X

全民防疫个人隐私缺保障?

苏文琪 suwenqi@sph.com.sg

为了抑制冠病疫情扩散,其中一项防疫措施是追踪密切接触者。

大数据在许多国家成为重要的防疫工具,新加坡也不例外,研发和推出“合力追踪”(TraceTogether)应用及SafeEntry访客登记系统,以加强追踪工作的效率。

其中,合力追踪应用记录手机用户接触其他人的数据,引起有关侵犯隐私的讨论。

最近一项调查显示,对于跟当局分享与病患接触过的信息,122名受访者中超过半数认为毫无问题,但仍有不少人觉得隐私被侵犯。

从法律角度来看,民众在疫情面前是否完全失去了个人隐私权?

政府所掌握的个人数据是否有足够的法律保障?

本期《说法识法》邀请瑞德律师事务所(Dentons Rodyk & Davidson LLP)知识产权与科技部高级合伙人梁清龙律师、立杰律师事务所(Rajah & Tann)科技、媒体和通讯部副主管兼合伙人陈庆裕律师,以及英国伦敦智库战略网络空间与国际研究中心亚太区执行副总裁张润才探讨。

为了更好地对抗像冠病这样的传染病,法律赋予政府一定的权力要求民众配合抗疫工作。受访律师和网络安全专家认为,合力追踪应用的设计和推行兼顾了个人隐私、数据保护和追踪工作的需要。

瑞德律师事务所高级合伙人梁清龙律师受访时说,这个应用属于自愿性质,用户注册后即表示同意应用收集数据。

他说,尽管法律不强制政府收集数据时取得民众同意,这段期间又有传染病法令授权,卫生部还是征求用户的同意,才把数据上传到政府伺服器。“虽然对应用的担忧可能不是毫无根据,但是政府似乎正采取步骤确保个人数据获得妥善处理。”

网安专家张润才认为,应用数据都经过加密,如果没有从卫生部取得正确解密钥匙,即使黑客获取数据也不能解密。“这项措施避免闲杂人等任意读取你的资料,或自己在玩弄手机时不小心泄密。”

关注私人机构阻断措施前 如何收集与保护访客数据

合力追踪应用记录的身份数据只有用户手机号码和匿名的用户名,立杰律师事务所合伙人陈庆裕律师认为,这显示政府非常谨慎,尽可能在绝对必要时才收集个人数据。

他反而更加关注私人机构在病毒阻断措施实行之前如何收集访客的个人数据,以及所采取的数据保护措施。

张润才说,这世上没有完美的解决方案,合力追踪应用是应景而生,是当疫情已进展至社区感染的桥头堡。“它主要的功能是识别个人的社交和朋友圈,基本上是公开隐私,问题是民众是否在意他人知道自己的朋友圈。”

梁清龙指出,当局还是给予民众相当大的主动权,允许用户随时通过电邮撤销同意;当局一旦根据要求删除数据,该用户的手机之前与其他手机交换的数据就会失效,无法再追踪到用户。

张润才认为,目前美中不足的地方是,经过新加坡保健服务集团网袭事件,卫生部的网安能力备受争议。不久前,卫生部因电脑系统测试故障,误发确诊短信给357名病患,是另一个让人无法放心的理由。

“虽说须得到用户同意,卫生部才能提取数据,但是应用是没办法防御有心窃取者或者黑客的入侵。”

欧洲国家用户掌控个人隐私权

此外,传染病法令规定,确诊病患必须配合当局的追踪工作。这也意味着与病患接触过的人,如果手机安装了合力追踪应用,卫生部将读取他们的资料,这些人的个人隐私也由不得自己管控了。

张润才说,有关安全措施都是由卫生部启动和控制,相比之下,在意隐私保护的国家如欧盟,都偏向把控制权交给用户而不是有关当局。“当地专家建议,建造任何系统的策略是越分散越理想,把控制权归还给用户。”

问及面对大流行病或恐怖袭击等重大事件,民众配合政府的工作,是否意味着保护个人隐私变得次要?他说:“凡事不能两全其美,只有你更想要的是什么。凡事往往不得已而求其次,我们也不必钻那个牛角尖。”

张润才也发出警惕,不管疫情是否已结束,相关数据如果涉及隐私问题,最好不要随便列入公众数据库以供研发或企业使用。“是否过度收集数据的问题,或者事后把应用和数据导入不同的用处,我们是没办法控制和监管的。主要还是那一句话,你相信你的政府吗?”

“合力追踪”手机应用

“合力追踪”是一个手机应用,用途是协助当局进行追踪工作,以减少对个人记忆的依赖。卫生部在追踪过程中,如果联系上一名手机用户,他就能够把应用收集到的资料传给卫生部。

应用通过手机蓝牙信号,把不同用户何时接触彼此记录下来。它没有收集位置数据,并且需要两台或以上手机持续30分钟维持在两米距离内,手机才会互换手机蓝牙信号。

另外,应用只记录用户在过去21天近距离接触过的人,而数据会以加密形式存储在手机内,不会自动上传到政府伺服器。

私人机构企业在哪些情况可使用个人数据

个人资料保护法令(简称PDPA)是我国保障个人数据的主要法律,但公共部门不受这项法令管制。

换句话说,政府未经个人同意而收集、使用和披露个人资料并不违法。传染病法令也授权卫生部医药服务总监及有关官员要求任何人提供所知范围内的任何信息,或提供文件和记录等,以让当局调查疫情,阻断病毒蔓延。

至于私人企业和机构,根据PDPA,合法使用个人数据的条件是取得当事人的同意,而且只有在非常有限的例外情况不受管制,包括出于国家利益的需要,以及应付威胁个人或他人性命、健康或安全的紧急情况。

冠病疫情符合这两种情况,因此购物中心和商店等可为追踪接触者的工作,不用征得对方的同意。

公共部门受政府条规约束

陈庆裕说,主要数据保护法仅适用于私人机构的做法,新加坡并不是唯一这么做的国家,而政府的规章弥补了这一空白。公共部门还是受到公共部门(治理)法令(Public Sector(Governance)Act,简称PSGA)和政府指导手册(Instruction Manual 8,简称IM8)等条规的约束。

公共部门(治理)法令将公务员未经官方许可披露个人数据、滥用数据的行为定为刑事罪。梁清龙指出,若有关数据已用作追踪接触者的用途,可被视为“官方信息”,而同时触犯官方机密法令。

如果触犯公共部门(治理)法令,将由总检察署决定是否提控,当事人无法起诉政府。

不过,政府去年11月全盘接受公共机构数据安全检讨委员会的建议,提升公共部门数据安全后,最近设立了举报数据泄露事故的中央平台,让个人可以行使追索权。

受访律师指出,我国隐私体系在个人享有保护数据的权利,以及组织收集、使用和披露个人数据的需求之间取得微妙平衡。

梁清龙说,正如检讨报告所指出的,这个制度还有可改进的空间。“政府接受这些建议,并会争取在未来一到三年内落实,显示政府愿意不断评估和完善新加坡的数据保护机制。”

陈庆裕也说,本地的数据保护法规将继续发展,不久将对PDPA进行修订,目前在征询公众意见。其中一个重要的修改内容是制定强制性的大型数据泄露事件通报机制,以更好地保护个人数据。

张润才认为,欧美是全球两大隐私保护领航者,但是他们的基本理念和对隐私的诠释有所不同。“这是受风俗、文化及法规等因素影响,没有所谓最好的,只有最适合的法规。我们的隐私保护法规甚至体系,必须考虑天、地、人的因素而与时俱进。”