遊走在疫情熱點與人權紅線的數位足跡

李建良 | 中研院法律所特聘研究員兼所長

2020年2月6日，衛生福利部疾病管制署（衛福部疾管署）接獲日本衛生主管機關通知，一周前停靠於基隆港的鑽石公主號郵輪（Diamond Princess Cruise）上爆發新冠肺炎大量感染。疾管署隨即透過數位疫調掌握了鑽石公主號郵輪乘客的移動路線及可能的接觸者，以「災防告警細胞廣播訊息系統」發送警報簡訊到可能接觸者的手機，也以警訊通知，提醒在1月31日曾前往北臺灣逾30處景點的民眾自主健康管理至2月14日。

本文以下試從「事實」與「規範」的角度切入，一方面呈現政府部門如何掌控人民「數位足跡」（digital footprints）的實況與面向，展示智慧防疫下的「疫情熱點」（epidemic hotspots）；另方面分析這些措施是否越過人權保障的紅線、法律可以扮演何種角色，以及在面對「智慧政府」的「數位防疫」時，我們可以有哪些觀察視角與思考觀點。

鑽石公主號郵輪乘客足跡一把抓，怎麼辦到的？

指揮中心利用手機訊號及基地臺數據，從五家手機公司取得乘客數位足跡，標定乘客曾逗留的地點，並透過接駁車GPS、監視器／車牌辨識系統、高速公路收費系統及旅行業者提供的行程進行交叉比對。乘客的信用卡刷卡資訊，則基於隱私因素的考量，並未使用。

圖1-1.png

指揮中心透過基地臺數據，比對出在標定地點500公尺內逗留超過5分鐘的接觸者，共有62萬7千3百86人，並發送警訊通知，呼籲民眾自主健康管理，留意發燒或呼吸道症狀，並提供1922號碼（至2/14日止，有20位有症狀的民眾因收到簡訊而前往就醫，檢測結果皆為陰性）。資料來源：Chi-Mai Chen et al, Containing COVID-19 Among 627,386 Persons in Contact With the Diamond Princess Cruise Ship Passengers Who Disembarked in Taiwan: Big Data Analytics, in: JOURNAL OF MEDICAL INTERNET RESEARCH （2020）.

◎智慧防疫小講堂
細胞廣播：發送特定區域全區

對大範圍群體發送訊息，屬於點對面的傳遞方式。先由主管機關把警示訊息傳送到科技部國家災害防救科技中心建立的「災害訊息廣播平臺」，再轉換為細胞廣播模式，傳送到行動寬頻業者建置的「細胞廣播控制中心」，再轉化為涵蓋發送範圍的對應資訊，經由4G網路傳送至對應基地臺，最後以細胞廣播的方式發送至民眾的手機。

類細胞簡訊（即「細胞簡訊」）：發送給曾經與確診者「同時到訪」者
發送對象是在特定時間與特定基地臺交換過訊號的手機使用者。

「電子圍籬」防疫追蹤系統 ：以手機定位追蹤居家檢疫者或隔離者。

疫止神通：宏達電＋LINE＋指揮中心建置聊天機器人。讓居家檢疫的民眾加入LINE群組，施行「雙向簡訊」通報機制，掌握檢疫、隔離民眾的健康狀況。

旅客訂位及行程分析系統 ：正在建置中。利用旅客旅遊訂位相關資料，進行大數據分析。

迫在眉睫的數位防疫vs不可侵犯的人權紅線

以虛擬、數位化方式呈現、留存於各處的「數位足跡」，雖可以提供業者或公部門快速進行彙整與利用，但同時存在被濫用的潛在風險，引發游移在合法與不法模糊地帶的疑慮。隨著時間的推移，疫情時張時弛，各路人馬不斷追蹤足跡的同時，我們也應該提問：這些措施和作法是否受到法律的規制？規範的密度是否足夠？應否要建立與數位足跡相對應的細密規定？

Q：國家可以蒐集並利用人民的手機資料嗎？

A：這道問題沒有單一答案、亦很難一概回答。但可以確定的是，手機資料屬於個人的資料；如果涉及病原體傳染的地區或時間等資料，還可能是個人的醫療資料。原則上須經當事人同意，才可以蒐集、處理或利用，若是醫療資料，則要當事人書面同意。

Q：國家可以蒐集並利用確診者的手機資料嗎？

A：如果是確診者，也就是傳染病防治法所稱的「傳染病病人」，於就診時依法應接受醫療機構人員詢問其病史、就醫紀錄、接觸史、旅遊史及其他與傳染病有關之事項；病人本人或其家屬，應據實陳述。主管機關為追蹤確診者的就醫紀錄、接觸史、旅遊史及其他與傳染病有關事項，而蒐集並利用確認者的手機資料，或許於法有據。但是也僅限於就醫紀錄、接觸史、旅遊史等「數位足跡」，而不能觸及通話的內容。如果是疑似傳染病的病人呢？依照傳染病防治法的規定，視同傳染病病人處理。問題在於「疑似」的認定存在極大的不確定性，需有一定的科學證據，而不能單憑主觀臆測。

Q：數位足跡調查有法律依據還是無限上綱？

A：傳染病防治法雖有規定：「主管機關應實施各項調查及有效預防措施，以防止傳染病發生」，但如此空泛的條款能否用在如此大規模的疫調上，特別是向電信業者索取用戶資料，令人懷疑。另有一種講法，法律依據是嚴重特殊傳染性肺炎防治及紓困振興特別條例第7條：「中央流行疫情指揮中心指揮官為防治控制疫情需要，得實施必要之應變處置或措施。」不過，這條規定的空泛程度，比之前者，不遑多讓。

Q：因防疫急如作戰而支持概括授權條款？

A：有人認為這種「概括授權條款」有其必要，理由主要是：疫情散布快速、病原前所未見，爆發點或蔓延面都難以事前預料，因此主管機關需要有依個別具體情形判斷的權力與應變的空間。不過，運用科技，追蹤病毒蔓延路線與人流軌跡，建立並預判疫情熱點，在防疫工作上扮演了關鍵性的角色，早已是現代防疫的代名詞。特別是透過演算法與機器學習技術（所謂AI-driven epidemiologist），已在私部門被廣泛運用，更是各國政府競相採取防疫措施的必要手段。因此，接觸者數位追蹤的採用非但可以事前預見，更因其涉及個人的敏感資料，在法制上無疑應該建立一套嚴密而完整的防範機制。

數位時代下公私領域的協力與分界

國家能否蒐集並使用人民的手機資料？有無完備的法律依據？涉及數位足跡遊走於人權紅線的法律問題起點，構成法治思維的樞紐。疫情防治期間，個人的資料接連不斷地為智慧防疫系統輸送源源不絕的運作養分，個人的隱私則在不知不覺間一點一滴地被侵蝕。儘管有些資料不在政府的手上，但在「公共利益」或「緊急狀況」時，如果政府可以恣意要求電信公司提供相關資料，用以連結多項資料，將電話、IP位址、車牌、電子票證號碼、身分證字號、信用卡號與銀行帳號等資料進行勾稽與連結，形成「數位足跡、剖繪、監控」三點一線的因果串聯，鏈結出多維介面的數位監控網絡，將與侵犯人性尊嚴的距離，越來越近。

臺灣這次防疫的時代意義及值得反思的法治課題在於：當代資訊國家如何憑藉「公私協力」的監控體制決定行政事務。在數位時代下，要如何追尋合乎「法治」原則及自由民主憲政秩序的規範模式？當數位治理工具應用於行政管制和執法體系時，如何確保司法救濟的可能性和可課責性？作為數位公民社會的一員，我們或許就正在見證後疫情時代的數位治理術。

瘟疫中逐漸消失的人權防線

瘟疫的爆發與法治災難的釀生未必有明確的起點，但是我們可以設法防範、找出終點，預防再次發生。我們可以運用法律邏輯，追蹤人為走過的路徑，進行批判性的法治反思。「人性尊嚴，不可侵犯」這條不容跨越的人權底線，在瘟疫蔓延時，似乎顯得模糊一片。如果我們還想保有一點屬於自己的尊嚴、不失人的本性，就必須再次把這條線劃清楚，並且堅守之。