民進黨政策會執行長王義川,在《三立新聞》5月27日「新台灣加油」節目中,揭露民眾於524「青鳥行動」與民眾黨519「民主小草」等集會遊行之數位足跡比率,引發喧然大波。由於NCC訂定之「行動通信網路業務服務契約範本」,已多年未修訂,針對用戶個資去識別化數據及隱私權益保障,已明顯不足,NCC副主委翁柏宗表示,NCC將盡快邀集行政院個資保護委員會籌備處、電信業者等單位,就「行動寬頻服務(4G/5G)定型化服務契約條款」第37條「個資保護條款」之修訂進行討論,將訂定「去識別化」標準程序。
王義川日前在三立的言論,引發外界質疑民進黨政府,是否利用電信業者基地台之未去識別化個資,或是將去識別化數據回溯,用來作為重大集會遊行民眾政治偵防之用途。由於王義川在節目中提到不同集會遊行民眾數位足跡之「交叉比對」分析,若確有其事,恐怕踩到民主紅線,因此相關單位包括NCC、數位部、法務部等部會,最近都面臨在野黨立委嚴重關切。
收到12件檢舉 NCC正式發函三立
翁柏宗表示,NCC委員會今天已正式發函《三立新聞》,請該台儘速就王義川事件,召開「倫理委員會」,NCC迄今針對該事件,已經收到12件民眾檢舉,檢舉內容為「違反新聞事實查證,致損害公共利益」,NCC已要求三立就民眾檢舉內容,於7日內函覆意見,三立函覆意見將併同該台外部「倫理委員會」之決議,送NCC廣告與內容諮詢委員會討論是否裁處。
中華電大數據總監 爆曾建選情預測系統
儘管中華電信董事長郭水義,3日在立法院始終強調,中華電信從未將重大集會遊行之民眾個資,提供給政黨等機構,但由於中華電信大數據中心總監李誠偉,過去在個人自介裡清楚寫到「建構台灣第一套人工智慧選情預測系統」,影片中提到如何應運中華電信的手機訊號三角定位,將數十萬人的行蹤提供給政府作為防疫資訊使用。3大電信業者如何處理用戶去識別化數據,已經引發國人關注。
建立監管機制 翁柏宗:導入去識別化驗證標準
翁柏宗表示,電信業者將「去識別化」電信信令,作為人潮大數據分析,這裡面有3個層面需要釐清,第1部分是個資,第2部分資安,第3部分是「去識別化」,目前3大電信業者針對資安部分,均已取得ISO27701資安認證,NCC方面希望業者,儘快導入ISO29100認證,強化「去識別化」資料驗證標準規範與內控機制。
翁柏宗指出,立法院日前通過臨時提案,要求NCC與數發部,針對電信業者個資「去識別化」應用,應建立合理運用並完備監管機制,目前為止,《個資法》第16、19與20條,均有要求相關單位,對於「去識別化」個資的再應用,其揭露方式必須做到無從識別當事人,「我們希望我們導入『去識別化驗證標準』!」。
翁柏宗解釋,所謂的「去識別化」,到底是做到「匿名化」即可,還是要做到「不可逆」(即透過「所有合理可能之方法」,均無法識別或再識別出當事人),目前在業界沒有一個標準程序,NCC近期將針對「去識別化標準程序」議題,邀集行政院個資保護委員會籌備處、產業界一起開會討論。
翁柏宗說,他個人從事電信技術監理30年,發現最近王義川事件相關報導,很多內容都不正確,例如,特定基地台涵蓋範圍內,利用電信信令進行人流分析,透過手機IMSI(SIM卡上的號碼)、手機內碼(IMEI),約略會有35%變動範圍,若將上述分析形容為手機定位分析,用字上恐怕要更精準。(推薦閱讀:幕後》副手或監軍?羅文嘉進海基會搭配鄭文燦 背後藏賴清德心機)
翁柏宗表示,依據《個資法》第19條,個資收集或處理,必須採適當安全措施,所謂的安全措施,可能不是只有資安或個資,還包括「去識別化」後的安全保護,「行動通信網路業務服務契約範本」先前要求,甲方(電信業者)「原始的蒐集目的」以外利用,應先取得乙方(用戶)同意,並不包括「去識別化」以後之數據資料,因此,NCC將就「行動寬頻服務(4G/5G)定型化服務契約條款」第37條「個資保護條款」,涉及「去識別化」數據之應用部分,與相關單位進行討論。
留言 1
pyittr
那跨國電商、企業,加入會員以及本國金融、保險企業,個人資料最不可能造假,會員本於誠信忠實填寫,可能被交易,又該誰管?什麼法律該規範或相關的法令該修改呢?感覺政府部門不斷擴大,卻有很多社會上的重大事件,都沒人管,推給警察、調查局去查。
06月05日12:11
顯示全部