從個人資料保護的爭議到藍綠不分的強制全民指紋建檔情結

 

劉靜怡
中央大學產經所副教授、臺灣人權促進會副會長

  從政府機關到財金資訊公司和健保局所掌握的個人資料遭到外洩,從優力公司案、蕭榮祥集團案到看似無窮無盡的資料不法使用案件,媒體永遠不缺和個人資訊隱私有關的新聞;相對地,不論行政或立法部門,卻也總是在玩一則時常宣示保護人民資訊隱私決心,再則卻處心積慮以社會治安等理由不斷擴張蒐集人民資料項目和範圍的兩面手法。被污名化為麻煩製造者的人權團體,其實已經被這個高喊人權立國但卻常在基本人權保護原則上有理講不清的政府,整得疲憊不堪,我們想問的是:政府是否真的在乎保護人民資訊隱私的基本義務?人民是不是該輕信言行矛盾的行政院和立法院?

  一九九八年政府準備實施「國民身份健保合一智慧卡」專案,而引發「反國民卡運動」,其中依戶籍法第八條「人民年滿十 四歲者,應請領國民身份證,未滿十四歲者,得申請發給。依前項請 領國民身份證,應捺指紋並錄存。但未滿十四歲請領者,不予捺指紋 ,俟年滿十四歲時,應補捺指紋並錄存。請領國民身份證,不依前項 規定捺指紋者,不予發給」的規定「依法強制」建立全民指紋資料庫問題,在爭議極大的國民卡計畫停擺後,卻因為藍綠各黨難得一見地一致贊成強制建立全民指紋資料庫的態度,遲遲未能修法廢除。立法強制蒐集人民指紋這種生物特徵資料,建立全民指紋資料庫的作法,不但違背個人資訊保護法制中「極小限度需求」(minimum necessity,亦即儘量縮小所需蒐集資訊的範圍)原則,背離避免蒐集過多資料而累增資訊安全風險的理念,更使政府濫權的疑慮大增,遑論在資料控管相關人員專業倫理低落和駭客技術日新月異的今天,上述資料外洩事件還將有怎樣的後續演出。

  從這個觀點切入,我們實在很想問問指紋情結強烈,以致於反對將戶籍法第八條第二項以下的規定刪除的藍綠立委,當你們在召開記者會抨擊公私部門資料外洩問題時,何以不想想自己大力贊成強制蒐集指紋或基因等個人資料以便人民可以逐步被透明化的立法態度,難道不是在為「不斷建立不見得有急迫需求的資料庫,也不斷提高資訊安全風險」的愚蠢作法背書,是既矛盾又可笑的嗎?我們同樣遺憾法務部陳部長日前一席「指紋無法偽造」,所以為了防堵偽造犯罪,準備「提案在身份證和護照上加按大拇指指紋....不會有資料安全的問題」的說法,所展現的是不僅是推理邏輯的過度簡化,對現代科技和資訊法制的無知,更是充滿了「威權治國」的意味:即使 在九一一恐怖攻擊後,美國政府試圖在其境內建立全民身份證制度和生物特 徵檔案的想法,在討論階段便備受人權團體和法學專業質疑的現象,難道是引用美國在臺協會說法的陳部長,應該完全不予理會的嗎? 

  仔細分析政府多年來所提出的說法,我們可以發現其根本未明確說明強制按指紋是基於「 身份證防偽的治安目的」,還是基於「 有利身份辨識速度以提高行政效率的目的」。如果是基於身份證多年未換發,容易 衍生偽造、詐欺和假護照等問題,那麼,解決之道應該是提升防偽技術這個僅屬於「行 政管理層次」的問題。倘若內政部提出以指紋做為身份辨識機制,是為了 提高行政效率,那麼就應該取得人民的「充分理解和完全自主同意」 ,而不該透過立法強製取得全民指紋。現行戶籍法第八條規定的預期運作目的,很可能就是要正當化 戶籍管理和偵查犯罪合而為一這種違背個人資料保護原則而值得非議的現況,讓行政機關可以遊走法律邊緣,任意使用指紋資料。 這不是「民意」兩 字就可以正當化的人權惡行,也不該出現在理解民主憲政法治 內涵的國家。 

  單一化的法定國民身份識別證件制度,沒有任何神聖性可言,反而多屬殖民統治時代遺留的歷史產物,在 民主憲政國家中相當少見;就法理而言,將身份識別功能的 國民身份證,強制規定在戶籍法中,和戶籍管理掛勾,已屬不妥,無 窮擴張國民身份證和相關資料的功能,加深整個社會朝向集中化控制 的作法,更屬危險。從沒有統一國民身份證制度的美國,為了福利行政需求 而行之多年的社會安全號碼,一直是人權團體關註批評的焦點,便可知其一斑。 再者,依戶籍法上述規定, 按捺指紋乃是中華民國國民取得全國一致的法定身份證件、缺之即難以從事日常生活交易活動的「身份證」之唯一管道。此一法律規定的立法目的﹐表面上看來雖然是在於藉由指紋之比對提高犯罪偵察過程中的破案率,以維護治安,但卻極可能違背憲法明訂的「比例原則」。警政署從不否認的是:指紋比對對犯罪偵察雖有幫助,但是正確比對率偏低,約為 21%左右,既然如此,將身份證防偽功能和強制全民指紋建檔兩者混為一談,根本是忽略了身份證在國內濫用的狀況,以及如果指紋被廣泛採用為身份識別工具,是否會產生更多新興犯罪型態,使民眾的生命身體和財產安全受到更大的威脅的問題。

指紋、虹膜和基因等生物特徵,乃是足以辨識個人身份的重要個人資訊之一,強制立法取得指紋或DNA等個人資訊,對於個人尊嚴和隱私均會產生極嚴重的威脅,本須受憲法檢驗;即使全民指紋資料的採集表面看來並未賦予任何個人特殊不利的負擔,但卻無異於讓全民以極端犧牲個人尊嚴的方式,隨時將個人資訊隱私保持在完全透明的狀態。在資訊社會裡倡議建立全民指紋資料庫,是漠視個人電腦處理個人資料保護法基本精神的最佳證明。再者,身份證在臺灣社會中是極為重要的證件,人民日常生活對之諸多倚賴,甚至是領取社會福利或津貼的憑證,將不接受按捺指紋的要求當做不發給身份證的交換條件,既違反了禁止不當連結的法律原則,也有違背正當程式保障的嫌疑,對人權侵害至鉅,我們實在難以理解何以如此行政立法部門都聽不懂如此簡單的道理。

   從近來人民無從有任何管道確認自己的資料是否受到盜用而只能人心惶惶的現象,充分顯示了個人資料保護制度先天便必須面對的「資訊不對稱」問題,這是政府公權力應介入解決的典型問題。基於臺灣 社會長期以來對國民身份證的依賴一時難以去除的現實,我們在此時此刻不反對換發身份證,但是,針 對上述具有嚴重違憲嫌疑的戶籍法規定,我們一則期待立法院在保護人民資訊隱私上能夠採取言行一致的立場,從善如流地刪除戶籍法第二項以下的規定,再則更期待行政部門勇於擔當,繼續促成 修法,或者提請大法官會議釋憲,做出對得起歷史的明 智選擇。 畢竟,人權團體在乎的,不是臺灣以科技之旅和人權之旅做為拓展外交空間的手段會獲致怎樣的成果,而是擔心喜歡自誇民主憲政成就的臺灣,會成為 舉世瞠目結舌、濫用科技和誤解人權的最大笑話。

國際邊緣專題討論隱私權專題