AI 助陣醫學、防疫,個人隱私難兩全?
2021/06/09 研之有物
規範不完備是臺灣個資保護的一大隱憂,《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構,都是當前課題。
評論
本篇來自合作媒體研之有物,作者周玉文、黃曉君,INSIDE 經授權轉載。
AI 醫療、科技防疫的人權爭議
健康大數據、人工智慧(AI)已經成為醫療研發的新聖杯,新冠肺炎(COVID-19)更將 AI 技術推上防疫舞臺,各國紛紛串聯大數據監控足跡或採用電子圍籬。但當科技防疫介入公衛醫療,我們是否在不知不覺中讓渡了個人隱私?
中研院歐美研究所副研究員何之行認為,規範不完備是臺灣個資保護的一大隱憂,《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構,都是當前課題。
「天網」恢恢,公衛醫療的新利器
自 2020 年新冠疫情大爆發,全世界為了因應危機展開大規模協作,從即時統計看板、預測病毒蛋白質結構、電子監控等,大數據與 AI 技術不約而同派上用場。但當數位科技介入公共衛生與醫療健康體系,也引發人權隱私的兩難爭議。
2020 年的最後一夜,臺灣再次出現本土案例。中央流行疫情指揮中心警告,居家隔離、居家檢疫、自主健康管理的民眾,都不應參加大型跨年活動。而且,千萬別心存僥倖,因為「天網」恢恢,「我們能找得到您」!有天網之稱的電子圍籬 2.0 出手,許多人拍手叫好,但也挑起國家進行隱私監控的敏感神經。
隱私爭議不只在防疫戰場,另一個例子是近年正夯的精準醫療。2021 年 1 月,《經濟學人》(The Economist)發布亞太區「個人化精準醫療發展指標」(Personalised-health-index)。臺灣勇奪亞軍,主要歸功於健全的健保、癌症資料庫及尖端資訊科技。
國際按讚,國內反應卻很兩極。早前曾有人質疑「個人生物資料」的隱私保障,擔憂是否會成為藥廠大數據;但另一方面,部分醫療研究者卻埋怨《個人資料保護法》(簡稱《個資法》)很嚴、很卡,大大阻擋了醫學研發。為何國內反應如此分歧?
中研院歐美所副研究員何之行認為,原因之一是,
《個資法》早在 2012 年就實施,跑在 AI 時代之前,若僅僅仰賴現行規範,對於新興科技的因應恐怕不合時宜。
健保資料庫爭議:誰能再利用我們的病歷資料?
來看看曾喧騰一時的「健保資料庫訴訟案」。
2012 年,臺灣人權促進會與民間團體提出行政訴訟,質疑政府沒有取得人民同意、缺少法律授權,逕自將健保資料提供給醫療研究單位。這意味,一般人完全不知道自己的病例被加值運用,侵害了資訊自主權。案件雖在 2017 年敗訴,但已進入大法官釋憲。
民間團體批評,根據《個資法》,如果是原始蒐集目的之外的再利用,應該取得當事人同意。而健保資料原初蒐集是為了稽核保費,並非是提供醫學研究。
但支持者則認為,健保資料庫是珍貴的健康大數據,若能串接提供學術與醫療研究,更符合公共利益。此外,如果過往的數據資料都必須重新尋求全國人民再同意,相關研發恐怕得被迫踩剎車。
種種爭議,讓醫學研究和資訊隱私之間的紅線,顯得模糊而舉棋不定。何之行指出,「個人權利」與「公共利益」之間的權衡拉鋸,不僅是長久以來政治哲學家所關心的課題,也反映了現代公共衛生倫理思辨的核心。
我們有權拒絕提供資料給醫療研究嗎?當精準醫療的腳步飛也似向前奔去,我們要如何推進醫學科技,又不棄守個人的隱私權利呢?
「精準醫療」與「精準健康」是近年醫學發展的重要趨勢,透過健康大數據來評估個人健康狀況,對症下藥。但健康資料涉及個人隱私,如何兼顧隱私與自主權,成為另一重要議題。
去識別化爭點:個資應該「馬賽克」到什麼程度?
何之行認為,「健保資料庫爭議」短期可以從幾項原則著手,確立資料使用標準,包括:允許退出權(opt-out)、定義去識別化(de-identification)。
「去識別化」是一道安全防護措施。簡單來說:讓資料不會連結、辨識出背後真正的那個人。何之行特別分享 Google 旗下人工智慧研發公司 DeepMind 的慘痛教訓。
2017 年,DeepMind 與英國皇家醫院(Royal Free)的協定曝光,DeepMind 從後者取得 160 萬筆病歷資料,用來研發診斷急性腎衰竭的健康 APP。聽來立意良善的計畫,卻引發軒然大波。原因是,資料分享不僅未取得病患同意,也完全沒有將資料去識別化,每個人的病史、用藥、就醫隱私全被看光光!這起爭議無疑是一大教訓,重創英國社會對於開放資料的信任。
回到臺灣脈絡。去識別化指的是以代碼、匿名、隱藏部分個資或其他方式,無從辨識特定個人。但要達到什麼樣的隱匿保護程度,才算是無從識別特定個人?
何之行指出,個資法中的定義不甚清楚,混用匿名化(anonymous)、假名化(pseudonymised)、去連結(delink)等規範程度不一的概念。臺灣也沒有明確定義去識別化標準,成為爭點。
現行法令留下了模糊空間,那麼他山之石是否能提供參考?
以美國《健康照護可攜法案》(HIPAA)為例,法案訂出了去除 18 項個人識別碼,作為去識別化的基準;歐盟《一般資料保護規則》則直接說明,假名化的個資仍然是個人資料。
退出權:保留人民 say NO 的權利
另一個消解爭議的方向是:允許退出權,讓個人保有退出資料庫的權利。即使健保資料並沒有取得民眾事前(opt-in)的同意,但仍可以提供事後的退出選項,民眾便有機會決定,是否提供健康資料做學術研究或商業運用。
何之行再舉英國國民健保署 NHS 做法為例:英國民眾有兩階段選擇退出中央資料庫 (NHS Digital)的機會,一是在一開始就拒絕家庭醫師將自己的醫病資料上傳到 NHS Digital,二是資料上傳後,仍然可以在資料分享給第三方使用時說不。畢竟有人願意為公益、學術目的提供個人健康數據,對商業用途敬謝不敏;也有人覺得只要無法辨識個人即可。
近年,英國政府很努力和大眾溝通,希望民眾認知到資料分享的共善,也說明退出所帶來的社會成本,鼓勵人們留在資料庫內,享受精準醫療帶給個人的好處。可以看到英國政府藉由公眾溝通,努力建立社會信任。
參照英國經驗,目前選擇退出的比率約為 2.6%。保留民眾某種程度的退出權,但善盡公眾溝通,應是平衡集體利益與個人隱私的一種做法。
歐盟 GDPR 個資保護的四大原則
健保資料庫只是案例之一,當 AI 成為大數據浪潮下的加速器,最周全之策仍然是針對 AI 時代的資料運用另立規範。 歐盟 2018 年實施的《一般資料保護規則》(General Data Protection Regulation,以下簡稱 GDPR),便是大數據 AI 時代個資保護的重要指標。
因應 AI、大數據時代的變化,歐盟在 2016 年通過 GDPR,2018 年正式上路,被稱為「史上最嚴格的個資保護法」。包括行動裝置 ID、宗教、生物特徵、性傾向都列入被保護的個人資料範疇。
歐盟在法令制定階段已將 AI 運用納入考量,設定出個資保護四大原則:目的特定原則、資料最小化、透明性與課責性原則。
其中,「目的特定」與「資料最小化」都是要求資料的蒐集、處理、利用,應在特定目的的必要範圍內,也就是只提供「絕對必要」的資料。
然而,這與大數據運用需仰賴大量資料的特質,明顯衝突!
大數據分析的過程,往往會大幅、甚至沒有「特定目的」的廣蒐資料;資料分析後的應用範圍,也可能超出原本設定的目標。因此,如何具體界定「特定目的」以及後續利用的「兼容性判斷」,便相當重要。這也突顯出「透明性」原則強調的自我揭露(self-disclosure)義務。當蒐集方成為主要的資料控制者,就有義務更進一步解釋那些仰賴純粹自動化的決策,究竟是如何形成的。
「透明性原則的用意是為了建立信任感。」何之行補充。她舉例,中國阿里巴巴集團旗下的芝麻信用,將演算法自動化決策的應用發揮得淋漓盡致,就連歐盟發放申根簽證都會參考。然而,所有被納入評分系統的人民,卻無從得知這個龐大的演算法系統如何運作,也無法知道為何自己的信用評等如此。
芝麻信用表示,系統會依照身分特質、信用歷史、人脈關係、行為偏好、履約能力等五類資料,進行每個人的信用評分,分數介於 350-950。看似為電商系統的信用評等,實則影響個人信貸、租車、訂房、簽證,甚至是求職。
這同時涉及「課責性」(accountability)原則 ── 出了問題,可以找誰負責。以醫療場域來講,無論診斷過程中動用了多少 AI 工具作為輔助,最終仍須仰賴真人醫師做最後的專業判斷,這不僅是尊重醫病關係,也是避免病患求助無門的問責體現。
科技防疫:無所遁形的日常與數位足跡
當新冠疫情爆發,全球人心惶惶、對未知病毒充滿恐懼不安,科技防疫一躍成為國家利器。但公共衛生與人權隱私的論辯,也再次浮上檯面。
2020 年 4 月,挪威的國家公共衛生機構推出一款接觸追蹤軟體,能監控足跡、提出曾接觸確診者的示警。但兩個月後,這款挪威版的「社交距離 APP」卻遭到挪威個資主管機關(NDPA)宣告禁用!
挪威開發了「Smittestopp」,可透過 GPS 與藍牙定位來追蹤用戶足跡,提出與感染者曾接觸過的示警,定位資訊也會上傳到中央伺服器儲存。然而,挪威資料保護主管機關(NDPA)宣告,程式對個人隱私造成不必要的侵害,政府應停止使用並刪除資料。
為何挪威資料保護機關會做出這個決定?大體來說,仍與歐盟 GDPR 四大原則有關。
首先,NDPA 認為挪威政府沒有善盡公眾溝通責任,目的不清。人民不知道這款 APP 是為了疫調?或者為研究分析而持續蒐集資料?而且,上傳的資料包含非確診者個案,違反了特定目的與資料最小蒐集原則。
此外,即便為了防疫,政府也應該採用更小侵害的手段(如:僅從藍牙確認距離資訊),而不是直接由 GPS 掌控個人定位軌跡,這可能造成國家全面監控個人行蹤的風險。
最後 NDPA 認為,蒐集足跡資料原初是為了即時防疫,但當資料被轉作後續的研究分析,政府應主動說明為什麼資料可以被二次利用?又將如何去識別化,以確保個資安全?
換言之,面對疫情的高度挑戰,挪威個資保護機關仍然認為若沒有足夠的必要性,不應輕易打開潘朵拉的盒子,國家採用「Smittestopp」這款接觸追蹤軟體,有違反比例原則之虞。
「有效的疫情控制,並不代表必然需要在隱私和個資保護上讓步。反而當決策者以防疫之名進行科技監控,一個數位監控國家的誕生,所妥協的將會是成熟公民社會所賴以維繫的公眾信任與共善。」何之行進一步分析:
數位監控所帶來的威脅,並不僅只於表象上對於個人隱私的侵害,更深層的危機在於,掌握「數位足跡」(digital footprint) 後對於特定當事人的描繪與剖析。
當監控者透過長時間、多方面的資訊蒐集,對於個人的「深描與剖繪」(profiling)遠遠超過想像──任何人的移動軌跡、生活習慣、興趣偏好、人脈網絡、政治傾向,都可能全面被掌握!
AI 時代需要新法規與管理者
不論是醫藥研發或疫情防控,數位監控已成為當代社會的新挑戰。參照各國科技防疫的爭論、歐盟 GDPR 規範,何之行認為,除了一套 AI 時代的個資保護規範,實踐層面上歐盟也有值得學習之處。
例如,對隱私風險的脈絡化評估、將隱私預先納入產品或服務的設計理念(privacy by design),「未來照護機器人可能走入家家戶戶,我們卻常忽略機器人 24 小時都在蒐集個資,隱私保護在產品設計的最初階段就要納入考量。」
另外最關鍵的是:設置獨立的個資監管機構,也就是所謂的資料保護官(data protection officer,DPO),專責監控公、私營部門是否遵循法規。直白地說,就是「個資警察局」。何之行比喻,
如果家中遭竊,我們會向警察局報案,但現況是「個資的侵害不知道可以找誰」。財稅資料歸財政部管,健康資料歸衛福部管,界定不清楚的就變成三不管地帶。
綜觀臺灣現狀,她一語點出問題:「我們不是沒有法規,只是現有的法令不完備,也已不合時宜。」
過往許多人擔心,「個資保護」與「科技創新」是兩難悖論,但何之行強調法令規範不是絆腳石。路開好、交通號誌與指引完善,車才可能跑得快。「GDPR 非常嚴格,但它並沒有阻礙科學研究,仍然允許了科學例外條款的空間。」
「資料是新石油」(data is the new oil),臺灣擁有世界數一數二最完整的健康資料,唯有完善明確的法規範才能減少疑慮,找出資料二次利用與科技創新的平衡點,也建立對於資料二次利用的社會信任。
資料來源:https://www.inside.com.tw/article/23814-ai-privacy-medical?fbclid=IwAR0ATcNjDPwTsZ4lkQpYjvys3NcXpDaqsmE_gELBl_UNu4FcAjBlscxMwss
「財稅行政 健保署」的推薦目錄:
- 關於財稅行政 健保署 在 台灣物聯網實驗室 IOT Labs Facebook 的最讚貼文
- 關於財稅行政 健保署 在 廖子齊 新竹市議員 Facebook 的最佳貼文
- 關於財稅行政 健保署 在 官逼民反_人民當家 Facebook 的最佳解答
- 關於財稅行政 健保署 在 [請益] 高考財稅志願選填問題(經建會&健保局) - 看板PublicServan 的評價
- 關於財稅行政 健保署 在 #初等考#財稅行政填缺請益 - 公職板 | Dcard 的評價
- 關於財稅行政 健保署 在 [請益] 財稅行政在這兩個單位的工作內容與薪資 - PTT網頁版 的評價
- 關於財稅行政 健保署 在 [請益] 金融保險類科健保局 - PTT 熱門文章Hito 的評價
- 關於財稅行政 健保署 在 【請益】 財稅選填志願問題- 公職板 - PTT網頁版 的評價
- 關於財稅行政 健保署 在 [請益] 健保署業務組職缺- 看板PublicServan - Mo PTT 鄉公所 的評價
- 關於財稅行政 健保署 在 [請益] 高考財稅行政志願選填yysxxi PTT批踢踢實業坊 的評價
- 關於財稅行政 健保署 在 Re: [請益] 財稅行政增額填缺- 看板PublicServan | PTT職涯區 的評價
- 關於財稅行政 健保署 在 屏東縣政府財稅局 的評價
- 關於財稅行政 健保署 在 [請益] 請益PTT推薦- PublicServan 的評價
- 關於財稅行政 健保署 在 [請益] 109年高考財稅行政志願選填- publicservan - PTT職涯區 的評價
- 關於財稅行政 健保署 在 [請益] 109年高考財稅行政志願選填 - PTT評價 的評價
- 關於財稅行政 健保署 在 PublicServan - [請益] 健保署業務組職缺 - PTT生活政治八卦 的評價
財稅行政 健保署 在 廖子齊 新竹市議員 Facebook 的最佳貼文
如果以後只要用一張身分證加上讀卡機,連上網就能把自然人憑證、駕照、護照、健保卡、勞保、國民年金、公投連署、繳稅、津貼等等一大堆的公共服務全部一張搞定,你覺得這樣很方便?還是很不安全?
不用想了,行政院告訴你,這樣很方便也很安全,台灣必須向前走,這就是去年8月22日行政院長蘇貞昌,不顧民間團體和在野黨仍然對資訊安全有相當多疑慮,仍然拍板定案的「#新一代國民身分證換發計畫」,新一代晶片身分證將會結合自然人憑證,而且可以連結包括駕照、護照、健保卡、勞保、國民年金、公投連署等16項服務,用晶片身分證就能夠連結這些服務,行政院未來甚至規劃還能綁定手機APP。
而明年1月1日起,新竹市、澎湖縣、和新北市的幾個區,就要作為「試辦區域」先行換發晶片身分證,行政院說「#小區域試辦讓各界高手來挑戰,#再根據試辦結果做調整與改善。」
前天我有跟大家報告,最近因為聽到太多民眾反應全國戶政系統常大當機的問題,而想到明年新竹市就要做為晶片身分證的優先試辦區,我非常擔心新竹市民的個人資訊是否有外洩的可能,因此在審預算時保留了戶政的預算,要求市府說明晶片身分證的進度,今天聽取市府的報告,我理解這是中央主導的政策,但目前我們的法規監理強度,以及資訊系統的抗壓性,都讓我無法認同要讓新竹市民作為第一批資安白老鼠。
⁉️數位服務一卡通 個人資訊更好偷
大概不會有人覺得把家門鑰匙、車鑰匙和放機密資料櫃子的鑰匙都變成同一把會是安全的,晶片身分證成為同時開啟這麼多服務的鑰匙,#正是把所有的雞蛋放在同一個籃子中的高風險行為。數位身分驗證的程序有可能遭到駭客攻擊,個人的身分可能遭他人冒用,個人隱私資料可能被他人盜取,淪為商業分析資料被販賣,身分、帳戶或帳號更可能變成犯罪者詐騙洗錢人頭的工具。而使用身分證存取使用各項數位服務的「數位足跡」,也有可能被駭客記錄下來被利用。
⁉️政府保證安全 你信嗎?
存放在政府的個人資料不是沒有外流的紀錄,去年六月就曾發生過銓敘部外洩59萬筆公務人員個資的事件,而我們現在許多民間的服務,比如辦手機門號,就已經在蒐集與使用身分證了,這麼方便的鑰匙如果未來更多民間公司提供的服務要連結使用晶片身分證,我們能夠這麼信任民間公司的個資與隱私保障嗎?這個部分又要誰來監督?
⁉️執政黨委員提案凍結一半預算 行政院要強推?
晶片身分證預計將花費48億經費,雖然行政院保證資安保障周延,然而蔡總統最近卻表達了對晶片身分證的資安疑慮。而執政黨立法委員范雲、洪申翰、何欣純、劉世芳日前也召開記者會要求暫緩晶片身分證換發。#明年的晶片身分證預算更是在內政委員會朝野政黨都各自提案要求凍結預算,其中執政黨的委員甚至提案要求凍結一半,最後真的凍結了一半4億元,很顯然,對於晶片身分證的資安疑慮,不只是在野黨關切,連執政黨委員都沒被說服,又憑什麼要新竹市民來做實驗呢?
⁉️中國資訊戰虎視眈眈 資安即國安不可不慎
中國對台灣的資訊戰、情報戰和輿論戰,都建基在對台灣各種個人資料的蒐集上,從APP的使用情形、網站瀏覽的足跡,到更敏感的戶政、健保、財稅等資料,都會是中國覬覦的對象,就如長期關注中國滲透問題的台北大學沈伯洋教授的評論,晶片身分證等於創造出一個中國想要的資訊都在裡面的聖杯,現在整合起來,讓中國的駭客攻擊成本降低,嚴重威脅台灣的國安。
#長期關心晶片身分證問題的 台灣人權促進會 TAHR提出了幾項政策主張,包括:
1. 強制全面換發晶片身分證違憲,政府應保留人民使用「無晶片身分證」的選項。
2. 暫緩換發身分證,先針對資安及隱私訂定專法或專章。
3. 建立獨立的隱私保護專責機關。
我支持上述主張,#請行政院與新竹市政府暫緩換發晶片身分證。
財稅行政 健保署 在 官逼民反_人民當家 Facebook 的最佳解答
大家知道為什麼,財稅機關及法務部要編列那麼大筆媒體宣傳費了吧,不把這些官員吹捧一下,還真的不像是一個愛抄家滅族,拍賣人民財產賺績效的國家咧,這樣民眾們反而都要向這些官員們說好棒棒!
#執行署 台北分署在執行署各地分署中,因業務量大,不管個人或是公司的欠稅大戶最多,有「天下第一分署」之稱,在台北分署服務的執行官或是書記官,每人辦案不在少數,見多識廣,都是 #追債高手。最後由「討債經驗豐富」的執行官黃文信接手負責,黃文信是行政執行官第3期結業,曾處理過台北市政府滯欠勞健保費案、掬水軒前董娘欠稅案等。尤其是掬水軒案,前董娘已經在海外住居多年,幾乎很少回台,黃還是有辦法讓該董娘從海外繳交4000多萬元欠稅,堪稱執行署「天王級」執行官。
財稅行政 健保署 在 #初等考#財稅行政填缺請益 - 公職板 | Dcard 的推薦與評價
本身是南部人,想請問一下中央健保署的缺的主要業務是什麼呢?一次開10個缺感覺有點怕,另外想再請問的是填志願的原則是以家鄉開始往外填嗎? ... <看更多>
財稅行政 健保署 在 [請益] 財稅行政在這兩個單位的工作內容與薪資 - PTT網頁版 的推薦與評價
今年初考財稅有看到這兩個單位衛生福利部中央健康保險署公務人員退休撫卹基金管理委員會請問財稅行政被分到這兩處的話大概的工作內容是什麼專業加給是適用表幾謝謝-- ... ... <看更多>
財稅行政 健保署 在 [請益] 高考財稅志願選填問題(經建會&健保局) - 看板PublicServan 的推薦與評價
有幸錄取今年高考財稅行政
看到分發志願裡有 經建會 健保局 其他都是國稅局相關單位
想請問各位有經驗的前輩幾個問題:
1. 在經建會或健保局的升遷發展機會會比北市國稅局好嗎?
2. 如果1的答案是肯定,那經建會 VS 健保局哪一個發展機會較佳呢?
3. 因為經建會和健保局明年要分別改組成"國家發展委員會" 和 "中央健康保
險署" 請問會影響到單位內的職缺或發展性嗎?
雖然知道新人不應該急著想升遷 先把事情學好才對
但還是想大致了解一下 感謝各位前輩回覆!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.184.45.81
... <看更多>
相關內容