監委:網路行為資料受平台及業者宰制 政院應檢討
(中央社記者賴于榛台北11日電)數位時代資訊隱私權備受關注,監委賴鼎銘及高涌誠今天指出,以Cookies來看,民眾上網常被預設使用者同意被蒐集、不同意就不給用,或是極不友善的的要求使用者自行設定等樣態,網路行為受平台及相關業者宰制,行政院應督同機關積極檢討改進。
賴鼎銘及高涌誠透過新聞稿指出,經調查,現行個資法及其分工設計極為落後,無法有效保障數位時代下的資訊隱私權,且政府無積極作為,均有檢討必要,監察院交通及採購委員會今天已審議通過2人調查報告。
2位監委說,民眾上網都會遭遇各種Cookies政策,包括預設使用者同意被蒐集、不同意就不給用,或是極不友善的的要求使用者自行設定等樣態,這實為國內資訊隱私權法制環境落後的縮影,因為單筆Cookies或許不足以構成個資法所謂「可直接或間接識別個人」,但以現今資料規模大及技術先進,剖繪目標族群或個人實屬輕而易舉,對資訊隱私權構成重大風險。
監委表示,相較於歐盟及加州分別訂有「電子隱私指令」(EPD)及「加州消費者隱私權法案」(CCPA),台灣個資法卻沒有明文規定,也無主管機關,而個人資料保護委員會籌備處及目的事業主管機關對權責劃分也無共識,形成無法規管的困境。
依據政院版本個人資料保護委員會組織法草案,第一條明訂「行政院為落實資訊隱私權保障,…特設個人資料保護委員會」,監委說,實際上卻欠缺適當的作用法來實現此一目標,無異於任憑民眾網路行為資料受平台及資料業者宰制,行政院實應本於跨部會協調職責積極督同相關機關建構治理環境。
監委還說,行政院考量歐盟為台灣第5大貿易夥伴及數位經濟發展,早在民國107年第3601次院會即決議推動歐盟「一般資料保護規則(GDPR)」適足性認定,但迄今逾7年,卻連個資保護獨立機關都尚未成立,相較韓國僅花3年半即獲得歐盟適足性認定,實應予以檢討。
此外,監委也認為,「隱私強化技術」在資訊隱私權保障下,仍能兼顧發展資料經濟、發揮資料價值的關鍵配套,但數發部僅發布指引,在法律位階、合規性及標準化方面均不足以促使公私部門導入時遵循,政院應督同機關儘速將隱私強化技術落地。(編輯:黃國倫)1141111
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
