行政院欲建立數位發展部,負責數位轉型、資通安全、資料治理等業務,促進資料利用。除此之外,根據總統府五月四日發布的新聞稿,數位發展部是因應「資安即國安2.0」國家戰略成立。問題是,單憑數位發展部,真的可以達成政府描繪的願景嗎?
數位發展部無法處理「個資送中」問題
近期國際上發生的海底撈監視器影像回傳中國,以及通訊軟體的用戶資料被中國外包商查閱等事件,需要個資保護機關執行調查,並在個資蒐集以及跨境傳輸等面向訂立規範,才能有效預防。然而,在沒有個資保護機關的情況下,只能仰賴目的事業主關機關被動處理。如此重大且與國安息息相關之個資保護問題,其迫切性竟落後於「數位發展」之後,這樣的國家資訊戰略規劃,令人不解。
數位發展部無法預防下一個劍橋分析
強化資安縱然能防止資料被竊取,卻無法預防「個資剝削」與伴隨著剝削的操弄。人民做過的心理測驗、影音瀏覽紀錄、消費資料,應用程式要求的聯絡人權限、相簿相機權限,都可能蒐集過多的個資,從事剖析,幫個人貼上自己所不知道的標籤,再投放個人化廣告、改變行為。英國的劍橋分析事件已經讓我們清楚看見,受到個資剝削將如何影響投票行為,如何反噬民主。
獨立的個資保護專責機關才是健全數位發展的基石
落實個資保護,成立個資保護專責機關,並能獨立且有效地運作,才能釐清個資蒐用的風險,在不同型態的蒐用模式中訂定規範,才能保障國人,建立起個資保護的信心,進而提升資料流通、嘉惠數位發展。歐盟「一般資料保護規則」( GDPR ) 即將在五月下旬邁入生效三周年,台灣與歐盟的適足性認定仍未有進展。無論是打造數位發展的社會信任基礎、保障台灣民主安全,抑或對外貿易上移除跨境資料流通的合規障礙,我們迫切需要的反而不是數位發展部,而是獨立專責的個資保護機關。