智慧電表 vs. 用電隱私權:「用電資料」極可能反映用戶端機敏個資,不可不慎

智慧電表 vs. 用電隱私權:「用電資料」極可能反映用戶端機敏個資,不可不慎
Photo Credit: iStock

我們想讓你知道的是

用戶能源資料(energy data)主要包含量測、記錄用戶用電時間與間隔及用電量大小,極有可能反映用戶端的家庭人數、生活作習及各類電器使用狀況、社交情形、衛生及醫療需求等,使個別能源用戶有被直接或間接識別的可能性。

文:許兆慶主持律師、翁嘉均律師(眾博法律事務所)

前言

根據經濟部能源局民國109年度全國電力資源供需報告指出,受COVID-19(嚴重特殊傳染性肺炎、新冠肺炎、武漢肺炎)疫情影響,多數民眾遵守防疫規定減少外出,導致109年住宅用電量較108年增加約30億度;另台灣電力股份有限公司(下稱台電公司)於今(110)年5月中旬時,為因應民間用電量持續攀升而造成之供電吃緊,便採取分區輪流停電方式降低尖峰負載,以維持電力供需平衡。因此,確保可以隨時滿足民間用電需求,儼然已成為我國政府眼下最迫切的課題之一。

智慧電網(Smart Grid)與智慧電表(Advanced Metering Infrastructure)的發展概況

為使電力系統穩定運轉、調節電力尖峰負載並提升輸電品質,近年來其他先進國家均已開始布建「智慧電網」(Smart Grid),智慧電網之所以扮演如此關鍵之角色,是因為其具備整合發電、輸電、配電之自動化及資訊化優勢,透過自我檢視、診斷及修復等功能,提供高品質、高效率之電力,藉以滿足世界各國能源發展政策。我國政府也早於100年即邀集產、官、學界一同研訂「智慧電網總體規劃方案」,以114年達到再生能源20%之穩定供電配比為基礎,推動建置智慧電網並同時兼顧環境永續及落實能源轉型政策。

此外,除了在供應端建置智慧電網相關基礎設施外,為切實反映用電者之實際用電情形,多數國家也會搭配設置「智慧電表」(Advanced Metering Infrastructure)取代傳統的機械電表,透過蒐集用戶端之用電資料,進一步以智慧化資料分析技術統計各地區之用電需求量,並與用戶建立互動連結溝通機制,提供用戶用電數據參考,促使用戶自主調整個人用電習慣(如將電力消費轉移至價格較便宜的離峰時段),同時使電能供應更加精準,藉此減少碳排放並使電力負荷趨於平均,在配合我國政府政策下,台電公司已於107年完成約20萬具智慧電表換裝作業,並預計住宅用戶裝設數於113年能夠達到300萬戶。

用電資料(energy data)之蒐集、處理、利用宜遵循個人資料保護法

如前所述,智慧電表會將蒐集之用戶能源資料並傳輸至電力公司的電表資訊管理系統(MDMS)儲存,再藉由軟體分析該等用戶資料,使用戶得透過智慧型裝置了解用電情形。然而,用戶能源資料(energy data)主要包含量測、記錄用戶用電時間與間隔及用電量大小,極有可能反映用戶端的家庭人數、生活作習及各類電器使用狀況、社交情形、衛生及醫療需求等,使個別能源用戶有被直接或間接識別的可能性。因此美國、德國、奧地利等國家已將該等能源資料定性為「敏感性個人資料」,須符合特定資訊安全標準與隱私保護相關規範下始可蒐集。

而我國個人資料保護法(下稱個資法)第2條第1款亦規定,只要能夠透過直接或間接方式識別個人之資料,性質上即屬於個資法所定義之個人資料,據此,若智慧電表所蒐集之用戶能源資料項目過於具體、繁雜(如蒐集至各類電器每30秒或每分鐘的用電情形),且可藉此特定出某住戶,則可能屬於個資法所規定之個人資料,進而有個資法的適用。

又台電公司雖為國營事業機構,但性質上是依公司法設立之股份有限公司,並非行使公權力之行政機關,如用戶能源資料確實屬於個資法定義之個人資料,則智慧電表整體運作流程將涉及「非公務機關」對個人資料之「蒐集」、「處理」及「利用」等行為,故未來在裝設智慧電表前,必須事先告知用戶關於「資料蒐集者名稱、蒐集目的、資料類別、利用期間、地區、對象及方式、當事人得行使之權利及方式以及當事人得自由選擇提供個資時,不提供對其權益之影響」等事項,於取得用戶同意後,才可以合法地蒐集用戶能源資料,並在蒐集目的範圍內進一步將用戶能源資料用於傳輸、統計或分析。

宜採行適當安全措施,保護用電資料

隸屬歐盟旗下並致力於研究網路安全及隱私權保護之組織「Cyberwatching.eu」,其於今年度報告指出,由於智慧電網的監控及資料採集系統,具有先天上的不安全性及源自於智能科技的技術瑕疵,勢必引發嚴重的網路安全問題,且巨量的敏感性資料更容易引起網路駭客的攻擊行動,並建議可藉由取得國際安全認證、採用適當且即時的入侵監測機制、建立敏感性資料加密保護措施、蒐集駭客攻擊及惡意軟體相關訊息等方式,降低甚至防杜遭他人不法竊取用電資料之安全風險。

事實上,我國個資法第27條第1項亦明確規定,非公務機關應採行適當的安全措施保護個人資料,以防止個人資料遭竊取、竄改、滅失或洩漏,如有違反並經主管機關限期改正且未改正者,將依個資法第48條規定裁處新臺幣2萬至20萬元不等之罰鍰,故上述建議,可作為有關機關於制定確保用電資料安全性保護措施之借鏡參考。

結論

因應民間電力消費快速增長、用電需求節節攀升,我國政府除積極發展再生能源以提升整體供電能力外,也透過布建智慧電表使民眾瞭解個人用電情況,同時鼓勵民眾自主節電,期許能夠達到電力供需平衡;不過,智慧電表所蒐集的用戶能源資料性質上可能屬於個資法所定義的個人資料,因此有關機關宜事先預作法律面及確保用電資料安全性的規劃,在合乎個資法相關規定的框架下推動民間智慧用電措施。

延伸閱讀

責任編輯:蕭汎如
核稿編輯:翁世航


Tags: