你的身體不只是你的:數位時代的資訊自主及隱私權

你的身體不只是你的:數位時代的資訊自主及隱私權
Photo Credit: venimo / Shutterstock / 達志影像
我們想讓你知道的是

「數位時代的資訊自主及隱私權」研討會,廣邀各方專家學者與談,討論在數位時代中,人們可能或正在面臨的資訊風險。以各種個案探討,深化社會對隱私保護的重要性。

唸給你聽
powered by Cyberon

文:HSIAO BRUCE

台權會於9月23日舉辦「數位時代的資訊自主及隱私權」研討會,廣邀各方專家學者與談,討論在數位時代中,人們可能或正在面臨的資訊風險。以各種個案探討,深化社會對隱私保護的重要性,並期待帶來更多討論。在「健康資料的加值利用與個人資訊自主」場次,分別由中央研究院法律所副研究員吳全峰、開放文化基金會董事長李柏鋒,及愛滋感染者權益促進會秘書長林宜慧分享個人簡報。

大數據、雲端資料庫串連可能帶來的隱憂

會中談及台灣目前有兩大健康資料庫,分別為衛生福利資料科學中心( HWDC )以及人體生物資料庫。前者前身為全民健保資料庫,然而現今不僅包含健保署資料,更跨部門結合疾管署、社家署、健康署等資料庫,蒐集了包含用戶出生、死亡、疾病、篩檢、家暴、性侵、社福等各種檔案,並且開放各科學中心及學術專業機構申請使用。而後者的人體生物資料庫,則預期透過蒐集二十萬健康者與十萬常見疾病患者的基因與其他醫學資訊,包含DNA、RNA、檢體分析資料等,來改善疾病的治療與預防,唯獨不包含病例資料。儘管這些資訊的使用皆需要經過申請,排除商業使用,且資訊也經過去識別化 [1],然而這樣跨部會大量而精細的資訊整合,除了可能被不當利用外,更令人擔憂可能使得去識別化的資料再次可被識別。

大量資料或可能成為論文提款機

況且這些資料的初次蒐集或許有得到同意,但其後的加值利用卻鮮少得到授權,即侵犯到人民的資訊自主權,且這樣取得的資訊通常都是以給付為導向,並非每一種論文都適宜取用,如果把關不嚴謹,反而會使得沒有研究價值的論文越加浮濫。且政府對人民資訊自主權的保護時常因行政效能不佳而有所紕漏與矛盾。

台灣健康雲計畫,你知道多少

例如政府提出台灣健康雲計畫,提倡人民可以將就醫資訊輸入「健康存摺」及用藥情形上網儲存成「雲端藥歷」,以利醫師看診,但對於特定資料若有必要可以使用密碼功能鎖定,即便醫師亦不能取用。然而實際情形,卻是一旦將健保卡設定密碼,沒有更新設備的醫療院所就不能進行掛號與資料查看,病人依然還是得解鎖密碼,使得資料保護美意盡喪。且醫師取得病歷雖需病患同意,但民眾普遍個資意識不足,時常唯唯諾諾便同意,使得同意書形同具文。如果配套措施沒有跟上進度,貿然推行資料加值服務只會使得民眾隱私受到更大侵害。除健康雲計畫外,電子病歷推動的過程也顯示政府在執行計畫時的評估失當。例如衛福部曾結合電子病歷與行動支付試辦X卡計畫,也因為相關資訊推行不力,使得中老年病患依然沒有意願使用行動支付服務,計畫僅施行年餘即終止。

政府政策應更聚焦配套與教育普及工作

最後除政策面外,與談者亦坦言政府在推行政策時,往往自認為是民眾健康資訊之所有人,且將民眾視為整體不為個人提供預留,或許是因為傳統社會較無隱私概念,也或許是在醫療權威之前民眾多不敢置喙導致。

總結本場次,可以提出以下問題:
  1. 資訊自主權與隱私權是不同概念,然而大眾卻鮮能辨識。
  2. 目前健康資料的近用完全禁止商業行為,然而商業行為真的不能帶來進步嗎?又或者學術研究反而成為商業行為的白手套?
  3. 資料被重新識別化的風險,有沒有被完全審視。
  4. 政府提供資料時,儘管出於公共利益,但比例原則的應用有無失當。
  5. 大數據資料庫的使用有沒有可能成為沒有實際價值論文之免洗提款機。
註解

[1] 一般而言指將資料中可連結特定個人之資訊去除(如個人特徵、身份證號碼等等),以達到保護個人隱私目的。衛福資料中心此處之去識別化方法為,對特定欄位重新整編給碼加密,或重新模糊化,或予以增刪若干欄位,以無從辨識該特定個人。

本文經智由博集授權刊登,原文發表於此

責任編輯:游家權
核稿編輯:翁世航