活人會起爭議，死者無法抗議。10 月健保署宣布開放 350 萬已故者健保資料，讓企業出資研究，然而即使抹去姓名，在健保記錄中，能夠串接並讓人推測出死者與周邊親友的資訊，比想像中多得多。

文：冠廷/ OCF Lab

2020 年的臺灣，是一個婚姻平權、抗疫有成、民主自由的國家，但是一提到隱私，臺灣卻顏面無光。2 月《中央社》報導，每 3 名公務員有 2 人個資外洩，導致銓敘部被監察院點名檢討；5 月更傳出，2000 萬臺灣民眾個資被放上暗網銷售。

疫情期間，政委唐鳳還跟 CNN 大方承認，政府使用基地臺的手機訊號圍出「數位圍欄」（digital fence），達到監控部分人民行蹤的目的。10 月，健保署又宣布，開放 350 萬死人的大數據，將臺灣對於隱私的無視帶到新高。荒謬行徑一波又一波，我們的隱私究竟出了什麼問題？

感謝政府大放送，親友死後個資成為企業囊中物

你知道自己的健保資料正被學研機構使用嗎？即使這些資料會經「去識別化」除去姓名等敏感個資，但經由比對其他資料集，仍舊能回溯到本人的身份。根據《紐約時報》，Google 與芝加哥大學就因為一項醫療資料的分析計畫，在今年遭到控告。報導引用原告主張，即使將病患的姓名刪除，都可以依照資料中其他紀錄，結合現有網路上公開的資料，找到資料的所有者是誰。

政府是否能在未明確未告知當事人的前提下，將健保資料供學術單位或企業研究，一直都存有爭議。龐大的病歷、就醫紀錄、處方箋資料庫具有難以估量的潛在商業價值，也是研製新藥的寶貴基礎。然而，卻始終缺乏一個在利用資料的同時，兼顧個別公民的隱私與資料自主權的良好機制。豈料，活人資料的利用爭議尚未解決，政府卻選擇從無法開口的死人身上撈取資料，試圖繞過隱私議題。

根據 iThome，健保署宣布啟動「非自然人健保資料應用平臺」，開放 1997 年累計至今共350 萬逝世者的歷史就醫資料給學術單位、個人與企業，進入健保署中查詢。無論在報導中，或是授權此作為的《全民健康保險保險人資訊整合應用服務中心作業要點》，都沒有提到資料提供者在過世前是否要知情同意，也沒有保障繼承人撤回資料的權利。

由於個資法僅保障在世的自然人，未來只要有人過世，他們頂多只能享受幾天寧靜——政府每月會固定上傳新增的就醫資訊，讓商業公司花錢拿來分析。雖說資料均會「去識別化」，除去姓名等敏感個資，但依然可能透過比對不同資料類別而回溯到本人。活人都會有醫療資料被侵害的風險，死人更加無法為自己發聲。

有力的數位遺產繼承人，可能是當務之急

國發會委託泰鼎法律事務所做出的研究報告，提供了立法者處理過世後隱私問題的借鑑。報告表示，德拉瓦州《數位資產與帳戶信託權限法》（Fiduciary Access to Digital Assets and Digital Accounts Act）是「美國第一個全面立法授權受託人存取委託人數位資產的州法律」。

根據此法，只要是電子帳戶，無論是通訊、醫療、財務領域，都可以在死前委託他人成為受託人，協助執行死者先前的意志。假如死者希望刪除電子資料，保管資料的單位卻不接受，受託人就可以將資料保管者告上法院。我們在政府急著推動隱私資料大放送的同時，也需要督促政府與立法單位，用全面、細緻觀點保障死者的寶貴隱私。

除此之外，在世者也要不斷盤點目前存在電子設備中的個人資料。泰鼎法律事務所做的報告中，分析臉書與 Line 對於死者的資料處理。這些服務除了規範死者資料會遭到刪除外，臉書也設計了「紀念帳號代理人」機制，只要你事先指定他人，他在你死後將可回覆交友邀請、更新頭像，但是無法讀取私人訊息，或是移除過去文章。

不只幫逝者發聲，也要監督活人的隱私問題

臺灣政府今年的誇張行徑，將所有人——不論生死——的隱私推入巨大危機中。最嚴重的問題不但還沒解除，甚至將害我們未來十年的生活隱憂重重。這個問題，就是政府強推，即將換發的晶片身分證。

根據開放文化基金會（註：OCF Lab 為開放文化基金會所有）資料，過去中國網軍不斷入侵臺灣政府系統，但政府卻堅持整合身分證與自然人憑證，在法源不足、倉促上路的狀況下，徒增新系統遭到駭客攻擊的風險。新的晶片身分證支持 RFID 感應，如有心人士意圖破解，將有機會在不需看見身分證的狀況下，就從你自己的身分證中偷走個資。

面對輿論全面反撲，內政部不斷固執己見，強調試辦上路後會找「賞金獵人」駭客來測試。即使蔡英文都說「資安問題不是找幾個駭客來攻擊就好」，也不見行政院鬆口放棄。面對政府吵著要換證，你除了關注，更可以連署反對、聯絡民代抗議，讓臺灣政府的反人權行徑就此為止。

參考資料：中央社1、中央社2、中央社3、CNN、iThome、紐約時報、國發會、開放文化基金會

---

本文章授權條款採 創用 CC BY (姓名標示) 4.0。