評論

劉宏恩/對外提供「去識別」電信資料是消費者「同意」還是「被同意」?
(攝影/陳曉威)

文字大小

分享

收藏

近日因為有政治人物在媒體上宣稱,可以透過電信資料分析立法院附近集會抗議民眾的年齡等特徵,引發軒然大波,進而引起各界更大層面的關注,質疑電信公司是否早已長期將用戶們的電信與足跡資料,對外提供給廣告公司或政府單位做分析?是否曾取得民眾同意及影響民眾的個資隱私保護?

對於相關爭議,筆者的研究生在筆者指導之下,針對政治大學法學院全部大學部學生,做了時事意見調查。本次問卷調查期間為2024年6月2日至6月6日,以email將問卷寄給政大法學院大一至大四全部723位學生匿名線上填答,有效問卷回收282份,在95%的信心水準下,誤差範圍為±4.56%。以下為調查結果的主要發現及筆者所做的分析與評論。

「不同意就無法辦門號」,業者的契約條款應屬無效

相關爭議中,曾有業者及評論者表示︰電信業者與消費者的契約當中,當初便已約定電信業者可將用戶通信及足跡位置等資料,經處理後對外提供第三人使用,所以這雖然屬於消費者電信服務目的以外的利用,仍已經過消費者的同意。然而,本次調查結果顯示︰高達87.23%的受訪者表示,不記得契約上有要求同意將自己的通信及足跡資料,讓電信公司可以對外提供給廣告公司或政府單位做大數據分析。

Fill 1

這個調查結果顯示,電信業者宣稱已取得用戶同意的契約條款,根本超出絕大多數消費者的認知,並沒有取得消費者的知情同意(informed consent),違反《個人資料保護法》第7條第2項「明確告知」的規定,其所謂的同意應屬無效。

值得關注的是,即使電信業者事先片面準備的契約有上述條款,但若是消費者根本沒有可以不同意的選擇,契約上並沒有欄位可以勾選同意與否,只能接受「同意才能辦門號」、「不同意就無法辦門號」,那麼針對這部分的所謂「同意」,事實上並沒有消費者真正合意形成契約的契約自由空間。調查結果顯示,高達85.11%的受訪者表示,這樣的約定方式「不合理」。

Fill 1
尤其考量到3家電信業者
指中華電信、台灣大哥大與遠傳電信。
全部都有這樣的條款,將使不願接受的消費者即使更換到另外一家電信業者也依然沒有選擇,形同「不接受就只好完全沒有手機訊號/網路可以使用」。由於電信與網路使用屬於國民基本通信權益,而電信業屬於民生公共業務性質(參照《電信法》第20條),上述由業者片面準備的定型化契約條款對於消費者嚴重不利且顯失公平,依據《消費者保護法》第12條根本應屬無效的契約條款,業者所謂的消費者「同意」根本亦屬無效同意。
業者如何「去識別」?公正驗證機制仍待完善

相關爭議的新聞報導中,國家通訊傳播委員會(NCC)及業者都曾表示︰電信業者對廣告公司或政府單位提供的電信用戶資料,都已事先「去識別化」才會對外提供。但是高達82.98%的受訪者表示︰即使電信公司如此表示,仍然會擔心自己的個資或隱私可能外洩。事實上有95.74%的受訪者表示,根本不知道電信公司將會怎麼做「去識別化」。

Fill 1
Fill 1

這應該並不只是受訪者不夠理解資安技術的問題,因為就連6月4日NCC的新聞稿都表示︰目前電信業者尚未導入個人資料去識別化的驗證標準規範,電信事業之個資保護機制仍然有待精進,業者的去識別化程序及稽核機制仍有待更加完善。

所謂的「去識別化」是真的無從識別個人嗎?假名、匿名大不同

相關爭議與報導中,有業者或評論者認為︰消費者的通信資料、上網紀錄及位置足跡等資料,既然已經除去姓名、門號及身分證字號等可識別資料,就已經不再屬於個人資料,電信業者就可以對第三人提供。但是高達69.86%的受訪者不同意這樣的說法,認為即使已經去除姓名、門號及身分證字號等可直接識別個人的資料,並不代表這些通信與足跡資料就不再是個人資料或隱私。

Fill 1

多數受訪者的見解其實有其法律上依據。因為依據《個人資料保護法》第2條的規定,除了可以「直接」識別個人的資料屬於個資外,得以「間接」識別個人的資料亦同樣屬於個資。所謂的「去識別化」在法律上其實是一個概括的名詞,其中包括兩種類型︰

  1. 「假名化」︰僅做編碼加密或以代碼代替直接可識別個資,但是仍保留編碼加密規則或代碼表可以追溯還原或連結比對個人身分,此時仍屬於可「間接」識別個人的情形,仍然屬於「個資」。
  2. 「匿名化(去連結)」︰需達到不僅去除「直接」可識別個資,而且需達到「間接」上亦無法再追溯還原或連結比對個人身分的程度。

由於目前電信業者對外提供的分析資料可做個人化精準行銷用途,讓廣告商可以在資料分析之後再回過頭來針對特定消費者下特定廣告,而且足跡位置資料必須動態持續追蹤用戶。很明顯電信業者提供的資料應該有很多仍然屬於可追溯比對的「假名化」的資料,而非皆為「匿名化(去連結)」的完全去識別化的資料。

「假名化」的個資因為仍可追溯還原或連結比對個人身分,因此仍然屬於個人資料,有《個人資料保護法》及《憲法》隱私權保障的適用,這是我國憲法法庭「111年憲判字第13號」判決明示的見解,判決原文︰「個資若經處理,依其資料型態與資料本質,客觀上仍有還原而間接識別當事人之可能時,無論還原識別之方法難易,若以特定方法還原而可間接識別該個人者,其仍屬個資。當事人就此類資料之自主控制權,仍受憲法資訊隱私權之保障。」此外,這也是個資保護常見的國際標準,不僅歐盟「一般資料保護規則」(General Data Protection Regulation, GDPR)採取如此標準,在美國例如《加州消費者隱私保護法》(California Consumer Privacy Act, CCPA)《加州隱私權法》(California Privacy Rights Act, CPRA)的標準亦然(註)
在美國,消費者個資保護屬州法立法權限。

目前政府法令對於電信業者所謂的「去識別化」,並無法定規範的標準與程序要求,而電信業者提供給消費者的定型化契約條款中亦表示︰是由電信業者自行確認自己是否已完成消費者個資的去識別化。對於這種業者自己希望對外提供資料以求營利,然後也是由它自己確認是否已完成條件,形同「球員兼裁判」的作法,受訪者當中高達86.52%表示,不能接受這種由業者自己進行去識別化的個資安全性。

Fill 1
政府應要求電信業者盡速提供消費者「事後退出」補救措施

最後,針對目前三大電信業者皆以它們事先片面準備的定型化契約條款,使台灣上千萬用戶皆已一律「『被』同意」將自己的電信與足跡資料提供給廣告公司或政府單位做大數據分析的現況,究竟應如何補救?由於當初門號簽約時業者根本沒有給予消費者勾選不同意的選擇餘地,消費者除了可能透過法律途徑依照前述《個人資料保護法》及《消費者保護法》規定主張該契約條款無效之外,另一個方法是電信業者必須清楚通知並提供目前已簽約的消費者可以選擇「退出」的權利,政府主管機關也應該要求各大電信業者盡速通知並提供此一補救方法

本次調查結果顯示︰高達68.44%的受訪者希望自己可以向電信業者要求「退出」(要求停止讓自己的通信及足跡資料被繼續對外提供)。而且有74.47%的受訪者認為政府主管機關應該禁止業者在契約中片面訂定這種要求消費者一律必須同意提供資料的條款。

Fill 1
Fill 1
結論

整體而言,本調查結果顯示︰受訪者之中壓倒性的多數認為,此次電信用戶資料利用的相關爭議中,目前業者所謂的「有透過契約取得消費者同意」的「同意」並非真正的同意,絕大多數受訪者甚至不記得契約上有這樣的條款,而即使契約上真的有這樣的條款,絕大多數受訪者亦認為不合理,認為政府主管機關不應容許電信業者透過它們片面事先擬定的契約條款來使得消費者形同「強迫中獎」、「被同意」,沒有選擇餘地。

對於目前已經簽約的電信用戶,絕大多數受訪者要求要有「事後退出」的補救措施,不希望自己的個資再繼續被業者對外提供利用。此外,對於業者所謂的「去識別化」,究竟是不是真的已經無從識別用戶個人、是否足以保障用戶隱私,絕大多數受訪者亦充滿疑慮,並且無法接受由業者自行認定其去識別化的方法與程度的現況。絕大多數受訪者亦認為︰即使用戶資料已去除可「直接」識別其個人的姓名與身分證字號等資料,但若仍然屬於可「間接」識別其個人的假名化資料,它們也仍然屬於消費者的個資或隱私。

個資隱私保護至少可以從兩個面向做討論。一方面民眾對於自己個人的資訊與資料,應該有自主控制的權利;另一方面民眾的私生活領域應該有不被他人干擾或知悉的權利。就前者而言,現行電信公司所謂「取得用戶同意」的契約內容、約定方式,根本無法有效取得民眾知情且自由選擇下的「同意」;就後者而言,電信公司所謂的「去識別化」,目前根本欠缺法令規範去要求其標準、程序與審查監督,令人難以相信是否足以保護民眾的個資隱私,而且政府主管機關及業者似乎對於「假名化」後的用戶資料仍然屬於民眾個人資料這件事,並沒有清楚的認知。

筆者認為︰在所謂的民眾同意根本無效,而且對於業者的「去識別化」連主管機關NCC都認為有待加強與釐清的情況下,現行各家電信業者對廣告公司與政府單位提供「假名化」資料的業務有嚴重適法性的問題,應該全面暫停,僅能維持提供真正完全去識別化的「匿名化(去連結)」資料的業務。

用行動支持報導者

獨立的精神,是自由思想的條件。獨立的媒體,才能守護公共領域,讓自由的討論和真相浮現。

在艱困的媒體環境,《報導者》堅持以非營利組織的模式投入公共領域的調查與深度報導。我們透過讀者的贊助支持來營運,不仰賴商業廣告置入,在獨立自主的前提下,穿梭在各項重要公共議題中。

你的支持能幫助《報導者》持續追蹤國內外新聞事件的真相,邀請你加入 3 種支持方案,和我們一起推動這場媒體小革命。

© 2024 All rights Reserved

有你才有報導者
有你才有報導者

這篇文章的完成有賴讀者的贊助支持,我們以非營利模式運作,

邀請你加入 3 種支持方案,讓報導者能夠走更長遠的路。

瞭解更多

有你才有報導者

這篇文章有賴讀者的贊助完成,我們以非營利模式運作,邀請你加入 3 種支持方案,讓我們能走更長遠的路。

瞭解更多