│發布日期:2023-06-19
│作者:2023 DNS公共政策研習營學員 彭宬 CHENG PENG
│Topics: Data Privacy, Security and Beyond
我這次參加 4th ICANN APAC-TWNIC Engagement Forum 印象深刻的是在 Policy Session 當中⼀場關於資料隱私、資訊安全的 SIG(Special Interest Group)會議。主持⼈丁綺萍是 TWNIC 副執⾏長,會議邀請了四位來⾃不同領域的專家來分享他們的觀點和經驗,涵蓋了資料隱私在不同國家和地區的法律發展、資料隱私與其他權利或價值之間的衝突與平衡、資料隱私與資安之間的關係、以 及資料隱私在未來的挑戰與趨勢。本場會議反映了多⽅利害關係⼈(multistakeholder)參與的精神,邀請了來⾃政府、企業、⺠間社會和技術社群的代表發表意⾒,展現了不同⾓度和觀點對於資料隱私議題的重要性。
⾸先,曾更瑩律師介紹了台灣的資料隱私法律和演變,她指出台灣是最早制定資料隱私法律的國家之⼀,但也⾯臨許多挑戰,例如資料外洩問題頻傳及缺少獨立個資管理機關的建立等。她認為今年會是台灣個資隱私保護的轉折點,因為個資法修正案增加了罰則和相關措施,某種程度上反映了社會對隱私權的重視。
來⾃ PLDT 公司的 Maria Cecilia Soria 講述了菲律賓的資料隱私情況,她表⽰菲律賓的資料隱私法律相對年輕,但在近年來有了很⼤的進步,不僅監管機構加強了執法⼒度,也制定了⾏政罰款規則,同時企業和公⺠也提⾼了資料隱私意識和能⼒。她也指出了⼀些存在的問題,例如政府部⾨的 合規⽔平、社會各界權利的平衡、網絡詐騙和兒童性剝削等。
Jamie Gillespie 在 APNIC 擔任網路安全專員,從安全⾓度分析了資料隱私和保護的重要性,他表⽰,許多公司過度收集個⼈資料,卻沒有妥善地進⾏管理及保管,這樣的情況恐將導致嚴重的資料外洩事件,例如澳洲 Optus 和 Medibank 公司所發⽣的資料洩露。他建議應該限制企業收集資料的範圍和留存時間,並且向消費者解釋收集資料的⽬的和⽅式。他也提到了消費者⾯臨的困境,例如在辦理服務時不得不提供個⼈資料,被搜集後,也很難知道個資的使⽤和保存⽅式。
最後則由蔡志宏法官從司法權的⾓度,分享了他對資料隱私的看法,法院裡有越來越多的案件涉及網路犯罪或資料隱私。他介紹了幾個具有代表性的判決,例如個⼈資料的可攜性、可被利⽤範圍及資料⾃主控制權等。這些訴訟都涉及不同權利及部⾨之間的衝突或平衡,例如公共利益與隱私權等。他認為法官在處理這些案件時需要考慮社會變遷和技術發展程度,也需要了解更多相關隱私權和資料運⽤的概念。
我在這場會議感受到展現了跨⽂化和跨地域的視野,透過比較台灣和菲律賓在資料隱私法制上的異同,也更了解不同社會⽂化背景下對於資料隱私權利的認知和實踐。
會議中與會者們也強調資料隱私與其他公共利益之間的相互影響,例如隱私權、智財權、消費者權 益等,並探討了如何在不同情境下進⾏權衡。關注了資料隱私在當前和未來⾯臨的挑戰,例如資料外洩、釣⿂詐騙,並提出了⼀些建議和解決⽅案。
我認為還有幾個與這場會議⾼度相關的問題,未來可以繼續探討,例如 data sovereignty、data localization、cross-border data flows、data ownership 等,這些問題在全球化和數位化的背景下對於資料隱私和網路治理具有重要意義。我認為這些對話必須繼續討論,才能讓⺠眾對於資料隱私權有更多認識,也讓私部⾨有機會建立更⾼效的資料保護機制,進⽽推動國際間在資料隱私⽅⾯的合作。這場會議是非常有價值的跨界對話,它展現了資料隱私作為⼀個當代無法迴避的議題,在不 同領域和層⾯上所引發的思考和討論。希望未來能夠針對相關議題繼續討論,以促進更廣泛也更深入的交流和合作,共同推動開放包容的網路治理環境。