第四章 研究分析
第五節 綜合討論
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
怕一時也難以招架(受訪者C1,行 683-685)。同時該專責機關又需要多大的預 算與員額,才足堪承擔前揭任務?
(三) 設立專責機關相關事務的近期發展
在本文接近截稿之時,行政院公布了增設數位發展部等一系列組織調整規 劃。在此之前許多人可能認為,數位發展部是最接近個資保護專責事務的受命機 關。然而筆者檢視行政院(2021)的新聞稿發現,該部組織設計對於資訊安全事 務頗為重視,為此還新設了資通安全署與國家資通安全研究院,但是對於個人資 料保護的事務則幾乎隻字未提。從國發會移轉的業務,也僅限智慧政府與開放資 料,而不包含現由法制協調中心擔綱的個資法解釋的事務;反倒從經濟部移轉了 許多資訊技術與產業發展的相關業務。這似乎也與受訪者E1 認為,政府運作實 況是推動產業發展優先於監理的觀點不謀而合。也隱含短期而言,個人資料保護 應該也不是數位發展部的核心業務,既有的管轄權認許與監理執行機制也料將繼 續存在並主導相當時間。雖然未有充份證據表明,現有的機制運作必然缺乏效 率,上述趨勢與事實仍可能讓許多資料權利倡議者失望。
第五節 綜合討論
前文經由分析深度訪談資料,已依序將外界對於業者與政府相關事務的評 價,大致做出系統性的整理,後續的討論則將聚焦於監理策略的相關得失。首先 將總結業者的資料與政府在執行保護措施所遭遇的問題,在發現各界對於政府表 現不甚滿意與缺乏期待的情況下,也將探討可能比政府更適合擔綱監理的角色。
接下來也將探討監理策略,是否也助長目前頗為敏感的數位廣告產業壟斷的現 象,並提醒未來公共政策須審慎應對。最後將探討現有監理措施可能還少了什 麼,供日後政策改進的參考。
一、 業者的資料保護措施所遭遇的問題
業者不論是要採取自律或法遵措施,實施在利用使用者數位足跡過程的相關 保護,基本要求便是符合當地的法律標準。然而外界對於業者能否達到此標準,
特別是在劍橋分析事件的爆發後,顯然多有懷疑。儘管業者的委任律師評論指 出,業者在檯面下有厲行相關保護措施,筆者則認為業者發佈的公關文件或新聞 稿,對於相關事務的記載,仍多屬於價值性的論述,或對於前端使用者介面的相 關改進,但是對於外界真正在意的後端資料管理相關細節敘述甚少,也自然難以
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
獲致外界的普遍信任。以公關運作的常識而言,在發生重大事件時,外界若無法 從官方途徑得到滿意的回應,便可能轉而尋求各種替代的資訊來源,其中可能也 不乏小道消息或競爭對手的中傷,也可能讓爭議訊息的傳布更難被控制。業者如 何在前者與營業祕密的保守之間取得平衡,也一直是公關人員面對的難題。
近期業者已陸續出版相關透明度報告,如Facebook 近期出版的透明報告,已 簡單列舉2020 年上半年被各國政府要求存取使用者資料的統計資訊(Sonderby, 2020),迫於市場與輿論壓力,特別是對於提供使用者資料予政府的相關疑慮,
應該是業者出版相關文件的主要驅力。筆者認為比起政府的幾乎默然不語,業者 的努力堪稱嘉許,但是也引發業者是否應該進一步,對個別使用者出版客製化的 資料利用透明報告的討論(另見受訪者A2,行 490-492),此舉也勢必觸及業者 營業祕密的禁臠,後續發展仍有待關注。另一方面,隨著第三方追蹤瀏覽技術近 期逐漸遭遇法律面與技術面的攔阻,業者利用使用者數位足跡的方式,料將出現 頗大的變化,相關衝擊也將於本節第三點詳述。
另 一 方 面 , 隨 著 歐 盟 隱 私 及 電 子 通 訊 指 令 (2002 Privacy and Electronic Communications Directive,簡稱 ePrivacy Directive)將擴張適用於更多通訊服務 的監理,Facebook 對於歐洲的服務也相應做出隱私調整與服務內容的限縮(胡雅 筑,2021;Salla, 2020)。27這可能解釋為,因為更高的隱私權基準要求,歐盟使 用者必須犧牲部份享受創新服務的機會;然而對於非歐盟居民而言,也可能造成 隱私權保護上的差別待遇,也呼應本文第41 頁起對於 GDPR 實施成效的討論,
及留意相關趨勢的形成。使用者與業界的後續反應,也可能是日後的觀察重點。
二、 政府在監理過程所遭遇的問題
對於政府而言,探討監理社群網站運用數位足跡的策略,首先也最為嚴重的 問題,是關於政府監理現況的可利用資料不足,不是幾乎沒有資料就是散落各 處,研究者也難以繼續對監理執行情況,乃至於後期的成效評估做出評價。從公 共行政學理的角度,這也可能造成施政缺乏可課責性,進而造成信譽的嚴重損 害。且若重要的監理細節只有熟知內情的人士可取得,可能對新創業者是一大進 入障礙,也與政府的透明價值不相稱。再者,倘若大型網路業者已陸續出版透明 度報告,主管機關也應該以身作則,主動將相關事例及內容,公開予外界審視。
27 Salla(2020)指涉的 ePrivacy Directive 事實上已有修正版,目前官方發布的最新版為 2009 年 的Directive 2009/136/EC。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
況且外界若對於政府監理業者的行為,可能與通訊監察、侵害言論自由等問題掛 鉤等真有疑慮,加速施政內容的公開透明將更為迫切。
第二,外界對於政府監理策略的質疑,有別於筆者的預想,主要並非對於使 用者相關權益侵害的疑慮,而為主管機關缺乏足夠知能與資源與大型科技業者交 手,甚至被玩弄於鼓掌心而不自知。儘管我國政府的數位能力從國際尺度看來,
還算表現不俗,然而許多科技研究計畫必須委外的實情也表示,政府的獨立研發 能量明顯不足(許淑梅,2020),外界的質疑也就不難理解。筆者擔心從公共政 策的學理角度擔心,政府若不嚴肅以對,後果輕則為低估特別是跨境監理的技術 難題,對業者也抱持不切實際的期待,雖然筆者與受訪者C1 訪談後,認為國發 會主責的事務官對此態度尚稱務實,然而這難以類推其他機關的立場或態度,特 別是擔心政務人員在民意壓力趨使下,強行通過窒礙難行的法案或施政計劃而貽 笑大方。重則為在不熟悉產業現況下強行推動政策,最後不但未能達到監理的目 的,還反倒傷害國內其他新創產業。不過從短期來看,倘若受訪者E1 在工業局 之服務經驗為真,目前執行機關所面臨的最大問題,反而是推動自身既有業務都 已分身乏術,論及監理可能造成的上述非預期後果,恐怕還言之過早。但這也更 令人懷疑,政府現在連基本的監理業務的規劃與推動,都可能有明顯困難。
第三,儘管許多受訪者認為,比照歐盟制度設立個資保護專責主管機關是解 決現有監理策略發生的各項問題,如事權不集中、使用者求助無門、業者找不到 政府對口等的良方。從使用者與業者的角度,此舉或許能省去許多繞歪路的困 擾。但又如受訪者C1 所言從組織設計的角度,即使順利成立,相關人力配置、
任務的重分配及與既有目的事業主管機關的磨合,也勢將成為一大挑戰。筆者認 為,使用者與業者真正在乎的,其實是能在龐雜的政府機構群中,找到適當的對 口並獲取協助,成立專責主管機關是否最好,恐怕還需更多研究方能定奪。
此外筆者也認為,個資保護也應從政府的組織文化改革著手,特別是對效率 的討論凌駕相關資安、倫理議題的積習。如受訪者C1 引述相關研究,歐盟成立 專責機關是立基於獨特的歷史背景,特別是對於納粹大屠殺悲劇的反省。雖然台 灣也有類似的政治事件,但其性質與政府運用個資為惡的細緻程度,與前者仍有 相當差距。筆者懷疑不論是政府或民間與歐盟相比,對於個資保護的重要性恐怕 仍缺乏深切認識。在日常生活中筆者不難發現,業者常採取鼓勵民眾以填寫個資 換取小禮物或優惠的行銷手法,但是當事人對於個資日後流向與可能後果恐怕也
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
缺乏認識(另見受訪者B1,行 223-226;受訪者 B2,行 644-647)。政府或公營 事業的做法,也經常如出一轍。例如2019 年 7 月起,大台北地區的公車實行乘客 上下車刷卡,否則將無法享有轉乘優惠的新政策,相關論述主要聚焦在該政策實 施後的潛在效益,特別是精準利用運能以獲致效率與經濟(許鈺屏,2020)。雖 然筆者不否認相關工具性效益的重要性,但是認為對此舉可能衍生的,對乘客動 向精準追蹤、設置轉乘優惠的享受門檻衍生的資料貨幣化,甚至用於資料聚合等 倫理議題顯然未充份討論。
又如公務人員長期習慣用LINE 辦公,長官也常以此指派工作,還一度引起 變相加班的疑慮(邱瓊玉,2016;陳素玲,2016)。姑且不論 LINE 是否實際存 在資安的漏洞,或近期傳出工程師涉嫌濫用權限,多次瀏覽使用者個資的醜聞
(2021 年 3 月 18 日,經濟日報 A8 版),或因貪圖方便而使用私人帳號辦公的疑 慮。大量公務資料透過境外業者管理的網路節點流通,從國防的角度而言顯然不 甚妥適。但是筆者質疑公部門對此仍少有檢討,也多聚焦在勞動權益的相關問 題。加上筆者觀察過去政府處理數位身份證爭議的態度,雖然最後是在民意反彈 與新竹市暫緩試辦下,由時任行政院長蘇貞昌宣佈暫緩(賴于榛、鄭媁,2021;
陳熙文、劉宛琳、鄭媁,2021;黃瑞典、徐偉真,2020),但是由此推斷政府若
陳熙文、劉宛琳、鄭媁,2021;黃瑞典、徐偉真,2020),但是由此推斷政府若