跳至主要內容區塊
政治
焦點

老大哥來了2/個資保護學歐盟? 台PNR資料封存有貓膩

PNR 旅客訂位及行程分析系統 營業祕密 GDPR 民眾個資 內容塗黑 便宜行事
立委吳怡玎要求移民署提供PNR分析系統的預算明細,但移民署檢附規劃案的相關投標計畫書,關鍵內容的數字及圖片都被塗黑,讓吳怡玎大嘆監督真難。(圖/立委吳怡玎辦公室、臉書)

立委吳怡玎要求移民署提供PNR分析系統的預算明細,但移民署檢附規劃案的相關投標計畫書,關鍵內容的數字及圖片都被塗黑,讓吳怡玎大嘆監督真難。(圖/立委吳怡玎辦公室、臉書)

內政部移民署編列明年度5800萬元預算,擴充運作中的旅客訂位及行程(簡稱PNR)分析系統,該計畫在建置初期就遭質疑欠缺法源與個資保護不足,移民署雖聲稱系統已比照歐盟通用資料保護規則(GDPR),蒐集到的個資將在五年後封存,無害人權,然而民眾卻不知道其中大有文章,移民署的作法只是「學半套」。

許多人不知國內已啟動PNR監控系統,包括國人第三地轉機等搭機相關紀錄,都已在PNR系統監控下。事實上,儘管該系統在歐美曾引發侵害個人隱私疑慮,但不論是立院甚至國內學界,都很少討論,「若非有親身經驗,否則我也會像多數在野立委一樣,因忌憚被網軍指責卡預算擋紓困,就放行預算輕鬆通過。」立委吳怡玎坦言,昔日在國外工作時,就曾接獲英國政府主動告知,可查詢PNR系統內儲個資,親自見識到國外對個資保護的重視。

吳怡玎曾在PNR建構之初要求移民署,比照換發數位身份證喊卡的先例,將PNR系統擴充計畫預算刪除,等修訂包括「個人資料保護法」等法源後,再行編列預算上路;當時移民署答覆說,將會參考國外規定及移民署業務需求,訂定相關辦法,在接收個資六個月後,由系統自動遮蔽個資。此外,也會參考歐盟通用資料保護規則(GDPR)規範,蒐集到的個資在5年後轉為「非活動狀態」予以封存,無侵害人權之虞。

不過,吳怡玎說,歐盟從2018年5月25日起,已經要求PNR數據儲存與處理,必須遵循一系列新的合法標準,數據必須在蒐集到五年後刪除,這與移民署目前承諾的5年後「封存」仍有差異,包括「封存後會不會解封」、「何種情況下解封」、「個資是否形同永久保存」、「永久保存是否真有必要性」及「若永久儲存民眾個資、添購硬體要花多少錢」等問題,移民署必須清楚說明。

吳怡玎同時質疑,移民署用紓困2.0預算建置PNR系統,同時卻引用「入出國查驗及資料蒐集利用辦法」第20條,聲稱蒐集個資一切合法,但比起歐盟用正式立法GDPR,以正式法律嚴格規範歐盟民眾個人數據資料保護及隱私權規範,並確保相關個資即使是通過歐盟與其它國家交換使用,民眾個資在歐盟境外也能儘量被保護周全。

歐盟建置「旅客訂位行程分析系統」,曾在會員國間引發有損人權疑慮,移民署建立相同系統,蒐集監控民航系統保存個資(示意圖、非當事人)在國內幾乎未遭遇到任何阻力,外界討論也很少。(圖/報系資料庫)
歐盟建置「旅客訂位行程分析系統」,曾在會員國間引發有損人權疑慮,移民署建立相同系統,蒐集監控民航系統保存個資(示意圖、非當事人)在國內幾乎未遭遇到任何阻力,外界討論也很少。(圖/報系資料庫)

但反觀移民署,卻是便宜行事,用行政命令作為設置PNR系統的法源,明顯對民眾個資的保護不足,且有球員兼裁判之嫌。此外,據他瞭解,英美民眾有權可向政府要求,10年內PNR系統保存的個人進出國境資料,只要政府各部門已經蒐集到的資料,都要提供給民眾,但移民署的PNR系統卻不見相關規定,民眾永遠只能被政府蒐集個資,卻不能得知政府掌握個人哪些個資,明顯與先進國家研議保護民眾個資的作法,還差一大截,有很大的努力空間。

曾先後擔任過藍、綠立委辦公室主任的資深立院助理表示,移民署提供立委資料,過半內容塗黑的例子,他還首次聽說。以往,國防部動輒百億、千億的機密預算,為免洩密,常召開機密會議審查,立委都切結保密,多年來也從未聽說機密外洩。

該資深助理說,移民署PNR系統擴充預算僅約5800萬,卻也仍用廠商營業秘密為由阻擋立委監督,頗為罕見。該助理指出,農委會昔日送審「1450網路宣傳預算」時,也曾向立委表示,涉及廠商秘密無法公開,立委火大之餘,改開秘密會議審查,結果發現毫無秘密可言。如今,移民署連機密會議都省了,直接塗黑資料內容,令人懷疑如真是機密,何不也開機密會議審查?難道背後還有不能向立院道的特殊考量?

PNR 旅客訂位及行程分析系統 營業祕密 GDPR 民眾個資 內容塗黑 便宜行事