談了幾天國外的裁罰案,想坐飛機回來跟大家聊聊台灣最近的案件。
先說,這件並不是「裁罰案」但法庭確實判決有違憲之虞,應該要儘速修正相關的配套措施。
2022年8月12日,憲法法庭作出決議,宣告健保署對於國民健康保險資料的保護不足,應儘速修正法律或明訂專法規定,否則人民得請求主張對自己的資料停止目的外利用。
(前略)
二、由個人資料保護法或其他相關法律規定整體觀察,欠缺個人資料保護之獨立監督機制,對個人資訊隱私權之保障不足,而有違憲之虞,相關機關應自本判決宣示之日起3年內,制定或修正相關法律,建立相關法制,以完足憲法第22條對人民資訊隱私權之保障。
三、就個人健康保險資料得由衛生福利部中央健康保險署以資料庫儲存、處理、對外傳輸及對外提供利用之主體、目的、要件、範圍及方式暨相關組織上及程序上之監督防護機制等重要事項,於全民健康保險法第79條、第80條及其他相關法律中,均欠缺明確規定,於此範圍內,不符憲法第23條法律保留原則之要求,違反憲法第22條保障人民資訊隱私權之意旨。相關機關應自本判決宣示之日起3年內,修正全民健康保險法或其他相關法律,或制定專法明定之。
四、衛生福利部中央健康保險署就個人健康保險資料之提供公務機關或學術研究機構於原始蒐集目的外利用,由相關法制整體觀察,欠缺當事人得請求停止利用之相關規定;於此範圍內,違反憲法第22條保障人民資訊隱私權之意旨。相關機關應自本判決宣示之日起3年內制定或修正相關法律,明定請求停止及例外不許停止之主體、事由、程序、效果等事項。逾期未制定或修正相關法律者,當事人得請求停止上開目的外利用。
**這是甚麼意思呢?我可以拒絕健保署蒐集我的個人資料嗎?還是我可以拒絕健保署把我的資料提供給其他人做為使用?
讓我們先回到2005年(民國94年),大法官做出釋字603號釋憲,認為戶籍法第8條第2、3項(立法院在84年通過)說,全民都要按捺指紋才能換發國民身分證。6月6日,共84位立法委員,認為這樣的規定違憲,因此聲請憲法解釋,同時請求在作成解釋前,暫停條文適用。6月10日,在行政院執行換發作業前,大法官作成釋字第599號解釋,凍結戶籍法請領國民身分證應按捺指紋的規定,而且很快在9月28日作成釋字第603號解釋宣告戶籍法第8條第2、3項強制按捺指紋錄存,否則不發給國民身分證的規定違憲,立即失效。
當年這個新聞鬧得沸沸揚揚,近年來也有換發新身分證(New eID)的爭議。這些爭議總不脫一件事:「政府到底可不可以打著『公共利益』的名號無限上綱的蒐集、處理及利用我的個人資料?」
於是這次這個健保署資料戰爭就開打了。2012年,就有民間團體要求健保署「不可以」把蒐集到的全民健康保險資料釋出給第三者,用於健保相關業外以外目的。健保署則回應,這是屬於個人資料保護法規定「…四、公務機關或學術研究機構基於醫療、衛生……之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。」的利用。
但是,引用這條的解釋雖然沒錯,我們卻看不到健保署是怎麼決定把我們的資料提供給誰、如何將我們的資料「匿名」提供,及平常如何防護我們的健保資料。在這種法無明文的情況下,我們如何信賴政府機關有妥善的處理、利用及傳輸我們的個人資料-尤其健保資料是非常高度敏感的特種個資-?
所以好多個民間團體以及律師團們,在2017年聲請釋憲,憲法法庭在今(2022)年8月作出判決,要求健保署儘速修訂相關規定,讓人民對自己的在公務機關裡的個人資料保護能夠信賴。
在這個判決出來之後,我們可以反思的問題是…
健保署在辯論的過程中,強調有91%以上的民眾認為學術利用健保資料是值得支持的。然而,筆者自己在過去的工作經驗裡,參與過不只一次的開發專案,是與學術機構合作界接健保署資料,作為一般企業商業使用。這些資料或許已經被去識別化無法辨識個人,但卻是國民的重要統計數據。這些數據的取得與使用,從健保署及學術機構蒐集及處理的當下,可能是「學術利用」,但是從「學術利用」到變成具商業價值的分析報告,是否有適當的把關及目的管理機制,則不無疑義。
所以,公務機關以何種目的蒐集我們的個人資料,並不是不能挑戰或檢視,這91%的支持率可能也需要檢視是在甚麼條件下的支持。
參考資料
111年憲判字第13號【健保資料庫案】
https://cons.judicial.gov.tw/docdata.aspx?fid=38&id=309956
健保資料庫侵犯資訊隱私權 憲法法庭判健保法部分違憲
https://udn.com/news/story/7321/6532707
憲法法庭判健保資料庫違憲,相關機關須於3年內修法改善
https://www.ithome.com.tw/news/152492