8/21/2015

是否樂見「兩岸一家親,共圓中國夢」下的台灣人民個資流向對岸結果?請勇敢告訴大家,這會不會是個隱私蕩然的威權控制噩夢?

劉靜怡

日前台北上海雙城論壇簽署「交通電子技術經驗交流合作備忘錄」時,台北悠遊卡公司強調將與金管會溝通修法事宜,以便讓悠遊卡半年內登陸。這個備忘錄加上金管會主委的模糊回應,潛藏的正是人民消費主權與資訊隱私均不保的巨大危機。
若上述構想成真,不管消費者所持的悠遊卡究竟是功能單一的捷運卡,或是功能多重的聯名卡,也不管是否「強制記名」,都該要求悠遊卡公司及其所有合作「發卡機構」與「發證機關」,徹底公開與重新檢討悠遊卡相關契約條款,並說明如何面對悠遊卡與公交卡合作後「具有中國特色」的「資訊自主權」威脅。
悠遊卡挾其先天壟斷優勢,以「政府主導」的「公司」型態為後盾,披上商業外衣,不斷擴充功能與合作對象,早已廣及小額消費支付、信用卡、學生證、身分識別證、規費支付、圖書館、公共運輸、停車場、甚至社區門禁管理……等遠超乎原始的捷運搭乘功能範疇。在上述延伸功能中,或有持卡人自主同意使用該功能者,但有不少持卡人實際上自始無從選擇不加入該聯名卡網絡,頂多只能選擇拒絕各種「優惠」誘惑而「不開啟悠遊卡功能」,「記名制」學生證與識別證等即屬典型。在各種聯名合作型態下,悠遊卡本已成為消費者無從真正控制個資流向的最大資訊自主隱憂之一。至於台北市政府研擬推出之整合台北市服務且具身分認證之悠遊卡,則準備將最典型的政治行為「投票」納入,潛藏人民的投票取向遭窺視的風險。

降悠遊卡功能自保

暫且不論兩市兩卡合作後各方實質獲利多寡,在悠遊卡背後複雜的聯名關係與功能下,持卡者其實無從得知預設之契約關係、技術架構與個資運用模式如何,而此一情況勢必因合作而更加惡化。
就非強制性的悠遊卡而言,倘若悠遊卡公司與聯名合作對象未能一一落實個資「境外使用」與「目的外使用」之「再次取得同意」的法律要求,即難以脫卸假商機與便利之名,包裹式出賣消費者食衣住行育樂上各種行動與財務隱私之惡名。
就記名式悠遊卡而言,既然舉凡身分識別、行政規費、掛號費、醫療費、圖書館借閱……等,無所不能,那麼,「我國」《個資法》第21條關於「接受國」對個資保護未有完善法規,致有損當事人權益之虞者,中央目的事業主管機關得限制非公務機關進行個資「國際傳輸」之規定,難道不該對此等合作發揮法定約束作用?抑或,台北市會以「兩岸一家親」的思維,將該規定硬解釋成無適用之餘地?試問:除了金管會應確保消費者隱私外,管轄各種聯名發卡或發證機關的各部會,難道不該依法確保諸如持學生證悠遊聯名卡者的資訊隱私?各部會將如何要求各聯名發卡或發證者,確實履行資訊安全義務?悠遊卡公司將如何向持卡人負責?持卡人又該如何向上海當局課責?
中國的個資保護堪慮,是基本常識,姑且不論上述合作實現後將成國際笑談,個人自保之道,除了徹底行使資訊自主權,惟有將悠遊卡的功能降到最低。尤其是重返執政機會極高的民進黨,是否樂見「兩岸一家親,共圓中國夢」下的台灣人民個資流向對岸結果?請勇敢告訴大家,這會不會是個隱私蕩然的威權控制噩夢?

台大社會科學院教授、哈佛大學費正清中國研究中心訪問學人

沒有留言:

張貼留言