COVID-19疫情管制下之隱私權與個資保護

撰文|吳全峰1

自去(2020)年初新型冠狀病毒(COVID-19)肺炎大流行開始,台灣便藉由巨量資料與資訊科技之協助,建立疫病調查、接觸者足跡追蹤、居家隔離/自主健康管理、社交距離等疫情管制措施,而科技防疫亦被認為是台灣成功控制COVID-19疫情之重要因素。舉例而言,若感染者活動範圍廣泛且屬開放式公共空間時,政府便通過手機訊號追蹤(甚至包括監控攝影機)收集其日常活動路線資料並對社會公開2;為監控居家隔離/自主健康管理者之行蹤,利用民眾手機與基地台間之三角定位,建置電子圍籬3;利用手機掃描QR code將場所代碼、時間、個人聯絡方式(行動電話號碼)等資訊,以簡訊方式傳送到疾病管制署(疾管署)所設置之傳染病諮詢專線19224,且電信業者及疾管署將保留活動史簡訊28天5,以掌握民眾足跡;於全民健保醫療資訊雲端查詢系統加註就醫民眾旅遊史、接觸史與特定職業史等資訊,供醫療人員臨床診斷時評估感染風險6;而早自2020年讚石公主號事件時,政府便已透過主要行動電信業者蒐集手機定位資訊(但非GPS),並搭配遊覽車GPS定位資、車牌辨識系統、電子道路收費系統(electronic toll collection,ETC)進行交差比對,以確認感染者足跡7。這些措施不可避免會對與隱私權保障與個人資料(個資)保護產生影響8,但政府使用這些科技防疫技術之緊急權力卻普遍得到台灣社會之接受與信任,其原因可能不僅單純是對疫病流行之恐懼,也可能包括政府維持民眾之密集溝通與透明公開之資訊9,與民眾對民主選舉與任命之專業官僚之信任10

雖然憲法對隱私權之保障並非絕對,但若仔細檢視政府因防疫需要而大量蒐集個資之相關科技防疫措施,不難發現對隱私保障與個資保護之限制——尤其是對釋字第603號解釋所揭示「個人得決定是否揭露其個資、及在何種範圍內、於何時、以何種方式、向何人揭露之資訊隱私權」之限制——仍缺少體系化檢視是否能滿足包括合法性(lawfulness)、目的拘束(purpose limitation,包括當事人同意與公共利益例外之檢視)、資料最小化(data minimization)、透明性(transparency)、保存限制(storage limitation)、與論責機制(accountability)等基本原則,而仍僅以片段碎裂之公告或新聞稿針對單一議題進行回覆,導致科技防疫政策之正當性基礎備受質疑。惟對科技防疫手段之隱私權與個資保護質疑不應被簡化視為防疫之絆腳石11,除因個資法本就有例外規定允許公務機關可因傳染病防治目的、在不經當事人同意之情況下蒐集處理利用個資之例外規定,個資保護相關機制在政府因疫情而大量蒐集個資之情況下亦可作為平衡隱私保護與公共利益之基本架構,以避免政府權力過度擴張;且即令社會連帶(solidarity)為對抗疫病之重要價值,但社會連帶亦非漫無目的地排除隱私保護,而需在個人尊嚴(隱私作為重要要素)與道德/社會責任間取得平衡12,並藉由適法性、公開透明等機制建構社會信任(social trust)。


限於篇幅,以下僅簡單檢視台灣科技防疫相關政策限制隱私權,與個資保護可能面臨之挑戰。

就適法性原則而言,政府主張追蹤居家檢疫/隔離者位置資訊或電子圍籬2.0(透過行動電話基地台設定防止自主健康管理者接近大型活動區域)之法律依據為傳染病防治法第48、58條,透過健保卡查詢旅遊史與接觸史、或註記萬華地區從業人員與顧客等高風險族群之依據則為傳染病防治法第7、31條與個資法第15、16、19、20條,實聯制之法律依據則為傳染病防治法第37條第1項第6款。但前述法律條文雖然可被認為已提供科技防疫之法律依據,尙難稱相關措施違反法律保留原則與法律明確性原則(依釋字第690號解釋,因社會大眾尙非難以理解傳染病防治法所稱之防疫「有效預防措施」、「必要處置」、「必要措施」包括科技防疫手段,故應無違反法律明確性原則),但其中並非毫無討論空間:

(一)傳染病防治法第48條作為追蹤位置資訊或電子圍籬之授權依據,但主管機關並未依同條第2項規定就相關措施之實施對象、範圍及其他應遵行事項制定辦法,導致如電子圍籬適用對象之變更便引起疾管署與台北市政府之爭執13,而政府利用個資(包括位置資訊)之界線、民眾權利行使、監管機制建立亦無適當規範。
(二)傳染病防治法第31條作為健保卡標註高風險族群之授權依據似有過度擴張之疑慮,因傳染病防治法第31條係要求醫師詢問旅遊史、接觸史等資訊之義務與病人據實陳述義務(且於第69條第1項訂有罰則),但將對醫師與病人之義務規範轉換成為移民署得將出入境資料結合健保卡使用、並揭露予醫療機構之法律授權依據,難稱適當14
(三)而更值得思考的是,傳染病防治法第7條與第37條第1項第6款作為多項科技防疫之重要法源基礎,但其文字——「[防止傳染病發生之]有效預防措施」與「[各級政府機關或中央流行疫情指揮中心]公告之防疫措施」——卻過於抽象且概括,加上疫病影響範圍極廣而導致建立管制手段與防疫目的之關聯性相對容易,若肯認第7條與第37條第1項第6款可作為隱私權限制之明確授權依據,則所謂「所得預見」之防疫措施範圍將過度擴張、甚至包含所有限制基本權之行為15;且如李震山大法官於釋字第702號解釋之部分不同意見書中所主張,「受規範者所得預見」要件之審查應更細緻化,至少應採「先具體後概括」之立法模式,但傳染病防治法第7條明顯未有任何可規範事實之類型化或例示,而實聯制作為蒐集個資之防疫手段又與傳染病防治法第37條第1項各款例示(管制進出人員人數)間無明顯例示與概括關係,故認定傳染病防治法第7條與第37條第1項第6款所稱之預防措施/防疫措施已具備可得預見之具體態樣及內涵,不無討論餘地16
(四)若授權科技防疫之法律明確性仍有所爭議,則公務機關依個資法第6條第1款及第16條第1款以「法律明文規定」作為個資蒐集處理利用之依據,便不無重新檢討空間。雖然不能否認COVID-19疫情具有高度之不可預測性,故要求既有法律基礎預見所有防疫手段並加以規範並不可能,而尊重行政專業判斷並賦予其適當決策空間有其必要性;但在疫情穩定或對COVID-19之傳染途徑與治療方式有更進一步瞭解時,更明確之立法措施便有其必要性17,但政府在現階段仍維持既有之粗疏法律授權模式,其正當性基礎將逐漸被削弱18

就目的拘束原則而言,個資蒐集、處理與利用(以下簡稱「個資操作」)之目的必須清楚明確19,如應說明「在何種理論或實證依據之支持下,以何種公共衛生監測手段,達成對哪一個族群之何種公共衛生影響(如降低何種疾病之盛行率、發生率或死亡率,或改變何種健康行為)」 ,方能在該目的下評估個資操作之必要性:一方面避免因目的空泛,導致與疫病防治無關之不必要個資操作無法被適當排除20;另一方面,即令目的與疫病防治有關,亦須避免目的範圍過度擴張,導致因公共利益需要而例外允許個資操作之必要性判斷,淪為形式化。因此,對於目的之描述應詳盡到足以確定何種個資在該目的下會被操作、個資操作之具體方式為何、與所欲達成之具體目標21——如以「防疫」或「降低疾病盛行率」 作為個資操作之目的便顯空泛,因防疫有各種不同之手段、而不同防疫手段需要之個資亦不相同,若不能明確化個資操作之具體防疫目的為何,便無法判斷政府操作個資之範圍是否過度擴張或具有必要性;而如標註萬華地區從業人員與顧客身份「以降低醫院內發生群聚感染事件之風險」,便可被認為屬明確之目的描述(但該手段與目的之關係是否能通過必要性/比例原則之判斷,則是另一個問題)。歐洲執行委員會(European Commission)所公布之2020/518建議亦有相同主張,要求不論個資之目的內或目的外利用,均應充分檢視政府對利用「目的」是否已有明確充分之說明。但類似之明確目的描述在台灣科技防疫政策上仍有待加強——如政府在實聯制措施指引23上,便僅以「防疫」或個人資料保護法(個資法)之特定目的及個資類別「代號 012 公共衛生或傳染病防治之特定目的」作為蒐集處理利用個資之目的說明;即令實聯制之具體目的依照一般人民之日常生活與語言經驗尙非難以理解,但資料利用期間(自蒐集日起28日)超過居家隔離/檢疫(14日)與自主健康管理(7日)期間,此較長之個資保留期間(兩個潛伏期)之目的卻非一般通念所能判斷24,故僅以空泛「防疫」概念作為實聯制之目的,便可能不夠明確。換言之,政府在科技防疫上對個資操作之目的,有必要進一步細緻化,並就「個別」科技防疫手段所欲達成之特定目的與相關性進行評估,而不宜以一個「整體」防疫系統之建置作為所有科技防疫手段限制隱私權與個資保護之正當化基礎25。 

就資料最小化原則而言,個資操作應維持嚴格最小程度,且在防疫過程中此原則亦不應任意損抑26,以避免個資濫用及資料庫功能潛變(function creep)之風險27;而在目的拘束原則下要求政府應有清楚明確之個資操作目的28,便可以作為判斷為達成該目的所需要資料範圍最之低限度為何,並作為衡量資料最小化原則是否滿足之依據,此亦與釋字第603號解釋要求國家對個資之蒐集「應與重大公益目的之達成,具有密切之必要性與關聯性」之概念相符。舉例而言,社交距離軟體作為防疫手段,並不需要詳細定位資料(location data),因為近似資料(proximity data,如透過藍芽技術取得之鄰近資訊/接觸資訊)便已足已達成警示接觸者、避免疫情擴散之目的;至於接觸者之真實身份,不應亦無需成為社交距離軟體運作之必要資訊29。但台灣科技防疫政策上對資料最小化之要求不無改進空間,如實聯制措施指引雖然說明「蒐集資料應符合最小侵害原則,如電話號碼」,但在實務操作上卻不難發現機關或業者要求民眾刷身分證或填姓名、身分證字號、地址之情形30;另如指揮中心在公布確診案例足跡時,往往細緻到分鐘(如8:20至8:30搭乘公車重慶幹線由捷運大橋頭案至台北郵局站,或10:17至10:20於7-ELEVEN文信門市外)31,但在民眾對於自己足跡可能都無法詳細回憶到以分鐘計之情況下,政府公布以分鐘計算足跡之必要性不無討論空間,更何況政府曾在個案中公布確診者居住於北部、職業、與曾於特定期間至柬埔寨旅遊等過多資訊32,不必要地增加確診者再識別(re-identification)風險。造成資料最小化原則在科技防疫政策中退縮之原因,一方面可能是因為政府在科技防疫之政策目的上以「整體」傳染病防治與監測作為必要性評估之標的,卻忽略「個別」防疫手段具有多元且交疊之防疫目的33,導致科技防疫手段是否為適切、相關且有限度之個資操作,不易判斷;另方面,個資保護法制亦缺乏適當利益衡量規範34,除導致個資操作例外允許情狀之不確定外,亦可能間接導致政府在判斷何種範圍之個資操作符合特定公共利益下之資料最小化範圍,做出恣意解釋。

就透明性原則而言,政府應公開且民眾得近用(access)之個資操作資訊,且至少包括個資管控者(controller)身份、操作個資之類型與內容、個資操作目的、目的外利用之可能性等35;且若防疫措施涉及演算法(algorithm,如社交距離app),則除應公開該演算法讓民眾檢視外,並應納入獨立專家定期審視36,以避免潛在歧視並維持咎責(可論責性)之可能性。但檢視台灣政府在科技防疫之資料操作透明性上,不難發現中央流行疫情指揮中心雖然維持每日與社會就 COVID-19相關資料進行更新與高度透明的溝通,但內容多集中在染病人數與最新防疫措施等內容,對於政府如何蒐集個資、個資蒐集範圍、如何處理利用等具體科技防疫操作機制,往往未能明確說明;雖然指揮中心曾以擔心民眾會找到作弊方法規避政府對於其行蹤監控37作為未能完全踐行透明性要求之理由,但此理由是否足以構成個資法第8條第2項得免告知之理由(如告知將妨害公務機關執行法定職務),不無討論空間。但缺乏透明性卻可能對隱私權與個資保護產生負面影響,蓋若缺少政府在科技防疫上操作個資範圍與方式等具體詳細資訊,社會將很難被期待具備對科技防疫措施進行正當性審查之能力38;尤其政府在防疫期間被賦予廣泛緊急權力採取遠高於平常時期之個資操作密度與強度之科技防疫手段,故政府是否滿足其對社會更為詳細與公開地說明科技防疫運作機制與個資操作範圍之義務,更應受到嚴格檢視。

就可論責性而言,因為個資管控者應負擔個資安全(data security)義務(如台灣個資法第6、18、19、27所提適當安全維護措施與安全維護事項等要求)39與違反相關規定時之法律責任,故個資管控者之身份必須明確界定40;也因此,在不同科技防疫措施中,資料管控者之界定上便不能僅以空泛之「政府」作為主體,而應更明確指明是哪一個部會負責哪些資料之操作,而涉及不同行為人時(如簡訊實聯制與電子圍籬均涉及電信業者),不同行為人在資料操作上之功能與責任劃分亦應事先規劃,且清楚地通知可能受到影響之民眾。另一點值得關注的是,獨立個資保護專責機關之欠缺,亦使得主導科技防疫之個資管控者之可論責性能否具體落實,受到質疑41;雖然國家發展委員會被指定負責解釋個資法與監督個資保護措施是否確實落實,且指揮中心亦以制定指引之方式因應隱私權與個資保護之挑戰,但因國發會任務即已包括防疫紓困與振興規劃,在個資保護稽核上可能出現角色衝突之狀況,從而使得指揮中心所擬隱私權與個資保護指引是否能被客觀且獨立地審視評估、資料管控者(包括政府與民間企業)是否善盡義務滿足隱私保護與資料治理基本原則,備受挑戰42

科技防疫無疑為台灣成功抵抗COVID-19之重要工具,而面對此不可預見且具高度傳染力與致重症率之傳染病,適當放寬個資操作之例外允許情狀、減緩政府隱私權保障義務、尊重專家與主管機關之專業判斷,不可否認有其必要性;但在社會對COVID-19之了解日增、疫苗與治療技術逐漸發展之情況下,科技防疫對隱私權與個資保護之限制仍有必要定期檢討並做適當調整,並需要進一步反思,個人權利在「防疫即作戰」之大框架下是否受到過度且持續侵害,方能避免個資操作之例外狀態滑坡成為新常態。


  1. 中央研究院法律學研究所副研究員。
  2. 王芊凌,諾富特染疫事件完整足跡曝光!染疫機師曾至運動酒吧,HEHO健康(2021年5月11日),https://heho.com.tw/archives/169979(最後瀏覽日:2021年8月21日)。
  3. 疾病管制署(疾管署),電子圍籬2.0運作及防疫資料蒐集,兼顧個資保護,疾管署(2021年1月6日),https://www.cdc.gov.tw/Bulletin/Detail/ZqWqQR7_yZFRWtl_llJGGg?typeid=9(最後瀏覽日:2021年8月21日)。
  4. 賴于榛,唐鳳推簡訊實聯制,免費免填個資5秒搞定 3方法一次看,中央通訊社(2021年5月22日),https://www.cna.com.tw/news/firstnews/202105195004.aspx?fbclid=IwAR14T3VrHmHn-2JqB0a1FRozdqExgtGzWEOQAMLMhDLq2M3pqKEyTBwMgyM(最後瀏覽日:2021年8月21日)。
  5. 疾管署,簡訊實聯制數據係以合法性、正當性、必要性進行使用,絕無違法情事,疾管署(2021年6月29日),https://www.cdc.gov.tw/Bulletin/Detail/HS0hjvHxAOTCPtNPmDo7Bw?typeid=9(最後瀏覽日:2021年8月21日)。
  6. 中央健康保險署(健保署),Taiwan Can Help – 全民健保的防疫貢獻,https://www.nhi.gov.tw/Content_List.aspx?n=9DDC114B14A0D426&topn=787128DAD5F71B1A(最後瀏覽日:2021年8月21日)。
  7. Chi-Mai Chen et al., Containing COVID-19 Among 627,386 Persons in Contact with the Diamond Princess Cruise Ship Passengers Who Disembarked in Taiwan: Big Data Analytics, 22(5) J. Med. Internet Res., e19540, e19543 (2020).   
  8. 台灣人權促進會(台權會),從電子圍籬到天網:防疫電子監控給問嗎?,台權會(2021年1月7日),https://www.tahr.org.tw/news/2857(最後瀏覽日:2021年8月21日)。
  9. Wei‐Ting Yen, Taiwan’s COVID19 Management: Developmental State, Digital Governance, and StateSociety Synergy, 12(3) Asian Pol. & Pol’y 455, 455-68 (2020).
  10. Cheng-Yi Huang, Soft Regulation and Hard Compliance in Taiwan, Regulatory Review (Jun. 11, 2020), available at https://www.theregreview.org/2020/06/11/huang-soft-regulation-hard-compliance-taiwan/ (last visited Aug. 22, 2021).
  11.  Para. 2 of European Data Protection Board (EDPB), Statement on Restrictions on Data Subject Rights in Connection to the State of Emergency in Member States (June 2, 2020). See also Organisation for Economic Co-operation and Development (OECD), Ensuring Data Privacy as We Battle COVID-19 (version 14) (2020).
  12.  Edward J. Eberle, Human Dignity, Privacy, and Personality in German and American Constitutional Law, 1997 Utah L. Rev. 963, 971-72 (1997).
  13. 中央社,確診者擅離,疾管署與北市對電子圍籬各有說法,聯合新聞網(2021年6月5日)https://udn.com/news/story/122173/5511690(最後瀏覽日:2021年8月21日)。
  14.  張陳弘,健保卡作為政府辨識持卡人身份用途之法律議題:法律保留與個資目的外利用之思考,月旦醫事法學報告,第51期,頁24(2021年)。
  15.  吳秦雯,從SARS到COVID-19:司法院釋字第690號解釋架構下之傳染病防治法制與基本權限制,法律與生命科學,9卷1期,頁110-111(2020年)。
  16.  如釋字第636號解釋便認為即令法律構成要件涵攝之行為類型,雖為一般人民依其日常生活及語言經驗尙非完全不能預見且亦非司法審查所不能確認,但若其具體態樣及內涵仍有未盡明確之處,則法律明確性仍有檢討之空間。
  17.  Magdalena Kedzior, The Right to Data Protection and the COVID-19 Pandemic: The European Approach, 21 ERA Forum 533, 539 (2021).
  18.  賈文宇,防疫還要談憲政主義嗎?,法律與生命科學,9卷1期,頁56-57(2020年)。
  19.  Para. 31 of EDPB, Guidelines 04/20 on the Use of Location Data and Content Tracing Tools in the context of the COVID-19 Outbreak (Apr. 21, 2020).
  20.  Id. at para. 26.
  21.  張陳弘、莊植寧,新時代之個人資料保護法制,頁125(2020年)。
  22.  See e.g., Art. 18 of European Commissio, Recommendation (EU) 2020/518 on A Common Union Toolbox for the Use of Technology and Data to Combat and Exit from the COVID- 19 Crisis, in Particular Concerning Mobile Applications and the Use of Anonymised Mobility Data, OJ (EU) L 114/7 (Apr. 8, 2020).
  23. 疾管署,COVID-19防疫新生活運動:實聯制措施指引(2020年5月29日),https://www.cdc.gov.tw/File/Get/Xj5T1E5D474RJnmOY–kkw(最後瀏覽日:2021年9月17日)。
  24.   雖然疾管署之後有說明較長之存放時間是為「供疫情調查與防治」,但該說明仍嫌空泛,且僅出現在疾管署新聞稿,難稱允當。疾管署,前揭註2。
  25.  邱文聰等,法治國之科技偵查與科技防疫座談會:科技防疫與個人資料保護(上),月旦裁判時報,106期,頁97(2021年)。
  26.  EDPB, supra note 18, at para. 40.
  27.  Laura Bradford, Mateo Aboy, and Kathleen Liddell, COVID-19 Contact Tracing Apps: A Stress Test for Privacy, the GDPR, and Data Protection Regimes, 7 J.L. & Bioscience 1, 12 (2020).
  28.  EDPB, supra note 18, at para. 27.
  29.  Id.
  30.  陳偉婷,防疫實聯制被刷身分證,蒐集個資亂象多,中央通訊社(2020年6月14日),https://www.cna.com.tw/news/ahel/202006140106.aspx(最後瀏覽日:2021年9月16日)。
  31.  有關各縣市確診個案公共場所活動史相關資訊,可參考疾管署網頁(https://www.cdc.gov.tw/Category/List/_FFjBSOizDNbJZZV1Bosew,最後瀏覽日:2021年9月17)。
  32.  李隆揆、蔡翼謙、翁浩然、楊正海,酒店女公關 疫調爆「難言之隱」,聯合報(2020 年4月10日),https://udn.com/news/story/121060/4480996(最後瀏覽日:2020年12月4日)。 
  33.  邱文聰,前揭註24,頁97。
  34.  翁逸泓,健保科技防疫與個資保護:防疫個人資料之應用與界限,月旦醫事法報告,頁18(2021年)。
  35.  EDPB, supra note 18, at para. 31.
  36.  Id. at para. 37.
  37.  吳亮儀,「天網」跨年建功揪自主管理者亂跑,指揮中心考慮春節、元宵節續實施,自由時報(2021年1月1日),https://news.ltn.com.tw/news/life/breakingnews/3398863(最後瀏覽日:2021年9月16日)。
  38.  Chuan-Feng Wu, Covid-19 and Data Privacy Challenges in Taiwan, Lex-Atlas: COVID-19 (June 28, 2021), available at https://lexatlas-c19.org/covid-19-and-data-privacy-challenges-in-taiwan/ (last visited Sep. 17, 2021).
  39.  依據個資法施行細則第12條第1項規定,個資法第6條所稱適當安全維護措施、第18條所稱安全維護事項、第19、27條所稱適當之安全措施,係指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之措施。
  40.  EDPB, supra note 18, at para. 25.
  41.  參考何明諠,獨立的個資專責機關哪裡找,蘋果日報(2018年6月8日),https://tw.appledaily.com/forum/20180608/VRZ3IE5T4NFRSCHS6X6ZDFABXI/(最後瀏覽日:2021年9月17日)。
  42.  台權會,是誰稽核簡訊實聯制系統?公共討論不應打為假訊息,台權會(2021年5月24日),https://www.tahr.org.tw/news/2959(最後瀏覽日:2021年9月17日)。

關於我們

台北律師公會會刊於2009年改版《律師雜誌》為《在野法潮》季刊,從學術性之法學評論刊物,改版成為以封面故事展現該期的主題, 並以報導文學之方式展現議題的思維,以抽象的哲理與精神橫跨各法學領域及社會議題,展現多元跨專業範圍的探討,讓法律人與社會橫向及縱面密切接軌。
因應數位浪潮襲來,並響應環保,《在野法潮》於2021年9月30日第50期起改版為網頁版,不變的是轉變求新,係以不同型態、更優質的豐富內容及更全面的觀點呈現法律人的多元面向,使法律議題更具可近性與人文關懷,並供讀者隨時點閱享受閱讀之樂趣。
期待您繼續給予支持,並不吝予以指正。

連絡我們

會館地址:台北市羅斯福路一段 7 號 9 樓 

服務電話:( 02 ) 2351-5071 (代表號)      

傳真電話:( 02 ) 2391-3895     

電子郵件:tbax@ms17.hinet.net