記錄人民生活要事的開放資料,能幫助學術機構延伸研究,有效提出政策建議。但基於隱私權與資料安全,每一位參與研究的貢獻者,都有權知道自己的資料被放在哪裡、如何被使用。台灣全民參與的一個案例,即是記錄了全民健康資訊的「健保資料庫」。
2012 年,台灣政府為鼓勵開放資料,積極推廣「健保資料庫」的加值學術應用,卻未闡明資料監管責任。關注人權保障的國內組織於是發起訴訟,認為政府並未徵得人民的同意,抑或是讓人們有權利選擇退出資料庫。歷經十年訴訟,今年八月中旬,健保資料庫加值釋出訴訟案終於以違憲定讞。台灣人權促進會委員翁國彥律師指出,健保資料庫釋出案中「每位國民都『已經』是當事人。」這場涉及全民權益的釋憲案,記錄了人權保護行動,也指出了目前個資保護的漏洞。
這期電子報中,本釋憲案的長期關注者 OCF 董事長李柏鋒醫師,與我們分享了健保資料庫爭議的始末,從中探討開放資料的價值、展望個資保護更完善的未來。
健保資料釋出爭議:知識經濟與個人隱私孰輕重?
從開源 / 開放觀點檢視本案,健保資料的釋出最初提倡知識經濟、立意良善,卻因有違開放資料(open data)保障「資訊自由」的重要前提引起爭議。李柏鋒表示:「健保資料不是不能加值釋出,但必須取得人民的知情同意。」如同開放地理資訊的 OpenStreetMap,可以透過共同修訂、延伸應用抗衡 Google Map 等私有平台,李柏鋒認同政府開放健保資料的學術使用,是有其價值和必要的。
不過,詳載了國民身體資訊的健保資料庫,也涉及了複雜的隱私及自主權。有些人或許會想,既然每位國人都得加入健保,共同承擔健康風險、享用醫療福利,為何一談到學術應用,卻要反過頭來主張健康資料屬於個人財產?台權會曾以專文回應,強制國民納保,並不代表可以強迫個體參與研究。知識經濟與個人隱私同等重要,若缺乏明確法律授權,學術自由不可被無限上綱。
然而在 2017 年,健保資料庫的行政訴訟案以敗訴定讞。當時政府駁回,個人若能無條件任意退出,將造成資料偏差、難以達成精準醫療。台權會等聲請人對此回應,在各國個資保護法中,人民都該保有退出權。例如從 2018 年起,英國人民可主動退出 NHS 健保系統資料研究。台灣政府不該因研究與公共利益相關,就限制人民行使退出權。李柏鋒在臉書及訪談中皆質疑,當時政府僅單向釋出資料給學術機構,未讓人民下載自己的健保資料。為督促政府改善透明度、強化隱私保護,台權會發動聲請釋憲,主張健保資料並未嚴謹去識別化,且缺乏明確法律授權與監督機構。
「去識別化」的迷思:資料難看懂,就會變得很難用?
以學術研究角度而言,健保資料庫是許多社福研究背後功不可沒的資料來源。然而,包含診斷名稱、就醫紀錄等大量私密資訊的健康資料,在釋出供研究使用之前,必須有嚴密的匿名機制。健保資料庫釋出時,衛福部表示所有資料皆會經過兩次「去識別化」處理,應無法辨識個別身份。乍聽之下,資料分析者或許會將「去識別」視作「捨棄重要資料」:若只顧著保障隱私,一昧雜亂塗蓋內容,資料會變得難串連、看不出相關性,學術上也很難有加值應用。
李柏鋒回應道,畢竟「大家都關心每個人的狀況」,會想分析資料是自然,但針對資料處理的迷思,他認為提高資料安全性,並不代表資料價值必會降低。問題在於台灣健保資料僅以兩次「假名化」處理來進行去識別。若僅刪除資料中的專有名詞(例如「OO 醫院、王 XX 」),資料仍會因留有個人識別特徵,有回推再識別的可能。舉例而言,若某地區僅有一位特定的罕見疾病患者,光以地區、疾病名稱兩種分類篩選,仍有可能回推辨識資料擁有人。再者,當檔案散落各處、加密不夠嚴謹,各種社福檔案容易被串連攜出,使得敏感資訊更易暴露。李柏鋒觀察,近五年內政部就發生了兩起大規模的資料外洩事件,其中包含 2300 萬筆戶籍、健保加保資料,另也有大量網路購物資料被公開販售。資料外洩不侵犯害個人隱私,若應用於廣告投放、選舉民調,也會影響選擇自由。
相對於缺乏實行細則的台灣個資法,歐盟 GDPR 則區別「匿名化」與「假名化」。除了消除特定個資,「假名化」是為各筆資料編碼。個資法應區辨兩種機制,才能進一步討論安全與資料串連分析的可能、避免再識別化。綜合上述,去識別不該是學術阻礙或政府藉口,若有穩固基礎建設、嚴謹處理方法,個資保護與研究應用不會是魚與熊掌的關係。
個資鞏固下一步:成立專責機構、加強基礎建設
根據 111 年憲判字第 13 號判決,健保資料庫宣告違憲後,政府應在三年改善期間內,設立個資保護專責機構,並修訂《個資法》中與知情同意、資料退出權相關內容。李柏鋒認為,纏訟十年來,健保資料庫一案的目標不是要禁阻資料釋出,而是引導政府改善作為。例如健保資料釋出商用受阻後,政府便開發了健康存摺、健保快易通 App 等工具,近兩年疫情爆發後也有口罩購買、疫苗紀錄等進階應用。
近年政府關心數位發展,除了健保快易通,也推 eID 數位身分證,但在便利的網路服務背後,李柏鋒仍強調成立個資專責機構、強化資料庫基礎建設的必要。目前台灣人的個資四散於衛福部、內政部、縣市政府各處,「民眾不知道是誰在管自己的資料,政府資料串連也不夠流暢,常面臨三個和尚沒水喝的困境。」成立專責機構、確立資料保護,不僅是為了境內的網路發展,更與國際發展與貿易有關:若台灣的資料保護能符合歐盟適足性認證,企業可以更自由進行跨境傳輸。
在這一系列資安改革運動中,OCF 從科技面推動資安。李柏鋒表示,除了 eID、網路自由等議題討論,未來基金會也希望發展資料信託(data trust),若有足夠技術人,或許能擔當資料中間管理機構。十年訴訟期間,開放文化基金會從成立、加入到議題推動,期望持續以開源科技協力台灣的數位人權發展。
關心資安,不只是消極保護自己而已
健保資料庫訴訟案並非只是人權團體與政府機構的攻防,而與每個國民的資安能動性有關。OCF 執行長李欣穎曾在台權會新聞稿中表示「資訊自主權並非洪水猛獸」,無論政府數位服務如何發展,人民都該保有資料如何被使用的選擇權。
以數位身分證而言,政府曾規劃在實體卡加入晶片功能,簡化境內移動、醫療服務,但民眾的使用需求各有不同,功能無法一體適用,許多人擔心功能太複雜、資料易外洩。面對民眾批評擔憂,政府選擇全面暫停推動。然而,李柏鋒以德國 eID 的例子回應,如果能尊重每個人的選擇,保留功能設定的彈性、公開憑證規格,晶片身分證仍有可行性。
搜集任何民眾資料時,取得知情同意、資料退出權是基本。但除了保護資料安全,人們更應留心個資剝削。李柏鋒認為「保護個資,也是為了保護個人喜好不被洩露給其他政治勢力,維持獨立思考的能力。」當一個人的立場被搜集、分析、再操弄,人們可能被困在網路空間的「過濾氣泡」(filter bubble)裡,難以跳出同溫層、從二元論以外的視角討論政治光譜。
最後,李柏鋒也提醒,隨著人們更常於數位世界活動,個資容易在人群間流通。因此關心資安,不僅是為捍衛個人自由,也是為保護重要他人。綜合上述,雖然健保資料庫訴訟案方落幕,個資改革運動才正要加速。為了讓自己及身邊的人,都能有自由表達、獨立自主的權利,個資安全需要每個人的關心。2022 年,OCF 從數位仲介法到資料信託,持續透過網路自由小聚、基金會相關的專案推動個資保護。展望新年,我們期待能與每一個關心數位人權的你,一起打造更自由且安心的網路世界。