先不管傳說中「殺很大」的電腦處理個人資料保護法(簡稱「個資法」)修正草案在立法院到底喊了多少次的「狼來了」(編註:個資法已於4/27三讀通過),小老百姓這幾年真的是受夠了詐欺集團哭爹喊娘的震撼教育,開始重視個人資料(以下簡稱「個資」)保護的重要性。但是,問題來了:當所有的資通訊科技都已經具備實質行為追蹤功能(除了大家熟知的手機定位功能外,大多數的網民其實並不知道,你在網路上看個廣告,相關點閱行為都已被業者記錄、分類後賣給廣告公司;而發個郵件,透過IP就可以知道你從哪上網);當與你我自身有關的資訊都不再是我們真的可以控制的環境(請問誰能控制路邊到處可見的攝影機?而Google街景早已可以把你我在路邊的身影透過網路傳送到海角天涯),我們開始重視個資保護還來得及嗎?
誠實面對科技,其實我們已經存活在到處可被追蹤、定位的環境中,只是有沒有不小心得罪人,被人大規模「人肉搜索」後公布出來而已。從這個角度來看,我們就不難知道,以法律規範資料蒐集者──包括企業與政府,在資訊時代下的個資蒐集與利用的行為,絕對有其必要性,也應該被各界所重視。因為技術面絕對可行,君不見各行各業都在強調「系統整合」與「加值利用」嗎?被整合和加值利用的會是什麼呢?剩下的,只是對資料蒐集者該如何劃定一個容許的界線,保障你我在資訊時代下「作為一個人」的卑微尊嚴。試想,不是因為法律有要求,Facebook會修改它們的隱私權條款?別傻了!
現行個資法的不足,已為各界所熟知,在此不多贅述。而修正中的個資法是否就足夠保障你我的個人資料自主權?筆者其實仍是存疑的。
1.守護個人隱私 先求自保
雖然「處罰」的額度提高可能已經讓企業主開始警覺,法條中還是有許多「眉角」與模糊空間影響這部法典的執行成效。不過與其討論個資外洩後的法律求償,筆者還是建議我們小老百姓應先求自保。以下回歸到使用者端,與各位讀者分享保護個資的小小策略,讓我們從小地方開始,堵住個人資料外洩,或讓個資即使外洩,也不會讓自己的生活造成太大的困擾。
2.能用化名的場合,就不要留真名
資訊時代要充分效法古人,真名之外還有學名、別名、字、號或乳名、筆名等。除了對政府提供的資料不要嘗試這招,避免給自己帶來麻煩外,其他買賣交易、路邊問卷等,有人規定一定要用真名嗎?留姓名的目的,在取得聯繫。只要能確保維持聯繫(不要忘了自己用的化名就是了),什麼稱呼其實真的沒有差別。
這個建議似乎與傳聞正在研議中的「網路實名制」政策有違。但是,如果政府真要推網路實名制,請先立法明確地規範企業的資安維護責任,否則企業手邊的民眾真實個資越多,個資外洩造成的災害性影響越大;而在民主國家,網路實名制絕對是吃力不討好的網路管制策略。
3.只提供必要性的資料
理由同上。很多企業在蒐集資料時,為了「精確掌握客戶的喜好和需求」,常常希望所蒐集的資料是越多越好。根據筆者觀察,我們的同胞也誠實的可愛,往往不加思索的就按設計好的格式仔細填寫。但是,有誰規定一定要全部填完?就算要填完,有那個法律規定問卷填寫必須鉅細靡遺的保持真實性?請問,你喜不喜歡這家餐廳跟你的出生「年月日」有必然關係嗎?報名研討會,有必要把年收入都老實地告訴別人嗎?難道年收入不會有變動的嗎?
同上,留資料的目的,在取得服務或後續的聯繫。只要能確保所需服務與資訊的取得或維持,實在沒有必要一次性的把自己的祖宗八代資訊都攤在別人面前。當然,如果這跟您的誠實本性著實有違的話,可以考慮把資料分拆,例如一半留公司資料,一半留家裡資料;一半留自己資料,一半留老伴資料,以此類推。如此,還可能可以透過分類化提供的資料,判斷詐欺集團取得資料的來源。
另外,提到企業蒐集客戶資料「越多越好」這個想法,在個資法通過後,建議企業主的觀念要改變。因為企業蒐集的個資越多,應負的責任就越重;是否善盡個資保護責任,可是由企業(即法條中的「非公務機關」)和其代表人、管理人負舉證責任的。
4.別輕易相信陌生來電,或與家人約定好暗語
就算留資料已經很小心,還是可能接到詐騙電話,雖然大多數的國人已有警覺,但「凡事只怕萬一」,為避免碰到哭爹喊娘的電話而慌亂手腳、誤上陷阱的「萬一」發生,建議可以事先與家人約定好一個只有家人才可能知道的事件或資訊當暗語,作為初步確認對方身分的機制。
至於碰到自稱「檢警查案」或「金融局」的人,建議還是從「不相信」角度出發,多利用165專線,必要時寧可自己跑一趟衙門確認,相信真正敬業守法的公務員們會體諒的。
5.瞭解「囑託」制度
最後,個資外洩其實最怕的就是被別人利用來進行犯罪行為。這一點,還真要謝謝中央警察大學葉毓蘭教授將其外甥女求職被詐取帳戶的經驗披露後,我們才知道,原來每一個刑事警察手上都有一本「警察偵查犯罪規範」,其中第25條清楚列舉「警察機關因偵查犯罪之需要,得『囑託』他轄警察機關代為調查證據…等工作」。所以除非警方有證據指當事人涉嫌賣帳戶當人頭,否則遭詐騙集團騙取帳戶的被害人其實並不需要南北奔波到各警局製作筆錄,要求警方從刑事系統調閱最原始的筆錄資料即可。不懂法律的同胞們,務請牢記此項資訊。
本文作者為法律實務工作者