相關紀錄,都已在PNR系統監控下。事實上,儘管該系統在歐美曾引發侵害個人隱私疑慮,但不論是立院甚至國內學界,都很少討論,「若非有親身經驗,否則我也會像多數在野立委一樣,因忌憚被網軍指責卡預算擋紓困,就放行預算輕鬆通過。」立委吳怡玎坦言,昔日在國外工作時,就曾接獲英國政府主動告知,可查詢PNR系統內儲個資,親自見識到國外對個資保護的重視。吳怡玎曾在PNR建構之初要求移民署,比照換發數位身份證喊卡的先例,將PNR系統擴充計畫預算刪除,等修訂包括「個人資料保護法」等法源後,再行編列預算上路;當時移民署答覆說,將會參考國外規定及移民署業務需求,訂定相關辦法,在接收個資六個月後,由系統自動遮蔽個資。此外,也會參考歐盟通用資料保護規則(GDPR)規範,蒐集到的個資在5年後轉為「非活動狀態」予以封存,無侵害人權之虞。不過,吳怡玎說,歐盟從2018年5月25日起,已經要求PNR數據儲存與處理,必須遵循一系列新的合法標準,數據必須在蒐集到五年後刪除,這與移民署目前承諾的5年後「封存」仍有差異,包括「封存後會不會解封」、「何種情況下解封」、「個資是否形同永久保存」、「永久保存是否真有必要性」及「若永久儲存民眾個資、添購硬體要花多少錢」等問題,移民署必須清楚說明。吳怡玎同時質疑,移民署用紓困2.0預算建置PNR系統,同時卻引用「入出國查驗及資料蒐集利用辦法」第20條,聲稱蒐集個資一切合法,但比起歐盟用正式立法GDPR,以正式法律嚴格規範歐盟民眾個人數據資料保護及隱私權規範,並確保相關個資即使是通過歐盟與其它國家交換使用,民眾個資在歐盟境外也能儘量被保護周全。歐盟建置「旅客訂位行程分析系統」,曾在會員國間引發有損人權疑慮,移民署建立相同系統,蒐集監控民航系統保存個資(示意圖、非當事人)在國內幾乎未遭遇到任何阻力,外界討論也很少。(圖/報系資料庫)但反觀移民署,卻是便宜行事,用行政命令作為設置PNR系統的法源,明顯對民眾個資的保護不足,且有球員兼裁判之嫌。此外,據他瞭解,英美民眾有權可向政府要求,10年內PNR系統保存的個人進出國境資料,只要政府各部門已經蒐集到的資料,都要提供給民眾,但移民署的PNR系統卻不見相關規定,民眾永遠只能被政府蒐集個資,卻不能得知政府掌握個人哪些個資,明顯與先進國家研議保護民眾個資的作法,還差一大截,有很大的努力空間。曾先後擔任過藍、綠立委辦公室主任的資深立院助理表示,移民署提供立委資料,過半內容塗黑的例子,他還首次聽說。以往,國防部動輒百億、千億的機密預算,為免洩密,常召開機密會議審查,立委都切結保密,多年來也從未聽說機密外洩。該資深助理說,移民署PNR系統擴充預算僅約5800萬,卻也仍用廠商營業秘密為由阻擋立委監督,頗為罕見。該助理指出,農委會昔日送審「1450網路宣傳預算」時,也曾向立委表示,涉及廠商秘密無法公開,立委火大之餘,改開秘密會議審查,結果發現毫無秘密可言。如今,移民署連機密會議都省了,直接塗黑資料內容,令人懷疑如真是機密,何不也開機密會議審查?難道背後還有不能向立院道的特殊考量?
老大哥來了3/拒絕球員兼裁判 台權會要求PNR串連前做個資衝擊評估
針對在野立委質疑移民署PNR 分析系統欠缺法源、侵害人權,應先確立法源再執行,台灣人權促進會表達支持,並認為移民署在串連政府部門所有個資前,應先做好個資衝擊評估,更重要的是讓民眾清楚瞭解,當PNR系統默默蒐集個資,民眾能有何主張?例如,是否可要求刪除個資,或得知資料保存期限。台權會數位人權專員周冠汝坦言,台權會並不清楚PNR系統要透過擴充計畫連接政府多個部門掌握的個資,由於相關資訊幾乎未對外公開,台權會要求移民署應先說明「串聯政府部門個資」的法律依據、必要性及是否符合比例原則?其它單位又是依照什麼法律授權,配合移民署的作為。她並表示,「封存個資」與「刪除個資」是兩件事,「封存」只是未對外串聯,但個資仍保留在他處,就不算是「刪除」。台權會之所以長期要求政府應設立專責、具獨立性的單位,監管個資法相關業務,也就是擔心政府部門一邊監控個資,另一邊宣傳「個資保護得很好」,球員兼裁判難以令人安心。歐盟對於個人隱私保護相當重視,雖然在2016年表決通過建置PNR系統,但歐盟後來也訂定GDPR(歐盟資料保護規則)嚴格保護個人資料及隱私。(圖/123RF)「也許有人會說,既然沒做壞事,幹嘛怕政府蒐集個資?但這其實攸關『被貼標籤』的風險。」周冠汝解釋,並非只有涉及「秘密」的個資隱私才應被保護,尤其科技進步,民眾日常的個資常被蒐集,不見得都是秘密。但只要蒐集數量夠多的「非秘密」個資透過串連後,就能掌握民眾的一舉一動,例如,常去哪裡?常與誰見面?哪些人會聚一起?這些人的宗教、政治信仰、愛好為何?政府就能依照這些個資,針對特定民眾「貼標籤」,在選舉時就可以拿來攻擊、抹黑對方,但民眾卻可能完全無感,等到哪天發生問題時,驚覺隱私保護很重要就已來不及了。
紓困慢半拍 花1.8億建置明年9月才上線
行政院提出紓困預算送交立法院審查,不過內容卻讓立委看不下去。國民黨立委吳怡玎點出移民署編預算要建置「旅客訂位及行程分析系統」,高達1.8億的鉅額經費令她難以理解,更誇張的是,該系統分3年建置,總經費要2.9億,系統可以上線運作要等到2021年9月,「這是哪門子紓困?」移民署於追加紓困預算中編列1億8658萬建置「旅客訂位及行程分析系統」,目的是強化境外人流管理追蹤旅客旅遊史,並進行大數據分析,早出染疫旅客造訪點。其中資料庫管理、作業系統採購及開發要價5480萬,硬體及資安設備6978萬,分析規劃及監審費用6200萬。而該系統預計分成三年來建置,總經費要價2億9458萬,第一年預計辦理基礎建置1.8億,第二年辦理旅客資料備份、歸戶及犯罪行為分析等項目,經費5100萬,第三年辦理異地備援系統建置及擴機關資料接介要5700萬,除第一年由追加預算編列外,其他將由年度預算支應。系統上線運作時間預計是明年9月。吳怡玎認為,立法院急著要通過「紓困預算」,之所以有急迫性,是因為對於生活出現問題的民眾要緊急提供「紓困」,現在卻要我們幫他們通過一個明年9月才能上線的系統,其價格更是令人懷疑,以衛福部的「擴充個案查找系統」來說,他們的建置費用也才1600多萬,移民署竟然要花費1.8億?吳怡玎也質疑,我們無法評估明年9月之後的疫情將會怎麼發展,但顯然這麼長時間的建置跟開發不符合「紓困」的緊急性。且過去之所以會擔心境外旅客隱匿旅遊史,是擔心他去過疫區卻隱匿,但現在幾乎各大主要國家幾乎都是疫區了,還有探查旅遊史的必要性?