AI 助陣醫學、防疫，個人隱私難兩全？

2021/06/09 研之有物

規範不完備是臺灣個資保護的一大隱憂，《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構，都是當前課題。

評論

本篇來自合作媒體研之有物，作者周玉文、黃曉君，INSIDE 經授權轉載。

AI 醫療、科技防疫的人權爭議

健康大數據、人工智慧（AI）已經成為醫療研發的新聖杯，新冠肺炎（COVID-19）更將 AI 技術推上防疫舞臺，各國紛紛串聯大數據監控足跡或採用電子圍籬。但當科技防疫介入公衛醫療，我們是否在不知不覺中讓渡了個人隱私？

中研院歐美研究所副研究員何之行認為，規範不完備是臺灣個資保護的一大隱憂，《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構，都是當前課題。

「天網」恢恢，公衛醫療的新利器
自 2020 年新冠疫情大爆發，全世界為了因應危機展開大規模協作，從即時統計看板、預測病毒蛋白質結構、電子監控等，大數據與 AI 技術不約而同派上用場。但當數位科技介入公共衛生與醫療健康體系，也引發人權隱私的兩難爭議。

2020 年的最後一夜，臺灣再次出現本土案例。中央流行疫情指揮中心警告，居家隔離、居家檢疫、自主健康管理的民眾，都不應參加大型跨年活動。而且，千萬別心存僥倖，因為「天網」恢恢，「我們能找得到您」！有天網之稱的電子圍籬 2.0 出手，許多人拍手叫好，但也挑起國家進行隱私監控的敏感神經。

隱私爭議不只在防疫戰場，另一個例子是近年正夯的精準醫療。2021 年 1 月，《經濟學人》（The Economist）發布亞太區「個人化精準醫療發展指標」（Personalised-health-index）。臺灣勇奪亞軍，主要歸功於健全的健保、癌症資料庫及尖端資訊科技。

國際按讚，國內反應卻很兩極。早前曾有人質疑「個人生物資料」的隱私保障，擔憂是否會成為藥廠大數據；但另一方面，部分醫療研究者卻埋怨《個人資料保護法》（簡稱《個資法》）很嚴、很卡，大大阻擋了醫學研發。為何國內反應如此分歧？

中研院歐美所副研究員何之行認為，原因之一是，

《個資法》早在 2012 年就實施，跑在 AI 時代之前，若僅僅仰賴現行規範，對於新興科技的因應恐怕不合時宜。

健保資料庫爭議：誰能再利用我們的病歷資料？

來看看曾喧騰一時的「健保資料庫訴訟案」。

2012 年，臺灣人權促進會與民間團體提出行政訴訟，質疑政府沒有取得人民同意、缺少法律授權，逕自將健保資料提供給醫療研究單位。這意味，一般人完全不知道自己的病例被加值運用，侵害了資訊自主權。案件雖在 2017 年敗訴，但已進入大法官釋憲。

民間團體批評，根據《個資法》，如果是原始蒐集目的之外的再利用，應該取得當事人同意。而健保資料原初蒐集是為了稽核保費，並非是提供醫學研究。

但支持者則認為，健保資料庫是珍貴的健康大數據，若能串接提供學術與醫療研究，更符合公共利益。此外，如果過往的數據資料都必須重新尋求全國人民再同意，相關研發恐怕得被迫踩剎車。

種種爭議，讓醫學研究和資訊隱私之間的紅線，顯得模糊而舉棋不定。何之行指出，「個人權利」與「公共利益」之間的權衡拉鋸，不僅是長久以來政治哲學家所關心的課題，也反映了現代公共衛生倫理思辨的核心。

我們有權拒絕提供資料給醫療研究嗎？當精準醫療的腳步飛也似向前奔去，我們要如何推進醫學科技，又不棄守個人的隱私權利呢？

「精準醫療」與「精準健康」是近年醫學發展的重要趨勢，透過健康大數據來評估個人健康狀況，對症下藥。但健康資料涉及個人隱私，如何兼顧隱私與自主權，成為另一重要議題。

去識別化爭點：個資應該「馬賽克」到什麼程度？

何之行認為，「健保資料庫爭議」短期可以從幾項原則著手，確立資料使用標準，包括：允許退出權（opt-out）、定義去識別化（de-identification）。

「去識別化」是一道安全防護措施。簡單來說：讓資料不會連結、辨識出背後真正的那個人。何之行特別分享 Google 旗下人工智慧研發公司 DeepMind 的慘痛教訓。

2017 年，DeepMind 與英國皇家醫院（Royal Free）的協定曝光，DeepMind 從後者取得 160 萬筆病歷資料，用來研發診斷急性腎衰竭的健康 APP。聽來立意良善的計畫，卻引發軒然大波。原因是，資料分享不僅未取得病患同意，也完全沒有將資料去識別化，每個人的病史、用藥、就醫隱私全被看光光！這起爭議無疑是一大教訓，重創英國社會對於開放資料的信任。

回到臺灣脈絡。去識別化指的是以代碼、匿名、隱藏部分個資或其他方式，無從辨識特定個人。但要達到什麼樣的隱匿保護程度，才算是無從識別特定個人？

何之行指出，個資法中的定義不甚清楚，混用匿名化（anonymous）、假名化（pseudonymised）、去連結（delink）等規範程度不一的概念。臺灣也沒有明確定義去識別化標準，成為爭點。

現行法令留下了模糊空間，那麼他山之石是否能提供參考？

以美國《健康照護可攜法案》（HIPAA）為例，法案訂出了去除 18 項個人識別碼，作為去識別化的基準；歐盟《一般資料保護規則》則直接說明，假名化的個資仍然是個人資料。

退出權：保留人民 say NO 的權利

另一個消解爭議的方向是：允許退出權，讓個人保有退出資料庫的權利。即使健保資料並沒有取得民眾事前（opt-in）的同意，但仍可以提供事後的退出選項，民眾便有機會決定，是否提供健康資料做學術研究或商業運用。

何之行再舉英國國民健保署 NHS 做法為例：英國民眾有兩階段選擇退出中央資料庫 （NHS Digital）的機會，一是在一開始就拒絕家庭醫師將自己的醫病資料上傳到 NHS Digital，二是資料上傳後，仍然可以在資料分享給第三方使用時說不。畢竟有人願意為公益、學術目的提供個人健康數據，對商業用途敬謝不敏；也有人覺得只要無法辨識個人即可。

近年，英國政府很努力和大眾溝通，希望民眾認知到資料分享的共善，也說明退出所帶來的社會成本，鼓勵人們留在資料庫內，享受精準醫療帶給個人的好處。可以看到英國政府藉由公眾溝通，努力建立社會信任。

參照英國經驗，目前選擇退出的比率約為 2.6%。保留民眾某種程度的退出權，但善盡公眾溝通，應是平衡集體利益與個人隱私的一種做法。

歐盟 GDPR 個資保護的四大原則

健保資料庫只是案例之一，當 AI 成為大數據浪潮下的加速器，最周全之策仍然是針對 AI 時代的資料運用另立規範。 歐盟 2018 年實施的《一般資料保護規則》（General Data Protection Regulation，以下簡稱 GDPR），便是大數據 AI 時代個資保護的重要指標。

因應 AI、大數據時代的變化，歐盟在 2016 年通過 GDPR，2018 年正式上路，被稱為「史上最嚴格的個資保護法」。包括行動裝置 ID、宗教、生物特徵、性傾向都列入被保護的個人資料範疇。
歐盟在法令制定階段已將 AI 運用納入考量，設定出個資保護四大原則：目的特定原則、資料最小化、透明性與課責性原則。

其中，「目的特定」與「資料最小化」都是要求資料的蒐集、處理、利用，應在特定目的的必要範圍內，也就是只提供「絕對必要」的資料。

然而，這與大數據運用需仰賴大量資料的特質，明顯衝突！

大數據分析的過程，往往會大幅、甚至沒有「特定目的」的廣蒐資料；資料分析後的應用範圍，也可能超出原本設定的目標。因此，如何具體界定「特定目的」以及後續利用的「兼容性判斷」，便相當重要。這也突顯出「透明性」原則強調的自我揭露（self-disclosure）義務。當蒐集方成為主要的資料控制者，就有義務更進一步解釋那些仰賴純粹自動化的決策，究竟是如何形成的。

「透明性原則的用意是為了建立信任感。」何之行補充。她舉例，中國阿里巴巴集團旗下的芝麻信用，將演算法自動化決策的應用發揮得淋漓盡致，就連歐盟發放申根簽證都會參考。然而，所有被納入評分系統的人民，卻無從得知這個龐大的演算法系統如何運作，也無法知道為何自己的信用評等如此。

芝麻信用表示，系統會依照身分特質、信用歷史、人脈關係、行為偏好、履約能力等五類資料，進行每個人的信用評分，分數介於 350-950。看似為電商系統的信用評等，實則影響個人信貸、租車、訂房、簽證，甚至是求職。

這同時涉及「課責性」（accountability）原則 ── 出了問題，可以找誰負責。以醫療場域來講，無論診斷過程中動用了多少 AI 工具作為輔助，最終仍須仰賴真人醫師做最後的專業判斷，這不僅是尊重醫病關係，也是避免病患求助無門的問責體現。

科技防疫：無所遁形的日常與數位足跡

當新冠疫情爆發，全球人心惶惶、對未知病毒充滿恐懼不安，科技防疫一躍成為國家利器。但公共衛生與人權隱私的論辯，也再次浮上檯面。

2020 年 4 月，挪威的國家公共衛生機構推出一款接觸追蹤軟體，能監控足跡、提出曾接觸確診者的示警。但兩個月後，這款挪威版的「社交距離 APP」卻遭到挪威個資主管機關（NDPA）宣告禁用！

挪威開發了「Smittestopp」，可透過 GPS 與藍牙定位來追蹤用戶足跡，提出與感染者曾接觸過的示警，定位資訊也會上傳到中央伺服器儲存。然而，挪威資料保護主管機關（NDPA）宣告，程式對個人隱私造成不必要的侵害，政府應停止使用並刪除資料。

為何挪威資料保護機關會做出這個決定？大體來說，仍與歐盟 GDPR 四大原則有關。

首先，NDPA 認為挪威政府沒有善盡公眾溝通責任，目的不清。人民不知道這款 APP 是為了疫調？或者為研究分析而持續蒐集資料？而且，上傳的資料包含非確診者個案，違反了特定目的與資料最小蒐集原則。

此外，即便為了防疫，政府也應該採用更小侵害的手段（如：僅從藍牙確認距離資訊），而不是直接由 GPS 掌控個人定位軌跡，這可能造成國家全面監控個人行蹤的風險。

最後 NDPA 認為，蒐集足跡資料原初是為了即時防疫，但當資料被轉作後續的研究分析，政府應主動說明為什麼資料可以被二次利用？又將如何去識別化，以確保個資安全？

換言之，面對疫情的高度挑戰，挪威個資保護機關仍然認為若沒有足夠的必要性，不應輕易打開潘朵拉的盒子，國家採用「Smittestopp」這款接觸追蹤軟體，有違反比例原則之虞。

「有效的疫情控制，並不代表必然需要在隱私和個資保護上讓步。反而當決策者以防疫之名進行科技監控，一個數位監控國家的誕生，所妥協的將會是成熟公民社會所賴以維繫的公眾信任與共善。」何之行進一步分析：

數位監控所帶來的威脅，並不僅只於表象上對於個人隱私的侵害，更深層的危機在於，掌握「數位足跡」(digital footprint) 後對於特定當事人的描繪與剖析。

當監控者透過長時間、多方面的資訊蒐集，對於個人的「深描與剖繪」（profiling）遠遠超過想像──任何人的移動軌跡、生活習慣、興趣偏好、人脈網絡、政治傾向，都可能全面被掌握！

AI 時代需要新法規與管理者

不論是醫藥研發或疫情防控，數位監控已成為當代社會的新挑戰。參照各國科技防疫的爭論、歐盟 GDPR 規範，何之行認為，除了一套 AI 時代的個資保護規範，實踐層面上歐盟也有值得學習之處。

例如，對隱私風險的脈絡化評估、將隱私預先納入產品或服務的設計理念（privacy by design），「未來照護機器人可能走入家家戶戶，我們卻常忽略機器人 24 小時都在蒐集個資，隱私保護在產品設計的最初階段就要納入考量。」

另外最關鍵的是：設置獨立的個資監管機構，也就是所謂的資料保護官（data protection officer，DPO），專責監控公、私營部門是否遵循法規。直白地說，就是「個資警察局」。何之行比喻，

如果家中遭竊，我們會向警察局報案，但現況是「個資的侵害不知道可以找誰」。財稅資料歸財政部管，健康資料歸衛福部管，界定不清楚的就變成三不管地帶。

綜觀臺灣現狀，她一語點出問題：「我們不是沒有法規，只是現有的法令不完備，也已不合時宜。」

過往許多人擔心，「個資保護」與「科技創新」是兩難悖論，但何之行強調法令規範不是絆腳石。路開好、交通號誌與指引完善，車才可能跑得快。「GDPR 非常嚴格，但它並沒有阻礙科學研究，仍然允許了科學例外條款的空間。」

「資料是新石油」（data is the new oil），臺灣擁有世界數一數二最完整的健康資料，唯有完善明確的法規範才能減少疑慮，找出資料二次利用與科技創新的平衡點，也建立對於資料二次利用的社會信任。

資料來源：https://www.inside.com.tw/article/23814-ai-privacy-medical?fbclid=IwAR0ATcNjDPwTsZ4lkQpYjvys3NcXpDaqsmE_gELBl_UNu4FcAjBlscxMwss

犯罪偵查與人權保障之間的平衡—科技偵查法制公聽會
　
法務部在上個月月初（8日）公告了「科技偵查法」草案，但因為公告期只有5天，又涉及秘密通訊自由、隱私權及科技資訊權等基本權利，並明文授權包括被稱為「國家木馬」、有著高度爭議的設備端通訊監察在內的偵查手段，而遭到各界抨擊。法務部檢察司林錦村司長也在公告結束後表示，考量各界意見多，將進行研議後，再送行政院核轉立法院審議。
　
為了讓官方跟民間在草案能有機會直接對話，我在9月25日星期五開了一場「科技偵查法制修法公聽會」，邀請司法院、法務部、國安局、調查局、廉政署、海巡署和刑事警察局等各執法機關，和民間司法改革基金會 林永頌律師、台灣人權促進會 Taiwan Association for Human Rights 周冠汝專員、中華民國律師公會全國聯合會 李宜光律師、台北律師公會 王怡婷律師、台灣刑事辯護律師協會 陳奕廷律師、劍青檢改 林達檢察官，一起交流寶貴的意見。
　
因為與會來賓的發言都非常全面，為了方便閱讀及掌握爭點，我請助理把與會人員的發言，重新依據議題歸納整理。希望有助於聚焦討論。
（如果有誤解或任何錯誤，歡迎隨時指正喲！）
　
　──────────────
　
【台權會：資訊接露和隱私保障】
　
台灣人權促進會的周冠汝專員，率先分享國家監控的資訊透明狀況。台權會曾經在加拿大的學術報告中，發現台灣有間諜軟體伺服器，更曾經被偵測到在公共網路上有可以篩選封包、封鎖內容與進行監控的設備，但是從來不知道使用的單位和目的。
　
除了網路監控之外，還有位置的監控。周專員表示，依據法務部調查局2017-2018年GPS的使用統計資料，監控時間大多沒有超過60天。科技偵查法草案規定超過2個月才有法官保留，會讓大部分的監控都不用經過法官的審查。
　
周專員強調，問題在於如何監督科技偵查手段的行使，也擔心會如同英國或德國般，促使監控產業的發展。專員表示，立法前應該盤點過去的使用狀況，了解足夠的資訊後，才能和社會溝通並決定調整的方向。
　
【司改與律師團體：草案規範有所不足】
　
民間司改會和律師團體，則從法學專業與經驗出發，指出草案有待改進的面向。
　
１．隱私空間界定狹隘，不符社會通念和司法發展
　
司改會董事長林永頌律師指出，草案規定非隱私空間就可以拍照、測量、錄音、錄影，但公開場合並不代表沒有個人隱私。此外，法律規定的要件只需要檢察官甚至警察認為「必要時」即可，非常地抽象而不明確，更不需要法官審查，林律師因而質疑是否符合比例原則。
　
中華民國律師公會全聯會李宜光律師也表示，草案中隱私空間的範圍是被縮小的。一般的搜索，進入大門就要搜索票，但現在庭院也不算隱私空間，因為並非住宅或其他具有隱蔽設施之地上物的內部空間，使得人民的隱私範圍被限縮到限於住家裡面。
　
台北律師公會王怡婷律師，引用司法院釋字第689號解釋理由，說明現行司法實務已不是用單純物理空間決定隱私保護範圍：「即他人之私密領域及個人資料自主，在公共場域亦有可能受到干擾，而超出可容忍之範圍，該干擾行為亦有加以限制之必要。蓋個人之私人生活及社會活動，隨時受他人持續注視、監看、監聽或公開揭露，其言行舉止及人際互動即難自由從事，致影響其人格之自由發展。」王律師質疑，公寓大廈有開放的大廳，是否也代表國家機關可以在大廳監看人員進出，不構成隱私侵害？這樣是否符合國家應該保障隱私權的作法？另外，公共場所如果能任意監看與聞，也可能涉及到人臉辨識等科技執法的問題。
　
台灣刑事辯護律師協會陳奕廷律師表示，正如同美國Marshall大法官所言：「隱私不是全有或全無的概念，對個人來說，也不該只有『保有』或『失去』隱私兩種選項。」，草案採取二分法並作為強度設計的標準，會造成誤導。如同大法官解釋意旨所說的，公共領域也有隱私權，不應該再以物理範圍重新界定隱私空間。
　
２．隱私空間的隱私和第三人的隱私
　
李宜光律師認為，法案有株連過廣的問題。在對隱私空間的非侵入性偵查，例如對住家使用熱顯像儀的狀況，對先生蒐證時，配偶子女也會被偵測到。此外，蒐證還有馬賽克式的狀況，個人的行蹤和軌跡會被偵測到，並從破碎的拼圖變成一個完整的面，對隱私侵害很大，而且實施時間很長，可能無法通過比例原則的檢驗。
　
陳奕廷律師指出，通訊保障及監察法第13條已經明文禁止在私人住宅竊錄影音的「大監聽」。雖然科技偵查法的規定沒有涉及錄音，但一舉一動，無論洗澡、親密活動或其他人的資訊，都可以用如熱像儀等儀器一覽無遺。國家就像隱形人在旁邊看你活動，是對隱私更強大的侵害，也是大監聽的復活。陳律師認為，原則上要全面禁止，例外也要有更嚴格於通保法的規定。
　
３．位置追蹤與隱私保障
　
對於GPS等位置追蹤的偵查手段，草案規定的要件是「檢察官認有必要時」，且實施超過兩個月的話，要由檢察官聲請法院同意。對此，林永頌律師質疑無需法官保留的兩個月時間過長。陳奕廷律師也強調，這些監控不是驚鴻一瞥，是長期大量的監控，資訊量差異很大，因此要有令狀原則、通報紀錄和僅供本案使用等限制。王怡婷律師也指出了「必要時」沒有客觀標準的問題。
　
４．層級化法官保留
　
李宜光律師表示，針對科技偵查的必要性，規範方式有三種程度類型：「有必要」、「有相當理由」和「有事實足認」。如果「有必要」並且由檢察官或司法警察就能認定，範圍真的太大，在比例原則和法官保留等要件上要重新思考。
　
陳奕廷律師則指出，設備端通訊監察不亞於監聽錄音，包括照片、影片和檔案，都有機會透過草案第14條的規定授權獲取，遠比掛線監聽的範圍更大更多，並質疑草案規定比傳統監聽還要寬鬆。
　
５．違法取證怎麼辦？
　
王怡婷律師質疑，刑法第307條違法搜索罪是非告訴乃論之罪，為什麼草案規定違法實施設備端通訊監察和洩密是告訴乃論之罪？甚至在某些狀況下，可以不用事後通知受監察人，又怎麼提出告訴？陳奕廷律師也認為，告訴乃論之罪的設計，律己從寬到極致，刑度上還可能比通保法的規定少，因為沒有「意圖營利」的加重規定，並質疑這樣的刑責程度能否有效嚇阻公務員濫權。

在證據能力上，陳奕廷律師指出通保法第18-1條有「不得作為證據」（證據的絕對排除）的規定，但是草案第27條所規定科技偵查法實施前蒐證證據的證據能力，卻是採用權衡之相對排除的方式，是否能有效遏止國家機關違法蒐證，也有待釐清。此外，德國有外部中立單位的審查。草案條文規定監聽後要移除程式，有沒有任何監督機制存在？陳律師並主張應考量由中立客觀的單位，進行科技上的監督與管考。
　
６．法律體系
　
在法律體系上，林永頌律師、王怡婷律師和陳奕廷律師都指出，設備端通訊監察以及數位證據的蒐集和保全等規定，涉及到既有通保法與刑事訴訟法的規定事項，也都涉及對秘密通訊自由的干預，草案更相當程度地準用了通保法的規定，並質疑是否修正整合修正通保法的規定，是更完整妥當的立法方式。
　
林永頌律師進一步表示，強制處分是程序法重要的概念，以目前的規範來看，應該由司法院提出法案，而且司法院會相對重視相關的法律原則──法務部不是不重視，但同時也有犯罪防治的業務目的。
　
【劍青檢改：犯罪訴追與合法性監督】
　
除了律師團體與人權團體，改革派檢察官的代表──劍青檢改的林達檢察官，也以基層檢察官的角度表達意見。林達檢察官表示，從檢察官的角度來看，能立法是好事。因為立法是限制國家權力的作法，也就是保障人民基本權。如果沒有立法，執法人員可能有兩種不同的心態，一種是法律沒有規定所以都可以做，另一種是沒有規定都不能做，但實務上前者比較多。此外，沒有立法的狀況下，也無法統計、知悉使用狀況，立法才能納入管制。只是，談到立法就會走入細節，就會有相關爭議。
　
對於科技偵查在實務上的需求，林達檢察官舉出了海上走私、盜採林木、製毒工廠和先前發生的略誘少女案件為例，因為環境與犯罪模式的特殊性，如果沒有相應的科技偵查手段，諸如GPS、M化車、空拍機和熱顯像儀等科技設備幫助，就會難以偵查犯罪。
　
最後，林達檢察官認為，應該思考是否要全部法官保留。全面法官保留是很極端的作法，案件也會衝進法院。然而，國家法律必須考量到司法資源分配的問題，而需要層級化的法官保留。林達檢察官也表示，要和各界溝通對檢察官的信任程度。其實在檢察官的工作上，常常和司法警察發生爭執，因為檢察官對於蒐證程度和證據調查的聲請，有著很高強度的合法性控制。
　
【執法機關：科技進步與偵查障礙】
　
執法機關各自分享了第一線人員的經驗和困境。國安局人員表示，當遇到境外敵對勢力的威脅作為時，例如網路駭侵行為，傳統偵查有其不足，而有更新法律的必要。法務部廉政署肅貪組蔡旻峰副組長，指出了傳統通訊監察法制面對現代網路通訊應用的無力，除了無法及時掌握行賄的關鍵證據之外，還必須出動大量人力蒐證，而無法在更多貪瀆案件多所著墨。
　
法務部調查局廉政處蘇子廉副處長表示，科技偵查作為往往涉及人民基本權的干預，所以執法機關需要法律授權才能確保符合憲法法治國原則。民眾期待司法警政機關抓壞人維護治安，但是偵查法令的設計似乎跟不上科技演進，例如通保法不及於加密的通訊軟體，就造成犯罪的死角，並強調犯罪者和偵查者必須武器平等。
　
海巡署孫世亮副組長強調，傳統偵查手段有時效延宕績效不彰和精準度不及的窘境，而如果有完整的證據，就可以避免誤判，讓嫌疑人證據確鑿或避免冤情。海巡署犯罪偵查科陳佐霖科長則以盜運砂石為例，表示嫌疑船隻一出海，就會關閉自動識別系統（Automatic Identification System，AIS），造成追查困難。因為法院認為要有法律授權才能使用GPS，海巡人員也就不能使用GPS調查。另外，海巡執法面積有13個台灣大，沒有科技偵查，很難阻絕犯罪於境外。
　
刑事警察局謝有筆科長表示，犯罪者為了躲避查緝，除了採用通訊軟體進行聯絡，工廠也在偏鄉或人煙稀少的地方。在沒有掌握的狀況下進行跟監，除了會被懷疑而撤掉工廠，也有警察人身安全的問題。因此，警方需要不受人力和時間限制的偵查手段，例如監視攝錄定位追蹤等方法，讓警方能掌握相關犯罪情資。
　
法務部林錦村司長表示，科技偵查的立法，是因為基層執法人員遇到困境。犯罪組織用先進科技躲避查緝，也要思考給執法部門相對應的科技偵辦犯罪。林司長強調，在給予執法部門科技偵查手段的同時，難免對人權有所侵害，並認為要兼顧犯罪調查和人權保障的面向。
　
林司長也對草案的立法體制進行了回應。法務部之所以不修正通保法和刑事訴訟法，是因為通保法規範的是通訊秘密，GPS等科技偵查方法並不是通訊秘密的範圍。此外，設備端通訊監察不是台灣獨創，德國、奧地利、瑞士等國家都有。司長也表示，科技辦案難免會侵害權益，是否能依照侵害程度層級化法官保留。司長還特別說明，科技偵查是以刑事犯罪為前提，如果沒有取得令狀，很多無關的資訊應該立即銷毀，偵查結束後，設備端軟體要移除，其他檔案如照片行事曆等也不得使用。而未來將會建立流程，也會有不辦案的中立獨立的專責機關，並會強化資安的保障。
　
【司法院：保護人權與建立制度】
司法院的楊明佳法官表示，刑事訴訟法、通保法和科技偵查法等各部法律，如果標準不能齊一，會有操作上的混亂與困難。而在層級化法律保留上，應該從侵害基本權的種類和程度思考。例如刑事訴訟法上的搜索扣押，可能侵害到財產權和居住安寧，通訊監察則涉及秘密通訊自由和隱私權。至於科技偵查就可能非常廣泛，目前有熱顯像、M化車等設備，不知道未來還會有什麼。從這個角度來看，應該將科技偵查規定在刑事訴訟法，或考慮用一部特別法將所有科技偵查進行統合性規範。
　
顧正德法官則認為，無論規定在哪部法律，最重要是內容，法制要完善，監督機制也必須有事後檢驗。顧法官並認為，採用專法較能進行完整的體系規範。在立法上，顧法官認為科技偵查有科技和偵查的兩個面向，最後也要回歸法律面和偵查機關的需求，法務部或偵查機關會更清楚知道犯罪人的手法和犯罪困境，以及必須借用哪些科技手段。
　
楊明佳法官另外指出，科技偵查要考慮隱私權侵害的程度。草案對於隱私空間的區分方式，可能會造成人民權利侵害的結果。此外，也要考量偵查方法究竟是秘密還是公開為之，更要考慮時間長短是否合理，或者有更細緻的規劃。楊法官並引述司法院釋字第631號解釋解釋文：「國家採取限制手段時，除應有法律依據外，限制之要件應具體、明確，不得逾越必要之範圍，所踐行之程序並應合理、正當，方符憲法保護人民秘密通訊自由之意旨。」，強調要件要儘可能合理明確。
　
楊明佳法官認為，監督機制也很重要。在通保法上，通訊監察分成建置機關和執行機關。建置機關的資訊是客觀而無法人為調整的，同時搭配相關的監督考核機制，讓建置機關的運作可以公正客觀。但目前科技偵查法草案的規定，大部分是誰有設備就可以做。例如手上有高倍數相機，就能對人家家裡拍照，有M化車就能今天開甲地明天開乙地。楊法官並質疑，如何透過事後監察達到有效管控。此外，證據能力的部分，草案第27條和刑事訴訟法第158-4條都是權衡的方式，是否還要在草案規定、目的是什麼。
　
顧正德法官也針對草案中的各種偵查手段提出其看法。首先，科技設備在特性上可以長時間進行紀錄，也可以進行分析，甚至可以侵入隱私空間偵查。而即使是非隱私空間，長時間的監看累積，也可以呈現圖像式的生活模式，就是憲法所要保障的隱私權範圍──時間短暫可能沒有侵害，累積到一定量時就會有侵害，所以沒有法官保留就會有違憲之虞。

關於戶外的非隱私空間，顧法官表示還是有合理隱私期待的可能性。至於法官保留的時間長短可以再詳細討論，例如德國規定實施連續24小時或者間斷實施2日，就要法官保留。而科技偵查法草案規定，追蹤位置在2個月以內是檢察官保留，超過才是法官保留，時間會不會太長？時間又要如何計算和監督？顧法官並提出警告，如果沒有做好，會等於空白授權。

此外，顧法官認為，依法院的見解，GPS和M化車會侵害人民隱私權和資訊自主權，裝設裝置也侵害財產權，可能一開始就有法官介入的必要。也要進一步思考，人臉辨識能否使用在追蹤位置？外國有在進行，但會傷及無辜，因此雖然要允許追蹤位置的科技偵查手段，但有些手段是否也應該禁止呢？

至於對隱私空間的科技偵查，顧法官指出，問題首先在於是否允許國家透過科技手段偵查屋內隱私。如果真的有必要，除了法官保留，也要提高門檻和建立監督機制。草案雖然採取相對法官保留的立法模式，如果只需要「相當理由」，可能也無法發揮司法審查的功能。另外，如果未來技術允許，是否可以允許從戶外透過網路打開屋內的手機鏡頭或麥克風？如果不允許，或許要立法絕對禁止。

最後，關於設備端通訊監察的部分，顧法官認為這也是一種通訊監察，並建議可以放入通保法，不要立在專法再準用。此外，顧法官也質疑技術上是否能做到只擷取通訊隱私，以及如何區別通訊隱私和其他隱私（包括照片或上網紀錄等個人隱私）。如果要用人工識別而可以事前接觸資料，就會有問題。
　
除了前面的議題，還有兩個問題被熱烈討論了一番。
　
【問題1：電磁紀錄搜索扣押，會不會及於雲端資料？】

周冠汝專員對電磁紀錄搜索扣押範圍提出質疑。首先是透明程度的問題。周專員問道：過去台權會在看統計資料時，搜索票部分的電磁紀錄統計，有多少只涉及裝置，又有多少是取得裝置後再進入其他設備或登入雲端硬碟？周專員表示，如果搜索票聲請書單純只寫電磁紀錄，法官可能很難衡量侵害程度。第二，是否能搜索遠端電腦或雲端資料，涉及存取權的問題。例如協作的文件，是不是屬於通訊的一部分？而且雲端資料也不是單一個人擁有存取權限。周專員也質疑，會不會建置資料庫，供本案或他案使用？王怡婷律師也詢問，電磁紀錄的搜索扣押，是否包括網路銀行的帳號密碼和連接後的交易資訊。

黃致中檢察官說明表示，對於電磁紀錄的搜索統計資料要再確認，但應該沒有單獨統計雲端的部分。而草案關於電磁紀錄搜索扣押範圍的部分，只是澄清性的規定，立法理由也說明是現行刑事訴訟法的補充性規定，所以不會成為遠端搜索的授權依據。至於協作文件的取得，和通訊並沒有關係，因為不是監視製作文件的往來過程。最後，設備端通訊監察的相關規定，是從通保法移植而來，因此不會包括諸如輸入帳號密碼等通訊以外的事項。如果會造成這樣的誤解，會回去研究怎麼樣不造成誤解。

林達檢察官也分享辦案的實務經驗。在偵查機關扣押手機後，會先用飛航模式斷開連線，避免檔案被從遠端消除。而遠端空間的規範，還涉及到軟體的具體功能，例如把擋案存在手機裡，或手機上只有檔名和路徑──如果涵攝到具體案例，就有很多特殊的功能。

陳奕廷律師質疑，搜索票有空間上限制，那如果要搜索電磁紀錄，是要在搜索票上表明針對具體硬體，還是可以對遠端附帶設備進行附帶搜索？美國法上正反意見都有，是有爭議的事項，是否能立法直接包含呢？就像搜索到鑰匙，是不是可以拿鑰匙去把門打開？

【問題2：對隱私空間進行科技偵查的重罪原則？】

李宜光律師表示，對隱私空間應該要特別重視，但是草案第9條第1項規定最「重」本刑三年以上有期徒刑之犯罪，就能採取對隱私空間的監控，連竊盜和傷害罪等輕罪都會包含在裡面，因而質疑是否有寫錯字，並主張應該改成「最『輕』本刑三年以上有期徒刑」。

法務部黃致中檢察官解釋說，這條規定並沒有寫錯，如果認為範圍過大可以討論。而如果是「最『輕』本刑三年以上有期徒刑」，那和誘罪就完全不能用，所以在討論犯罪範圍時，應該要思考哪些犯罪會用到這樣的偵查手段。法務部李濠松副司長補充說明，通保法關於調取票的要件，就是規定最「重」本刑三年以上有期徒刑，通訊監察書才是最「輕」本刑，這是因為隱私權干預程度不同，就設定不同的門檻。

對此，陳奕廷律師認為，該規定是「大監聽」的復活，因此不是法官保留的問題，而是國家能不能做的問題，並對本條規定持保留態度。

李宜光律師更表示訝異，最重本刑三年以上的話，傷害罪等輕罪就能適用。另外，該規定涉及隱私空間，要件也只是「相當理由」，對人權的侵害將難以想像，因為條件寬鬆、罪名很輕，侵害範圍又是隱私空間，手段也有錄影，時間更可以到30天，所以從憲法來看，很難通過比例原則的挑戰。此外，在一般人可以共見共聞的範圍內，雖然沒有隱私權的保障，但一般是指在民事法律的狀況。國家動用公權力監察人民隱私，應該受到更嚴格的限制。李律師並認為，只要是有隱私的合理期待，就像美國大法官說的，就應該要聲請令狀向法院聲請。如果有可能侵害隱私空間，應該檢具證據向法院聲請，而不要任意為之。

林永頌律師則表示，在法律設計上，不是只有「最重本刑」或「最輕本刑」的規範方式，如果有犯罪具體情形上有其需要，那就明列出來。

──────────────

快樂的時光過得特別快，在經過了三個多小時的假公聽會真研討會之後，又到了時間吃午餐。我相信，這樣一場面對面的公聽會，是促進官方和民間理性討論和完善制度最好的方式，更期待未來在規範的制定和政策的研擬上，能有更多對話而非衝突的空間。

#關心羚的動物保護政見
#落實飼主教育及寵物登記

[前言]

身為一個執業10多年的獸醫師，也是一般飼養犬貓的飼主，所以在醫療的過程中，常常與其他飼主分享自己在跟寵物相處的過程發生的事，潛移默化的傳遞一些觀念。當全台灣的寵物登記數量已逼近250萬隻的時候，寵物跟人們之間的關係，已不能再用過去的觀念來看待。望著牠們的雙眼，讓你覺得身心靈被慰藉的同時，身為飼主，怎麼樣是更能達到保護這些小生命的作為呢？

一、建立課程制度、完善飼主教育
1.教育是一輩子的事，特別是在飼養寵物人口持續增加的狀況下，許多關於飼養的教育課程，是非常必要的。例如：讓民眾了解動保法的規範有哪些，介紹可能因沒有節育而引發的子宮蓄膿、乳腺腫瘤等疾病。台灣的馬爾濟斯是心臟病好發族群、臘腸犬易有椎間盤疾病問題、法國鬥牛犬等短吻犬品系可能會有短吻犬呼吸道阻塞性症候群等知識，都必須要入課程內容。當這些知識越普及，民眾預先知道後續在日常生活中給予的照顧，以及可能伴隨而來的醫療花費，對於飼養寵物犬貓前的考量越多，將可減少衝動行為。「飼主教育」也是在動物福利政策完整的國家，像是瑞士，所主推的重要政策[1]。

2.目前有些地方政府已有推動飼主教育課程，然而各地方量能不同，課程的規劃由中央進行，也能減輕地方政府的負擔。

3.透過課程制度，能進一步進行認證，當然在認證策略上應考量課程的有效性，而不是影片放著播一陣子就能取得。認證能影響進一步的福利取得，或是讓愛心中途對於優良領養人有一個審核標準，近來虐待動物案件層出不窮，而且領養人也許會隱瞞實情，因此透過一個認證初步篩選掉沒有認真做功課的人，該認證可以成為優先認養動物的考量。

4.除了少許縣市動保處已積極推廣的線上課程外，也可結合各地優質的動物保護團體，及社區大學，開設飼主教育課程。

5.近期有許多大量領養後，並未妥善照顧動物的案件，甚至有不良的動保團體被揭發詐取政府節育補助之情事，我們認為不可為了增加犬貓被領養之績效，讓民眾短期內多次領養，若想要短期內領養下一隻寵物，必須要向動保處申請飼養環境的動物福利評估。

二、落實寵物登記，加強飼主責任
1.依照動保法第22條第2款，繁殖場要強制進行寵物登記，這部分應持續監督是否落實，而最近期的特寵法規裡，其實也鼓勵優良的繁殖業者加入政府的寵物登記站，讓飼主在帶走寵物前，就已確實進行寵物登記，以避免部分飼主在購買後沒多久就有棄養之情形。飼主在認養及購買犬貓時，也應主動索取寵物登記証，違者一經檢舉，應加強開罰。

2.法制化獸醫師確認寵物登記之程序，讓飼主帶寵物去獸醫院看診時也必須由獸醫師協助確認寵物登記有無。獸醫師若能在診察動物的第一時間，依據法源勸導飼主進行寵物登記，便更能加強源頭管理。

3.促進規劃推動寵物登記雙軌制，除了現有的寵登晶片制，在其他國家也有入戶籍制度。過去早已有市議員提倡過，一軌是將寵物納入戶口管理，也就是戶籍謄本加註貓狗數量，第二軌則是讓寵物登記系統與戶役政連結，因為戶籍是地方的戶政事務所辦理，有些很希望讓毛小孩跟自己成為一家人的民眾，更多一種踏實的選擇。

4.擴大動物保護檢查員量能，加強稽查與宣導能量，落實開罰。
以上多數的政策，都需要仰賴動物保護檢查員的落實。然而台灣現況是，一個縣市通常只有極少數的動物保護檢查員編制。根據農委會動物福利白皮書顯示，108 年 3 月全國動物保護檢查員共計 136 人 ( 其中專職 76 人、兼職 60 人)，若以 107 年全年接獲民眾檢舉及自行稽查 ( 例如：寵物登記、飼主未辦理寵物絕育案等) 計有 360,975 案，平均每年、每人辦理各類動物保護申訴檢舉及稽查案件數為 3,111 案。(此處原文應有誤，應是2654案)甚至像是彰化縣、嘉義縣、澎湖縣這些縣市僅有1位動物保護檢查員。整體人數不足外，地方政府人力分配不均也是一大問題。
綜合以上數據，我們認為必須從動物保護檢查員的來源、薪資福利做改善，以增加報考意願，國家也應積極培養專業動物保護人才：

A.中央機關應根據每年各地方縣市動保案件業務需求，提供補助以增額動物保護檢查員人數。
B.目前動物保護檢查員薪資並不高，建議可以從調整專業加給、危險加給等方式調高薪資。
C.建請教育部以及高教單位增設相關科系，以培育專業動物保護人才，以高等教育訓練改善台灣動物保護之處境。

三、調整絕育補助政策，以低收入戶及領養者優先

1.寵物登記是絕育補助的依據，但絕育補助更應該建立優先順序，例如以低收入戶者和從收容所領養流浪犬貓者為優先（如美國芝加哥的政策），其次是通過飼主教育課程者，避免資源分配不均。針對通過飼主教育課程，並領養流浪犬貓者，除給予絕育補助，也能補助寵物保險，增加領養率。把公共資源優先用在補助低收入戶及領養流浪動物之飼主。

2.此外，將絕育政策推進與獸醫學系合作，讓年輕在學的獸醫系實習醫師在已執業獸醫師的帶領下，為流浪犬貓進行節育手術，培養學生的專業技能，同時擴大收容所動物結紮的數量。而近年來多起被不法團體詐領節育補助的案件，大量的國家經費若能轉為政府機關與學術機構的配合，更能遏止國家經費之不當被利用。

引用資料：
[1] 飼主教育在瑞士聯邦法的規定：在瑞士的聯邦法強制要求：(1)寵物登記、(2)飼主教育、(3)寵物稅。在瑞士，在擁有寵物後之10天內，由獸醫師親自執行晶片植入，並將資料鍵入瑞士ANIS全國資料庫。瑞士有寵物保險制度，其強制性由各州自訂。寵物稅屬地方稅。瑞士規定凡帶狗出家門一律繫頸鍊，飼養第二隻寵物即課以「重稅」，故可以大幅減少寵物繁殖之機會。聯邦法要求飼主在養狗之前必須先完成「理論課程」，養狗後一年內要完成「實務課程」。理論課程包括：(1)購買或認養一隻狗之理由；(2)飼主義務；(3)狗之營養知識；(4)狗之健康知識；(4)飼主對寵物之義務；(5)相關法律與規定。各州法律略有差異，但都遵循聯邦法原則。飼養危險狗種之飼主必須向主管機關報備，並接受較為嚴格之安全規定與訓練課程。全瑞士以首都日內瓦市規定最嚴，規定危險狗品種在出門時需繫頸鍊、戴口罩；頸鍊必須要套上警察局核發之官印套。飼主需檢附(1)寵物登記証、(2)寵物保險証、(3)狂犬病三年效期疫苗注射証、(4)飼主訓練結業證書四樣證件，方可向警察局申請頸鍊官印套，沒有帶官印套之狗，警察會臨檢飼主與狗 （「在瑞士的聯邦法強制要求」，費昌勇，台灣大學獸醫專業學院教授）