「僅限防疫目的,不得為目的外利用」的 #簡訊實聯制,可以用來鎖定嫌犯行蹤嗎?
不久前,一位法官投書指出,他在審核搜索票時,竟然發現警方偵辦案件時,竟使用簡訊實聯制的內容來 #鎖定嫌犯行蹤。這樣的行為,等於破壞了「僅限防疫目的使用」的規定,不僅侵害人民隱私,若民眾因此擔心個資遭挪用而不再信任實聯制,恐為日後疫調工作帶來隱憂、釀成防疫漏洞。
目前簡訊實聯制的運作機制,是民眾發送含有場所代碼的簡訊至1922,相關的紀錄都僅有電信公司留存,指揮中心承諾,這些資料「僅限防疫目的,且不得為目的外利用」。
但是,我們就想問,指揮中心作此承諾的法律定性及授權依據為何?#法制面空缺 的問題,很快就浮上了檯面。
雖然指揮中心做出了承諾,但卻忽略了偵查實務上,警方根據《通訊監察保障法》向電信業者合法調取的電信資料,本來就涵蓋通信紀錄、位址、簡訊等內容;而依據《個人資料保護法》第 20 條,電信業者依據例外條款「依據法律明文規定」,可以將資料提供給檢警作為目的外使用。
也就是說,法院、檢警取得資料是合法的,電信業者把資訊提供給檢警也是合法的,但是指揮中心卻做不到在設計制度之初所保證的承諾,也破壞了人民的信任。
歸根究柢,其實原因就在於,政府承諾簡訊實聯制僅用於防疫,但卻沒有建立足夠的規範去處理疫情期間疫調資料,以及怎麼限制「目的外使用」的爭議;無論是之前的紙本實聯制,還是現在的簡訊實聯制,疫情指揮中心均僅透過公布《COVID-19防疫新生活運動:實聯制措施指引》,或透過記者會一再保證「僅限防疫目的,且不得為目的外利用」的承諾。
然而,這份《實聯制措施指引》,法律授權基礎及法律定性卻都不清楚,而且,目前這個指引甚至跟原先《個人資料保護法》、《通訊監察保障法》等規範互相衝突。
究竟哪部規範應優先適用,又由哪個單位擁有解釋權限?指揮中心召開記者會所作出的各種口頭保證,在法律上又有什麼意義?
除此之外,即便法制完善了,但目前仍欠缺中立的專責個資保護機構,來負責審核及確保個資使用範圍,指揮中心到底要如何確保實聯制資料,能夠確實排除目的外利用呢?
時至今日,指揮中心對以上的問題,都沒有說明清楚,只在日前的記者會中再次承諾,「請警政署通令所有警察機關,主動不使用因通訊監察獲得的簡訊實聯制內容,避免造成外界不必要的誤解」。
但「主動不使用」的意思是什麼?如果是要求電信業者不得提供實聯制簡訊內容,仍必須說明清楚,這個措施的法律依據為何,為何指揮中心能據此介入司法偵查?若是排除作為刑事證據使用,則指揮中心又因據什麼樣的法律依據,去干涉法院對於證據能力的評價?
其實,簡訊實聯制的問題,只是凸顯了政府整整一年來,#忽視疫情期間法律基礎建設 的冰山一角;若指揮中心真要達成承諾,簡訊實聯制一開始就必須具備完整的法律規範基礎,並且明確排除其他目的的使用。
因此,我們也要在此呼籲,指揮中心應儘速完善法制、另訂規範,並且也應與司法院、法務部、警政署各單位協調,將簡訊實聯制的相關資訊排除於通信紀錄外,明令偵查機關不得調取疫調簡訊,而且,法院核發通訊監察書時,也應主動指示不得調取「疫調簡訊」,才能達成只用在防疫用途的承諾。
請儘速以實際作為來亡羊補牢,而不是喊出一張「僅限防疫目的」的空白支票,卻讓人無所適從!
個資法是用來保障民眾個人隱私的法律 在 個資法觀念隨堂考:基礎觀念篇 - iThome 的相關結果
( )1、個資法是用來保障民眾個人隱私的法律。 · ( )2、「個人資料保護法」的前身是「電腦處理個人資料保護法」。 · ( )3、個資法正式實施時間由行政院 ... ... <看更多>